ForumCała strona

Nawigacja

Aktualnie online

Gości online: 16

Użytkowników online: 0

Łącznie użytkowników: 25,393
Najnowszy użytkownik: Assassin

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
06.12.2024 23:45:46
Amen

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Uwaga! oszuści !
Grzes
UWAGA !

Dotarły do mnie informacje, że pewna osoba (osoby?) podając się za mnie, proszą o dostęp do waszego serwera argumentując to jakimś błędem w EP jednocześnie podając się za mnie!

Przypominam - NIGDY! ale to NIGDY! nie podawajcie nikomu loginu ani hasła jeśli nie wiecie komu je dajecie, NIGDY nie odzywam się ot tak do nikogo na GG prosząc o hasła, NIGDY nie proszę, nie będę prosił o podanie hasła przez GG! nawet w uzasadnionych przypadkach po poprzednim uzgodnieniu w jakikolwiek inny sposób.

Jeśli po odbytej dyskusji czy to za pomocą gg, forum, maila, pw ewentualne hasło proszę aby wysłać mi za pomocą PW! tu na extreme - nigdy GG!

Dodatkowo mogę podać mój publiczny klucz PGP tu

Jeszcze raz przypominam - nie dawajcie dostepu do serwera osobom wobec których nie macie 100% pewności że to osoby którym chcecie dać dostęp!
 
Wścibski Gość
Dodany dnia 23.12.2024 16:09:45
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
wlodi
hmm.. chcą sie dostać komuś na stronę i nazwać sie hakerami wykorzystując tylko sztukę perswazji.. nie słychane.. radze userom zrobienie sobie kopii plików i regularne wykonywanie zrzutów bazy danych.. najlepiej jak chcemy komuś podać hasełko to je zmieńmy.. a potem jak ktoś coś zrobi zmieniamy na stare a jak by co mamy kopie zapasowa wszystkich plików i bazy danych Pfft
 
http://telegram.revo.la
dex
w sumie tak działał jeden z najlepszych... najsłabszym ogniwem w zabezpieczeniach jest niestety człowiek...

MOJE STRONY W PHP-FUSION
| ARMAGEDDON CORP | PUG Bielany | W3C-PHPFUSION.ORG |
 
http://armageddoncorp.eu
Largo
Witam,

Oj, tu się z Tobą wlodi nie zgodzę. Hacker to nie osoba, która TYLKO tak udowadnia swoje umiejętności, choć tu mylimy pojęcia. To zapewne robię Crackerzy, a w Polsce inaczej dzieci NEO.

Hacker jest to osoba, która świetnie opanowała znajomości języków programowania i dzięki swoim umiejętnościom odkrywa luki i przesyła informację do autorów, zazwyczaj nawet z łatką.

A co Ty myślisz, że w Polsce są inteligentni administratorzy? Serwerów jak i stron WWW? A powiedz mi jedno, czy dałbyś na forum możliwość wysyłania plików PHP na prośbę użytkownika? Jeżeli tak, to daj mi informację o tym, to Ci udowodnię jak się shell'a ładuję.

I jeszcze jedno - Hacking nie polega na Exploit -> CMD ( Windows ) -> perl exploit.pl [parametry] i jazda go :-) Prawdziwi hackerzy wiedzą jak się włamać, aby nikt nawet o tym nie wiedział i nawet jak admini się połapią, że ktoś niepowołany wszedł nie wiedzą jak. Ile razy tak się bawiłem i uwierz, jest wiele sposobów, nie tylko z PHP, chociaż powiem oficjalnie, jest to załadowanie shell'a na serwer :-)

A znasz XSS? Cross-Site-Scripting? A to niby jak nazwiesz? To jest dawanie hackerowi ciasteczka i w tym danych. Jak masz dane ładujesz shell'a, jak masz shell'a masz prawie root na SERWERZE :-) Hacking w 10% to luki, a 90% to głupota ludzka!

Oczywiście sposób z GG jest ciekawy, ale tym nie shakujesz wielu stron. A jak hackują to na jaki index podmieniają? Polish Hackers? Devil Team? Do tych drugich jestem raczej pewny, że to nie oni.

PS. Za 2.5 roku zamierzam pisać pracę inżynierską z zabezpieczeń aplikacji internetowych lub takich jak Windows/Linux, więc muszę się uczyć Grin Chyba, że wypadnie inaczej, życie pokaże.

