Do potrzymania aktywności w dziale postanowiłem założyć wątek włamań.
Atak na bank światowy :
"http://technologie.gazeta.pl/technologie/1,85253,5799338,Seria_wlaman_do_Banku_Swiatowego_.html"
Hakerzy i włamania
Posty: 17
• Strona 1 z 2 • 1, 2
Wt 14 paź, 2008 14:54
Poprzez błąd w systemach informatycznych Naszej-Klasy możliwe jest manipulowanie kontami użytkowników – czytamy w Dzienniku Internautów. Osoba podpisująca się jako Vodun przedstawiła Dziennikowi szczegółowy sposób, w jaki można to zrobić.
Okazuje się, że do przejęcia cudzego konta wystarczy komputer wyposażony w Windows’a lub Linuksa, przeglądarkę Internetową np. Operę i notepad. Parę prostych czynności wystarczy, aby poprzez błędy bezpieczeństwa Naszej-Klasy zalogować się na cudze konto. Podczas logowania do serwisu tworzone jest tzw. „ciasteczko” (ang. cookies), mimo trybu SSL, autoryzacji wciąż poddawane jest niczym niezabezpieczone „ciasteczko”. Wystarczy zatem przejąć czyjeś ciasteczko, skopiować do drugiego komputera i gotowe – czytamy w Dzienniku Internautów. Możemy zrobić wszytko z kontem naszej ofiary, za wyjątkiem jego skasowania.
Mimo upływu czasu - błąd został zgłoszony już na początku sierpnia (!) - Nasza-Klasa w żaden sposób nie zareagowała na ten problem, twierdząc iż nie jest to luka krytyczna.
Eksperci bezpieczeństwa poproszeni o analizę tego błędu potwierdzają jego istnienie, a co więcej odkryli jeszcze bardziej poważną lukę, która umożliwia niemal identyczny atak - dowiadujemy się z Dziennika Internautów.
Vodun napisał(a):Niechce się chwalić, ale..............
Poprzez błąd w systemach informatycznych Naszej-Klasy możliwe jest manipulowanie kontami użytkowników – czytamy w Dzienniku Internautów. Osoba podpisująca się jako Vodun przedstawiła Dziennikowi szczegółowy sposób, w jaki można to zrobić.
Okazuje się, że do przejęcia cudzego konta wystarczy komputer wyposażony w Windows’a lub Linuksa, przeglądarkę Internetową np. Operę i notepad. Parę prostych czynności wystarczy, aby poprzez błędy bezpieczeństwa Naszej-Klasy zalogować się na cudze konto. Podczas logowania do serwisu tworzone jest tzw. „ciasteczko” (ang. cookies), mimo trybu SSL, autoryzacji wciąż poddawane jest niczym niezabezpieczone „ciasteczko”. Wystarczy zatem przejąć czyjeś ciasteczko, skopiować do drugiego komputera i gotowe – czytamy w Dzienniku Internautów. Możemy zrobić wszytko z kontem naszej ofiary, za wyjątkiem jego skasowania.
Mimo upływu czasu - błąd został zgłoszony już na początku sierpnia (!) - Nasza-Klasa w żaden sposób nie zareagowała na ten problem, twierdząc iż nie jest to luka krytyczna.
Eksperci bezpieczeństwa poproszeni o analizę tego błędu potwierdzają jego istnienie, a co więcej odkryli jeszcze bardziej poważną lukę, która umożliwia niemal identyczny atak - dowiadujemy się z Dziennika Internautów.
Rych
Weteran
- Posty: 2614
- Dołączył(a): Pt 10 lut, 2006 19:02
- Lokalizacja: Newcastle
Wt 14 paź, 2008 23:48
Jezeli cos zostalo opublikowane na gazetcie, to nie wlamanie tylko glupota. Mamy drugiego fana goriona?
Remote openssh exploit nie publikowana przez rok, to jest hack.
Overflow w gadu-gadu, ktory execuje COKOLWIEK z prawami administratora to jest hack.
A nie jakies glupoty o konta. Architektura tych systemow to jest po prostu jedna wielka porazka, prawie polowa pisana na niedorobionym PHP, ktore nawet sesji nie umie bezpiecznie trzymac. Druga polowa na .net, w ktorej za bezpieczny modul placisz 50 tys funtow
Sztuka nie jest zrobic injection przez przegladarke lub curl'a tylko uzyskac prawa roota/administratora i je utrzymac ;-)
Remote openssh exploit nie publikowana przez rok, to jest hack.
