- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1781 Visits)
- O mica dar importanta precizare in (1389 Visits)
- Twitter in (821 Visits)
- This is the end in (803 Visits)
- Ce servicii de mail folositi? in (791 Visits)
- Un nou membru in (748 Visits)
- La multi ani România, la multi ani românilor in (737 Visits)
- Inca o pierdere de timp in (690 Visits)
- De reţinut in (648 Visits)
- Azi este ziua userilor hackersblog.org in (625 Visits)
- SMS scam (1) in (583 Visits)
- Hi5.com coders read this in (581 Visits)
- Dezinformare sau proasta informare? in (577 Visits)
- Phishing Raiffeisen cu atasament html in (534 Visits)
- Phishing Bancpost in (502 Visits)
- Si tentativele de phishing pot fi amuzante in (435 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2789 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2706 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1171 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1146 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (975 Visits)
- Virusi in clipuri video [how to] in (894 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (742 Visits)
- Yahoo! redirects - a big issue (with video) in (583 Visits)
- Internet vs. privacy (1) in (485 Visits)
- Ca musca in... in (448 Visits)
- RedTube.com ... The Free Sex Video Community in (13217 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (5200 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (3009 Visits)
- Pwning cam girls for fun in (2650 Visits)
- Telegraph.co.uk hacked, sql injection in (2628 Visits)
- Facebook hacked - sql injection in (2512 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2484 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1815 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1804 Visits)
- Wtf Avira? in (1764 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1536 Visits)
- Digital Photocopiers Loaded With Secrets in (1475 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (704 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (621 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (611 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (476 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (410 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (394 Visits)
- [Video] The History Of Hacking in (382 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (377 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3516 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3326 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (3150 Visits)
- Se poate sparge parola de Yahoo? in (2655 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2519 Visits)
- Free SMS time, TrimiteSMS.ro in (2512 Visits)
- Gmail uber hacking in (2368 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2302 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2289 Visits)
- Stiri cu antena3 in (2228 Visits)
Posted on February 6th, 2009
Se ia articolul asta. Se intelege ceva gresit si asta dintr-un simplu motiv. Am generalizat si probabil nici eu si nici cei cu care discutam nu am inteles unul de la celalalt ce vrem sa spunem.
Am spus de clustere si am trecut rapid mai departe peste subiectul respectiv fara a da toate detaliile tehnice. Mie mi se pare normal. De ce? Pentru ca nu era vorba despre cum sa iti protejezi serverele de atacuri si ce configuratie hardware/software trebuie sa aiba ci de cu totul altceva.
Am discutat in contradictoriu despre atacurile din aceeasi retea. Ce rost are sa vorbim despre sf-uri? Atacurile din aceeasi retea sunt usor de rezolvat cu un simplu telefon la isp daca nu dispui de mijloacele necesare pentru a-l rezolva. ISP-ul e in Romania? Suna frate ca e ieftina telefonia mobila. Nu conteaza daca esti script kiddie sau uber “hacker” in clipa in care mai e net din parti pe masina folosita la atac. Mai trebuie sa precizez ca majoritatea atacurilor date de romani nu sunt super mega evoluate si au ramas la stadiul de acum cativa ani? Repet, in acel articol generalizam si discutam problemele intalnite cel mai des. E doar o simpla introducere la ce va urma, asa cum am facut-o si in privinta subiectului spam.
Prin urmare de tinut minte urmatoarele: suntem niste lenesi ignoranti, ce de putin timp ne trezim cu noaptea in cap dupa ani buni in care 11:00 dimineata era ora la care de-abia ne bagam la somnic si care nu au chef, energie si timp sa dea detalii amanuntite asupra unor chestii ce au doar o mica legatura cu subiectul principal al articolului. Iar cand generalizam si in privinta unor servicii, metode de protejare bla bla bla, chiar nu are rost sa dedicam zeci de randuri doar pentru a face o paranteza explicativa. Oricum fiecare articol din seria “Ce nu se invata la scoala” le completeaza in timp pe celelalte.
Nu luati ceea ce spun ca pe o “fitza” de mare om. Incercati sa intelegeti doar ca generalizare inseamna pentru noi “very short version” iar oboseala zilnica si lipsa de timp nu prea ne lasa sa dezvoltam toate ideile pana la capat. Tocmai de aceea tutorialele apar de cateva ori pe saptamana in serii scurte.
Ca sa nu mai explic acest lucru de fiecare data o sa dau link catre ceea ce scriu aici daca este cazul.
Claudel si tex va mai asteptam cu placere pentru discutii in contradictoriu sau nu.
