Hacking

Кевин Д. Митник, Вильям Л. Саймон - Искусство взлома

Пока вчера рулил по трассе, вспомнил офигенную аудио-книжку, которую я слушал когда-то давно в дороге. Само собой, не за рулем - просто ассоциативно как-то вспомнилось. Хочется порекомендовать тем, кто не слушал: Кевин Д. Митник, Вильям Л. Саймон - “Искусство взлома” (“Искусство вторжения”) Такие-себе олд-скул истории интересные. Очень классно подходит для дороги, чтобы скрасить долгие часы пути.

Как NetPоint ломанул NetPоint…

Весь вечер вчера ****** себе мозг. Прокручивал в голове различные варианты названия новой фриварной утилитки - ARP Monitor-а, перебирал варианты доменов, обдумывал как это все дело пока выложить в сеть… Короче говоря, устроил такой-себе мозговой штурм, дожидаясь боя Кличко - Ибрагимов по ТВ. Среди вариантов проскочило: NetPoint ARP Monitor (”НетПоинт” - это моя TM at Ukraine, Zaporizhzhya). Стало интересно что за сайт сейчас по адресу netpоint.com. Захожу: Ну и фиг, казалось бы, да?

Mythbusters: шторм ложных DNS-ответов (DNS hijacking)

Давно в голове у меня зрело желание поиграться с атаками на DNS, а вчера, наконец, дошли руки. Материала в интернете на эту тему прилично, так что и мимо меня это в свое время ”пролетало”, правда подробности уже подзабылись. Итак, будем рассматривать вариант, когда перехватывать траффик невозможно. DNS траффик выглядит примерно так (UDP-пакеты): Клиент: Эй, ДНС-сервер, какой IP у адреса msn.com? ID запроса = ABCD. Сервер: Ответ на запрос с ID=ABCD: для сайта msn.

Хак-квест №2: Antichat Quest - Clear Conscience

1-е февраля 2007, 17-38 Сегодня в 14-00 стартовал новый хак-кряк-квест Очень интересный, на первый взгляд. С сюжетом. Квест Antichat’s Quest :: Clear Conscience представляет собой сюжетную линию, состоящую из 3-х больших частей. Вам предстоит побывать обычным парнем, который очень любит играть музыку (рок). Кроме этого, у него есть любимое хобби - интернет, взломы. Какую же роль сыграет хобби? Увидим это по прохождении конкурса… Конкурс стартует 1 февраля. Призовой фонд первому победителю составит 300$.

Antichat Hack-Quest 2006

Решил сюда перенести посты со старого блога про Hack-Quest. :) 31 октября 2006 Сижу, никого не трогаю… А тут Chase пишет на счет MD5 и BMP-картинки… думаю, к чему бы это и о чем это. Вобщем, дал он мне ссылку: quest.antichat.net/hidden_password.php Найдите правильный пароль, используя картинку-подсказку! Подсказка к этому уровню: Quest: Найти пароль при помощи картинки-подсказки. Action: Здесь понадобится любой HexEdit, декриптор и взломщик архивов. ONTOP: здесь и здесь.