Underground InformatioN Center [&ForumFAQ] 
[network & security news] [RSS & Twitter] [articles, programing info] [books] [links, soft & more...] [soft archive][home]
[Скачать этот FAQ в Windows Help File формате(.CHM), Скачано 94659 раз]

Forum's FAQ

ВНИМАНИЕ: Большинство файлов упоминаемых в этом FAQ можно найти на нашем
FTP сервере, который находится по адресу:
ftp://ftp.uinc.ru/uinc/

==========================================================================

Q: Почему злой модератор удалил мою мессагу?
A: 1. Ты ему не нравишься :) 
   2. Ты спрашиваешь о том, о чем есть ответы в FAQ
   3. Ты спрашиваешь то, что можно легко найти с помощью поисковиков
   4. Ты задаешь вопрос который содержит слова "Как взломать..."
   5. Ты разводишь флейм
   6. Ты высказываешься не по теме (пример: "Продам партию прокладок!")
   7. Не приветствуются вопросы от новичков в программировании на подобие
      такого: "вот исходник моей супер-пупер проги, найдите в ней ошибку"
   8. Ты критикуешь нас или форум :)(Конструктивная критика приветствуется)
Вообще мы постараемся не удалять ничего, но и вы не устраивайте на форуме
разборок и т.д.

==========================================================================

Q: Каковы правила форума? Что значат "(-)" и "(+)" в конце тем сообщений?
A: Правил почти нет, за исключением:
 + Прежде чем задавать вопросы, попробуйте найти ответ на ваш вопрос в
   архиве с помощью поиска.
 + Не разводить флейм(высказывания не по теме, разборки, и т.д.)
 + Не выражаться матерными словами.
"(-)" в конце темы сообщения означает, что само тело сообщения пусто. Это
применяется когда весь вопрос/ответ состоит из одной линии и удобнее
просто вставить его в заголовок. Вы можете не ставить эти символы в конце
темы - при постинге сообщения, форум сам определит, что тело пустое и
добавит "(-)" в конец темы.
Насчет "(+)" в конце темы правил никаких нет, однако, иногда это
используют, чтобы показать, что тело сообщения содержит важный или большой
текст.

==========================================================================

Q: Можно ли вступить в вашу команду?
A: Специфика команды такова, что многие из нас давно знакомы. Если Вы
   проявите себя на нашем форуме как образованный человек, с которым не
   только приятно общаться, но и можно делать общее дело, Вас обязательно
   пригласят вступить в команду. Однако, еще раз хочется напомнить, что
   наша команда не ломает чужие сервера, не занимается дефейсами, кражей
   паролей к почтовым ящикам, взломом банков и прочим криминалом.
   Так что, если у Вас съехала крыша от телепередач/газетных статей про
   хакеров, Вам у нас делать нечего, пока не повзрослеете.

==========================================================================

Q: А можно ли пообщаться с членами команды uinC в онлайн?
A: Можно, например через канал IRC, #uinc(сервер iskra.dalnet.ru), официальный
   веб-сайт канала находится здесь: 
   http://irc.uinc.ru/

==========================================================================

Q: Где найти крак/кенген?
A: Попробуй на http://www.astalavista.com. Перепробуй там все поисковые engines.
   Если ищешь кейген, то выбирай engine CRACKS.AM Smart Search.
   Еще можно попробовать поискать на Ломалка.ру.

==========================================================================

Q: Где достать описание к уязвимости/эксплоиту?
A: Самый большой в мире архив описаний уязвимостей и эксплоитов это:
   http://www.securityfocus.com
   Также, можно посмотреть на:
   http://www.packetstormsecurity.nl
   Оба сайта имеют прекрасные поисковики, и если вы их использовали и
   ничего не нашли, то значит такого описания/эксплоита не существует.

==========================================================================

Q: Где скачать такую-то прогу нахаляву?
A: Это не варез форум. Такие сообщения будут удаляться.
   Но не стоит расстраиваться, существует китайский сайт http://www.ttdown.com,
   на котором отыщется любая программа с данными по ее регистрации.

