aditzahk Posted February 10, 2012 Report Posted February 10, 2012 da.. norocul prostului sa prinzi un root de nasa cu bruteforce .. ufff pe ice il cunosc destul de bine de pe mirc chiar in ziua cand a fost arestat TK am vorbit cu el pe mirc.. de atunci nu l-am mai vazut deloc.. s-a dat mare si pe mirc cand a luat root-ul ala de nasa.gov Quote
peleme Posted February 10, 2012 Report Posted February 10, 2012 Voi credeti ca statul roman isi permite sa inchida un geniu? Un om normal nu cred ca poate sparge un server nasa sau ceva. Sa fim seriosi, asta e asa din gura presei dar eu cred ca realitatea e alta.Asta va patii stai linistit ... il cunosc pe ice si nu avea cine stie ce cunostinte tot ce a facut este MASS nu target.A intrat acolo din plesneala a lasat loguri si cam asta a fost.Multi intra in servere nasa , nsa , mil si nu stiu unde sunt pentru ca majoritatea stau pe mirc si dau doar dns in server nu dau si un whois sa vada ce reprezinta acela. Deci in consecinta cam asta e .. aviz "hackerilor" folositi macar un logcleaner si un unset la history totusi inainte sa rulati BENECEURI.Acum in privinta lui ice , ori face 2-3 ani de puscarie fara sa plateasca nimic ori isi ia suspedare cu obligare la despagubirea costurilor de re-securizare.Bafta... totusi mai documentativa si voi din alte cazuri inainte sa dati cu parerea aiurea. Quote
pyth0n3 Posted February 10, 2012 Report Posted February 10, 2012 (edited) Regula nr 1:Datele importante nu stau in db-uri de 2 lei Regula nr 2Database-urile importante nu stau in retele publiceRegula nr 3Luati si invatati putina legislatie, ca mai rad naibii unii care mai citesc forumul Decat sa presupuneti ceea ce se poate intampla unui individ dupa ce a fost arestat ,mai bine afirmati in mod concret ceea ce i se poate intampla rasfoind cate o foaie dintro carte de legislatie.Si sa fie clar ca nu va primi nimeni un contract de munca doar pentru faptul ca poate sa extraga date dintrun database public.Si inca o data daca ati fi pus naibii mainile pe carti si le-ati fi citit ati fi gasit o gramada de raspunsuri la intrebarile si presupunerile stupide de doi lei pe care unii le fac.Nimeni nu va da 2 lei daca nu sunteti in stare sa duceti un proiect de la cap la coadaPun pariu ca 99% din voi vor pleca inainte de sfarsitul lunii chiar daca li s-ar oferi un contract Si daca va intrebati de ce , va raspund simplu:Deoarece nu sunteti obijnuiti sa lucrati in oricare ar fi domeniul vostru preferat.Urmatoarea poate fi imaginea unei retele de hosting dar in nici un caz imaginea unei companii importante.Cand naiba va intra in cap ca companiile importante nu isi tin datele confidentiale pe db-urile dintro retea publica.Cand naiba va intra in cap ca site-urile oficiale a celor mai mari companii nu au nimic important pe db-ul de 2 lei administrat de catre o companie de hosting externa intrun server de rahat.inainte de a face doar presupuneri documentati-va naibii ca media va aduce pe buze tot cac**ul si voi puneti botul . Daca ati fi folosit putin imaginatia inafara de tool-urile de ca*at pe care le folositi poate iesea ceva Edited February 10, 2012 by pyth0n3 Quote
