Forum Newcastle, Newcastle, polacy Newcastle, Sunderland, Darlington, Middlesbrough, Consett, Gateshead

FORUM: Polacy w Newcastle, Sunderland, Middlesbrough, Darlington, Consett
http://www.pogaduchy.co.uk/

Hakerzy i włamania

http://www.pogaduchy.co.uk/hakerzy-i-wlamania-vt8126.html

Strona 1 z 2

Hakerzy i włamania

PostNapisane: Pn 13 paź, 2008 00:31
przez hursamir
Do potrzymania aktywności w dziale postanowiłem założyć wątek włamań.
Atak na bank światowy :
"http://technologie.gazeta.pl/technologie/1,85253,5799338,Seria_wlaman_do_Banku_Swiatowego_.html"

PostNapisane: Pn 13 paź, 2008 15:59
przez Vodun
Niechce się chwalić, ale.............. :) :mrgreen:

PostNapisane: Wt 14 paź, 2008 14:54
przez Rych
Vodun napisał(a):Niechce się chwalić, ale.............. :) :mrgreen:


Poprzez błąd w systemach informatycznych Naszej-Klasy możliwe jest manipulowanie kontami użytkowników – czytamy w Dzienniku Internautów. Osoba podpisująca się jako Vodun przedstawiła Dziennikowi szczegółowy sposób, w jaki można to zrobić.

Okazuje się, że do przejęcia cudzego konta wystarczy komputer wyposażony w Windows’a lub Linuksa, przeglądarkę Internetową np. Operę i notepad. Parę prostych czynności wystarczy, aby poprzez błędy bezpieczeństwa Naszej-Klasy zalogować się na cudze konto. Podczas logowania do serwisu tworzone jest tzw. „ciasteczko” (ang. cookies), mimo trybu SSL, autoryzacji wciąż poddawane jest niczym niezabezpieczone „ciasteczko”. Wystarczy zatem przejąć czyjeś ciasteczko, skopiować do drugiego komputera i gotowe – czytamy w Dzienniku Internautów. Możemy zrobić wszytko z kontem naszej ofiary, za wyjątkiem jego skasowania.

Mimo upływu czasu - błąd został zgłoszony już na początku sierpnia (!) - Nasza-Klasa w żaden sposób nie zareagowała na ten problem, twierdząc iż nie jest to luka krytyczna.

Eksperci bezpieczeństwa poproszeni o analizę tego błędu potwierdzają jego istnienie, a co więcej odkryli jeszcze bardziej poważną lukę, która umożliwia niemal identyczny atak - dowiadujemy się z Dziennika Internautów.

PostNapisane: Wt 14 paź, 2008 17:31
przez Vodun
:) Silent Traveller 007
"Mam ciacho i nie zawaham się go użyć"
:mrgreen:

PostNapisane: Wt 14 paź, 2008 23:48
przez matthew
Jezeli cos zostalo opublikowane na gazetcie, to nie wlamanie tylko glupota. Mamy drugiego fana goriona?

Remote openssh exploit nie publikowana przez rok, to jest hack.

Overflow w gadu-gadu, ktory execuje COKOLWIEK z prawami administratora to jest hack.

A nie jakies glupoty o konta. Architektura tych systemow to jest po prostu jedna wielka porazka, prawie polowa pisana na niedorobionym PHP, ktore nawet sesji nie umie bezpiecznie trzymac. Druga polowa na .net, w ktorej za bezpieczny modul placisz 50 tys funtow :)
Sztuka nie jest zrobic injection przez przegladarke lub curl'a tylko uzyskac prawa roota/administratora i je utrzymac ;-)

PostNapisane: Śr 15 paź, 2008 23:38
przez hursamir
Fakt matthew ale zeby co takiego zrobić to trza nieźle przy kompie siedzieć i mieć nie lada pojęcie o programowaniu a mi się jakoś nie chce(nie żebym nie wiedział za co się chwycić) ale poczytać o hackingu to i owszem. Miałem możliwość wyboru ethical hacking ale zdecydowałem się na sieci(programowanie jakoś do mnie nie przemawia a wklepywanie gotowych exploitów żeby dać se jaja urwać to ja dziękuję) Topic założyłem od tak sobie ale widze że hackerzy są wsród nas to oki:) Zawsze mozna olać sprawę co nie? pozdro

PostNapisane: Cz 16 paź, 2008 09:21
przez matthew
to co napisales u gory, nie ma nic wspolnego z 'hackingiem', wiec po prostu sobie oszczedz.

Skoro jestes administratorem sieci musisz tez byc administratorem systemu (nie ma sieciowca bez sprzetu). Jezeli znasz sie tez na systemach to jest to albo unix/linux albo windows/cisco (moze tylko cisco). Na kazdy z nich moga sie Tobie wlamac wiec musisz wiedziec jak je zabezpieczyc.

