Всё про всё и ничего лишнего!

Сервис логинов и паролей для сайтов для обхода регистрации

zloi_volk — Wed, 16 Oct 2013 13:52:09 GMT

Сервис логинов и паролей для сайтов для обхода регистрации

Для того чтобы получить ссылку или какой-либо файл, некоторые сайты требуют пройти регистрацию. Многим пользователям, как правило, лень регистрироваться на подобных сайтах из-за одной ссылки или файла и они ищут дальше там, где не нужна регистрация.
Для экономии Вашего времени, предлагаем Вам отличный сервис, предоставляющий открытую базу аккаунтов для входа на различные сайты Bugmenot.com. Данный сервис позволяет обойти процесс регистрации. Вы просто вводите URl нужного сайта и Вам дают логин и пароль для входа на указанный Вами сайт.
Обращаем Ваше внимание на то, что не все логины и пароли могут быть рабочими, т.к. база публичная и некоторые недобросовестные пользователи меняют пароли. Bugmenot.com

После ввода URL сайта и нажатия кнопки Get Logins Вам будет предложено несколько вариантов логинов и паролей для входа на указанный сайт:

Надеемся, что данный сервис позволит Вам сохранить немало времени и избежать процесса ненужных регистраций.

Временный почтовый ящик на 15 минут

zloi_volk — Mon, 01 Jul 2013 20:38:22 GMT

Временный почтовый ящик на 15 минут

Временная электронная почта, именно этот ресурс будем изучать, чрезвычайно прост. Никаких настроек - нет. Зашел на сайт и получил ящик на 15 минут. Быстро и удобно.
В центре жирным выделен наш ящик и кнопка копирования. Ниже кнопка «Обновить», но т.к. включена автоматическая проверка новых писем, воспользоваться ей не придется.

Нам сообщают, что ящик автоматически будет удален через 15 минут, таймер тикает. Можно и самому принудительно удалить жмякнув на «Удалить этот электронный адрес». Есть кнопка «Добавить дополнительные 15 минут», из названия можно подумать, что 15 добавится к оставшемуся времени, т.е. нажав разок можно на более чем 15 минут ящик получить. Ан нет, после нажатия таймер снова начинает отсчет с 15 минут, а не добавляет 15 к оставшемуся времени.
Для тестов отправил 3 письма с гуглопочты: на русском, на английском и со вложением. Письма дошли почти мгновенно. Я третье еще не отправил, а первое уже дошло, в этом он опережает Dispostable. И с русским языком нет проблем, хотя сервис наш, какие уж тут проблемы могут возникнуть. Письмо со вложением, приходит без него , аналогично Dispostable. А вототправителя не показывают, поле такое есть, но в нем пусто. Возможно, еще не доделано, но это не особо важно, какая нам фиг разница, один фиг удалится все скоро.

Генерация ящика завязана на куках браузера, поэтому если надо более одного ящика одновременно то или открывайте сайт в другом браузере или в новой вкладке в режиме инкогнито. Открыв просто в новой вкладке, получите точно такой же ящик.
Вот вроде и все. К себе в закладки я этот сервис закинул, в общем, он мне больше понравился, чем используемый доселе Dispostable. Можно было бы добавить возможность создавать ящик со своим именем

Нужны Свежие рабочие Прокси? — Без проблем !!!

zloi_volk — Mon, 01 Jul 2013 20:27:23 GMT

Иногда возникает необходимость в прокси серверах. А если Вы занимаетесь расылкой, инвайтингом или граббингом то без прокси вообще никак. В инете полно разных прог которые ищут и проверяют прокси, но как правило они платные. Но есть отличная альтернатива....

Уже давно я пользуюсь всего двумя сайтами для поиска и проверки проски серверов. Оба сайта абсолютно бесплатны
Список прокси берем здесь, как правило все прокси там свежие и регулярно перепроверяются.
Но всегда можно проверить их на этом сайте.
Особенно радует что после проверки можно выбрать прокси по:
Рабочие HTTP прокси
Рабочие в Yandex.ru прокси
Рабочие в Google.ru прокси
Класс прокси: anonym(полностью скрывают IP клиента, показывают имя прокси)
Класс прокси: anonym elite(полностью скрывают IP клиента, НЕ показывают имя прокси)Так что не нужно искать проги для поиска и проверки прокси серваков - всего 2 сайта и нет проблем

Временные SMS номера для активаций

Ales — Sat, 29 Jun 2013 13:35:21 GMT

Никому не хочется получать спам по смс, для этого и существуют со временными нормерами для активаций.

