kerosen Posted October 28, 2011 Author Report Posted October 28, 2011 Ideea e buna... ...Daca zici ca vrei sa o faci world wide, trebuie sa fie usor de inteles si facut.Da intreadevar trebuie sa fie usor de inteles dar si de utilizat.Ai nevoie de o aplicatie online cu 2 feluri de conturi, Admins si Hacks.Asa am gandit si noi pana acum.Partea nr 1. si cea mai complexa, la care nu am vazut o solutie, pentru replica reala a serverului:Vine administratorul, isi face cont. In cont va avea posibilitatea sa adauge mai multe servere (are 1-2-3-4-5)(aici e loc de monetizare). Aici vine partea tricky, la care trebuie sa te gandesti efectiv la o metoda tehnica cu care sa ii faci imaginea serverului sau. Daca-ti mai vin si alte solutii, am aprecia enorm. Eu ca admin de sistem, mi-ar place sa vad daca am serverele gauribile, fara sa stie Hackerul ce a gaurit (aici cum faci cu aplicatiile web?).Sa-ti gaureasca server-ul dar sa nu stie ca este al tau. La asta te-ai referit?Eu nu am inteles daca ai deja vreo solutie in spate ca ideea sa mearga brici. Inca nu avem o solutie brici si de aceea am zis ca inaitne trebuie discutat ce si cum ar fi de facut. Quote
kerosen Posted October 28, 2011 Author Report Posted October 28, 2011 Nu prea poate fi implementata partea de "replici" pentru ca vor fi probleme cu confidentialitatea destul de mari :Incercam sa gasim solutii. Daca ai ceva in minte... . Ideea e faina, insa dificil de pus in practic ca un serviciu standalone. Multa bafta! Nu a zis nimeni ca va fi usor, dar deocamdata cred ca suntem singurii care am gandito in directia asta, iar ca sa o punem in practica, avem nevoie si de comunitatea hacker-ilor de aici dar si cea a adminilor. Quote
kerosen Posted October 28, 2011 Author Report Posted October 28, 2011 Hack a server e simplu (de incercat)... Hack Network ...e cu totul altceva !!!Da.... trebuie vazut cum se pot depasi problemele legate de Hack Network.Ai ceva idei? Quote
kerosen Posted October 28, 2011 Author Report Posted October 28, 2011 Ok si cum zici tu ca faci partea tehnica cu "doar de un server"? Si sa nu-mi pui adminul sa faca prea multe chestii..Munca unui Admin trebuie sa fie minima atunci cand isi pregateste serverul sa intre in arena. Quote
Fed0t Posted November 8, 2011 Report Posted November 8, 2011 Eu ca admin de sistem, mi-ar place sa vad daca am serverele gauribile, fara sa stie Hackerul ce a gaurit (aici cum faci cu aplicatiile web?).toti pentesteri sau "hackeri" vor fi inscrisi si subcontract ca nu au voie sa divulge la nimeni gaurile Quote
co4ie Posted November 8, 2011 Report Posted November 8, 2011 toti pentesteri sau "hackeri" vor fi inscrisi si subcontract ca nu au voie sa divulge la nimeni gaurileAplicatiile, site-urile si retelele nu vor contine date reale ... doar o clona fara informatii pretioase va fi facuta publica si cateva informatii fictive sa fie ceva de exstras ca si dovada ca este vulnerabila !! Quote
kerosen Posted November 8, 2011 Author Report Posted November 8, 2011 Inca discutam aceste aspecte. Mi-ar fi placut ca intalnirea RST sa fie la sfarsit de luna ca sa pot sa va prezint proiectul si sa-l discutam, dar asta e... . Quote
kerosen Posted November 8, 2011 Author Report Posted November 8, 2011 Aplicatiile, site-urile si retelele nu vor contine date reale ... doar o clona fara informatii pretioase va fi facuta publica si cateva informatii fictive sa fie ceva de exstras ca si dovada ca este vulnerabila !!Corect ;-) Quote
