Intranet Fucking Chat
Небоольшая война нам не помешает.. даже весело.
Бедный
Випрес получился уже в 1.5 версии, а серьезных новшеств нету, кроме той
что можно стало менять фонты. Зато вот прогресс intranetChat - заметен, сперты
из Випреса иконки, гиперссылки и еще некоторые вещщи.
Вообще на мой взгляд Инранетчат - сделан худощщаво, сухо и глючно.. расскажу
о его дурацких феньках:
1-Мессаги
супер иногда тормозят
2-Логи хранятся всего в 2-х файлах, что впринципе неудобно
3-Интерфейс - тощщий и худощщавый
4-Нельзя отправить глобальное соощение
5-Полностью идиотский тулбар
6-Набор команд состоит из команды хелпа и отправки сообщения 8)
...
По
части секюрити дырок намного меньше.. хотя и не без этого.. мной был обнаружен
баг который позволял от чужого имени писать в канал. + к тому море багов по
переполнению буфера.
Но блин зато у него нет глюка с роутингом.. и с ОЦМэом он не кривит. 8(
Hacked by R0n.. Routing is BAD
VypressChat 1.0.3 дает возможность кражи частных каналов,разговоров и мессаг.
Дырка - дает возможность красть
ресурсы и уничтожать
Баг - дает возможность убить, временно приостанновить
ps Возможно этот обзор будет не очень понятным, ведь он писался по мере самих исследований. Но все же стОит его прочитать так как дырки,баги и фичи очень веселые!
Итак офигительный БАГ - тот что при создании личного канала
создается файл с тем же именем что и тот с кем создал канал+ расширение
TXT
Используя этот БАГ и + к нему еще и виндозный баг по созданию файлов
с именами устройств можно повесить чужой комп
К сожалению в именах нельзя испаользовать знак СЛЭШ..
Что могло бы привезти к Дырке,с помощью ккторой можно было бы изменить любой
файл.(не проверял 8(
Смотрим что же мы сможем сделать
Мы переименуемся в messages и что получим ?
Теперь лог канала лежит в логе сообщений,жаль что тот не убился.
Подделать ЛОГ нам не удасться т.к. перед мессаджем идет время и имя отпраавителя
Можно короче убить вот еще как..
Можно исполнить команду с именем устройцства.
А можно Проиграть звуковой файл, причем ЛЮБОЙ!!!!!!!!!
Опять же добавляется расширение.. что-то я не понял команду /S
Теперь новый наверно БАГ
Просто так использовать символы
> < \ /
нельзя.. но на самом деле можно, только осторожно, для этого нужно ковыряться
в таблицах символов.. KOI WIN - все это
играет роль.
Как нам создать пользователя ..\ass.txt ?
!!!!!!!!!!!!!!!! YEA!!!!!!!
Тепрь
расскажу как можно
Мы вылезли за пределы одной папки
с реестре создаем канал
..\ass
загружает чат и захожим в канал
теперь лог будет дописываться в указанный путь 8)
Так можно загадить текстовые файлы на компе жертвы.
но только зная их путь 8(
Если нужно чтобы лог канала не шел вообще никуда, то нужно создать свое имя
содержащще нездоровые символы типа ТАБ.
Теперь о технологии..
итак, как показали исследования пакетов Сниффером, ЧАТ кидает любые сообщения
на ВСЕ адреса..
т.е. на FF.FF.FF.FF, хоть по UDP ,хоть по IPX.
Нам вобщем-то о балде или у нас ТЦП или у нас ИПиКс
Все равно данные по сети проходят в незашифрованном виде
и отсылаются на ВСЕ адреса - т.е.
наш комп может вытащщить весь трфик чата.
Рассмотрим структуру пакета
ээээээ... со стрктуркой пакета - обломчик вышел..
да и трабл.
Скажу что если научиться вручную отсылать IPX пакеты
то можно будет вылезти не только за пределы папки,
но этого я не проверял, потому как отослать подобный пакет - проблемма.
8(
Тогда помниться как-то вы извращщались с Эдиком,и я создал файл
с именем содержащщим символ "<"
Операционка не дает создавать такие файлы, как же ЧАТ их создает ?
нельзя юзать :
" / \ < > # * : ? |
Вот такой невеселый результат
Юзай псевдографические символы если хочешь чтобы лог копился,
но его ничкто просто так не мог прочитать.
Операционка не даст.из-за кривых символов
Продолжим исследования ЧАТА..
