Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  92 36719
Hey, hvert en god stund siden jeg postet her på forumet.
Ville bare si om noen har noe spørsmål om hacking/keylogging/rats/botnets er jeg her for å hjelpe.
Jeg er et medlem av gruppen "Salvation" som består av 16 folk.

Nyttige ting du burde vite.
Bots: Datamaskiner du har infesert med ditt virus

RAT (Remote Access Tool/Trojan): Klient hvor du kontrollerer dine bots, du kan gjøre en rekke ting med dem som å mine cryptocoins, keylogge, ta over pcen dems. Du kan gjøre absolutt hva som helst som om du var på dems datamaskin.
Dette er hvor vi alle starter

Botnet: Hvor man lagrer store mengder av bots (1500+)
Dette er som en rat, bare web-basert.

Crypter: Gjør ditt virus FUD (fully undetected) mot alle anti-virus.
Den burde hvertfall gjøre det.

VPN: Beskytter din identitet på nettet.
La oss si at du er i norge, men ipn din viser at du er i mexico.
Deg -> Vpn -> Nettet.
Hver forsiktig, mange vpn's logget din trafikk, det vil du ikke.

Tjene penger:
Mange botnet/rat holdere miner cryptocoins (bitcoins/litecoins) med sine botter.
Tenk deg at du har 750 bots.
Gjennom snittet en helt vanlig pc miner på er 10kH/s, som blir 7500kH/s totalt.
Siden du ikke betaler strøm-regningene, får du du full profitt.

Expected Rewards
24 hours 1.37873035 LTC 16.61 USD
7 days 9.65111243 LTC 116.30 USD
30 days 41.36191040 LTC 498.41 USD

Du får $16.61 daglig av å mine litecoins på bare 750 datamaskiner.
En vanlig gamer-pc miner på rundt 300kH/s, tenk deg å ha 750 sånne.


Skrev bare en kjapp liten forklaring.
Om du har noen dypere spørsmål eller om du vil at jeg skal hjelpe deg med noe, PM meg eller skriv her.

Vil bare legge til at jeg ikke gjør noe ulovlig ved å skrive dette her, og at jeg ikke er ansvarlig for det du gjør etter jeg hjelper deg.
Sist endret av pandizz; 24. april 2014 kl. 01:08. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Parkettetterligning
Med at for eksempel vanlige gamer maskiner miner rundt 300KH/s som du sier. vil det si at det er en umerkelig mengde eller er det sånn rundt maks mengde? Jeg mener det kanskje er en ide å spesifisere at det er så godt som idiotisk å bruke nevneverdig mye datakraft fra hver maskin hvis man ikke vil at eierne av maskinen skal vite om det.
pandizz's Avatar
Trådstarter
19 7
Finnes avanserte miners som slår seg selv av når personener åpner opp task-bar.
Vanlige miners drar bsre 65% av datakraften, men øker til 100% når pcen er i dvale modus.
Vi legge til at dette er bare " For educational purposes "
Sist endret av pandizz; 24. april 2014 kl. 01:19.
Parkettetterligning
Da skjønner jeg, litt innteresangt selv om jeg aldri har kommet til å giddi å gjort det selv sånn egentlig. Selv synes jeg at veldig mange forskjellige temaer kan være innteresante selv om man ikke skal bruke det til noe. Men tror du at du kunne gått litt i dybden av det aller mest grunnleggende? Vet ikke hva som er det første man burde vite men har alltid hatt lyst til å kunne kødde med en kompis sin pc uten at han merker det med en gang. Vet jo at ordentlig hacking og datainnbrudd på seriøs skala krever veldig god forståelse i det programmeringspråket du skal komme deg igjennom. Men nå tenker jeg mest på relativt ferdige løsninger som du snakker om her.
Scriptkiddien i meg håper denne tråden blir tatt godt i mot, da det ofte fører til spennende diskusjoner om forskjellige verktøy en kan dra nytte av. Realisten i meg innser at denne tråden er for enkel for din gjennomsnittlige freak og det tar ikke lang tid før tråden er full av arrogante innlegg og negativ holdning.
Sist endret av Patrick; 24. april 2014 kl. 01:57.
Sitat av pandizz Vis innlegg
Finnes avanserte miners som slår seg selv av når personener åpner opp task-bar.
Vanlige miners drar bsre 65% av datakraften, men øker til 100% når pcen er i dvale modus.
Vi legge til at dette er bare " For educational purposes "
Vis hele sitatet...
For en pc i dvalemodus som miner på gpu med 100% er jo ikke litt mistenkelig.
De fleste som er litt oppegående vil raskt merke at viftestøyen er unormal. Dette kunne kanskje fungert om det var litt mer stealth.

