Начну с обьяснений: ВАТ - это пакетные дос файлы, которые содержат в
себе в ascii виде набор досовских команд. По-русски говоря, bat файл
содержит в себе скрипт, интерпритатором служит command.com.
Сообщение: "Хочу стать хакером. Научите плз, не
ломайтесь". Подобное появляется на security-форумах с завидным
постоянством. Быть хакером в последнее время стало модно. Хакерами хотят стать
многие. Только хрен кому хочется тратить на учебу время и силы. Отсюда:
"Научите плз, не в падлу. Если можно, побыстрее и на пальцах".
Авторов таких постов обзывают нехорошими словами, посылают во все концы света.
И самое интересное - они искренне обижаются, удивляясь, почему никто не хочет
их учить.
Итак, первое что нам нужно, так это выбрать жертворесурс и
собрать всю нужную нам инфу,а нам нужна толька копия некоторых страниц.Идем на
vkontakte.ru через Operu (!). Жмём кнопочку вход, попадаем на login.php, ее и возьмем за индекс нашего фейка. Жмем в опере: Фаил-->Сохранить
как-->В открывшимся диалоге под названием выбираем (по умолчанию там стоит
Веб Архив....) "HTML Фаил с изображениями", и обезательно графу Имя
Файла пишем index(или login.htm - в зависимости от страницы)
Если X — твой любимый журнал, это означает только одно — ты наш человек!
А еще, возможно, ты хочешь стать кул хацкером. И, конечно же, X
всячески старается тебе в этом помочь. На самом деле существует два
способа хакать. Первый: ты покупаешь кучу книг по устройству и работе
Интернета, языкам программирования, операционным системам, протоколам,
работе процессора и т.д. Ты все это внимательно читаешь, и через 2 года
тренировок сможешь видеть все дырки и получать нужную тебе инфу без
проблем. Но ведь ты лентяй! Не хочешь ты всякие занудные книжки читать, и
то, чем отличается протокол TCP от ICMP, тебя волнует не больше, чем
старые носки твоего соседа. И поэтому ты выбираешь второй способ: пусть
другие парни книжки читают и программы пишут, а я уже воспользуюсь
плодами их труда. Ну что ж, ладно, хорошо, не вопрос! Специально для
таких, как ты, X подготовил «джентльменский набор» программок, которые
тебе понадобятся во всех случаях жизни, коль уж ты решил, что в этой
самой жизни хаку ты уделишь особое место. А помог нам в этом Мишган,
мембер группы KpZ. Итак, вот тебе этот наборчик от Мишгана:
"Я хотел взломать мыло boss@fbi.gov, мне никак не удается заставить
админа прислать пароль. Ваша статья полный аЦтой!" :). Ну все, хватит
лирики, пора приниматься за дело.
XSS, согласно легендам древних
Хакеров, переводится как межсайтовый скриптинг (Cross Site Scripting).
Внимательный читатель заметит, что абривиатуры XSS и CSS несколько
отличаются друг от друга, и вот с чем это связанно.
Задолго
до обнаружения такого метода атаки как XSS (по крайней мере до того, как
XSS стали называть именно так), веб-дизайнеры ввели в обиход CSS
стандарт (Каскадные Таблицы Стилей), которые помогали им выпендриваться и
делать свои сайты не так, как у других, используя те же, собственно,
html теги. Потому, при классификации XSS атак, первую букву в слове
Cross было решено заменить на X ("Cross" также переводится как "Крест").
Так и пошло.
Для того, чтобы правильно понять материал, у Вас
должны быть хотя бы малейшие знания языка гипертекстовой разметки, ну и
вообще примерное понимание общения браузера и веб-сервера. Скажу также,
что данный метод атаки в целом не сложен, и вполне сносно излагается в
рамках одной статьи. Если что-то будет "непониматься", значит либо у вас
мало мозгов, либо у вас мало пива. Если без первого еще можно и
обойтись, то без второго даже не знаю... Кому как. =)ббббббббббббббббббббббб
Наверно
практически каждый молодой человек, которому когда-то купили компьютер
задавался целью стать хакером. Почему же именно молодые люди в возрасте
от 14 до 20 лет хотят стать хакерами ? Из-за желания самоутвердится,
из-за своего любопытства или же по причине желания заработать денег - не
суть важно, речь в этой статье не об этом. Как трудно бывает
начинающему хакеру разобраться во всех хитросплетениях всемирной
паутины, методах взлома и т.д. и т.п.