tur334vl Posted November 9, 2011 Report Posted November 9, 2011 (edited) eu cred si sustin aceasta ideie .. pentru cei care aveti nelamuriri contactatile pe @kerosen.da nu e nimic ilegal si nici sa vrea institutia sau firma aia nu are cum sa te dea in judecata sau sa iti faca un rau ... pentru ca tu ca hacker primesti verde de a testa un server fake . deci e exact cum eu imi fac un acces point dintr`un wifi care exista deja ... ceva de genu .. idea e foarte stralucita ... si cred ca multe compani ar fi de acord sa implementeze metoda asta . riscuri nu sunt deci nu mai sariti voi ca domne nu ma bag sa nu ajung la mititca .. asta e parerea fiecaruia .. dar eu zic ca ar fi fain ca uni dintre noi care ne pricepem si dorim sa mai facem un ban in plus este o, ocazie super . faci ce iti place mai mult cand stai la PC si mai si primesti bani ..cred ca foarte multi sunt deja interesati dar sunt dezcurajati de alti care le baga in cap ca ar fi riscuri ... nu este nici un risc ... este exact ca atunci cand eu te trimit pe tine la mine acasa sa iei nu mai stiu din garaj ... ai intrat cu acordul meu si nimeni nu are ce sa iti zica ... deci nu va mai speriati sau va luati dupa cei care va dezcurajeaza ... eu cred ca mai bine voi care sunteti nelamuriti sa nu cereti sfaturi la cei care va dezcurajeaza .. pentru ca poti da cu piciorul la niste bani castigati destul de usor si legal .. repet din nou NU ESTE NIMIC ILEGAL ... bravo keeosen Edited November 9, 2011 by tur334vl Quote
kerosen Posted November 9, 2011 Author Report Posted November 9, 2011 (edited) nu merge quick reply, fuck itAi incercat sa scrii cu diacritice? Daca da, de aceea nu a mers. Nu folosi diacritice. Am patit-o si eu. ...idea e foarte stralucita ... Multumesc de aprecieri tur334vl Edited November 9, 2011 by kerosen Quote
kerosen Posted November 15, 2011 Author Report Posted November 15, 2011 Pacat ca nu l-am cunoscut mai repede http://www.zf.ro/eveniment/un-hacker-roman-care-a-spart-serverele-nasa-retinut-de-diicot-8976499 Quote
Paul4games Posted November 15, 2011 Report Posted November 15, 2011 (edited) Si daca il cunosteai ce castigai? Edited November 15, 2011 by Paul4games Quote
kerosen Posted November 15, 2011 Author Report Posted November 15, 2011 Pentru proiectul care l-am initiat, orice sursa care implica atat partea de admin cat si partea de hack este foarte important. Ne ajuta sa intelegem mai bine viitorul produs. Si parerea de rau este cu atat mai mare cu cat este din Cluj de unde sunt si eu. Quote
kerosen Posted December 18, 2011 Author Report Posted December 18, 2011 Are careva dintre voi, un template pentru "manual penetration test"? Avem nevoie de un template. Quote
DotA Posted December 18, 2011 Report Posted December 18, 2011 De ce ai postat aici nu ai deschis un thread nou sau ceva? Quote
JohnyCNAM Posted December 19, 2011 Report Posted December 19, 2011 Mie imi suna a scenariu de film cu hackeri. Quote
kerosen Posted December 19, 2011 Author Report Posted December 19, 2011 Mie imi suna a scenariu de film cu hackeri.In mare parte ai dreptate. Solutia propusa de noi pentru "Manual PenTest" este inovativa (spunem noi). Atata timp cat putem pastra anonimitatea administratorilor, hackerilor si a serverelor care urmeaza a fi hacuite, totul ar trebui sa fie ca si un waregame real unde toata lumea ar avea de catigat. Administratorii ca ar primi rapoarte cu vulnerabilitati si hackerii ca ar primi bani pe asa ceva. Quote