Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 14

Temat: jak w sądzie sie udowadnia atak hakerski??

  1. #1
    Zarejestrowany
    Sep 2007
    Postów
    14

    Domyślnie jak w sądzie sie udowadnia atak hakerski??

    witam wszystkich, chciałbym w tym temacie porozmawiać o tym jak w sądzie się udowadnia atak hakerski, jak sie przedstawia dowody ataku.

    otóż na dobry początek przedstawię pewną historię, niestety prawdziwą.

    jestem właścicielem pewnej domeny na nazwa.pl oraz dwóch darmowych na yoyo.pl na stronie tej domeny z nazwa.pl jest wgrane php exterme fusion, wykorzystujący bazę danych mysql.
    oraz pocztę na interia.pl. wszystko zabezpieczone hasłem o długości 30-40 różnych znaków. (do kazdego profilu inne)
    więc atak typu (nie znam fachowej nazwy) "próbkowanie programem kazdego możliwego hasła" jest raczej niemożliwy, bo ba, hakerowi rozszyfrowanie 40 znakowego hasła zajęłoby kilka lat...

    zatem co mnie postanowiło zdradzić?
    POCZTA!!, a dokładniej: przypomnienie hasła!!
    otóż, ja zakładałem pocztę jakieś 4 lata temu, i nie myslałem nigdy ze haker bedzie próbował sie bawic w przypomnienie hasła.
    a w przypomnieniu hasła miałem bardzo proste pytanie: Jaka jest Twoja ulubiona marka samochodu?
    ba, okazuje sie ze haker był na tyle inteligentny ze odkrył moją ulubioną nazwę samochodu. od tego momentu był posiadaczem mojego najważniejszego konta pocztowego.

    od tego momentu w MOIM IMIENIU poprosił o NOWE HASŁO do konta na nazwa.pl oraz na yoyo.pl, i ORAZ NA stronie gdzie jest wgrane php extreme fusion.
    wszystkie konta gdzie coś ważnego mam, allegro, konto bankowe, itp były rejestrowane właśnie na tym adresie emailowym.
    ale na szczęście tych dwóch rzeczy nie ruszył.

    popełnił błąd: logując sie na moje konto na extreme fusion zostawił w bazie danych swoje IP.

    od tego momentu byłem w pułapce i dokładnie od tego momentu szukałem pomysłu na odzyskanie wszystkiego.
    stworzyłem konto na gmailu, i na prośbę konsultantki wysłałem drogą emailową pisemną prośbę o zmianę adresu email i o nowe hasło do nazwa.pl wysłałem tez dowód zapłaty za tą domenę. dzięki temu odzyskałem swoją domenę.
    podobnie zrobiłem z ze swoim bankiem i z allegro. tyle ze prościej, bo hasła do tych kont nie zostały zmienione.
    konta pocztowego niestety nie odzyskałem, ani konta z yoyo.pl, bo nie było możliwości, poprosty nie mam dowodu na to ze tekonta są moje.

    często jak myślę o tym ataku hakerskim to odczuwam pewien strach, otóż ten haker miał mozliwość zobaczenia na koncie nazwy.pl MOICH DANYCH OSOBOWYCH a tracąc skrzynkę emailową straciłem wszystkie bardzo ważne adresy do przyjaciół i wszystkie ważne dla mnie wiadomości. nie wiadome mi jest teraz co jeszcze ten hacerek moze zrobić z tym adresem.

    teraz pytanie, jesli chciałbym tego hakera postawić do sądu mając tylko adres IP z bazy danych to to coś by dało?
    oraz chciałem spytać, jak poszkodowani w atakach hakerskich udowadniają ze to dana osoba dokonała tego ataku hakerskiego.

  2. #2
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

    Domyślnie

    wejc na ripe.net i wpisz jego ip tam po prawej ugury wyjdzie cos w tym stylu
    Cytat Napisał whois
    % This is the RIPE Whois query server #1.
    % The objects are in RPSL format.
    %
    % Rights restricted by copyright.
    % See http://www.ripe.net/db/copyright.html

    % Note: This output has been filtered.
    % To receive output for a database update, use the "-B" flag.

    % Information related to '79.184.0.0 - 79.191.255.255'

    inetnum: 79.184.0.0 - 79.191.255.255
    org: ORG-PT1-RIPE
    netname: PL-TPSA-20070615
    descr: Polish Telecom
    country: PL
    admin-c: KP21-RIPE
    admin-c: TK569-RIPE
    admin-c: JS1838-RIPE
    tech-c: TPHT
    status: ALLOCATED PA
    mnt-by: RIPE-NCC-HM-MNT
    mnt-lower: TPNET
    mnt-lower: AS5617-MNT
    mnt-routes: AS5617-MNT
    source: RIPE # Filtered

    organisation: ORG-PT1-RIPE
    org-name: Polish Telecom
    org-type: LIR
    address: Nowogrodzka 47A
    address: 00-695
    address: Warszawa
    address: Poland
    phone: +48 22 625 74 96
    phone: +48 44 4480030
    fax-no: +48 22 625 23 83
    fax-no: +48 44 47 35 72
    admin-c: JS1838-RIPE
    admin-c: EHD2-RIPE
    admin-c: KP21-RIPE
    admin-c: TW880-RIPE
    admin-c: TK569-RIPE
    mnt-ref: TPNET
    mnt-ref: RIPE-NCC-HM-MNT
    mnt-by: RIPE-NCC-HM-MNT
    source: RIPE # Filtered

    role: TP S.A. Hostmaster
    address: TP S.A.
    address: ul. Nowogrodzka 47A
    address: 00-695 Warszawa
    address: Poland
    phone: +48 22 6225182
    fax-no: +48 22 6225182
    remarks: Network problems -> [email protected]
    remarks: Abuse and spam notification -> [email protected]
    remarks: DNS problems -> [email protected]
    remarks: Routing problems -> [email protected]
    admin-c: TK569-RIPE
    tech-c: TK569-RIPE
    tech-c: JS1838-RIPE
    nic-hdl: TPHT
    remarks: ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - !
    remarks: Please send spam and abuse notification only
    remarks: to [email protected]
    remarks: phone: +48 22 8871788
    remarks: ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - !
    mnt-by: TPNET
    abuse-mailbox: [email protected]
    source: RIPE # Filtered

    person: Tomasz Kielb
    address: TP S.A.
    address: ul. Nowogrodzka 47A
    address: 00-695 Warszawa
    address: POLAND
    remarks: ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - !
    remarks:
    remarks: In case of abuse (intrusion attempts, hacking,
    remarks: spamming or other unaccepted behavior) from
    remarks: TP S.A. address space, please contact only to:
    remarks:
    remarks: [email protected]
    remarks: phone: +48 22 8871788
    remarks:
    remarks: ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - !
    phone: +48 22 5230170
    fax-no: +48 22 5230178
    nic-hdl: TK569-RIPE
    mnt-by: TPNET
    source: RIPE # Filtered

    person: Jaroslaw Salamon
    address: TP S.A.
    address: ul. Nowogrodzka 47A
    address: 00-695 Warszawa
    address: POLAND
    remarks:
    remarks: !================================================= ====
    remarks:
    remarks: In case of abuse (intrusion attempts, hacking,
    remarks: spamming or other unaccepted behavior) from
    remarks: TP S.A. address space, please contact only to:
    remarks:
    remarks: [email protected]
    remarks: phone: +48 22 8871788
    remarks:
    remarks: !================================================= ====
    remarks:
    phone: +48 22 5230171
    fax-no: +48 22 5230178
    nic-hdl: JS1838-RIPE
    mnt-by: TPNET
    source: RIPE # Filtered

    person: Konrad Plich
    address: Telekomunikacja Polska S.A.
    address: ul. Sienkiewicza 9
    address: 97-300 Piotrkow Tryb.
    address: Poland
    phone: + 48 44 648 00 30
    fax-no: + 48 44 648 00 31
    remarks: ---------------------------------------------
    remarks: In case of abuse (intrusion attempts, hacking,
    remarks: spamming or other unaccepted behavior) from
    remarks: TP S.A. address space, please mail only to:
    remarks: abuse-mailbox. Notifications sent to other
    remarks: mailboxes will be left without any action.
    remarks:
    remarks: abuse phone: +48 22 8871788
    remarks: ----------------------------------------------
    abuse-mailbox: [email protected]
    nic-hdl: KP21-RIPE
    mnt-by: AS5617-MNT
    source: RIPE # Filtered

    % Information related to '79.184.0.0/13AS5617'

    route: 79.184.0.0/13
    descr: TPNET
    descr: for abuse: [email protected]
    origin: AS5617
    mnt-by: AS5617-MNT
    source: RIPE # Filtered
    descr: for abuse: [email protected]
    tam napisz (to jest przykład z ip tpsa ale mniej wiencej tak to wyglanda )

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    ... a TP S.A. przyjmie skarge i przekaze listem poleconym do sprawcy ze wplynela na niego skarga...

