Jump to content
malessandrox

Hacker-ul alb

Recommended Posts

Posted (edited)

sadik ar trebui sa citesti oleaca despre el. O sa iti placa la nebunie. Acces la administrarea site-ului. Acces in infrastructura interna. Pierdut acces. Recapatat acces. Pierdut acces. Recapatat acces. Toate astea in timp ce intreaga planeta era cu ochii pe el si la ebay era alerta maxima. Pacat ca nu il iei in serios cand spuneai mai devreme ca te ocupi de wh. A fost o adevarata telenovela oprita de Secret Service si FBI. Nu a facut bani din asta. Nu totul se rezuma la bani si bounty-uri. Dupa arestare a fost angajat cu forta la ebay Irlanda.

doar pentru ca lucrezi legal nu inseamna ca esti limitat si nu inseamna ca esti depasit. Am impresia ca tu crezi ca un whitehat e un sysadmin care stie sa foloseasca nmap, nessus si msba.

Tocmai mi-ai confirmat ca de fapt cam asta esti prin faptul ca nu esti la curent cu unul dintre cele mai interesante atacuri din istoria informaticii.

Edited by rakims
Posted

Tocmai mi-ai confirmat ca de fapt cam asta esti prin faptul ca nu esti la curent cu unul dintre cele mai interesante atacuri din istoria informaticii.

Bullshit, poti sa fii in top in domeniul tau fara sa fii arhiva de povesti.

Posted
Bullshit, poti sa fii in top in domeniul tau fara sa fii arhiva de povesti.

Bullshit. Invatand istoria poti preveni greselile pe care altii le-au facut in trecut.

Posted (edited)

rakims Ceea ce sugerezi tu e faptul ca acele atacuri informatice sunt incredibile. Nu sunt, sunt doar niste atacuri ce au avut in spate o sustinere financiara ce avea ca scop tot un interes economic/strategic.

Hai sa adunam o echipa de 30-50 de oameni, cautam un investitor ce are 20-30-50-100 de milioane euro si nu are ce face cu ei si hai sa vedem ce facem. :-)

Respectivele au impins evolutia domeniului, dar dupa cum vezi, tot de baietii "buni" au fost prinse ceea ce confirma ca defapt ei erau suficient de open minded incat sa prinda si lucruri noi. Nu neg "ajutorul" dat de cei care desfasoara activitati ilegale dar nu pot sa fiu deacord ca asta e singura metoda prin care tu ca individ, te poti dezvolta. Pana la urma de la asta a plecat tot.

Edited by Andrei
Posted

Atacurile "militare" nu au fost incredibile. Au fost chiar relativ simple. Baietii buni au prins smecheria de-abia dupa cativa ani din cauza unor greseli de programare ce a permis spreadul pe pc-uri civile. Intre timp oricine era in spatele atacului putea apasa butonul magic si sa provoace un dezastru atomic.

Posted

Si a cui e problema? A noastra ca indivizi care incercam, sa ne dezvoltam? Sau a lor ca nu au avut echipe destul de bune pe domeniul securitatii it sau poate nici nu s-au asteptat la asta?

Oricum ar fi, ai plecat de la o idee si te intinzi foarte mult intr-o cu totul alta directie pierzand esentialul:

Black = vorba lui Nytro (ilegal)

White = e acel om care poate (tehnic vorbind) sa faca orice face un Black doar ca se canalizeaza intr-un mediu legal

Ambii au la fel de multe sanse sa invete la fel de multe daca sunt in mediul potrivit. Period.

Posted

Cu o parere total obiectiva(deoarece nu are cum sa fie subiectiva). Daca imi permite cineva:

Black = ilegal

White = semi-legal dupa legile in vigoare. Mai putin ilegal ca un black, dar nu pur legal(d.p.d.v. moral e legal, dar doar moral)

Cel putin eu asta vad din exterior.