Подробно рассказывать о сайтах с такими номерами и описывать что и как делать я не буду. Там все интуитивно понятно. Все ниже перечисленные сайты предоставляют как бесплатные публичные SMS номера, так и есть возможность арендовать номер. Арендовать можно или на время или на количество СМС, например на 10 входящих. У бесплатных тексты открыты, Вы видите чужие входящие наряду со своими, хотя это не важно, пусть видят. Платные естественно закрыты.

Вот три забугорных сайта, наших номеров для СМС там не бывает, впрочем, как и Украинских, Белорусских и т.п. СССР-ких. Поэтому при активации через SMS с таких номеров, надо будет использовать или прокси или аномайзер, что бы Ваш IP совпадал со страной к которой приписан номер. Ну вот как то так, хотите халявы – придется малец поднапрячься.

1.Receive-SMS-online – все номера паблик (т.е. бесплатные), что бы прочесть СМС тыкаем на номер телефона.

2.Sms-verification – есть парочка бесплатных, но можно купить и приватные. На бесплатных текст СМС читается так же как и в предыдущем

3.Freecalltrials– бесплатных номеров для SMS достаточно, есть возможность купить приватные номера. В отличие от предыдущих двух сайтов, на этом видно только последнее СМС пришедшее на номер.

А вот еще русскоязычный сайт - Sms-reg с хорошим функционалом, русскими и украинскими номерами, отдельной поддержкой различных сайтов и сервисов (ВКонтакте, Одноклассники, WebMoney, QIWI и т.п.). В отличие от предыдущих сервисов требуется регистрация на сайте. Вы можете заказать себе Русский или Украинский номер и без проблем активироваться на сайтах и сервисах. Прокси и аномайзер не потребуются. Единственный минус – платность. За 1 активацию придется заплатить от 7р. до 10р. Много это или мало – решайте сами, но однозначно это удобно и просто.

Онлайн Снифферы

zloi_volk — Tue, 28 May 2013 14:00:16 GMT

Онлайн Снифферы

Начнём:
Хэкер-Про
Аля "Триал сниффер"
comp-info
demon

Играем с протоколом SSL на низком уровне

zloi_volk — Tue, 28 May 2013 01:09:01 GMT

1) Введение, или "что такое SSL"?

SSL или Secure Socket Layer это протокол среднего уровня который разработан для поддержания безопасности и сохранности обычного TCP/IP соединения. Вообще SSL накладывается на обычные прикладные протоколы, такие как HTTP, POP, SMTP, итп. Но его основная черта, это наложение на TCP/IP, более того, именно для последнего создан популярный API(библиотека) OpenSSL. Вот на примере этой библиотеки, а так же, без неё, я покажу как происходит процесс соединения. "Каким боком это будет полезно хаксору?" - скажете вы, ну вы наверное не раз видели эксплоиты для различных cервисов, вроде Apache/mod_ssl, IIS, и им подобным. Так вот, для того чтобы хоть как то добраться до ошибки в уязвимой SSL программе, нужно знать ее работу на самом низком уровне, а именно, представлять себе процесс "рукопожатия", обмена ключами, сертификатами и тд. Данная статья будет введением в этот нелегкий процесс.

2) Что же происходит при вводе "https://" в нашем браузере?

Первый этап SSL соединения - рукопожатие. Вот последовательный список того что происходит при нем:

Код

Поля начинающиеся на символ дефиса являются необязательными. Хотя в большинстве случаев сертификаты являются обязательным условием для удачного SSL соединения. Так что же просходит при том же конекте с https сервером? Ты наверное видел сообщение типа "Принять этот сертификат?" в своем браузере, когда подключался к подозрительному сайту. Так вот, в наших браузерах существует маленькая база сертификатов самых авторитетных контор вроде VeriSign. Если сайт, будь то шоп, будь то багтрак, встречают вас без запроса о принятии сертификата, хоть вы и ввели https, значит им можно довериться (в большинстве случаев), так как их сертификаты подписаны одной из авторитетных контор. Если же запрос все таки поступил, значит сертификат они подписали сами.
Хотелось бы отметить, что в статье я только опишу как послать первый запрос ClientHello, так как все будет делаться на низшем уровне. Соединение же на уровне API делается очень просто. Все примеры приводятся в самом пакете OpenSSL (генерация сертификата, соединение, итд).