weno Posted February 10, 2012 Report Posted February 10, 2012 regula nr 1:Datele importante nu stau in db-uri de 2 lei regula nr 2database-urile importante nu stau in retele publiceregula nr 3luati si invatati putina legislatie, ca mai rad naibii unii care mai citesc forumul decat sa presupuneti ceea ce se poate intampla unui individ dupa ce a fost arestat ,mai bine afirmati in mod concret ceea ce i se poate intampla rasfoind cate o foaie dintro carte de legislatie.Si sa fie clar ca nu va primi nimeni un contract de munca doar pentru faptul ca poate sa extraga date dintrun database public.Si inca o data daca ati fi pus naibii mainile pe carti si le-ati fi citit ati fi gasit o gramada de raspunsuri la intrebarile si presupunerile stupide de doi lei pe care unii le fac.Nimeni nu va da 2 lei daca nu sunteti in stare sa duceti un proiect de la cap la coadapun pariu ca 99% din voi vor pleca inainte de sfarsitul lunii chiar daca li s-ar oferi un contract si daca va intrebati de ce , va raspund simplu:Deoarece nu sunteti obijnuiti sa lucrati in oricare ar fi domeniul vostru preferat.Urmatoarea poate fi imaginea unei retele de hosting dar in nici un caz imaginea unei companii importante.cand naiba va intra in cap ca companiile importante nu isi tin datele confidentiale pe db-urile dintro retea publica.Cand naiba va intra in cap ca site-urile oficiale a celor mai mari companii nu au nimic important pe db-ul de 2 lei administrat de catre o companie de hosting externa intrun server de rahat.Inainte de a face doar presupuneri documentati-va naibii ca media va aduce pe buze tot cac**ul si voi puneti botul . Daca ati fi folosit putin imaginatia inafara de tool-urile de ca*at pe care le folositi poate iesea cevaepic. Quote
walker Posted February 10, 2012 Report Posted February 10, 2012 cand m-am intregistrat pe rst i-am cautat pe tinkcode si iceman,ma gandeam ca trebuie sa fie membrii pe aici,stiu forumul de vreo 2-3 ani cred,dar am uitat de el,am ramas o perioada fara net Quote
daatdraqq Posted February 10, 2012 Report Posted February 10, 2012 cand m-am intregistrat pe rst i-am cautat pe tinkcode si iceman,ma gandeam ca trebuie sa fie membrii pe aici,stiu forumul de vreo 2-3 ani cred,dar am uitat de el,am ramas o perioada fara net Quote
appleipad Posted February 11, 2012 Report Posted February 11, 2012 Am auzit ca serverele de la NASA sunt mai usor de spart dkt alea de la Google , e adevarat ? Quote
xpaulx Posted February 11, 2012 Report Posted February 11, 2012 Am auzit ca serverele de la NASA sunt mai usor de spart dkt alea de la Google , e adevarat ?du-te la culcare. Quote
em20346 Posted February 11, 2012 Report Posted February 11, 2012 http://www.youtube.com/watch?v=YzBQBUB4kwsmerita ascultat 10 secunde... Quote
mengele Posted February 11, 2012 Report Posted February 11, 2012 (edited) Titlul thread-ului astuia spune tot...daca a spart SERVERELE NASA...cate servere erau? va ca peste tot se vorbeste la plural..."au spart serverele"...Intrebare pentru toti mancatorii de RAHAT si spargatorii de servere NASA, FBI, CIA and stuff like that.Cat de ratati pot sa fie aia care isi lasa un server cu documente secrete expus in WAN?Povestile pe care le vedeti pe la tv sau prin ziare cu, cate unii care au "spart" NASA sunt pure fictiuni...niciodata nu o sa puteti ajunge la un computer, baza de date NASA, FBI cu documente secrete atata timp cat nu lucrezi prin zona aia. Da...ca au gasit o vulnerabilitate prin site-urile lor asta nu inseamna ca aia sunt asa de ratoni sa isi tina documentele pe webservere. + ca exista o multime de metode de "bridge connection" intre bazele de date de care nu poti sa treci nici daca te pui cap.Asa ca uitati ca o sa reusiti vreodata performanta chiar daca ai cu 4 neuroni in plus peste Einstein sa accesezi in mod neautorizat asemenea echipamente. Am mai citit de unu de zicea ca se juca cu satelitii de la NASA. Prea tare nu? bine ca nu l-a parcat in spatele blocului la el...BULLSHITSSub deviza "M-a facut mamica hacker" (pentru cei cu mai multi neuroni) incercati mai bine sa ii folositi acesti neuroni in scop personal in dezvoltarea unei cariere! Edited February 11, 2012 by mengele Quote
