Forum » Omrežja in internet » Za vse ki se hvalijo da lahko vdrejo v WinXP
Za vse ki se hvalijo da lahko vdrejo v WinXP
64202 ::
> S tem da moraš biti zaposlen pri tistem ISP-ju kjer poteka promet, pa poleg rabiš met še kr en kup znanja itd... Verjetno preveč če- ev.
Joj, si tko naiven... a mislis da network admin tega ne bi znal? Pa da admini ne berejo forumov?
Sem ze zacel verjet, da nas testiras kako neumni smo.
Joj, si tko naiven... a mislis da network admin tega ne bi znal? Pa da admini ne berejo forumov?
Sem ze zacel verjet, da nas testiras kako neumni smo.
I am NaN, I am a free man!
Roadkill ::
>>In AMIS bi potem vdru v moj računalnik al kaj?
Ne... ti bi bil offline in nam ne bi bilo več treba brat tvojega ponesrečenega provuciranja oziroma prepričevanja ljudi, da tvoje početje dejansko ima point.
Ne... ti bi bil offline in nam ne bi bilo več treba brat tvojega ponesrečenega provuciranja oziroma prepričevanja ljudi, da tvoje početje dejansko ima point.
Ü
Spock ::
To da bi bil jaz offline, ni nič takega, še vedno mi ni nihče vdrl v računalnik. Offline je lahko tudi moj sosed, ko jaz prerežem kabel.
64202 jaz trdim da network admin tega ne bi znal, lahko pa me prepriča v nasprotno.
64202 jaz trdim da network admin tega ne bi znal, lahko pa me prepriča v nasprotno.
Spock ::
Pregledal sem malo firewall loge, pa vidim, da se fantje kar trudijo. Tako je tudi prav. Aktivnosti na mreži od routreja do računalnika je tudi kar precej.
64202 ::
Je pa to dobra ideja tale RDP... mogoce bi lahko za seminarsko pri mrezah raje nardil RDP krek, kot pa standarden dolgcas. Kar dobro pase v kontekst predmeta (RSA, ...)
I am NaN, I am a free man!
Zgodovina sprememb…
- spremenilo: 64202 ()
64202 ::
Ceprav iz tega zihr ne bo nic. Divjak nam je na zacetku zagrozil, da te vrzejo iz faksa, ce si vpleten pri kakem takem pocetju...
I am NaN, I am a free man!
Spock ::
He he, pametni so raje tiho, kot pa da se blamirajo. Kaj ti misliš, da bi te jaz prijavil na fax???
Če komu uspe, ste lahko 100% prepričani, da ne bom nikogar tožil, ker na tem računalniku ni ničesar kar bi kdo lahko pogrešal.
Je čisto nov i n narejen samo za tale poizkus. Tudi če ga tako uničiš, da je zanič, kar je praktično nemogoče. Zaradi tega ne bo nihče oškodovan.
Je namreč še v garanciji. :)
Če komu uspe, ste lahko 100% prepričani, da ne bom nikogar tožil, ker na tem računalniku ni ničesar kar bi kdo lahko pogrešal.
Je čisto nov i n narejen samo za tale poizkus. Tudi če ga tako uničiš, da je zanič, kar je praktično nemogoče. Zaradi tega ne bo nihče oškodovan.
Je namreč še v garanciji. :)
Spock ::
A hočeš videt Log od firewall-a, pa boš vdel kako se izpostavljajo.
Skoraj ne obstaja sekunda, da kdo ne poizkuša.
Skoraj ne obstaja sekunda, da kdo ne poizkuša.
Zgodovina sprememb…
- spremenilo: Spock ()
sverde21 ::
a lahk vsej poveš kolk mestno geslo imaš za Remote Desktop in pa ali je to geslo varno npr. a6Hg2jDF ali je n00bovsko npr. Spock2 al kej tajga , da vidim, če se bruteforcanje sploh splača ker če je varno mi tud 400 mega slovarjev nč ne koristi
<?php echo `w`; ?>
sverde21 ::
@BigWhale in po kakšni formuli ti probuješ ta gesla?? Ker to geslo ki sem ga dal za primer sm kr tak naključno napisal tako da ne vem kako boš ti glih isto naključno uganu glih to geslo.