Posted

Andrei gresesti extrem de mult chiar si cand dai definitia de black vs white. Spune-i asta si lui Samy Kamkar. Spune-i asta in fata lui Jeremiah Grossman. Spune-i asta lui RSnake care a tras semnale de alarma de acum cativa ani in privinta pericolului de a fi whitehat 100%. Toti 3 au alternat intre black si white si toti 3 au schimbat modul in care se creeaza securitatea pentru aplicatiile web. Toate implementarile de securitate majore din platformele web se datoreaza celor greyhat care alterneaza intre black si white. Nu ai cum sa intelegi asta din moment ce nu iti pasa de istoria moderna a hackingului. Poate mai vorbim peste cativa ani cand vei lua contact mai mult cu mediul asta si cand o sa te lovesti de realitatea crunta ca ceea ce credeai ca stii este doar o himera. Pacat ca pana vei realiza asta vei fi nenorocit deja oamenii care au apelat la serviciile tale.

Felicitari pentru interviu. Mi se pare cel mai reusit de pana acum.

Posted (edited)

Simplu. Tu esti aparatorul whitehat. Te consider si te dau ca exemplu in discutia de fata. Ai o baza de cunostinte destul de voluminoasa presupun, ajutat fiind si de faptul ca te invarti si in medii blackhat. Ce sperante ai tu de la viitor? Ori sa iti deschizi o companie de securitate, ori sa te ocupi tu singur de treaba asta. Daca te vei ocupa singur pornesti din start cu un handicap major pentru ca nu stii ce inseamna cu adevarat sa ataci sistemele cuiva prin orice mijloace. Daca vei deschide o companie le vei impune angajatilor sa urmeze metodologia ta. In ambele situatii clientul va fi fucked big time.

Se vede ca esti un baiat destept, asta e clar. Dar esti irelevant pentru un angajator de anvergura. Esti irelevant pentru ca nu cunosti toate aspectele prin teste proprii. Nu cunosti nici macar aspectele descoperite de persoanele consacrate in domeniul securitatii it si felul in care au ajuns sa descopere toate acele aspecte. Poti sa organizezi conferinte si 10 ani de azi inainte, dar tu personal nu ai un cuvant greu de spus din urmatoarele cauze:

1. Nu percepi asa cum trebuie mediul in care te invarti.

2. Nu realizezi ca black si white sunt chestii relative care teoretic pentru cineva care vrea sa traiasca din asta legal ar trebui sa se transpuna obligatoriu in greyhat.

3. Nu realizezi ca dincolo de aspectele tehnice cel mai important factor este cel al psihologiei victimei si ai pasilor pe care victima sau angajatii whitehat ai victimei ii vor urma ca sa combata cu succes potentialele atacuri. Nu vei reusi sa ai nici macar 1% cunostinte despre psihologia victimei fara a te transforma intr-un atacator real care nu are limite impuse prin contract si apeleaza la orice mijloace ca sa isi atinga scopul.

4. Nu cunosti sau nu te intereseaza detaliile amanuntite despre istoria atacurilor "in the wild" si nu poti gandi "outside of box" inspirandu-te din atacurile atipice deja petrecute.

Toate astea le inveti din experienta proprie si se aplica total diferit de fiecare data. Crezi ca pustii astia de aici or sa devina brusc genii in securitate daca raporteaza toate bugurile gasite contra unor sume de bani oferite de programele bounty? Daca nu le vor exploata si nu se vor juca cu ele or sa fie simpli robotei care fac totul mecanic pe ultra repede ca sa nu gaseasca altii inainte vulnerabilitatea respectiva. Research pula. Noi metode de exploatare a sistemelor sau a slabiciunilor umane pula. Ei se vor multumi cu $2000 pe care ii scot pe luna, site-urile se securizeaza pe baza rapoartelor lor. La un moment dat ce vor mai raporta? Ciuciu. Cand or sa traga linie si or sa vada ca au pierdut timp important din viata lor punand apostrof in url-uri ce vor mai face? Cine ii va angaja pe un salariu mare cand sunt limitati la chestii comune?

In orice chestie de genul asta trebuie sa existe un echilibru. Sa fii 100% whitehat si sa zici ca stii securitate e o gluma proasta, la fel ca si cum te-ai declara specialist in social media doar pentru ca stii sa faci pagini de facebook si sa pui content lockere pe site-uri ca sa iti dea lumea like automat.

