Comments on: Chestii minore

By: 2fingers

2fingers — Tue, 10 Feb 2009 10:32:15 +0000

Da Eros stim. Dar totul depinde de cat de mult tii la drepturile tale de client. Uite, in Iasi RDS era pe punctul de a fi inchis pentru nerespectarea contractelor. Mai multe detalii poti gasi pe http://www.visurat.ro/?s=rds+iasi. Daca oamenii tac din gura si se multumesc doar cu asteptarea inseamna ca isi merita soarta.

Logic ca nu orice atac poate fi rezolvat instant dar conteaza mult sa rezisti la atacurile comune pentru ca sunt si cele mai frecvente.

By: Eros

Eros — Tue, 10 Feb 2009 10:10:24 +0000

Eu nu stiu cum stau lucrurile prin alte orase, eu spun DOAR ce se intampla aici.
Detin impreuna cu alti prieteni cel mai mare site local si deseori am avut probleme cu providerul in situatii asemanatoare cu cele de mai sus.
Si pot spune fara falsa modestie ca o parte din succesul providerului despre care vorbesc in oras ni se datoreaza noua. Lumea mergea la ei si se abona ca sa traga filme si muzica de pe dc++, chiar ii intrebau daca stiu cum sa faca asta. Evident ca nu se ocupau ei de hub-ul DC++ pe vremea aia ci noi.
Asa am ajuns sa avem “relatii” acolo si nici in situatia asta nu aveam ce sa facem in unele cazuri, trebuia sa asteptams a se plictiseasca retardul si sa nu mai dea flood.
Stii ce tare e sa-ti iei flood pe intern din 3 locatii de fibra optica cu 100 mbits bandwidth si tu sa ai doar 10 mbits? O adevarata placere.

By: John

John — Mon, 09 Feb 2009 23:15:53 +0000

@eros
ce va mai place sa veniti cu situatii extreme doar de dragul comentariului…
Sa-ti sustii punctul de vedere cu un exemplu la 1xxxx nu e deloc realist dont you think?

By: Eros

Eros — Mon, 09 Feb 2009 01:02:01 +0000

Ce te faci cand cel care iti da un fllod care-ti blocheaza site-ul cateva ore pentru ca i-ai dat ban pe forum, e fiul directorului din oras al ISP-ului si cand iti suni pilele de la ISP iti spun ca nu-i pot taia netul la niciuna din cele 3 locatii din care te ataca pentru ca nu vor sa ramana fara servici?

Sau ce te faci cand acelasi ISP primind o instiintare ca un anumit utilizator trimite spam nesimtit si ti se raspunde “neoficial” ca respectivul a cumparat 20 de IP-uri de la ISP sa faca doar asta.

Usor de zis: dai telefon si rezolvi. Numai c ain Romania e mai greu.

By: 2fingers

2fingers — Sat, 07 Feb 2009 10:02:17 +0000

Sa gasesc un plugin fara probleme cu xss si bag edit.

By: Claudel

Claudel — Sat, 07 Feb 2009 08:24:57 +0000

Nu cred ca am zis ceva care nu era adevarat
si treaba cu sursa iar ai inteles ce ai vrut ) eu m-am referit la sursa de atac, nu resurse de etc
in legatura cu ce anume ar putea face providerul, raman la aceleasi cuvinte, isi citeaste logurile ca pe un ziar frumos colorat in timp ce-si bea cafeaua, atata timp cat atacatorul nu apare in nici unul din logurile alea nu poti sa faci decat sa mergi pe burta ca-i apa mica, restul sunt doar teorii care n-au nici o gara cu realitatea.
daca te uiti putin pe google ai sa vezi niste exemple ff clare, yahoo, google, microsoft, nasa samd toate au avut parte de asa si niciodata n-au prins pe nimeni, pentru ca singura cale de a afla este doar daca se sparge el atat

retine ca nu vreau sa ofensez pe nimeni, este doar un schimb de pareri, btw pune si tu un edit la comentarii )) ca m-am chinui sa descifrez propriu comentariu ))))

