Za vse ki se hvalijo da lahko vdrejo v WinXP

> S tem da moraš biti zaposlen pri tistem ISP-ju kjer poteka promet, pa poleg rabiš met še kr en kup znanja itd... Verjetno preveč če- ev.

Joj, si tko naiven... a mislis da network admin tega ne bi znal? Pa da admini ne berejo forumov?

Sem ze zacel verjet, da nas testiras kako neumni smo.

To da bi bil jaz offline, ni nič takega, še vedno mi ni nihče vdrl v računalnik. Offline je lahko tudi moj sosed, ko jaz prerežem kabel.

64202 jaz trdim da network admin tega ne bi znal, lahko pa me prepriča v nasprotno.

Je pa to dobra ideja tale RDP... mogoce bi lahko za seminarsko pri mrezah raje nardil RDP krek, kot pa standarden dolgcas. Kar dobro pase v kontekst predmeta (RSA, ...)

He he, pametni so raje tiho, kot pa da se blamirajo. Kaj ti misliš, da bi te jaz prijavil na fax???

Če komu uspe, ste lahko 100% prepričani, da ne bom nikogar tožil, ker na tem računalniku ni ničesar kar bi kdo lahko pogrešal.

Je čisto nov i n narejen samo za tale poizkus. Tudi če ga tako uničiš, da je zanič, kar je praktično nemogoče. Zaradi tega ne bo nihče oškodovan.

Je namreč še v garanciji. :)

A da bo kdo prišel not?

To sem predvideval že na samem začetku.

A hočeš videt Log od firewall-a, pa boš vdel kako se izpostavljajo.

Skoraj ne obstaja sekunda, da kdo ne poizkuša.

To bo to...

a lahk vsej poveš kolk mestno geslo imaš za Remote Desktop in pa ali je to geslo varno npr. a6Hg2jDF ali je n00bovsko npr. Spock2 al kej tajga , da vidim, če se bruteforcanje sploh splača ker če je varno mi tud 400 mega slovarjev nč ne koristi

Sverde,

Tale a6Hg2jDF sploh ni varno geslo, to jest najprej sprobam! ;>

Geslo ne bote uganili, to je brezveze. Pa nobeni slovarji ti ne bodo pomagali.

@BigWhale in po kakšni formuli ti probuješ ta gesla?? Ker to geslo ki sem ga dal za primer sm kr tak naključno napisal tako da ne vem kako boš ti glih isto naključno uganu glih to geslo.

Aja razn če mi bereš misli

BTW vem da mi slovarji nič ne koristijo, ker:
1. mam za en k*rc linjo (dial up)
2. samo preverjanje je polžje počasi (če vzamem da 1 geslo pošlem, preverim in dobim odziv v eni sekundi, to pride 60 * 60 * 24 = 216000 passov na dan, kar je pljunek v morje), kar se tiče vseh kombinacij bolje da sploh ne pomislim na to
3. slovenskih besed je v takšnih slovarjih zelo malo, zato je možnost odkritja passa s tem načinom še manjša

geslo rabiš? heh glej tuki spodaj klikni na odgovori.. pol pa si en poljuben niz znakov iz zgoraj iz adress bara izberi.. uporabi seveda one za stringom ID=
;)
vi ugibajte jaz pa grem medtem loto špilat ;)

kaj bi lahko kdo dal malo vpogleda v to kako sploh to hekanje zgleda?
daj oni fw log nalimi nekam :)

Hehe, na konc ga bo kdo pa se res kar direkt usul, tale lukna je res kot nalasc

Ceprav ni tko vec mlada...

Še kr dela....

@Matthai: saj sem ga jaz zate.
@Eru: Mislim da nimaš dovolj pipce za DOS

DOS - denial of service. Lahko mu pošle tolko zahtevtkov, da se zafila link - server deluje, pa ni več dosegljiv - DDOS, al pa ne more prebavit zahtevkov in crkne, lahko pa mu s kakimi "predelanimi" paketki povzročiš, da se server obesi. Seveda pa to dvoje ni vdor v računalo... V tako računalo, kot ga je Spock postavil se itak ne splača vdirat - razen če se komu iz principa ljubi iskat napake v abyss serverju, s katero bi mogoče lahko prišel do kake sistemske datoteke (kot je blo možno v starejših verzijah). Samo tisti bo to raje sporočil piscem programja, kot pa nekim mulčkom dokazoval, da se da.

Aja, pa portscani niso nič kaj resen znak vdora. Povečini jih itak zganjajo kaki črvi in podobno. Moj FW ma že verjetno že par sto strani portscanov v logu...pa mi ga še ni nihče sesul. Je pa linux kišta, priklopljena 24/7 od začetka lanskega oktobra, ne pa par dni...

Ti si falil temo, saj zasciten XP ni problem. Problem je da 90% (to kar tako recem) nima zascite in je pravi raj za trojane. Ko bi vsi zascitili PC tako kot ti, bi bilo veliko manj AV podjetij.

Hmm sicer ne poznam hekerske scene, ampak se mi zd malce za lase privleceno da bi kr tko eni vdiral v banke... A se tebi zdi to normalno?

>>> V glavnem vi niste sposobni nič od trega. To je point.

Nehaj se spuščat na tako nizek nivo ker je to proti st pravilom - prvi člen druga točka, celoten drugi člen, ter posredno še osmi člen.

torej Spock je ugotovil, da na slo-tech-u ni junaka, ki bi hotel/znal vdret v mašino na kateri ni dejansko ničesar in na kateri tečeta dve (2) stvari (web in remote desktop)?

SHOCKING!!!

btw, kateri slotekovek se je hvalil, da to zna? da vidimo koga smo ujeli s spuščenimi hlačami.

Meni se frajerji hvalijo, da vdirajo v Siol-ove in bančne strežnike

Potem pa nehaj tu tečnarit, pa reci tistim junakom, naj ti pokažejo. Se pa ne čudim, itak je v Velenju polno takih mladcev, ki hodijo tja na tisto računalniško šolo v tisti ŠCV, pa mislijo da so pol boga in dve batini... pa ni tako, še zdaleč ne...

Sicer off topic, pa vseeno. Nikoli nisem hodil na računalniško šolo, pa sem iz te velenjske šole učil za izpite kar nekaj mladcev in to snov za 3 in 4 letnik. Kako so pa tja prilezli, pa sam bog ve :). Sicer ne veliko, sem jih pa.

Samo poskušali so pa kr orenk, mi v firewall logu ne manjka niti ena sekunda.

Ne vem a še kr poizkušajo, ker je comp doma. jaz pa v službi.

Tema se je spridila in je kljub mogoče dobremu začetnemu namenu avtorja, postala zelo, zelo nevarna.

Skrbi me, da bo ta tema dala lažen občutek varnosti tistim začetnikom, ki si bodo postavili svoj strežnik na Windows mašini. Kot je bilo v tej temi že večkrat povedano vsak OS je samo toliko varen, kot si ga narediš sam. Dejstvo, kdo je spisal OS, ni pomembno: MS ali FOSS, vsak je lahko super ali super zanič, vse je odvisno od uporabnika in njegovih potez.

Ko gledam loge svojih FW (Lin in Win) je notri precej zanimivosti. Vendar zelo dvomim, da nek hacker osebno hoče vdreti k meni (nimam web ali mail strežnika in imam dinamični IP), ampak je to samo rezultat premnogih okuženih mašin, za katere uporabniki niti ne vedo kakšna svinjarija teče na njihovih mlinčkih ali se (IMO zelo neumno) tolažijo, da trojanci, spy in ad-ware ni nič nevarnega, ker je od neke uber? firme in ker jim ni na brzino sesul disk in snedel vse podatke. Mogoče se čudijo samo temu, kako jih kljub mnogim spremembam mail naslova, redno zasipa spam.

Če bo uporabnik takim odnosom do nevarnosti interneta, postavil nek strežnik (in Windows je zaradi navajenosti lažje kot Linux strežnik), bo postal svojemu strežniku najhujši sovražnik.

Avtorju teme svetujem takole:

Če res poznaš tipe, ki baje sesujejo porihtano Windows mašino za malo malco, naredi tako: Postavi testni računalnik (tako, kot si že naredil), samo z njim se ne poveži na internet. Naredi lokalno omrežje, ki je fizično ločeno od interneta - v bistvu samo 2 mašini poveži s cross kablom. Ena je tvoja testna tarča, na drugi pa naj znalci pokažejo svoje znanje. Mislim, da se v praksi tudi tako dela vsaj, če gre za resen projekt.

Na tak način, kot si se sedaj polotil problema, ne moreš pričakovati in tudi ne boš dobil relevantnih odgovorov.

Nekdo bo naredil DDOS on potem bo mir. :)

Spock,

Kaj pa je zate poizkus vdora? To da pozenes portscan na masini? Da se probas logirat? Da probas, ce se web server odziva?

Vedno bolj se mi dozdeva, da niti nimas pojma kaj bi sam rad.

To, da pa nimas pojma kako se cracking izvaja in kaj vse se dela, smo pa ze ugotovili. Pusti masino laufati vsaj pol leta, da laufa in da se na njej kaj dogaja, da ponuja kak service, ne pa da tam stoji in se nic ne dogaja na njej.

A si ze kdaj videl, da bi nekdo odsraufal dol iz avta kolesa, volan in menjalnik, ga zaklenil in rekel naj ga nekdo proba ukrast in odpeljat.

To je preprosto povedano debilno.