» »

Za vse ki se hvalijo da lahko vdrejo v WinXP

Za vse ki se hvalijo da lahko vdrejo v WinXP

«
1
2 3

Spock ::

Za vse ki se hvalijo da lahko vdrejo v WinXP | Evo, IP naslov je: http://213.157.229.46/ Vsi stručkoti, ki imate toliko za povedti okoli varnosti Windowsov, imate zdaj priložnost, da dokažete svoje trditve.

Pričakujem pa seveda, da se boste zdaj vsi usrali.

Pokažite kaj znate.

Damjan Jagar ::

Carsk. :)

Čakamo na razplet.
http://jagar.si

Microsoft ::

Zanimivo. Sem poizkusil in se da pridit do logina preko Remote Desktop, edino za port 445 nisem preprican, da je odprt.

Sicer pa cakam na rezultate.:)) Kaj dobi prvi za nagrado?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Primoz ::

no daj... vsaj dokaži da je to tvoja kišta .
There can be no real freedom without the freedom to fail.

Spock ::

SE ZAHVALJUJEM, KER STE TEMO ZOPET ODPRLI.

Torej čakam strokovnjake, da vdrejo. Računalnik sem postavil samo za ta test, tako, da ne bo nobene škode, če komu uspe.

Poldi112 ::

Ce oglasuje na www naj mu vdrejo, potem je to verjetno legalno.
A na iis pa ne upas? :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Spock ::

IIS na windowsXP lahko gosti le eno domeno hkrati, jaz pa uporabljam abyss ravno zaradi tega na drugem računalniku, tukaj sem zadevo postavil smo zato, da vdim koliko je varna. Lahko se zmenimo pa naredim še na IIS če koga fejst zanima.

Spock ::

Prvi bo v Sloveniji znan kot največji Hacker. A ni to tudi nekaj. Lahko se bo hvalil, da mimogrede vdre v vsake windowse ali pa bo do konca življenja lahko tih na to temo.

BigWhale ::

Kaj si pa predstavljas kot vdor? ;> Prav penetracijo? :P

Spock ::

Zrušit ga, da ne bo več delal, spremeniti spletno stran, da bo kaj drugega kazala, sformatirat računalnik, karkoli, kar je pač kdo sposoben.

bond007 ::

Na kakšni pipci pa imaš postavljen server?

Spock ::

Amis 512/128

Spock ::

Ni bogvekaj ampak se bote že potrudili.

Spock ::

Drugače imam 4Mb ADSL, ampak za takšnele štose pa res ne mislim nevem kaj dnarja zapravljat.

MTm2H37rqt7B ::

heh, zdej pomoje vsi wannabeji iscejo r. exploite za Abyss po raznih sajtih:)

Cross ::

pa sm se res usral. sej ne da sm probu udret, sam je pa vsen ornk prjel :P
entering the subspace

Kami ::

Voham da bo nekdo ddosal, pol pa se počutil leet tu..

CaqKa ::

ma kaj je zda to? glede na vse naše gike tuki na stju bi toti server v teh 4 urah že moral bit vsaj 4krat down.. sploh ker znajo vsi winse tak prešimfat.
kwa zdej?

bond007 ::

Eni mamo dans izpit na faksu, tko da ni časa:P


Mamo pa čas tu oslarije pisat:\ >:D

Zgodovina sprememb…

  • spremenilo: bond007 ()

volkec ::

Well, so tudi pametnejše stvari za delat :))

CaqKa ::

bond007: kaj pa pol na forumu iščeš?

jao pa izgovori.

Zgodovina sprememb…

  • spremenil: CaqKa ()

bond007 ::

Ma pregledujem teme, če bi slučajno najdu kaj gradiva za moj izpit:P

Resno: sam nimam ne znanja, ne pipce (DDOS), da bi lahk kaj takega izvedel. Torej nisem geek, no vsaj tist uber ne;)

Če bi se kdo mogel potruditi so to opensourcovci, da se dokažejo:P
Windowsaši itak ne bodo šli v svojo župo pljuvat. :)

Roadkill ::

Sem šele par let na slo-techu, ampak vseeno še nikoli nisem videl človeka, ki bi rekel "jaz lahko winse98/me/2000/xp sesujem". Večina jih pravi... "winsi 98/me/2000/xp SE SESUJEJO".
Zdej grem pa slacka inštalirat. :)
Ü

MTm2H37rqt7B ::

Nja DDOS (saj flood) ni glih OS specific problem... tko da pomoje DDOS tle nebi stel kot neko znanje...

Zgodovina sprememb…

Brilko ::

Spock: si iz Velenja? :\

64202 ::

Mogoce bi pa moral nekdo en ekvivalenten testen linux server postavt. Bi vidl, kater bi dalj zdrzal :))
I am NaN, I am a free man!