3) Уровень 2. Приложение

Чтобы соединиться с любым SSL сервером, достаточно выполнить следующую команду в шелле:

Код

sslground$ openssl s_client -host i.have.ssl-enabled.com -port   CONNECTED(00000714)
    ...
    Certificate chain
    ...
    Server Certificate
    ...
    New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
    Server public key is 2048 bit
    SSL-Session:
       Protocol  : TLSv1
       Cipher    : DHE-RSA-AES256-SHA
       Session-ID:
            7CED2EE0CBEBF0919523BACE5BCD0051F367E43F73F7ED32F09AFF20
       Session-ID-ctx:
       Master-Key:
            0EC59F73F2479DACD03D38E1D1068995069891174720B76B33ED1AD3
            31E97A0E3498120783F542E9E847A7EF
       Key-Arg   : None
       Start Time: 1105080224
       Timeout   : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)

Cделаем следующие выводы из того что мы увидели

1) Ключ сессии шифруется 2048 битным RSA ключом
2) Соединение шифруется 256 битным ключом сессии алгоритмом AES
3) Aлгоритм SHA играет роль CRC, а именно проверяет, не изменил ли злой хакс0р данные сессии (например сидит между клиентом/cервером)
4) Версия протокола SSLv3.1 которая теперь имеет название TLSv1

Если вам интересно, можете попытаться соединиться с серваком используя опции -ssl2/-ssl3/tls1, чтобы проверить, какие версии он поддерживает. Так можно проверить поддержку уязвимых версий (ssl2). Для полного списка опций наберите man s_client.

А теперь попробуем запустить сервер сами, при помощи следующей команды:
sslground$ openssl s_server -accept 443 -cert /путь/к/cертификату.pem -HTTP /путь/к/html_файлу.html
Все, теперь к такому вот минисерваку можно подключиться браузером, и вы увидите html страницу. Все это дело шифруется сильнейшими алгоритмами. Используется порт 443.

4) Уровень 1. API

Не буду тут разглагольствовать (сказанул), сразу перейду к процессу соединения

1) Создаем socket (socket())
2) Коннектимся по обычному TCP/IP (сonnect())
3) Готовим библиотеку (загружаем сертификаты если надо)
4) Будучи соединенными, делаем 2-е соединение (SSL_connect())
5) Обмениваемся инфой (SSL_send(), SSL_recv())
6) Обрываем соединение (SSL_shutdown(), SSL_free())

К статье я приложил пример "pssl.c" всего этого безобразия. Теперь проверим:
sslground$ gcc -o pssl pssl.c -lssl sslground$ ./pssl

--SSL Connection established
--Getting peer certificate
--Server: Apache/1.3.31 (Unix) mod_ssl/2.8.17 OpenSSL/0.9.7c
--Writing cert to cert.crt
--Shuting down
Прога просто соединяется с сервером и читает название сервиса http.

5) Уровень 0. Следуем спецификации.

Вот мы и добрались до того уровня, где все делается без библиотеки OpenSSL. По сути, если хорошо разберёшься с этим уровнем, спокойно можешь писать свою версию API SSL :).
На будущее, если ты хочешь видеть, какие циферки и данные идут между 2мя SSL приложениями, научись правильно травить на это дело сниффер. Именно так я сооброжал что же там происходит:sslground$ tethereal -i lo -VR ssl -x | lessВот пример того как сниффер ethereal выводит данные SSL. Распишу опции более подробно:

'-V' - вывести все данные в виде дерева (запустите, поймете)
'-R ssl' - выводить данные только SSL протокола (остальной мусор не нужен)
'-x' - все печатается в виде hex кодов
Если же твоя прога слушает на отличном от 443-го порту, запускай так:sslground$ tethereal -i lo -d tcp.port==31337,ssl -VR ssl -x | less
5.1) СlientHello

