Pokaż wyniki 1 do 10 z 10

Temat: Skiddies go wild! - Co wy ma to?

  1. #1
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Cool Skiddies go wild! - Co wy ma to?

    http://hack.pl/aktualnosci/skiddies_go_wild_587
    Komentarze nie działają?
    Czy ze mną coś nie tak?

    W każdym razie chciałem powiedzieć że ja całą akcję (ku zdziwieniu) popieram!
    I popierał będę dopóki koncentruje sie ona jedynie na podmianie strony! (bez wykradania i kasowania danych)

    Do większości administratorów i webmasterów nic sobie nie robi z maili z informacją ze mają na stronie błąd. (albo nie sprawdzają poczty )
    Więc może to do nich dotrze.. (szczególnie jeśli mają nad sobą przełożonego i tamten się o wszystkim dowie...

    A teraz dlaczego mnie boli ze strona harcerstwa jest podatna na xss...
    Dobre pytanie - powiedzmy rejestruje sie na takiej stronie.. podaje maila.. wpisuje hasło (takie samo jak na maila - 1000 sie nie da pamiętać...) ktoś wparuje na taką stronkę wyciągnie sobie hashe z bazy i dalej już chyba tłumaczyć nie muszę...

    a znając życie to całe "łatanie" skończy sie na backupie...

    pozdro dla Vodka-Squad
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  2. #2
    Zarejestrowany
    Dec 2006
    Postów
    726

    Domyślnie

    Osobiście nie mam nic przeciwko , dzięki temu wszyscy są zmuszeni do pogłębiania wiedzy czyli same pozytywy słyszeliście o tym sklepie w Wielkiej Brytanii do którego się włamali i wykradali numery kart płatniczych , dokonywali tego od dwóch lat .
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

  3. #3
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie rre

    moje zdanie choć nieistotne jst chyba oczywiste
    kolesie nie przynudzają i hwała im zato
    emce to ty jesteś taki czarno biały
    czarne metody do białych celów
    skomplikowany z ciebie człowiek
    ale pamietai przestępstwo jest przestępstwem
    ja k powiedział jaśnie oświecony Dżak Ziobro czy jak mu tam

    oni mją gdzieś wiedze i do niczego niesa zmuszeni
    xzy jak dostajesz kose w szkole to jesteś zmuszony do pogłebiania wiedzy? teoretycznie może tak
    ale 90% robi ściągi
    a wtym przypadku odpalą backupa
    i ograniczą się do aktualizacji
    no niebadzmy naiwni na litość boską
    przecież toludzie wychowywani na mtv i holiobłódzie
    Ostatnio edytowane przez ble34 : 03-31-2007 - 11:43

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Z jednej strony nie pochwalam takich dzialan... choc w sumie tak bylo, jest i bedzie :-) Czasami jak sie komus solidnie w pysk nie strzeli to nie zauwazy ze cos jest nie tak...

    Nie wiem w jaki sposob wlamano sie do tych serwerow wiec nie powiem jak to oceniam dokladnie w tym przypadku. Generalnie jednak uwazam, ze jesli ktos zajmuje sie administracja i robi serwer od A do Z po swojemu... i nie potrafi zabezpieczyc podstawowych punktow to powinien zajac sie czyms mniej wymagajacym - moze sprzedawac pietruszke na bazarku... JESLI TO BYL TRYWIALNY BLAD!
    Nawet najlepsi popelniaja bledy... a takie dzialania wlasnie daja nam do myslenia i zmuszaja do dalszej nauki.

    W idealnym swiecie (moim skromnym zdaniem) wlamywacz znajdywalby podatnosc w systemie, informowal admina a ten od razu reagowal... W znacznej mierze jestesmy (my - admini) sami sobie winni - nasza opieszalosc i ignorancja czesto nas gubia...

    Rozumiem jednak punkt widzenia Michala Bucko i uwagi ktore zawarl w swoim poscie sa na prawde warte rozwazenia!


    Wracajac na chwile do sytuacji TK Maxx - kradziez informacji o kartach kredytowych moze dotyczyc az 45 mln klientow (tak tak - milionow klientow) jak podaja brytyjskie media. Zlodzieje mieli przez 18 miesiecy dostep do systemow w UK, USA, Puerto Rico i Kanadzie i z nich czerpali dane - bez wiedzy administratorow... Sprawe wykryty w polowie grudnia 2006, dochodzenie. Cos mi sie zdaje ze bedzie to niezly temat do rozmow podczas Infosecurity Europe w kwietniu
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    o czym to śiadczy
    potępiasz to
    przecież zczegoś trzeba żyć wwęs naprzykład kolesia z poziomem wiedzy garego mckinnona
    co koleś miał siedzieć na bezrobociu
    przecież wbrew pozorom
    przed tym gosciem
    dopuero po włamaniu otworzyły się drzwi do kariery
    no zejdzmy na ziemi to taki świat w którym jak niezaznaczysz swojej obecności to ciuę zdepczą
    co mają robić
    hakerzy których nikt niedocenia
    a mją olbrzymią wiedze
    zgłaszać luki adminą
    i afiszować sie na bugtraqach
    spoko jak się ma 16 lat
    ale pózniei życie niejest już takie słodkie zresztą chyba każdy z was to wie

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    ja to wiem... tez sie kiedys tak bawilem i nkit mnie nie zauwazal... jednak pozniej jak czlowiek zaklada rodzine, staje na wlasnych nogach i musi sobie radzic to tak jak mowisz - albo sie wychylisz i pokazesz ze cos umiesz i moze ktos to zauwazy albo inni Cie zadepcza...

    jednak nie sadze ze wszelkiej masci stada script-kiddies (czyli takich ktorym duuuzo sie wydaje a potrafia jedynie odpalic jakies gotowce) maja wielka przyszlosc - tym bardziej czym sie wykazywac tak, aby pozniej za to dostawac oferty pracy jako 'wysoko cenieni specjalisci'...
    moze to roznica pojec... dla mnie script-kiddie to nie przedstawia soba czegos konkretnego... za to ten co pisze skrypty z ktoryhch te ludki pozniej korzystaja to juz inna historia i dla niego pelen respekt za prace jaka w to wklada...

    Szkoda ze nie mozna jakos postawic linii miedzy tymi i jasno okreslic kto jest gdzie... :-(

    Ogolnie moja filozofia jest taka:
    1. Leniwych adminow i ignorantow nalezy pietnowac na potege, osmieszac i wytykac palcami - brawa wiec dla tych co sie wlamuja za ich prace!
    2. Hackerow (tych co pracuja intelektualnie) nagradzac za ich wklad w rozwoj spoleczenstwa i informatyki a takich ktorym sie duzo wydaje a tak na prawde nic nie potrafia sprowadzac do parteru i jesli chca to naprowadzac ich na wlasciwy kierunek aby i oni kiedys stali sie tymi, ktorzy tworza a nie tylko uzywaja cudzych produktow aby niszczyc to co jest dookola.

    Dlatego jeszcze raz podkresle - nie oceniam czy chlopaki zrobili dobrze czy zle bo nie znam ani ich ani admina ktorego sompromitowali... tyle moim zdaniem. Michal Bucko jak sadze z jego newsa mysli podobnie - wykorzystujmy wiedze aby tworzyc a nie niszczyc...

    Dla mnie EOT.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    zgadzam się ale zkąd wiesz że voodka skład to skrypciaże
    i jaki jest ich poziom to że niszcą strony nieznaczy że to lebiegi przecież.
    kolesie mają swoją faze mi sie podoba
    pozatym niema z czego robić znowu wielkiei afery

  8. #8
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    panowie przepraszam ze nie zacytuję wszystkiegoco tu zosało opisanę ale nie za bardzo jestem nasiłach ;D;D w kazdym razie chcę powiedziec :
    ze jeśli scriptkidies są w stanie przejąć kontrole nad serverem to po jakiego h*ja jest takie coś jak update? to juz tylko świadczy o osobach które są za tą stronę odpowiedzialne!
    le ja nigdy nie mówiłem ze jestem typowo biały. zresztą wątpie ze ktokolwiek jest tylko biały - myślę ze kazdego mając taką wiedzę coś korci.. nie oszukujmy się... nie pochwalam tylko porywania się z minimalną wiedzą na servery - bo nawet jak wykasujez logi to jest takie coś jak odzyskiwanie danych... oraz nie pochwalam kasowania danych oraz jakiego kolwiek niszeczenia czegokolwiek (np. poprzez ovweclocking... poprostu wedlug mnie takie coś to brak szacunku dla innych informatyków bo jak tu zostalo powiedziane nikt nie jest bezbłędny!
    natomiast podmienianie jedynie stron według mnie choć jest przestępstwem jest ok. jedni idą kopać piłkę i kopać innych na meczach drudzy wezmą spey i idą na pociągi a trzeci szukają luk i podmieniajs strony- proste
    to tyle co chce powiedzieć - nikt z moim zdaniem sie nie musi zgadzać...
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał ble34 Zobacz post
    zgadzam się ale zkąd wiesz że voodka skład to skrypciaże
    i jaki jest ich poziom
    Nie wiem dlatego tez jak powiedzialem nie oceniam ich... Nie mowie czy zrobili zle czy dobrze - moze to nie oni zrobili zle choc w takim swietle na pewno postawia je media... moze admin to pipa i to on zrobil zle ze zostal adminem... teraz rozumiesz o co mi chodzi? jesli jeszcze cos jest dla Ciebie nie jasne to przeczytaj to jeszcze kilka razy a nie mowisz mi ze ich potepiam.

    NIE POTEPIAM choc wolalbym aby ich kreatywnosc byla nieco inaczej ukierunkowana... ale tak jak jest skutek tez moze byc bardzo pozytywny.

    Cytat Napisał ble34
    kolesie mają swoją faze mi sie podoba
    Mi tez :-) i to z wielu powodow :-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Sep 2006
    Skąd
    ~Poznań
    Postów
    7

    Domyślnie .

    wiecie czym charakteryzuje sie script-kiddie? tym ze robi wiele rozgłosu ze swoich włamań. mam nadzieje ze zlapią tych dzieciaków, ktorzy bezmyslnie podmieniaja strony i zabiegaja o sławe.. Czym wiecej sladow, podpisow zostawiaja, tym latwiej bedzie mozna ich zlapac..

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj