Мир хакера

Рад вас приветствовать, дамы и господа. В данной статье я постараюсь коснуться одной из важных проблем нашего фантазийного мира, а если быть точнее “проблемы языка”.
Не раз многие из вас сталкивались с такой ситуацией, что, встретив человека, предположим в каком-либо из пабов Диона, вы не могли разобрать и слова, что вылетали из его уст.

БЫСТРЫЕ КЛАВИШИ

Команда Формат Действие B1 B2 B3 B4 B5 B6 B7
actorcount 1 1 1 1 1 1 1
add_peti_chat 1 1 1 1 1 1 1
addbookmark <name> добавить закладку 1 1 1 1 1 1 1
addcomment выбрать персонажа добавляет служебные комментарии 1 1 1 1 1 1 0
announce <text> добавить анонс 1 1 1 1 1 0 0
ask_now текущее время 1 1 1 1 1 1 1
ask_residence 1 1 1 1 1 1 1
attack 1 0 0 0
auction_close 1 1 0 0 0 0 0
auction_open 1 1 0 0 0 0 0
bbs 1 1 1 1 1 1 1
cancelgmpeti <charname> 1 1 1 1 1 1 0
castleincome список замков с доходами 1 1 1 0 0 0 0
cease_fire 1 1 0 0 0 0
cease_fire2 1 1 0 0 0 0
closeauth 1 0
controltower_levelup усилить осадные кристаллы 1 0 0 0
create_pet <1-9> 1 1 1 1 1 1 1
croplist 1 0 0 0 0 0
debug <charname> информация о чаре 1
debugnpc [target | name] изменяет NPC INFO в L2NPC.exe 1 0 0 0 0 0
defend castle pledge назначить владельца замка 1 0 0 0 0
delannounce announce_id удалить анонс 1 1 1 0 0 0 0
delbookmark <name> удалить закладку 1 1 1 1 1 1 1
delcrop 1 0 0 0 0
delete_pet pet id удалить питомца 1 0 0 0
delquest quest id удалить квест 1 1 1 0 0 0 0
delskill skill id удалить скилл 1 1 0 0 0 0 0
diet on\off игнорирование перевеса 1 1 1 1 1 1 1
disband clan_name (или delete clan_name) роспуск клана 1 0 0 0 0
door_levelup усилить дверь 1 0 0 0
dropping пинг дропа 1 1 1 1 1 1 1
enable_plane_collision имя и 1/0 1 1 1 0 0 0
endpet 1 1 1 1 1 1 0
escape 1 0 0 0 0 0
event список евентов 1 0 0 0
eventview просмотр евента 1 1 1 1 1 0 0
force_peti 1 1 1 1 1 1 1
getbookmark список закладок 1 1 1 1 1 1 1
gmchat чат между Гмами онлайн 1 1 1 1 1 1 1
gmliston добавить себя в Гмлист сервера 1 1 1 1 1 0 0
gmon включение "режима ГМ" 1 1 1 1 1 0 0
gmspeed 0-5 увличение скорости передвижения 1 1 1 1 1 1 0
gotopn 1 1 0 0 0
healthy выбрать персонажа восстанавливает MP и HP 1 1 1 0 0 0 0
hide on|off режим невидимости 1 1 1 1 1 1 1
home телепорт к ближайшему городу 1 1 1 1 1 0 0
infectedskill 1 0 0 0 0
kick выбрать персонажа выбросить из игры 1 1 1 1 1 0 0
killme убить себя 1 0
killnpc убить NPC 1 1 1 0 0 0 0
leavepetimsg 1 1 1 1 1 1 0
left_peti_chat 1 1 1 1 1 1 1
load_pledge 1 0 0 0 0 0
mid_victory 1 0 0 0 0
netping 1 1 1 1 1 1 1
partytel 1 1 1 1 1 0 0
petans 1 0 0 0 0
ping пингует серв 1 1 1 1 1 1 1
play_music название муз.файла в music играет музыку на локации 1 1 1 1 1 1 1
polymorph <npc_id> или <npc_name> превратиться в монстра 1 1 1 0 0 0 0
qmove 1 0 0 0
recall <nick> телепортировать к себе персонажа 1 1 1 1 1 0 0
reset_npc_db 1 1 0 0 0
reset_respawn 1 0 0 0
reset_skill 1 1 0 0 0 0 0
reset_time 1 0 0 0
ride лететь на драконе 1 1 1 1 0 0
sendhome <nick> возврат в первоначальный горад 1 1 1 1 1 0 0
servername 1 1 1 1 1 1 1
serverstat 1 1 1 1 1 1 1
set_bp изменение внутренних переменных 1 1 0 0 0 0 0
set_controltower_status изменить состояние кристаллов 1 0 0 0 0
set_door_hp "вылечить" дверь 1 0 0 0 0
set_freeze_field 1 0 0 0 0 0
set_interval_announce повторяющиеся анонсы 1 0 0 0 0
set_pausable 1 0 0 0
set_pledge_level clan_name_lower clan_level дать клану уровень 1 1 0 0 0 0 0
set_quick_siege установить осаду через Х сек 1 0 0 0 0
set_siege gludio=1,dion=2,giran=3,oren=4,aden=5 установить дату и время осады 1 0 0 0 0
set_siege_end установить окончание осады 1 0 0 0 0
set_siege_period 1 0 0 0 0
set_skill_all установить все скиллы 1 1 0 0 0 0 0
setai <mob_id> установить AI моба 1 1 0 0 0 0 0
setannounce установка анонса 1 1 1 0 0 0 0
setarea 1 0 0 0 0
setbuilder <nick> <level> дать билдера персонажу 1 0 0 0 0 0 0
setcastleincome установить доход замка 1 0 0 0 0
setclass <number> установить класс 1 1 0 0 0 0 0
setcrop 1 0 0 0 0
setkarma <ammount> установить число кармы(только себе) 1 1 1 0 0 0 0
setonetimequest <id> <state> 1 1 1 0 0 0 0
setparam skill id установить величину параметра(str,con...) 1 1 0 0 0 0 0
setquest <id> <state> 1 1 1 0 0 0 0
setskill <skill#> <level> добавить скилл 1 1 0 0 0 0 0
settax установить налог в замке 1 0 0 0 0
show_agit_info 1 1 1 1 0 0
show_bp 1 1 0 0 0 0 0
show_castle_door_hp показать HP двери 1 1 1 1 1 1 1
skillmod 1 0 0 0 0
snoop подслушивать 1 1 1 0 0 0 0
social танцуем 1 1 1 1 1 1 1
spawn_npcs count ai Spawn group of NPC's with desired ai 1 1 1 1 1 1 1
startpet 1 1 1 1 1 1 0
stoplogin <login> <minutes> запретить логин на Х минут 1 1 1 1 1 0 0
stopsay <login> <minutes> молчанка на Х минут 1 1 1 1 1 0 0
summon <id или название вещи> <количество> сделать вещь или моба 1 0 0 0 0 0 0
summon2 сделать вещь с енчантами 1 0 0 0 0 0 0
summonnpc вызвать NPC 1 1 0 0 0 0 0
telbookmark телепорт к закладке 1 1 1 1 1 1 1
teleport телепорт по координатам 1 1 1 1 1 1 1
teleportto телепорт к чару 1 1 1 1 1 1 0
time_info 1 1 1 1 1 1 1
time_limit 1 0 0 0 0 0
undying on\off бессмертие 1 1 1 1 1 0 0
unregister 1 0 0 0 0
updatecastleincome 1 0 0 0 0
view_enemy_list клан 1 1 1 0 0 0 0
view_enemy_list2 1 1 1 0 0 0 0
viewcomment 1 1 1 1 0 0 0
viewpn 1 1 0 0 0 0 0
whisper 1 1 1 1 1 1 1
who 1 1 1 1 1 1 1
worlddebug много полезной инфы для отладки

01. Изменения, касающиеся персонажей

Максимальный уровень персонажа

Максимальный уровень, которого может достичь игрок, теперь 80. Субклассы также могут достичь 80-го уровня, а так же получить третью профессию и получить звание Дворянина (Noblesse). Но при этом только основной класс может принимать участие в Великой Олимпиаде (Grand Olympiad) и получить звание Героя (Hero).

