Zobacz temat
Uwaga! oszuści !
|
|
Grzes |
Dodany dnia 24.06.2007 00:07:46
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
UWAGA ! Dotarły do mnie informacje, że pewna osoba (osoby?) podając się za mnie, proszą o dostęp do waszego serwera argumentując to jakimś błędem w EP jednocześnie podając się za mnie! Przypominam - NIGDY! ale to NIGDY! nie podawajcie nikomu loginu ani hasła jeśli nie wiecie komu je dajecie, NIGDY nie odzywam się ot tak do nikogo na GG prosząc o hasła, NIGDY nie proszę, nie będę prosił o podanie hasła przez GG! nawet w uzasadnionych przypadkach po poprzednim uzgodnieniu w jakikolwiek inny sposób. Jeśli po odbytej dyskusji czy to za pomocą gg, forum, maila, pw ewentualne hasło proszę aby wysłać mi za pomocą PW! tu na extreme - nigdy GG! Dodatkowo mogę podać mój publiczny klucz PGP tu Jeszcze raz przypominam - nie dawajcie dostepu do serwera osobom wobec których nie macie 100% pewności że to osoby którym chcecie dać dostęp! |
|
|
Wścibski Gość |
Dodany dnia 23.12.2024 16:09:45
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
wlodi |
Dodany dnia 24.06.2007 00:20:07
|
Bywalec Postów: 765 Ostrzeżeń: 1 Data rejestracji: 16.09.2005 23:50 Złamana licencja |
hmm.. chcą sie dostać komuś na stronę i nazwać sie hakerami wykorzystując tylko sztukę perswazji.. nie słychane.. radze userom zrobienie sobie kopii plików i regularne wykonywanie zrzutów bazy danych.. najlepiej jak chcemy komuś podać hasełko to je zmieńmy.. a potem jak ktoś coś zrobi zmieniamy na stare a jak by co mamy kopie zapasowa wszystkich plików i bazy danych
|
|
|
dex |
Dodany dnia 24.06.2007 00:42:25
|
Początkujący Postów: 212 Data rejestracji: 16.08.2006 15:18 |
w sumie tak działał jeden z najlepszych... najsłabszym ogniwem w zabezpieczeniach jest niestety człowiek...
|
|
|
Largo |
Dodany dnia 24.06.2007 00:44:32
|
Początkujący Postów: 163 Data rejestracji: 12.03.2005 20:19 |
Witam, Oj, tu się z Tobą wlodi nie zgodzę. Hacker to nie osoba, która TYLKO tak udowadnia swoje umiejętności, choć tu mylimy pojęcia. To zapewne robię Crackerzy, a w Polsce inaczej dzieci NEO. Hacker jest to osoba, która świetnie opanowała znajomości języków programowania i dzięki swoim umiejętnościom odkrywa luki i przesyła informację do autorów, zazwyczaj nawet z łatką. A co Ty myślisz, że w Polsce są inteligentni administratorzy? Serwerów jak i stron WWW? A powiedz mi jedno, czy dałbyś na forum możliwość wysyłania plików PHP na prośbę użytkownika? Jeżeli tak, to daj mi informację o tym, to Ci udowodnię jak się shell'a ładuję. I jeszcze jedno - Hacking nie polega na Exploit -> CMD ( Windows ) -> perl exploit.pl [parametry] i jazda go :-) Prawdziwi hackerzy wiedzą jak się włamać, aby nikt nawet o tym nie wiedział i nawet jak admini się połapią, że ktoś niepowołany wszedł nie wiedzą jak. Ile razy tak się bawiłem i uwierz, jest wiele sposobów, nie tylko z PHP, chociaż powiem oficjalnie, jest to załadowanie shell'a na serwer :-) A znasz XSS? Cross-Site-Scripting? A to niby jak nazwiesz? To jest dawanie hackerowi ciasteczka i w tym danych. Jak masz dane ładujesz shell'a, jak masz shell'a masz prawie root na SERWERZE :-) Hacking w 10% to luki, a 90% to głupota ludzka! Oczywiście sposób z GG jest ciekawy, ale tym nie shakujesz wielu stron. A jak hackują to na jaki index podmieniają? Polish Hackers? Devil Team? Do tych drugich jestem raczej pewny, że to nie oni. PS. Za 2.5 roku zamierzam pisać pracę inżynierską z zabezpieczeń aplikacji internetowych lub takich jak Windows/Linux, więc muszę się uczyć Chyba, że wypadnie inaczej, życie pokaże. Pozdrawiam, Largo Edytowane przez Largo dnia 24.06.2007 00:52:46 |
