Jump to content
em

[Hard] Spargeți calculatorul lui Viorel

Recommended Posts

Posted

Salut,

Plot

A?i avut acces fizic la calculatorul lui Viorel. În cele 10 secunde cât a?i avut acces pe ecran a?i putut observa c? are un fi?ier linkuri.txt plin de site-uri funny. Viorel, plictisit fiind, viziteaza aproape zilnic, o singur? dat? pe zi, link-uri de pe acolo. A?i reu?it s? v? scrie?i link-ul c?tre un site propriu acolo, cu scopul de a avea acces la calculatorul lui mai târziu.

Tehnic

Posta?i ca reply un link hostat de voi, ce vre?i voi. Viorel cel mai probabil îl va vizita.

Ce trebuie s? fac?

S? afla?i numele hamsterului lui Viorel.

Premiu

O carte de structuri de date sau un cozonac.

Probabil Sâmb?t? seara Viorel va fi prima oar? plictisit. Pute?i colabora între voi. Mult succes.

  • Upvote 1
Posted
Salut,

Plot

A?i avut acces fizic la calculatorul lui Viorel. În cele 10 secunde cât a?i avut acces pe ecran a?i putut observa c? are un fi?ier linkuri.txt plin de site-uri funny. Viorel, plictisit fiind, viziteaza aproape zilnic, o singur? dat? pe zi, link-uri de pe acolo. A?i reu?it s? v? scrie?i link-ul c?tre un site propriu acolo, cu scopul de a avea acces la calculatorul lui mai târziu.

Tehnic

Posta?i ca reply un link hostat de voi, ce vre?i voi. Viorel cel mai probabil îl va vizita.

Ce trebuie s? fac?

S? afla?i numele hamsterului lui Viorel.

Premiu

O carte de structuri de date sau un cozonac.

Probabil Sâmb?t? seara Viorel va fi prima oar? plictisit. Pute?i colabora între voi. Mult succes.

Ce SO foloseste Viorel?

Posted

Deoarece am avut acces fizic la calculatorul lui Viorel, stiu ca are si un hamster. Si atunci, ii pun un link la un site pe care scrie <h1> "Stii ce poate face hamsterul tau?", l-am facut curios....da click si ii apare un form sa completeze numele hamsterului....done.

Ce rost are sa ma chinui sa-i compromit calculatorul cand imi trebuie doar numele hamsterului?

Posted
Deoarece am avut acces fizic la calculatorul lui Viorel, stiu ca are si un hamster. Si atunci, ii pun un link la un site pe care scrie <h1> "Stii ce poate face hamsterul tau?", l-am facut curios....da click si ii apare un form sa completeze numele hamsterului....done.

Ce rost are sa ma chinui sa-i compromit calculatorul cand imi trebuie doar numele hamsterului?

Sau mai usor faci un site in care zici ca dai mancare de hamsteri gratis (Mancare de hamsteri gratis).. si il pui sa treaca cativa pasi.. si in primul pas il pui sa introduca numele hamsterului ;) ..

Posted

Apropo de asta, cea mai slaba veriga in materie de securitate informatica este omul. Tot ce vrei sa compromiti si este in apropierea ta fizic, este compromis. Tehnica de social engineering care imi place cel mai mult este sa scapi un usb drive de 20 de lei in fata rutinei lui. Curiozitatea il va face sa il introduca in PC-ul corporativ/personal(aici poti alege cand si unde "scapi" flash drive-ul). O tinta cu adevarat grea....nu exista pentru un raufacator motivat!

//scuza-ma em de offtopic

Posted
@Silviu,

Se pare c? va trebui s? afli asta în prima zi. :-)

Scuza-ma, abia m-am trezit. In prima instanta m-am gandit ca in alea 10 secunde cat am vazut fisierul, am vazut si sitemul de operare si trebuia sa fie mentionata chestia asta. Ca se poate afla din headerele browserului e partea a doua. O alta intrebare e daca Viorel imi va vizita de mai multe ori linkul.

Posted (edited)

Viorel probabil ca este lenes. Astfel, tinde sa salveze parolele site-urilor pe care le frecventeaza prin browser. Cu alte cuvinte m-as uita la Saved Passwords. Pe firefox se pot vedea in 2-3 secunde(cu putin antrenament). As face rapid o poza cu telefonul ecranului(toate acestea dureaza in jur de 6-8 secunde daca esti pregatit). De asemenea, Viorel pare a fi genul de persoana careia nu ii pasa de securitate deci, sunt sanse ridicate ca acesta sa aiba aceiasi parola pentru toate site-urile pe care le frecventeaza.