Dessuten er det mange maskiner der ute uten bra gpu eller eventuelt en nvidia gpu som ikke duger til mining. Å mine på CPU er ganske håpløst.
Salvation -16 medlemmer. Hva driver dere med a? Sitter på skype?
Sitat av pandizz Vis innlegg
Jeg er et medlem av gruppen "Salvation" som består av 16 folk.

Skrev bare en kjapp liten forklaring.
Om du har noen dypere spørsmål eller om du vil at jeg skal hjelpe deg med noe, PM meg eller skriv her.

Vil bare legge til at jeg ikke gjør noe ulovlig ved å skrive dette her, og at jeg ikke er ansvarlig for det du gjør etter jeg hjelper deg.
Vis hele sitatet...
Takk for info, men det meste du skriver er noe alle som studere siv.ing. på NTNU lærer første semesteret. Det er overflødig å poengtere at du ikke gjør noe ulovlig, det høres heller litt lol ut. Gitt dette så tipper jeg du er på slutten av ungdomsskolen eller på begynnelsen av videregående.

Dessuten finner jeg ikke hackergruppen din på Google, ikke en gang en Twitter-profil. Hvor kan jeg lese om dere?
Sitat av complex Vis innlegg
Takk for info, men det meste du skriver er noe alle som studere siv.ing. på NTNU lærer første semesteret. Det er overflødig å poengtere at du ikke gjør noe ulovlig, det høres heller litt lol ut. Gitt dette så tipper jeg du er på slutten av ungdomsskolen eller på begynnelsen av videregående.

Dessuten finner jeg ikke hackergruppen din på Google, ikke en gang en Twitter-profil. Hvor kan jeg lese om dere?
Vis hele sitatet...
Han er nok en ung script-kiddie.
Høres ut som standard bruk av ferdiglagde RAT programvarer (ProRat, PoisonIvy etc.). Forsåvidt er det mye lettere måter å gjøre dette på enn å bruke slike programmer.
Sist endret av Lacertosus; 24. april 2014 kl. 10:54.
Sitat av complex Vis innlegg
Dessuten finner jeg ikke hackergruppen din på Google, ikke en gang en Twitter-profil. Hvor kan jeg lese om dere?
Vis hele sitatet...
Det er ikke hackergrupper som skryter av alt de gjør du skal være bekymret over, de du ikke merker noe til derimot.

DotNetFuckers lærte nok det på den harde måten, ikke så lurt å legge ut skryt/informasjon på nett som lett kan sys sammen til å bygge en case mot medlemmene
It's me bitches
37 6
Pandizz:
- Koder du dine egne rats, botnet eller laster du dem ned?
- Om du koder, Hvilket programmeringsspråk foretrekker du?
- Hva gjør Salvation?
- Funnet noen kule exploits?
- Hvordan sprer du en fud-rat?
- Hjelper det å bruke sandbox alltid?
- Er det mulig og fikse et gratis botnet?
- Finnes det keyloggers som er "Remote" så du ikke trenger og legge det inn i en pc manuelt, og da få alt av brukernavn og passord vedkommende skriver, rett in på DIN EGEN Pc?
It's me bitches
37 6
Sitat av Maiskolben Vis innlegg
- Er det mulig og fikse et gratis botnet?
- Finnes det keyloggers som er "Remote" så du ikke trenger og legge det inn i en pc manuelt, og da få alt av brukernavn og passord vedkommende skriver, rett in på DIN EGEN Pc?
Vis hele sitatet...
Rats har ofte den funksjonen "Keylogging" og det er da mulig og ikke manuelt installere det på en maskin men igjennom nett.
Sitat av Ueland Vis innlegg
Det er ikke hackergrupper som skryter av alt de gjør du skal være bekymret over, de du ikke merker noe til derimot.

DotNetFuckers lærte nok det på den harde måten, ikke så lurt å legge ut skryt/informasjon på nett som lett kan sys sammen til å bygge en case mot medlemmene
Vis hele sitatet...
Jamen... Hva er greia med å kalle hackergruppa sin for noe om man ikke skal ha publisitet? Jeg kan se for meg at det i verste fall vil gi de mer publisitet.