Aja razn če mi bereš misli
BTW vem da mi slovarji nič ne koristijo, ker:
1. mam za en k*rc linjo (dial up)
2. samo preverjanje je polžje počasi (če vzamem da 1 geslo pošlem, preverim in dobim odziv v eni sekundi, to pride 60 * 60 * 24 = 216000 passov na dan, kar je pljunek v morje), kar se tiče vseh kombinacij bolje da sploh ne pomislim na to
3. slovenskih besed je v takšnih slovarjih zelo malo, zato je možnost odkritja passa s tem načinom še manjša
Aja razn če mi bereš misli
BTW vem da mi slovarji nič ne koristijo, ker:
1. mam za en k*rc linjo (dial up)
2. samo preverjanje je polžje počasi (če vzamem da 1 geslo pošlem, preverim in dobim odziv v eni sekundi, to pride 60 * 60 * 24 = 216000 passov na dan, kar je pljunek v morje), kar se tiče vseh kombinacij bolje da sploh ne pomislim na to
3. slovenskih besed je v takšnih slovarjih zelo malo, zato je možnost odkritja passa s tem načinom še manjša
<?php echo `w`; ?>
Zgodovina sprememb…
- spremenil: sverde21 ()
CaqKa ::
BW. kul. samo tukaj je še to ko najdeš folk ki ve povedat kak se da to lahko vdret bla bla.. naj en pokaže mene tudi zanima kak se lahko recimo nekaj da na winsih tak na simpl vdret.
CaqKa ::
geslo rabiš? heh glej tuki spodaj klikni na odgovori.. pol pa si en poljuben niz znakov iz zgoraj iz adress bara izberi.. uporabi seveda one za stringom ID=
;)
vi ugibajte jaz pa grem medtem loto špilat ;)
kaj bi lahko kdo dal malo vpogleda v to kako sploh to hekanje zgleda?
daj oni fw log nalimi nekam :)
;)
vi ugibajte jaz pa grem medtem loto špilat ;)
kaj bi lahko kdo dal malo vpogleda v to kako sploh to hekanje zgleda?
daj oni fw log nalimi nekam :)
Eru ::
A to maš čist po update-an. Zdej so glih popravil en remote desktop exploit http://www.securiteam.com/exploits/5XP0... Naredi nam navadnega userja in nam daj podatke, pa da vidimo če se kaj da (ker na linuxu ti ga jaz lahko).
lp Miha
lp Miha
64202 ::
Hehe, na konc ga bo kdo pa se res kar direkt usul, tale lukna je res kot nalasc
Ceprav ni tko vec mlada...
Ceprav ni tko vec mlada...
I am NaN, I am a free man!
Zgodovina sprememb…
- spremenilo: 64202 ()
poweroff ::
Glede preiskusanja. Na omrežju kjer sem jaz, je že poganjanje nmapa prepovedano. Če samo poženem nmap do tebe, me odklopijo.
sudo poweroff
krho ::
@Matthai: saj sem ga jaz zate.
@Eru: Mislim da nimaš dovolj pipce za DOS
@Eru: Mislim da nimaš dovolj pipce za DOS
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
V-i-p ::
Spock, jaz ti pa tako povem. Verjemi, da so tudi pri nas maherji, ki prežvečijo tale tvoj serverček, samo taka oseba se ti nikdar ne bo javila. Tako da je brez veze. Ker pa se na te reči ne spoznam, bi vprašal, kaj če bi jaz poznal nekoga, ki bi imel dostop do hude pipice, en dober programčič in da gre tole dosat? Bi server padel ali ne?
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!
Daedalus ::
DOS - denial of service. Lahko mu pošle tolko zahtevtkov, da se zafila link - server deluje, pa ni več dosegljiv - DDOS, al pa ne more prebavit zahtevkov in crkne, lahko pa mu s kakimi "predelanimi" paketki povzročiš, da se server obesi. Seveda pa to dvoje ni vdor v računalo... V tako računalo, kot ga je Spock postavil se itak ne splača vdirat - razen če se komu iz principa ljubi iskat napake v abyss serverju, s katero bi mogoče lahko prišel do kake sistemske datoteke (kot je blo možno v starejših verzijah). Samo tisti bo to raje sporočil piscem programja, kot pa nekim mulčkom dokazoval, da se da.
Aja, pa portscani niso nič kaj resen znak vdora. Povečini jih itak zganjajo kaki črvi in podobno. Moj FW ma že verjetno že par sto strani portscanov v logu...pa mi ga še ni nihče sesul. Je pa linux kišta, priklopljena 24/7 od začetka lanskega oktobra, ne pa par dni...
Aja, pa portscani niso nič kaj resen znak vdora. Povečini jih itak zganjajo kaki črvi in podobno. Moj FW ma že verjetno že par sto strani portscanov v logu...pa mi ga še ni nihče sesul. Je pa linux kišta, priklopljena 24/7 od začetka lanskega oktobra, ne pa par dni...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Spock ::
V galvnem, lahko ga ddsoate, tako kot vse ostale serverje na tem svetu. To pa je tudi vse. Nihče od vas pa ne more vdret v sam server. To je tudi vse kar me zanima.
To da se verjetno da in da bi se dalo če... To vem sam.
V glavnem vi niste sposobni nič od trega. To je point.
To da se verjetno da in da bi se dalo če... To vem sam.
V glavnem vi niste sposobni nič od trega. To je point.
fahrenGONE ::
Ti si falil temo, saj zasciten XP ni problem. Problem je da 90% (to kar tako recem) nima zascite in je pravi raj za trojane. Ko bi vsi zascitili PC tako kot ti, bi bilo veliko manj AV podjetij.
Spock ::
Meni se frajerji hvalijo, da vdirajo v Siol-ove in bančne strežnike, ki so dejansko zavarovani vsaj 100x bolj kot moj.
Res mi je žal, da ne morem direktno povabiti konkretno osebo ,ki se hvali, ker nimam naslova, pač prihajma občasno znjimi v stik. Delam v trgovini.
Res mi je žal, da ne morem direktno povabiti konkretno osebo ,ki se hvali, ker nimam naslova, pač prihajma občasno znjimi v stik. Delam v trgovini.
fahrenGONE ::
Hmm sicer ne poznam hekerske scene, ampak se mi zd malce za lase privleceno da bi kr tko eni vdiral v banke... A se tebi zdi to normalno?
Daedalus ::
Meni se frajerji hvalijo, da vdirajo v Siol-ove in bančne strežnike, ki so dejansko zavarovani vsaj 100x bolj kot moj.
In ti take jemlješ resno? Kolk si star? 10 let?
In ti take jemlješ resno? Kolk si star? 10 let?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
CaqKa ::
>>> V glavnem vi niste sposobni nič od trega. To je point.
Nehaj se spuščat na tako nizek nivo ker je to proti st pravilom - prvi člen druga točka, celoten drugi člen, ter posredno še osmi člen.
Nehaj se spuščat na tako nizek nivo ker je to proti st pravilom - prvi člen druga točka, celoten drugi člen, ter posredno še osmi člen.
sverde21 ::
kaj ima kdo kakšne EMP da grem jaz malo v velenje?
lol jst sm za 20 min z bajkom v veleju, pa lahk z bejzbolko "shekam" comp
Nihče od vas pa ne more vdret v sam server.
ni res, tist ki zna ne bo vdru, kr se je BV zajebavat s takim compom, ki potem nimaš nobene koristi od njega, dej nekaj pr0n a gor bojo takoj shekal
Meni se frajerji hvalijo, da vdirajo v Siol-ove in bančne strežnike...
ja vdirajo že ampak, siol ma na tone podatkov, ki se jih da prodati, zato se lahko tudi trud parih mescov obrestuje in ne tle, k hočš d ti en sesuje comp v 1 dnevu Tapravi 1337 hekerji namenijo ~99% svojega časa za zbiranje informacij o tarči in načrtovanje napada, saj je pomembno, da zvedo čimveč o mašini,.... potem lahko še celo sprobajo na localhostu vso zadevo,....
<?php echo `w`; ?>
borchi ::
torej Spock je ugotovil, da na slo-tech-u ni junaka, ki bi hotel/znal vdret v mašino na kateri ni dejansko ničesar in na kateri tečeta dve (2) stvari (web in remote desktop)?
SHOCKING!!!
btw, kateri slotekovek se je hvalil, da to zna? da vidimo koga smo ujeli s spuščenimi hlačami.
SHOCKING!!!
btw, kateri slotekovek se je hvalil, da to zna? da vidimo koga smo ujeli s spuščenimi hlačami.
l'jga
V-i-p ::
Meni se frajerji hvalijo, da vdirajo v Siol-ove in bančne strežnike
Potem pa nehaj tu tečnarit, pa reci tistim junakom, naj ti pokažejo. Se pa ne čudim, itak je v Velenju polno takih mladcev, ki hodijo tja na tisto računalniško šolo v tisti ŠCV, pa mislijo da so pol boga in dve batini... pa ni tako, še zdaleč ne...
Sicer off topic, pa vseeno. Nikoli nisem hodil na računalniško šolo, pa sem iz te velenjske šole učil za izpite kar nekaj mladcev in to snov za 3 in 4 letnik. Kako so pa tja prilezli, pa sam bog ve :). Sicer ne veliko, sem jih pa.
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!
Zgodovina sprememb…
- spremenil: V-i-p ()
Spock ::
Samo poskušali so pa kr orenk, mi v firewall logu ne manjka niti ena sekunda.
Ne vem a še kr poizkušajo, ker je comp doma. jaz pa v službi.
Ne vem a še kr poizkušajo, ker je comp doma. jaz pa v službi.
hazarder ::
fantje, ne bo šlo... razen, če bo kdo "man in the middle" in bo čakal, da se Spock prijavi v RDC. Tu je nessus report:
213.157.229.46
Service Severity Description
unknown (3389/tcp) Info Port is open
http (80/tcp) Info Port is open
unknown (3389/tcp) Medium The remote version of Remote Desktop Protocol Server (Terminal Service) is vulnerable to a man in the middle attack. An attacker may exploit this flaw to decrypt communications between client and server and obtain sensitive information (passwords, ...). See Also : http://www.oxid.it/downloads/rdp-gbu.pdf Solution : None at this time.
unknown (3389/tcp) Info The Terminal Services are enabled on the remote host. Terminal Services allow a Windows user to remotely obtain a graphical login (and therefore act as a local user on the remote host). If an attacker gains a valid login and password, he may be able to use this service to gain further access on the remote host. An attacker may also use this service to mount a dictionnary attack against the remote host to try to log in remotely. Note that RDP (the Remote Desktop Protocol) is vulnerable to Man-in-the-middle attacks, making it easy for attackers to steal the credentials of legitimates users by impersonating the Windows server. Solution : Disable the Terminal Services if you do not use them, and do not allow this service to run across the internet Risk factor : Low
general/tcp Info Nessus was not able to reliably identify the remote operating system. It might be: Microsoft Windows 2003 Server
http (80/tcp) Info A web server is running on this port general/tcp Info 213.157.229.46 resolves as cpe-213-157-229-46.dynamic.amis.net.
http (80/tcp) Info The remote web server type is : Abyss/2.0.6-X1-Win32 AbyssLib/2.0.6
213.157.229.46
Service Severity Description
unknown (3389/tcp) Info Port is open
http (80/tcp) Info Port is open
unknown (3389/tcp) Medium The remote version of Remote Desktop Protocol Server (Terminal Service) is vulnerable to a man in the middle attack. An attacker may exploit this flaw to decrypt communications between client and server and obtain sensitive information (passwords, ...). See Also : http://www.oxid.it/downloads/rdp-gbu.pdf Solution : None at this time.