Вот собственно и первый пакет, который отсылается любым SSL клиентом:

Код

unsigned char client_hello[]=        "\x16" /* type - handshake */
         "\x03\x00" /* SSLv3 */
         "\x00\x37" /* length */
         "\x01\x00" /* client hello */
         "\x00\x33" /* length */
         "\x03\x00" /* SSLv3 */
         "\x01\x01\x01\x01" /* random.gmt.unix_time */
         /* start random.bytes*/
            "\xaa\xaa\xaa\xaa\xbb\xbb\xbb"
                "\xbb\xcc\xcc\xcc\xcc\xdd\xaa"
                  "\xdd\xdd\xee\xee\xee\xee\xff"
                  "\xff\xff\xff\xaa\xaa\xaa\xbb"
         /* end random.bytes*/
         "\x00" /* session id length */
         "\x00\x0c" /* cipher suites length */
         "\x00\x00" /* NULL_WITH_NULL_NULL */
         "\x00\x39" /* DHE_RSA_WITH_AES_256_CBC_SHA */
         "\x00\x09" /* RSA_WITH_DES_CBC_SHA */
         "\x00\x35" /* RSA_WITH_AES_256_CBC_SHA */
         "\x00\x05" /* RSA_WITH_RC4_128_SHA */
         "\x00\x04" /* RSA_WITH_RC4_128_MD5 */
         "\x01\x00"; /* comp methods length / method */

Опишу подробнее:

Код

"\x16" - Тип содержимого, 0x16 для рукопожатия. Там могут быть 0x15 (ошибки), 0x17(данные) и другие.
"\x03\x00" - Используется SSLv3
"\x00\x37" - размер пакета
"\x01\x00" - Тип пакета, 0x01 для ClientHello. Другие варианты могут быть: Certificate(0x0b), CeritificateVerify(0x0f), СlientKeyExchange(0x10), Finished(0x20).
"\x01\x01\x01\x01" - дата, нам не важно, пишем как хотим
"\xaa\xaa\x....." - 28 случайных байт. Вообще используется для генерации ключа сессии. Но опять же, нам это не важно.
"\х00" - Размер ID сесии (опускаем, поэтому и равно 0). ID сессия в SSL используется для восстановления оборванных соединений.
"\x00\x0c" - размер следующих данных cipher_suites. А именно 12 байт. Если посчитаете кол-во байт ниже этой строки, вы заметите что оно равно 12 (несчитая последней строки).
Далее идут обозначения поддерживаемых клиентом шифров. Их можно посмотреть в исходниках SSL (как я и делал).
"\x01\x00" - 0х01 для размера методов компрессии, 0х00 для того чтобы показать, что никаких методов не применять.

Как видите, ClientHello говорит серверу какие желает использовать шифры, а также даёт данные для генерации ключа сессии (ключ который и шифрует последующие данные).

6) Программа.

К статье приложена еще одна маленькая программа. Она собирает информацию о поддерживаемых шифрах сервера. Это маленький аналог проги THCSSLCheck, написанной мембером команды THC johny cyberpunk. Кстати именно он написал популярный эксплоит для Windows IIS/SSL.

7) Доки

1] SSLv2 specification:
http://www.netscape.com/eng/security/SSL_2.html
2] SSLv3 specification:
http://wp.netscape.com/eng/ssl3/3-SPEC.HTM
3] TLSv1 specification:
ftp://ftp.isi.edu/in-notes/rfc2246.txt
4] OpenSSL API programming intro:
http://www.rtfm.com/openssl-examples
5] Ethereal packet analyzer:
http://www.ethereal.com

(Эксклюзивом для Inattack.ru. 4king)

PS: Для компиляций приложенных прог просто наберите 'make' в папке с ними.
PS2: netris - мой 2й псевдоним (в кодах используется).

Исходники: http://www.inattack.ru/download/art/codes.tar.gz

Отправка смс С поДменОй НОмеРА!

zloi_volk — Sun, 10 Mar 2013 13:30:07 GMT

СЕРВИС ДЛЯ ОТПРАВКИ СМС С ПОДМЕНОЙ НОМЕРА

ВОТ ТУТ.......