Nu vreau sa consideri ca iti vorbesc cu superioritate sau ca te consider prost. Ai toata admiratia mea pentru ceea ce reusesti sa faci la varsta ta, dar nu pot sa fiu de acord cu gandirea astea demna de anul 2000. Ai 21 de ani. Gandeam la fel ca tine la varsta asta. Ai un start exceptional mai ales la varsta asta, dar nu te gandi ca peste 5 ani vei avea aceleasi opinii pe care ni le impartasesti acum. Doar ca, vezi tu, pana la 25-26 de ani tu ar fi trebuit deja sa gusti din plin din domeniul blackhat si apoi sa treci la whitehat cand deja vei ajunge la maturitatea psihica necesara pentru a diferentia corect binele de rau. La tine e invers. O sa pierzi enorm din cauza asta.

Edited by rakims
Posted (edited)

Pula mea, dupa ce am scris juma de ora la post-ul asta mi-a expirat token-ul... in fine, ce am recuperat din Draft:

rakims gresesti. La fel credeam si eu inainte. White poate sa insemne si Black mascat (legal). De ce White? Chiar te rog sa te duci la institutii de profil inalt (Guvern etc.) --vezi [6]-- si sa le spui ca esti Grey si ca ai dori sa le propui un proiect. Zi-mi te rog ce rezultat ai. Un exemplu de black drept white gasesti la [1]

Intr-adevar esti limitat din start daca esti in mediu controlat, insa iti scapa ceva, in Pentesting spre exemplu, daca iti este permis acces-ul la reteaua interna obtii mai multe informatii fata de un atacator Black. Diferenta aici o impune timpul. Un Black intr-adevar face tot posibilul sa intre si va avea mai mult de castigat (sa ii zicem legea supravietuirii: chiar te invata detalii din nevoie, detalii ce ar scapa usor altuia cand e confortabil si are totul la dispozitie), dar nu poti face acest lucru intr-un timp util unde trebuie sa-ti traiesti si viata.

Insa iti dau un alt exemplu, esti black si speli veceuri, vrei sa intri intr-o institutie de profil inalt (sa zicem eBay), sa mai punem in calcul ca esti vladuz... acum... poti spala veceuri pentru 10 ani si sa intri intr-un final... sau poti oferi pentest stiind ca daca in timpul limita ce ti-l impune angajatorul nu reusesti sa obtii ceva o sa mori de foame.

Spune-mi te rog in acest caz, care este mai motivat? Si eu as putea spune ca sunt white[2], dar as minti fiindca tind sa cred ca incerc sa gandesc la fel ca un black (asa am crescut de mic), insa asta nu inseamna ca duc lipsa de un mediu antrenant.

Discutii pe tema asta sunt multe si indelungate (ca de ex: [3]). Ca in Underground-ul de scoate papere ce anumiti `white' din industrie le macina ca pe ... scuza-mi franceza, cacat, si apoi se proclama drept prolifici in domeniul securitatii e alta treaba[4] [4.1], asta nu inseamna ca nu sunt oameni capabili in industrie ce produc la fel ca Blackhat si poate chiar si mai bine fiind legati strict de supravietuire (literalmente: nu produci/publici/cercetezi -> mori de foame).

Sunt plusuri si minusuri la fel ca in Underground-ul vechi (? mai exista notiunea de Underground in ziua de azi ?), numai ca acolo se gaseau alte scursuri ce faceau leak si se laudau cu munca altora: suna cunoscut si in industrie, nu?

Faptul ca s-a facut legal (adica scoti bani legal din ceea ce-ti place) e un lucru bun. Faptul ca ajunge hartogaraie si ca se vorbeste mult fara substanta de dragul de a publica si de a iti mentine o activitate oarecare ca sa te recunoasca toate companiile ce apeleaza la tine depinde de fiecare. Doua exemple de companii ce nu se incadreaza in categoriile astea [5] [6].

White-ul la care te referi tu este cel de pe vremea omului de pestera, acel ce proiecteaza software fara a se gandi la securitate, iar atunci cand are o gaura si este exploatata face un patch la fel de vulnerabil, jocul unde al mai rau castiga fiindca al bun e un frustrat ce nu tine cont si nici nu are habar de securitate si ce inseamna, insa suntem in 2013 (aproape 2014), nu exista asa ceva in Pentesting, Exploit Development etc. legal ("white").

