Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: Przejmowanie stron www

  1. #1
    Zarejestrowany
    Feb 2010
    Postów
    6

    Domyślnie Przejmowanie stron www

    Zastanawia mnie jak można przejąć komuś stronę WWW. Rozumiem, że można poradzić sobie z hasłem i wrzucić swoją stronę, ale co potem? Przecież nie można zostawić starego hasła bo to bez sensu, a jego zmiana na nowe pewnie wiąże się z wysłaniem potwierdzenia tej zmiany na e-mail właściciela. Czyli do sukcesu potrzebujemy 2 haseł - i do strony i do poczty?

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    haslo zmieniasz w bazie i nie ma zadnego maila :P
    War, war never changes.

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Powiem tylko ze to co chcesz zrobic jest nielegalne i na to jest ladny paragraf we wszystkich cywilizowanych krajach swiata... i Polska do tej grupy nalezy.

    Mozesz zmienic haslo do strony, mozesz zmienic haslo do poczty... ale jak placisz rachunki za hosting to i tak haslo zostanie odzyskane i strona przywrocona. Nie dasz rady na stale zablokowac czyjejs strony... jesli hosting robi problemy z odzyskaniem hasla to klient przestaje placic i firma sama wylacza strone a klient zabiera domene do innej firmy i po krzyku - na to nie ma mocnych!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Osobiście, pod pojęciem "przejęcie strony" rozumiem conajmniej kilka najogólniej rozumianych czynności mających na celu czasowe lub stałe zarządzanie treściami wysielanymi po wpisaniu w przeglądarce konkretnego adresu URL.

    - DNS Spoofing, globalny/lokalny
    - przechwycenie domeny, wygasniecie, jakies haki z kodem AUTH
    - hakowanie w kółko serwera gdzie stoi strona, gdzie bys nie postawil, zawsze idzie haknac.
    - deface przez jakis dziurawy skrypt do uplaodowania plikow w php, dopoki owner sie nie skapnie, srednio kilka godzin

    opcji na haka jest conajmniej tyle ile "systemow" pracuje na wyswietlenie treści na monitorze uzytkownika, poczawszy od trasowania protokolu TCP przez DNS, serwery wszystkich providerów, a skonczywszy na przeglądarce internetowej działającej w systemie operacyjenym szeregowego użytkownika.

    Zasady nie ma, z konkretnym przypadkiem trzeba usiasc i dobrac rozwiazanie (human intelligence required).

    To co moge poradzić ze swojego doświadczenia, to darować sobie hakowanie śmiesznych stronek, ten sam czas poświecić na nauke programowania, reszta przyjdzie SAMA wraz z poznawianiem kolejnych protokołów, standardów, metod, technogii, ect.

    Pozdrowienia.
    Ostatnio edytowane przez lame : 03-12-2010 - 03:07
    światło mądrości oświetla drogę z nikąd do nikąd

  5. #5
    Zarejestrowany
    Feb 2010
    Postów
    6

    Domyślnie

    dziękuję za informacje
    P.S. nic nie zamierzam robić, piszę prace inżynierską z bezpieczeństwa i czasem nachodzą mnie pewne pytania...

  6. #6
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    jestes w stopniu inzyniera, i zadajesz takie pytania?
    jezeli ty nie masz fizycznego dostepu do serwera, a ktos inny go ma, bedzie ci ciezko go przejac.
    choc moze sie zdazyc ze sie wlamiesz do systemu serwerowni, i zablokujesz drzwi zmieniajac haslo

    jedyna opcja po wlamaniu, to siedziec cicho i czekac na ciekawa okazje, zazwyczaj na hasla uzytkownikow.
    jak zauwaza ze cos jest nie tak, ze ktos sie loguje kto nie powinien - tracisz dostep.

    jesli zmienisz hasla na poczta, panel, etc, to hostingi zazwyczaj maja jeszcze 1 kanal na odzyskanie hasla. wysylasz im kopie ostatniej faktury, prosisz o reset hasla i gotowe. i to moze zrobic kazdy myslisz ze jak hackuja te 'wieksze' serwisy?
    bawia sie w brute force, szukanie dziur ktorych nie idzie wykozystac, czy wysylajac trojany do adminow? nie! pisza odpowiednie pismo do serwerowni, i czekaja na list. jak przyjdzie, wyciagaja go ze skrzynki wlasciciela i sprawa z glowy
    oczywiscie musza zdobyc jakies dowody ze to oni sa wlascicielem konta, i w tym celu moga poprostu wyciagnac ze skrzynki ostatnia fakture jesli przychodzi droga papierowa.

    albo inna sytuacja, serwerownia hostuje jakis bardzo duzy portal, oraz zatrudnia wielu pracownikow. ktorys sie moze skusic i skopiowac to i owo. najlepiej wyglada sprawa z hazardem, gosc isntaluje soft na serwerze, i jak wejdzie na stol moze widziec jakie karty ma przeciwnik. dlatego wlasnie wiekszasc firm jak google ma wlasne serwery.
    Ostatnio edytowane przez rax666 : 03-12-2010 - 13:16

  7. #7
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał rax666 Zobacz post
    myslisz ze jak hackuja te 'wieksze' serwisy?
    bawia sie w brute force, szukanie dziur ktorych nie idzie wykozystac, czy wysylajac trojany do adminow? nie! pisza odpowiednie pismo do serwerowni, i czekaja na list. jak przyjdzie, wyciagaja go ze skrzynki wlasciciela i sprawa z glowy
    oczywiscie musza zdobyc jakies dowody ze to oni sa wlascicielem konta, i w tym celu moga poprostu wyciagnac ze skrzynki ostatnia fakture jesli przychodzi droga papierowa.
    dzieki temu padlo przemo.org kiedystam ;D
    War, war never changes.

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał rax666 Zobacz post
    albo inna sytuacja, serwerownia hostuje jakis bardzo duzy portal, oraz zatrudnia wielu pracownikow. ktorys sie moze skusic i skopiowac to i owo. najlepiej wyglada sprawa z hazardem, gosc isntaluje soft na serwerze, i jak wejdzie na stol moze widziec jakie karty ma przeciwnik. dlatego wlasnie wiekszasc firm jak google ma wlasne serwery.
    Masz jeszcze jakies ciekawe bajki ktorymi chcesz sie podzielic? Nie masz pojecia o czym piszesz...
    Ostatnio edytowane przez TQM : 03-12-2010 - 16:42
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    wszędzie istnieją niedopatrzenia ale czy warto poświęcać tyle czasu aby je dostrzec / wykorzystać ?

    lepiej w tym czasie zająć się kształtowaniem własnej osoby.


  10. #10
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    cyber, nothing personal ale trolisz.
    światło mądrości oświetla drogę z nikąd do nikąd

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj