hammerfall

Da nytro, ai dreptate, dar totusi, trecerea de la Losedose la Linux e destul de complicata, mai ales din cauza diferentelor intre programe. Oricum, e foarte foarte util sa stii Linux, cat mai mult din terminal, mai ales ca hacker / informatician / programator / script kiddie. Ubuntu are avantajul ca are un forum foarte populat si foarte intelegator cu newbies. De asemenea, gasesti multi care folosesc ubuntu si te pot ajuta si pe alte forumuri, ca de exemplu aici (eu folosesc ubuntu de mai bine de un an).

Programare poti invata si pe winDOS (dos de la fund ). Ai nevoie de un compilator, un IDE si ceva tutoriale. Aceleasi lucruri ai nevoie si pe Linux, doar ca trebuie sa inveti si cum sa folosesti Linux mai intai. Iti recomand Ubuntu pentru ca e cel mai friendly cu incepatorii. De asemenea, poti cauta Elementary OS care al fi o distributie bazata pe Ubuntu, dar mai "draguta" ca grafica.

Inseamna ca esti copil si nu ai prins PC-urile alea cu 100Mhz. Sau mai rau, cu 66Mhz ... Amintiri, amintiri...

Asta e chiar misto, daca nu se ofera nimeni, te ajut eu in week-end ca in timpul saptamanii nu prea am timp nici sa respir. Buzz me (PM) daca nu se ofera altcineva pana maine seara. LE: HTML5 sau XHTML?

Esti constient ca multi de pe acest forum, nici macar nu-si doresc sa ajunga ca el, nu? Spre exemplu eu, sunt pasionat de hacking, dar nu as face o cariera din asta. In plus, hackerii difera intre ei prin modul de operare, aria de actiune. De exemplu TinKode sparge servere web. Sunt hackeri care se axeaza pe telecomunicatii (si-ti incarca factura la telefon ), care se bazeaza pe interceptari wireless sau care fura date bancare. Asta nu inseamna ca unu care fura 200 de carduri pe zi nu se compara cu TinKode care sparge serverele NASA. Sau invers. In plus, daca multi de pe acest forum nu se arata de ce sunt in stare, asta nu inseamna ca nu pot fi la un nivel inalt. Multi poate folosesc pseudonime multiple, tocmai pentru a nu fi asociati cu ceea ce fac in realitate. In general cine stie face si tace, iar cine nu stie invata pe altii.

Poti sa-i trimiti in paypal cuiva, iar el sa-ti dea banii prin banca sau cash. E cea mai rapida metoda, dar te risti sa-ti iei teapa. Poti face totusi plangere la paypal si-ti inapoiaza banii, dar dureaza mai mult de 2-3 zile toata treaba cu plangerea.

Pai si tu crezi ca ei ar fi prosti sa-l inchida cand el le spune toate vulnerabilitatile gratis? Atat timp cat nu fura si nu strica, nu au de ce sa-l inchida. Oricum, la nivelul la care a ajuns, cred ca la primul cent furat FBI e acolo sa-l "impoziteze"... Cred ca stiu si in ce pozitie doarme sau de cate ori se scarpina in nas.

La codul care ti l-am "tradus" eu in C++, varianta de Linux, am folosit g++. Nu cred ca este disponbil si pentru windows, dar cred ca merita specificat pentru cine vrea sa-l incerce pe linux.

Mersi nedo, mi-ai luat-o inainte cu explicatiile. Nu, multumesc wildchild, n-am nevoie. Incerc si eu sa ma joc cu C++ cat mai mult sa invat. :"> Si sper ca-i va fi de folos cuiva.

L-am portat pe Linux. L-am si testat, dar unele caractere sunt putin cam... neinteligibile. Nu stiu daca asa ar trebui sa fie sau e vreo problema... Sunt incepator in C++ asa ca puteti sa-mi corectati codul ca nu ma supar. #include <stdio.h> #include <math.h> #include <time.h> #include <cstdlib> #include <string.h> #include <iostream> using namespace std; bool IsPrime(int nr) { for(int i=2;i<nr-1;i++) { if(nr%i==0) { return false; } } return true; } int RandPrime(int min, int max) { int nr=rand()%(max-min+1)+min; while(!IsPrime(nr)) { nr++; } return nr; } int GCD(int nr1, int nr2) { do { int tmp=nr1%nr2; nr1=nr2; nr2=tmp; } while(nr2!=0); return nr1; } int MultInv(int a,int m) { a=a%m; for(int i=1;i<m;i++) { if(a*i%m==1) { return i; } } return 0; } int modpow(int b, int e, int m) { int ret=1; while(e>0) { if((e&1)==1) { ret=(ret*%m; } e=e>>1; b=(b*%m; } return ret; } void GenKeys(int& n,int& e,int& d) { int p=RandPrime(0x43,0x7F); int q=RandPrime(0x43,0x7F); if(p==q) { return GenKeys(n,e,d); } n=p*q; e=3; int phi=(p-1)*(q-1); if(GCD(e,phi)!=1) { return GenKeys(n,e,d); } d=MultInv(e,phi); if(d==0) { return GenKeys(n,e,d); } } void Encrypt(int n,int e,char* src,int srclen,unsigned char* dst,int& dstlen) { for(int i=0;i<srclen;i++) { int c=modpow(src[i],e,n); dst[i*2] =(c>>8)&0xFF; dst[i*2+1]=c&0xFF; } dstlen=srclen*2; } void Decrypt(int n,int e,unsigned char* src,int srclen,unsigned char* dst,int& dstlen) { for(int i=0;i<srclen;i+=2) { int x=(src[i]<<8)|src[i+1]; dst[i/2]=(unsigned char)modpow(x,e,n); } dstlen=srclen/2; } int main() { srand((int)time(0)); int n,e,d; GenKeys(n,e,d); cout << "n=" << n << endl; cout << "e=" << e << endl; cout << "d=" << d << endl; char plain[]="Ported to Linux"; cout << plain << endl; unsigned char encr[256]=""; int elen; Encrypt(n,e,plain,strlen(plain),encr,elen); for(int i=0;i<elen;i++) { cout << (char unsigned) encr[i]; } cout << endl; unsigned char decr[256]=""; int dlen; Decrypt(n,d,encr,elen,decr,dlen); for(int i=0;i<dlen;i++) { cout << decr[i]; } cout << endl; return 0; }

:"> Scuze, deja se simte oboseala... Am vazut cifre si 2 puncte acolo, nu m-am mai uitat ca cifrele sunt inainte de puncte. Greseala mea.

Nu te supara ca intreb, dar de unde stiu eu ca site-ul nu era al tau? Adica hack, hack, dar cum? Subdomeniu free pot sa iau si eu si sa fac 30-40 de "hack-uri" pe zi...

De fapt, nu a zis nimeni ca era numarul de telefon ca parola. Pur si simplu, ala a dat recuperare parola. I-a vazut intrebarile de recuperare a parolei si i-a cerut raspunsul. Apoi a resetat parola. Simplu si frumos. Fara decriptari si fara brute force. Fara stres si fara nopti nedormite. Ce-i drept, doar copiii cad in plase de astea, si unii adulti mai batuti in cap. Ideea e ca "metoda noua" social engineering inca functioneaza. Si va functiona mult timp de acum inainte...

Subscriu O sa fac o lista cu parole de pe unde am si eu acces... imediat ce o sa-mi pot pune un patch la placa wireless

Erau cumva din MM? Si nu li s-au mai dat id-urile inapoi, nu?

Avand in vedere ca parolele nu pot fi mai scurte de 4 caractere (in general chiar 6 sau 8) si mai lungi de 32 majoritatea, cred ca ne usureaza mult munca. Eu unul tind sa cred ca metoda perfecta ramane social engineering. Nu exista nici un firewall pentru prostia umana

Eu m-am referit in felul urmator... Putem face un script care in foarte scurt timp, ar genera toate variantele de combinatii md5. Un script, care sa ia fiecare combinatie, de la 00000000000000000000000000000000 pana la ffffffffffffffffffffffffffffffff si sa o stocheze intr-o baza de date. Apoi, pe baza clientilor ce decripteaza hash-urile, introducem in baza de date: 'abc' intra la 900150983cd24fb0d6963f7d28e17f72. Apoi, cand ai o parola criptata cu md5 si are forma 900150983cd24fb0d6963f7d28e17f72, vei sti ca este vorba despre 'abc'. Nu o vei sparge si a doua oara. De exemplu luam parola "qwerty" care se cripteaza in "d8578edf8458ce06fbc5bb76a58c5ca4". Clientii trec prin toate combinatiile, pana ajung la "qwerty", combinatia valida, care e salvata in baza de date. Apoi, luam codul "4b52c4432016b039d50db27fe4c727b2" care este criptarea lui "qwerta", cod prin care tocmai am trecut, dar nu l-am salvat pentru ca nu era cel pe care-l cautam. Poate ocupam mult spatiu si facem mult trafic, dar salvand fiecare combinatie md5 si valorile ei posibile, nu vom fi nevoiti sa decriptam de doua sau mai multe ori parole similare. Eu nu ma pricep foarte bine la baze de date, deci nu stiu ce sistem ar trebui folosit, pentru a fi cat mai usor si rapid de accesat de catre clienti, deci cu un load cat mai mic. Ca limbaj de programare, cred ca C++ ar fi cel mai indicat. Corectati-ma daca gresesc.

Pai ar fi indicat ca fiecare client, dupa 100 de combinatii nereusite, sa trimita un raspuns la server, apoi sa treaca la urmatoarele 100. Serverul sa distribuie combinatiile intre clienti, in asa fel incat, daca un client nu raspunde in intervalul X, serverul il considera "picat" si atribuie sarcina unui alt client. Ar fi o metoda misto sa si stocam toate hash-urile in baza de date, astfel la urmatoarea spargere, avem deja o parte "traduse". Dar aici intervine problema cu traficul prea mare dintre server si client. Plus si load mare atat pe server, cat si pe client.

Nu ca ar fi problema mea, stiu ca e offtopic, dar ma risc sa-mi iau un warn. Cred ca tu de fapt, vrei sa afli cum si-a promovat site-ul, fara a face un research adecvat. Deci, cred ca mai bine decat sa ascunzi scopul intr-un challange, cred ca mai bine l-ai posta ca job. Poate ar fi mai multi interesati si ai primi un rezultat mai competent. Daca nu asta e scopul, imi cer scuze.

Se poate rezolva problema cu "marlania" folosind un sistem de rationare. Spargi o parola, trebuie sa tii 10 ore programul deschis. Daca nu, nu o poti sparge pe a doua. Imi place ideea, insa din pacate eu sunt incepator in domeniul software development. Daca pot ajuta cu ceva, in partea de Linux, unde am ceva cunostinte (am auzit de el ) o sa ajut cu mare placere comunitatea, mai ales daca e ceva care sa ma puna sa-mi storc creierul.

Daca intereseaza pe cineva, lucrez eu la un astfel de script pentru Linux. Scriptul este gandit sa lucreze in linie de comanda. Am testat si eu problema cu banarea de la Yahoo si nu e pe IP, e pe ID. Dureaza in jur de o ora. Problema e daca mesajele sunt trimise la mai multe id-uri, intr-un interval foarte scurt. Am gasit si o solutie. In jur de 100 de id-uri care se conecteaza prin rotatie si trimit fiecare cate 10-15 mass-uri. Printre facilitatile viitorului program, se numara: - buzz (la fiecare din "victime") - mesaje multiple (de genul: "salut", "ce faci?", "zi-mi si mie daca merge www.tld ca mie nu-mi merge", buzz, "ms") - mesajele vor fi trimise doar la cei online (optional) - raspuns automat la mesaje (daca unul din cei ce au primit un mesaj raspunde, va primi un raspuns automat de genul "brb, ma chinui cu www.tld") - intermediere de convorbiri (daca insita cineva cu mesaje sau mesajele lui contin anumite cuvinte cheie, mesajele sunt redirectionate catre id-ul celui ce a initiat spamul -- optional) - comanda prin IM (acelasi protocol ca si robotii -- yahoo, msn etc) - masterbot (un robot cu care se va interactiona, iar el va face legatura intre robotii de spam si autor) - login / logout, add friend, send message/buzz, change status prin comenzi IM pentru unul sau mai multe id-uri Scriptul este scris in C si foloseste printre altele, libpuple (core de la pidgin). Ruleaza exclusiv pe Linux (din cate stiu eu ) si nu are interfata grafic, ruland doar in linie de comanda. Este inca in dezvoltare, urmand ca o parte din facilitatile de mai sus sa fie adaugate. Eu sunt putin cam foarte newbie in C++, abia acum fac trecerea de la php, deci dezvoltarea scriptului este destul de inceata. In plus, am si alta treaba in afara de asta. Inca nu m-am decis daca va fi open source, il voi vinde, inchiria sau pastra pentru mine. Inca analizez oportunitatile.