Referinte:

[1] https://grsecurity.net/index.php si faptul ca este black: https://www.youtube.com/user/spendergrsec (+ bonus: https://grsecurity.net/~spender/) --- N.B. enlightment al lui a fost folosit in paper-ul scris de twiz si sgrakkyu pe kernel exploit devel. *NIX (p.s.: nu este obsolete paper-ul lor pentru Vanilla kernel -> enterprise , adica unde sunt banii: RHEL)

[2] Endian - ?Security Gateways (UTM)? ; pentru research-ul ce l-am facut si ce am publicat trebuie sa cauti mai tare ;-) nimic semnificativ, insa cred eu ca e macar ceva decat deloc (nu se incadreaza in acel white de care zici tu)

[3] http://www.phrack.org/issues.html?issue=64&id=4&mode=txt

[4] irssi create_addr_conn() NULL Pointer Dereference | xorl %eax, %eax (ref: https://grsecurity.net/~spender/xorl_simulator.txt + https://grsecurity.net/~spender/xorl_lol.txt) , as fi dat exemple mai bune daca ii gaseam pe respectivii, am cautat, dar nu am mai gasit, pe alta data

[4.1] https://rstforums.com/forum/47828-poc-asterisk-remote-bof.rst#post318090 (vezi punctele subliniate)

[5] The Offensive Security Team

[6] VUPEN Security Solutions by Industry // For Governments

P.P.S.: Nu ma consider developer/security researcher etc. ci am incercat sa-mi exprim opinia

Edited by Flubber
Posted (edited)

Discutiile in necunostinta de cauza ne duc la ipoteze gresite, chiar premiza ca eu incurajez o anumita latura fiind gresita din start. Daca te vei uita in ce am mai scapat din activitatea mea, vei observa ca ce apare in presa e foarte greu de controlat (o data sunt hacker alb, o data hacker, o data "expert in ceva", o data organizator, o data programator, o data olimpic samd).

1. Fiecare percepe totul in moduri diferite, diferenta e cum este interpretat de fiecare dintre noi si e irelevant intr-un context public. Nu ne cunoastem si nu pot sa imi dau parerea daca ai sau nu cunostinte si experienta in domeniu. Oricine petrece ceva timp pe internet si urmareste fenomenul poate sa faca afirmatii similare, dar asta nu inseamna ca neg o posibila experienta in spate. Chiar si simplu fapt ca ai avut contact cu domeniul timp de 10-20 de ani (sa presupunem), nu te face automat si o persoana potrivita pentru a o sustine ca ai dreptate. E posibil ca expunerea ta sa fie limitata, desi ai lucrat in domeniu.

Mai mult decat atat, eu discut acum cu un nickname, nu depun nici macar cel mai mic efort sa retin identitatea ta virtuala tocmai pentru ca daca cineva nu poate sa-si asume experienta, dpmdv informatia transmisa e nula. Vrei sa ma ajuti sa inteleg, cauta-ma (numarul meu e pe tot netul, mailurile la fel), spune-mi "bai idiotule, hai sa te invat niste chestii ca am vazut ca ai potential si te-ar ajuta sa te dezvolti pe tine si sa dezvolti la randul tau". Rar, foarte rar refuz o intalnire. Oricat de greu pare de crezut, zilnic studiez tot felul de abordari si gandiri, iau linie cu linie tot felul de exploit-uri si research-uri doar pentru a gasi acele "smenuri" ce le fac speciale. Nu ma vei auzi vorbind despre asta tocmai pentru ca majoritatea oamenilor ori nu apreciaza, ori sincer nu se merita efortul, ori nu esti inteles.

2. Zici? Unde a reiesit asta?

3. Te astepti sa iti spun care este abordarea mea aici?

4. Reactie in necunostinta de cauza.

Sincer DA, cred ca acesti "pusti" vor fi mai mult timp in libertate daca vor gasi vulnerabilitati si le vor raporta intr-un mod responsabil. Pentru niste pusti e extrem de multa experienta. Tu ai o gandire super ok, pe alocuri incoerenta, dar ai ajuns la un punct unde nu vrei/poate nu poti sa te cobori la nivelul targetului (audientei) catre care m-am expus. Vrei sa discutam despre lucruri extrem de tehnice? O putem face, dar nu stiu daca se merita efortul sa ne aratam muschii, mai ales in scris. E pur si simplu pierdere de vreme.

Cat tine de ce vor decide acei pusti care vor castiga bani, totul tine de selectie naturala. Unii se multumesc cu atat, unii vor mai mult, asa e in orice domeniu.

Hai sa ne focusam pe ceva constructiv daca tot am ajuns in debate. Opinia mea, reala, este ca un om cu adevarat bun in securitate it si pentesting e acel personaj care, pe langa pentest, e un extrem de bun programator, se adapteaza la orice infrastructura intr-un timp scurt si poate sa combine cele mai dubioase feature-uri (atentie, nu am specificat ca feature-urile sunt strict tehnice sau au si o latura sociala)., transformandu-le in tehnici de exploatare a targetului, dar modul in care inveti ceva, e problema FIECARUIA. De ce? Pentru ca daca ceva iese prost, ghici cine va fi aratat cu degetul? Un nickname? Sau o persoana ce o gasesti in 2 click-uri?

Voi ignora orice e related de mine pentru ca nu reusesc sa imi dau seama unde se doreste a fi indreptata discutia si mai mult decat atat, nu ma apar, nu ma simt ofensat de opinia nimanui si nu-mi place sa vorbesc despre mine. Dpmdv sunt chestii fair intr-un mediu ca cel in care discutam din orice privinta (fie ea paranoica sau nu).

Revenind la partea de constructivitate, hai sa vedem cum poti "implementa" gandirea ta in dezvoltarea altora. :-)

Edited by Andrei
Posted (edited)

Scris de Nytro . Sa se inteleaga

"Exista doar 2 tipuri de persoane (daca vreti, "hackeri negri") care fac bani:

1. Cei care fura date bancare (nicio legatura cu termenul "hacker")

2. Cei care scriu exploit-uri, le pun in exploitkit-uri si le vand pe blackmarket (adevaratii "hackeri negri")"

Cea mai mare porcarie spusa vreodata de un administrator al unui forum de securitate. Spune-mi si mie cum o facut rost de acele date bancare. Daca nu e "hacker negru". Wikipedia zice asa : In the computer security context, a hacker is someone who seeks and exploits weaknesses in a computer system or computer network. Hackers may be motivated by a multitude of reasons, such as profit, protest, or challenge.

Zeus is a Trojan horse that steals banking information by Man-in-the-browser keystroke logging and Form Grabbing.

Pe creatorul lui "Zeus" la ce categorie il bagi ?

Daca unu ar gasi un exploit in rdp de exemplu si il foloseste sa sustraga informatii bancare , carti de credit , etc. Ala la ce categorie intra ?

Edited by monstertube
Posted (edited)
Exista doar 2 tipuri de persoane (daca vreti, "hackeri negri") care fac bani:

1. Cei care fura date bancare (nicio legatura cu termenul "hacker")

2. Cei care scriu exploit-uri, le pun in exploitkit-uri si le vand pe blackmarket (adevaratii "hackeri negri")

Cea mai mare porcarie spusa vreodata de un administrator al unui forum de securitate. Spune-mi si mie cum o facut rost de acele date bancare. Daca nu e "hacker negru". Wikipedia zice asa : In the computer security context, a hacker is someone who seeks and exploits weaknesses in a computer system or computer network. Hackers may be motivated by a multitude of reasons, such as profit, protest, or challenge.

Nici cei care scriu exploit-uri nu se cheama hackeri negri pentru ca printre ei sunt extrem de multi security researchers. Aia ce sunt? Negri? Etichetele sunt doar de dragul de a eticheta si aceasta nisa. Cei mai buni oameni sunt cei atipici. Period. Si asta nu a inventat-o domeniul IT sau INFOSEC.

Imi place ca generalizezi si apoi trantesti o particularitate. Las-o moarta.

Edited by Andrei
Posted
Hackers may be motivated by a multitude of reasons, such as profit, protest, or challenge.

Sper ca prin "profit" te referi la "knowledge + know-how".

