» »

Hekerji

Hekerji

1 2
3
»

Gandalfar ::

freejack: Tisti, ki bi znali izkoristiti to napako so jo sposobni tudi sami najdt. Tako, da pomojem ne bo skode za tak 'obskuren' security bug..

mchaber ::

Ste se kdaj vprašali, kakšna je varnost Slo-techa?>:D

Lepo bi bilo organizirat kak ccc(Chaos Communication Congress)>:D
Bi meu vsak možnost sprobat varnost in zato lažje spal. :D
.

freejack ::

Uplink: Slo-Tech Expansion :D

mchaber ::

>Uplink: Slo-Tech Expansion

UI po v stilu Rave Chick>:D

PS:nimam nič proti.0:)

V mislih sem men dan varnosti na slo-techu:\, kjer bi "elita">:D imela proste roke in poiskala vse buge(vse ne,saj je treba za vsak slučaj pustiti kak backdoor.>:D ) in tako bi bilo lažje za vse člane, saj bi vedeli, da so njihovi podatki shranjeni v "zelo zaščitenem strežniku0:)
.

Gandalfar ::

mchaber: saj so, kaj ti ni prav pri varnosti slo-tech streznika?

OwcA ::

... še posebaj zdaj, ko smo nadgradili na Windows 95 OSR2. >:D
Otroška radovednost - gonilo napredka.

DMouse ::

Potem se nam pa ni treba bati za naše emaile
/me si oddahne :D

poweroff ::

Glede varnosti Slo-Techa... kolikor sem jaz imel priloznost videti zadevo, je varnost tako visoka, da tudi ce bi slucajno vdrl na streznik in postal root, ne bi mogel narediti nic. Streznik lahko resno pohekas samo ce ga ugasnes in lokalno vtipkas eno dolgo geslo. Preko neta se ne da.

|CyGNUS-x ::

Vse se da. Tako so zmerom pravili tudi za Arnes, pa sem vidu da se da.
Ni in ne more biti nobenega drugega načina za preizkušanje
resnične moči kapitalistične države kot je vojna.

BigWhale ::

Ce imas ssh odprt samo za dolocene IPje, apache in php in sql baza so root jailed in ce kolikor toliko pazis na to kako programiras svoj php, se ti nic hujsega ne more zgoditi. :)

Vsaj nekaj casa ne... ;) Se posebaj ce ti web laufa na noexec/nosuid mounted particiji... :)

poweroff ::

Pa mogoce mandatory access control, oziroma da root account sploh ne obstaja.:D

mchaber ::

>Pa mogoce mandatory access control, oziroma da root account sploh ne obstaja

Ja, in?:\

>Streznik lahko resno pohekas samo ce ga ugasnes in lokalno vtipkas eno dolgo geslo. Preko neta se ne da.

Pa že.0:)
.

SSH ::

Prvo si porihtas linux kot se spodobi zasimuliras FreeBSD malo skodiras. Pol še malo pošlihtaš. ISP-ja zaprosiš za dinamičen ip. pa bi skorajda moglo palit za par mescev :D

SSH ::

:)) Kot je FeeJack opisal postopek s točkami A, B, C je najenostavnejše težavo rešit
tako da v server kjer imaš bazo daš še eno mrežno poleg postaviš še eno mašino
in si tako ustvariš točko D in namesto da bi s serverom komuniciral prek točke
c komuniciraš prek točke D.
Pa fajn je če ma točka D drugačen IP kot točka C. Torej Točka B ki bi nadomeščala točko C enostavno nima več funkcije.Temu nekateri rečejo "simple hardware firewall".
Zaj ko si porihtam server vam bom dal ip pa da vidim če vas je kaj za monitorji. :D Častim tri pire tistemu komu prvemu uspe.

8-) Asus motherboard, Athlon 1900+ Palonimo CPU, GeForce 3 TI SSE 256mb VGA, 512mb RAM, 120 Gb HDD AND 2 FLOPPY DRIVES .
MSI NEO4 SLI PLATINUM, A64 3000+@2500mhz, 2048mb geil 2.5-3-3-5 245mhz,
MSI NX7800GT 256DDR3, 300GB maxtor 16MB cache, LC6420 (420W)

mchaber ::

>Zaj ko si porihtam server vam bom dal ip pa da vidim če vas je kaj za monitorji. Častim tri pire tistemu komu prvemu uspe.

Laškega:P
.