Заработок на сайте ucoz (Подборка партнёрских программ)

Ales — Mon, 18 Feb 2013 09:58:07 GMT

Заработок на сайте ucoz

Доброго времени суток пользователи icsez.tk!
Хотел бы вам помочь заработать на вашем сайте ucoz. Для этого вам нужен сайт хотябы с небольшой посещаемостью, от неё будет зависеть ваш заработок.

1. TeaserNet - это одна из лучших тезерных пртнёрок для ucoz, принимают почти любые сайты выглядит вот так:

Если разместить в верху сайта с посещаемостью 100 хостов то можно иметь гдето 1-2 wmr в день

2. wizard-banners - это партнёрская программа, которая платит вам за хосты (посетителей) вашего сайта 1 хост = 3 копейки. Достаточно установить их код, который можно найти в разделе ''Промо'' и установить его в верхнюю, или нижнюю часть сайта и деньги будут сами капать.

Вот выплата с TeaserNet:

Вот выплата с wizard-banners:

Бесплатные хостинги

zloi_volk — Sun, 17 Feb 2013 06:14:05 GMT

!!!!ХаляВа!!!!

* 000webhost.com 250Mb, 100Gb трафик,PHP, MySQL, FTP, cPanel, Web-строитель
* sevhosting.net - 35 Мб, php, база My SQL
* eomy.net - 300 Мб, php, базы My SQL
* alfaspace.net - 100 Мб, php, база My SQL
* i7i.ru - 1gb Мб, неограниченный трафик
* holm.ru - безлимитка, SSI, Perl, PHP4, MySQL, фтп доступ
* na.by - 128 мб, PHP5, база My SQL, фтп доступ
* np.by - 100 мб
* ho.od.ua - объем обговаривается заранее, PHP, CGI, база My SQL, фтп доступ
* webservis.ru - 100 мб, PHP, CGI, база My SQL, фтп доступ
* hostland.su - 80 мб, PHP, CGI, база My SQL (20мб под саму базу), фтп доступ
* sbn.bz - 60 мб + шаблонный конструктор сайтов
* mirahost.ru - объем обговаривается заранее, PHP, CGI, база My SQL, фтп доступ + бесплатный пакет раскрутки сайта
* dama-pik.ru - от 5 мб и выше (широкий выбор тарифных планов), PHP, CGI, база My SQL, фтп доступ
* ho.com.ua - 32 мб, PHP, CGI, база My SQL, фтп доступ
* househost.ru - 100 мб, PHP, Perl, база My SQL, фтп доступ
* by.ru - безлимитное пространство, SSI, фтп доступ, привязка к домену
* hut.ru - безлимитное пространство, PHP, база My SQL, фтп доступ, доступ к файлу .htaccess
* page.by - 10 мб, html
* hosting.mk.ua - 10 мб, html
* eeden.biz - 1 gb, конструктор сайтов, блог, форум, опросы
* hotbox.ru - 100 мб + ящик, форум, опросы, html, ssi
* narod.yandex.ru - неограниченное пространство, готовые варианты дизайна, счетчики, гостевая, форум, чат, доступ по фтп
* jino-net.ru - 70 мб, PHP5, база My SQL (20 мб), фтп доступ
* hobby.ru - 20 мб, CGI, фтп доступ
* ruhost.biz - от 30 мб, PHP, CGI, база My SQL, фтп доступ
* ucoz.ru - от 100 мб (up to 2000 мб), фтп доступ, резервное копирование данных, мощный конструктор сайта и система модулей
* miraclehost.ru - 100 мб, фтп доступ, PHP, CGI, SSI, база My SQL, 10 почтовых ящиков
* boom.ru - 50 мб, фтп доступ, почтовый ящик, HTML
* su74.ru - 5 мб, фтп доступ, почтовый ящик, конструктор сайтов, модули "магазин" и "обратная связь"
