НОВОСТИ ФОРУМ БАГИ О НАС ВЗЛОМЫ ТЕКСТ ПРОЕКТЫ

Мини разделы :

    архив взломов
    обмен баннерами
    отмазка


Друзья :

::RootTeam - information security gr0up::
KodsWeb Hacking Team || Network Security Systems
::sp00fed packet:: NETWORK SECURITY TEAM

Net poison :: Network parasites
::DWC Group:: Network Security Group.

Asechka.RU


W3 r :

   D4rkGr3y
   r4ShRaY
   Yosic
   j0k3r
   DethSpirit
   L0bster


Cвязь :

irc.dal.net.ru:6667
каналы #DHG & #BugTraq

E-mail


The Last News Line

Новости.

В раздел Текстов добавлена статья:
Как это было... Или root на хостинг-провайдере.
В ней рассказывается о реальном взломе Мексиканского провайдера dialtoneinternet.com.mx (www.dialtone.com).
В Проектах появилась программа NBA v.1.0 спец для тех, кто не любит платить за интернет ;)

D4rkGr3y 23-01-2003

С наступившим Вас!

Встречайте новогодние дефейсы:

    by L0bster:
www.misposo.it
www.italialavora.it
www.lmgvottero.com
www.selpro.it

    by j0k3r:
www.contessapralormo.it
www.tspsrl.it

Новогоднее поздравление смотрите тут ;)

j0k3r 01-01-2003

Уаха! Новогоднее обновление!

По случаю этого долгожданного праздника, мы наконец публикуем обнаруженные нами уязвимости в трёх популярнейших программных продуктах:
EServ/2.97: проблемы аж в 4-ёх сервисах, которые позволяют удалённо привести сервер в состояние DoS. Home Page: www.eserv.ru.
CuteFTP v.4.5: уязвимость может быть использована фтп-серверами для выполнения кода на стороне клиента. Home page: www.globalscape.com
WinAmp3 final(!): rockzzz. При запуске "специального" b4s-файла, в винампе происходит переполнение буфера. Esi, ecx и retaddr перезаписываются переполнившими буфер данными, что может послужить для выполнения произвольного кода с правами пользователя, запустившего файл. Кста, на эту тему готовится статья. Следите за обновлениями :)
За более подробным описанием этих багов и сплойтами, идите самизнаетекуда.
Помимо этого, в раздел Текстов выложены две новые статьи:
Получение root-привелегий через OpenWebMail v.1.71
Некоторые приемы в Win2K
Ну и последнее, DHGroup поздравляет всех пользователей Рунета с Новым годом! Особенные гритцы хочется передать этим людям :) Счастливого Вам нового года!

D4rkGr3y 31-12-2002

Поздравляем DethSpirit`a с днём рождения!

Желаем ему всего-всего самого-самого наилучшего: счастья, здоровья, любви, денег, доделать дизайн, расти большим, не толстеть... чтобы пиво было всегда вкусным... IRCd чтоб не падал, а девушки - наоборот - падали!!! :)
В общем, всего-всего.


Поздравление любезно выдумано j0k3r`ом.

Исправлено несколько недоработок в сайте.

DHGroup и все-все-все 30-12-2002

Внимание!

По некоторым причинам пришлось поменять путь к баннеру. Все кто использует наш баннер, просим поменять путь на следующий:
<a href="javascript:if(confirm('http://www.dhgroup.org/ \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))window.location='http://www.dhgroup.org/'" tppabs="http://www.dhgroup.org/" target="_blank"> <img src="ban-1.gif" tppabs="http://www.dhgroup.org/gif/ban.gif" border="0" width="88" height="31" alt="DHGroup"></a>
Или смотрите здесь

Исправлены некоторые недоработки в сайте. Пишется новый дизигн.

r4ShRaY 10-12-2002

Найдены уязвимости в 3-ёх веб-серверах

А именно:
An HTTP server: DoS, xss, real patch attack
INDY HTTP server: dot bug
Small HTTP server: remote DoS
Подробнее читайте в Багах, либо в ближайшем BugTraq'e
Тут пошли несколько неприятные слухи, насчёт того, что dhg выдохлись, умерли, распались, etc. Смею уверить Вас, что это всего лишь слухи. А обновляемся мы так редко, т.к. заняты новым дизайном, переездом на новый хостинг и некоторыми, пока секретными, проектами :) В общем, скоро зарелизим кое-что интересное. Следите за обновлениями.

P.S. сменился состав команды. Ушёл BladeSting и Drewbu. На их место взят L0bster.

D4rkGr3y 05-12-2002

DHGroup не дремлет!