By: 2fingers

2fingers — Sat, 07 Feb 2009 02:37:55 +0000

Merci ca mi-ai explicat ca se ataca serverul in asa fel incat sa ii folosesti toate resursele disponibile. Acum pot sa mor fericit ca am aflat un lucru atat de evident pe care mintea mea incuiata nu putea sa-l proceseze in vecii vecilor )
Prostul de mine. Ma chinuiam sa pic un server atacandu-i doar portul 80, folosind un port fucker. Trebuia sa ii dau si pe alte porturi? Am incercat si cu igmp nuke si nu stiam de ce nu pica. Mama lui de linux ca era super securizat si nu pica la atacuri IGMP. Poate daca auzeam de spoofed attack, udp.pl, flood din root-uri, Vadim, httpget attack, botnet si spread, reuseam sa pic si eu cate ceva.
Ahhh, stai. Le stiu de vreo 9-10 ani. Silly me.
Damn, mi-am adus aminte inca ceva. Au aparut chestii mai tari intre timp. Cica iti ia doar 30 secunde sa le dai drumul si dupa 1 minut darami un site mare cu ele. Mama lor ca unele dintre chestiile astea nici urme nu lasa in loguri ca sa aiba ce citi sysadminul pe wc. Ca sa vezi cum te lasa tehnologia asta fara lectura pe buda.

Acum renuntand la mistouri:

Sfat: niciodata nu mai arunca la inaintare definitiile din dictionare pentru ca tinzi sa devii penibil. DEFCON este o conferinta foarte mediatizata si trebuie sa pastreze ingredientele necesare pentru a mentine show-ul la un nivel de spectacol media. Nu stiu care este cultura ta in domeniu dar faci greseli majore si repetate de fiecare data cand aduci vorba de termeni. Daca nu ma crezi da fuguta pe forumurile comunitatilor mari de hacking din afara si intreaba. Ignora raspunsurile celor cu nume gen Ozman, Turk, Fayah, pentru ca ei sunt singurii care inca mai cred in asa ceva.

Daca la tine in oras providerii de net nu misca un deget in cazul in care iti pune cineva serverul pe butuci, ei bine in jegul asta de Bucuresti o cam fac. Te-ai gandit sa te muti aici?

Nu ii vinde castraveti gradinarului Claudel. Nici unul dintre noi nu a fost sfant inainte. Noi nu vorbim din carti, vorbim din propriile experiente sau din cele ale prietenilor apropiati care stiu foarte bine ce fac. Daca tu ai impresia ca aici se mananca rahat e problema ta. Daca ti se pare amuzant poti sa razi, ca face bine la sanatate.

P.S. – nu o sa neg niciodata calitatile si cunostintele unui sysadmin dar majoritatea sunt total depasiti de metodele combinate si puternice de atac. Mai ales de cele noi. Cat despre protectii… cat timp nu stii ce tool-uri si metode noi au mai aparut ce pretentii ai sa iti securizezi bine serverele?

Merci de discutie. A fost foarte antrenanta dar ma voi opri aici definitiv.

By: TazMan

TazMan — Sat, 07 Feb 2009 01:18:35 +0000

Am sapatu umpic si am gasit vulnerabilitati mari in site-ul vodafone.ro, iti pot trimite niste imagini ? poate ma ajuti sa sap mai adanc