Spock ::

Brilko, res sem iz Velenja. Verjetno me poznaš iz foruma na Velenje.com.

Kot sem predvideval, ni tistega strokovnjaka, ki bi vdrl. Pa še remote desktop je vklopljen, ker so mi nekateri trdili, da je potem čist simpl prit v računalnik.

Le kje so zdaj ti strokovnjaki. Z DDos-anjem, ne verjamem, da glih vdreš v računalnik.
Sicer pa računalnik na 128Kb uploada ni glih nek problem DDOS-at.

Kakorkoli, imate čas še danes cel dan in celo noč do jutri zjutraj. Vdrite ali pa za vedno vtihnite, kako je enostavno vdret v računalik.

OmegaBlue ::

Smem vprašat kdo in kje je to rekel?
Never attribute to malice that which can be adequately explained by stupidity.

alum ::

Je pomembno?

Roadkill ::

Ubistvu je, ker jaz trdim, da praktično noben ni tega rekel, za razliko od prvih par postov v temi ki dajejo vtis, da vsak tretji pravi tako.

Drugače pa hekanje ne poteka tako, da si izbereš mašino in jo hekneš. Ponavadi se heka tako, da skeniraš za ranljive računalnike in jih hekneš. Če za sistem, ki ga imaš plan shekat ne obstaja root exploit, potem itak nimaš kaj, razen če si tak stručko, da sam najdeš luknjo in si spišeš exploit. Takih pa vrjetno "celo" na slo-techu ni.
Ü

MTm2H37rqt7B ::

Kolikor sem jaz dojel, je bil namet tega, da se utisa ljudi ki konstantno trdijo da so Windows vuln. Ker ko gre za hec (ne-res) vsi posplosujejo, ko pa je pa dejansko clovek pred nek "challenge" postavljen zacnejo pa vsi pikice lovit.

Sistem je toliko varen kolikor ga uporabnik naredi, pa naj bo to Win, Linux, kerikoli Unix/Unixlike sistem. In tudi men ze preseda, ko neprestane dobivam vtis na slo-techu, da je Linux najbolj varen in oh is sploh... kar ni res, tko kot sem prejle povedal, varen samo tolko kolikor ga admin/user naredi.

Aja, pa se to... nic ni 100% varno in to si naj nekateri ze v glavo vcepijo.

P.S.: Pa da ne bo kdo mislil, nisem pristas ne Win ne Lin tabora, oz. sploh se ne spuscam v take zadeve, uporabljam tisti OS kateri se najbolje (najbolje je sirok pomen) odreze za doloceno zadevo/nalogo. Ce me hocte opredeliti me opredelite v Win/Lin/BSD/Unix tabor :]

Edit:
@Roadkill: Ponavadi, ponavadi... Ce imas zeljo/potrebo pridt v nek sistem ne bos stran gledal... dejansko se bos lotil zadeve... ce se ti gre pa samo za nek mass zadevo da bos mel gor drone (alikarpac pase zravn) je pa druga zadeva.

Zgodovina sprememb…

alum ::

Ubistvu je, ker jaz trdim, da praktično noben ni tega rekel...


Ja pa kaj, ce ni nihce tega rekel. Pa ne mi rect, da si spregledal neskoncne flame...

Pa se zanimivo je, ce se nekaj dogaja (ja dolgcas mi je).

BigWhale ::

Spock has made some rather ilogical decisions.

Da ne recem illogical... ;>

Spock ::

Poglejte, če ste malo pogledali, ste ugotovili, da sem tukaj novinec. Ne trdim, da je na tem forumu kdaj kdo kaj takšnega rekel. Se pa dnevno srečujem z ljudmi, ki mi trdijo takšne stvari. Celo en sistemski administrator mi je za sveto trdil, da je čez remote desktop čisto enostavno priti. Na slotech.net forum pa sem vse skupaj oglasil zato, ker predvidevam, da so tukaj ljudje, ki bo to bili zares sposobni narediti. Ali pa se motim??

Drugače pa se tudi podpišem pod vse kar je napisal PUX.

Spock ::

Pa še na nekaj drugih forumov sem objavil zadevo tako, da niste edini...

AndrejS ::

V winse je težko vdret, dosti lažje je v LInux

OmegaBlue ::

Je to izziv? Ti postavim eno linux kišto?
Never attribute to malice that which can be adequately explained by stupidity.

MTm2H37rqt7B ::

Nja, nben ne bere mojih postov? Tle ni stos v ker OS je lazje vdret, stos je PEBKAC!

CaqKa ::

BW a lahko razložiš kaj si mislil s tistimi parimi besedami povedat?

SodVina ::

Spock, na svojo stran bi bilo zanimivo dodati podatek, koliko casa ze server (neprekinjeno) stoji. Mogoce se counter, da se vidi, koliko folka je sploh odprlo to stran.

