Jump to content
kerosen

Hack A server

Recommended Posts

Posted
Ideea e buna... ...Daca zici ca vrei sa o faci world wide, trebuie sa fie usor de inteles si facut.

Da intreadevar trebuie sa fie usor de inteles dar si de utilizat.

Ai nevoie de o aplicatie online cu 2 feluri de conturi, Admins si Hacks.

Asa am gandit si noi pana acum.

Partea nr 1. si cea mai complexa, la care nu am vazut o solutie, pentru replica reala a serverului:

Vine administratorul, isi face cont. In cont va avea posibilitatea sa adauge mai multe servere (are 1-2-3-4-5)(aici e loc de monetizare). Aici vine partea tricky, la care trebuie sa te gandesti efectiv la o metoda tehnica cu care sa ii faci imaginea serverului sau.

Daca-ti mai vin si alte solutii, am aprecia enorm. :-)

Eu ca admin de sistem, mi-ar place sa vad daca am serverele gauribile, fara sa stie Hackerul ce a gaurit (aici cum faci cu aplicatiile web?).

Sa-ti gaureasca server-ul dar sa nu stie ca este al tau. La asta te-ai referit?

Eu nu am inteles daca ai deja vreo solutie in spate ca ideea sa mearga brici. :)

Inca nu avem o solutie brici si de aceea am zis ca inaitne trebuie discutat ce si cum ar fi de facut.

Posted
Nu prea poate fi implementata partea de "replici" pentru ca vor fi probleme cu confidentialitatea destul de mari :

Incercam sa gasim solutii. Daca ai ceva in minte... . :-)

Ideea e faina, insa dificil de pus in practic ca un serviciu standalone. Multa bafta! :-)

Nu a zis nimeni ca va fi usor, dar deocamdata cred ca suntem singurii care am gandito in directia asta, iar ca sa o punem in practica, avem nevoie si de comunitatea hacker-ilor de aici dar si cea a adminilor.

Posted
Ok si cum zici tu ca faci partea tehnica cu "doar de un server"? Si sa nu-mi pui adminul sa faca prea multe chestii..

Munca unui Admin trebuie sa fie minima atunci cand isi pregateste serverul sa intre in arena.

Posted
Eu ca admin de sistem, mi-ar place sa vad daca am serverele gauribile, fara sa stie Hackerul ce a gaurit (aici cum faci cu aplicatiile web?).

toti pentesteri sau "hackeri" vor fi inscrisi si subcontract ca nu au voie sa divulge la nimeni gaurile

Posted
toti pentesteri sau "hackeri" vor fi inscrisi si subcontract ca nu au voie sa divulge la nimeni gaurile

Aplicatiile, site-urile si retelele nu vor contine date reale ... doar o clona fara informatii pretioase va fi facuta publica si cateva informatii fictive sa fie ceva de exstras ca si dovada ca este vulnerabila !!

Posted
Aplicatiile, site-urile si retelele nu vor contine date reale ... doar o clona fara informatii pretioase va fi facuta publica si cateva informatii fictive sa fie ceva de exstras ca si dovada ca este vulnerabila !!

Corect ;-)

Posted (edited)

eu cred si sustin aceasta ideie ..

pentru cei care aveti nelamuriri contactatile pe @kerosen.

da nu e nimic ilegal si nici sa vrea institutia sau firma aia nu are cum sa te dea in judecata sau sa iti faca un rau ...

pentru ca tu ca hacker primesti verde de a testa un server fake .

deci e exact cum eu imi fac un acces point dintr`un wifi care exista deja ... ceva de genu ..

idea e foarte stralucita ...

si cred ca multe compani ar fi de acord sa implementeze metoda asta .

riscuri nu sunt deci nu mai sariti voi ca domne nu ma bag sa nu ajung la mititca ..

asta e parerea fiecaruia ..

dar eu zic ca ar fi fain ca uni dintre noi care ne pricepem si dorim sa mai facem un ban in plus este o, ocazie super .

faci ce iti place mai mult cand stai la PC si mai si primesti bani ..

cred ca foarte multi sunt deja interesati dar sunt dezcurajati de alti care le baga in cap ca ar fi riscuri ...

nu este nici un risc ... este exact ca atunci cand eu te trimit pe tine la mine acasa sa iei nu mai stiu din garaj ...

ai intrat cu acordul meu si nimeni nu are ce sa iti zica ...

deci nu va mai speriati sau va luati dupa cei care va dezcurajeaza ...

eu cred ca mai bine voi care sunteti nelamuriti sa nu cereti sfaturi la cei care va dezcurajeaza ..

pentru ca poti da cu piciorul la niste bani castigati destul de usor si legal .. repet din nou NU ESTE NIMIC ILEGAL ...

bravo keeosen ;)

Edited by tur334vl
Posted (edited)
nu merge quick reply, fuck it

Ai incercat sa scrii cu diacritice? Daca da, de aceea nu a mers. Nu folosi diacritice. Am patit-o si eu. :-)

...idea e foarte stralucita ...

Multumesc de aprecieri tur334vl :-)

Edited by kerosen
Posted

Pentru proiectul care l-am initiat, orice sursa care implica atat partea de admin cat si partea de hack este foarte important. Ne ajuta sa intelegem mai bine viitorul produs. Si parerea de rau este cu atat mai mare cu cat este din Cluj de unde sunt si eu.

Posted
Mie imi suna a scenariu de film cu hackeri.

In mare parte ai dreptate. Solutia propusa de noi pentru "Manual PenTest" este inovativa (spunem noi). Atata timp cat putem pastra anonimitatea administratorilor, hackerilor si a serverelor care urmeaza a fi hacuite, totul ar trebui sa fie ca si un waregame real unde toata lumea ar avea de catigat. Administratorii ca ar primi rapoarte cu vulnerabilitati si hackerii ca ar primi bani pe asa ceva. :-)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...