» »

Za vse ki se hvalijo da lahko vdrejo v WinXP

Za vse ki se hvalijo da lahko vdrejo v WinXP

1 2
3
»

64202 ::

> S tem da moraš biti zaposlen pri tistem ISP-ju kjer poteka promet, pa poleg rabiš met še kr en kup znanja itd... Verjetno preveč če- ev.

Joj, si tko naiven... a mislis da network admin tega ne bi znal? Pa da admini ne berejo forumov?

Sem ze zacel verjet, da nas testiras kako neumni smo.
I am NaN, I am a free man!

Roadkill ::

>>In AMIS bi potem vdru v moj računalnik al kaj?
Ne... ti bi bil offline in nam ne bi bilo več treba brat tvojega ponesrečenega provuciranja oziroma prepričevanja ljudi, da tvoje početje dejansko ima point.
Ü

Spock ::

To da bi bil jaz offline, ni nič takega, še vedno mi ni nihče vdrl v računalnik. Offline je lahko tudi moj sosed, ko jaz prerežem kabel.

64202 jaz trdim da network admin tega ne bi znal, lahko pa me prepriča v nasprotno.

Spock ::

Pregledal sem malo firewall loge, pa vidim, da se fantje kar trudijo. Tako je tudi prav. Aktivnosti na mreži od routreja do računalnika je tudi kar precej.

64202 ::

Je pa to dobra ideja tale RDP... mogoce bi lahko za seminarsko pri mrezah raje nardil RDP krek, kot pa standarden dolgcas. Kar dobro pase v kontekst predmeta (RSA, ...) :D
I am NaN, I am a free man!

Zgodovina sprememb…

  • spremenilo: 64202 ()

64202 ::

Ceprav iz tega zihr ne bo nic. Divjak nam je na zacetku zagrozil, da te vrzejo iz faksa, ce si vpleten pri kakem takem pocetju...
I am NaN, I am a free man!

Spock ::

He he, pametni so raje tiho, kot pa da se blamirajo. Kaj ti misliš, da bi te jaz prijavil na fax???

Če komu uspe, ste lahko 100% prepričani, da ne bom nikogar tožil, ker na tem računalniku ni ničesar kar bi kdo lahko pogrešal.

Je čisto nov i n narejen samo za tale poizkus. Tudi če ga tako uničiš, da je zanič, kar je praktično nemogoče. Zaradi tega ne bo nihče oškodovan.

Je namreč še v garanciji. :)

64202 ::

Lahko pocasi nehas sanjat.
I am NaN, I am a free man!

Spock ::

A da bo kdo prišel not?

To sem predvideval že na samem začetku.

64202 ::

To, da bi se kdo sel tkole izpostavljat.
I am NaN, I am a free man!

Spock ::

A hočeš videt Log od firewall-a, pa boš vdel kako se izpostavljajo.

Skoraj ne obstaja sekunda, da kdo ne poizkuša.

Zgodovina sprememb…

  • spremenilo: Spock ()

64202 ::

Ocitno nimajo resnih namenov not prit :)
I am NaN, I am a free man!

Spock ::

To bo to...

Spock ::

Izgleda da bo največja datoteka v tem računalniku pfirewall.txt . :)

sverde21 ::

a lahk vsej poveš kolk mestno geslo imaš za Remote Desktop in pa ali je to geslo varno npr. a6Hg2jDF ali je n00bovsko npr. Spock2 al kej tajga :D , da vidim, če se bruteforcanje sploh splača :D ker če je varno mi tud 400 mega slovarjev nč ne koristi >:D
<?php echo `w`; ?>

darkolord ::

Tudi če je nekje pri začetku teh slovarjev, ne boš nikoli prišel do njega

BigWhale ::

Sverde,

Tale a6Hg2jDF sploh ni varno geslo, to jest najprej sprobam! ;>

Alec999 ::

LOL :D

Spock ::

Geslo ne bote uganili, to je brezveze. Pa nobeni slovarji ti ne bodo pomagali.

Alec999 ::

Kr priznej da je blo " Spock5 " pa si su zdele sprement. ;) jocke

sverde21 ::

@BigWhale in po kakšni formuli ti probuješ ta gesla?? Ker to geslo ki sem ga dal za primer sm kr tak naključno napisal :\ tako da ne vem kako boš ti glih isto naključno uganu glih to geslo.

Aja razn če mi bereš misli >:D

BTW vem da mi slovarji nič ne koristijo, ker:
1. mam za en k*rc linjo (dial up)
2. samo preverjanje je polžje počasi (če vzamem da 1 geslo pošlem, preverim in dobim odziv v eni sekundi, to pride 60 * 60 * 24 = 216000 passov na dan, kar je pljunek v morje), kar se tiče vseh kombinacij bolje da sploh ne pomislim na to :O
3. slovenskih besed je v takšnih slovarjih zelo malo, zato je možnost odkritja passa s tem načinom še manjša
<?php echo `w`; ?>

Zgodovina sprememb…

  • spremenil: sverde21 ()

CaqKa ::

BW. kul. samo tukaj je še to ko najdeš folk ki ve povedat kak se da to lahko vdret bla bla.. naj en pokaže mene tudi zanima kak se lahko recimo nekaj da na winsih tak na simpl vdret.

CaqKa ::

geslo rabiš? heh glej tuki spodaj klikni na odgovori.. pol pa si en poljuben niz znakov iz zgoraj iz adress bara izberi.. uporabi seveda one za stringom ID=
;)
vi ugibajte jaz pa grem medtem loto špilat ;)

kaj bi lahko kdo dal malo vpogleda v to kako sploh to hekanje zgleda?
daj oni fw log nalimi nekam :)

Eru ::

A to maš čist po update-an. Zdej so glih popravil en remote desktop exploit http://www.securiteam.com/exploits/5XP0... Naredi nam navadnega userja in nam daj podatke, pa da vidimo če se kaj da (ker na linuxu ti ga jaz lahko).

lp Miha

64202 ::

Hehe, na konc ga bo kdo pa se res kar direkt usul, tale lukna je res kot nalasc :D

Ceprav ni tko vec mlada...
I am NaN, I am a free man!

Zgodovina sprememb…

  • spremenilo: 64202 ()

CaqKa ::

kaj ima kdo kakšne EMP da grem jaz malo v velenje?

Spock ::

Še kr dela....

Matthai ::

Glede preiskusanja. Na omrežju kjer sem jaz, je že poganjanje nmapa prepovedano. Če samo poženem nmap do tebe, me odklopijo.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

krho ::

@Matthai: saj sem ga jaz zate. :\
@Eru: Mislim da nimaš dovolj pipce za DOS
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

V-i-p ::

Spock, jaz ti pa tako povem. Verjemi, da so tudi pri nas maherji, ki prežvečijo tale tvoj serverček, samo taka oseba se ti nikdar ne bo javila. Tako da je brez veze. Ker pa se na te reči ne spoznam, bi vprašal, kaj če bi jaz poznal nekoga, ki bi imel dostop do hude pipice, en dober programčič in da gre tole dosat? Bi server padel ali ne?
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!

Daedalus ::

DOS - denial of service. Lahko mu pošle tolko zahtevtkov, da se zafila link - server deluje, pa ni več dosegljiv - DDOS, al pa ne more prebavit zahtevkov in crkne, lahko pa mu s kakimi "predelanimi" paketki povzročiš, da se server obesi. Seveda pa to dvoje ni vdor v računalo... V tako računalo, kot ga je Spock postavil se itak ne splača vdirat - razen če se komu iz principa ljubi iskat napake v abyss serverju, s katero bi mogoče lahko prišel do kake sistemske datoteke (kot je blo možno v starejših verzijah). Samo tisti bo to raje sporočil piscem programja, kot pa nekim mulčkom dokazoval, da se da.

Aja, pa portscani niso nič kaj resen znak vdora. Povečini jih itak zganjajo kaki črvi in podobno. Moj FW ma že verjetno že par sto strani portscanov v logu...pa mi ga še ni nihče sesul. Je pa linux kišta, priklopljena 24/7 od začetka lanskega oktobra, ne pa par dni...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Spock ::

V galvnem, lahko ga ddsoate, tako kot vse ostale serverje na tem svetu. To pa je tudi vse. Nihče od vas pa ne more vdret v sam server. To je tudi vse kar me zanima.
To da se verjetno da in da bi se dalo če... To vem sam.

V glavnem vi niste sposobni nič od trega. To je point.

fahrenGONE ::

Ti si falil temo, saj zasciten XP ni problem. Problem je da 90% (to kar tako recem) nima zascite in je pravi raj za trojane. Ko bi vsi zascitili PC tako kot ti, bi bilo veliko manj AV podjetij.

Spock ::

Meni se frajerji hvalijo, da vdirajo v Siol-ove in bančne strežnike, ki so dejansko zavarovani vsaj 100x bolj kot moj.
Res mi je žal, da ne morem direktno povabiti konkretno osebo ,ki se hvali, ker nimam naslova, pač prihajma občasno znjimi v stik. Delam v trgovini.

fahrenGONE ::

Hmm sicer ne poznam hekerske scene, ampak se mi zd malce za lase privleceno da bi kr tko eni vdiral v banke... A se tebi zdi to normalno?

Daedalus ::

Meni se frajerji hvalijo, da vdirajo v Siol-ove in bančne strežnike, ki so dejansko zavarovani vsaj 100x bolj kot moj.

In ti take jemlješ resno? Kolk si star? 10 let?

:\
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

CaqKa ::

>>> V glavnem vi niste sposobni nič od trega. To je point.

Nehaj se spuščat na tako nizek nivo ker je to proti st pravilom - prvi člen druga točka, celoten drugi člen, ter posredno še osmi člen.

sverde21 ::

kaj ima kdo kakšne EMP da grem jaz malo v velenje?

lol jst sm za 20 min z bajkom v veleju, pa lahk z bejzbolko "shekam" comp >:D
Nihče od vas pa ne more vdret v sam server.

ni res, tist ki zna ne bo vdru, kr se je BV zajebavat s takim compom, ki potem nimaš nobene koristi od njega, dej nekaj pr0n a gor bojo takoj shekal :D
Meni se frajerji hvalijo, da vdirajo v Siol-ove in bančne strežnike...

ja vdirajo že ampak, siol ma na tone podatkov, ki se jih da prodati, zato se lahko tudi trud parih mescov obrestuje in ne tle, k hočš d ti en sesuje comp v 1 dnevu :P Tapravi 1337 :D hekerji namenijo ~99% svojega časa za zbiranje informacij o tarči in načrtovanje napada, saj je pomembno, da zvedo čimveč o mašini,.... potem lahko še celo sprobajo na localhostu vso zadevo,.... :\
<?php echo `w`; ?>

borchi ::

torej Spock je ugotovil, da na slo-tech-u ni junaka, ki bi hotel/znal vdret v mašino na kateri ni dejansko ničesar in na kateri tečeta dve (2) stvari (web in remote desktop)?

SHOCKING!!!

btw, kateri slotekovek se je hvalil, da to zna? da vidimo koga smo ujeli s spuščenimi hlačami.
l'jga

Witboy ::

@Spock
Hm.. rad bi videl tiste tvoje kolege k vdirajo v banke.

V-i-p ::

Meni se frajerji hvalijo, da vdirajo v Siol-ove in bančne strežnike


Potem pa nehaj tu tečnarit, pa reci tistim junakom, naj ti pokažejo. Se pa ne čudim, itak je v Velenju polno takih mladcev, ki hodijo tja na tisto računalniško šolo v tisti ŠCV, pa mislijo da so pol boga in dve batini... pa ni tako, še zdaleč ne...

Sicer off topic, pa vseeno. Nikoli nisem hodil na računalniško šolo, pa sem iz te velenjske šole učil za izpite kar nekaj mladcev in to snov za 3 in 4 letnik. Kako so pa tja prilezli, pa sam bog ve :). Sicer ne veliko, sem jih pa.
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!

Zgodovina sprememb…

  • spremenil: V-i-p ()

fahrenGONE ::

Ponavadi je pametnih 1% ampak tisti lahko naredijo veliko vec kot 500 pridnih.

Spock ::

Samo poskušali so pa kr orenk, mi v firewall logu ne manjka niti ena sekunda.

Ne vem a še kr poizkušajo, ker je comp doma. jaz pa v službi.

hazarder ::

fantje, ne bo šlo... razen, če bo kdo "man in the middle" in bo čakal, da se Spock prijavi v RDC. Tu je nessus report:

213.157.229.46

Service Severity Description

unknown (3389/tcp) Info Port is open

http (80/tcp) Info Port is open

unknown (3389/tcp) Medium The remote version of Remote Desktop Protocol Server (Terminal Service) is vulnerable to a man in the middle attack. An attacker may exploit this flaw to decrypt communications between client and server and obtain sensitive information (passwords, ...). See Also : http://www.oxid.it/downloads/rdp-gbu.pdf Solution : None at this time.

unknown (3389/tcp) Info The Terminal Services are enabled on the remote host. Terminal Services allow a Windows user to remotely obtain a graphical login (and therefore act as a local user on the remote host). If an attacker gains a valid login and password, he may be able to use this service to gain further access on the remote host. An attacker may also use this service to mount a dictionnary attack against the remote host to try to log in remotely. Note that RDP (the Remote Desktop Protocol) is vulnerable to Man-in-the-middle attacks, making it easy for attackers to steal the credentials of legitimates users by impersonating the Windows server. Solution : Disable the Terminal Services if you do not use them, and do not allow this service to run across the internet Risk factor : Low

general/tcp Info Nessus was not able to reliably identify the remote operating system. It might be: Microsoft Windows 2003 Server

http (80/tcp) Info A web server is running on this port general/tcp Info 213.157.229.46 resolves as cpe-213-157-229-46.dynamic.amis.net.

http (80/tcp) Info The remote web server type is : Abyss/2.0.6-X1-Win32 AbyssLib/2.0.6

Azrael ::

Tema se je spridila in je kljub mogoče dobremu začetnemu namenu avtorja, postala zelo, zelo nevarna.

Skrbi me, da bo ta tema dala lažen občutek varnosti tistim začetnikom, ki si bodo postavili svoj strežnik na Windows mašini. Kot je bilo v tej temi že večkrat povedano vsak OS je samo toliko varen, kot si ga narediš sam. Dejstvo, kdo je spisal OS, ni pomembno: MS ali FOSS, vsak je lahko super ali super zanič, vse je odvisno od uporabnika in njegovih potez.

Ko gledam loge svojih FW (Lin in Win) je notri precej zanimivosti. Vendar zelo dvomim, da nek hacker osebno hoče vdreti k meni (nimam web ali mail strežnika in imam dinamični IP), ampak je to samo rezultat premnogih okuženih mašin, za katere uporabniki niti ne vedo kakšna svinjarija teče na njihovih mlinčkih ali se (IMO zelo neumno) tolažijo, da trojanci, spy in ad-ware ni nič nevarnega, ker je od neke uber? firme in ker jim ni na brzino sesul disk in snedel vse podatke. Mogoče se čudijo samo temu, kako jih kljub mnogim spremembam mail naslova, redno zasipa spam.

Če bo uporabnik takim odnosom do nevarnosti interneta, postavil nek strežnik (in Windows je zaradi navajenosti lažje kot Linux strežnik), bo postal svojemu strežniku najhujši sovražnik.

Avtorju teme svetujem takole:

Če res poznaš tipe, ki baje sesujejo porihtano Windows mašino za malo malco, naredi tako: Postavi testni računalnik (tako, kot si že naredil), samo z njim se ne poveži na internet. Naredi lokalno omrežje, ki je fizično ločeno od interneta - v bistvu samo 2 mašini poveži s cross kablom. Ena je tvoja testna tarča, na drugi pa naj znalci pokažejo svoje znanje. Mislim, da se v praksi tudi tako dela vsaj, če gre za resen projekt.

Na tak način, kot si se sedaj polotil problema, ne moreš pričakovati in tudi ne boš dobil relevantnih odgovorov.
Nekoč je bil Slo-tech.

Zgodovina sprememb…

  • spremenil: Azrael ()

Spock ::

Test se je zaključil, ezultat je , da nihče ni vdrl, čeprav se zelo poizkušali.
Točno tako kot sem pričakoval.

Ajde, mejte, uživajte še naprej.

fahrenGONE ::

Nekdo bo naredil DDOS on potem bo mir. :)

denial ::

za epilog pa bi lahko objavil loge in username/pass za RDP :))

BigWhale ::

Spock,

Kaj pa je zate poizkus vdora? To da pozenes portscan na masini? Da se probas logirat? Da probas, ce se web server odziva?

Vedno bolj se mi dozdeva, da niti nimas pojma kaj bi sam rad.

To, da pa nimas pojma kako se cracking izvaja in kaj vse se dela, smo pa ze ugotovili. Pusti masino laufati vsaj pol leta, da laufa in da se na njej kaj dogaja, da ponuja kak service, ne pa da tam stoji in se nic ne dogaja na njej.

A si ze kdaj videl, da bi nekdo odsraufal dol iz avta kolesa, volan in menjalnik, ga zaklenil in rekel naj ga nekdo proba ukrast in odpeljat.

To je preprosto povedano debilno.

OmegaBlue ::

In preprosto povedano - testiranje je zaključeno, tema je šla dovolj daleč in zdaj izgubila svoj pomen -zaklepam.
Never attribute to malice that which can be adequately explained by stupidity.
1 2
3
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkrita ranljivost v usmerjevalnikih Linksys, Netgear in nekaj drugih

Oddelek: Novice / Varnost
3713031 (2050) wungad
»

Povezava zmrzne? Prosim za pomoč

Oddelek: Omrežja in internet
151092 (919) Neven
»

OMG, my box is r00ted? :-)

Oddelek: Informacijska varnost
142045 (1494) Matthai
»

ProtFtp Passive mode in iptables

Oddelek: Programska oprema
251756 (1578) SasoS
»

XP Čistijo disk..

Oddelek: Operacijski sistemi
302244 (1549) CaqKa

Več podobnih tem