Overflow w gadu-gadu, ktory execuje COKOLWIEK z prawami administratora to jest hack.
A nie jakies glupoty o konta. Architektura tych systemow to jest po prostu jedna wielka porazka, prawie polowa pisana na niedorobionym PHP, ktore nawet sesji nie umie bezpiecznie trzymac. Druga polowa na .net, w ktorej za bezpieczny modul placisz 50 tys funtow
Sztuka nie jest zrobic injection przez przegladarke lub curl'a tylko uzyskac prawa roota/administratora i je utrzymac ;-)
matthew
Weteran
- Posty: 436
- Dołączył(a): N 11 lut, 2007 19:08
Śr 15 paź, 2008 23:38
Fakt matthew ale zeby co takiego zrobić to trza nieźle przy kompie siedzieć i mieć nie lada pojęcie o programowaniu a mi się jakoś nie chce(nie żebym nie wiedział za co się chwycić) ale poczytać o hackingu to i owszem. Miałem możliwość wyboru ethical hacking ale zdecydowałem się na sieci(programowanie jakoś do mnie nie przemawia a wklepywanie gotowych exploitów żeby dać se jaja urwać to ja dziękuję) Topic założyłem od tak sobie ale widze że hackerzy są wsród nas to oki:) Zawsze mozna olać sprawę co nie? pozdro
hursamir
Bywalec
- Posty: 201
- Dołączył(a): N 29 kwi, 2007 09:13
- Lokalizacja: Slask
Cz 16 paź, 2008 09:21
to co napisales u gory, nie ma nic wspolnego z 'hackingiem', wiec po prostu sobie oszczedz.
Skoro jestes administratorem sieci musisz tez byc administratorem systemu (nie ma sieciowca bez sprzetu). Jezeli znasz sie tez na systemach to jest to albo unix/linux albo windows/cisco (moze tylko cisco). Na kazdy z nich moga sie Tobie wlamac wiec musisz wiedziec jak je zabezpieczyc.
Jezeli piszesz, ze wybrales sieci ale bez zabezpieczen, boj sie boze. Nastepny jelen ktory bedzie miec 5 hub'ow stealth netu na swoim serwerze i pelno dziwnych pakietow wychodzacych z sieci
Skoro jestes administratorem sieci musisz tez byc administratorem systemu (nie ma sieciowca bez sprzetu). Jezeli znasz sie tez na systemach to jest to albo unix/linux albo windows/cisco (moze tylko cisco). Na kazdy z nich moga sie Tobie wlamac wiec musisz wiedziec jak je zabezpieczyc.
Jezeli piszesz, ze wybrales sieci ale bez zabezpieczen, boj sie boze. Nastepny jelen ktory bedzie miec 5 hub'ow stealth netu na swoim serwerze i pelno dziwnych pakietow wychodzacych z sieci
matthew
Weteran
- Posty: 436
- Dołączył(a): N 11 lut, 2007 19:08
Cz 16 paź, 2008 22:32
Przeczytaj jeszcze raz tytuł tematu. Jesli włamanie do banku światowego nie jest hackingiem to nie chce mi się z Toba gadać. Chodzi o fakt a nie o jak. Co za klijent:)
A kto Ci powiedział że ja jestem administratorem sieci - włamałeś się chyba komuś innemu na gg:)
Słuchaj chłopie daj se na luz. Napij się, zapal, przeleć jakąś laskę bo ci pikawa nie wytrzyma:)
matthew napisał(a):to co napisales u gory, nie ma nic wspolnego z 'hackingiem', wiec po prostu sobie oszczedz.
Przeczytaj jeszcze raz tytuł tematu. Jesli włamanie do banku światowego nie jest hackingiem to nie chce mi się z Toba gadać. Chodzi o fakt a nie o jak. Co za klijent:)
Skoro jestes administratorem sieci musisz tez byc administratorem systemu (nie ma sieciowca bez sprzetu). Jezeli znasz sie tez na systemach to jest to albo unix/linux albo windows/cisco (moze tylko cisco). Na kazdy z nich moga sie Tobie wlamac wiec musisz wiedziec jak je zabezpieczyc.