pyth0n3 Posted February 11, 2012 Report Posted February 11, 2012 Idea cu "spartul serverelor" vina intelesa in mod gresit din partea mediei si a multor altor persoane pe acest forumServerurile site-urilor oficiale vin hostate de catre companii de hosting externe , datele vin stocate in db-uri mysql si din punctul meu de vedere nu vin catalogate ca date confidentiale.Acolo veti gasi date de login la portalul oficial si la diverse bloguri a acestuia.Lucrand in acest domeniu va asigur ca compania nu expune date in db-uri de 2 lei si aceste date nu se gasesc in retelele oficiale.Pentru securitate serverurile oficiale vin hostate de catre companii externe pe retele externe care nu au nici o legatura cu zona datelor confidentiale.Asadar luand access la portalul unei companii guvernative voi luati de fapt access la compania de hosting de 2 lei care tine Up site-ul cu imaginea oficiala pe o retea externa care nu are nici o minima legatura cu reteaua companiei interne unde vin stocate datele.Din punct de vedere personal am avut ocazia sa observ structura diverselor companii mari de pe piata .Nu voi pune nume dar va voi asigura ca acestea folosesc ca database public Mysql,Postgresql doar PENTRU IMAGINE deoarece companiile de hosting care se ocupa de imaginea oficiala ruleaza Linux.In schimb pentru stocarea datelor confidentiale in zone cu un access minim vin folosite diverse cluster-aware application comerciale sau contruite de catre compania respectiva pentru uz intern.Nu exclud existenta vulnerabilitatilor in aceste aplicatii dar va asigur ca pot fi accesate doar din intern , deobicei in cele mai multe cazuri vine folosit conceptul de RBAC si doar userii care trebuie sa creeze o noua instanta de db au access la aceste zone.Fiecare server dispune de un box (System Storage) extern sau poate chiar mai multe create de catre aceeasi companie sau chiar cumparate de la alte companii precum IBM sau chiar HP ,iar in cazul in care un simplu disk din aceste box-uri se intampla sa prezinte o problema vine trecut printro serie de proceduri de ereasing inainte sa fie aruncat.Din punct de vedere fizic datele vin stocate in incaperi securizate biometric , cu prezenta unui individ armat unde au access doar o anumita serie de persoane pe un timp determinat (10 minute spre exemplu).Datele de autentificare vin schimabate foarte des si se fac backup-uri de tipul disaster recovery si o copie din acestea vin transportate in cladiri diverse si puse in bunckere cu restrictie de access.Sunt satul sa vad prostie si presupuneri cum am mai spus , si nu cred ca exista posibiliatea sa faci un query sql ca sa extragi date confidentiale.(Deoarece nu vin expuse in retele publice )Si pana aici sper ca am fost clar. Quote
Endakin Posted February 11, 2012 Report Posted February 11, 2012 Cred ca depinde de cine utilizeaza serverul (parera mea)... In ultima vreme singurele metode de hacking (de care stiu eu) care au randament se bazeaza (mult) pe Social Engineering.nu e chiar asa, tre sa fii un dumbass ca sa foloseasca cineva pe tine social engineering...cea mai eficienta metoda de aflat parole de y!m (dintre cele simple):1. te duci pe yahoo.com2. intri in formularul de login3. dai click pe 'V-a?i uitat ID-ul sau parola?'5. introduci id-ul victimei, apesi next6. intri pe profilul de facebook al victimei, si acolo gasesti raspuns la intrebarile de securitate7. sper sa nu vada cineva ca l-am sarit numarul 4Enjoy! Quote