Pozdrawiam,
Largo
Edytowane przez Largo dnia 24.06.2007 00:52:46
 
http://www.securitycenter.pl/
wlodi
wysłania plików a forum na prośbę użytkownika na pewno bym nie dał.. właśnie miałem na myśli osoby, które podmieniają strony główne itp. dlatego wiec tez napisałem ze chcą sie nazywać hakerami... wiesz jak to jest.. wyjdzie na podoworko pochwali sie kumplowi ze jest hakerem bo załóżmy wykorzystał exploita i wystawił newsa na jportalu bez akceptacji admina.. i zaczyna sie ze to jest haker.. mam nadzieje ze wiesz co mam na myśli..

dex- tak działał, na naiwności człowieka ale również wykorzystywał technikę i wiedzę która ma ogromną...
 
http://telegram.revo.la
dex
Largo co do exploitów to już się skończyły czasy, że trzeba przy tym myśleć, teraz jak to nazywasz dzieci neostrady maja kombajny który wrzucaja na jakieś ss w Tajwanie i to "cudo" samo skanuje, wrzuca shella "zabezpiecza" zmieniajac cmd [wyłaczajac echo] itp, wiec "script kiddies" dostaje program od kolegi odpala dostaje shell wrzuca tam jakiegoś klienta p2p i wtedy jest "hakierrrem" przez duże R Wink Co do php to wystarczy rozsadnie ustawiac CHMOD bo nawet jak wgram u siebie r257 c100, c99 czy inne [cenzura] tego typu to nawet podgladu nie będziesz mieć na pliki
Prawdziwi hackerzy wiedzą jak się włamać, aby nikt nawet o tym nie wiedział i nawet jak admini się połapią, że ktoś niepowołany wszedł nie wiedzą jak
A tu sie z Toba niezgodze,bo ze zdania wczesniej wniskuje, że Twoim zdaniem prawdziwy hacker nie używa sploitów itp, to nie kwestia narzedzi tylko zabezpieczenia "swojej" pracy co za różnica czy użyjesz jakiegoś exploita i dostaniesz rota przez nc, czy sam np przez MSHTA lub ECHO wgrasz sobie linijke po linijce to co chcesz, ważne żeby nikt tego niezauważył, a uwierz mi sa w sieci takie rootkity, że nawet Billowi się nie śniły, nie pomoga nawet sumy kontrolne i inne takie "pewniaki" z czasopism typu hackin9 jak zabezpieczyć system przed włamaniem Wink To jak ze szczepionka na grype, jak już ta szczepionka jest to znaczy ni mniej ni więcej, że kilka tysięcy osób już choruje, jako ciekawostke to popatrz sobie np na port mysql http://isc.sans.o...=N&days=40
spójrz na daty największego ruchu skanerów i daty wydania łatek czy nawet oficjalnych sploitów w 99% spadek ruchu na danym porcie oznacza wydanie łatki, łataja to co już ludzie przeorali, więc nadal twierdze, że najsłabszym ogniwem jest człowiek.


MOJE STRONY W PHP-FUSION
| ARMAGEDDON CORP | PUG Bielany | W3C-PHPFUSION.ORG |
 
http://armageddoncorp.eu
adminik
Dzieci Neo to bardzo wkurzające człowieka stworzenia. Co ja bym z takimi zrobił Cool
 
memht.pl
Pieka
Ten temat mial i ma za zadanie ostrzezenie Was przez takimi oszustami, a nie sprowokowanie kolejnej juz debaty na temat hakowania, dzieci neostrady etc.
Prosze wyciagac wnioski, a nie przeksztalcac temat w tasiemca, ktory i tak niczego nie zmieni, poza odwroceniem uwagi od rzeczy istotnej, czyli podszywania sie idiotow pod Grzesia.
Mam nadzieje, ze wystarczajaco jasno sie wyrazilem..

Sensowniej bedzie umieszczac w tym temacie informacje na temat osob, ktore sie do Was zwracaja, badz zwracaly z prosba o podanie danych do serwera np. hasla, w celu rzekomej poprawy bledu lub tym podobnych rzeczy.
Przy okazji wklejajcie tresc rozmowy + numer, ktory z Wami sie kontaktowal.
Edytowane przez Pieka dnia 24.06.2007 11:52:53
Jestem jaki jestem Smile
 
www.php-fusion.pl
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl