Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  92 36718
Dette eskalerte fort :-)
Ser ikke helt problemet i å være en skiddie, selv om han ikke kan programmere, og kun bruker plug and play er det jo sikkert fint mulig at han klarer et og annet.

Er sikkert en god del som klarer å kjøre bil, men ikke har lagd den selv.


Jeg lurer på hvordan heartbleed fungerer. Hvordan kan mannen i gata gjøre det?
m0b
m0b's Avatar
DonorAdministrator
Riverhill: Hvis du ikke er så veldig nøye på detaljer og vil ha en overfladisk oversikt over hvordan det fungerer, kan du se på Randall Munroe sin forklaring på http://xkcd.com/1354 og den er grei.
Sitat av Riverhill Vis innlegg
Ser ikke helt problemet i å være en skiddie, selv om han ikke kan programmere, og kun bruker plug and play er det jo sikkert fint mulig at han klarer et og annet.

Er sikkert en god del som klarer å kjøre bil, men ikke har lagd den selv.
Vis hele sitatet...
Problemet var vel ikkje at han var script-kid, eller at han brukte plug-and-hack programvare, det var vel heller det at han skulle kunne lære freakene hvordan man hacket, og hadde null kompetanse.

Sitat av pandizz Vis innlegg
Ville bare si om noen har noe spørsmål om hacking/keylogging/rats/botnets er jeg her for å hjelpe.
Vis hele sitatet...
Han skulle til og med kunne bistå med dypere spørsmål.

Sitat av pandizz Vis innlegg
Om du har noen dypere spørsmål eller om du vil at jeg skal hjelpe deg med noe, PM meg eller skriv her.
Vis hele sitatet...
Da blir det litt feil når man ikkje kan svare på elementære spørsmål.

Hvis vi tar det bil eksemplet ditt, selv om du bare kan kjøre bil og ikkje skru på bilen, så vet du jo omtrent hvordan man skifter dekk? I dette tilfelle så er TS fyren som påstår at han kan skru på bil, men vet ikkje hvordan han skifter dekk. Noe som er almenn kunnskap hos alle som kan kjøre bil.
Sist endret av 0xFF; 25. april 2014 kl. 21:04.
Såpass viste jeg, men hvordan får jeg serveren til å sende meg "Potatos" med 500 bokstaver? Er interessert i detaljer, lyst til å prøve selv.
m0b
m0b's Avatar
DonorAdministrator
Sitat av Riverhill Vis innlegg
Såpass viste jeg, men hvordan får jeg serveren til å sende meg "Potatos" med 500 bokstaver? Er interessert i detaljer, lyst til å prøve selv.
Vis hele sitatet...
Greit, da kan du lese denne og denne, de gir deg forsåvidt nøyaktige instrukser og forklaringer, men det krever også at du kan noe koding.

Så setter du bare opp et applikasjon som nyttiggjør seg av en versjon som er åpen for angrep, og kjører koden din mot den. Til slutt sitter du igjen med en haug av info direkte fra minnet til prosessen. Simpelt.
Sist endret av m0b; 25. april 2014 kl. 21:17.
Sitat av Riverhill Vis innlegg
Såpass viste jeg, men hvordan får jeg serveren til å sende meg "Potatos" med 500 bokstaver? Er interessert i detaljer, lyst til å prøve selv.
Vis hele sitatet...
ProTIP: Ikke bare prøv å utnytte sikkerhetshullet hos tilfeldige nettsteder for å se "hva du klarer". Mange VIL oppdage det og de VIL informere internett-leverandøren din, som ikke vil være særlig fornøyd med det. (Ja, det finnes personer som ikke tenker så langt)
Haha, tenkte mere på å fikle litt med rPien min, men fikk det ikke til. Har ikke kunnskaper nok til å programmere stort enda :/ Men snart !
ville ikke prøvd meg på noe hartbleed nå..
Er det ikke sånn att "Hacking" til en hvis grad er lovlig? Det er jo ett stort begrep men handler det ikke bare om å få ting til å gjøre ting de opprinnelig ikke var ment til? - Man har jo det man kaller Life hacks, fex: hvis såpeflaska er halvfull så fyller du den til topp med vatten, det er jo også en hack - Det mitnick gjorde med telefoner etc var jo hacking noe som igrunn er låvlig, selv om avlyttningen i seg selv ikke var.

Cracking derimot er jo det dere snakker om? det som ikke er lovlig?

Har selv en eldre bror som har gjort mye faenskap tidligere når det kommer hacking/cracking, han ble jo til slutt headhunta av blizzard i 2005 og fikk jobb der som sikkerhetssjef"ledet ett team på noen og 20 mann", det inneberer jo alt fra kredittkortsvindel til skikkelig avansert mafia virksomhet i Russland/tyskeland/kina/korea generelt- Han er også mye ute å reiser med en svenske som er hoved nettverks/server opperatør/admin eller hva faen - mye i danmark og der de større parkene ligger- veldig interresant mye power som ligger bak blizzard!
Grovt sett er det vel noe slikt som dette:

Hacking: Innbrudd for å vise at du kan uten å nødvendigvis stjele eller ødelegge. Du har jo også flere forskjellige soner innenfor hacking white hat(pen test folk), grey hat og black hat.

Cracking: innbrudd total ødeleggelse og stjeling av sensitiv informasjon.

Hvis noen er veldig interessert i dette kan dere sjekke ut defcon som er en hacking convention i USA. Det ligger mye på youtube og de har en media server med lyd filer på nettsiden sin.
Hacking kan være så mye, og meningen har endret seg med årene. Men jeg liker fortsatt den orginale.

Sitat av Wikipedia
A hacker is a person who enjoys exploring the limits of what is possible, in a spirit of playful cleverness. They may also heavily modify software or hardware of their own computer system.
Vis hele sitatet...
Uttrykket "hacker" kommer vel egentlig fra MIT hvis jeg ikkje husker feil, på den tiden datamaskiner var ekslusive og langt i fra allemans eie. Men etterhvert så har hacking fått en kriminell mening.
Hacker (term), is a term used in computing that can describe several types of persons
Hacker (computer security) someone who seeks and exploits weaknesses in a computer system or computer network
Hacker (hobbyist), who makes innovative customizations or combinations of retail electronic and computer equipment
Hacker (programmer subculture), who combines excellence, playfulness, cleverness and exploration in performed activities
Sitat av 0xFF Vis innlegg
Uttrykket "hacker" kommer vel egentlig fra MIT hvis jeg ikkje husker feil, på den tiden datamaskiner var ekslusive og langt i fra allemans eie. Men etterhvert så har hacking fått en kriminell mening.
Vis hele sitatet...
Nesten. Ordet "Hack" stammer flere år før du hadde en PC på MIT. Da brukte dem ordet hack i forbindelser med spøker (practical jokes). Senere brukte tog-modell klubben til MIT ordet hack i forbindelse med smart løsninger som ble gjort på togbanen.

Togbanene var styrt med gammelt telefonutstyr, og var et sammensurium av kablet og switcher. Klarte du på en eller annen måte å løse opp i dette, og det var en smart løsning, ja da var det en hack.

Ordet fikk da også en overført betydning når AI labben fikk sin første PC i begynnelsen av 60-tallet (litt skurrete her). Deretter fikk ordet sin spredning og har blitt til det du ser og hører om idag.

Kilder:
Hackers; Heroes of the computer revolution. Ekstremt bra bok på akkurat dette.
http://www.amazon.com/Hackers-Comput.../dp/1449388396

Men Jesper. Det er en dårlig ide å implisere at du driver med ulovligehandlinger samtidig som du ikke klarer å skfite nick.
Litt å tenke over kanskje?
Sist endret av Foxboron; 26. april 2014 kl. 03:01. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
m0b
m0b's Avatar
DonorAdministrator
Skal ikke vi heller forsøke å la være med diskusjonen om terminologien hacking vs. cracking? Det er som regel slik disse trådene ender opp, og det er det pokker meg ingen som er tjent med! Hvorvidt du kaller det cracking, hacking eller hoppeslott er imho revnende likegyldig, det er kompetansen og kunnskapen som er det som teller.

Jeg la ut linkene til de sidene av en veldig god grunn: det var for å gi et lite innblikk i hva som kreves for å forstå hva heartbleed innebærer i detaljer, og jeg hadde håpet at vi kunne fortsette diskusjonene på en slik måte i stedet for å diskutere terminologi eller påpeke i hvilken grad trådstarter er kompetent eller ei. Tror at det er mer givende, og kanskje inspirerende for andre til å kunne lære seg programmering - det er tross alt der mye av kjernen i det hele ligger. Blir du en god programmerer som forstår mye av det som foregår i minnehåndtering og gjerne litt kompilator så har du grunnlaget for å forstå mye av exploits, og ikke minst å kunne reprodusere proof-of-concepts.

Vi har jo et annet tema som har blitt overfladisk diskutert i denne tråden, og det er muligheter for å hoppe ut av en virtuell maskin for å nå ned til bare-metal på serveren. Her er det muligheter for både en god diskusjon. Jeg vet noe om dette, men jeg utfordrer noen andre til å komme med en kanonbra post enn så lenge!

