em Posted December 19, 2014 Report Posted December 19, 2014 Salut,PlotA?i avut acces fizic la calculatorul lui Viorel. În cele 10 secunde cât a?i avut acces pe ecran a?i putut observa c? are un fi?ier linkuri.txt plin de site-uri funny. Viorel, plictisit fiind, viziteaza aproape zilnic, o singur? dat? pe zi, link-uri de pe acolo. A?i reu?it s? v? scrie?i link-ul c?tre un site propriu acolo, cu scopul de a avea acces la calculatorul lui mai târziu.TehnicPosta?i ca reply un link hostat de voi, ce vre?i voi. Viorel cel mai probabil îl va vizita.Ce trebuie s? fac?S? afla?i numele hamsterului lui Viorel.PremiuO carte de structuri de date sau un cozonac.Probabil Sâmb?t? seara Viorel va fi prima oar? plictisit. Pute?i colabora între voi. Mult succes. 1 Quote
Silviu Posted December 19, 2014 Report Posted December 19, 2014 Salut,PlotA?i avut acces fizic la calculatorul lui Viorel. În cele 10 secunde cât a?i avut acces pe ecran a?i putut observa c? are un fi?ier linkuri.txt plin de site-uri funny. Viorel, plictisit fiind, viziteaza aproape zilnic, o singur? dat? pe zi, link-uri de pe acolo. A?i reu?it s? v? scrie?i link-ul c?tre un site propriu acolo, cu scopul de a avea acces la calculatorul lui mai târziu.TehnicPosta?i ca reply un link hostat de voi, ce vre?i voi. Viorel cel mai probabil îl va vizita.Ce trebuie s? fac?S? afla?i numele hamsterului lui Viorel.PremiuO carte de structuri de date sau un cozonac.Probabil Sâmb?t? seara Viorel va fi prima oar? plictisit. Pute?i colabora între voi. Mult succes.Ce SO foloseste Viorel? Quote
yo20063 Posted December 19, 2014 Report Posted December 19, 2014 Deoarece am avut acces fizic la calculatorul lui Viorel, stiu ca are si un hamster. Si atunci, ii pun un link la un site pe care scrie <h1> "Stii ce poate face hamsterul tau?", l-am facut curios....da click si ii apare un form sa completeze numele hamsterului....done.Ce rost are sa ma chinui sa-i compromit calculatorul cand imi trebuie doar numele hamsterului? Quote
CristianRoflmao Posted December 19, 2014 Report Posted December 19, 2014 Deoarece am avut acces fizic la calculatorul lui Viorel, stiu ca are si un hamster. Si atunci, ii pun un link la un site pe care scrie <h1> "Stii ce poate face hamsterul tau?", l-am facut curios....da click si ii apare un form sa completeze numele hamsterului....done.Ce rost are sa ma chinui sa-i compromit calculatorul cand imi trebuie doar numele hamsterului?Sau mai usor faci un site in care zici ca dai mancare de hamsteri gratis (Mancare de hamsteri gratis).. si il pui sa treaca cativa pasi.. si in primul pas il pui sa introduca numele hamsterului .. Quote
yo20063 Posted December 19, 2014 Report Posted December 19, 2014 Apropo de asta, cea mai slaba veriga in materie de securitate informatica este omul. Tot ce vrei sa compromiti si este in apropierea ta fizic, este compromis. Tehnica de social engineering care imi place cel mai mult este sa scapi un usb drive de 20 de lei in fata rutinei lui. Curiozitatea il va face sa il introduca in PC-ul corporativ/personal(aici poti alege cand si unde "scapi" flash drive-ul). O tinta cu adevarat grea....nu exista pentru un raufacator motivat!//scuza-ma em de offtopic Quote
em Posted December 19, 2014 Author Report Posted December 19, 2014 @Silviu,Se pare c? va trebui s? afli asta în prima zi. Quote
Silviu Posted December 19, 2014 Report Posted December 19, 2014 @Silviu,Se pare c? va trebui s? afli asta în prima zi. Scuza-ma, abia m-am trezit. In prima instanta m-am gandit ca in alea 10 secunde cat am vazut fisierul, am vazut si sitemul de operare si trebuia sa fie mentionata chestia asta. Ca se poate afla din headerele browserului e partea a doua. O alta intrebare e daca Viorel imi va vizita de mai multe ori linkul. Quote
Ganav Posted December 19, 2014 Report Posted December 19, 2014 (edited) Viorel probabil ca este lenes. Astfel, tinde sa salveze parolele site-urilor pe care le frecventeaza prin browser. Cu alte cuvinte m-as uita la Saved Passwords. Pe firefox se pot vedea in 2-3 secunde(cu putin antrenament). As face rapid o poza cu telefonul ecranului(toate acestea dureaza in jur de 6-8 secunde daca esti pregatit). De asemenea, Viorel pare a fi genul de persoana careia nu ii pasa de securitate deci, sunt sanse ridicate ca acesta sa aiba aceiasi parola pentru toate site-urile pe care le frecventeaza.Nu consider practic sa scrii un link in acel fisier(dureaza mai mult de zece secunde pana scrii toate caracterele, de exemplu https://www.facebook.com/blabla). Mai mult poti, gresi URL-ul(protocolul sau calea). Astfel, Viorel fiind marginit in curiozitate probabil ca nu va incerca sa ajusteze link-ul si pur si simplu va trece la altele. Pagina de facebook ar contine aspecte interesante oamenilor simpli: sport, politica(polemica neconstructiva mai exact), emisiuni difuzate duminica seara, telenovele, etc. Cel mai eficient lucru ar fi sa adaugi urmatoarea linie in fisier:link-uri.txt Nu uita sa iei legatura iasmina.radu@gmail.com !!!! <===in centrul fisier-ului. Viorel este monoton si intotdeauna viziteaza link-urile in ordine. Dupa un timp sunt sanse ca acesta sa se plictiseasca si sa sara peste cele de la inceput.Ca si nume puteti pune orice nume care considerati ca s-ar potrivi unei fete/femei atragatoare(aici este un mic risc insa cu Viorel merge aproape orice).Cream, desigur, adresa apriori. O data ce primim un e-mail de la acesta aflarea numelui hamster-ului se poate face folosind inginerie sociala. Edited December 19, 2014 by Ganav Quote
sclipici Posted December 19, 2014 Report Posted December 19, 2014 Nu stiu daca am inteles, ca vad ca alti posteaza altceva. Trebuie sa postam un link, cu ceva hostat de noi. Iar "Viorel" il va vizita Sambata? Quote
zekstein Posted December 19, 2014 Report Posted December 19, 2014 (edited) Viorel probabil ca este lenes. Astfel, tinde sa salveze parolele site-urilor pe care le frecventeaza prin browser. Cu alte cuvinte m-as uita la Saved Passwords. Pe firefox se pot vedea in 2-3 secunde(cu putin antrenament). As face rapid o poza cu telefonul ecranului(toate acestea dureaza in jur de 6-8 secunde daca esti pregatit). De asemenea, Viorel pare a fi genul de persoana careia nu ii pasa de securitate deci, sunt sanse ridicate ca acesta sa aiba aceiasi parola pentru toate site-urile pe care le frecventeaza.Nu consider practic sa scrii un link in acel fisier(dureaza mai mult de zece secunde pana scrii toate caracterele, de exemplu https://www.facebook.com/blabla). Mai mult poti, gresi URL-ul(protocolul sau calea). Astfel, Viorel fiind marginit in curiozitate probabil ca nu va incerca sa ajusteze link-ul si pur si simplu va trece la altele. Pagina de facebook ar contine aspecte interesante oamenilor simpli: sport, politica(polemica neconstructiva mai exact), emisiuni difuzate duminica seara, telenovele, etc. Cel mai eficient lucru ar fi sa adaugi urmatoarea linie in fisier:link-uri.txt Nu uita sa iei legatura iasmina.radu@gmail.com !!!! <===in centrul fisier-ului. Viorel este monoton si intotdeauna viziteaza link-urile in ordine. Dupa un timp sunt sanse ca acesta sa se plictiseasca si sa sara peste cele de la inceput.Ca si nume puteti pune orice nume care considerati ca s-ar potrivi unei fete/femei atragatoare(aici este un mic risc insa cu Viorel merge aproape orice).Cream, desigur, adresa apriori. O data ce primim un e-mail de la acesta aflarea numelui hamster-ului se poate face folosind inginerie sociala.Este un sfat dat de tine sauuuu esti ajutor al lui em ? ca mai rau sunt in ceata acum.Oricum, din primul post al lui em sunt date mai multe detalii decat pare, la prima vedere.+++ cred ca e mai ok sa dam PM, ca sa nu apara si rudele lui Viorel. Edited December 19, 2014 by zekstein Quote