Neida, jeg bare tuller. Jeg vet jo at et kult navn på gruppa gir mer creds.
Hvem betaler for dette? Hvilken nytte gir det?
pandizz's Avatar
Trådstarter
19 7
Sitat av Snufsa Vis innlegg
Pandizz:
- Koder du dine egne rats, botnet eller laster du dem ned?
- Om du koder, Hvilket programmeringsspråk foretrekker du?
- Hva gjør Salvation?
- Funnet noen kule exploits?
- Hvordan sprer du en fud-rat?
- Hjelper det å bruke sandbox alltid?
Vis hele sitatet...
- Flere i salvation koder, jeg er ikke en av dem. Vi har en privat rat som heter Salvation RAT, veldig basic.
- Foretrekker C++ eller delphi. Mange koder i vb, men det har jeg ingen sans for.
(fordi .NET Dependency)
- Finnes jo mange exploits, men de gratis blir så fort detected og utdatert.
Må nok si at Silence sin exploit er best akkuratt nå, men koster $300/måntlig.
- Har min egen spreading metode som jeg selger for $40, kommer ikke til å selge den her.
- Nei, sandboxie hjelper ikke alltid.
Er ikke 100% sikker hvordan, men tror det har noe med at viruset kjører i viritual memory.

Sitat av Maiskolben Vis innlegg
- Er det mulig og fikse et gratis botnet?
- Finnes det keyloggers som er "Remote" så du ikke trenger og legge det inn i en pc manuelt, og da få alt av brukernavn og passord vedkommende skriver, rett in på DIN EGEN Pc?
Vis hele sitatet...
Er du bare ute etter å få username / password på emails/steam/runescape etc så ville jeg ikke rekommendert en keylogger, siden de sender deg alle taste trykk.
Ville heller brukt en stealer. Pass på at du får en oppdatert en, mange av de gamle tar ikke de nyeste versionene av web-browserne.
Ta kontakt om du vil ha hjelp, har en av de skjønner du.

Sitat av Lacertosus Vis innlegg
Han er nok en ung script-kiddie.
Høres ut som standard bruk av ferdiglagde RAT programvarer (ProRat, PoisonIvy etc.). Forsåvidt er det mye lettere måter å gjøre dette på enn å bruke slike programmer.
Vis hele sitatet...
Først av alt bruker ingen ProRat, eller poison-ivy mer.
Den beste gratis RAT uten noen dependancy er DarkComet.
Og nei, jeg bruker ikke ferdig kodede rats.
Jeg lagde denne konton når jeg var en ung script-kiddie, har forbedret meg noe voldsomt å forlatt script-kiddie statusen etter noen år.
Sist endret av pandizz; 24. april 2014 kl. 17:14. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av pandizz Vis innlegg
- Finnes jo mange exploits, men de gratis blir så fort detected og utdatert.
Må nok si at Silence sin exploit er best akkuratt nå, men koster $300/måntlig.
Vis hele sitatet...
Hva gjør denne exploiten bedre enn f.eks metasploit sin exploit pakke?

Sitat av pandizz Vis innlegg
- Nei, sandboxie hjelper ikke alltid.
Er ikke 100% sikker hvordan, men tror det har noe med at viruset kjører i viritual memory.
Vis hele sitatet...
Kan du ikkje forklare litt nærmere rundt dette?

Sitat av pandizz Vis innlegg
Jeg lagde denne konton når jeg var en ung script-kiddie, har forbedret meg noe voldsomt å forlatt script-kiddie statusen etter noen år.
Vis hele sitatet...
La oss hypotetisk si at jeg driver å koder min egen exploit, hvordan ville du designet kommunikasjonen protokollen for payloaden? siden den må igjennom NAT? Bruke reverse kommunikasjon, eller hole-punch teknologi?
Ok. Si jeg er en av de uvitende som blir exploited. Hvordan får jeg avdekket dette? Brannmur + virusprogram vil ikke hjelpe meg?
pandizz's Avatar
Trådstarter
19 7
Sitat av Ruh Vis innlegg
Ok. Si jeg er en av de uvitende som blir exploited. Hvordan får jeg avdekket dette? Brannmur + virusprogram vil ikke hjelpe meg?
Vis hele sitatet...
"Your brain is the best antivirus"
Brannmur vil nok ikke gjøre så mye, men anbefaler MalwareBytes. Det kommer ikke til å hjelpe mot de verste virusene, siden de er som oftest FUD (Fully undetected).
Du burde også ha all softwaren på pcen din oppdatert hele tiden siden exploits baserer seg på software. (Java, Silver Light etc)
Innleggene din er akkurat meg da jeg var 13/14 år gammel (+carding). Ble busta for DDoS, politisak og greier... la blackhat på hylla.
Sist endret av Spirituell; 24. april 2014 kl. 20:33.
pandizz's Avatar
Trådstarter
19 7
Sitat av 0xFF Vis innlegg
Hva gjør denne exploiten bedre enn f.eks metasploit sin exploit pakke?