February 6th, 2009 at 11:22 pm
@2fingers :
Sincer, te felicit pentru articol cat si pentru faptul ca o mare parte din timpul tau ti-o dedici pentru a scrie articole ( si nu numai, banuiesc )
Am remarcat faptul ca articolul a fost scris pentru a putea fi inteles de toata lumea, indiferent de clasele sociale si pregatire.
In urma cu doua saptamani am intrat din intamplare pe acest blog si am pierdut in jur de 30 de minute sa “rasfoiesc” ceva articole publicate aici.
Faptul ca publicati vulnerabilitati web cat si articole relevante ce pot fi intelese de toata lumea este un lucru laudabil.
In schimb, un singur lucru am de adaugat :
Tehnicile folosite ar trebui putin cenzurate. Fac pariu ca sunt multi copii care intra doar sa dea copy / paste din site si care vor sa faca rau.
Mai mult decat atat, sunt sigur ca 50-60 % din cei ce intra habar nu au ce inseamna defapt termenul asta -> “hacker”. ( proportia e mica, stiu)
So ..
Multa bafta echipei hackersblog.
Cu respect,
eu, un nene de pe strada
February 6th, 2009 at 11:38 pm
@tex – daca cenzuram chestiile mai “private” atunci niciodata publicul larg nu va afla de ele si drept urmare vor functiona in continuare fara a se lua masuri.
Scopul acestui blog este, printre altele, sa aduca in prim plan majoritatea metodelor si sa le expuna utilizatorilor obisnuiti metodele de baza folosite in scopuri “black hat”, in acest fel o parte dintre ei putand sa se protejeze de diferite tipuri de atac.
Cel mai greu ne este sa explicam pe intelesul tuturor, pentru ca noi intre noi din doua vorbe intelegem ce vrem sa zicem dar pentru o explicatie simpla si detaliata, usor de inteles si pentru nea Gheorghe de la coada vacii, cerebelul ne cam ia foc si astfel apar neintelegeri intre ce vrem sa explicam si ceea ce pricep oamenii care deja au cunostinte putin mai avansate de nivelul mediu.
In privinta termenului parerea noastra e ca nu mai exista diferente intre hacker, cracker, phreaker etc. Deja in timp s-au contopit in unica expresie “hacker” si sa tinem cont de definitie chiar nu mai are rost. Cel mai corect in zilele de noastre ar fi sa evitam toti acesti termeni si sa spunem “om care se pricepe”
February 7th, 2009 at 2:00 am
lol doamne, eu am crezut ca tu ai inteles dar vad ca o tii tot pe aceeasi ulita, tati un “om care se pricepe” nu foloseste o sursa, iti foloseste toate sursele disponibile, asa ca nu o mai arunca aiurea cu ISPuri si alte alea ca aia se pisa pa ei ca n-au ce sa faca, nu o deconecteze syskktu ala 1000 de clienti care n-au nici o gara cu ce se intampla pe calculatorul lor si care aduc un venit de 1000 ori mai mare decat ai putea sa aduci tu enduser, asa ca iti spun eu ce face iti tranteste vechea poveste cu vezi sa nu ai virusi, da restart de 3 ori si odata shutdown si o sa-ti mearge netul perfect, atat! altceva n-are cum sa faca pentru ca ar insemna pierderi prea mari pentru un singur user care defapt n-are altceva de facut decat sa dea un simplu disconnect/connect si tada!!! are net din nou! si aici ma refer la ISPuri publice si aici ma refer la Romania, in alte parti lucrurile merg altfel dar la noi aici, in jungla asta cam asa stau treburile, crede-ma ca mancat tone de cafea si am baut tot lafel de multe tigari ca sysadm&support staff prin niste timpuri cand 70% din orice calculator conectat la internet era posibil target ptr un script kiddie cu un rapan de mass scanner, am inchis sali intergi de net pentru cateva saptamani bune cand au aflat copii de sl3 si cam ce poate face intr-un sync de 500 de ghosturi, asa ca scuza-ma daca te deranjez din nou dar ce ai afirmat tu aici sunt doar perle si sf-uri din filme cu bula.
“Am discutat in contradictoriu despre atacurile din aceeasi retea. Ce rost are sa vorbim despre sf-uri? Atacurile din aceeasi retea sunt usor de rezolvat cu un simplu telefon la isp daca nu dispui de mijloacele necesare pentru a-l rezolva. ISP-ul e in Romania? Suna frate ca e ieftina telefonia mobila. Nu conteaza daca esti script kiddie sau uber “hacker” in clipa in care mai e net din parti pe masina folosita la atac.”
te rog eu de data asta foarte si mai ales frumos sa te informezi inainte sa dai detalii, atat am avut de spus in legatura cu si anume chestiuta aia
acum am sa-ti dau o idee si te rog sa dormi pe ia putin inainte de a raspunde,
daca te duci maine la o conferinta defcon, si il “poreclesti” pe un cracker, hacker, oare ai idee ce patesti?:)))))
lucrurile alea au fost numite asa pentru cu un motiv bine intemeiat, nu sunt una si aceeasi, daca tu poti denumi perete drept mere, pentru ca ajungi sa faci niste confuzii total iesite din comun, iar daca “un om care CHIAR se pricepe” arunca o privire asupra acelui text nu face decat o burta buna de ras, si-atat.
am inteles, suntem in Romania, unde prima data de la hacker sa trecut la hacer, e o salt chiar foarte mare, mai ales cand pe acel hacer/hacler/etc il defineste 1 puti, 2a ruturi, 5 benceuri de vanzare iar unul personal pe canale de mirc “importante” care sa aibe 1 vhost personal care sa includa “p*la” “m*ie” “pi*da” “hacker” “*.nasa.g0v.*” neaparat si mai ales ./sl3 nickualaimiplaceasacaschimba-lca-tidauflud si sa nu uitam mult iubitele clone, mult iubitul notepad plin cu fiecare comanda in parte si normal ca nu are cum sa lipseasca puti in task cu 10 sesiuni deschise de pe aceeasi masina scanand disperat 10 clase in acelasi timp neavand o gara cu realitatea sau mai ales ce face.
daca tu ai tupeul sa pui macar in acelasi context Hacker cu Hacer si sa spui ca e defapt.. cam aceeasi mancare de peste, atunci scuza-ma, dar esti cam in aceeasi gara cu ala mai sus mentionat
te rog sa ma scuzi daca am gresit cu sau mai ales ceva.
February 7th, 2009 at 2:03 am
scuza-mi scrisul imprastiat, e de la redbull+cafea+amintiri dulci
February 7th, 2009 at 3:18 am
Am sapatu umpic si am gasit vulnerabilitati mari in site-ul vodafone.ro, iti pot trimite niste imagini ? poate ma ajuti sa sap mai adanc
February 7th, 2009 at 4:37 am
Merci ca mi-ai explicat ca se ataca serverul in asa fel incat sa ii folosesti toate resursele disponibile. Acum pot sa mor fericit ca am aflat un lucru atat de evident pe care mintea mea incuiata nu putea sa-l proceseze in vecii vecilor
)
Prostul de mine. Ma chinuiam sa pic un server atacandu-i doar portul 80, folosind un port fucker. Trebuia sa ii dau si pe alte porturi? Am incercat si cu igmp nuke si nu stiam de ce nu pica. Mama lui de linux ca era super securizat si nu pica la atacuri IGMP. Poate daca auzeam de spoofed attack, udp.pl, flood din root-uri, Vadim, httpget attack, botnet si spread, reuseam sa pic si eu cate ceva.
Ahhh, stai. Le stiu de vreo 9-10 ani. Silly me.
Damn, mi-am adus aminte inca ceva. Au aparut chestii mai tari intre timp. Cica iti ia doar 30 secunde sa le dai drumul si dupa 1 minut darami un site mare cu ele. Mama lor ca unele dintre chestiile astea nici urme nu lasa in loguri ca sa aiba ce citi sysadminul pe wc. Ca sa vezi cum te lasa tehnologia asta fara lectura pe buda.
Acum renuntand la mistouri:
Sfat: niciodata nu mai arunca la inaintare definitiile din dictionare pentru ca tinzi sa devii penibil. DEFCON este o conferinta foarte mediatizata si trebuie sa pastreze ingredientele necesare pentru a mentine show-ul la un nivel de spectacol media. Nu stiu care este cultura ta in domeniu dar faci greseli majore si repetate de fiecare data cand aduci vorba de termeni. Daca nu ma crezi da fuguta pe forumurile comunitatilor mari de hacking din afara si intreaba. Ignora raspunsurile celor cu nume gen Ozman, Turk, Fayah, pentru ca ei sunt singurii care inca mai cred in asa ceva.
Daca la tine in oras providerii de net nu misca un deget in cazul in care iti pune cineva serverul pe butuci, ei bine in jegul asta de Bucuresti o cam fac. Te-ai gandit sa te muti aici?
