muj malý průšvih s hackováním

HackForum

muj malý průšvih s hackováním #
jsem začátečník v hackingu a už mě to potkalo od mého poskytovatele internetu. Tak si to přečtěte a dejte pozor co si můžete dovolit.. [link]

<a href="[link]">link</a>

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website15.5.2006 22:43
re: muj malý průšvih s hackováním #
hehe .. to je tak, kdyz se nekdo malo zamaskuje :) sle vazne.. pozor na to
(odpovědět)
compman15.5.2006 23:22
re: muj malý průšvih s hackováním #
Nj. Když je někdo blbej. To cos dělal už nebyla moc sranda a dělat to bez proxy nebo nějakýho jinýho krytí... demence :))
(odpovědět)
Profik123 | E-mail | Website | PGP | ICQ 342-453-21416.5.2006 0:15
re: muj malý průšvih s hackováním #
Tady to ani maskovat nejde. Vezmi si moje připojení. MUJ PC --> AP ve vesnici --> HLVNI AP

Takže například, když pošlu fake mail tak mi to píše IP toho AP a pak teprve například čínu. PS. Nezapomeň, že ADMIN to má pokaždé pod palcem.

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website16.5.2006 6:37
re: muj malý průšvih s hackováním #
na tom vesnickem AP jsi jen ty? takze pokud to chapu, tak se pres ethernet pripojujes na AP v klient rezimu, ktery se pripojuje na hlavni AP.. je tak? pokud klientsky AP (vetsinou dlink, ..) neumi logovat packety a na "vesnicky" AP je napojeno vice lidi, potom nevidim problem..
(odpovědět)
compman16.5.2006 7:23
re: muj malý průšvih s hackováním #
jednoduche ... udelej si ssh tunel nekam na net a od tama .. ssh je sifrovane, takze ikdyz isp zachyti data, neni schopny je rozlustit ...
|JA| |AP| |ISP_brana| |SSH_account_na_netu|
\_________ssh_tunel_________/

isp sice vidi ze jsi se tuneloval, ale pokud se pripojujes na nejakej server s velkym vytizenim, tak uz je to problem te najit ... taky muzes pouzit chaining (tusim takhle), tzn. tunelujes se pres nekolik accountu ...
(odpovědět)
Tecquilka | E-mail | ICQ 22885801216.5.2006 8:50
re: muj malý průšvih s hackováním #
Na vesnici nejsem sám. Na jednom AP je nás asi 20. I když jsem byl za anonymizerem, moje IP nebyla vidět, zjistil jsi mě.
Já --> AP --> ANONYMIZER --> Požadovaná služba --> ANONYMIZER --> AP --> Já PC.
To znamená že jde všechno přes to AP: Těžko to může jít z anonymizeru rovnou na MUJ PC. Jedinná možnosti je šifrovat nebo nedělat blbosti ;-)

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website16.5.2006 14:39
re: muj malý průšvih s hackováním #
jezish, ale to je snad uplne jasny ne? btw zapomnel jsi jeste branu ... AP sice miva ip kvuli pristupu, ale hlavni komunikace probiha pres branu, takze hlavni logovani bude tam (samozrejme i na AP, dokonce se to resi tak, ze ap loguje a logy posila na pc, k tomu urcene).
(odpovědět)
Tecquilka | E-mail | ICQ 22885801216.5.2006 18:36
re: muj malý průšvih s hackováním #
tak ted te nechapu .. jak muze byt tvuj anonymizer az za APckem? pripojujes se pres kartu v PC (PC --> ISP's vesnicke AP) nebo pres "svoje" AP na to providerovo? (PC --> AP na strese --> "vesnicke" AP)
(odpovědět)
compman16.5.2006 20:33
re: muj malý průšvih s hackováním #
anonymizer nefunguje jinak nez ze te schova za nejakou proxy... jenze ta cesta k te proxy uz je logovana xapisto ? hele
|MujPC| <--AP--> |ISPBrana| <--> |Proxy| <--> |N E T|
isp si uklada logy ... takze :D jak jsem psal, tunelovat a tunelovat ... pak nejde o to, ze by nevidel isp spojeni (to uvidi v kazem pripade), ale ze nebude moct zjistit co posilas ...
(odpovědět)
Tecquilka | E-mail | ICQ 22885801216.5.2006 21:38
re: muj malý průšvih s hackováním #
Exsituje dokonca cesky projekt sifrovaneho VPNka mal si skusit ist cez to, dalej posielat cez jedno-dve proxy a je to. Alebo spominany ssh tunel co je myslim o nieco zlozitejsie, lebo accounty sa na nete zrovan nerozdavaju. Ale v obidvoch pripadoch (ssh, vpn) by sa data posielali sifrovane a poskytovatel by si mohol piskat. :)
(odpovědět)
.16.5.2006 15:12
re: muj malý průšvih s hackováním #
To taky nebude ono. Já to posílal v rámci jedné síťe. Takže to ani nemuselo vyjít do internetu. Neposílal jsem to přes webowé služby ale přes příkazový řádek, kamarád mi zpět odpovídal přes program. A když jsem to dělal přes telnet tak se to prostě nešifrovalo. Jiná věc by byla, kdybych to poušel přes fakemail na soom.cz nebo jiný. Jesli chceš vidět hlavičku mailu co je poslaná přes telnet tak je tam jasně vidět, že je to přes AP. Příště to budu posílat přes webové služby

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website16.5.2006 19:24
re: muj malý průšvih s hackováním #
jezishi, ty to stale nechapes ... ono je jedno jestli to posles pres telnet a pripojeni se nekam na postovni server, nebo pomoci webrozhrani klidne v cine. Data (hlavicka a data emailu) projdou tak, ci tak pres branu tveho isp ... JEMU JE U PR*ELE, ze mu dosel mail a ip odpovida nekteremu serveru v cine, kdyz mu pri zkouseni dojde ze jsi na ten server byl pripojen ty a pak si jen z logu odfiltruje dalsi podrobnejsi info (co presne jsi poslal). U toho VPN (take sikovne ...) i u ssh tunelu vychazime z predpokladu ze mi je jedno, jestli mi isp dokaze spojeni na server "utocnika" (takto budu nazyvat server, ke kteremu jsem pripojen). Je dulezite, ze mi nedokaze co jsem posilal.
2Emkei: pochvala za skutecne anonymni fake mailer :D sem to az dnes zkousel .. v hlavicce neni videt ma ip, coz je sikovne :D
2All: pozor, pipni si nejspis bude delat logy :D takze bacha co posilate (oni ip samozrejme znaji, a jsou na soudni povoleni nuceni predlozit tvou ip a dukazy :D)
(odpovědět)
Tecquilka | E-mail | ICQ 22885801216.5.2006 21:46
re: muj malý průšvih s hackováním #
No moc nepochopil. Ale nesnaž se už. Já se zeptám kámoše google. ;-)

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website16.5.2006 22:33
re: muj malý průšvih s hackováním #
hele kdyz byste nekdo nahodou narazil na seznam IP adres a portu, co se daji vyuzit pro tunelovani tak to sem hodte (staci link).

Stacila by aspon 1 IP stroje a port, protoze SSH tunely nejsou k zahozeni =)

mzk: vsechno co tvuj PC odesila na jiny PC jede pres tveho poskytovatele pripojeni, loguje se mu to tam a jedina moznost jak mu znemoznit nahlednuti do odesilanych informaci z tveho PC je: SIFROVANY PRENOS ! No a SSH je komunikacni protokol, kde veskera komunikace je sifrovana, pouziva se tam fingerprint, atd.

Videl jsem o tom supr prednasku z CVUL/FEL mela by tam porad byt ke stazeni
(odpovědět)
--==[FReeZ]==-- | E-mail | Website16.5.2006 23:27
re: muj malý průšvih s hackováním #
mno jo lidi.. to je vsechno pekny, sifrovane spojeni asi ISP nerozlouskne, ale naco to? pokud je svym PC s wifi kartou pripojen na dane AP, na kterem je vice lidi (20) a zmeni MAC, IP a hostname sveho PC, tak mu asi taky nic nedokazou, i kdyby si to AP menilo MAC na svoji (v odchozich packetech) a logovalo a posilalo logy.. u me na siti to funguje a dival jsem se i na logy na routeru a byla tam zaznamenana akorat ta fake MAC (PC -ethernet-> AP_v_klient_rezimu -wifi-> centralni_AP -ethernet-> stolni_pc_jako_router -kabel-> "Internet")
Nevim, zda jsem pochopil/nepochopil zamer, zda neslo o neco jineho.. kazdopadne se to muze hodit. :)
(odpovědět)
compman17.5.2006 15:21
re: muj malý průšvih s hackováním #
2compman: ale je jasne, ze to byl nekdo z tech 20 lidi ... btw bacha co ti zustane na pc v logach systemu :D dale pod takto zmenenou ip a mac asi nebudes samozrejme lezt na maily, ktere pouzivas v normalnim nasatveni ne ? (myslim ze by to mohlo stacit na domovni prohlidku, pokud by jsi udelal nejaky vazny trestny cin (bomba na lestisti etc.))
2freez: v usertext jsem myslel ze mam clanek o tunelovani ... nemam :D takze si jdu hrat asi .. :D
(odpovědět)
Tecquilka | E-mail | ICQ 22885801217.5.2006 16:40
re: muj malý průšvih s hackováním #
Tecquilka: "ale je jasne, ze to byl nekdo z tech 20 lidi". To právě není jasné, pokud ta síť není zabezpečená (můžeš si měnit IP a MAC adresy), tak se tam může třeba z notebooku přihlásit kdokoliv.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP17.5.2006 17:22
re: muj malý průšvih s hackováním #
Na to je asi nejlepší vytáčený internet. Nebo ještě lepší přes GPRS mobil, případně nootebook a wifi ..

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website17.5.2006 20:40

Zpět
 
 
 

 
BBCode