==========================================================================

Q: Как взломать пароль к архиву (zip, rar, и т.д.)?
A: Никак! Можно подобрать. Пишешь пароль, жмешь enter...не подходит,
   пишешь, жмешь...не подходит и т.д. Не нравится? Тогда в поисковике
   пишешь zip(rar, и т.д.)+cracker. Получишь туеву кучу программ.
   Примерно четверть из них не трояны. Вот здесь лежит полный список
   разных "ломалок" для разных архиваторов:
   http://www.password-crackers.com/crack.html
   http://arctest.cjb.net
   Так что удачи тебе :)

==========================================================================

Q: Как взломать пароль к документу офисного приложения (Word, Excel,
   Access, OutLook, WordPerfect, Lotus Smartsuite, PDF, и т.д.)?
A: Вот здесь навалом софта для этого:
   http://www.password-crackers.com/crack1.html

==========================================================================

Q: Как узнать/взломать BIOS пароль? Как изменить картинку при загрузке?
A: Для восстановления/сброса пароля в BIOS можно воспользоваться программой 
   CmosPwd.
   А еще можно скачать архив с нашего FTP-сервера, который лежит здесь, 
   распаковать его, и прочитать Readme.txt вложенный в архив.

==========================================================================

Q: Как взломать/выдрать пассы из *.pwl файлов?
A: Лучшая программа для подбора паролей для *.pwl базы это PWL Hack, взять
   можно здесь:
   ftp://ftp.uinc.ru/uinc/win/password_crackers/PWL/PWL%20Hack/
   документация на русском для нее здесь:
   ftp://ftp.uinc.ru/uinc/win/password_crackers/PWL/PWL%20Hack/pwldocs.zip
   Полный список разных программ для взлома *.pwl здесь:
   http://www.password-crackers.com/crack2.html
   Еще можно почитать инфу вот здесь:
   http://www.soft4you.com/vitas/pwl.htm

==========================================================================

Q: Где лежат пароли в NT/2k? Как их вытащить?
A: Отличный документ описывающий все методы локального взлома Windows NT
   можно почитать здесь:
   http://www.uinc.ru/articles/29/index.shtml
   Если же возникают дополнительные вопросы по этой теме, то задавать их
   лучше всего здесь:
   http://www.guestbook.ru/book.php?action=show&user=nh

==========================================================================

Q: Где хранятся пароли от настройки autocomplete в Internet Explorer?
A: Все эти пароли хранятся в регистре, а именно, в:
   "HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System
   Provider\\Data\<Internet Explorer CLSID>\"
   Естественно, в зашифрованной форме.
   Также существуют утилиты для автоматизации получения паролей Internet Explorer и 
   Outlook Express, например программа Protected Storage PassView.

==========================================================================

Q: Где в Windows-реестре можно найти параметры(настройки) Dial-Up
   (конкретно интересует: телефоны и пароли)?
A: Для текущего пользователя настройки диалапа в MD реестре находятся по
   адресу:
   Hkey_Current_User/RemoteAccess
   Настройки соединений в:
   Hkey_Current_User/RemoteAccess/Profile/<имя_соединения>/
   Пароли в реестре не хранятся, они находятся в каталоге Windows в файле
   <имя_пользователя>.PWL
   Для автоматизации получения настроек можно воспользоваться этой программой.

==========================================================================

Q: Где лежат пароли в *nix? Как их вытащить?
A: Зашифрованные пароли лежат обычно в /etc/passwd.
   Алгоритм для шифрования - DES (во FreeBSD можно установить blowfish).
   Самая быстрая программа для перебора паролей это John The Ripper
   Взять здесь:
   http://www.openwall.com/john/john-16d.zip - Бинарики для DOS
   http://www.openwall.com/john/john-16w.zip - Бинарики для Win32
   http://www.openwall.com/john/john-1.6.tar.gz - Исходники для *nix
   Для тех, кому интересно узнать все про *nix пароли, выложена подборка
   "Ru.Hacker FAQ - Паpоли в UNIX'e" здесь.

==========================================================================

Q: Как выдрать пароли из mail/ftp клиента?
A: Вот здесь есть софт для разных:
   http://www.password-crackers.com/crack3.html

==========================================================================

Q: Как выдрать пароли из MSN / Windows Messenger?
A: С помощью MessenPass или MSN Messenger Password Recovery
   Decryption algorithm описан здесь:
   http://www.msn-password-recovery.com/recover-msn-password.html

==========================================================================

Q: Как выдрать пароль из EDialer (edialer.ini)?
A: С помощью проги, которую множно взять с этого сайта из раздела
   "Наши проекты".

==========================================================================

Q: Я нашел в сети машину, зараженную трояном, но доступ к нему запаролен.
   Как мне взломать/вытащить пароль из сервера?
A: Вам пригодится программа Trojan Cracker, которая умеет вытаскивать
   пароли из: Deep Throat, NetBus, SubSeven, WinCrash, Doly, NetTrash,
   Y3K Rat, MoSucker. Взять ее можно здесь:
   ftp://ftp.uinc.ru/uinc/win/spy/Trojan Tools/RatCracker/

==========================================================================

Q: Как взломать пароль от ICQ?
A: Если у вас есть база данных (icq_no.dat), то с помощью ICQrInfo:
   http://www.headstrong.de/software-icqrinfo.shtml
   Для расшифровки пароля из базы ICQ клиента - Miranda можно воспользоваться 
   программой Miranda Password Decryptor.
   Если приспичило написать мыльный троян, исходники для выдиралки пассов
   из баз данных для icq вот здесь: http://www.e.com.kg/icqpsw.zip
   Если у вас нет базы данных, то можно попробовать брутфорс, который 
   лежит здесь:
   http://icq.cracks.ru/f/icqsmg14.zip
   или который лежит здесь:
   http://imm.uinc.ru/soft/icqcr_1.rar
   (включает в себя уже настроенный брутфорсер с описанием, 
    списком паролей и списком прокси-серверов )

==========================================================================

Q: Как убрать баннер из ICQ?
A: На этой странице вы сможете найти патч-русификации, кроме русификации 
   этот патч убивает все баннеры, строку поиска и разрешает показывать 
   IP-адрес собеседника, запрещает автообновление, появление окна приветствия, 
   убирает лимит в 7 пользователей и разрешает запуск нескольких ICQ. Позволяет 
   вводить любой e-mail адрес (без @ и расширения). Разрешает поиск по любому 
   e-mail адресу и не ругается, если при поиске найдено более 20 пользователей. 
   Кроме того имеется возможность запретить автоподключение при запуске 
   программы (по Вашему желанию), что позволяет выставить необходимый статус 
   до подключения.

==========================================================================

Q: Как взломать пароль к ...
A: Можно посмотреть здесь, авось найдете какой-нибудь подходящий инструмент:
   http://www.packetstormsecurity.nl/Crackers/

==========================================================================

Q: Где достать списки паролей, вордлисты и вордлист генераторы?
A: В специальном разделе нашего веб-сайта вы можете скачать словари паролей.
   Всякие утилиты для управления вордлистами, в том числе и генераторы
   лежат здесь:
   ftp://ftp.uinc.ru/uinc/win/dictionary_creation/
   Можно посоветовать генератор Raptor, скорее всего он самый лучший
   (программа делает с вордлистами все):
   ftp://ftp.uinc.ru/uinc/win/dictionary_creation/Raptor/

==========================================================================

Q: Где достать дефолтовые списки паролей для разного железа?
A: Самый большой список здесь: www.mksecure.com

==========================================================================

Q: Как взломать почтовый ящик?
A: Молотком! А узнать как ломать e-mail ящик можно, прочитав наши статьи.

==========================================================================

Q: Как достать халявный инет?
A: Исчерпывающий ресурс на эту тему:
   http://antilamo.skifstone.com/netbios.html

==========================================================================

Q: Где взять программу Legion?
A: Здесь лежат все продукты группы Rhino9:
   http://www.packetstormsecurity.nl/groups/rhino9/

==========================================================================

Q: Где можно достать инфу по RFC...(или инфу по pop3, smtp, icmp) и т.д.?
A: 1. http://www.ietf.org/rfc/
   2. http://www.faqs.org

==========================================================================

Q: Где можно достать инфу по x.25...
A: 1. http://www.itu.int
   2. через IRC , к примеру канал #x25@efnet

==========================================================================

Q: Где можно достать список портов/протоколов и их описание?
A: Вот здесь полные списки:
   http://www.iana.org/assignments/port-numbers
   http://www.iana.org/assignments/protocol-numbers

==========================================================================

Q: Хочу написать программу, использующую NetBIOS-протокол? Где можно
   найти его описание?
A: Посмотрите RFC 1001, 1002. Также рекомендуется к прочтению статья
   написанная Hobbit (автор известного netcat), прочитать ее можно здесь:
   http://www.uinc.ru/forum/faqs/CIFS.txt

==========================================================================

Q: Где взять ту или иную утилиту для реверс инжениринга/программинга?
A: Самая большая коллекция программ на эти темы лежит на:
   http://www.protools.cjb.net

==========================================================================

Q: Как узнать IP человека в чате?
A: Если чат поддерживает HTML то вводим:
   <img src="http://www.uinc.ru/scripts/useful/sniff.cgi?your_id">
   (вместо your_id ставите любой ваш собственный идентификатор)
   а затем смотрим по адресу
   http://www.uinc.ru/forum/faqs/sniff_log.shtml
   IP всех участников вашего чата будут обозначены меткой your_id.

Q: Как узнать IP человека в ICQ?
A: Открываем DOS prompt и вводим: "netstat -a", там будет список всех
   соединений с тобой вместе с портами и IP адресами.

Q: Как узнать IP человека в IRC?
A: Пишешь /dns nickname

==========================================================================

Q: Как узнать свой IP?
A: ПУСК - Выполнить - WINIPCFG
   Еще, для этих же целей, существует стандартная консольная утилита ipconfig.

==========================================================================

Q: Я знаю IP жертвы - это мне поможет для взлома?
A: Если IP динамический(при каждом соединении разный), то знание его тебе
   не поможет. Если IP статический...
   Ну если статический тогда тебе и карты в руки.

==========================================================================

Q: Как скрыть свой IP когда смотришь странички?
A: Использовать анонимный прокси, если у тебя таких нет, то можно
   обзавестись оными вот здесь:
   http://www.proxychecker.ru
   http://www.samair.ru/proxy/
   Если же тебе нужно посмотреть анонимно только один/два сайта, или же ты
   уже сидишь за проксей (например: на работе), и хотишь двойную
   анонимность, то стоит использовать вот этот сервис:
   http://www.leader.ru/secure/

==========================================================================

Q: Как скрыть IP, когда отсылаешь e-mail? Как анонимно отослать письмо?
A: Об этом написан очень неплохой документ, который можно найти в разделе
   статей на этом сайте. Документ называется "Анонимная работа с почтой".

==========================================================================

Q: Как узнать информацию о определенном хосте, его ОС, вебсервере, и.т.д?
   Как узнать информацию которую выдает о мне и моем браузере мой
   компьютер?
A: Почитать доки, а можно просто посмотреть вот эти сайты:
   http://www.netcraft.com/whats/ - Определитель OS любого сервера.
   Еще можно попробовать программу Nmap. Официальный сайт программы здесь:
   http://www.insecure.org/nmap/
   Для продвинутых еще два ресурса:
   + http://rnmap.sourceforge.net
   там находится сайт программы RNmap, которая является еще одной
   продвинутой версией программы Nmap. Ее особенность заключается в том,
   что появляется возможность устанавливать Nmap на удаленные компьютеры
   которые потом будут собирать задания с вашего сервера и сканировать
   указанные серверы. То есть можно осуществить массовое сканирование с
   помощью зараженных машин.
   + В разделе Cool Stuff есть дополнительная документация по определению
   ОС.

   http://www.rexswain.com/httpview.html - Определитель вебсервера.

   http://www.leader.ru/secure/who.html - Скажет все о вас, вашем браузере,
   ява машине, покажет трейсрут до вашего айпи, и т.д.

   Хуиз утилиты - сообщит местоположение и имена, адреса админов по хосту
   http://www.all-nettools.com/tools1.htm
   http://www.internic.net/whois.html

==========================================================================

Q: А где вообще можно найти разные тулзы в онлайн?
A: Вот здесь: http://www.samspade.org их очень много.
   (Whois, Traceroute, DNS & Reverse DNS, URL Decode и т.д.)

==========================================================================

Q: Как получить доступ к компьютеру под управлением Windows NT?
A: По удаленному доступу можно почитать вот этот документ:
   http://www.uinc.ru/articles/zametki/007.shtml
   По локальному доступу читать вот это:
   http://www.uinc.ru/articles/29/index.shtml
   
==========================================================================

Q: Как я могу поменять свой MAC Адрес?
A: Стоит прочитать следующие документы:
   http://www.uinc.ru/articles/15/index.shtml
   http://www.uinc.ru/articles/zametki/002.shtml

Q: Как я могу поменять свой IP адрес? Как поменять его в пакетах, которые
   уходят с моей машины?
A: Проще всего это сделать под Windows 2000, например, с помощью пакета
   Tcpip_lib, который лежит здесь:
   http://www.komodia.com

==========================================================================

Q: Подскажите, какой из дистрибутивов Linux мне выбрать?
A: Тот, который стоит у вашего знакомого гуру, к которому вы можете
   обратиться за консультацией. Кроме того, рекомендуем докумены,
   сравнивающие различные дистрибутивы Linux.
   http://www.linuxoid.ru/how_to/choice.htm
   http://www.linuxoid.ru/how_to/distribution.htm

==========================================================================

Q: А есть ли дистрибутивы LINUX, которые помещаются на одну(2) дискеты с
   функциями файрволла, маршрутизатора (поддержкой сети)?
A: Есть, приводим в качестве примера небольшой список:
   http://www.uinc.ru/forum/faqs/little_linux.txt

==========================================================================

Q: Где достать халявный шелл?
A: Здесь их выдают бесплатно: http://sdf.lonestar.org
   Чтобы зарегистрироваться, необходимо зайти через telnet на
   sdf.lonestar.org, порт 23, login: new
   Список бесплатных шеллов здесь:
   http://www.ductape.net/~mitja/freeunix.shtml

==========================================================================

Q: Что такое TELNET? Где взять доки по нему?
A: На русском вот здесь:
   http://www.uinc.ru/articles/zametki/files/telnet.zip
   На английском вот здесь:
   http://www.fosu.edu.cn/netschool/tcp_ip/tyt06fi.htm

==========================================================================

Q: Где достать старую версию ICQ клиента?
A: Большинство версий лежит здесь:
   http://www.cslink.net/software_archives.htm

==========================================================================

Q: А где вообще почитать про взлом чатов?
A: Неплохой документ по этой теме:
   http://www.security.nnov.ru/articles/3APA3Ahtml.asp

==========================================================================

Q: Как убрать рекламный Frame/Banner у странички на бесплатном хостинге?
A: В разделе Cool Stuff на этом сайте имеется специальный архив с
   документацией по этому поводу.

==========================================================================

Q: Я удалил файл с диска, и также удалил его из корзины/просто удалил файл
   с гибкого диска, что мне делать если без него я сдохну?
A: 1. В ДОС утилитах есть прога, которая называется undelete.exe,
      использовать ее.
   2. Если ДОС утилиток у тебя нету, но зато есть Norton Utilities, то
      можно использовать unerase.exe из NU.
      Скачать обе утилиты можно здесь:
      ftp://ftp.uinc.ru/uinc/win/data_recovery/standard/
   3. Можно посмотреть инфу и скачать программки вот здесь:
      http://www.antivirus.ru/Okno5_SUP.html

==========================================================================

Q: Как восстановить удаленный файл в разделе НТ(NTFS)?
A: Существует много утилит для этого. Вот адреса:
   http://www.restorer2000.com - Restorer2000(freeware)
   http://www.winternals.com - NT Recover(freeware)
   ftp://ftp.uinc.ru/uinc/win/data_recovery/Erase%20Undo%204%20NTFS/
       - Erase Undo(shareware)

==========================================================================

Q: Как прочитать WinNT(NTFS) разделы из DOS?
A: С помощью программы NTFS driver & Change a NT password (Read&Write),
   которая лежит здесь.
   Еще есть программа NTFS for Win98(read-only). Для записи нужно покупать
   другую программу. Найти их можно здесь:
   http://www.winternals.com

Q: Как прочитать Linux(ex2fs) разделы из Win95/Win98/NT?
A: С помощью программы Explore2fs, которая позволяет не только читать, но
   и писать в такие разделы. Взять здесь:
   http://uranus.it.swin.edu.au/~jn/linux/

==========================================================================

Q: Где достать BackOrifice, его исходники и доки к нему(можно на русском)?
A: Официальный сайт разработки программы(сама программа, исходники,
   документация и SDK для программистов) здесь:
   http://bo2k.sourceforge.net
   Документация на русском здесь:
   http://cherepovets-city.ru/insecure/reading/papers/bo2k-faq.htm

==========================================================================

Q: Где посмотреть список программ которые запускаются при запуске системы?
A: Необходимо скачать программу RegScan из раздела Our Projects на этом
   сайте, которая и покажет ВСЕ программы, которые запускаются при
   загрузке системы.

==========================================================================

Q: Я вот тут наткнулся на диске на файл с расширением *.xxx, чо за файл то?
A: Очень большой список разных расширений и соответственных приложений
   лежит здесь:
   http://www.uinc.ru/forum/faqs/extension_list.txt
   А также, для поиска описания нужного расширения можно воспользоваться:
   The Programmer's File Format Collection

==========================================================================

Q: Как расшифровать нужное мне сокращение?
A: Справочник по сокращениям: http://www.acronymfinder.com

==========================================================================

Q: Как узнать к какой стране принадлежит какой-то домен первого уровня?
A: Справочник со всеми доменами первого уровня(com, org, etc) лежит здесь:
   http://www.uinc.ru/files/uzbeck/domains.html

==========================================================================

Q: Где можно достать стандартные/нестандартные библиотеки?
   (*.dll, *.ocx, *.vxd )
A: Здесь: http://dll.yaroslavl.ru

==========================================================================

Q: А где взять исходники форума, похожего на ваш, и бесплатно?
A: Вот здесь Оригинальная версия:
   http://www.worldwidemart.com/scripts/
   А вот здесь можно найти любой, который вас устраивает:
   http://www.cgi.ru

==========================================================================

Q: Где можно посмотреть полную версию Уголовного Кодекса?
A: Вот здесь, специально для вас, выложена полная версия.
   Хорошую подборку различных законодательств в CHM формате можно скачать здесь:
   http://www.plyushkin.fromru.com/

==========================================================================

Q: Что делать, если этого FAQ мне не достаточно?
A: Почитать вот это, авось поможет.

==========================================================================

[Скачать этот FAQ в Windows Help File формате(.CHM), Скачано 94659 раз]
[network & security news] [RSS & Twitter] [articles, programing info] [books] [links, soft & more...] [soft archive][home]
 Underground InformatioN Center [&ForumFAQ] 
2000-2015 © uinC Team