Det jeg derimott ikke synes er greit vil være direktelinker til exploits som kan kjøres av hvem som helst. Målet her bør i så fall være å lære, og det krever faktisk innsats.

My two cents.
Sist endret av m0b; 26. april 2014 kl. 04:56.
Om jeg crypter viruset/Raten/Boten min og sender den til deg, og alt blir installert helt fint, uten at AV finner det, ligger jo filen der på pcen. Men så blir crypteren ikke-fud og antivurset gjenkjenner crypteren.

Hvordan kan filen jeg installerte ligge der om crypteren blir gjenkjent, og programmet mitt også?
Jeg har lyst til å sette meg litt inn det å programmere. Jeg har genuin interesse for pc, men pr dags dato større interesse for hardware enn software. Litt usikker på om dette er riktig tråd for mitt innlegg, men har nå lest mesteparten av innlegget i denne tråden, og gutser på at det går greit.

Det jeg lurer på er hvor jeg skal begynne? Skal jeg begynne med å lære meg nye språk som C++, eller hvor, mener folket?
Sitat av Sandnessen Vis innlegg
Det jeg lurer på er hvor jeg skal begynne? Skal jeg begynne med å lære meg nye språk som C++, eller hvor, mener folket?
Vis hele sitatet...
Har du null erfaring er vel Java og Python de to lureste å starte med
Koding er kun nyttig hvis du skal hacke/cracke/programmere ellers kan du jo se på YT videoer der det blir forklart hvorfor enkelte programmer funker som de gjør og hvordan det blir lagd sånn generelt uten at du lærer koden bak dem. Selv kan jeg litt html som gjør at jeg kommer meg forbi enkle sperrer på nett (kopi sperre på bilder etc.), men ellers kan jeg lite koding.

Trur det er feil tråd btw
▼ ... noen uker senere ... ▼
Har lest en del og WLAN sikkerhet i det siste, og det ser ut som Kali/BackTrack kan knekke både WEP og i noen tilfeller også WPA ganske greit. Spørsmålet er enkelt; er det noen som sitter på noe informasjon/har knekt 802.1x kabel/trådløs uten og ha en AD bruker? Snakker da ikke om installasjon av keyloggers ect for å få tilgang til en AD konto.
Du har sikkert de som klarer det, men de har nok en eller annen finuellig måte å gjøre det på. Har pentestet miljøet på jobben en del og når det kommer til AD igjennom IIS så er det ganske hard stuff altså. Ialfall min erfaring. Men nå kan det jo fint hende det er noen andre kloke hoder her som vet om ett hull som er exploitable. Men jeg har ialfall ikke funnet enda.
Sist endret av ExtremeHHH; 23. mai 2014 kl. 16:22.
▼ ... mange måneder senere ... ▼
hva er den beste cryptern på markedet for dagen?
▼ ... noen uker senere ... ▼
vet ikke om Truecrypt er no serlig tess lenger jeg? Men jeg vil tro det.
Sitat av ExtremeHHH Vis innlegg
vet ikke om Truecrypt er no serlig tess lenger jeg? Men jeg vil tro det.
Vis hele sitatet...
Det er ikke noe poeng i å tro. Det kan vi overlate til dypt religiøse mennesker som har gjort det til en fanatisk livsstil. TC fungerer, hver dag, her. Etter litt forensik av Cloe på FB så er jeg nesten sikker på at koden ikke er blitt kludret med i uærlige hensikter.-)

Han over deg spør etter en krypter, dvs en snutt skrevet for å gjømme en trojan sånn at skiddiene kan pøble med hverandre. Facerape og få gta til å lagge. Ikke vet jeg. Men uansett; to helt forskjellige saker.-
Fikk akkuratt høre om alt de som skjer rundt Lizardsquad/Finest... Og ble litt rivd med.
Så vidt jeg har skjønnt så er det "ddos" de driver med?
Selv er jeg en gamer med utstyr til opp I mot 25000 kr,
men har I en grunn aldri vist særlig interesse skjøl.

