Новости.

В раздел Текстов добавлена статья:
Как это было... Или root на хостинг-провайдере.
В ней рассказывается о реальном взломе Мексиканского провайдера dialtoneinternet.com.mx (www.dialtone.com).
В Проектах появилась программа NBA v.1.0 спец для тех, кто не любит платить за интернет ;)

D4rkGr3y 23-01-2003

С наступившим Вас!

Встречайте новогодние дефейсы:

    by L0bster:
www.misposo.it
www.italialavora.it
www.lmgvottero.com
www.selpro.it

    by j0k3r:
www.contessapralormo.it
www.tspsrl.it

Новогоднее поздравление смотрите тут ;)

j0k3r 01-01-2003

Уаха! Новогоднее обновление!

По случаю этого долгожданного праздника, мы наконец публикуем обнаруженные нами уязвимости в трёх популярнейших программных продуктах:
EServ/2.97: проблемы аж в 4-ёх сервисах, которые позволяют удалённо привести сервер в состояние DoS. Home Page: www.eserv.ru.
CuteFTP v.4.5: уязвимость может быть использована фтп-серверами для выполнения кода на стороне клиента. Home page: www.globalscape.com
WinAmp3 final(!): rockzzz. При запуске "специального" b4s-файла, в винампе происходит переполнение буфера. Esi, ecx и retaddr перезаписываются переполнившими буфер данными, что может послужить для выполнения произвольного кода с правами пользователя, запустившего файл. Кста, на эту тему готовится статья. Следите за обновлениями :)
За более подробным описанием этих багов и сплойтами, идите самизнаетекуда.
Помимо этого, в раздел Текстов выложены две новые статьи:
Получение root-привелегий через OpenWebMail v.1.71
Некоторые приемы в Win2K
Ну и последнее, DHGroup поздравляет всех пользователей Рунета с Новым годом! Особенные гритцы хочется передать этим людям :) Счастливого Вам нового года!

D4rkGr3y 31-12-2002

Поздравляем DethSpirit`a с днём рождения!

Желаем ему всего-всего самого-самого наилучшего: счастья, здоровья, любви, денег, доделать дизайн, расти большим, не толстеть... чтобы пиво было всегда вкусным... IRCd чтоб не падал, а девушки - наоборот - падали!!! :)
В общем, всего-всего.


Поздравление любезно выдумано j0k3r`ом.

Исправлено несколько недоработок в сайте.

DHGroup и все-все-все 30-12-2002

Внимание!

По некоторым причинам пришлось поменять путь к баннеру. Все кто использует наш баннер, просим поменять путь на следующий:
<a href="javascript:if(confirm('http://www.dhgroup.org/ \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))window.location='http://www.dhgroup.org/'" tppabs="http://www.dhgroup.org/" target="_blank"> <img src="ban-1.gif" tppabs="http://www.dhgroup.org/gif/ban.gif" border="0" width="88" height="31" alt="DHGroup"></a>
Или смотрите здесь

Исправлены некоторые недоработки в сайте. Пишется новый дизигн.

r4ShRaY 10-12-2002

Найдены уязвимости в 3-ёх веб-серверах

А именно:
An HTTP server: DoS, xss, real patch attack
INDY HTTP server: dot bug
Small HTTP server: remote DoS
Подробнее читайте в Багах, либо в ближайшем BugTraq'e
Тут пошли несколько неприятные слухи, насчёт того, что dhg выдохлись, умерли, распались, etc. Смею уверить Вас, что это всего лишь слухи. А обновляемся мы так редко, т.к. заняты новым дизайном, переездом на новый хостинг и некоторыми, пока секретными, проектами :) В общем, скоро зарелизим кое-что интересное. Следите за обновлениями.

P.S. сменился состав команды. Ушёл BladeSting и Drewbu. На их место взят L0bster.

D4rkGr3y 05-12-2002

DHGroup не дремлет!

Найдена уязвимость в ещё одном популярном коммерческом проекте MDaemon SMTP/POP/IMAP server by Alt-N Technologies Ltd. Удачное эксплойтирование приводит к отключению ВСЕХ сервисов, поддерживаемых MDaemon'ом (pop, imap, smtp, worldclient). Более подробно проблема рассмотрена в разделе Багов

D4rkGr3y 13-10-2002

Найдена уязвимость в TFTP Server 2002 Standard Edition!

TFTP - Trivial File Transfer Protocol. Описан в RFC 1350. От привычного FTP отличается тем, что для передачи данных использует UDP, а не TCP, и, как следствие, обладает довольно скудными возможностями. Так вот, переполнение буфера и отказ от обслуживания происходит при получении сервером длинной UDP-датаграммы (8193b). За более подробным описанием и эксплойтом лезьте в раздел Багов.
Помимо этого найдена возможность раскрытия чувствительной информации и XSS в OmniHTTPd v.2.10 при дефолтовой настройке. Cм. Туда же =)
P.S. нам всё ещё нужны специалисты в тех или иных компьютерных направлениях.

D4rkGr3y 13-10-2002

Banners

C сайта были удалены некоторые баннеры. Уважаемые владельцы сайтов, чьи баннеры быле сняты, внимательно читайте правила размещения баннеров здесь.

DethSpirit 13-10-2002

Pirch & RusPirch: Aux bug

Найден новый баг в Pirch`e и RusPirch`e. Подробнее в разделе Баги.

j0k3r 05-10-2002

Вышел Satan1c DoS eXploit v.2.0!

Теперь он может убивать аж 16 серверов! Из них 6 - ftp и 10 - http. Посмотреть полный список можешь в разделе проектов. Качать оттуда же.
Внимание! Чтобы заставить сплойт работать под виндами (ActivePerl), нужно полностью удалить функцию "help" (она в самом низу).
Развивая тему проектов, хотелось бы упомянуть наш SMS Flooder. Я наконец-то смог его проверить в действии :)) Оказалось, что интенсивность флуда гораздо меньше, чем я думал, поэтому я решенил искать ещё гейты во "внешний мир" (серверы с возможностью отправки sms-ок). Кто может мне помочь, пишите, буду благодарен. В общем, надеюсь, в скором времени флудилка будет значительно усовершенствована :)

D4rkGr3y 29-09-2002

Статья.

Пополнен раздел текстов:
Использование бага "PHP source injectio"n

r4ShRaY 26-09-2002

Новый 31337 релиз!

Называется он SMS-Flooder. Основное назначение проги флудить мобильники sms-ками. Как гейт во "внешний мир" используется сервер mts.ru. За более подробным описанием лезьте в Тексты. Скачать же это чудо можно из Проектов.
Туда же помещена новая версия не менее элитной тулзы Fake SYN Flooder. Добавлена функция отсылки ICMP-пакетов двух type'ов: 8 (ping) и 3 (сообщение о недоступности адресата). Напоминаю, фишка этого флудера в том, что все "атаки" он проводит с рандомных ip'ов (sp00f).
Ну а теперь командные новости.
1. У нас затишье, поэтому обновлятся будем несколько реже обычного.
2. На испытательный срок к нам приняты 5 человек, так что в скором времени наши ряды пополнятся.
Ну и последнее, хочу сделать объявление:
Если ТЫ хочешь к НАМ, то, предупреждаю, нам не нужны новички! Мы принимаем только спецов в своём деле (viri\it-sec\crc\coding). Так что, перед тем как писать мне, 10 раз подумай: подходишь ли ты?

D4rkGr3y 15-09-2002