* noka.ru - 50 мб, фтп доступ, PHP, CGI, SSI, база My SQL, неограниченное число почтовых ящиков (только для образовательных проектов)
* hosting.webrise.ru - до 200 мб, фтп доступ, PHP, CGI, SSI, база My SQL, неограниченное число почтовых ящиков,интерфейс PhpMyAdmin
* yard.ru - 50 мб, бесплатный домен 3-го уровня, фтп доступ, PHP, CGI, SSI, база My SQL, 5 почтовых ящиков по 50 мб, .htaccess .htpasswd
* nextmail.ru - 200 мб под сайт или хранилище файлов + почтовый ящик
* orthodoxy.ru - от 75 мб, бесплатный домен 3-го уровня, фтп доступ, PHP, CGI, SSI, база My SQL (только для православных сайтов)
* ru-web.net - 30Мб, трафик - 500Мб, один ящик WebMail, доступ по фтп, PHP
* bestof.ru - любой действительно необходимый объем, доступ по фтп, my SQL, PHP, HTML + SSI и так далее (Ресурс должен перейти за пределы идеи и иметь полностью готовый вид)
* addr.ru - 50 мб, доступ по фтп, my SQL, PHP, почтовый ящик, поддержка доменов второго уровня.
* pesni.ru - безлимитное пространство (для музыкантов и исполнителей), доступ по фтп, CGI, HTML, SSI, почтовый ящик.
* free.dl-hosting.ru - любой действительно необходимый объем, доступ по фтп, my SQL, PHP, HTML + SSI.
* hostow.net - 40 мб, трафик 1,5 гб, доступ по фтп, my SQL (5), PHP, HTML, SSI, 10 почтовых аккаунтов.
* paltus.ru - 300 мб, трафик 10 Гб, доступ по фтп, my SQL (10 мб), PHP, HTML, SSI, 10 почтовых аккаунтов.
* phpmysql.ru - от 10 мб, доступ по фтп, my SQL, PHP, HTML, SSI.
* orgfree.com - от 250 мб, доступ по фтп, my SQL (5), PHP, HTML, SSI.
* moshost.com - 25 - 5000 мб, доступ по фтп, my SQL (2), PHP, HTML, SSI.
* host.sk - 50 мб, доступ по фтп, my SQL, PHP, HTML, SSI.
* awardspace.com - 200 мб, трафик 2 гб, два домена, два поддомена, доступ по фтп, my SQL (10 мб), PHP, HTML, SSI, 5 почтовых аккаунтов.
* internethost.ru - 50 мб, доступ по фтп, my SQL, PHP, HTML, SSI, 5 почтовых аккаунтов.
* city.tomsk.net - 5 мб, доступ по фтп, HTML.
* okis.ru - 100 мб, доступ по фтп, my SQL, PHP, HTML, SSI, Cron, .htaccess.
* ru-hosting.info - от 30 мб, доступ по фтп, my SQL, PHP, HTML, SSI, поддомены, .htaccess.
* iplot.ru - 50 мб, доступ по фтп, my SQL, PHP, HTML, SSI, Perl, Python.
* kubcom.ru - 20 мб, доступ по фтп, my SQL, PHP, HTML, SSI.
* gomelhosting.com - 50 мб, доступ по фтп, my SQL, PHP, HTML, SSI, PERL, 10 почтовых ящиков (только для сайтов из Гомеля или посвященных этому городу).
* intobservatory.ru - от 200 мб, доступ по фтп, my SQL, PHP, HTML, SSI, PERL, + бесплатный домен.
* host-expert.com - от 50 мб, доступ по фтп, my SQL (2), PHP, HTML, SSI, PERL.
* ayola.net - от 200 мб, доступ по фтп, my SQL, поддержка PHP 5 и GDLib, HTML, SSI, PERL.

Список бесплатных хостингов для создания фишинг / фэйк стран

zloi_volk — Fri, 08 Feb 2013 17:54:33 GMT

Список бесплатных хостингов для создания фишинг / фэйк страниц и заливки ваших злых файлов.
Если кому-то известны другие ресурсы пишите в коментах, добавлю в статью.