Så, jeg har skjønnt at de kreves mange PCer for å kunne slå ned en server via ddos? Eller er det mulig bare via noen få enheter?
Sitat av pidget Vis innlegg
Det er ikke noe poeng i å tro. Det kan vi overlate til dypt religiøse mennesker som har gjort det til en fanatisk livsstil. TC fungerer, hver dag, her. Etter litt forensik av Cloe på FB så er jeg nesten sikker på at koden ikke er blitt kludret med i uærlige hensikter.-)

Han over deg spør etter en krypter, dvs en snutt skrevet for å gjømme en trojan sånn at skiddiene kan pøble med hverandre. Facerape og få gta til å lagge. Ikke vet jeg. Men uansett; to helt forskjellige saker.-
Vis hele sitatet...
Stemmer Skiddies må ha det morro de også. Fant ut at XC Crypter fungerte svært godt.
Sitat av Planet Vis innlegg
Fikk akkuratt høre om alt de som skjer rundt Lizardsquad/Finest... Og ble litt rivd med.
Så vidt jeg har skjønnt så er det "ddos" de driver med?
Selv er jeg en gamer med utstyr til opp I mot 25000 kr,
men har I en grunn aldri vist særlig interesse skjøl.

Så, jeg har skjønnt at de kreves mange PCer for å kunne slå ned en server via ddos? Eller er det mulig bare via noen få enheter?
Vis hele sitatet...
Når du involverer mer enn en maskin under et angrep kalles det DDoS (Distributed Denial-of-Service), når det kun er en maskin kalles det DoS (Denial-of-Service). På norsk heter begge typer angrep tjenestenektangrep du kan lese mer om det på Wikipedia.

DDoS er skiddies (hvorfor det heter skiddie) favoritt våpen, da det krever lite kunnskap og maskinkraft, fordi du kan hyre en russer med et stort botnett til å rette et angrep på ønsket IP, dette koster relativt lite og gir som regel resultater. Litt mer avanserte angrep bruker andres servere blant annet NTP-servere som forsterke slik at du kan sende små pakker (altså færre bits) også sendes det store pakker (flere bits) til ønsket ip, les mer om det her.

Når det kommer til DoS så er det faktisk en type angrep som blir mer brukt av personer som har kjennskap til tjenestenektangrep og svakheter i server-software slikt at de kan bruke relativt lite nett-trafikk og få et godt resultat ut av det. Et eksempel er Th3 J3st3r han holdt blant annet wikileaks nede ved hjelp av 3g nettverket på mobilen sin pga. en svakhet i apache servere, den typen angrep han utførte er kjent som et slowloris-angrep, mer info om DoS finner du her(video).

Det skal nevnes at DDoS angrep kan brukes til å skjule at et ordentlig hacker/cracker angrep foregår, da DDoS gjør serverhostere veldig stressa og da er det ikke alltid at de får med seg at noen har logget på/prøver å logge på fra en ukjent IP. Det er mindre brukt slik, men kan brukes til.

Så en tommelfingerregel er at DDoS er gjort av folk med lite kunnskap og mer penger enn vett.

Åja, en ting til, hackere/crackere blir til da folk har mye kunnskap, mye fritid og lite å fylle fritiden med.
<?php getUserTitle(); ?>
MrMrtn's Avatar
Sitat av zlagther Vis innlegg
Åja, en ting til, hackere/crackere blir til da folk har mye kunnskap, mye fritid og lite å fylle fritiden med.
Vis hele sitatet...
Ikke at det nødvendigvis er en negativ ting! Det å være en whitehat er sett på som et helt valid yrke. Kommer litt ann på hva man gjør, og hvordan man gjør det.
Sitat av MrMrtn Vis innlegg
Ikke at det nødvendigvis er en negativ ting! Det å være en whitehat er sett på som et helt valid yrke. Kommer litt ann på hva man gjør, og hvordan man gjør det.
Vis hele sitatet...
Derfor jeg skriver hacker/cracker, siden det egentlige begrepet for whiehat er hacker, mens blackhats er cracker. Han som jeg nevnte, Th3 J3st3r, er whitehat.
Sitat av pidget Vis innlegg
Det er ikke noe poeng i å tro. Det kan vi overlate til dypt religiøse mennesker som har gjort det til en fanatisk livsstil. TC fungerer, hver dag, her. Etter litt forensik av Cloe på FB så er jeg nesten sikker på at koden ikke er blitt kludret med i uærlige hensikter.-)

