[ MIKORIST @ 29.10.2005. 06:38 ] @
Najefikasnije oruzje koje u svojim rukama drzi svaki napadac-imajuci pri tome dobre ili lose namere-jeste sposobnost da se pronadju pukotine u sistemu.Ove pukotine ne moraju odmah da budu vidljive kreatorima sistema ili svakodnevnim korisnicima u stvari najbolji nacin na koji mozete da poboljsate bezbednost svog
sajta,kompijutera,mreze jeste da i provalite u njih.
Cilj ove teme jeste o tome da se otvoreno govori o postupcima i alatima koje napadaci cesto koriste i time osvetlimo pukotine u sistemima da bi mogle zauvek
da se zatvore....
Mada je moje misljenje da je za neprekidno pojavljivanje novih pretnji u vidu virusa, crva i drugih vrsta zlonamernih kodova kriv direktno Microsoft koji ne bi imao
materijalni interes u slucaju kada bi zatvorio pukotine u svom sistemu(bolje reci
vise ne bi imalo potrebe da se pisu nove verzije).Posto je Microsoftov cilj samo novac neki savrseniji sistem(mislim na sigurnost) od ovog danasnjeg necemo
skoro da vidimo.Mikrosoftovi postupci kao sto su neopravdano dugo pripemanje ispravki i namerna kasnjenja od po 188 dana za recimo
LSARV.DLL(meta crva Sasser-a)govore tome u prilog.

Unapred hvala na svim odgovorima savetima i iskustvima.....

[Ovu poruku je menjao MIKORIST dana 31.10.2005. u 22:17 GMT+1]
[ IcyImpact @ 29.10.2005. 09:06 ] @
Pukotine nikad nece nestati - uvijek ce ih biti sto znaci da ce i opasnost uvijek vrebati, mi samo mozemo tu opasnost svesti na minimalnu...

Trenutno je u Hrvatskoj (a mislim i u Srbiji) sve vise mladih tinejdzera koji zele postati hakeri - oni zapravo zele postati crackeri jer misle da hakeri pisu crve, ruse servere i stosta drugo, no na kraju odnosno u vise od 90% slucajeva zavrsavaju kao lameri. Svi su oni odgledali puno puta filmove (Hackeri, Operacija Swordfish...) i cilj i je prilicno jasan - napraviti sto vecu stetu. Prvo pocinju sa citanjem raznih tutoriala (najcesce na engleskom) pa im pisci tih tutoriala pune glavu glupostima...

Takva glava je sad dobro napaljena na hack ovo-ono i vec sanjaju kako ce biti slavni i mocni "hakeri". Vise od 90% njihovog surfanja netom se svodi na posjetu sajtovima koji se bave hack, hacking ,crack, breaking itd. - citaju tutoriale, i isprobavaju alate. Dodje se i do faze kad "zive za hack alate" te ih po cijele dane skidaju te isprobavaju na prijateljima iz skole,a kad se na njima izvjezbaju onda krecu u "ozbiljnije" akcije. Ti alati su najcesce nukeri, sniferi, port scanneri i sl. U velikom broju slucajeva ne kuze bas najbolje sta koji alat radi ali ga koriste jer znaju njegu svrhu... Bjeze od komandno-linijskih programa te koriste windows-like program - upises ip, stisnes gumb i rusis zrtvu... To su najcesce frustrirana djeca, nisu previse drustveni, svakog smatraju debilom, moronom i samo su njihovi "ucitelji" i oni normalni ljudi... Te "ucitelje" su najcesce upoznali tijekom ucenja kako postati "hacker", a to su zapravo samo napredniji lameri koji vise kuze stvari no niti oni nisu sigurni u mnogo stvari. Tako se oni nalaze po raznim IRC kanalima, kontaktiraju se raznim IM programima gdje ovaj "ucitelj" drzi lekcije malom pocetniku.

