Jump to content
aaa1

Hackerul român care a spart serverele NASA, pus sub acuzare în SUA. El riscă 10 ani

Recommended Posts

Posted

da.. norocul prostului :) sa prinzi un root de nasa cu bruteforce .. ufff :) pe ice il cunosc destul de bine de pe mirc :) chiar in ziua cand a fost arestat TK am vorbit cu el pe mirc.. de atunci nu l-am mai vazut deloc.. s-a dat mare si pe mirc cand a luat root-ul ala de nasa.gov :)

Posted
Voi credeti ca statul roman isi permite sa inchida un geniu? Un om normal nu cred ca poate sparge un server nasa sau ceva. Sa fim seriosi, asta e asa din gura presei dar eu cred ca realitatea e alta.

Asta va patii stai linistit ... il cunosc pe ice si nu avea cine stie ce cunostinte tot ce a facut este MASS nu target.

A intrat acolo din plesneala a lasat loguri si cam asta a fost.

Multi intra in servere nasa , nsa , mil si nu stiu unde sunt pentru ca majoritatea stau pe mirc si dau doar dns in server nu dau si un whois sa vada ce reprezinta acela. Deci in consecinta cam asta e .. aviz "hackerilor" folositi macar un logcleaner si un unset la history totusi inainte sa rulati BENECEURI.

Acum in privinta lui ice , ori face 2-3 ani de puscarie fara sa plateasca nimic ori isi ia suspedare cu obligare la despagubirea costurilor de re-securizare.

Bafta... totusi mai documentativa si voi din alte cazuri inainte sa dati cu parerea aiurea.

Posted (edited)

Regula nr 1:

Datele importante nu stau in db-uri de 2 lei

Regula nr 2

Database-urile importante nu stau in retele publice

Regula nr 3

Luati si invatati putina legislatie, ca mai rad naibii unii care mai citesc forumul

Decat sa presupuneti ceea ce se poate intampla unui individ dupa ce a fost arestat ,mai bine afirmati in mod concret ceea ce i se poate intampla rasfoind cate o foaie dintro carte de legislatie.

Si sa fie clar ca nu va primi nimeni un contract de munca doar pentru faptul ca poate sa extraga date dintrun database public.

Si inca o data daca ati fi pus naibii mainile pe carti si le-ati fi citit ati fi gasit o gramada de raspunsuri la intrebarile si presupunerile stupide de doi lei pe care unii le fac.

Nimeni nu va da 2 lei daca nu sunteti in stare sa duceti un proiect de la cap la coada

Pun pariu ca 99% din voi vor pleca inainte de sfarsitul lunii chiar daca li s-ar oferi un contract

Si daca va intrebati de ce , va raspund simplu:

Deoarece nu sunteti obijnuiti sa lucrati in oricare ar fi domeniul vostru preferat.

Urmatoarea poate fi imaginea unei retele de hosting dar in nici un caz imaginea unei companii importante.

home-network.jpg

Cand naiba va intra in cap ca companiile importante nu isi tin datele confidentiale pe db-urile dintro retea publica.

Cand naiba va intra in cap ca site-urile oficiale a celor mai mari companii nu au nimic important pe db-ul de 2 lei administrat de catre o companie de hosting externa intrun server de rahat.

inainte de a face doar presupuneri documentati-va naibii ca media va aduce pe buze tot cac**ul si voi puneti botul . Daca ati fi folosit putin imaginatia inafara de tool-urile de ca*at pe care le folositi poate iesea ceva

Edited by pyth0n3
Posted
regula nr 1:

Datele importante nu stau in db-uri de 2 lei

regula nr 2

database-urile importante nu stau in retele publice

regula nr 3

luati si invatati putina legislatie, ca mai rad naibii unii care mai citesc forumul

decat sa presupuneti ceea ce se poate intampla unui individ dupa ce a fost arestat ,mai bine afirmati in mod concret ceea ce i se poate intampla rasfoind cate o foaie dintro carte de legislatie.

Si sa fie clar ca nu va primi nimeni un contract de munca doar pentru faptul ca poate sa extraga date dintrun database public.

Si inca o data daca ati fi pus naibii mainile pe carti si le-ati fi citit ati fi gasit o gramada de raspunsuri la intrebarile si presupunerile stupide de doi lei pe care unii le fac.

Nimeni nu va da 2 lei daca nu sunteti in stare sa duceti un proiect de la cap la coada

pun pariu ca 99% din voi vor pleca inainte de sfarsitul lunii chiar daca li s-ar oferi un contract

si daca va intrebati de ce , va raspund simplu:

Deoarece nu sunteti obijnuiti sa lucrati in oricare ar fi domeniul vostru preferat.

