Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  32 2731
CookieY
Hello !
CookieY's Avatar
660 123
15. desember 2010
Har lastet ned loic programmet og testet litt rondt omkring , men lurer på en ting hva er det egentlig dette programmet gjør? og kan jeg bli tatt av politiet når jeg bruker det , prøvde det på en venn av meg sin side , og da stod det Requsted 70000 , hva betyr egentlig dette her? er det noen her som kan gi meg en dyp forklarelse hva jeg kan bruke programmet til ? og hvordan jeg bruker det uten å bli tatt?

Mvh CookieY
perols_
181 26
15. desember 2010
Det rett og slett spammer tilkobling forespørsler til en server, og mange nok tilkoblinger på en gang vil overlamme serveren. Du kan bruke en VPN for å unngå å bli tatt. Jeg prøvded dette på en liten side en gang, men det endte med at jeg ble dosa av serveren fordi telenor ruteren min ikke klare å håndtere alle 200k tilbakemeldingene jeg fikk ^^
Sist endret av perols_; 15. desember 2010 kl. 22:47.
Bruskork1
IT-Konsulent
Bruskork1's Avatar
2.912 1.166
15. desember 2010
Utifra det jeg har sett, så skriver mann inn IP, antall tid/tilkoblingsmuligheter* og trykker start.

Dermed vil den da "pinge" eller sende masse forespørsler til et domene / server.

Når en stor gruppe av dette gjør det, så blir det en DDoS.
Sist endret av Bruskork1; 15. desember 2010 kl. 22:46.
Synderen
sindre@puse.cat:~$
Synderen's Avatar
1.097 396
15. desember 2010
Er det noen som kjenner lovgivningen rundt dette, om det er noe i det hele tatt?
CookieY
Hello !
CookieY's Avatar
Trådstarter
660 123
15. desember 2010
så det vil si at du ikke kan ta kontroll over siden , men bare lamme den og lage helvete for eier?
og hvordan fikser jeg denne ''VPN'' saken? er det programm eller programmering?
Sist endret av CookieY; 15. desember 2010 kl. 22:55.
Moreagain
Moreagain's Avatar
469 376
15. desember 2010
Ja. Det eneste det går ut på er å sende masse trafikk til siden, slik at den til slutt blir overlastet og utilgjengelig.
Moorater
120 37
15. desember 2010
Sitat av Synderen Vis innlegg
Er det noen som kjenner lovgivningen rundt dette, om det er noe i det hele tatt?
Vis hele sitatet...
Lovgivningen i Norge rundt dette har vært diskutert, men en person jeg ikke huser navnet på mener det er straffbart fordi det kan omtales som "skadeverk på andres eiendom".
Sist endret av Moorater; 15. desember 2010 kl. 23:00.
Synderen
sindre@puse.cat:~$
Synderen's Avatar
1.097 396
15. desember 2010
Sitat av Moorater Vis innlegg
Lovgivningen i Norge rundt dette har vært diskutert, men en person jeg ikke huser navnet på mener det er straffbart fordi det kan omtales som "skadeverk på andres eiendom".
Vis hele sitatet...
For å sette det litt på kanten, hadde det ikke vært vanskelig å få straffeforfulgt en som feks kjøre loic lokalt mot en adresse? Hvor går grensen for antall connections før det regnes som ulovlig, og da tenker jeg ikke på et spesifikt tall men mer en sone. Det er for meg åpenbart at et stort planlagt angrep som innebærer mange maskiner havner langt ut i gråsonen, men er det en enkel person med en enkel maskin er det imo vanskelig å sette en grense.
CookieY
Hello !
CookieY's Avatar
Trådstarter
660 123
15. desember 2010
er det noen her som har en pakke som inneholder en rekke greie programmer til å bruke til slikt? og hva kreves visst jeg skulle finne på å ''hacke'' siden? er det noen vanskli noe som jeg antar det er og hvor event jeg kan finne guider eller få hjelp av dere? er den eneste tingen du kan bruka loic te å spamme sider med trafikk og ikke event ta kontroll over eller å gjøre noe annet morsomt ? takker for alle svar som kan hjelpe meg 1 skritt nærmere noe som jeg kan ha bruk for en dag?
takker og bukker for alle svar som kan være til hjelp!
s1gh
s1gh's Avatar
1.785 384
16. desember 2010
Hvis du vil hacke en nettside må du først finne en sårbarhet du kan utnytte.
- SQL-Injections, LFI, RFI osv.