Nu consider practic sa scrii un link in acel fisier(dureaza mai mult de zece secunde pana scrii toate caracterele, de exemplu https://www.facebook.com/blabla). Mai mult poti, gresi URL-ul(protocolul sau calea). Astfel, Viorel fiind marginit in curiozitate probabil ca nu va incerca sa ajusteze link-ul si pur si simplu va trece la altele.

Pagina de facebook ar contine aspecte interesante oamenilor simpli: sport, politica(polemica neconstructiva mai exact), emisiuni difuzate duminica seara, telenovele, etc.

Cel mai eficient lucru ar fi sa adaugi urmatoarea linie in fisier:

link-uri.txt


Nu uita sa iei legatura iasmina.radu@gmail.com !!!! <===

in centrul fisier-ului. Viorel este monoton si intotdeauna viziteaza link-urile in ordine. Dupa un timp sunt sanse ca acesta sa se plictiseasca si sa sara peste cele de la inceput.

Ca si nume puteti pune orice nume care considerati ca s-ar potrivi unei fete/femei atragatoare(aici este un mic risc insa cu Viorel merge aproape orice).

Cream, desigur, adresa apriori. O data ce primim un e-mail de la acesta aflarea numelui hamster-ului se poate face folosind inginerie sociala.

Edited by Ganav
Posted (edited)
Viorel probabil ca este lenes. Astfel, tinde sa salveze parolele site-urilor pe care le frecventeaza prin browser. Cu alte cuvinte m-as uita la Saved Passwords. Pe firefox se pot vedea in 2-3 secunde(cu putin antrenament). As face rapid o poza cu telefonul ecranului(toate acestea dureaza in jur de 6-8 secunde daca esti pregatit). De asemenea, Viorel pare a fi genul de persoana careia nu ii pasa de securitate deci, sunt sanse ridicate ca acesta sa aiba aceiasi parola pentru toate site-urile pe care le frecventeaza.

Nu consider practic sa scrii un link in acel fisier(dureaza mai mult de zece secunde pana scrii toate caracterele, de exemplu https://www.facebook.com/blabla). Mai mult poti, gresi URL-ul(protocolul sau calea). Astfel, Viorel fiind marginit in curiozitate probabil ca nu va incerca sa ajusteze link-ul si pur si simplu va trece la altele.

Pagina de facebook ar contine aspecte interesante oamenilor simpli: sport, politica(polemica neconstructiva mai exact), emisiuni difuzate duminica seara, telenovele, etc.

Cel mai eficient lucru ar fi sa adaugi urmatoarea linie in fisier:

link-uri.txt


Nu uita sa iei legatura iasmina.radu@gmail.com !!!! <===

in centrul fisier-ului. Viorel este monoton si intotdeauna viziteaza link-urile in ordine. Dupa un timp sunt sanse ca acesta sa se plictiseasca si sa sara peste cele de la inceput.

Ca si nume puteti pune orice nume care considerati ca s-ar potrivi unei fete/femei atragatoare(aici este un mic risc insa cu Viorel merge aproape orice).

Cream, desigur, adresa apriori. O data ce primim un e-mail de la acesta aflarea numelui hamster-ului se poate face folosind inginerie sociala.

Este un sfat dat de tine sauuuu esti ajutor al lui em ? ca mai rau sunt in ceata acum.

Oricum, din primul post al lui em sunt date mai multe detalii decat pare, la prima vedere.

+++ cred ca e mai ok sa dam PM, ca sa nu apara si rudele lui Viorel.

Edited by zekstein
Posted (edited)

@zekstein

Categoric ca este un sfat. De ce esti in ceata?

Post-ul meu ilustreaza unul dintre cele mai convenabile moduri de a obtine informatia dorita. Sigur ca ai putea scrie un link catre un site care contine un applet malitios, descarca un exe(de ex. http://www.yahhoo.com/updatems.exe) sau se foloseste de vreo vulnerabilitate 0-day a browser-ului, insa nu in intervalul de timp dat.

Este clar ca pentru a obtine acces la statia lui Viorel NU este nevoie de toate acestea, cel putin din descrierea acestuia facuta in post-ul initial(nimeni nu foloseste un baros pentru a omori un tantar).

Sper ca iti dai seama ca folosim nume fictive in acest thread nu?

Edited by Ganav
Posted (edited)

Cum a spus si @iam60 si daca are un hamster, un iepure, un caine si o pisica de unde stii ca e numele

hamsterulului?

o varianta ar fi sa pui 3 intrebari.

-Numele mamei

-Care e animalul tau preferat ( dintre animalele pe care le ai)

-Numele animalului tau (aici e tot la noroc... )

o varianta ar fi sa fie ceva targetat pe hamsterul lui Viorel si site-ul sa se bazeze pe hamsteri...

cum am prezentat eu mai sus.

si la inregistrare pui:

- Care este nimele hamsterului tau :

- De cat timp il ai?