Urmatoarea poate fi imaginea unei retele de hosting dar in nici un caz imaginea unei companii importante.

home-network.jpg

cand naiba va intra in cap ca companiile importante nu isi tin datele confidentiale pe db-urile dintro retea publica.

Cand naiba va intra in cap ca site-urile oficiale a celor mai mari companii nu au nimic important pe db-ul de 2 lei administrat de catre o companie de hosting externa intrun server de rahat.

Inainte de a face doar presupuneri documentati-va naibii ca media va aduce pe buze tot cac**ul si voi puneti botul . Daca ati fi folosit putin imaginatia inafara de tool-urile de ca*at pe care le folositi poate iesea ceva

epic.

Posted

cand m-am intregistrat pe rst i-am cautat pe tinkcode si iceman,ma gandeam ca trebuie sa fie membrii pe aici,stiu forumul de vreo 2-3 ani cred,dar am uitat de el,am ramas o perioada fara net

Posted (edited)

Titlul thread-ului astuia spune tot...daca a spart SERVERELE NASA...cate servere erau? va ca peste tot se vorbeste la plural..."au spart serverele"...

Intrebare pentru toti mancatorii de RAHAT si spargatorii de servere NASA, FBI, CIA and stuff like that.

Cat de ratati pot sa fie aia care isi lasa un server cu documente secrete expus in WAN?

Povestile pe care le vedeti pe la tv sau prin ziare cu, cate unii care au "spart" NASA sunt pure fictiuni...niciodata nu o sa puteti ajunge la un computer, baza de date NASA, FBI cu documente secrete atata timp cat nu lucrezi prin zona aia.

Da...ca au gasit o vulnerabilitate prin site-urile lor asta nu inseamna ca aia sunt asa de ratoni sa isi tina documentele pe webservere. + ca exista o multime de metode de "bridge connection" intre bazele de date de care nu poti sa treci nici daca te pui cap.

Asa ca uitati ca o sa reusiti vreodata performanta chiar daca ai cu 4 neuroni in plus peste Einstein sa accesezi in mod neautorizat asemenea echipamente.

Am mai citit de unu de zicea ca se juca cu satelitii de la NASA. Prea tare nu? =)) bine ca nu l-a parcat in spatele blocului la el...BULLSHITS

Sub deviza "M-a facut mamica hacker" (pentru cei cu mai multi neuroni) incercati mai bine sa ii folositi acesti neuroni in scop personal in dezvoltarea unei cariere!

Edited by mengele
Posted

Idea cu "spartul serverelor" vina intelesa in mod gresit din partea mediei si a multor altor persoane pe acest forum

Serverurile site-urilor oficiale vin hostate de catre companii de hosting externe , datele vin stocate in db-uri mysql si din punctul meu de vedere nu vin catalogate ca date confidentiale.

Acolo veti gasi date de login la portalul oficial si la diverse bloguri a acestuia.

Lucrand in acest domeniu va asigur ca compania nu expune date in db-uri de 2 lei si aceste date nu se gasesc in retelele oficiale.Pentru securitate serverurile oficiale vin hostate de catre companii externe pe retele externe care nu au nici o legatura cu zona datelor confidentiale.Asadar luand access la portalul unei companii guvernative voi luati de fapt access la compania de hosting de 2 lei care tine Up site-ul cu imaginea oficiala pe o retea externa care nu are nici o minima legatura cu reteaua companiei interne unde vin stocate datele.Din punct de vedere personal am avut ocazia sa observ structura diverselor companii mari de pe piata .Nu voi pune nume dar va voi asigura ca acestea folosesc ca database public Mysql,Postgresql doar PENTRU IMAGINE deoarece companiile de hosting care se ocupa de imaginea oficiala ruleaza Linux.In schimb pentru stocarea datelor confidentiale in zone cu un access minim vin folosite diverse cluster-aware application comerciale sau contruite de catre compania respectiva pentru uz intern.Nu exclud existenta vulnerabilitatilor in aceste aplicatii dar va asigur ca pot fi accesate doar din intern , deobicei in cele mai multe cazuri vine folosit conceptul de RBAC si doar userii care trebuie sa creeze o noua instanta de db au access la aceste zone.Fiecare server dispune de un box (System Storage) extern sau poate chiar mai multe create de catre aceeasi companie sau chiar cumparate de la alte companii precum IBM sau chiar HP ,iar in cazul in care un simplu disk din aceste box-uri se intampla sa prezinte o problema vine trecut printro serie de proceduri de ereasing inainte sa fie aruncat.Din punct de vedere fizic datele vin stocate in incaperi securizate biometric , cu prezenta unui individ armat unde au access doar o anumita serie de persoane pe un timp determinat (10 minute spre exemplu).Datele de autentificare vin schimabate foarte des si se fac backup-uri de tipul disaster recovery si o copie din acestea vin transportate in cladiri diverse si puse in bunckere cu restrictie de access.