    Jesli ktos zwinal Ci konta to idz z tym na Policje i oni juz beda wiedzieli co z tym zrobic. Do tego skoro byla taka sytuacja jak opisujesz to nazwa.pl moze poswiadczyc ze prowadziles takie a nie inne dzialania w celu odzyskania swoich domen/kont. Sam nic nie jestes w stanie udowodnic a jedyne dowody jakie sa to logi ISP lub firm hostingowych a ani do jednego ani do drugiego nie bedziesz mial dostepu - nawet jesli sprawa trafi do sadu.

    Zwinieto Ci konta, popelniono przestepstwo w swietle obowiazujacego w Polsce prawa - od tego jest policja i prokuratura.
    Ostatnio edytowane przez TQM : 12-16-2007 - 15:37
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Dec 2006
    Postów
    726

    Domyślnie

    nie masz pewności czy to jest jego IP, teoretycznie możesz iść na policje ale i tak pewnie im sie nie będzie chciało nic z tym zrobić, z długością tych hasel to ty troche nie przesadzasz.
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

  5. #5
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Tia, przypomnienie hasla, dlaczego ten badziew jest obowiazkowy, niech ktos mi odpowie,
    sam wybieram zawsze byle jakie pytanie a jako odpowiedz 3 szybkie plaskie klawiature..

    lamanie 30 znakowego hasla metoda brurte force na yoyo lub innym hostingu? z mojego komputera dalem rade uzyskac ok 10 prob na sekunde, wiec spokojnie.
    http://gogulas.yoyo.pl/h.gif

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Prosze pisac w temacie... kolejne posty off-topic beda usuwane a watek zamkniety.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Sep 2007
    Postów
    14

    Domyślnie

    Cytat Napisał gogulas Zobacz post
    Tia, przypomnienie hasla, dlaczego ten badziew jest obowiazkowy, niech ktos mi odpowie,
    sam wybieram zawsze byle jakie pytanie a jako odpowiedz 3 szybkie plaskie klawiature..

    lamanie 30 znakowego hasla metoda brurte force na yoyo lub innym hostingu? z mojego komputera dalem rade uzyskac ok 10 prob na sekunde, wiec spokojnie.
    po pierwsze: ten badziew jest obowiązkowy, bo istnieje bardzo dużo ludzi które mają tępą pamięć, tworzą takie głupie hasła ze nie pamietają czasem po 10 minutach. problem w tym ze jak sie da odpowiedz która jest zbyt łatwa to hakerzy potrafią to wykorzystać, ale ba, wiekszość nawet nie myśli o tym ze hackerzy tego bedą sie czepiać.
    zauwazyłem ze interia wprowadziła przypomnienie hasła dzieki smsowi, za 2 zł.
    oczywiście haker wiedział ze ja to użyje.


    po drugie: no miałbyś problem, musiałbyś wykonac (30 do potęgi "liczba wszystkich mozliwych znaków") prób. w 10 lat byś na pewno nie odkrył mojego hasła.

    Cytat Napisał kosiarz Zobacz post
    nie masz pewności czy to jest jego IP, teoretycznie możesz iść na policje ale i tak pewnie im sie nie będzie chciało nic z tym zrobić, z długością tych hasel to ty troche nie przesadzasz.
    nie przesadzam. ja mam bardzo dobrą pamięć do haseł.

    co do policji, ja nie chcę mieć nic wspólnego z policją i prokuraturą, bo wiadomo, sprawa bedzie sie ciągnęła latami, ja chcę wiedzieć parę rzeczy nt spraw sądowych.

    bo... mam JAKIŚ kontakt z tym hackerem, w koncu posiada moj adres email, i zaglada do niego czasami, skąd wiem? odpowiedział na moją wiadomość. było bardzo duzo dziecinnych błedów ortograficznych, ha, nawet wulgaryzmów poprawnie nie potrafi napisać, wiec mógłbym wywnioskować ze to jest jakiś dzieciak który jest początkującym hakerem.