Теперь целью стало нахождение БАГов при помощщи наших дорогих Гиперссылок.
простой пример покажет чтоЗдесь не без глюков
введите
file:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaassssssssssssssssssssssssssssssssssssssssssssssssssssssddddddddddddddddddddddddddddddddddddddddddddddddaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaasssssssssssssssssssssssssssssssssssssssssssssssssssddddddddddddddddddddddddddddddddddddddddddddd
что-то типа..
Должна появиться большая ссылочка..(но не вся)
Еще я кажется забыл упомянуть о вертикальных фразах.
Скажу их можно писать..
Можно даже рисовать на экране(на своем)
но как это отобразится у других ползователей? - все зависит от размера окна
чата
Так что восновном это пустое занятие, хотя МОЖНО.
8) используя символ ТАБ.
Но все это было детство, теперь я вам поведаю самы главный хак.
Его я нашел только что и остальные по сравнению с ним - НИЧЕГО!
В чем ошибка программеров?
Пришел я к этому поразкинув мозгами насчет глобальных сообщений
ЭТО ЖЕ ДЫРА!!!!!!!!!
Как я писал уже сообщение приходит на каждую машину,
А отсекаются мессаги в самом ЧАТе.. а чат оказался не так защщищен
как можно было бы сделать если обосраться. Это так круто!
Итак как работает вся система?
Сообщение отсылается на FF.FF.FF.FF
и приходит на все машины. Все машины принимают их
и передают дровам сетевой, те ничего не проверяя кладут их операционке
, ведь МАК тоже глобальный. Операционка смотрит какой сокет
и не проверяет iP , ведь он же глобальный.
А с сокета уже берет нашь Vypress уже который сам
сравнивает вот что:
Он смотрит Кому пришло сообщение.
Кому - определяется по ЧИСТО ВАШЕМУ имени(нику в чате)
Сраниваются именно эти данные. и если совпадает, то сообщение высвечивается
в окошке. Вот и все слабое место. Роутинг - прощще говоря дермовый.
8)
Я не говорю что я КРУТ, но ХАК намечается!
Что это нам всеже даст?
Это даст нам возможность перехватить полностью ВЕСЬ
трафик
кого-либо. Мало того это даст нам возможность ИМЕННО ВТЫКАТЬСЯ
в частные линии, частные каналы.. и в сообщения.
Т.е. мы сможем не только читать все что прихордит жертве,
но и отвечать за него.Причем жертва это толком не сможет пронюхать.
Яхочу быть хакером и перехватить трафик пользователя .. как?
Сделая вывод из вышесказанного принципа работы отсылки и приема
можно сделать вывод, что достаточно поменять свой ник
на ник жертвы в точности совпдающим по всем символам.
Ну и добавлю что этот фокус не для простого народца.
Нужен опыт, ведь просто так ник не сделать аналогичным.
Максимум как я уже писал из реестра не идет проверка
на имя канала. Ручками ковыряем память и вытаскиваем.
Успешно оттестировано!!!!!!!!!
Вот еще одна дырка,надеюсь она поможет вам легоко писать анонимно
Заключается она в том что имена берущщиеся из ИСТОРИИ не проверяются на длинну
это дает возможность создать ужасно длинное имя.
При отправке мессаг чтобы стать как-бы анонимом( в канале все равно будет
видно от кого) но в мессаге не видно - нужно сделать вначале провело кучу
Ну и где-то еслди привысить имя за 610 байт, то вы пропадете в чате вообще
Вы сможете отправлять мессаги, но вас не будет видно!
исправления ведутся через реестр. Очень примитивно 8)
Еще это не даст посмотретьь информацию о вас и не дас отправить вам
личное сообщение - мессагу.
Каналы и линии - можно юзать!
8)
Имя из 612 пробелов очень хорошо выглядит в канале
А наверное у всех исчезнут ВСЕ!
но чат будет работать!
КРУТО!!!!!!!!!!!!!!!!!!!!!!!
VypressChat hacked
Итак начнем обзорчик нашего самого любимого чата под супер неазванием Vypress Chat. Его обзор я решил написать по 2 причинам, хочется запинать засраный IntranetChat, и так же я сегодня все-таки захачил этот чат, теперь можно смело его инсталлить не боясь что он через 30 дней запросит сраную лицензию. а в доке написано что надо кому-то платить 27 баксов.. 8)
Ну что же сейчас я перечислю все функции чата:
1-можно
менять свой режим,при этом поступающие мессаги могут не приниматься.
2-Создание каналов
3-Создание частной линии
4-Поддержка комманд при вводе текста.Официальных - 10 команд.
5-Полный контроль звуков, поддержка скрипера!!!
6-Возможность создание макроса-сообщения и присвоить его комбинации клавиш.
7-Полное протоколирование каналов сообщений линий и событий.
8-Ковертирование раскладки. Очень полезно.
9-Настраиваемый интерфейс.
10-Фенька-вид закладок(3 типа)
11-Настройка цвета и размера фонтов и фонов
12-Настройка вывода сообщений
13-Возможность всплывать при новом сообшении
14-Любая горячая клавиша
15-фильтр сообщений (даже на определенные фразы !)
16-Автоответ
17-Можно менять интервал обновления списка пользователей
18-Контроль активности,ну например через 5 минут бездействия будет отсылаться
автоответ.
19-Дистанционное исполнение,можно задавать пароль.
20-Возможность работы как по IPX так и по UDP
21-Феня - Пол пользователя.
22-Прога на РУССКОМ языке
23-Есть HELP
24-Торчит в Трее
25- Возможность посылки в сообщении гиперссылок!!!!
26-Возможность просмотреть информацию о пользователе
27- Посылка звукового вызова ползователям
28-Глобальные сообщения
29- Возможность менять НИК.
30-История НИКов
31-ХОТкеи , море хоткеев.
32- При получении мессаги можно сразу нажать кнопицу - Ответить или Цитировать(где
текст мессаги помещается под вашим ответом.Очень удобно.
Вот это вроде как все функции, не написал я тут про команды, там смена темы выделение сообщения,инфа..
Теперь о глюках:
1-Глюк при
кривой установке или глюкнутой конфигурации - Русские фонты кое-где не видно.
2-После выбора команды при помощи кнопки на панельке следующий клик не срабатывает
в окне чата.
3-Мне удавалось произвести переполнение буфера, что приводило к вылетанию чата
4-Есть возможность выкинуть всех пользователей в определенной синуации, при
этом чат виден в трее,но он уже не работает, требуется его перезагрузка.
5-Пожалуй это просто неудобность - значок в трее не меняется при новом сообщении,например
как у WingPager.
6-Пароль на удаленное исполнение незашифрован и хранится в реестре в голом виде.
7-Требует Лицензию сраную после 31 дня.
Теперь о GlassControl
Это программка написанная мной, она ставит в чате галочку на удаленное исполнение, делает свой пароль,Еще она создает линию с пользователем - CHAT, и делает его активным, это дает приемущество хачерам в том что сообщения,включенные по умолчанию не будут отображаться.. щас я знаю как сделать это 100% стелс! Ну и для полного счастья программа создает скрытую шару без пароля на С: с полным доступом. Прогу я написал На Визуальном Си 6. Занимает она 28 кило.Скачать можно тут.
Теперь поговорим собственно о хаке этой сраной лицензии
Крутая прога
- крутая защита, думал я когда утрахался сидеть под кучей мониторов ,логгеров
и самим президентом SoftIce. Ничего не помогало. В конце-концов я понял
как он работает:
При установке себя он прописывает в одном из своих файлов дату установки, Дальше
при запуске эта дата сравнивается с текущей.. и соответственно вываливается
окно с просьбами и молитвами. Поняв это я предположил что возможен определенные
недочет,и решил его проверить, вобще-то я проверял кучу всего, но на этом повезло.
Я перед установкой поставил 2005 год. Установил, перевел
год на 2000 и проверил,ВСЕ! уделана! не на 31 день а на 5 лет и еще 31 день.
8) Ну надо сказать они облажались насчет этого.. Ну и конечно огромное
им за это спасибо, а то народу неудобно каждый раз переустанавливать, уж естессно
что никто и не подумает заплатить. Такая вот хитрость!
А что же насчет IntraNetChat ?
Там нет гиперссылок,очень
неудобно!
Неудобно отвечать на сообщения(или я привык 8\)
Удаленное исполнение там отсутствует
Нельзя узнать информацию о пользователях
Ну и вообще он какой-то недоделаный, иногда в нем я не могу отправить сообщения вообще.
Незнаю как там дело с лицензиями..по моему он фривар,но это не повод.
ИТОГ: Выкидывайте IntranetChat и ставьте VypressChat, но перед этим поставьте 2099 год, после установки сделайе обратно и все!
VypressTrial hacked by R0nald.