Доступно только для пользователей110mb — http://110mb.com
Freehostia — http://freehostia.com
Freeweb7 — http://freeweb7.com
Т35 — http://t35.com
Awardspace — http://awardspace.com
PHPNet — http://phpnet.us
Free Web Hosting Pro — http://freewebhostingpro.com
ProHosts — http://prohosts.org
FreeZoka — http://www.freezoka.com/
00webhost — http://000webhost.com/
AtSpace — http://atspace.com
110mb — http://110mb.com
Ripway — http://ripway.com
SuperFreeHost — http://superfreehost.info
Freehostia — http://freehostia.com
Funpic — http://funpic.de
Funpic — http://funpic.org
Freeweb7 — http://freeweb7.com
Awardspace — http://awardspace.com
PHPNet — http://phpnet.us
Free Web Hosting Pro — http://freewebhostingpro.com
ProHosts — http://prohosts.org
AtSpace — http://atspace.com
ByetHost — http://byethost.com/
000webhost — http://000webhost.com/
Phpzilla — http://www.phpzilla.net/
Tohostfree — tohostfree.com
Ofees — http://0fees.net/
Mihosting — www.mjhosting.com

Утекла база LinkedIn хэшей?

zloi_volk — Thu, 07 Jun 2012 09:43:59 GMT

Вчера на форуме по подбору хэшей forum.insidepro.com пользователь под ником dwdm попросил помощи в подборе паролей к базе с SHA1 хэшами:
http://forum.insidepro.com/viewtopic.php?p=96122 (На текущий момент ссылка не работает, кэш гугла)

Зато работает ссылка с теми самими хэшами. В базе около 6.5 миллионов SHA1 хэшей без соли.

Пользователи, помогавшие dwdm, заметили паттерн у паролей:

Множество пользователей подтверждает что хэш от их пароля от linkedin находится в этой базе.

В любом случае изменить свой пароль на linkedin.com сегодня не помешает.

UPD. Оригинальную ссылку на архив с базой хэшей удалили с яндекс-диска. Поэтому зеркало тут или тут, либо тут

UPD2. Появился сайт http://leakedin.org/, на котором можно проверить есть ли ваш пароль в той самой базе хэшей

