hecari :D

Discutaţi cu membrii comunitaţii despre orice subiect, în limitele decenţei.

Moderator: Moderators

User avatar
luc14n
Master of Spam
Posts: 683
Joined: 17 Jan 2008, 20:57
Location: Bucuresti

hecari :D

Post by luc14n » 01 Jul 2009, 22:13

ma tot intreb cum fac hecari astia de sparg ei parole la situri sau fura bani de pe card si multe chesti dastea ?



sunt anumite programe care te ajuta sa faci chestia asta ?
eu am gasit odata un program in pc lu unu care intra pe situl politei si aflai adresa numele prenumele CNP etc oricarei persoane.Peste 5 min imi apare scris mai mic in colt ca in 5 min o sa fiu localizat nu si nu mai stiu ce ( ca in filme ) imi zicea ca risc sa fac inchisoare si m-am speriat si am inchis repede programul.


cine poate sa imi zica si mie daca stie cineva ce este :
1) ping -t 17.0.0.1
2) tracert localhost
3) telnet 127.0.0.1 25
spune unu pe un forum cu astea se incepe sa hecuiesti si se executa in windows
Tornada
Retired - CS Staff Leaders
Posts: 461
Joined: 29 Nov 2007, 16:37

Re: hecari :D

Post by Tornada » 01 Jul 2009, 22:33

in primul rand chestia aic u poliatia bla bla bla.este un program care acum este vechi si chiar iti arata cnp adresa si toti membri familiei.il aveam si eu(cred kink il mai am) iar despre ce intrebi tu mai jos cred k prima este ceva pt flodat daca nu ma insel.nu vreau sa gresesc asa ca mai bine sa raspunda vim k el e maestru
Image
User avatar
luc14n
Master of Spam
Posts: 683
Joined: 17 Jan 2008, 20:57
Location: Bucuresti

Re: hecari :D

Post by luc14n » 01 Jul 2009, 23:16

Pichu wrote:in primul rand chestia aic u poliatia bla bla bla.este un program care acum este vechi si chiar iti arata cnp adresa si toti membri familiei.il aveam si eu(cred kink il mai am) iar despre ce intrebi tu mai jos cred k prima este ceva pt flodat daca nu ma insel.nu vreau sa gresesc asa ca mai bine sa raspunda vim k el e maestru
da chiar te ia politia daca umbli pe acolo?
Valentina
Nou Venit
Posts: 14
Joined: 29 Jun 2009, 14:17

Re: hecari :D

Post by Valentina » 02 Jul 2009, 00:18

da chiar te ia politzia....pt ca intri in baza lor de date.si e ceva interzis....tu crezi ca daca esti pe net nu exista si politzie virtuala....sau ceva de genu?:)) daca te faci prieten cu nenea google,si te documentezi....o sa invetzi multe.dar sti vb aia....cei prea mult strica.
1) ping -t 17.0.0.1
2) tracert localhost
3) telnet 127.0.0.1 25
este o tentativa de flood care nu functioneaza....depinde si ce viteza de net ai....oricum e o pierdere de timp.daca vrei ceva bun pt flood....care lucreaza cu wind....cauta pe com`uri eu am gasit ceva....dar din pacate pc`ul nu`mi permite :D
User avatar
SabeR
Master of Spam
Posts: 665
Joined: 23 Jan 2008, 16:50

Re: hecari :D

Post by SabeR » 02 Jul 2009, 00:26

Mah
Dupa parerea mea este o mare balarie...

1) nu stiu de cine apartine 17.0.0.1 - pe ripe apare ca tine doar de iana.
2) asta se duce tot in pc tau
3) faci telnet pe protul 25 (smtp) pe pc tau?... 127.0.0.1 - este un ip de loopback (ping 127.0.0.1 se foloseste pentru a testa placa de retea).

Iar faza sa faci telnet din consola in windows este la fel o balarie :
C:\Users\Saber>telnet 127.0.0.1 25
'telnet' is not recognized as an internal or external command,
operable program or batch file.

Iti trebuie un telnet-ul ca program.
Eu nu stiu cum va merge voua sau cum indrepti comenzile acestea catre un anumit ip... dar poate nu este comanda completa...


Asteptam raspunsul lui vim
Alcoolul omoara incet incet......nu conteaza, nu ma grabesc
User avatar
vim
Mini tehnicus
Posts: 2017
Joined: 22 Nov 2007, 20:05
Location: EvoSys HQ

Re: hecari :D

Post by vim » 02 Jul 2009, 02:11

ping - este un utilitar folosit pentru a afla daca un anumit calculator poate fi accesat prin intermediul unei retele.

traceroute - este un program care permite vizualizarea modului in care informatiile sunt trasferate prin intermediul
unei retele. (aka vezi prin ce servere trec informatiile tale, pana ajung la pc-ul destinatie)

telnet - este un utilitar simplu, care permite conectarea la alt pc, prin intermediul internetului.

Cu ping nu prea poti da flood, nici daca sta matza in coada. Gandeste logic. Un ping are de obicei marimea de 64 ecteti sau
84 daca pui la socoteala si headerul. Fa socoteala cate pinguri trebuie sa dai simultan intr`un pc, ca sa "inunzi" (flood)
o latime de banda sa zicem de 2 mega :)

Intradevar acum cativa ani exista celebrul "ping of death", care consta in trimiterea unui ping malformat catre un anumit sistem
si cum majoritatea sistemelor nu puteau interpreta un ping mai mare decat marimea maxima a pachetelor IP (65,535 octeti),
ducea la prabusirea sistemului. Totusi aceasta problema exista prin 1998 pe majoritatea sistemelor, inclusiv platformele *nix, dar intre timp s`au rezolvat "hibele".

"Mai nou" a aparut o alta metoda de "inundare", care consta in construirea unui bootnet si trimiterea simultana de ping`uri catre o victima de pe mii sau chiar milioane de sisteme (vezi cazul utorrent din urma cu ceva timp, cand o greseala de programare a dezoltatorului utorrent a dus la exploatarea a milioane de sisteme din intreaga lume).
Valentina wrote:da chiar te ia politzia....pt ca intri in baza lor de date.si e ceva interzis
Te ia gaia ca ai intrat in WC dimineata cu piciorul stang inainte. :P
Programul respectiv folosea o baza de date rip`uita cine stie de unde. Nu te conectai tu nicaieri cand deschideai programul.

Informatii personale despre cineva se pot afla si din alte surse, nu numai de la politzie, iar daca mai incluzi si internetul in ecuatzie, este deja vis.

Cel mai la indemana exemplu sunt chiar site`urile web. Site`urile pe care voi le vizitati zilnic, site`urile pe care stati de vorba cu prietenii, site`urile pe care le folositi pentru a va uita la poze cu gagici, site`urile de pe care faceti diverse cumparaturi, site`urile care ...
Mii de site`uri din romania au gauri de securitate in ele din cvarii motive. Fie oboseala programatorului, fie graba clientului care isi doreste site`ul gata si il zoreste pe programator sa termine treaba, iar intr`un moment de neatentie uita ceva, iar acel ceva poate ajuta pe un strain sa ia toate informatiile din baza de date sau pur si simplu cel care face partea de programare este incepator si o mai sfecleste pe 'ici - pe 'colo.

Magazinele online de exemplu, au in baza de date, numele prenumele, numar de telefon, cnp, varsta, etc + ca la o simpla filtrare a istoricului din care se extrage tot ceea ce ai cumparat de pe acel site sau ce pagini ai vizitat, se poate spune si daca iti plac fetele sau baietii ; vezi sex-shop`urile

Daca se gaseste o gaura de securitate intr`un magazin online cu cateva mii de clienti (ceea ce sa si gasit nu cu mult timp in urma, intr`un magazin din romania), cel care a luat baza de date de acolo, are informatii personale despre toti clientii magazinului ? Are ...

Metode mai sunt cu zecile, dar nu are rost sa mai continui. Sper ca am raspuns la nelamuririle care existau pana acum.
SabeR wrote:nu stiu de cine apartine 17.0.0.1 - pe ripe apare ca tine doar de iana.
17.0.0.0 - APPLE COMPUTER, Cupertino, CA 95014, United States

Code: Select all

[root@gw-03 ~]# man woman
Segmentation Fault (core dumped)
CS 1.6: cs.evosys.ro
User avatar
SabeR
Master of Spam
Posts: 665
Joined: 23 Jan 2008, 16:50

Re: hecari :D

Post by SabeR » 02 Jul 2009, 08:38

Uite ce apare pe ripe:
http://www.db.ripe.net/whois?form_type= ... rch=Search

Am gasit asa dupa:

OrgName: Apple Computer, Inc.
OrgID: APPLEC-3
Address: 20740 Valley Green Drive, MS32E
City: Cupertino
StateProv: CA
PostalCode: 95014
Country: US

NetRange: 17.0.0.0 - 17.255.255.255
CIDR: 17.0.0.0/8
NetName: APPLE-WWNET
NetHandle: NET-17-0-0-0-1
Parent:
NetType: Direct Assignment
NameServer: NSERVER.APPLE.COM
NameServer: NSERVER2.APPLE.COM
NameServer: NSERVER.EURO.APPLE.COM
NameServer: NSERVER.ASIA.APPLE.COM
Comment:
RegDate: 1990-04-16
Updated: 2000-05-23

RTechHandle: ZA42-ARIN
RTechName: Apple Computer, Inc.
RTechPhone: +1-408-974-7777
RTechEmail: Apple-NOC@apple.com






Eu nu am inteles...
Flood-ul era indreptat catre 17.0.0.1? din windows....?
Cum poti sa faci flood de pe windows din cmd si ce legatura are traceroute-ul si telentul pe portul 25?
Este posibil asa ceva? Eu nu am inteles ce legatura au comenzile acelea cu flood-ul... Ca cele 2 comenzi nu iti influenteaza ping-ul cu nimic...
Alcoolul omoara incet incet......nu conteaza, nu ma grabesc
User avatar
vim
Mini tehnicus
Posts: 2017
Joined: 22 Nov 2007, 20:05
Location: EvoSys HQ

Re: hecari :D

Post by vim » 02 Jul 2009, 11:16

Pai nu le influenteaza, de aceea am si scris acele scurte descrieri la inceputul postului meu. Probabil ca luc14n a incurcat borcanele cu ceva sau pur si simplu vroia sa stie ce inseamna comenzile respective.
SabeR wrote:Cum poti sa faci flood de pe windows din cmd [...]
Tot din postul meu precedent, tocmai asta vroiam sa evidentiez, ca nu prea ai cum sa faci asa ceva in momentul de fata.
Intr`o perioada in care vitezele pe internet au ajuns destul de mari, singurele metode fiabile de a pune la pamant un sistem sau o retea, sunt atacurile bootnet sau exploatarea anumitor gauri de securitate in aplicatile ce ruleaza pe sistemul tinta.

Puteai sa "dai jos" un sistem cu ping malformat pe vremea cand terminasem eu generala si stateam cate 2 ore sa ma conectez pe internet cu un amarat de modem 64. Dar intr`o perioada in care fibra optica e la putere si viteze de ordinea gb nu mai este nici o noutate, mai greu se poate face acelasi lucru acum.

Era un film pe google code in urma cu ceva timp, unde un reprezentat apple si un tip de la google au recunoscut public in fata a sute de spectatori ca cele mai puternice atacuri la cere pot fi expuse retelele care le reprezentau acolo, sunt cele de tip bootnet.

Mergand pe principiul "unde-s multi, puterea creste", intr`un bootnet pot sa fie mii, zeci de mii sau milioane de sisteme infectate si cel / cei care au puterea de a controla acele sisteme, pot ridica probleme cam oricarei retele din lume. Tocmai si din cauza asta multe firme de Internet au adoptat politici destul de dure cand se gasesc clienti infectati cu anumiti virusi/viermi.

Nu de mult gasisem o discutie pe softpedia, in care un pusti era foarte revoltat ca rds ii oprise accesul la internet tocmai din cauza ca era infectat cu un vierme ce se auto-propaga in retea. Un astfel de virme iti poate include sistemul intr`un bootnet, care mai apoi sa fie folosit in cine stie ce scopuri ; de la spam in masa, pana la atacuri ddos.

Cu chestile astea nu prea e de glumit si daca vreti sa invatati despre ele doar in scop informativ, este ok, dar incercati sa nu cadeti in plasa tentatiei si sa o apucati pe caile gresite ; ulciorul nu merge de multe ori la apa si mai devreme sau mai tarziu o sa vi se infunde.

Code: Select all

[root@gw-03 ~]# man woman
Segmentation Fault (core dumped)
CS 1.6: cs.evosys.ro
User avatar
luc14n
Master of Spam
Posts: 683
Joined: 17 Jan 2008, 20:57
Location: Bucuresti

Re: hecari :D

Post by luc14n » 02 Jul 2009, 16:51

si pana la urma cum fac si eu rost de un program de hecuit?
k vreau sa daram nishte situri :))?

vim ma uit incrucish la ce ai scris tu mai sus #-crazy ... nu inteleg prea multe acum trebuie sa trec de bac si ma pun pe ei sa ajung sa ma ia si pe mine astia la NASA sau pe undeva k nu mai tine:))
Last edited by luc14n on 02 Jul 2009, 21:44, edited 1 time in total.
Valentina
Nou Venit
Posts: 14
Joined: 29 Jun 2009, 14:17

Re: hecari :D

Post by Valentina » 02 Jul 2009, 22:48

Moderator message:
Incercam sa pastram o discutie pur teoretica. Fara denumiri de soft-uri, link-uri de download, explicatii in amanunt, s.a.m.p
i`m sorry am uitat....ca nu se da denumiri de soft`uri :D

ps: Lucica .....eu zic ca mai bine stai in banca ta...sa nu dai de cine stie ce belele....e greu de hack`uit.tre sa`tzi pierzi zile intregi sa intzelegi unele chesti.si cine stie de ce necazuri mai dai (doamne fereste)
User avatar
luc14n
Master of Spam
Posts: 683
Joined: 17 Jan 2008, 20:57
Location: Bucuresti

Re: hecari :D

Post by luc14n » 02 Jul 2009, 22:57

Valentina wrote:i`m sorry am uitat....ca nu se da denumiri de soft`uri :D

ps: Lucica .....eu zic ca mai bine stai in banca ta...sa nu dai de cine stie ce belele....e greu de hack`uit.tre sa`tzi pierzi zile intregi sa intzelegi unele chesti.si cine stie de ce necazuri mai dai (doamne fereste)
ehh lasa knd o sa apar eu la TV si o sa zica aia "doamnelor si dominilor dupa 30 de ani tocmai a fost prins cel mai mare hecar din lume" sa stiti k eu sunt ala :)) si o sa va laudati la copii vostrii k jucati cu mine cs knd erati mai tineri :)) #-crazy
Valentina
Nou Venit
Posts: 14
Joined: 29 Jun 2009, 14:17

Re: hecari :D

Post by Valentina » 03 Jul 2009, 14:40

chiftelutze cu prashtia?:D suna bine
m1dSt1k
Nou Venit
Posts: 2
Joined: 03 Jul 2009, 00:31

Re: hecari :D

Post by m1dSt1k » 03 Jul 2009, 15:46

ti se pare amuzant sa darami 1 site dupa ce altcnv lucreaza la el? mie nu tie?
Image
User avatar
luc14n
Master of Spam
Posts: 683
Joined: 17 Jan 2008, 20:57
Location: Bucuresti

Re: hecari :D

Post by luc14n » 03 Jul 2009, 16:46

m1dSt1k wrote:ti se pare amuzant sa darami 1 site dupa ce altcnv lucreaza la el? mie nu tie?
dap :twisted: :twisted:
User avatar
rhaoul
Retired - CS Staff Leaders
Posts: 637
Joined: 26 Dec 2007, 14:54
Location: Bucuresti

Re: hecari :D

Post by rhaoul » 03 Jul 2009, 17:59

O sa apari la TV si o sa ai parte de 5 min de celebritate la stirile de la ora 5 si dupa o sa fi atat de "celebru" si atat de "popular" printre detinuti, pentru ca acolo doar daca ai fost condamnat pentru o infractiune serioasa o sa fi respectat, nu o sa te ajute deloc numele tau sau fanii tai virtuali de pe net.Oricum noua o sa ni se faca pielea gaina cand o sa aflam ca luc14n care a jucat cs cu noi a ajuns la TV, o sa ma mandresc cu tine si o sa povestesc la toti prietenii mei ca eu te-am cunoscut, la care aia, iti dai seama ca o sa ma invidieze, cel mai probabil o sa-mi ceara id tau de mess si sa incerce sa se imprieteneasca cu tine...
Am auzit ca astia de comit infractiuni informatice sunt angajati cateodata chiar de cei pe care i-a hackuit, nu fac decat sa ajute ca femnomenul sa ia amploare, o fi si asta o metoda de a te angaja daca nu poti pe cale normala.
Sincer sa fiu eu i-as respecta si as fi fanul lor daca ar hackui bancile care storc romanii de bani,pentru niste termopane,aragaze,frigidere etc. bineinteles asta daca nu ar afecta fondurile oamenilor nevinovati care isi tin agoniseala acolo (doar o rautate de-a mea, nu e un sfat).
http://www.youtube.com/watch?v=GZ0DHDLEpbg la faza asta as vrea sa fiu mascat
Post Reply