igigi a jeho MySQL hacking

HackForum

igigi a jeho MySQL hacking#
Co si myslite o hackeru igigi a jeho utocich na CZ/SK servery?

Blizsi info zde:
[link]

Igigiho blog:
[link]

Piste sve nazory na nej
(odpovědět)
Fucky | E-mail2.1.2010 18:53
re: igigi a jeho MySQL hacking#
obycejny script kiddie, ktery pouziva pouze volne dostupne scannery. presto s nimi ale dokazal to, co nikdo jiny pred nim...
(odpovědět)
Emkei | E-mail | Website | PGP2.1.2010 19:30
re: igigi a jeho MySQL hacking#
I se scannerem je potřeba umět zacházet ;) Ale je pravdou, že se mu věnovalo příliš pozornosti kvůli ničemu. To, že jsou firemní admini prasata a neumí si pohlídat svoji práci je veřejně známé tajemství.
(odpovědět)
Duck | 85.71.165.*2.1.2010 19:44
re: igigi a jeho MySQL hacking#
Podle toho co jsem zatím viděl a četl si myslím že se sám nedokáže rozhodnout co vlastně chce. Pozornost pro sebe? Upozornit na mizivé zabezpečení? Uvařit nějaké peníze?
(odpovědět)
Patejl_ | 89.103.129.*3.1.2010 0:09
re: igigi a jeho MySQL hacking#
Proc hned hacker ? To je dnes kazdy kdo dumpne par db hacker ?
Pokud ano, tak znam spousty hackeru. LOL.
(odpovědět)
Hacker ? | 67.159.44.*3.1.2010 10:53
re: igigi a jeho MySQL hacking#
Emkei | RubberDuck:

Atlas a Azet zrovna nejsou weby ktere by meli uplne nejchabejsi zabezpeceni. Coz jste mohli ukazat vy odbornici. Ale neukazali. Vidim v bugtracich par chyb mailu, nejakou tu XSS (a taky hromadu FI).Ale ze byste nekdo meli pristup k databazim Seznamu, Centrumu, Azetu .. to ne.A kdyby se Vam podarilo chybu najit, reportovali by ste ji ? Ja myslim ze ano.
Je jedno jestli pouzil verejne dostupny scanner nebo ne. To z nej script-kiddieho imho nedela pokud tomu scanneru rozumi a umi ho ovladat (coz patrne umi). Pokud je to public scanner tak mozna o to hur, a taky o to vic mu muzeme dekovat ze ukazal zabezpeceni toho ktereho webu.

(odpovědět)
Hacker ? | 67.159.44.*3.1.2010 11:13
re: igigi a jeho MySQL hacking#
Ano, jsme lamy. Ano, nereportovali bysme to. A scannery nepouzivame.
(odpovědět)
Duck | 85.71.165.*3.1.2010 12:04
re: igigi a jeho MySQL hacking#
=)))
(odpovědět)
Emkei | E-mail | Website | PGP3.1.2010 12:05
re: igigi a jeho MySQL hacking#
Ja myslim, ze by to urcite nereportovali :)

Kdyz umim ovladat verejne dostupny wwwhack, tak script-kiddue nejsem? Yeah! Uz jsem se bal.

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail3.1.2010 14:51
rm /www/soom.cz/* -rf#
RubberDuck: Te doma neucili ze lhat se nema ? Tak ted okamzite smaz ten include scanner co pouzivas a o kterem jsi tak basnil jinde ;-)

Anonymous_: To nebyla otazka.Vim ze reportovali, reportuji stale vse co muzou. Viz. stranky Skolky na S-P, viz. forum na S-P, viz
Ovladat wwwhack != rozumet kvalitnimu SQL scanneru. Je to myslim trochu jina liga. *

To co reportujou sou uplny hovna. K nicemu. Takovy veci nepatri do bugtracku ale do mailu poskytovateli te ktere sluzby. Koho zajima db miss internet ? [link]
Koho zajimaj kretensky inkluze v cgi skriptech ? V sobe hledejte skidz.

(* nechapu Anonymous_i proc vytahujes nejaky plesnivy wwwhack ktery uz je nekolik let absolutne nepouzitelnym toolem.)

Pevne verim, ze prijde i cas soomu a ze igigi nezustane jen u dumpu db.


(odpovědět)
Hacker ? Pitomci, nevidite si na spicku nosu. | 66.232.102.*3.1.2010 15:50
re: rm /www/soom.cz/* -rf#
Nemůžu než nesouhlasit ve všech bodech obžaloby.. Ano!! Jsem vinen!! Používal jsem můj vlastní scanner (nejen na RFI). Všechno, co postujeme na SP jsou jen sračky a patří do mailu (ač se přes to dají ownovat celé servery a tvoje smůla, že o tom nevíš). Prosím!! Buď mým mentorem a uč mě používat kvalitní SQL scanner (uveď, aspoň jeho jméno ať vím, co za šunt používáš), abych i já mohl být stejně dobrý jako ty.
(odpovědět)
Duck | 85.71.165.*3.1.2010 17:14
re: rm /www/soom.cz/* -rf#
* byla to pouze nadsazka, wwwhack jsem videl snad jen jednou, takze o jeho (ne)pouzitelnosti opravdu nevim. Jinak receno: je mi burt, nezajimam se o nej a tak fakt netusim, v jakem stavu je. ;-)


a prikaz rm mas spatne, ma syntax:
rm [options] FILE

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail3.1.2010 17:39
re: rm /www/soom.cz/* -rf#
linux je dostatecne blbuvzdorny, tak by mu to proslo =)
(odpovědět)
Emkei | E-mail | Website | PGP3.1.2010 17:44
re: rm /www/soom.cz/* -rf#
vyraz Script Kiddie jej plne vystihuje, nebot pouziva verejne dostupne SQLi scannery. dokazal je vsak vyuzit jako nikdo pred nim, za to si obdiv zaslouzi a uvedl jsem to jiz v prvnim prispevku. kazdopadne to nedela pro zlepseni kvality sluzeb, nebot zverejnenim struktury tabulek serveru nijak neprospeje (nekontaktoval nikoho kompetentniho s informaci o miste SQL Injection), dela to pouze pro medialni prestiz.

osobne bych chybu reportoval, ale az po oznameni zranitelnoti spravcum serveru a v zadnem pripade bych nepublikoval strukturu tabulek, natoz jejich obsah. jako hackera ho oznacuji media, komunita mu tak ale urcite nikdy rikat nebude.

ovladat sql scanner neni nic sloziteho, pokud ti priroda nadelila alespon trochu inteligence. v zadnem pripade si nemyslim, ze je igigi lama, jako hackera bych ho ale rovnez necharakterizoval.

cas soomu rozhodne neprijde a podobne radoby machrovinky jako "rm /www/soom.cz/* -rf" si strc vis kam ;)

ps: neschovavej se za proxy a pis pod svym pravym nickem, nebo se snad za sve nazory stydis?
(odpovědět)
Emkei | E-mail | Website | PGP3.1.2010 17:39
re: rm /www/soom.cz/* -rf#
Jeste jednou, kde jsi vzal ze pouziva verejne SQLi scannery ? Rekl ti to ? Nebo jsi to videl v televizi ?
Stale dokola mi nemusis dokazovat ze on neni hacker a ze je to tohle a tamto. Jen tim dokazujes, jak je pro vas "komunitaky" dulezity jak se o Vas mluvi. Kdyz o Vas nekdo rekne, ze jste skriptovaci dite tak Vas to nesmirne rozlobi a snazite se vsem dokazat ze to tak neni. Neni dulezite jak ma hezky nick, jestli pouziva verejne scannery a jestli jeho anglictina je na vysoke urovni. To jsou vse jenom predsudky. Dulezite je jen to co dela - a o tom ze to neni hacking netreba pochybovat.

Proto jsem take do teto diskuze umyslne zvolil nick "Hacker ?". Uz jen titulek teto stranky je zarazejici. Nejsem v tomto odbornik, ale nemelo by to snad byt "igigi a jeho MySQL cracking" ?

jinak co se tyce toho co ty jsi nazval schovavani:
proxy jsou od toho aby se pouzivali. nemam zajem na tom,aby moji (byt jen castecnou) adresu indexovali roboti. Muj nick neni dulezity, myslim ze v diskuzi jsou dulezite predevsim nazory (a na to ze Vam se moje nazory nelibi Vam zvysoka mazu).

(odpovědět)
Hacker ? | 67.159.44.*4.1.2010 17:14
re: rm /www/soom.cz/* -rf#
do toho, jak to vim, ti nic neni. ja ti (a uz vubec ne stale dokola) nedokazuji, ze neni hacker, napsal jsem pouze svuj nazor, jak ho vnimam ja. mylis se, mne je uplne jedno, jak o mne kdo mluvi, nikdo me nezna lepe nez ja sam, klidne me jako script kiddie oslovuj, udela-li ti to radost.
o tom, ze je to hacking, pochybuji, pouziva-li verejne dostupne scannery a publikuje citliva data, aniz by kompetentni spravce na zneuzitou chybu upozornil. jde mu imho pouze o publicitu...
nejprve napises, ze se o hacking rozhodne jedna a nasledne kritizujes, ze mel autor v titulku zvolit vyraz cracking misto hacking?! ujasni si to nejprve sam...
ad proxy: vadi mi jednoduse srabi, kteri bezne vystupuji pod nejakym nickem (minimalne na #skola), chteji-li vsak nekoho kritizovat, okamzite zalezou za proxy.

ps: kdyz uz odpovidas na muj prispevek, reaguj laskave na to, co jsem rekl (neprekrucuj me vyroky a nedoplnuj je o vlastni vymysly).
(odpovědět)
Emkei | E-mail | Website | PGP4.1.2010 23:32
re: igigi a jeho MySQL hacking#
odkial vies ze pouziva verejne dostupne sql scannery?
(toto nie je jeho obrana, len ma to zaujima)
sqli je sama o sebe jednoducha zalezitost, napisat scanner netrva urcite o moc dlhsie ako zvladnut nejaky hotovy (jeho customizaciu ...)
oznacenie "script kiddie" kvoli tomu ze pouzyva hotovy scanner je absolutne scestne

dalsia vec je jeho medializacia a zamer
podla mna je absolutne neakceptovatelne pustat do medii spravy ako orange/union bol hacknuty bez blizsieho vysvetlenia. ano v istom zmysle bol, ale urcite nedoslo k odcudzeniu realnej databazy operatora a poistovne.

... a poukazovat na bezpecnost, to je naozaj to posledne. on je rad ze si moze honit vtaka nad svojou medializaciou aj ked identita igigi zrejme nebude nikdy spojena s jeho realnou

viem o prienikoch do mnozstva dalsich a zaujimavejsich systemov, ktore nie su zverejnene, takze jedine v com je jedinecny je ...

blahozelam vsetkym ktory poskytuju sluzby v oblasti penetracneho testovania, to su ludia ktori mu mozu bozkavat rucicky
(odpovědět)
frantisekMalik | 85.214.22.*3.1.2010 18:29
re: igigi a jeho MySQL hacking#
mam sve duvody...
(odpovědět)
Emkei | E-mail | Website | PGP4.1.2010 11:36
re: igigi a jeho MySQL hacking#
musim uznat, ze reakce igigiho na oficialni vyjadreni portalu Azet.sk nema chybu [link] =)
(odpovědět)
Emkei | E-mail | Website | PGP6.1.2010 23:39
re: igigi a jeho MySQL hacking#
Ano, prave jsem chtel o tom zde reportovat.

Vyjadreni Azet.sk viz. linky nize, igigiho odpoved na tyto clanky viz. link Emkieho vyse :-)

[link]

[link]
(odpovědět)
Fucky | E-mail7.1.2010 1:43
re: igigi a jeho MySQL hacking#
Igigi je trapacek.. ;) kterej nevi co dela..
(odpovědět)
Alma | 193.165.66.*8.1.2010 23:23
re: igigi a jeho MySQL hacking#
S tim nemohu souhlasit
(odpovědět)
Fucky | E-mail9.1.2010 11:10
re: igigi a jeho MySQL hacking#
kde beres tu jistotu ze Igigi je trapacek :)

Igigi je neco jako Janosik :D
leze jen k bohatejm :)

a nevydava se za zenskou :D
(odpovědět)
..::malys::.. | 88.101.53.*16.1.2010 13:15
re: igigi a jeho MySQL hacking#
promin, uz nikdy neurazim Tvuj vzor.. ;)
(odpovědět)
Alma | 193.165.66.*16.1.2010 17:05
re: igigi a jeho MySQL hacking#
nevim jak ty ,
jedno vim ,ale jiste ja zadnej vzor nemam ...
(odpovědět)
..::malys::.. | 88.101.53.*16.1.2010 18:24
re: igigi a jeho MySQL hacking#
hm.. :) ale Igigi podle me ani nevi vlastne duvod proc to vsechno spachal... nebo ho mozna jen nevime my, ale podle vseho z toho vseho nic neziskal... vlastne to pekne shrnuje jeden clanek, na ktery uz zde link byl.. ;) ale rozhodne je igigi v mych ocich dite - neurazim ho, pusobi tak na me.. ;)
(odpovědět)
Alma | 193.165.66.*19.1.2010 16:40
re: igigi a jeho MySQL hacking#
ono jak tak poukam je podle vas dite kazdej :D
kdyz ne dite tak lama :D
(odpovědět)
..::malys::.. | 84.42.164.*19.1.2010 16:57
re: igigi a jeho MySQL hacking#
Ted by se mi na něj hodil kontakt :-) ale ne jako pro nezakonne cinnosti mam jeden problem s jednim hackerem a nevim jak se jej zbavit...
(odpovědět)
Netřeba | 83.208.131.*19.4.2010 18:28
re: igigi a jeho MySQL hacking#
... najemny vrah, jako reseni?
</lol>...

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail20.4.2010 16:25
re: igigi a jeho MySQL hacking#
Netreba: napis vic nebo dej na sebe nejaky kontakt
(odpovědět)
mkm | 85.160.34.177/127.0.0.*20.4.2010 21:06

Zpět
 
 
 

 
BBCode