|
|
wlodi |
Dodany dnia 24.06.2007 01:01:02
|
Bywalec Postów: 765 Ostrzeżeń: 1 Data rejestracji: 16.09.2005 23:50 Złamana licencja |
wysłania plików a forum na prośbę użytkownika na pewno bym nie dał.. właśnie miałem na myśli osoby, które podmieniają strony główne itp. dlatego wiec tez napisałem ze chcą sie nazywać hakerami... wiesz jak to jest.. wyjdzie na podoworko pochwali sie kumplowi ze jest hakerem bo załóżmy wykorzystał exploita i wystawił newsa na jportalu bez akceptacji admina.. i zaczyna sie ze to jest haker.. mam nadzieje ze wiesz co mam na myśli.. dex- tak działał, na naiwności człowieka ale również wykorzystywał technikę i wiedzę która ma ogromną... |
|
|
dex |
Dodany dnia 24.06.2007 10:33:18
|
Początkujący Postów: 212 Data rejestracji: 16.08.2006 15:18 |
Largo co do exploitów to już się skończyły czasy, że trzeba przy tym myśleć, teraz jak to nazywasz dzieci neostrady maja kombajny który wrzucaja na jakieś ss w Tajwanie i to "cudo" samo skanuje, wrzuca shella "zabezpiecza" zmieniajac cmd [wyłaczajac echo] itp, wiec "script kiddies" dostaje program od kolegi odpala dostaje shell wrzuca tam jakiegoś klienta p2p i wtedy jest "hakierrrem" przez duże R Co do php to wystarczy rozsadnie ustawiac CHMOD bo nawet jak wgram u siebie r257 c100, c99 czy inne [cenzura] tego typu to nawet podgladu nie będziesz mieć na pliki Prawdziwi hackerzy wiedzą jak się włamać, aby nikt nawet o tym nie wiedział i nawet jak admini się połapią, że ktoś niepowołany wszedł nie wiedzą jak A tu sie z Toba niezgodze,bo ze zdania wczesniej wniskuje, że Twoim zdaniem prawdziwy hacker nie używa sploitów itp, to nie kwestia narzedzi tylko zabezpieczenia "swojej" pracy co za różnica czy użyjesz jakiegoś exploita i dostaniesz rota przez nc, czy sam np przez MSHTA lub ECHO wgrasz sobie linijke po linijce to co chcesz, ważne żeby nikt tego niezauważył, a uwierz mi sa w sieci takie rootkity, że nawet Billowi się nie śniły, nie pomoga nawet sumy kontrolne i inne takie "pewniaki" z czasopism typu hackin9 jak zabezpieczyć system przed włamaniem To jak ze szczepionka na grype, jak już ta szczepionka jest to znaczy ni mniej ni więcej, że kilka tysięcy osób już choruje, jako ciekawostke to popatrz sobie np na port mysql http://isc.sans.o...=N&days=40 spójrz na daty największego ruchu skanerów i daty wydania łatek czy nawet oficjalnych sploitów w 99% spadek ruchu na danym porcie oznacza wydanie łatki, łataja to co już ludzie przeorali, więc nadal twierdze, że najsłabszym ogniwem jest człowiek. |
|
|
adminik |
Dodany dnia 24.06.2007 11:38:11
|
Początkujący Postów: 124 Data rejestracji: 17.05.2007 18:30 ZBANOWANY: Dożywotnio |
Dzieci Neo to bardzo wkurzające człowieka stworzenia. Co ja bym z takimi zrobił |
|
|
Pieka |
Dodany dnia 24.06.2007 11:50:19
|
Postów: 19885 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
Ten temat mial i ma za zadanie ostrzezenie Was przez takimi oszustami, a nie sprowokowanie kolejnej juz debaty na temat hakowania, dzieci neostrady etc. Prosze wyciagac wnioski, a nie przeksztalcac temat w tasiemca, ktory i tak niczego nie zmieni, poza odwroceniem uwagi od rzeczy istotnej, czyli podszywania sie idiotow pod Grzesia. Mam nadzieje, ze wystarczajaco jasno sie wyrazilem.. Sensowniej bedzie umieszczac w tym temacie informacje na temat osob, ktore sie do Was zwracaja, badz zwracaly z prosba o podanie danych do serwera np. hasla, w celu rzekomej poprawy bledu lub tym podobnych rzeczy. Przy okazji wklejajcie tresc rozmowy + numer, ktory z Wami sie kontaktowal. Edytowane przez Pieka dnia 24.06.2007 11:52:53 Jestem jaki jestem
|
|
Przejdź do forum: |