DMouse ::

SSH: hm, kako pa boš dosegel, da bo baza vidna iz interneta? In če bo, kaj je sploh funkcija ene mašine vmes? Če naredim tracert to le-te, bo vmes že tako ali tako nekaj računalnikov, eden več ali manj zadeve nič ne spremeni (IMHO)

poweroff ::

Mogoce tako, da masina, na kateri je baza ni dostopna preko neta, pač pa preko lokalne povezave, gor je firewall, ki dovoli samo povezavo iz masine, na kateri tece program, ki brska po bazi, pa se to izkljucno preko apacha in ne ce je oseba ssh-jana? PHP skript na prvi masini pa se ne da spreminjati, razen lokalno (se pravi nimogoce kaksnega cudnega SQL ukaza vriniti v PHP)...

DMouse ::

U mater ste zakompliciral zadevo :D. Sej je ql tak firewall pa to, ampak tak firewall bi bil lahko kar na mašini C z direktno povezavo na internet, pa varnost ne bi bila prav nič slabša :P (če je to edini odprt port)

SSH ::

Mi je frend dans eno ql finto pokazo kak porihtaš da ti ja nebo kdo kaj php skript al pa kaj podobnega zj....
enostavno PHP skripte in podobno (razn bazne datoteke) spraviš na kakršnokoli obliko ROM (maker cd) pa ti ne bo doben
skript sral :D8-O

Gandalfar ::

Wow, res neverjetno. In pol vsakic, ko kej spremenis na strani zapeces cd in ga gres fizicno zamenjat? :D

DMouse ::

Kot da script kiddie ne bi mogel nastavit novega direktorija za webserver, vanj skopirat .php datotek, jih spremenit in restartat webserverja... :P

SSH ::

> Wow, res neverjetno. In pol vsakic, ko kej spremenis na strani zapeces cd in ga gres fizicno zamenjat? :D

Zgleda da bo treba kakega rw-ja nabavit >:D



> Kot da script kiddie ne bi mogel nastavit novega direktorija za webserver, vanj skopirat .php datotek, jih spremenit in restartat webserverja... :P


Software kot je BSD nene šari po disku ko ga zalaufaš tak da to pomeni da ga lahk glih tak iz roma zalaufat.
Pol pa mislim da by script kiddy kar hitro obual. verjetno se bo znesel le nad bazo katero še lahko šari 8-).

BigWhale ::

Script Kiddie zna delat copy paste iz .txt filetka na svoji masini v neko drugo konzolo/utility

In ko enkrat dobi obvestilo v stilu:

Permission denied, access denied, file not found, cannot run binary file...

... je pa vse narobe...

SSH ::

Torej današnji sklep je:
TREBA BO KUPIT RW-JE :))


PEOPLE I AM 14 YEARS OLD.

mchaber ::

Potem bo pa veliko CDRW enot šlo v pm:D

script kiddie bo pač "nadgradil" firmware>:D 0:)
.

mchaber ::

BTW: kaj počne ta tema pod "programje"?:\
Bolj spada pod Internet;)
.

SSH ::

Kaj dela ta tema pod programiranje nebi vedu....


----- Veš kaj je žalostno ?????-------

To da ti lahko še vedno kaki burek dns linke na drugi ip nastavi pa ti oni rim glihrak nebo nič koristo ;(

mchaber ::

>----- Veš kaj je žalostno ?????-------

>To da ti lahko še vedno kaki burek dns linke na drugi ip nastavi pa ti oni rim glihrak nebo nič koristo

Žalostno?
Kakor za koga.
>:D
.

BigWhale ::

This thread is long time dead...

Ce bi bil jaz moderator, bi jo ze zaklenil ;>


Toda zaenkrat še nisi. Če te kaj muči, veš kje je mesto za to debato. - edit by kopernik

Zgodovina sprememb…

  • spremenil: kopernik ()

DMouse ::

Ja, sej če bi freejack kej naokrog prišel, bi hitro oživela. Upam da ga niso kaki angeli v modrem obiskali, pa ga zato ni >:D

Gandalfar ::

Hehe, sem se jzt mal pogovarjal z freejackom .. bo prsu, ne se sekirat :)

frenk ::

ne te teme zapirat...če bo zamrla bo pa sigurno kdaj drugič spe zaživela>:D

SSH ::

Če pa že res koga ta tema tak moti pod programiranje pa naj jo moderati pod INTERNET prestavijo....
Kot da je to kakšen problem???????:D

darkolord ::

8-)
1 2
3
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

hekerski vdori in zaščita

Oddelek: Pomoč in nasveti
345003 (2427) Macketina
»

Kako hekerji napišejo virus in zakaj ? (strani: 1 2 )

Oddelek: Programiranje
8710688 (8315) poweroff
»

Kdo so "Hekerji" in kaj delajo

Oddelek: Loža
144042 (3667) Matri[X]
»

Krekerji ne počivajo, drugi del. (strani: 1 2 )

Oddelek: Novice / Igre
638584 (6949) BigWhale
»

Microsoft vabi krekerje

Oddelek: Novice / --Nerazporejeno--
282529 (2529) Caligula

Več podobnih tem