Malo po malo dolaze do razine kad znaju kompajlirati exploite, ispocetka mu ucitelj kompajlira te ga postupno uci kako da on to sam izvede, uz pomoc kojih alata i pokusava mu objasniti sto se zapravo tu radi no to bas puno i ne zanima naseg pocetnika koji zeli sto prije rusiti forume, siteove tako da bi sebi (i drugima) dokazao sta on moze te da sebi stvori osjecaj kako je haker, usporedjuje svoj zivot sa onim u "hakerskim" filmovima te sto je slicniji to se on vise osjeca kao "haker". Evo, sad je naucio kompajlirati exploite te cijele dane provodi trazeci dobre arhive exploita i njihovom sto vecem broj na lokalnom disku... Pouzdanje tog lamera je sad vrlo veliko, misli da je bog i batina i da mu nitko nista ne moze, gadno se osvecuje svojim nepriajteljima te zbog nikakvih razloga (eto, dizajn je ruzan) rusi forume, siteove, a narucito mu se svidja rusenje siteova koji se bave hackom i tim stvarim... dok je njih smatrao bogovima dok je bio apsolutni pocetnik. Programiranje je mocna stvar, ali ga treba savladati i lamer ce skinuti neki jezik i poceti ga, ispocetka opsjednuto, a poslije lagano uciti.. Dolazi do razine kad zna napraviti program koji radi neku stetu i tako se sve vise orijentira na programiranje programa koji rade neku (bilo koju) vrstu stete. Sve to kulminira samo i iskljucivo programiranjem programa koji brisu datoteke, rade trojance i slicno - tako da su zapravo, proces ucenja programiranja staje.

I... mjeseci prolaze i nas lamer sve vise uci, no lameri uvijek dodju do tog trena da vise nemaju volje, nista im se neda i tako jedno tjedan-dva ili vise nisu puno za kompjuterom, misle da su sve naucili, a zapravo znaju malo.. Sad kad vec pomalo izlaze iz te krize, postupno sve manje uce i sve VISE primjenjuju u praksi "znanje" koje su prije stekli.

Nastavak slijedi...
[ MIKORIST @ 29.10.2005. 19:12 ] @
Pre nego sto krenemo u opsirniju diskusiju
Nekoliko reci o terminima "HAKER" I "KRAKER":
"HAKER"=Po meni je termin koji oznacava osobu koja se krece po nepoznatim sistemima u nesebicnom naporu da ih upozna i/ili ponovo izgradi, da bi ih poboljsala.
"KRAKER"=Zlonamerni haker koji provaljuje u sisteme iz zadovoljstva, ili radi koristi.
Takodje sam pristalica koncepta da hakeri nisu obavezno zli ljudi(u stvari, Sistem Administratore smatram hakerima sa etikom) i u "hakere" svrstavam ljude koji se bave istrazivanjem i eksperimentisanjem na sopstvenim sistemima.
Sa druge strane,dozvolite da naglasim da ne gajim simpatije prema nekome ko
bez dozvole pristupa mojim ili tudjim racunarskim resursima.Kakva god bila definicija "hakera" ovo je granica koju povlacim izmedu ispravnog i pogresnog.
Zbog toga molim(nije obavezno) da koristimo termine kao sto su "kraker" "zlonamerni haker" "napadac" ili "uljez" uvek kada govorimo o nameri
neovlascenog pristupa racunarskim resursima…………..

[Ovu poruku je menjao MIKORIST dana 29.10.2005. u 21:00 GMT+1]
[ MIKORIST @ 29.10.2005. 21:21 ] @
Anatomija krakerskog poduhvata:

1.Pravljenje otisaka(footprinting tools)-DNS transfer zone-mehanizmi
za pretrazivanje,bilo koji UNIX klijent
2.Skeniranje-Ping na mrezi-TCP/UDP skeniranje portova
3.Popisivanje-listanje korisnickih naloga-listanje deljenih resursa-
identifikacija aplikacije
4.Ostvarenje pristupa-prisluskivanje lozinki-primena brutalne sile-
hvatanje fajla sa lozinkama
5.Povecanje privilegija-krekovanje lozinki
6.Kradja-traganje za lozinkama u cstom tekstu
7.Prikrivanje tragova-Sakrivanje alata
8.Kreiranje "malih vrata"-postavljanje servisa za daljinsku kontrolu
9.Iskljucenje cilja

preuzeto iz knjige Hakerske Tajne iliti Hacking Exposed

"mladi tinejdzeri"(prosecne intelegencije) stignu do 4 tacke najcesce i
"on moze te da sebi stvori osjecaj kako je haker" -bolje reci Sistem Administrator
mu stvori taj ocecaj da bi ga registrovao (znaju mu vec IP,zemlju,provajdera,ulicu i br. telefona)


Imaju cak i spiskove ip adresa koje nesmeju ni da skeniraju a to je tek
tacka br.2.


128.*.*.* Department of Defense
128.*.*.* Department of Defense
128.*.*.* U.S. Naval Academy
128.*.*.* Naval Research Laboratory
128.*.*.* Army Ballistics Research Laboratory
128.*.*.* Army Communications Electronics Command...

za ove IP u Americi verovatno dolaze na vrata odmah (i u Hrvatskoj sam cuo da je bio slucaj)
a da ne govorim o IP adresama obavestajnih sluzbi kod njih moze i glava da ode u bilo
kojoj zemlji...

Tako da vecina njih ima maniju gonjenja i osecaj da ih neko prati "tako se sve vise orijentira na programiranje programa
koji rade neku (bilo koju) vrstu stete"...
Recimo Crva Sasser napisao je tinejdzer Sven Jaschan (dva puta sam ja stradao od njega)
genije kojem su usli u trag i uhapsili ga u Nemackoj i ima 18 godina.Cuo sam da ce da ga angazuju da radi za neke kompanije ako bude bio dobar.Inace taj virus po svetu je napravio mnogo stete koju mere u milionima...
"Sven Jaschan, an 18-year-old computer enthusiast,
has been arrested at the house he shares with his
parents in the sleepy village of Waffensen, North Germany.
Jaschan was arrested in connection with writing and distributing
the infamous Sasser internet worm, which is estimated to have
attacked tens of millions of PCs across the world."
opsirnije na:http://www.sophos.com/virusinfo/articles/sasserarrest.html

[Ovu poruku je menjao MIKORIST dana 03.11.2005. u 10:58 GMT+1]
[ IcyImpact @ 01.11.2005. 12:14 ] @
Citat:
...za ove IP u Americi verovatno dolaze na vrata odmah (i u Hrvatskoj sam cuo da je bio slucaj)...


Mislim 96', kada su dvojica iz Rijeke otkrila tajne lokacije americke vojske.

Citat:
...Recimo Crva Sasser napisao je tinejdzer Sven Jaschan...


Ja mislim da Sven nije sam napisao Sassera, nego da je imao nekolicinu pomagaca - ipak je to prevelik posao za jednog covijeka.
[ Mitrović Srđan @ 01.11.2005. 12:21 ] @
Icy mnogo gresis ovaj slilno gresis sinak :)

Zasto bi snifferi itd bili lame alati pobogu?
Zasto neko ko se interesuje za security mora biti socijalni otpada i geek?
Mislim covce ovo je 21 vek izadje iz klisea i resi se predrasuda.

kakavi krekeri kakvi bakraci rec haker je totalno izgubila na znacenju godinama....unazad . Ja sam uen da postoje blackhatz whitehat i grayhat hakeri a crackeri su nesto posve drugo ljudi koji se bave RCE i sl.

Pobogu zasto bi m$ radio takvo nesto ??
jel pratis ti security related sajtove news grupe jel si video mozda exploite i POC
koji izlaze u zadnjih par godina?
Kkveu gluposto ...da je M$ kriv za unsecurity. A UNIX je kao bio smisljan sa namerom za sigurnost do mojega u pocetku sve do crva....


[Ovu poruku je menjao aleksandrin dana 01.11.2005. u 13:23 GMT+1]
[ VRKY @ 01.11.2005. 12:35 ] @
Citat:
IcyImpact: Ja mislim da Sven nije sam napisao Sassera, nego da je imao nekolicinu pomagaca - ipak je to prevelik posao za jednog covijeka.


He, he na njegov račun se i stavlja Netsky "porodica" :) A sad jel on odgovoran za sve inačica ne mogu reć, jer je kod objavljen pa je vjerovatno obrađen od drugih osoba i otuda su potekle brojne inačice Netsky (bar po mom mišljenju). Uglavnom se to može napravit, samo je potrebno vrijeme ;)
[ IcyImpact @ 01.11.2005. 17:44 ] @
Citat:
Icy mnogo gresis ovaj slilno gresis sinak :)

Zasto bi snifferi itd bili lame alati pobogu?
Zasto neko ko se interesuje za security mora biti socijalni otpada i geek?
Mislim covce ovo je 21 vek izadje iz klisea i resi se predrasuda.


Gore sam napisao cime se sve lameri koriste u svojim djelatnostima, a vrlo slicnim i sigurnosni strucnjaci i administratori. Bitan je nacin na koji se ti alati upotrebljavaju - lameri to upotrebljavaju u nelegalne svrhe sa svrhom da naprave stetu, sigurnosni strucnjaci i administratori da testiraju svoje sustave i nauce kako napadaci djeluju da bi se lakse od njih zastitili. Koliko vidim, nigdje nisam napisao da su snifferi lamerski alati, nego sam napisao da ih lameri koriste - htio sam reci sta se koristi kod napada na korisnika, a snifferi, nuker - zasto bi bili lamerski alati, ja bih rekao da su to normalni alati koje ce koristiti admin za provjeru sigurnosti svoje mreze, samo u koje se svrhe upotrebljavaju...

Citat:
Pobogu zasto bi m$ radio takvo nesto ??
jel pratis ti security related sajtove news grupe jel si video mozda exploite i POC
koji izlaze u zadnjih par godina?
Kkveu gluposto ...da je M$ kriv za unsecurity. A UNIX je kao bio smisljan sa namerom za sigurnost do mojega u pocetku sve do crva....


Necu puno komentirat, samo cu rec da korisnik kroji sigurnost svog OS-a.
[ Mitrović Srđan @ 02.11.2005. 10:10 ] @
tu se slazemo i win i lin mogu biti sigurni u zavisnosti ko sa njima upravlja.

Ma kakvi dobri zli administratori i lameri odakle vam ta podela?
Jesi li cuo mozda za whitehakere i penetration testing?
Zasto pise white HACKER sve su to hakeri...ako je neko maliciozan i ima
destruktivne namere on je blackhat. Kakvi crackeri kakvi bakraci.
[ MIKORIST @ 03.11.2005. 10:02 ] @
Znao sam da ce biti rasprave oko samog imena HAKER.....
[ Shadowed @ 03.11.2005. 10:41 ] @
E, stvarno, aj' nemojte...
[ `and @ 03.11.2005. 11:31 ] @
Ma sada nema nijedno od toga ... svi hoce samo da zarade ... tema je ... lol
[ MIKORIST @ 04.11.2005. 17:07 ] @
Pronasao sam sigurnosi propust u shellstyle.dll fajlu u Windowsu .Kada se modifikuje zlonamerno na ekranu se vise nista ne vidi.Bolje reci imao sam gomilu senki.
Kreiram svoju temu pa sam provalio nesto drugo u shellstyle.dll-u ...

[Ovu poruku je menjao MIKORIST dana 04.11.2005. u 21:01 GMT+1]
[ Mitrović Srđan @ 04.11.2005. 17:56 ] @
lmao,
a izvini kakav je to "sigurnosi" propust.
Evo ja izbrisem par fajlova i nema windowsa :)
[ MIKORIST @ 04.11.2005. 19:02 ] @
Sigurnost se sastoji u tome da samo ti mozes da unistis svoj
kompjuter a ne neko sa interneta da ti: "izbrise par fajlova" ....
............................................................................................




[Ovu poruku je menjao MIKORIST dana 04.11.2005. u 21:03 GMT+1]
[ Mitrović Srđan @ 04.11.2005. 20:56 ] @
sta si ti sad rekao neznas ni ti :)
[ AleksandarNS @ 05.11.2005. 13:40 ] @
'ajde, molim vas, bez suvishe offtopica.
[ unknown-3 @ 10.11.2005. 10:09 ] @
Odma da kazem ova cela tema je jedan veliki LOL:>

IcyImpact je u svom prvom postu u ovoj temi bio skroz tacan.Evo ja priznajem ja sam bio kao oni lameri.Ali zasto lamer kasnije ne moze da uci nesto i da postane "normalan"???I zasto mora da odustaje od svega.Ako ce mo iskreno svi smo bili nekada pomalo takvi:>
Znaci dal ce "lamer" odustati od svega toga ili ce nastaviti i postati normalan.Pitanje je vremena kad ce on skontati "pravu" stvar:>

p0z

[Ovu poruku je menjao unknown-3 dana 10.11.2005. u 11:10 GMT+1]
[ tomislavbo @ 10.11.2005. 10:18 ] @
Nema sigurnosti na mrezi !!![img]
[ Danilo Cvjeticanin @ 10.11.2005. 16:02 ] @
Haha da se covek nasmeje...
Poslusajte Borisa dobro je rekao...
Da ne citiram
Aleksandrin je sve objasnio IcyImpact i skroz je realan odgovor.
Decko ni ne zna sta je snifer i sta se sve moze sa njim. I uopste nije lame alat nego je bas extra alat.
[ IcyImpact @ 10.11.2005. 20:52 ] @
Citat:
Nema sigurnosti na mrezi !!!