mengele Posted February 12, 2012 Report Posted February 12, 2012 nu e chiar asa, tre sa fii un dumbass ca sa foloseasca cineva pe tine social engineering...cea mai eficienta metoda de aflat parole de y!m (dintre cele simple):1. te duci pe yahoo.com2. intri in formularul de login3. dai click pe 'V-a?i uitat ID-ul sau parola?'5. introduci id-ul victimei, apesi next6. intri pe profilul de facebook al victimei, si acolo gasesti raspuns la intrebarile de securitate7. sper sa nu vada cineva ca l-am sarit numarul 4Enjoy! metoda ta se numeste "ghici ghicitoarea mea" care poate mergea atunci cand a aparut yahoo.com, numai ca atunci nu era facebuci. aberant ceeace spui. yahoo iti blocheaza contul dupa cateva incercari esuate. asta este metoda "militianului aka detectiv aka prost". Deci la 4. trebuia sa adaugi "Inchideti calculatorul ca sunteti prea prosti sa il folositi"!!!Respect Quote
Endakin Posted February 13, 2012 Report Posted February 13, 2012 nu blockeaza contu ma einstein, doar nu te lasa sa mai raspuzi la intrebarile alea daca ai gresit la ele, si poti sa folosesti adresa de e-mail alternativa. in plus sunt 10 incercari pentru fiecare intrebare. esti tu prea destept daca ai incercat si nu ai reusit inchide tu browseru ca esti prea prost sa stai pe forum Quote
Wav3 Posted February 13, 2012 Report Posted February 13, 2012 Are si Tinky coleg acum Totusi, iceman asta e ungur ? Quote
MiculFum Posted February 13, 2012 Report Posted February 13, 2012 SuA nu au hackeri pe care ii avem noii Quote
Nytro Posted February 13, 2012 Report Posted February 13, 2012 SuA nu au hackeri pe care ii avem noiiCe hackeri avem noi? Acestia sunt hackeri? Persoane care ghicesc parole? Persoane care ruleaza o comanda "./scan cacat" si nu stiu ce e ala kernel? Acestia?Apoi, SUA poate "cumpara" persoane capabile, daca are nevoie. Quote
dansud2007 Posted February 13, 2012 Report Posted February 13, 2012 Nu mai laudati hackeri din Ro ca sunt varza, degeaba sparg servere la NASA....asta o fac doar din teribilism sa vazut la Tinkode ca nu a rezistat prea mult !-Mai mult se mai si lauda prin toate metodele posibile ,bloguri ,facebook,si alte forumuri! Quote
icebird Posted February 13, 2012 Report Posted February 13, 2012 (edited) Nu mai laudati hackeri din Ro ca sunt varza, degeaba sparg servere la NASA....asta o fac doar din teribilism sa vazut la Tinkode ca nu a rezistat prea mult !-Mai mult se mai si lauda prin toate metodele posibile ,bloguri ,facebook,si alte forumuri!Daca putea sa sara TK si sa va injure nu cred ca il mai vorbeati de rau niciunu, nu l-am cunoscut personal, am schimbat decat 2-3 mesaje pe forumuri dar iti spun eu ca nu vorbeai asa daca era inca online...Nu ca as fi vreun fanboy sau asa, dar ma enerveaza cand vad cum reactioneaza unii oameni.Tu acum esti gen "ia uite la prostu' ala ca l-au prins haha ce prost a fost ca s-a laudat si nu a stiut sa isi stearga urma" dar tu nici nu stii cum l-au prins, in fine... numai ma enervez mai tare.hai sictir Edited February 13, 2012 by icebird Quote
icebaby Posted March 14, 2012 Report Posted March 14, 2012 Are si Tinky coleg acum Totusi, iceman asta e ungur ?Pe jumate doar . Multe posturi despre ... :\ Quote
peleme Posted September 21, 2012 Report Posted September 21, 2012 http://www.youtube.com/watch?v=yzbqbub4kwsmerita ascultat 10 secunde...hahahah ! Quote
peleme Posted September 21, 2012 Report Posted September 21, 2012 Pe jumate doar . Multe posturi despre ... :\Tu ar trebuii sa fii iceman vezi doamne ? Quote
blackboy-1337- Posted September 21, 2012 Report Posted September 21, 2012 (edited) Iceman il stiu destul de bine am vorbit de multe ori cu el si mai vorbesc si acuma, dar nu era asa bun, poate sa confirme @kNigHt ca stiu despre ce vorbesc. Omu lucra acuma s-a linistit nu e in puscarie mai are procesu ala civil parca-i zice, ii cere nasa foarte multi bani.LE: Primu proces a luat cu suspendare. Edited September 21, 2012 by blackboy[1337] Quote