Jezeli piszesz, ze wybrales sieci ale bez zabezpieczen, boj sie boze. Nastepny jelen ktory bedzie miec 5 hub'ow stealth netu na swoim serwerze i pelno dziwnych pakietow wychodzacych z sieci :)

PostNapisane: Cz 16 paź, 2008 22:32
przez hursamir
matthew napisał(a):to co napisales u gory, nie ma nic wspolnego z 'hackingiem', wiec po prostu sobie oszczedz.


Przeczytaj jeszcze raz tytuł tematu. Jesli włamanie do banku światowego nie jest hackingiem to nie chce mi się z Toba gadać. Chodzi o fakt a nie o jak. Co za klijent:)

Skoro jestes administratorem sieci musisz tez byc administratorem systemu (nie ma sieciowca bez sprzetu). Jezeli znasz sie tez na systemach to jest to albo unix/linux albo windows/cisco (moze tylko cisco). Na kazdy z nich moga sie Tobie wlamac wiec musisz wiedziec jak je zabezpieczyc.


A kto Ci powiedział że ja jestem administratorem sieci - włamałeś się chyba komuś innemu na gg:)

Jezeli piszesz, ze wybrales sieci ale bez zabezpieczen, boj sie boze. Nastepny jelen ktory bedzie miec 5 hub'ow stealth netu na swoim serwerze i pelno dziwnych pakietow wychodzacych z sieci :)


Słuchaj chłopie daj se na luz. Napij się, zapal, przeleć jakąś laskę bo ci pikawa nie wytrzyma:)

PostNapisane: Cz 16 paź, 2008 23:14
przez nemec
PEACE BRACIA!!

Made by NeMeC & Spolka 2005

Obrazek

PostNapisane: Pt 17 paź, 2008 09:39
przez matthew
hursamir napisał(a):Przeczytaj jeszcze raz tytuł tematu. Jesli włamanie do banku światowego nie jest hackingiem to nie chce mi się z Toba gadać. Chodzi o fakt a nie o jak. Co za klijent:)


No niestety nie jest. Gdybys mial elementarna wiedze z dziedziny zabezpieczen wiedzialbys, ze do sieci bankowej nie mozna sie wlamac (chyba, ze na filmach).


Nie obrazajac Ciebie, zachowujesz sie jak typo plebs ktory podnieca sie jakims naglowkiem prasowym a tego co jest napisane w srodku niezbyt rozumie.

Gdybys doczytal artykul, to bys wiedzial, ze nie podano nigdzie na 'jakie' serwery sie wlamano. Tak jak zawsze, byly to malo znaczace maszynki odpowiedzialne za np. serwisy www, systemy partnerskie lub inne nie podlaczone do sieci wewnetrznej maszyny.

NA pewno jestes fanem goriona, ktory przy uzyciu przegladarki potrafil zmienic var w pasku adresu

pozdrawiam ;-)

[ Dodano: Pią 17 Paź, 2008 11:21 ]
Obrazek[/quote]


Scofield!! To wyglada jak jedna z Twoich sieci ;-) :-)

PostNapisane: Pt 17 paź, 2008 14:03
przez hursamir
matthew napisał(a):Gdybys doczytal artykul, to bys wiedzial, ze nie podano nigdzie na 'jakie' serwery sie wlamano. Tak jak zawsze, byly to malo znaczace maszynki odpowiedzialne za np. serwisy www, systemy partnerskie lub inne nie podlaczone do sieci wewnetrznej maszyny.


I o co Ty walczysz? Chcesz pokazać - to Ja wiem wszystko i wogóle jestem expert. Śmieszny jesteś tak samo jak ona :cheer:

PostNapisane: Pt 17 paź, 2008 17:30
przez nemec
matthew napisał(a):
Scofield!! To wyglada jak jedna z Twoich sieci ;-) :-)



Nie znam Scofielda chyba ze jest z poludniowej polski i maczal tam palce przy osiedlowkach.... :D

PostNapisane: Pt 17 paź, 2008 19:46
przez Scofield
nemec napisał(a):
matthew napisał(a):
Scofield!! To wyglada jak jedna z Twoich sieci ;-) :-)



Nie znam Scofielda chyba ze jest z poludniowej polski i maczal tam palce przy osiedlowkach.... :D




o matthew ;) spotkamy sie w sadzie :) moje sieci wygladaja troszke lepiej :P

hehe


-> nemec -> ja polnoc polski :)

PostNapisane: Pt 17 paź, 2008 19:50
przez nemec
Ta siec to byl jednorazowy rzut na 1500 userow, potem zmienilem branze na spawanie swiatlowodow, duzo lepsza kasa z tego byla....

PostNapisane: Pt 17 paź, 2008 21:07
przez Rych
Wy tu gadu gadu, a widzieliscie kiedyś hakerkę z Afganistanu?

Obrazek
Strefa czasowa: UTC
Strona 1 z 2
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/