Sunt satul sa vad prostie si presupuneri cum am mai spus , si nu cred ca exista posibiliatea sa faci un query sql ca sa extragi date confidentiale.(Deoarece nu vin expuse in retele publice )

Si pana aici sper ca am fost clar.

Posted
Cred ca depinde de cine utilizeaza serverul (parera mea)... In ultima vreme singurele metode de hacking (de care stiu eu) care au randament se bazeaza (mult) pe Social Engineering.

nu e chiar asa, tre sa fii un dumbass ca sa foloseasca cineva pe tine social engineering...

cea mai eficienta metoda de aflat parole de y!m (dintre cele simple):

1. te duci pe yahoo.com

2. intri in formularul de login

3. dai click pe 'V-a?i uitat ID-ul sau parola?'

5. introduci id-ul victimei, apesi next

6. intri pe profilul de facebook al victimei, si acolo gasesti raspuns la intrebarile de securitate

7. sper sa nu vada cineva ca l-am sarit numarul 4

Enjoy!

Posted
nu e chiar asa, tre sa fii un dumbass ca sa foloseasca cineva pe tine social engineering...

cea mai eficienta metoda de aflat parole de y!m (dintre cele simple):

1. te duci pe yahoo.com

2. intri in formularul de login

3. dai click pe 'V-a?i uitat ID-ul sau parola?'

5. introduci id-ul victimei, apesi next

6. intri pe profilul de facebook al victimei, si acolo gasesti raspuns la intrebarile de securitate

7. sper sa nu vada cineva ca l-am sarit numarul 4

Enjoy!

metoda ta se numeste "ghici ghicitoarea mea" care poate mergea atunci cand a aparut yahoo.com, numai ca atunci nu era facebuci. aberant ceeace spui. yahoo iti blocheaza contul dupa cateva incercari esuate. asta este metoda "militianului aka detectiv aka prost". Deci la 4. trebuia sa adaugi "Inchideti calculatorul ca sunteti prea prosti sa il folositi"!!!

Respect

Posted

nu blockeaza contu ma einstein, doar nu te lasa sa mai raspuzi la intrebarile alea daca ai gresit la ele, si poti sa folosesti adresa de e-mail alternativa. in plus sunt 10 incercari pentru fiecare intrebare. esti tu prea destept daca ai incercat si nu ai reusit :-W

inchide tu browseru ca esti prea prost sa stai pe forum

Posted
SuA nu au hackeri pe care ii avem noii

Ce hackeri avem noi? Acestia sunt hackeri? Persoane care ghicesc parole? Persoane care ruleaza o comanda "./scan cacat" si nu stiu ce e ala kernel? Acestia?

Apoi, SUA poate "cumpara" persoane capabile, daca are nevoie.

Posted

Nu mai laudati hackeri din Ro ca sunt varza, degeaba sparg servere la NASA....asta o fac doar din teribilism sa vazut la Tinkode ca nu a rezistat prea mult !

-Mai mult se mai si lauda prin toate metodele posibile ,bloguri ,facebook,si alte forumuri!

Posted (edited)
Nu mai laudati hackeri din Ro ca sunt varza, degeaba sparg servere la NASA....asta o fac doar din teribilism sa vazut la Tinkode ca nu a rezistat prea mult !

-Mai mult se mai si lauda prin toate metodele posibile ,bloguri ,facebook,si alte forumuri!

Daca putea sa sara TK si sa va injure nu cred ca il mai vorbeati de rau niciunu, nu l-am cunoscut personal, am schimbat decat 2-3 mesaje pe forumuri dar iti spun eu ca nu vorbeai asa daca era inca online...

Nu ca as fi vreun fanboy sau asa, dar ma enerveaza cand vad cum reactioneaza unii oameni.

Tu acum esti gen "ia uite la prostu' ala ca l-au prins haha ce prost a fost ca s-a laudat si nu a stiut sa isi stearga urma" dar tu nici nu stii cum l-au prins, in fine... numai ma enervez mai tare.

hai sictir

Edited by icebird
Posted (edited)

Iceman il stiu destul de bine am vorbit de multe ori cu el si mai vorbesc si acuma, dar nu era asa bun, poate sa confirme @kNigHt ca stiu despre ce vorbesc. :)

Omu lucra acuma s-a linistit nu e in puscarie mai are procesu ala civil parca-i zice, ii cere nasa foarte multi bani.

LE: Primu proces a luat cu suspendare.

Edited by blackboy[1337]

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...