Ganav Posted December 19, 2014 Report Posted December 19, 2014 (edited) @zeksteinCategoric ca este un sfat. De ce esti in ceata? Post-ul meu ilustreaza unul dintre cele mai convenabile moduri de a obtine informatia dorita. Sigur ca ai putea scrie un link catre un site care contine un applet malitios, descarca un exe(de ex. http://www.yahhoo.com/updatems.exe) sau se foloseste de vreo vulnerabilitate 0-day a browser-ului, insa nu in intervalul de timp dat. Este clar ca pentru a obtine acces la statia lui Viorel NU este nevoie de toate acestea, cel putin din descrierea acestuia facuta in post-ul initial(nimeni nu foloseste un baros pentru a omori un tantar).Sper ca iti dai seama ca folosim nume fictive in acest thread nu? Edited December 19, 2014 by Ganav Quote
Aerosol Posted December 19, 2014 Report Posted December 19, 2014 (edited) Cum a spus si @iam60 si daca are un hamster, un iepure, un caine si o pisica de unde stii ca e numele hamsterulului?o varianta ar fi sa pui 3 intrebari.-Numele mamei-Care e animalul tau preferat ( dintre animalele pe care le ai)-Numele animalului tau (aici e tot la noroc... )o varianta ar fi sa fie ceva targetat pe hamsterul lui Viorel si site-ul sa se bazeze pe hamsteri...cum am prezentat eu mai sus.si la inregistrare pui:- Care este nimele hamsterului tau :- De cat timp il ai?- Ce ii place sa manance(nu poti pune doar o intrebare fiindca ar da de banuit) Edited December 19, 2014 by Aerosol Quote
iam60 Posted December 19, 2014 Report Posted December 19, 2014 (edited) Link in fisier cu site.Pe site ai imagini/video haioase+ altele.La majoritatea pui "Pentru a vedea acest video trebuie sa ai peste 18 ani si sa fii inregistrat".In formularul de inregistrare pui 3 intrebari cu 3 raspunsuri ce poate alege.Mother maiden name, name of your pet,your fovourite music band.Nu poate alege aceeasi intrebare de 2 ori.DoneVad ca tot va luati de hamsterul ala. Pui un captcha cu o imagine cu un hamster si pui sa rezolve captcha .Ce vezi in imagine? O girafa , un hamster sau o vulpe ? Cel mai probabil la intrebarea despre pet va scrie numele hamsterului. Edited December 19, 2014 by iam60 Quote
yo20063 Posted December 19, 2014 Report Posted December 19, 2014 Link in fisier cu site.Pe site ai imagini/video haioase+ altele.La majoritatea pui "Pentru a vedea acest video trebuie sa ai peste 18 ani si sa fii inregistrat".In formularul de inregistrare pui 3 intrebari cu 3 raspunsuri ce poate alege.Mother maiden name, name of your pet,your fovourite music band.Nu poate alege aceeasi intrebare de 2 ori.Donesmallest pet....maybe i have 3 Quote
akadns Posted December 19, 2014 Report Posted December 19, 2014 (edited) HintMouse Trap - Play it now at Coolmath-Games.comclick save page as > webpage completemodifici in calculator fisierul html unde pui o cerinta:"Name your hamster"ca optiune sa iti scrie raspunsul intr-un fisier pe hosting sau sa trimita pe email.(sau chiar modificarea flash-ului mousetrap.swf)cerinta nu trebuie sa permita inceperea jocului daca nu este completataiti faci cont aici www.000webhost.com si urci fisierele dupa care scrii linkuleu asa as incerca.Atentie ai doar o incercare deoarece omul este lenes si nu o sa joace de doua ori jocul Edited December 19, 2014 by akadns Quote