Скорость восстановления HP

Все персонажи вплоть до 40-го уровня имеют повышенную скорость восстановления HP в положении сидя.

Система званий и рангов

Введена новая система званий и рангов, которая строится на клановой деятельности и деятельности персонажа.
В зависимости от социального положения персонажа, а также от того, входит он в клан или нет, и если входит, то также в зависимости от уровня и силы клана, персонаж получит одно из званий, которые приведены в таблице.
Посмотреть звание можно в окне состояния персонажа.
Звание другого персонажа также будет указываться в окне выбора цели, там же, где указана информация о клане.
Герои и Дворяне получают звания, независимо от того, состоят они в клане или нет, и какое положение занимает клан.


Vagabond(Бродяга)
Персонаж без клана

Vassal(Вассал)
Член клана любого уровня
Персонаж, состоящий в академии клана


Heir(Преемник)
Член клана 5 уровня и выше
Член клана, состоящий в Стражах (Royal Guard)
Член клана, состоящий в Рыцарях (Order of Knights)

Knight(Рыцарь)
Лидер клана 4 уровня
Член клана, за исключением Стражей и Рыцарей
Член клана, состоящий в Стражах (Royal Guard)
Член клана, состоящий в Рыцарях (Order of Knights)


Elder(Старейшина)
Лидер клана 5 уровня и выше
Член клана, состоящий в Стражах (Royal Guard)
Член клана за исключением Стражей и Рыцарей
Член клана, состоящий в Стражах (Royal Guard)


Baron(Барон)
Дворянин (Noblesse)
Лидер клана
Член клана, возглавляющий Рыцарей (Knight Banneret)
Член клана за исключением Стражей и Рыцарей


Viscount(Виконт)
Член клана, возглавляющий Стражей (Captain of Royal Guard)
Член клана, возглавляющий Рыцарей (Knight Banneret)


Count(Граф)
Лидер клана
Член клана, возглавляющий Стражей (Captain of Royal Guard)


Marquis(Маркиз)
Герой (Hero)
Лидер клана

Прочие изменения

Если персонаж PK с количеством PK менее 5 убит NPC (мобом) и при этом уронил вещь, то его группа/клан не имеют 15 секунд приоритета при подборе вещи, как это было ранее.

Вирус - это программа, способная к самостоятельному размножению, выполнению команд, и др. действиям зачастую БЕЗ ВЕДОМА ПОЛЬЗОВАТЕЛЯ.

Как правило, это вредоносная программа, которая в лучшем случае пошутит над вами, мешая работать:

- Выдавать ложные ошибки\сообщения.
- Трясти курсор мыши.
- Подменять вводимые символы с клавиатуры.
- Вкл\выкл монитор\мышь\клавиатуру.
- Выдвигать лоток сдрома.
- Менять местами иконки рабочего стола.
- Изменять системное время.
- Перегружать\выключать компьютер.
- Загружать процессор\память на 100%.

Безопасные пароли

Привет! Сегодня я вам расскажу о безопасных паролях...И так...


Что такое безопасный пароль?

1.Длиный пароль - Желательно пароль состояший из 8ми и больше символов т.к нет ещё достаточно мощьных компютеров для подбора такого пароля.
2.Пароль заключаюший в себе разные символы - Пароль который не состои из одного рода символов, ипользуйте (A-Z,a-z,1-9,!&%@).
3.Пароль который нельзя найти в словаре - Очень часто пароль подбирают по словарю.
4.Пароль изменяемый 1раз в месяц - Если пароль часто менять то тогда очень сложно отследить его(Пароль).