Et kjapt søk på google vil nok gi deg haugevis av informasjon om dette.
OlavGal
OlavGal's Avatar
469 122
16. desember 2010
Sitat av CookieY Vis innlegg
og hva kreves visst jeg skulle finne på å ''hacke'' siden?
Vis hele sitatet...
Ved innbærer hacking for deg? Du kunne jo hacket deg inn på en side ved å f.eks. gjettet passordet.

er det noen vanskli noe som jeg antar det er og hvor event jeg kan finne guider eller få hjelp av dere?
Vis hele sitatet...
Du kan jo søke litt opp på Cain and Abel. Kanskje ikke akkurat hva du leter etter, men det er en start. Se gjerne videoer på youtube, guider, etc. Ellers så er kanskje www.hackerforums.net interessant?


er den eneste tingen du kan bruka loic te å spamme sider med trafikk og ikke event ta kontroll over eller å gjøre noe annet morsomt ?
Vis hele sitatet...
Det er det eneste du kan gjøre ja.
CookieY
Hello !
CookieY's Avatar
Trådstarter
660 123
16. desember 2010
okei for siden jeg vil kunne ''hacke'' er det nemlig en venn av meg som lagd , antar det ikke er så masse sikkerhet på den siden han er veldig ny og bruker ofte guides til å gjennomføre arbeide sitt.
bronsky
bronsky's Avatar
1.835 851
16. desember 2010
Sitat av CookieY Vis innlegg
okei for siden jeg vil kunne ''hacke'' er det nemlig en venn av meg som lagd , antar det ikke er så masse sikkerhet på den siden han er veldig ny og bruker ofte guides til å gjennomføre arbeide sitt.
Vis hele sitatet...
Det kommer jo litt an på hva slags sikkerhet hostingleverandøren han bruker har, eller om han hoster den på sin egen server hjemme.
Glykose
Glykose's Avatar
963 174
16. desember 2010
Sitat av CookieY Vis innlegg
er det noen her som har en pakke som inneholder en rekke greie programmer til å bruke til slikt? og hva kreves visst jeg skulle finne på å ''hacke'' siden? er det noen vanskli noe som jeg antar det er og hvor event jeg kan finne guider eller få hjelp av dere? er den eneste tingen du kan bruka loic te å spamme sider med trafikk og ikke event ta kontroll over eller å gjøre noe annet morsomt ? takker for alle svar som kan hjelpe meg 1 skritt nærmere noe som jeg kan ha bruk for en dag?
takker og bukker for alle svar som kan være til hjelp!
Vis hele sitatet...
Dangerous Kitten er en pakke som inneholder en del slike tools, men vær klar over at du ikke burde angripe sider sånn helt uten videre. Jeg vet ikke hvorvidt det er straffbart i Norge eller ikke, men det er ingen som ser særlig vennlig på det. Dersom du skal teste det anbefaler jeg at du heller setter opp et lokalt miljø.
CookieY
Hello !
CookieY's Avatar
Trådstarter
660 123
16. desember 2010
fant ut litt om den siden hans da jeg brukte nmap

Kode

PORT   STATE SERVICE VERSION

80/tcp open  http    Apache httpd 2.2.17 ((Unix) mod_ssl/2.2.17 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4)
og fant ut at den ene porten er oppe, hvordan tar jeg utnytte av denne og hva skal jeg bruke?
ivioynar
6.678 6.411
16. desember 2010
Det betyr bare at han har en webserver kjørende.
Bruskork1
IT-Konsulent
Bruskork1's Avatar
2.912 1.166
16. desember 2010
Ordet "hacke" har blitt så misbrukt. Det finnes ingen programmer som "Hacker" en side bare ved et tastetrykk. (utenom skiddies)
CookieY
Hello !
CookieY's Avatar
Trådstarter
660 123
16. desember 2010
er fullt klar over det , men ja lurer på hvilke programmer som jeg må bruke visst jeg ska kunne event '' hacke'' og da tenker jeg helst på nettsider og pc'er i samme nettverk
bronsky
bronsky's Avatar
1.835 851
16. desember 2010
Du kan jo lære deg litt mer om BackTrack-suiten. Den kan du laste ned gratis og boote som LiveCD.
s1gh
s1gh's Avatar
1.785 384
16. desember 2010
Sitat av CookieY Vis innlegg
er fullt klar over det , men ja lurer på hvilke programmer som jeg må bruke visst jeg ska kunne event '' hacke'' og da tenker jeg helst på nettsider og pc'er i samme nettverk
Vis hele sitatet...
Hva mener du egentlig med å hacke nettsider? Angrep på webserver? Angrep på web-systemet?

Tenker du angrep på applikasjonsnivå er Backtrack allerede nevnt.
Er det web-systemer, og ikke f.eks. en web-server du tenker på, har jeg allerede nevnt noen mulige metoder.

Det finnes programmer for å angripe web-systemer også, men dette er gjerne verktøy som automatiserer en del av jobben, f.eks. i forbindelse med en SQL-Injection.

Uansett, ønsker du å LÆRE hvordan dette fungerer, ikke la et program gjøre jobben for deg.
Les deg heller opp på emnet og eksperimenter.
Sist endret av s1gh; 16. desember 2010 kl. 14:45.
CookieY
Hello !
CookieY's Avatar
Trådstarter
660 123
16. desember 2010
Takker og bukker for alle svar! vært til stor hjelp , planen var egentlig bare å komme innpå nettsiden hans og bare kost meg
maxmeker
29 0
16. desember 2010
Hva kan man gjøre videre hvis man finner noen åpne porter ved Nmap?
Halalgeir
Halalgeir's Avatar
Donor
3.270 3.213
16. desember 2010
Sitat av maxmeker Vis innlegg
Hva kan man gjøre videre hvis man finner noen åpne porter ved Nmap?
Vis hele sitatet...
Man finner ut hva som kjører på den porten og om nevnte tjeneste har noen sårbarheter man kan utnytte. Å finne åpne porter er ikke akkurat noe å rope hurra for...
maxmeker
29 0
17. desember 2010
Sitat av Halalgeir Vis innlegg
Man finner ut hva som kjører på den porten og om nevnte tjeneste har noen sårbarheter man kan utnytte. Å finne åpne porter er ikke akkurat noe å rope hurra for...
Vis hele sitatet...
Høres ut som du har en god del erfaring med dette Vil du dele med deg hvordan du lærte deg bruk av åpne porter og exploits?