- Ce ii place sa manance

(nu poti pune doar o intrebare fiindca ar da de banuit)

Edited by Aerosol
Posted (edited)

Link in fisier cu site.Pe site ai imagini/video haioase+ altele.La majoritatea pui "Pentru a vedea acest video trebuie sa ai peste 18 ani si sa fii inregistrat".In formularul de inregistrare pui 3 intrebari cu 3 raspunsuri ce poate alege.Mother maiden name, name of your pet,your fovourite music band.Nu poate alege aceeasi intrebare de 2 ori.Done

Vad ca tot va luati de hamsterul ala. Pui un captcha cu o imagine cu un hamster si pui sa rezolve captcha .Ce vezi in imagine? O girafa , un hamster sau o vulpe ? Cel mai probabil la intrebarea despre pet va scrie numele hamsterului.

Edited by iam60
Posted
Link in fisier cu site.Pe site ai imagini/video haioase+ altele.La majoritatea pui "Pentru a vedea acest video trebuie sa ai peste 18 ani si sa fii inregistrat".In formularul de inregistrare pui 3 intrebari cu 3 raspunsuri ce poate alege.Mother maiden name, name of your pet,your fovourite music band.Nu poate alege aceeasi intrebare de 2 ori.Done

smallest pet....maybe i have 3 :)

Posted (edited)

Hint

Mouse Trap - Play it now at Coolmath-Games.com

click save page as > webpage complete

modifici in calculator fisierul html unde pui o cerinta:

"Name your hamster"

ca optiune sa iti scrie raspunsul intr-un fisier pe hosting sau sa trimita pe email.

(sau chiar modificarea flash-ului mousetrap.swf)

cerinta nu trebuie sa permita inceperea jocului daca nu este completata

iti faci cont aici www.000webhost.com si urci fisierele dupa care scrii linkul

eu asa as incerca.

Atentie ai doar o incercare deoarece omul este lenes si nu o sa joace de doua ori jocul :)

Edited by akadns
Posted
Ce e greu sa cititi ma? Va zice omu sa setati un backdoor pe site sau ceva de genu prin care sa ii aflati numele la sobolan.

Nu sa ii trimiteti mail, nu altceva.

Cum ai putea sa afli tu numele hamsterului cu ajutorul unui backdoor?

doar nu are numele hamsterului prin pc sau daca e pus pe login nu are parola:

Eusebiu
:|
Posted
Ce e greu sa cititi ma? Va zice omu sa setati un backdoor pe site sau ceva de genu prin care sa ii aflati numele la sobolan.

Nu sa ii trimiteti mail, nu altceva.

Auzi la el...sa setati un backdoor.....de ce as pune un backdoor pe propriul meu site?

Documenteaza-te inainte sa scrii. Poate voiai sa zici sa pun un blackhole sau alt set de exploit-uri pe site sa il compromit pe Viorel. Dupa tine ar trebui sa procedez astfel: Ii pun link-ul in lista, site-ul il intampina cu un mesaj "acest site are un backdoor, vrei sa-mi "spargi" site-ul? Zimi numele hamsterului tau si iti dau credentialele...done!" :))

Posted (edited)

Salutare,

Urm?toarele mesaje vor primi avertisment dac? sunt de la persoane care nu inten?ioneaz? s? participe.

Acest challenge este practic.

Deocamdat? indianul e singurul participant. Pute?i trimite link-ul ?i prin PM pentru a evita situa?ia în care oamenii de pe forum intr? pe link. (?i nu sti?i dac? e de la Viorel sau nu).

Am zis numele hamsterului ?i mul?i v-a?i legat de asta. Pute?i s? îmi zice?i ?i jocul lui preferat / parola lui de la gmail - dar cred c? e mai greu. :-)

Trimite?i pân? sâmb?t? cei care vre?i s? participa?i în prima etap?.

Dac? nu e clar.

Voi îmi da?i un link. Viorel va intra pe el din când în când. Afla?i cât mai multe date despre el.

Edited by em
Posted
Auzi la el...sa setati un backdoor.....de ce as pune un backdoor pe propriul meu site?

Documenteaza-te inainte sa scrii. Poate voiai sa zici sa pun un blackhole sau alt set de exploit-uri pe site sa il compromit pe Viorel. Dupa tine ar trebui sa procedez astfel: Ii pun link-ul in lista, site-ul il intampina cu un mesaj "acest site are un backdoor, vrei sa-mi "spargi" site-ul? Zimi numele hamsterului tau si iti dau credentialele...done!" :))

In fine, nu m-am exprimat bine cand am zis backdoor. Ma refeream la exploit, dar am scris in graba.

Ceea ce am zis ramane oricum valabil.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...