A kto Ci powiedział że ja jestem administratorem sieci - włamałeś się chyba komuś innemu na gg:)
Jezeli piszesz, ze wybrales sieci ale bez zabezpieczen, boj sie boze. Nastepny jelen ktory bedzie miec 5 hub'ow stealth netu na swoim serwerze i pelno dziwnych pakietow wychodzacych z sieci
Słuchaj chłopie daj se na luz. Napij się, zapal, przeleć jakąś laskę bo ci pikawa nie wytrzyma:)
hursamir
Bywalec
- Posty: 201
- Dołączył(a): N 29 kwi, 2007 09:13
- Lokalizacja: Slask
Pt 17 paź, 2008 09:39
No niestety nie jest. Gdybys mial elementarna wiedze z dziedziny zabezpieczen wiedzialbys, ze do sieci bankowej nie mozna sie wlamac (chyba, ze na filmach).
Nie obrazajac Ciebie, zachowujesz sie jak typo plebs ktory podnieca sie jakims naglowkiem prasowym a tego co jest napisane w srodku niezbyt rozumie.
Gdybys doczytal artykul, to bys wiedzial, ze nie podano nigdzie na 'jakie' serwery sie wlamano. Tak jak zawsze, byly to malo znaczace maszynki odpowiedzialne za np. serwisy www, systemy partnerskie lub inne nie podlaczone do sieci wewnetrznej maszyny.
NA pewno jestes fanem goriona, ktory przy uzyciu przegladarki potrafil zmienic var w pasku adresu
pozdrawiam ;-)
[ Dodano: Pią 17 Paź, 2008 11:21 ]
Obrazek[/quote]
Scofield!! To wyglada jak jedna z Twoich sieci ;-) :-)
hursamir napisał(a):Przeczytaj jeszcze raz tytuł tematu. Jesli włamanie do banku światowego nie jest hackingiem to nie chce mi się z Toba gadać. Chodzi o fakt a nie o jak. Co za klijent:)
No niestety nie jest. Gdybys mial elementarna wiedze z dziedziny zabezpieczen wiedzialbys, ze do sieci bankowej nie mozna sie wlamac (chyba, ze na filmach).
Nie obrazajac Ciebie, zachowujesz sie jak typo plebs ktory podnieca sie jakims naglowkiem prasowym a tego co jest napisane w srodku niezbyt rozumie.
Gdybys doczytal artykul, to bys wiedzial, ze nie podano nigdzie na 'jakie' serwery sie wlamano. Tak jak zawsze, byly to malo znaczace maszynki odpowiedzialne za np. serwisy www, systemy partnerskie lub inne nie podlaczone do sieci wewnetrznej maszyny.
NA pewno jestes fanem goriona, ktory przy uzyciu przegladarki potrafil zmienic var w pasku adresu
pozdrawiam ;-)
[ Dodano: Pią 17 Paź, 2008 11:21 ]
Obrazek[/quote]
Scofield!! To wyglada jak jedna z Twoich sieci ;-) :-)
matthew
Weteran
- Posty: 436
- Dołączył(a): N 11 lut, 2007 19:08
Pt 17 paź, 2008 14:03
I o co Ty walczysz? Chcesz pokazać - to Ja wiem wszystko i wogóle jestem expert. Śmieszny jesteś tak samo jak ona
matthew napisał(a):Gdybys doczytal artykul, to bys wiedzial, ze nie podano nigdzie na 'jakie' serwery sie wlamano. Tak jak zawsze, byly to malo znaczace maszynki odpowiedzialne za np. serwisy www, systemy partnerskie lub inne nie podlaczone do sieci wewnetrznej maszyny.
I o co Ty walczysz? Chcesz pokazać - to Ja wiem wszystko i wogóle jestem expert. Śmieszny jesteś tak samo jak ona
hursamir
Bywalec
- Posty: 201
- Dołączył(a): N 29 kwi, 2007 09:13
- Lokalizacja: Slask
Pt 17 paź, 2008 19:46
o matthew
spotkamy sie w sadzie moje sieci wygladaja troszke lepiej 
hehe
-> nemec -> ja polnoc polski
nemec napisał(a):matthew napisał(a):
Scofield!! To wyglada jak jedna z Twoich sieci ;-) :-)
Nie znam Scofielda chyba ze jest z poludniowej polski i maczal tam palce przy osiedlowkach....
o matthew
spotkamy sie w sadzie moje sieci wygladaja troszke lepiej
hehe
-> nemec -> ja polnoc polski
Scofield
Weteran
- Posty: 1125
- Dołączył(a): So 30 wrz, 2006 07:26
Posty: 17
• Strona 1 z 2 • 1, 2
Kto przegląda forum
Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 7 gości
SitemapIndex
RSS Feed