Бесплатный хостинг

zloi_volk — Sun, 03 Jun 2012 05:07:50 GMT

Небольшая подборочка БЕСплатных хостингов с кратким описанием

Доступно только для пользователей

Quote

* 000W.com 250Mb, 100Gb трафик,PHP, MySQL, FTP, cPanel, Web-строитель
* sevhosting.net - 35 Мб, php, база My SQL
* eomy.net - 300 Мб, php, базы My SQL
* alfaspace.net - 100 Мб, php, база My SQL
* i7i.ru - 1gb Мб, неограниченный трафик
* holm.ru - безлимитка, SSI, Perl, PHP4, MySQL, фтп доступ
* na.by - 128 мб, PHP5, база My SQL, фтп доступ
* np.by - 100 мб
* ho.od.ua - объем обговаривается заранее, PHP, CGI, база My SQL, фтп доступ
* webservis.ru - 100 мб, PHP, CGI, база My SQL, фтп доступ
* hostland.su - 80 мб, PHP, CGI, база My SQL (20мб под саму базу), фтп доступ
* sbn.bz - 60 мб + шаблонный конструктор сайтов
* mirahost.ru - объем обговаривается заранее, PHP, CGI, база My SQL, фтп доступ + бесплатный пакет раскрутки сайта
* dama-pik.ru - от 5 мб и выше (широкий выбор тарифных планов), PHP, CGI, база My SQL, фтп доступ
* ho.com.ua - 32 мб, PHP, CGI, база My SQL, фтп доступ
* househost.ru - 100 мб, PHP, Perl, база My SQL, фтп доступ
* by.ru - безлимитное пространство, SSI, фтп доступ, привязка к домену
* hut.ru - безлимитное пространство, PHP, база My SQL, фтп доступ, доступ к файлу .htaccess
* page.by - 10 мб, html
* hosting.mk.ua - 10 мб, html
* eeden.biz - 1 gb, конструктор сайтов, блог, форум, опросы
* hotbox.ru - 100 мб + ящик, форум, опросы, html, ssi
* narod.yandex.ru - неограниченное пространство, готовые варианты дизайна, счетчики, гостевая, форум, чат, доступ по фтп
* jino-net.ru - 70 мб, PHP5, база My SQL (20 мб), фтп доступ
* hobby.ru - 20 мб, CGI, фтп доступ
* ruhost.biz - от 30 мб, PHP, CGI, база My SQL, фтп доступ
* ucoz.ru - от 100 мб (up to 2000 мб), фтп доступ, резервное копирование данных, мощный конструктор сайта и система модулей
* miraclehost.ru - 100 мб, фтп доступ, PHP, CGI, SSI, база My SQL, 10 почтовых ящиков
* boom.ru - 50 мб, фтп доступ, почтовый ящик, HTML
* su74.ru - 5 мб, фтп доступ, почтовый ящик, конструктор сайтов, модули "магазин" и "обратная связь"
* noka.ru - 50 мб, фтп доступ, PHP, CGI, SSI, база My SQL, неограниченное число почтовых ящиков (только для образовательных проектов)
* hosting.webrise.ru - до 200 мб, фтп доступ, PHP, CGI, SSI, база My SQL, неограниченное число почтовых ящиков,интерфейс PhpMyAdmin
* yard.ru - 50 мб, бесплатный домен 3-го уровня, фтп доступ, PHP, CGI, SSI, база My SQL, 5 почтовых ящиков по 50 мб, .htaccess .htpasswd
* nextmail.ru - 200 мб под сайт или хранилище файлов + почтовый ящик
* orthodoxy.ru - от 75 мб, бесплатный домен 3-го уровня, фтп доступ, PHP, CGI, SSI, база My SQL (только для православных сайтов)
* ru-web.net - 30Мб, трафик - 500Мб, один ящик WebMail, доступ по фтп, PHP
* bestof.ru - любой действительно необходимый объем, доступ по фтп, my SQL, PHP, HTML + SSI и так далее (Ресурс должен перейти за пределы идеи и иметь полностью готовый вид)
* addr.ru - 50 мб, доступ по фтп, my SQL, PHP, почтовый ящик, поддержка доменов второго уровня.
* pesni.ru - безлимитное пространство (для музыкантов и исполнителей), доступ по фтп, CGI, HTML, SSI, почтовый ящик.
* free.dl-hosting.ru - любой действительно необходимый объем, доступ по фтп, my SQL, PHP, HTML + SSI.
* hostow.net - 40 мб, трафик 1,5 гб, доступ по фтп, my SQL (5), PHP, HTML, SSI, 10 почтовых аккаунтов.
* paltus.ru - 300 мб, трафик 10 Гб, доступ по фтп, my SQL (10 мб), PHP, HTML, SSI, 10 почтовых аккаунтов.
* phpmysql.ru - от 10 мб, доступ по фтп, my SQL, PHP, HTML, SSI.
* orgfree.com - от 250 мб, доступ по фтп, my SQL (5), PHP, HTML, SSI.
* moshost.com - 25 - 5000 мб, доступ по фтп, my SQL (2), PHP, HTML, SSI.
* host.sk - 50 мб, доступ по фтп, my SQL, PHP, HTML, SSI.
* awardspace.com - 200 мб, трафик 2 гб, два домена, два поддомена, доступ по фтп, my SQL (10 мб), PHP, HTML, SSI, 5 почтовых аккаунтов.
* internethost.ru - 50 мб, доступ по фтп, my SQL, PHP, HTML, SSI, 5 почтовых аккаунтов.
* city.tomsk.net - 5 мб, доступ по фтп, HTML.
* okis.ru - 100 мб, доступ по фтп, my SQL, PHP, HTML, SSI, Cron, .htaccess.
* ru-hosting.info - от 30 мб, доступ по фтп, my SQL, PHP, HTML, SSI, поддомены, .htaccess.
* iplot.ru - 50 мб, доступ по фтп, my SQL, PHP, HTML, SSI, Perl, Python.
* kubcom.ru - 20 мб, доступ по фтп, my SQL, PHP, HTML, SSI.
* gomelhosting.com - 50 мб, доступ по фтп, my SQL, PHP, HTML, SSI, PERL, 10 почтовых ящиков (только для сайтов из Гомеля или посвященных этому городу).
* intobservatory.ru - от 200 мб, доступ по фтп, my SQL, PHP, HTML, SSI, PERL, + бесплатный домен.
* host-expert.com - от 50 мб, доступ по фтп, my SQL (2), PHP, HTML, SSI, PERL.
* ayola.net - от 200 мб, доступ по фтп, my SQL, поддержка PHP 5 и GDLib, HTML, SSI, PERL.