Ima je, samo je njena razina u pitanju.

Citat:
Haha da se covek nasmeje...


Covijek treba u lom od smijeha, ali tebi.

Citat:
Poslusajte Borisa dobro je rekao...


Neke stvari je, a neke nije; kao sto je govorio da sam ja rekao da su snifferi lame alati, da sam ja kao rekao (ili cijelim tekstom porucio) da je onaj ko se zanima za security socijalni otpadak i geek. Sto naravno nije tocno i nije citao sto sam ja pisao, nego povrsno zakljucio na temelju nicega. No, takva je stvar svugdje gdje covijek pocne ovakvu temu i odmah se javi njih nekolicina prozivajuci autora da pise gluposti - naravno, ti isti su u uvjerenju da je taj autor nema pojma o nicemu i da je lamer - sto opet, temelje na nicemu, a ti isti "kriticari" ne znaju nista puno da bi mogli takve komentare dijeliti.

Citat:
Da ne citiram


Kod mene nemas sta.

Citat:
Decko ni ne zna sta je snifer i sta se sve moze sa njim. I uopste nije lame alat nego je bas extra alat.


Pravi se javio - Danilo - korisnik linuxa sto za njega automatski znaci da je strucnjak, sto on nikako nije. Svoju tvrdnju da ja ne znam sto je sniffer - tvrdi na temelju nicega - sto pokazuje kakav je... I naravno, navodi da sniffer uopste nije lame alata nego bas extra alat - to pokazuje koliko je citao moj tekst, a tu se opet pokazuje kakav je njegov stav o ljudima koji pisu o ovakvim temama - procitao je koju rijec i post Aleksandrin-a gdje doticni navodi da sam rekao da je sniffer lame alat - sto opet govorim, nije tocno. Sad nas "strucnjak" Danilo, odmah ima dojam o meni i stav je prilicno jasan; frajer nema pojma i pise o stvarima koje ne razumije, pa cu i ja dat svoj komentar da pokazem ko ljude uci o snifferu i tim stvarima (sta ce taj IcyImpact nekog ucit o snifferima, pored mene).

Njemu je sniffer extra alat, meni je odlican i vrlo koristan alat, ali steta sto neki ljudim vec dulje vrijeme imaju krivo izgradjen stav o nekim stvarima, a taj isti stav pokupili od ljudi koji isto imaju krivo izgradjen stav...

Vec smo debelo u off-topicu, pa ako moderatori interveniraju neka izbrisu danilov pa i moj post onda i neka se nadje neko tko ce se vratit na temu...
[ mancic82 @ 10.11.2005. 21:36 ] @
A tako ste lepo poceli i taman sam se ponadao da cu nesto nauciti, ali.....
[ unknown-3 @ 11.11.2005. 09:45 ] @
icy necu sad ja o sniferima nego ja nisam rekao da si ti rekao da su sniferi lame.
Nego si ti rekao da oni koji su nekada bili lameri da oni nista nece postici od kompova.ja sam te "ispravio",tj rekao da moze biti od lamera nesto samo je pitanje vremena kad ce svatiti:>>>
[ IcyImpact @ 11.11.2005. 18:47 ] @
Citat:
A tako ste lepo poceli i taman sam se ponadao da cu nesto nauciti...


...samo sto su neki poceli sa glupostima.

Citat:
icy necu sad ja o sniferima nego ja nisam rekao da si ti rekao da su sniferi lame.


Nisam nista rekao o tebi, zna se tko je to rekao i... ponovo izrekao.
[ Shadowed @ 11.11.2005. 18:51 ] @
I... dosta je bilo sa tim koje kome rekao da je ko kome sta rekao...
[ mancic82 @ 22.01.2006. 00:30 ] @
Izgleda da su svi batalili ovu temu, a cini mi se da ima potencijala, ili je bar imala?!