Цель выше написаных условий чтоб злоумышленик не смог подобрать ваш пароль по средствам подбора пароля.

[x26]VOLAND с античата предлагал такие пароли:

Ланинские строчные + латинские прописные + кириллица строчные + кириллица прописные + математические операторы + символы из иврита + арабские иегорлифы + спецсимволы

Персональные компьютеры год от года становятся все сложнее и слож-
нее, используют все более высокие аппаратные и программные техноло-
гии. Компьютерные вирусы тоже не отстают и пытаются приспособиться
к новым условиям обитания. Так, вирусы научились заражать загрузоч-
ные сектора дисков, файлы для операционных систем DOS, Windows,
Windows 95, OS/2, Linux и даже документы Word, Excel, и MS-Office 97.
Скрывая свое присутствие в системе, они стали невидимками, или
стелс-вирусами. Они научились быть полиморфными для того, чтобы
их распознавание стало еще более трудной задачей для разработчиков
антивирусных средств. С появлением процессоров i386 вирусы стали
использовать в своем коде 32-разрядные инструкции. В настоящее вре-
мя полиморфные вирусы используют 32-разрядные расшифровывающие
команды в своем декрипторе.

Выкладываю две программы для подбора паролей к почтоваму ящику.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
1- http://webfile.ru/1478856
2- http://webfile.ru/1478858
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Ну чтож пора научится хакингу иначе зачем тут все сидят? Приступим к лекции...
В интернете есть огромное колличество сайтов некоторые эти сайты делают сами от начала до конца, а некоторые полагаются на чужой труд и ставят на сайты готовые движки. Получаю большое распространение двигатели привлекают внимание веб и wap мастеров и конечно же хакеров мы не упуская возможности начинаем тестировать его гг уязвимости и тут какой то хакер находит уязвимость будь то мускул, xss или еще какая бяка. Все начинают ломать эти движки... Дальше рассказывать не стоит из этого вытекает что уязвимости нужно искать на каких то массовых движках чтобы не кряхтеть над 1 сайтом неделю а просто взять и сломать за равносильное время 100, а то и 1000 сайтов. Я расскажу о уязвимости wap движка ведь начинать нужно с малого имя движку Wap motor эти уязвимости находятся не на всех сайтах только там где дыру не закрыли некоторые из сайтов тут http://h2m.ru/top/
а вот и они:
1. http://www.сайт.ru/love/kont.php?kon...il/ник.prof%00

2.http://www.сайт.ru/blogs/rblog.php?u...админа.prof%00

3.http://www.сайт.ru/lib/read.php?act=...fil/:).prof%00

заходим на сайт и смотрим нет ли там знакомств это 1 уязвимость. Блогов пользователей это 2 или же библиотеки это соответственно 3 и вот мы нашли скажем одно из трех (а если все 3 то вообще класс ) теперь ищем имя админа оно обычно есть в новостях или же зайдите в статистику и посмотрите всех юзеров. Нашли теперь просто подставляем все что я сказал заменяя данные. если вам повезет и дыра не закрыта, то мы увидим хеш(от английского hash) пароля админа. Все что нам останется- это расшифровать его вот хеш пару расшифровыйков онлайн
http://md5pass.info/rus/
http://passcracking.ru/index.php
можно еще в гугле посмотреть. Если вы ввели и вам выдало ничего не найдено то есть 2 варианта. Можно приступить к другому сайту и 2 можно поискать еще расшифровщики и добить сайт. Если же случилось так что вам повезло и вы расшифровали то смело заходим в раздел авторизация и заходим под ником админа. После заходим в мое меню и сладкое название админка .