unknown (3389/tcp) Info The Terminal Services are enabled on the remote host. Terminal Services allow a Windows user to remotely obtain a graphical login (and therefore act as a local user on the remote host). If an attacker gains a valid login and password, he may be able to use this service to gain further access on the remote host. An attacker may also use this service to mount a dictionnary attack against the remote host to try to log in remotely. Note that RDP (the Remote Desktop Protocol) is vulnerable to Man-in-the-middle attacks, making it easy for attackers to steal the credentials of legitimates users by impersonating the Windows server. Solution : Disable the Terminal Services if you do not use them, and do not allow this service to run across the internet Risk factor : Low
general/tcp Info Nessus was not able to reliably identify the remote operating system. It might be: Microsoft Windows 2003 Server
http (80/tcp) Info A web server is running on this port general/tcp Info 213.157.229.46 resolves as cpe-213-157-229-46.dynamic.amis.net.
http (80/tcp) Info The remote web server type is : Abyss/2.0.6-X1-Win32 AbyssLib/2.0.6
Azrael ::
Tema se je spridila in je kljub mogoče dobremu začetnemu namenu avtorja, postala zelo, zelo nevarna.
Skrbi me, da bo ta tema dala lažen občutek varnosti tistim začetnikom, ki si bodo postavili svoj strežnik na Windows mašini. Kot je bilo v tej temi že večkrat povedano vsak OS je samo toliko varen, kot si ga narediš sam. Dejstvo, kdo je spisal OS, ni pomembno: MS ali FOSS, vsak je lahko super ali super zanič, vse je odvisno od uporabnika in njegovih potez.
Ko gledam loge svojih FW (Lin in Win) je notri precej zanimivosti. Vendar zelo dvomim, da nek hacker osebno hoče vdreti k meni (nimam web ali mail strežnika in imam dinamični IP), ampak je to samo rezultat premnogih okuženih mašin, za katere uporabniki niti ne vedo kakšna svinjarija teče na njihovih mlinčkih ali se (IMO zelo neumno) tolažijo, da trojanci, spy in ad-ware ni nič nevarnega, ker je od neke uber? firme in ker jim ni na brzino sesul disk in snedel vse podatke. Mogoče se čudijo samo temu, kako jih kljub mnogim spremembam mail naslova, redno zasipa spam.
Če bo uporabnik takim odnosom do nevarnosti interneta, postavil nek strežnik (in Windows je zaradi navajenosti lažje kot Linux strežnik), bo postal svojemu strežniku najhujši sovražnik.
Avtorju teme svetujem takole:
Če res poznaš tipe, ki baje sesujejo porihtano Windows mašino za malo malco, naredi tako: Postavi testni računalnik (tako, kot si že naredil), samo z njim se ne poveži na internet. Naredi lokalno omrežje, ki je fizično ločeno od interneta - v bistvu samo 2 mašini poveži s cross kablom. Ena je tvoja testna tarča, na drugi pa naj znalci pokažejo svoje znanje. Mislim, da se v praksi tudi tako dela vsaj, če gre za resen projekt.
Na tak način, kot si se sedaj polotil problema, ne moreš pričakovati in tudi ne boš dobil relevantnih odgovorov.
Skrbi me, da bo ta tema dala lažen občutek varnosti tistim začetnikom, ki si bodo postavili svoj strežnik na Windows mašini. Kot je bilo v tej temi že večkrat povedano vsak OS je samo toliko varen, kot si ga narediš sam. Dejstvo, kdo je spisal OS, ni pomembno: MS ali FOSS, vsak je lahko super ali super zanič, vse je odvisno od uporabnika in njegovih potez.
Ko gledam loge svojih FW (Lin in Win) je notri precej zanimivosti. Vendar zelo dvomim, da nek hacker osebno hoče vdreti k meni (nimam web ali mail strežnika in imam dinamični IP), ampak je to samo rezultat premnogih okuženih mašin, za katere uporabniki niti ne vedo kakšna svinjarija teče na njihovih mlinčkih ali se (IMO zelo neumno) tolažijo, da trojanci, spy in ad-ware ni nič nevarnega, ker je od neke uber? firme in ker jim ni na brzino sesul disk in snedel vse podatke. Mogoče se čudijo samo temu, kako jih kljub mnogim spremembam mail naslova, redno zasipa spam.
Če bo uporabnik takim odnosom do nevarnosti interneta, postavil nek strežnik (in Windows je zaradi navajenosti lažje kot Linux strežnik), bo postal svojemu strežniku najhujši sovražnik.
Avtorju teme svetujem takole:
Če res poznaš tipe, ki baje sesujejo porihtano Windows mašino za malo malco, naredi tako: Postavi testni računalnik (tako, kot si že naredil), samo z njim se ne poveži na internet. Naredi lokalno omrežje, ki je fizično ločeno od interneta - v bistvu samo 2 mašini poveži s cross kablom. Ena je tvoja testna tarča, na drugi pa naj znalci pokažejo svoje znanje. Mislim, da se v praksi tudi tako dela vsaj, če gre za resen projekt.
Na tak način, kot si se sedaj polotil problema, ne moreš pričakovati in tudi ne boš dobil relevantnih odgovorov.
Nekoč je bil Slo-tech.
Zgodovina sprememb…
- spremenil: Azrael ()
Spock ::
Test se je zaključil, ezultat je , da nihče ni vdrl, čeprav se zelo poizkušali.
Točno tako kot sem pričakoval.
Ajde, mejte, uživajte še naprej.
Točno tako kot sem pričakoval.
Ajde, mejte, uživajte še naprej.
BigWhale ::
Spock,
Kaj pa je zate poizkus vdora? To da pozenes portscan na masini? Da se probas logirat? Da probas, ce se web server odziva?
Vedno bolj se mi dozdeva, da niti nimas pojma kaj bi sam rad.
To, da pa nimas pojma kako se cracking izvaja in kaj vse se dela, smo pa ze ugotovili. Pusti masino laufati vsaj pol leta, da laufa in da se na njej kaj dogaja, da ponuja kak service, ne pa da tam stoji in se nic ne dogaja na njej.
A si ze kdaj videl, da bi nekdo odsraufal dol iz avta kolesa, volan in menjalnik, ga zaklenil in rekel naj ga nekdo proba ukrast in odpeljat.
To je preprosto povedano debilno.
Kaj pa je zate poizkus vdora? To da pozenes portscan na masini? Da se probas logirat? Da probas, ce se web server odziva?
Vedno bolj se mi dozdeva, da niti nimas pojma kaj bi sam rad.
To, da pa nimas pojma kako se cracking izvaja in kaj vse se dela, smo pa ze ugotovili. Pusti masino laufati vsaj pol leta, da laufa in da se na njej kaj dogaja, da ponuja kak service, ne pa da tam stoji in se nic ne dogaja na njej.
A si ze kdaj videl, da bi nekdo odsraufal dol iz avta kolesa, volan in menjalnik, ga zaklenil in rekel naj ga nekdo proba ukrast in odpeljat.
To je preprosto povedano debilno.
OmegaBlue ::
In preprosto povedano - testiranje je zaključeno, tema je šla dovolj daleč in zdaj izgubila svoj pomen -zaklepam.
Never attribute to malice that which can be adequately explained by stupidity.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Odkrita ranljivost v usmerjevalnikih Linksys, Netgear in nekaj drugihOddelek: Novice / Varnost | 14659 (3678) | wungad |
» | Povezava zmrzne? Prosim za pomočOddelek: Omrežja in internet | 1542 (1369) | Neven |
» | OMG, my box is r00ted? :-)Oddelek: Informacijska varnost | 2378 (1827) | poweroff |
» | ProtFtp Passive mode in iptablesOddelek: Programska oprema | 2242 (2064) | SasoS |
» | XP Čistijo disk..Oddelek: Operacijski sistemi | 2789 (2094) | CaqKa |