By: Claudel

Claudel — Sat, 07 Feb 2009 00:03:11 +0000

scuza-mi scrisul imprastiat, e de la redbull+cafea+amintiri dulci

By: Claudel

Claudel — Sat, 07 Feb 2009 00:00:53 +0000

lol doamne, eu am crezut ca tu ai inteles dar vad ca o tii tot pe aceeasi ulita, tati un “om care se pricepe” nu foloseste o sursa, iti foloseste toate sursele disponibile, asa ca nu o mai arunca aiurea cu ISPuri si alte alea ca aia se pisa pa ei ca n-au ce sa faca, nu o deconecteze syskktu ala 1000 de clienti care n-au nici o gara cu ce se intampla pe calculatorul lor si care aduc un venit de 1000 ori mai mare decat ai putea sa aduci tu enduser, asa ca iti spun eu ce face iti tranteste vechea poveste cu vezi sa nu ai virusi, da restart de 3 ori si odata shutdown si o sa-ti mearge netul perfect, atat! altceva n-are cum sa faca pentru ca ar insemna pierderi prea mari pentru un singur user care defapt n-are altceva de facut decat sa dea un simplu disconnect/connect si tada!!! are net din nou! si aici ma refer la ISPuri publice si aici ma refer la Romania, in alte parti lucrurile merg altfel dar la noi aici, in jungla asta cam asa stau treburile, crede-ma ca mancat tone de cafea si am baut tot lafel de multe tigari ca sysadm&support staff prin niste timpuri cand 70% din orice calculator conectat la internet era posibil target ptr un script kiddie cu un rapan de mass scanner, am inchis sali intergi de net pentru cateva saptamani bune cand au aflat copii de sl3 si cam ce poate face intr-un sync de 500 de ghosturi, asa ca scuza-ma daca te deranjez din nou dar ce ai afirmat tu aici sunt doar perle si sf-uri din filme cu bula.

“Am discutat in contradictoriu despre atacurile din aceeasi retea. Ce rost are sa vorbim despre sf-uri? Atacurile din aceeasi retea sunt usor de rezolvat cu un simplu telefon la isp daca nu dispui de mijloacele necesare pentru a-l rezolva. ISP-ul e in Romania? Suna frate ca e ieftina telefonia mobila. Nu conteaza daca esti script kiddie sau uber “hacker” in clipa in care mai e net din parti pe masina folosita la atac.”

te rog eu de data asta foarte si mai ales frumos sa te informezi inainte sa dai detalii, atat am avut de spus in legatura cu si anume chestiuta aia

acum am sa-ti dau o idee si te rog sa dormi pe ia putin inainte de a raspunde,
daca te duci maine la o conferinta defcon, si il “poreclesti” pe un cracker, hacker, oare ai idee ce patesti?:)))))
lucrurile alea au fost numite asa pentru cu un motiv bine intemeiat, nu sunt una si aceeasi, daca tu poti denumi perete drept mere, pentru ca ajungi sa faci niste confuzii total iesite din comun, iar daca “un om care CHIAR se pricepe” arunca o privire asupra acelui text nu face decat o burta buna de ras, si-atat.

am inteles, suntem in Romania, unde prima data de la hacker sa trecut la hacer, e o salt chiar foarte mare, mai ales cand pe acel hacer/hacler/etc il defineste 1 puti, 2a ruturi, 5 benceuri de vanzare iar unul personal pe canale de mirc “importante” care sa aibe 1 vhost personal care sa includa “p*la” “m*ie” “pi*da” “hacker” “*.nasa.g0v.*” neaparat si mai ales ./sl3 nickualaimiplaceasacaschimba-lca-tidauflud si sa nu uitam mult iubitele clone, mult iubitul notepad plin cu fiecare comanda in parte si normal ca nu are cum sa lipseasca puti in task cu 10 sesiuni deschise de pe aceeasi masina scanand disperat 10 clase in acelasi timp neavand o gara cu realitatea sau mai ales ce face.

daca tu ai tupeul sa pui macar in acelasi context Hacker cu Hacer si sa spui ca e defapt.. cam aceeasi mancare de peste, atunci scuza-ma, dar esti cam in aceeasi gara cu ala mai sus mentionat

te rog sa ma scuzi daca am gresit cu sau mai ales ceva.