Hack A server

[kerosen]

Ideea e buna... ...Daca zici ca vrei sa o faci world wide, trebuie sa fie usor de inteles si facut.

Da intreadevar trebuie sa fie usor de inteles dar si de utilizat.

Ai nevoie de o aplicatie online cu 2 feluri de conturi, Admins si Hacks.

Asa am gandit si noi pana acum.

Partea nr 1. si cea mai complexa, la care nu am vazut o solutie, pentru replica reala a serverului:

Vine administratorul, isi face cont. In cont va avea posibilitatea sa adauge mai multe servere (are 1-2-3-4-5)(aici e loc de monetizare). Aici vine partea tricky, la care trebuie sa te gandesti efectiv la o metoda tehnica cu care sa ii faci imaginea serverului sau.

Daca-ti mai vin si alte solutii, am aprecia enorm.

Eu ca admin de sistem, mi-ar place sa vad daca am serverele gauribile, fara sa stie Hackerul ce a gaurit (aici cum faci cu aplicatiile web?).

Sa-ti gaureasca server-ul dar sa nu stie ca este al tau. La asta te-ai referit?

Eu nu am inteles daca ai deja vreo solutie in spate ca ideea sa mearga brici.

Inca nu avem o solutie brici si de aceea am zis ca inaitne trebuie discutat ce si cum ar fi de facut.

[kerosen]

Nu prea poate fi implementata partea de "replici" pentru ca vor fi probleme cu confidentialitatea destul de mari :

Incercam sa gasim solutii. Daca ai ceva in minte... .

Ideea e faina, insa dificil de pus in practic ca un serviciu standalone. Multa bafta!

Nu a zis nimeni ca va fi usor, dar deocamdata cred ca suntem singurii care am gandito in directia asta, iar ca sa o punem in practica, avem nevoie si de comunitatea hacker-ilor de aici dar si cea a adminilor.

[kerosen]

Hack a server e simplu (de incercat)... Hack Network ...e cu totul altceva !!!

Da.... trebuie vazut cum se pot depasi problemele legate de Hack Network.

Ai ceva idei?

[kerosen]

Ok si cum zici tu ca faci partea tehnica cu "doar de un server"? Si sa nu-mi pui adminul sa faca prea multe chestii..

Munca unui Admin trebuie sa fie minima atunci cand isi pregateste serverul sa intre in arena.

[Fed0t]

Eu ca admin de sistem, mi-ar place sa vad daca am serverele gauribile, fara sa stie Hackerul ce a gaurit (aici cum faci cu aplicatiile web?).

toti pentesteri sau "hackeri" vor fi inscrisi si subcontract ca nu au voie sa divulge la nimeni gaurile

[co4ie]

toti pentesteri sau "hackeri" vor fi inscrisi si subcontract ca nu au voie sa divulge la nimeni gaurile

Aplicatiile, site-urile si retelele nu vor contine date reale ... doar o clona fara informatii pretioase va fi facuta publica si cateva informatii fictive sa fie ceva de exstras ca si dovada ca este vulnerabila !!

[kerosen]

Inca discutam aceste aspecte. Mi-ar fi placut ca intalnirea RST sa fie la sfarsit de luna ca sa pot sa va prezint proiectul si sa-l discutam, dar asta e... .

[kerosen]

Aplicatiile, site-urile si retelele nu vor contine date reale ... doar o clona fara informatii pretioase va fi facuta publica si cateva informatii fictive sa fie ceva de exstras ca si dovada ca este vulnerabila !!

Corect ;-)

[kohno]

c

[kohno]

tare... tocmai am scris vreo 15 r

[kohno]

nu merge quick reply, fuck it

[tur334vl]

eu cred si sustin aceasta ideie ..

pentru cei care aveti nelamuriri contactatile pe @kerosen.

da nu e nimic ilegal si nici sa vrea institutia sau firma aia nu are cum sa te dea in judecata sau sa iti faca un rau ...

pentru ca tu ca hacker primesti verde de a testa un server fake .

deci e exact cum eu imi fac un acces point dintr`un wifi care exista deja ... ceva de genu ..

idea e foarte stralucita ...

si cred ca multe compani ar fi de acord sa implementeze metoda asta .

riscuri nu sunt deci nu mai sariti voi ca domne nu ma bag sa nu ajung la mititca ..

asta e parerea fiecaruia ..

dar eu zic ca ar fi fain ca uni dintre noi care ne pricepem si dorim sa mai facem un ban in plus este o, ocazie super .

faci ce iti place mai mult cand stai la PC si mai si primesti bani ..

cred ca foarte multi sunt deja interesati dar sunt dezcurajati de alti care le baga in cap ca ar fi riscuri ...

nu este nici un risc ... este exact ca atunci cand eu te trimit pe tine la mine acasa sa iei nu mai stiu din garaj ...

ai intrat cu acordul meu si nimeni nu are ce sa iti zica ...

deci nu va mai speriati sau va luati dupa cei care va dezcurajeaza ...

eu cred ca mai bine voi care sunteti nelamuriti sa nu cereti sfaturi la cei care va dezcurajeaza ..

pentru ca poti da cu piciorul la niste bani castigati destul de usor si legal .. repet din nou NU ESTE NIMIC ILEGAL ...

bravo keeosen

Edited November 9, 2011 by tur334vl

[kerosen]

nu merge quick reply, fuck it

Ai incercat sa scrii cu diacritice? Daca da, de aceea nu a mers. Nu folosi diacritice. Am patit-o si eu.

...idea e foarte stralucita ...

Multumesc de aprecieri tur334vl

Edited November 9, 2011 by kerosen

[kerosen]

Pacat ca nu l-am cunoscut mai repede http://www.zf.ro/eveniment/un-hacker-roman-care-a-spart-serverele-nasa-retinut-de-diicot-8976499

[Paul4games]

Si daca il cunosteai ce castigai?

Edited November 15, 2011 by Paul4games

[kerosen]

Pentru proiectul care l-am initiat, orice sursa care implica atat partea de admin cat si partea de hack este foarte important. Ne ajuta sa intelegem mai bine viitorul produs. Si parerea de rau este cu atat mai mare cu cat este din Cluj de unde sunt si eu.

[adi003user]

im in cum pot ajuta?

[kerosen]

Are careva dintre voi, un template pentru "manual penetration test"? Avem nevoie de un template.

[DotA]

De ce ai postat aici nu ai deschis un thread nou sau ceva?

[JohnyCNAM]

Mie imi suna a scenariu de film cu hackeri.

[kerosen]

Mie imi suna a scenariu de film cu hackeri.

In mare parte ai dreptate. Solutia propusa de noi pentru "Manual PenTest" este inovativa (spunem noi). Atata timp cat putem pastra anonimitatea administratorilor, hackerilor si a serverelor care urmeaza a fi hacuite, totul ar trebui sa fie ca si un waregame real unde toata lumea ar avea de catigat. Administratorii ca ar primi rapoarte cu vulnerabilitati si hackerii ca ar primi bani pe asa ceva.