    a co ja chcę mu zrobić? dac mu do zrozumienia ze popełnił najpoważniejszy na swiecie błąd. chce napisać taki tekst który spowoduje ze dzieciak sie załamie, poprzeć jakimiś paragrafami, znaleść dobre dowody i... zmusić go do dobrowolnego zwrotu wszystkiego co mi ukradł.
    ogółem mówiąc, szukam sposobu zeby przestał sie czuć bezkarny.
    Ostatnio edytowane przez mathias777 : 12-16-2007 - 17:13

  8. #8
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    ok - może i nie typowa opowiadanka - ale bardzo logicznie składająca się w całość... Ba, konkretnie zadane pytanie z wyjaśnieniem co i jak :) Prośba o poradę a nie wyjaśnienie czegoś.... Brawo. Tak trzymać!

    Zgodzę się z Tobą że sprawa w sądzie może ciągnąć się miesiącami...
    Niestety logów tak jak już zostało to napisane - od ISP/Nazwa.pl itp. w sposób legalny nie uzyskasz...

    ale zawsze możesz wykorzystać to co masz ;)

    odnośnie paragrafów masz tutaj wszystko co może być potrzebne:
    Kod:
    Art. 267. 
    § 1. Kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
    ...
    § 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.
    
    Art. 268. § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
    
    § 2. Jeżeli czyn określony w § 1 dotyczy zapisu na komputerowym nośniku informacji, sprawca podlega karze pozbawienia wolności do lat 3.
    
    § 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
    
    § 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.
    masz adres IP sprzed pewnego okresu czasu - nie za dobrze ;) tzn. młodego możesz na to nie przestraszyć ;)

    Dla prokuratury naturalnie wystarczy ISP ma obowiązek trzymania logów przez kilka lat - TQM chyba pisał przez ile - z tego co kojarzę chyba 3 ale nie chce mi sie szperać po forum bo to nie ma kluczowego znaczenia tutaj.

    proponuję napisz maila w stylu:
    proszę o oddanie mojego konta - mam tam bardzo cenne dla mnie informację - jestem gotowy zapłacić za odzyskanie dostępu do tego konta... podaj twoją cenę...


    co zyskasz - dużo - adres IP - potem szybko zobacz skąd ten adres pochodzi może dzieciak nie wie co to proxy :D
    żądanie okupu - następne paragrafiki :D
    i jakby potwierdzenie że konto zostało skradzione...

    bynajmniej ja bym tak zrobił

    a tak poza tym plus dla Ciebie że nie spanikowałeś i odzyskałeś część kont ;) dobra robota!
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ciagnac temat podrzucony przez eMCe - propozycja zaplacenia to nie jest dobre wyjscie... nie pisz po prostu, ze chcesz zaplacic... zapytaj inteligentnie w jaki sposob mozesz odzyskac konta tak aby temat zaplacenia za to nie wyszedl od Ciebie tylko od niego. Po prostu jesli to Ty zaproponujesz zaplacenie to nie moze byc mowy o zadnym szantazu

    Tak czy inaczej moim zdaniem sprawe nalezy zglosic jak najszybciej na policje i poinformowac rowniez, ze zlodziej czasami zaglada na Twoja poczte i nawet odpowiadal na maile od Ciebie. Policja tepa nie jest - na pewno to wykorzystaja
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    Wsumie....
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Jak sie dostać do ź...
    By Achilles1991 in forum Newbie - dla początkujących!
    Odpowiedzi: 14
    Autor: 12-23-2007, 15:02
  2. jak sie nauczyc?
    By Sanil in forum Socjotechnika
    Odpowiedzi: 25
    Autor: 11-01-2007, 11:37
  3. Jak bezpiecznie sie chronic??
    By ralph85 in forum Security
    Odpowiedzi: 10
    Autor: 05-23-2007, 22:11
  4. Jak sie ... [lata na miotle]
    By KoPeR in forum /dev/null
    Odpowiedzi: 4
    Autor: 04-28-2007, 00:14
  5. Jak sie wlamuje?
    By alfabeta90 in forum Hacking
    Odpowiedzi: 16
    Autor: 03-29-2007, 08:05

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj