Sweby Posted September 25, 2011 Report Posted September 25, 2011 (edited) Deci ideea asta mi-a venit dupa ce am vazut un mass .fr la show off si m-am gandit ca se poate intampla asta si cu site-urile din romania.In aceasta asa zisa "zi nationala a securitatii" va avea loc un mass deface in domeniile .ro. Adica se vor exploata gaurile de securitate ale site-urilor si se va obtine acces. Presupunand ca poti adauga si redenumi fisiere vei face urmatorul lucru:Redenumesti index.html/php etc. cu indexbun.html/php etc. Si adaugi indexul tau. Langa acestea poti pune si un fisier.txt in care sa ii spui administratorului unde a gresit, si cum poate repara bug-ul.Daca nu ai un astfel de acces, vei incerca sa atragi cumva atentia (FARA A DEVENI BLACK HAT) ca site-ul are probleme, si iarasi vei gasi o cale sa ii spui adiministratorului despre bug-uri. Fiind primul an vom avea nevoie de publicitate si de asta e nevoie de deface.Indexul pe care il veti pune pe site va fi unul special facut de grupul de designeri pentru RST, la care bineinteles ca veti putea sa va adaugati numele vostru.Pe langa multitudinea de site-uri mici, dar importante pentru dezvoltarea acestei "sarbatori" sunt sigur ca persoanele care se descurca mai bine in acest domeniu (Web Vulnerability Master) vor avea in vedere si unele site-uri mai mari, ceea ce va aduce cu sine presa, si fiind presa, sunt sigur ca vestea va ajunge la urechea mai multe persoane ce detin site-uri pe care le vor securiza mai bine.ORICE COMUNITATE DE SECURITATE IT ESTE BINEVENITA SA PARTICIPE.Dupa cum probabil ati observat acesta este un eveniment Grey Hat cu scopul de a securiza cat mai multe site-uri si de a face owneri sa inteleaga cat de usor se poate exploata un site nesecurizat, si la aceasta poate ajuta orice hacker, fie el cat de mic.Asupra datei la care va avea loc acest eveniment nu m-am putut decide... Sunt mai mult optiuni. Insa daca administratorii RST vor accepta acest proiect (deoarece evenimentul acesta va fi marca RST), ii rog sa posteze un anunt in care se va stabili si o data si daca vor ei si un nume mai bun. Edited September 25, 2011 by Sweby Quote
iBebe Posted September 25, 2011 Report Posted September 25, 2011 Baaaaa unde te trezesti aici? Esti biserica sa pui sarbatoare-n calendar? Esti guvern sa dai lege cu zi libera? Quote
Sweby Posted September 25, 2011 Author Report Posted September 25, 2011 Baaaaa unde te trezesti aici? Esti biserica sa pui sarbatoare-n calendar? Esti guvern sa dai lege cu zi libera? am spus eu ca o sa punem sarbatoare in calendar? am spus eu ca o sa dau lege cu zi libera? NU. Tot ce am facut a fost sa fac o propunere ca intr-o anume zi sa dam mai multe deface-uri marca RST + sa informam owneri, ceea ce, zic eu, ca va fi un beneficiu pt. site-uri . Quote
wildchild Posted September 25, 2011 Report Posted September 25, 2011 Dac? e?ti a?a bun po?i s? faci asta tu singur ?i s? dai toate atacurile într-o singur? zi. Bineîn?eles la sfâr?itul zilei toat? presa o s? te înjure ?i o s? te condamne ca fiind un low-life care vrea s? atrag? aten?ie ?i nu ?tie cum s? o fac?. Ia spune-mi tu mie care ar fi beneficiul dup? asemenea atacuri.Ce ai avea de câ?tigat?Nimic în afar? de câteva bug-uri rezolvate la care o s? le duci dorul c? nu o s? mai fie implementate ?i nu o s? mai ?tii face deface. Quote
Sweby Posted September 25, 2011 Author Report Posted September 25, 2011 Dac? e?ti a?a bun po?i s? faci asta tu singur ?i s? dai toate atacurile într-o singur? zi. Bineîn?eles la sfâr?itul zilei toat? presa o s? te înjure ?i o s? te condamne ca fiind un low-life care vrea s? atrag? aten?ie ?i nu ?tie cum s? o fac?. Ia spune-mi tu mie care ar fi beneficiul dup? asemenea atacuri.Ce ai avea de câ?tigat?Nimic în afar? de câteva bug-uri rezolvate la care o s? le duci dorul c? nu o s? mai fie implementate ?i nu o s? mai ?tii face deface.Cand am zis eu ca sunt bun? si ca pot sa fac asta de unul singur. Si de ce sa injure? pentru ca nu am lasat ca bug-urile de pe site sa fie exploatete de persoane rau intentionate? Quote
yonshadow Posted September 25, 2011 Report Posted September 25, 2011 Atunci sa inceapa fiesta !! Quote
JhonDoe Posted September 25, 2011 Report Posted September 25, 2011 ideea e buna...numai ca trebuie si oameni care trebuie sa o puna in practica Quote
Nytro Posted September 25, 2011 Report Posted September 25, 2011 Asta sa insemne ziua securitatii? Si site-uri .ro? Ce mentalitate jegoasa, tampita... Quote
Wav3 Posted September 25, 2011 Report Posted September 25, 2011 De ziua securitatii sa se sparga site-uri ce ironie.. Quote
kav_detox Posted September 25, 2011 Report Posted September 25, 2011 daca facea nemessis propunerea asta... se schimbau parerile Quote
Sweby Posted September 25, 2011 Author Report Posted September 25, 2011 (edited) Da, in loc de a "sparge" un site, ai putea sa ii trimiti owner-ului un e-mail cu probabilitatea de 49% de al citi. In fine, sa zicem ca il citeste, ceea ce o sa faca va fi sa repare bug-ul si atat. In schimb daca va primi deface, cu siguranta se va uita de 2-ori peste intreaga securitate a site-ului. + ca daca e un site mai mare gen nush... gov.ro webmasterii isi vor da seama ca chestiile astea se pot intampla si la case mai mari. Nu e exclus. Si da, site-urile .ro, deoarece vrem ca acestea sa fie sigure, nu altele...Oricum inteleg . Nu va place sugestia, asta e, nu toti gandim la fel. Fiecare cu mentalitatea lui, fie ea si jegoasa sau tampita . Edited September 25, 2011 by Sweby Quote
Wav3 Posted September 25, 2011 Report Posted September 25, 2011 daca facea nemessis propunerea asta... se schimbau parerileOke, am sa ma simt eu la replica asta.1. Nu-l cunosc pe Nemessis2. Nici el pe mine3. Nici nu vreau4. Nici el5. E o prostie indiferent din tastele cui a fost scrisa.Titlul suna bine insa dezvoltarea acestuia e contradictorie. Daca tot va entuziasmeaza asa mult ideea cu Ziua Securitatii Informatice, schimbati scopul acelei zile.EDIT : Stiu cine esti.. Quote
Sweby Posted September 25, 2011 Author Report Posted September 25, 2011 Oke, am sa ma simt eu la replica asta.1. Nu-l cunosc pe Nemessis2. Nici el pe mine3. Nici nu vreau4. Nici el5. E o prostie indiferent din tastele cui a fost scrisa.Titlul suna bine insa dezvoltarea acestuia e contradictorie. Daca tot va entuziasmeaza asa mult ideea cu Ziua Securitatii Informatice, schimbati scopul acelei zile.EDIT : Stiu cine esti..Pai de asta am numit-o sugestie... se poate schimba, adauga, sterge, redenumi orice am scris eu, pana ce se ajunge la un comun acord. Insa ideea de baza as vrea sa ramana: "Securizarea site-urilor .ro" Quote