In fine, gandirea in alb/negru/gri nu acopera realitatea. Fiecare face ce vrea, ce poate, ce stie sau ce considera ca este adecvat sa faca. Atata timp cat ai o constiinta bine pusa la punct, care iti permite sa zambesti cu mandrie in oglinda, si actionezi in concordanta cu ea, culorile alea nu mai inseamna mare lucru.

Subscriu ce zicea Andrei, nu prea poti controla etichetele care ti se pun. El a fost etichetat ca "hacker alb". Si va ramane aceeasi persoana chiar daca maine va purta eticheta de "programator albastru" sau "geek multicolor".

Posted
Exista doar 2 tipuri de persoane (daca vreti, "hackeri negri") care fac bani:

1. Cei care fura date bancare (nicio legatura cu termenul "hacker")

2. Cei care scriu exploit-uri, le pun in exploitkit-uri si le vand pe blackmarket (adevaratii "hackeri negri")

Cea mai mare porcarie spusa vreodata de un administrator al unui forum de securitate. Spune-mi si mie cum o facut rost de acele date bancare. Daca nu e "hacker negru". Wikipedia zice asa : In the computer security context, a hacker is someone who seeks and exploits weaknesses in a computer system or computer network. Hackers may be motivated by a multitude of reasons, such as profit, protest, or challenge.

Zeus is a Trojan horse that steals banking information by Man-in-the-browser keystroke logging and Form Grabbing.

Pe creatorul lui "Zeus" la ce categorie il bagi ?

Ba a zis corect .Date bancare nu e neparat sa gasesti vulnerabilitati sa intri in sistem .Poti monta o ´´pisicuta´´ pe un bancomat si dupa aia sa scrii datele cu un MSR care costa 200$ .Aia-s hoti , nu hackeri . Mai exact , majoritatea care fac fraude is hoti , nu au treaba cu termenul hacker.

Posted

Tu ii spui despre csrf si el raspunde : "da dar acolo tre' sa pui o parola".

Ce treaba are parola cu stergerea contului de facebook cand folosesti o vulnerabilitate csrf ,e de ajuns ca esti deja logat la facebook si in paralel esti pe siteul atacatorului ,nu-ti cere nimeni nicio parola.

El isi urmeaza cursul emisiunii si probabil nici nu e atent sau curios la ce-i spui, continua cu o intrebare stupida si tu nu-l corectezi . De ce ?

Posted (edited)

S-a cam deviat discutia mult de la un off-topic. De ce nu deschideti niste discutii interesante pentru fiecare lucru in parte?

Si mai dati o fuga si pe site-ul lui Richard Stallman, sa vedeti ce spune omul despre hacking.

Nu stiu de ce va chinuiti sa impartiti pe categorii hacking-ul dupa Black, White, Grey pentru ca treaba este foarte simpla:

Categoria I-a: Hackeri.

Categoria a II-a: Labari, Script kiddie si alte specimene

Hacking-ul nu are nimic in comun cu deface-urile, cu atacurile dos/ddos. De asemenea, nu confundati HOTII ce fura bani din carding cu hackerii.

Oh, parca era ceva si pe aici: http://www.catb.org/~esr/faqs/hacker-howto.html#what_is

Si pentru cei care au chef de ras, am scris mai demult intr-un thread legat de defcamp si Andrei:

https://rstforums.com/forum/43676-defcamp-2011-iasi-conferinta-regionala-de-hacking-infosec-4.rst#post301891

Cam atat, eu ma retrag din threadul asta pentru ca-mi miroase a misto-uri ieftine.

Edited by aelius
Posted

@daatdraqq

1. Te astept la o emisiune.

2. Poate pentru ca eu prin parola am inteles ca el facea referire in limbajul lui "tehnic" ca s-ar putea introduce un token.

Posted
@daatdraqq

1. Te astept la o emisiune.

2. Poate pentru ca eu prin parola am inteles ca el facea referire in limbajul lui "tehnic" ca s-ar putea introduce un token.

Nu cred ca m-ai vrea intr-o emisiune , sunt mai "dintr-o bucata".

Mi-ar placea ca voi cei care apareti la tv sa-i mai intepati putin pe realizatori ,sa nu le mai faceti jocul .