Spock ::

Stoji neprekinjeno od včeraj zvečer od 20.00h, bo pa še cel dan danes in do jutri zjutraj nekje do 8.00h.
Potem bom vse skupaj ugasnil ker itak nima smisla.

Spock ::

Verjetno bom vse skupaj postavil še čez vikend, da se dokažejo tisti, ki imajo danes razne ispite in zaposlitve in nimajo časa.

TRIROG ::

POHVALE SPOCK-u !!!!!!

Edino prava stvar ... tko da bo folk mal nehu sanjat o tem kok je lahko pridt cez to pa ono pa tretje ...

morm sicer priznat da na slotechu nisem dobu tok filinga o tem da gre za slo.hack tko da kar se tega tice nimam pirpomb na to da noben ni hacku ...

Bi pa predlagu da se tale tema ne spusti v pozabo ker je zlo pomembna ...

BTW SPOCK ... po koncanem testu prosim napisi podatke o tem kaj se je dogajalo ... ce se bo kaj dogajalo ...

Mogoce bi blo bols ce bi test ponovu tm sred oktobra ko ne bo izpitov pa mogoce ob vikendu ... da bi vidl ce je res tok folka na faksu da nimajo casa hackat >:P

alum ::

ponudi se na forumu staregate.com

tam se "ukvarjajo" s tem;)

Spock ::

Bom

SeTAr ::

Ehh, če bi bilo možno vdret v winse, ki so za firewallom, imajo najnovejše popravke gor in na katerih laufa samo remote desktop pa en web server jih ne bi NIHČE uporabljal.

Ko ljudje govorijo o slabi varnosti windowsev se ponavadi ozirajo na luknje v programju, zelo redko na winse same.
Luknje v IIS, internet exploreju, W32 apiju, dejstvo da so vsi logirani kot administrator,... TO so napake, ki se jih da zares izkoristit ne pa mašine, ki si jo ti postavil.

Zgodovina sprememb…

  • spremenil: SeTAr ()

dronyx ::

Glede vdorov v računalniške sisteme je najprej potrebna analiza.

Sam toplo priporočam za analizo tarče sledeče orodje:

http://www.nessus.com/

Strežniški del sicer teče samo an Linux platformi, odjemalec se potem lahko zažene tudi v windows okolju. Vpiše se IP tarče ter izbere katere plugine naj sistem uporabi za test ranljivosti.

Potem ko se ugotovi kje je sistem ranljiv se izbere primerno taktiko napada. Tu obstaja cela kopica orodij prosto dostopnih na internetu, za katere pa ne bom delal reklame.

Kar se tiče vdorov v računalniške sisteme velja zlato pravilo KJER JE VOLJA, JE TUDI POT. Vdiranje v računalniške sisteme je sicer kaznjivo dejanje. Žal večina žrtev nikdar ne izve da so postale žrtve vdora.

Spock ::

Pravzaprav jaz trdim, da so Windowsi z vsemu update-i ravno tako varni kot vsak Linux, Unix itd... Jasno pa je, da če ti gor laufaš razne Mirce, Mule, dc++, itd... , da si praktično gol na internetu.

Sicer pa moj testni server še kr deluje brez kakršnihkoli problemov.

DominusSLO ::

Ja normalno, da ne moreš nič naredit mašini, ki laufa sama zase... Problem je tista mašina, kjer je še zraven butec, ki klika vse živo in zaganja raznorazne nepoznane datoteke. :D

Vanquish ::

Spock - ti praktično zahtevaš, da ti bo nekdo šel vdirat v popatchan računalnik - če je popatchan pomeni, da so zakrite vse do sedaj znane oz. public luknje.

Zdaj pa recimo, da bi kdo res nasedel in šel vdirat - kaj to pomeni. To pomeni, da bo šel iz dokazovanja tebi odkrivat do sedaj neobjavljene ranljivosti in v primeru da ti celotno zadevo sniffaš, še posredovat podatke, kako se vdira?

Hahahah

Prosim reči mi da se zezaš in ne misliš resno.

8-O 8-O 8-O
«
1
2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkrita ranljivost v usmerjevalnikih Linksys, Netgear in nekaj drugih

Oddelek: Novice / Varnost
3714659 (3678) wungad
»

Povezava zmrzne? Prosim za pomoč

Oddelek: Omrežja in internet
151542 (1369) Neven
»

OMG, my box is r00ted? :-)

Oddelek: Informacijska varnost
142378 (1827) poweroff
»

ProtFtp Passive mode in iptables

Oddelek: Programska oprema
252242 (2064) SasoS
»

XP Čistijo disk..

Oddelek: Operacijski sistemi
302789 (2094) CaqKa

Več podobnih tem