EDIT: Kan hvis, feks: Jeg nmaper en hjemmesiden, jeg finner åpne porter... Hva blir neste? (Sorry at jeg er så slitsom, men jeg har veldig lyst til å lære mer om dette.)
Sist endret av maxmeker; 17. desember 2010 kl. 22:00.
Halalgeir
Halalgeir's Avatar
Donor
3.270 3.213
17. desember 2010
Sorry mac. Dette kan jeg ingenting om. Grunnen til at jeg kunne svare deg er fordi du er omtrent person nummer en million som stiller det samme spørsmålet. Det finnes MASSE informasjon om dette på forumet.
maxmeker
29 0
17. desember 2010
Ok, da er det bare og sette seg ned og lete!
CookieY
Hello !
CookieY's Avatar
Trådstarter
660 123
19. desember 2010
tok nettop og sendte 300k (300.000) request mot en side fra LOIC er det noe mulighet for at jeg kan få politi besøk for dette eller kan jeg bare sove trygt? tanke på at net levrandør kan event ringe av mistanke
Zirto
Approved
706 110
19. desember 2010
Sitat av CookieY Vis innlegg
tok nettop og sendte 300k (300.000) request mot en side fra LOIC er det noe mulighet for at jeg kan få politi besøk for dette eller kan jeg bare sove trygt? tanke på at net levrandør kan event ringe av mistanke
Vis hele sitatet...
Du får mareritt, hvis du ikke har brukt proxy eller liggende.
CookieY
Hello !
CookieY's Avatar
Trådstarter
660 123
19. desember 2010
ehm nei bare trygte jeg , men søkte opp siden senere og den eksisterte visst ikke :P
Dyret
Dyret's Avatar
Donor
1.916 1.753
19. desember 2010
Sitat av CookieY Vis innlegg
tok nettop og sendte 300k (300.000) request mot en side fra LOIC er det noe mulighet for at jeg kan få politi besøk for dette eller kan jeg bare sove trygt? tanke på at net levrandør kan event ringe av mistanke
Vis hele sitatet...
Det her går på intensjon. Det er for eksempel ikke ulovlig å sende en tom pappeske til naboen din, men om du sender en for å 'skremme' han/hun eller sender hundretusenvis av gangen (selv på din egen bekostning) blir det plutselig en helt annen sak.

Likeledes er det å sende en 'request' til en maskin som er koblet til internett helt lovlig. De er jo koblet til internett, så hva annet forventet de? Men om du sender en 'request' med den intensjon å kapre ressurser eller data blir det igjen en helt annen sak.

Hvordan ISPen din reagerer på dette kan variere. Om de i det hele tatt oppdager det, vil de sannsynligvis mistenke virus først, og skru av/ned linjen din og begrense tilgangen din til internett til du har fått ordnet opp i problemet. Og der vil det mest sannsynlig stoppe. Om nettsiden/serveren du spammet finner IP-adressen din i loggene sine og føler at det fortjener en reaksjon, vil ISPen sin Abuse-avdeling motta en epost og ta ting derfra.
Sist endret av Dyret; 19. desember 2010 kl. 03:09.
CookieY
Hello !
CookieY's Avatar
Trådstarter
660 123
19. desember 2010
men siden eksisterte ikke så jeg antar at ingenting vil skje , visst ikke kan jeg event si jeg har blitt angrepet av virus eller noe?
stianiquniez
75 7
19. desember 2010
Om siden ikke eksisterer har du ingenting og frykte. Ser uansett ikke vitsene med og bruke loic. Skal man ddose noen, så gjør man dette via botnet! Vist ikke er det for lett og bli tatt. Med mindre du bruker VPN.

For og svare på spørsmålet lenger opp, så gooooogle!!! http://www.hackforums.net har svar på ALT du lurer på. Finnes masse av gode guider der, les, les og les. Og før du spørr, les og søk!
Stormen
Nerdenes Prins
Stormen's Avatar
3.376 4.288
19. desember 2010
Sitat av CookieY Vis innlegg
fant ut litt om den siden hans da jeg brukte nmap

Kode

PORT   STATE SERVICE VERSION

80/tcp open  http    Apache httpd 2.2.17 ((Unix) mod_ssl/2.2.17 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4)
og fant ut at den ene porten er oppe, hvordan tar jeg utnytte av denne og hva skal jeg bruke?
Vis hele sitatet...
Hehe, port 80 er oppe ja.. Rimelig stort sikkerhetshull han har gående der.