Eu nu inteleg un lucru , ca realizator tv ,daca n-ai habar despre un subiect ,de ce te apuci sa faci o emisiune ? Doar pentru audienta ? Si Buhnici si Mandruta sunt praf ,pamant de flori .

Mi se pare mult mai ok ca cel care face emisiunea sa fie in tema cu ceea ce se discuta , probabil s-ar evita prin asta si partile hilare ale reportajelor de genul asta .

Posted
Nu cred ca m-ai vrea intr-o emisiune , sunt mai "dintr-o bucata".

Mi-ar placea ca voi cei care apareti la tv sa-i mai intepati putin pe realizatori ,sa nu le mai faceti jocul .

Eu nu inteleg un lucru , ca realizator tv ,daca n-ai habar despre un subiect ,de ce te apuci sa faci o emisiune ? Doar pentru audienta ? Si Buhnici si Mandruta sunt praf ,pamant de flori .

Mi se pare mult mai ok ca cel care face emisiunea sa fie in tema cu ceea ce se discuta , probabil s-ar evita prin asta si partile hilare ale reportajelor de genul asta .

Sa iti reamintesc ca acum 3-4 ani toti eram etichetati ca cei din Hackerville? Nu e vorba de ce stie cel care prezinta cat de relevanta e audienta sa. Tie ti se pare normal sa vorbim chestii tehnice, dar daca cineva ar veni sa vorbeasca despre chimie si te-ar lua cu chestii complicate la un post generalist, ai inchide televizorul. Tu crezi ca o intereseaza pe bunica mea cum patchuiesti un CSRF?

Posted
Nu cred ca m-ai vrea intr-o emisiune , sunt mai "dintr-o bucata".

Mi-ar placea ca voi cei care apareti la tv sa-i mai intepati putin pe realizatori ,sa nu le mai faceti jocul .

Eu nu inteleg un lucru , ca realizator tv ,daca n-ai habar despre un subiect ,de ce te apuci sa faci o emisiune ? Doar pentru audienta ? Si Buhnici si Mandruta sunt praf ,pamant de flori .

Mi se pare mult mai ok ca cel care face emisiunea sa fie in tema cu ceea ce se discuta , probabil s-ar evita prin asta si partile hilare ale reportajelor de genul asta .

Zi mersi ca o facut emisiunea. Altfel nu mai aveai la ce sa-ti dai cu parerea. De ce nu ai facut-o tu? Asta-i stilu' romanului ba :)) unu mai bun ca celalalt.

Posted (edited)

Din punctul meu de vedere, un hacker este acela care intervine asupra unui sistem si il modifica/manipuleaza sa faca ceea ce nu a fost cosntruit sa faca sau il foloseste in moduri in care nu a fost proiectat sa fie utilizat. Si asta nu se refera doar la mediul online.

Ca sa poti face asta, trebuie sa cunosti foarte bine sistemul. De aici putem sa deducem daca cei care fac carding sau pun un apostrof sunt cu adevarat hackeri sau nu.

Cand cunosti sitemul stii ca acel apostrof pe care il pui intr-o incercare de SQLI deformeaza stringul in care este introdusa acea interogare si ca lasa un apostrof care nu este inchis astfel facand aplicatia sa reactioneze cu un mesaj de eroare din care atacatorul poate sa traga anumite concluzii.

Cand nu cunosti sistemul stii ca poti testa un SQLI punand un apostrof unui parametru si daca primesti o eroare bagi linkul in havij. Desii acesta ar fi un exemplu pentru comportamentul unui script kiddie, aceasi idee se aplica si pentru cei care fac fraude.

Chestia cu culorile palariilor o vad mai mult ca un mod de a diferentia hackerii dupa intentiile lor, nu dupa nivelul de cunostiinte.

Edited by M2G
Posted
Sa iti reamintesc ca acum 3-4 ani toti eram etichetati ca cei din Hackerville?

Scuze, dar nu s-a schimbat nimic. Noi, tocilarii obsedati de calculatoare suntem considerati scursuri ale societatii de catre autoritati.

Sa-ti povestesc cum a fost devastat un data center pentru un site ? Sau ca peste 3000 de clienti au fost lasati cu ochii in soare si multe firme au dat faliment din cauza asta ?

Guest
This topic is now closed to further replies.


×
×
  • Create New...