Nu ii vinde castraveti gradinarului Claudel. Nici unul dintre noi nu a fost sfant inainte. Noi nu vorbim din carti, vorbim din propriile experiente sau din cele ale prietenilor apropiati care stiu foarte bine ce fac. Daca tu ai impresia ca aici se mananca rahat e problema ta. Daca ti se pare amuzant poti sa razi, ca face bine la sanatate.
P.S. – nu o sa neg niciodata calitatile si cunostintele unui sysadmin dar majoritatea sunt total depasiti de metodele combinate si puternice de atac. Mai ales de cele noi. Cat despre protectii… cat timp nu stii ce tool-uri si metode noi au mai aparut ce pretentii ai sa iti securizezi bine serverele?
Merci de discutie. A fost foarte antrenanta dar ma voi opri aici definitiv.
February 7th, 2009 at 10:24 am
Nu cred ca am zis ceva care nu era adevarat
) eu m-am referit la sursa de atac, nu resurse de etc
si treaba cu sursa iar ai inteles ce ai vrut
in legatura cu ce anume ar putea face providerul, raman la aceleasi cuvinte, isi citeaste logurile ca pe un ziar frumos colorat in timp ce-si bea cafeaua, atata timp cat atacatorul nu apare in nici unul din logurile alea nu poti sa faci decat sa mergi pe burta ca-i apa mica, restul sunt doar teorii care n-au nici o gara cu realitatea.
daca te uiti putin pe google ai sa vezi niste exemple ff clare, yahoo, google, microsoft, nasa samd toate au avut parte de asa si niciodata n-au prins pe nimeni, pentru ca singura cale de a afla este doar daca se sparge el atat
retine ca nu vreau sa ofensez pe nimeni, este doar un schimb de pareri, btw pune si tu un edit la comentarii
)) ca m-am chinui sa descifrez propriu comentariu 
))))
February 7th, 2009 at 12:02 pm
Sa gasesc un plugin fara probleme cu xss si bag edit.
February 9th, 2009 at 3:02 am
Ce te faci cand cel care iti da un fllod care-ti blocheaza site-ul cateva ore pentru ca i-ai dat ban pe forum, e fiul directorului din oras al ISP-ului si cand iti suni pilele de la ISP iti spun ca nu-i pot taia netul la niciuna din cele 3 locatii din care te ataca pentru ca nu vor sa ramana fara servici?
Sau ce te faci cand acelasi ISP primind o instiintare ca un anumit utilizator trimite spam nesimtit si ti se raspunde “neoficial” ca respectivul a cumparat 20 de IP-uri de la ISP sa faca doar asta.
Usor de zis: dai telefon si rezolvi. Numai c ain Romania e mai greu.
February 10th, 2009 at 1:15 am
@eros
ce va mai place sa veniti cu situatii extreme doar de dragul comentariului…
Sa-ti sustii punctul de vedere cu un exemplu la 1xxxx nu e deloc realist dont you think?
February 10th, 2009 at 12:10 pm
Eu nu stiu cum stau lucrurile prin alte orase, eu spun DOAR ce se intampla aici.
Detin impreuna cu alti prieteni cel mai mare site local si deseori am avut probleme cu providerul in situatii asemanatoare cu cele de mai sus.
Si pot spune fara falsa modestie ca o parte din succesul providerului despre care vorbesc in oras ni se datoreaza noua. Lumea mergea la ei si se abona ca sa traga filme si muzica de pe dc++, chiar ii intrebau daca stiu cum sa faca asta. Evident ca nu se ocupau ei de hub-ul DC++ pe vremea aia ci noi.
Asa am ajuns sa avem “relatii” acolo si nici in situatia asta nu aveam ce sa facem in unele cazuri, trebuia sa asteptams a se plictiseasca retardul si sa nu mai dea flood.
Stii ce tare e sa-ti iei flood pe intern din 3 locatii de fibra optica cu 100 mbits bandwidth si tu sa ai doar 10 mbits? O adevarata placere.
February 10th, 2009 at 12:32 pm
Da Eros stim. Dar totul depinde de cat de mult tii la drepturile tale de client. Uite, in Iasi RDS era pe punctul de a fi inchis pentru nerespectarea contractelor. Mai multe detalii poti gasi pe http://www.visurat.ro/?s=rds+iasi. Daca oamenii tac din gura si se multumesc doar cu asteptarea inseamna ca isi merita soarta.
Logic ca nu orice atac poate fi rezolvat instant dar conteaza mult sa rezisti la atacurile comune pentru ca sunt si cele mai frecvente.