Bit-ul Posted December 19, 2014 Report Posted December 19, 2014 Ce e greu sa cititi ma? Va zice omu sa setati un backdoor pe site sau ceva de genu prin care sa ii aflati numele la sobolan.Nu sa ii trimiteti mail, nu altceva. Quote
Aerosol Posted December 19, 2014 Report Posted December 19, 2014 Ce e greu sa cititi ma? Va zice omu sa setati un backdoor pe site sau ceva de genu prin care sa ii aflati numele la sobolan.Nu sa ii trimiteti mail, nu altceva.Cum ai putea sa afli tu numele hamsterului cu ajutorul unui backdoor?doar nu are numele hamsterului prin pc sau daca e pus pe login nu are parola:Eusebiu Quote
yo20063 Posted December 19, 2014 Report Posted December 19, 2014 Ce e greu sa cititi ma? Va zice omu sa setati un backdoor pe site sau ceva de genu prin care sa ii aflati numele la sobolan.Nu sa ii trimiteti mail, nu altceva.Auzi la el...sa setati un backdoor.....de ce as pune un backdoor pe propriul meu site?Documenteaza-te inainte sa scrii. Poate voiai sa zici sa pun un blackhole sau alt set de exploit-uri pe site sa il compromit pe Viorel. Dupa tine ar trebui sa procedez astfel: Ii pun link-ul in lista, site-ul il intampina cu un mesaj "acest site are un backdoor, vrei sa-mi "spargi" site-ul? Zimi numele hamsterului tau si iti dau credentialele...done!" Quote
indianul Posted December 19, 2014 Report Posted December 19, 2014 (edited) ghicesc-viitorul - HomepagePentru altceva,pot incerca sa-l fac sa intre pe un site cu un fud java drive by,sau cel mai simplu,ii zic ca castiga ceva,codul i-l trimit pe email/fb,apoi il redirectionez spre o pagina de phishing in care trebuie sa verifice ce i-am trimis. Edited December 19, 2014 by indianul 1 Quote
em Posted December 19, 2014 Author Report Posted December 19, 2014 (edited) Salutare,Urm?toarele mesaje vor primi avertisment dac? sunt de la persoane care nu inten?ioneaz? s? participe.Acest challenge este practic.Deocamdat? indianul e singurul participant. Pute?i trimite link-ul ?i prin PM pentru a evita situa?ia în care oamenii de pe forum intr? pe link. (?i nu sti?i dac? e de la Viorel sau nu).Am zis numele hamsterului ?i mul?i v-a?i legat de asta. Pute?i s? îmi zice?i ?i jocul lui preferat / parola lui de la gmail - dar cred c? e mai greu. Trimite?i pân? sâmb?t? cei care vre?i s? participa?i în prima etap?.Dac? nu e clar.Voi îmi da?i un link. Viorel va intra pe el din când în când. Afla?i cât mai multe date despre el. Edited December 19, 2014 by em Quote
Bit-ul Posted December 19, 2014 Report Posted December 19, 2014 Auzi la el...sa setati un backdoor.....de ce as pune un backdoor pe propriul meu site?Documenteaza-te inainte sa scrii. Poate voiai sa zici sa pun un blackhole sau alt set de exploit-uri pe site sa il compromit pe Viorel. Dupa tine ar trebui sa procedez astfel: Ii pun link-ul in lista, site-ul il intampina cu un mesaj "acest site are un backdoor, vrei sa-mi "spargi" site-ul? Zimi numele hamsterului tau si iti dau credentialele...done!" In fine, nu m-am exprimat bine cand am zis backdoor. Ma refeream la exploit, dar am scris in graba.Ceea ce am zis ramane oricum valabil. Quote
iam60 Posted December 19, 2014 Report Posted December 19, 2014 Mie si-asa nu imi place cozonacul. 1 Quote
zachary1337 Posted December 19, 2014 Report Posted December 19, 2014 ghicesc-viitorul - HomepagePentru altceva,pot incerca sa-l fac sa intre pe un site cu un fud java drive by,sau cel mai simplu,ii zic ca castiga ceva,codul i-l trimit pe email/fb,apoi il redirectionez spre o pagina de phishing in care trebuie sa verifice ce i-am trimis.))))))ai de plm cat am ras , ce penal e 1 Quote
zekstein Posted December 20, 2014 Report Posted December 20, 2014 Am trimis PM cu link, abia astept diseara sa vedem ce si cum. Quote