Послесловие: если сломаете сайт то подписывайте и ссылку на наш сайт

А вот для более продвинутых небольшая мускул инъекция

Сегодня речь пойдёт о наболевшей теме - загрузки, так как часто все видят посты на форумах вида - "Есть
трой, хост, нужен партнёр с загрузками" и т.д.. Если вы действительно решили заняться этой темой то статья
послужит не плохим источником информации на мой взгляд.


Что нам понадобится для реализации:

1. Мощный абузоустойчивый удалённый сервер, на платформе linux/unix,
обойдётся вам такое удовольствие от 200$ и выше(не советую брать сервера в US).
2. Хорошая связка эксплойтов, лучше с регулярными апдейтами и криптовкой.
3. N-ое количество траффика в сутки.
4. Удобная система распределения траффика (TDS).
5. Лоадер.


Теперь рассмотрим пункты 2,3,4 и 5 по подробнее. Первый пункт пропускаем, так как не вижу
смысла в его рассмотрении.

2. Эксплойты

Думаю не нужно обьяснять, что это такое, все знают Связку эксплойтов можно купить, но
сейчас на мой взгляд не актуально покупать, так как буквально все связки на данный момент состоят из
переписанных, оптимизированных на максимальный пробив публичных сплойтов (прим. rds,xml,mdac).
Можно их и самому модифицировать при достаточном знании языка c++/asm. Можно конечно
заплатить кодеру пару десятков тысяч зелени, (может и больше ) чтобы он нашёт приватный баг и написал эксплойт под него, тогда и пробив
у эксплойта будет неплохой. В общем самый выгодный вариант - брать эксплойты с milw0rm'a
и переписывать их. И ещё, если вы работаете с большим количеством пользователей - соответственно нужна будет статистика для каждого, ну по поводу этого уже обращайтесь к кодерам.

3. Траффик

Допустим вам нужно в общем делать 30к загрузок по USA в сутки. Чтобы более менее расчитать нужное
количество траффика, для начала надо знать пробив вашего эксплойта на USA траффике. На стабильный тест надо где-то 10к уников. Прогрузили, посмотрели какой процент пробива на стате эксплойтов и посмотрели сколько прибавилось ботов у вас в админке троя(если есть), чтобы узнать насколько честный был селлер или кодер . Ну к примеру пробив - 24%, а это 240 загрузок с 1к уников, значит точно нужно 126к уников и 10-15к берём в запас, так как бывают разные ситуации. Лучше брать траффик у одного и того же селлера, тогда возможно что пробив не будет сильно скакать. Возможно и кардить траффик, но в основном большинство контор - фейковые, вместо уникальных поситителей получаете генерированный трафф, но есть и рабочие, в основном принимают paypal, некоторые cc.

4. TDS

Если же вы работаете по нескольким странам - вам понадобится система управления траффиком. Рассмотрим систему управления траффика на примере Simple TDS.

Суть работы TDS следующая: Вы создаете в админке так называемые схемы, каждой из которых присваивается уникальный идентификатор и ссылка. Для каждой схемы настраиваются ауты - ссылки, куда будет редиректиться траффик. Например Вы создаете схему и называете ее pharma. В админке смотрите урл, на который нужно лить трафик для этой схемы, и во всех своих дорах по теме фармы ставите редирект именно на этот урл. В админке настраиваете ауты, например так, что бы весь американский, канадский и британский траффик шел на фид (или партнерку - Вы сами все это настраиваете), а остальной - сливался на 404 страницу или куда нибудь еще. Также можно добавить дополнительные условия сортирования траффика и еще тоньше его регулировать.

Из этого думаю уже примерно понятна схема работы TDS.

5. Лоадер

Лоадер - очень удобная штука, обходит ав, фаерволы(конкретно узнавать надо у селлеров), с помощью него можно параллельно грузить несколько файлов, так же можно гибко настроить ценовую политику вашего сервиса, например уменьшить цену за 1к загрузок по какой-либо стране, добавив, что параллельно будет грузиться такой-то софт и тд..