Найдена уязвимость в ещё одном популярном коммерческом проекте MDaemon SMTP/POP/IMAP server by Alt-N Technologies Ltd. Удачное эксплойтирование приводит к отключению ВСЕХ сервисов, поддерживаемых MDaemon'ом (pop, imap, smtp, worldclient). Более подробно проблема рассмотрена в разделе Багов

D4rkGr3y 13-10-2002

Найдена уязвимость в TFTP Server 2002 Standard Edition!

TFTP - Trivial File Transfer Protocol. Описан в RFC 1350. От привычного FTP отличается тем, что для передачи данных использует UDP, а не TCP, и, как следствие, обладает довольно скудными возможностями. Так вот, переполнение буфера и отказ от обслуживания происходит при получении сервером длинной UDP-датаграммы (8193b). За более подробным описанием и эксплойтом лезьте в раздел Багов.
Помимо этого найдена возможность раскрытия чувствительной информации и XSS в OmniHTTPd v.2.10 при дефолтовой настройке. Cм. Туда же =)
P.S. нам всё ещё нужны специалисты в тех или иных компьютерных направлениях.

D4rkGr3y 13-10-2002

Banners

C сайта были удалены некоторые баннеры. Уважаемые владельцы сайтов, чьи баннеры быле сняты, внимательно читайте правила размещения баннеров здесь.

DethSpirit 13-10-2002

Pirch & RusPirch: Aux bug

Найден новый баг в Pirch`e и RusPirch`e. Подробнее в разделе Баги.

j0k3r 05-10-2002

Вышел Satan1c DoS eXploit v.2.0!

Теперь он может убивать аж 16 серверов! Из них 6 - ftp и 10 - http. Посмотреть полный список можешь в разделе проектов. Качать оттуда же.
Внимание! Чтобы заставить сплойт работать под виндами (ActivePerl), нужно полностью удалить функцию "help" (она в самом низу).
Развивая тему проектов, хотелось бы упомянуть наш SMS Flooder. Я наконец-то смог его проверить в действии :)) Оказалось, что интенсивность флуда гораздо меньше, чем я думал, поэтому я решенил искать ещё гейты во "внешний мир" (серверы с возможностью отправки sms-ок). Кто может мне помочь, пишите, буду благодарен. В общем, надеюсь, в скором времени флудилка будет значительно усовершенствована :)

D4rkGr3y 29-09-2002

Статья.

Пополнен раздел текстов:
Использование бага "PHP source injectio"n


r4ShRaY 26-09-2002

Новый 31337 релиз!

Называется он SMS-Flooder. Основное назначение проги флудить мобильники sms-ками. Как гейт во "внешний мир" используется сервер mts.ru. За более подробным описанием лезьте в Тексты. Скачать же это чудо можно из Проектов.
Туда же помещена новая версия не менее элитной тулзы Fake SYN Flooder. Добавлена функция отсылки ICMP-пакетов двух type'ов: 8 (ping) и 3 (сообщение о недоступности адресата). Напоминаю, фишка этого флудера в том, что все "атаки" он проводит с рандомных ip'ов (sp00f).
Ну а теперь командные новости.
1. У нас затишье, поэтому обновлятся будем несколько реже обычного.
2. На испытательный срок к нам приняты 5 человек, так что в скором времени наши ряды пополнятся.
Ну и последнее, хочу сделать объявление:
Если ТЫ хочешь к НАМ, то, предупреждаю, нам не нужны новички! Мы принимаем только спецов в своём деле (viri\it-sec\crc\coding). Так что, перед тем как писать мне, 10 раз подумай: подходишь ли ты?

D4rkGr3y 15-09-2002

Последние взломы :


www.misposo.it
Mirror

www.contessapralormo.it
Mirror

www.tspsrl.it
Mirror

www.lmgvottero.com
Mirror

www.selpro.it
Mirror

www.italialavora.it
Mirror

www.potteryshack.com
Mirror

www.cafepoets.com
Mirror

www.allaboutyou.org
Mirror

www.1sfishing.com
Mirror

www.acqtrain.com
Mirror

promobil.at
Mirror

shell.izap.com
Mirror

mortgagesfirst.com
Mirror

www.pookybug.com
Mirror

www.palletmaxx.com
Mirror

www.steklolux.ru
Mirror

www.e-online.ru
Mirror

www.codenco.com
Mirror

www.osd-cubicles.com
Mirror

www.racinghotels.com
Mirror

www.allaboutyou.org
Mirror

jamersonautosales.com
Mirror

www.acqtrain.com
Mirror

www.badgerphoto.com
Mirror

soho-computers.com
Mirror

computersplus-inc.com
Mirror




Free CREW