Han over deg spør etter en krypter, dvs en snutt skrevet for å gjømme en trojan sånn at skiddiene kan pøble med hverandre. Facerape og få gta til å lagge. Ikke vet jeg. Men uansett; to helt forskjellige saker.-
Vis hele sitatet...
Ahh. skal lønne seg å lese 2 ganger før man svarer. Selvfølgelig har du helt rett unge herremann. missforstod spørsmålet hans helt og holdent.
Er det mulig å 'spoofe' finendelsen i Windows uten å kjøpe en dyr crypter?
Fra f.eks .exe til .JPG

har googlet litt, men ser ut til at det var gamle bugs i windows som nå har blitt rettet opp
Eh vet ikke helt hva du vil du kan jo bruke det gode gamle winzip trikset da http://m.instructables.com/id/How-to...side-Pictures/ og vis du bare vil at folk skal kjøre .exen din så kan du jo altids gjøre .jpg .exe
Lenge siden jeg har prøvd da men sist jeg prøvde så funka det
Sitat av sgt_coke Vis innlegg
Er det mulig å 'spoofe' finendelsen i Windows uten å kjøpe en dyr crypter?
Fra f.eks .exe til .JPG

har googlet litt, men ser ut til at det var gamle bugs i windows som nå har blitt rettet opp
Vis hele sitatet...
Uhm, selv med en dyr crypter nytter det veldig lite å få endelsen endret til jpg. Hvorfor? jo, veldig enkelt. jpg filer (alle bildefiler) LESES av et program, så den eneste måten å få noe til å kjøre fra de er å finne en feil i det programmet som leser filen og så utnytte det. Så nei, den ideen kan du bare glemme.

Hvordan vet jeg at det ikke finnes en crypter som kan slikt samt at alle som sier at de kan det lyger så det renner? Jo, om det hadde eksistert hadde alle bildetjenester (4chan, imgur etc) vært fylt til randen med slike filer der folk hadde prøvd å få inn malware på maskinene til folk samt heftige overskrifter i aviser og slikt. Pga den totale mangelen av slikt konkluderer jeg at noe slikt ikke finnes.
▼ ... mange måneder senere ... ▼
Noen som vet om noen gode dokumentarer eller liknende om datakriminalitet/hacking/cracking eller hva man kaller det?
▼ ... over en måned senere ... ▼
Noen som vet hvor komplisert det ville vært å komme seg inn i systemet til folkeregisteret?..
Sitat av bellez Vis innlegg
Noen som vet hvor komplisert det ville vært å komme seg inn i systemet til folkeregisteret?..
Vis hele sitatet...
Så lenge du er eller har vært bosatt i Norge, så burde du være inne i systemet til Folkeregisteret allerede.



Hvis du mener å hacke seg inn og få tilgang til sensitiv data fra registeret -- glem det.
ओम नमो नारायण
Dodecha's Avatar
DonorCrew
Sitat av bellez Vis innlegg
Noen som vet hvor komplisert det ville vært å komme seg inn i systemet til folkeregisteret?..
Vis hele sitatet...
Såvidt vi vet har ingen klart å komme inn, det nærmeste er Tele2-saken der et hull i en kredittsjekktjeneste gjorde at man kunne få tilgang navn adresser og kredittverdighet ved å generere personnummer: Kilde.
Alltid moro å se når enkelte skal kreditere seg selv igjennom en forumpost. Freak er ikke plassen, her sitter det inne UFATTELIG mye kunnskap!
Sitat av bellez Vis innlegg
Noen som vet hvor komplisert det ville vært å komme seg inn i systemet til folkeregisteret?..
Vis hele sitatet...
Det er det nok bare å glemme. Spesielt også med tanke på at du måtte stille det spørsmålet.
Sitat av cmoen11 Vis innlegg
Alltid moro å se når enkelte skal kreditere seg selv igjennom en forumpost. Freak er ikke plassen, her sitter det inne UFATTELIG mye kunnskap!
Vis hele sitatet...
Litt usikker på om jeg forstår deg riktig, men mener du at du tror det er noen her som kan hacke seg inn i Folkeregisteret, og som da i tillegg er villig til å dele den kunnskapen med en random som spør her?
Sitat av Realist1 Vis innlegg
Litt usikker på om jeg forstår deg riktig, men mener du at du tror det er noen her som kan hacke seg inn i Folkeregisteret, og som da i tillegg er villig til å dele den kunnskapen med en random som spør her?
Vis hele sitatet...
Nei, det mener jeg ikke. Men sånn generelt - så finnes det mange her som sitter inne med masse kunnskap!
An unusual girl
Mahlahala's Avatar
20 1
Sitat av bellez Vis innlegg
Noen som vet hvor komplisert det ville vært å komme seg inn i systemet til folkeregisteret?..
Vis hele sitatet...
På en skala fra 1-10?... Tipper 8-9
Hvis det er opplysninger du er ute etter finnes det antakeligvis andre offentlige etater (for eksempel nav) som også har samme tilgang som en hacker kanskje ville være ute etter. Mulighetene kan være flere enn på 1 side...

I teorien går alt.
Men sett i praksis gjennom spørsmål på forum? Liten sjanse
Kort spørsmål.

Hvor utbredt er BIOS-baserte rootkit, tror dere?