Kan du ikkje forklare litt nærmere rundt dette?



La oss hypotetisk si at jeg driver å koder min egen exploit, hvordan ville du designet kommunikasjonen protokollen for payloaden? siden den må igjennom NAT? Bruke reverse kommunikasjon, eller hole-punch teknologi?
Vis hele sitatet...
Saken med metasploit er at meste parten er out-dated og detected.
De som finner en ny exploit med high execution rate tjener seg søkk rik på det.
Det som gjør at noen exploits er bedre enn andre er at "execution rate" er bedre, og det er en privat exploit (som gjør den mye lengre undetected).
Sitat av Spirituell Vis innlegg
Innleggene din er akkurat meg da jeg var 13/14 år gammel (+carding). Ble busta for DDoS, politisak og greier... la blackhat på hylla.
Vis hele sitatet...

Om du ble busta for DDoS og ikke carding er du faen meg helding!
Sist endret av Lounacy; 24. april 2014 kl. 20:38.
pandizz's Avatar
Trådstarter
19 7
Sitat av Spirituell Vis innlegg
Innleggene din er akkurat meg da jeg var 13/14 år gammel (+carding). Ble busta for DDoS, politisak og greier... la blackhat på hylla.
Vis hele sitatet...
Er ikke 13/14, men er forsatt rimlig ung. - Men kan en god del.
Kan jeg spørre hva du DDoS'a?
Tror du overvurderer deg selv ganske kraftig. Jeg ser ingenting som tyder på at du er noe særlig annet enn en script-kiddie. Du svarer veldig generelt, og svarene dine ser ofte ut som forsøk på å gjenfortelle informasjon som er lett tilgjengelig på nett. Du går ikke i dybden på noe, og derfor får jeg følelsen av det ikke finnes særlig dybdekunnskaper.
Sitat av Spirituell Vis innlegg
Innleggene din er akkurat meg da jeg var 13/14 år gammel (+carding). Ble busta for DDoS, politisak og greier... la blackhat på hylla.
Vis hele sitatet...
Hvordan ble du tatt? nysgjerrig på hvordan det er med slike saker i norge
Du svarte meg ikkje på spørsmålet om reverse-tcp vs tcp hole-punching.

Jeg har lenge lurt på hvordan buffer overflow fungerer, kan du forklare oss hvordan dette gjøres?
Om man har lyst til å lære seg litt om hvordan hacking fungerer og gjøres for å kunne beskytte seg mot det, hvor bør man starte hen da?
Jeg gir altså faen i hva jeg eventuelt kan lage etterpå så lenge jeg vet nok om det til å vite hvordan man beskytter seg.
sindre@puse.cat:~$
Synderen's Avatar
Sitat av PClock Vis innlegg
Om man har lyst til å lære seg litt om hvordan hacking fungerer og gjøres for å kunne beskytte seg mot det, hvor bør man starte hen da?
Jeg gir altså faen i hva jeg eventuelt kan lage etterpå så lenge jeg vet nok om det til å vite hvordan man beskytter seg.
Vis hele sitatet...
Det er masse ting som går under begrepet hacking, så det er vanskelig å gi et kort svar i hvordan det fungerer. Det er også vanskelig å forstå hvordan det gjøres uten ha god kunnskap om hvordan datamaskiner fungerer, og hvordan programmering fungerer.

For å beskytte seg er det beste rådet å holde programvare på maskinen din oppdatert, spesielt Flash og Java. Ha en eller form for antivirus på maskinen, og tenke seg litt over ting før man klikker på linker man har fått fra andre personer, og hva du laster ned.

Noen greie ting å gjøre er å slå på click to play (C2P) funksjonen i nettleseren din. Det store flertallet av folk som får malware på maskinen sin i dag får det vi såkalte drive by angrep, alt som skal til får at du skal bli infisert er at du besøker en nettside å du kjører en eldre versjon av nettleseren eller en plugin med et sikkerhetshull. Du trenger ikke å klikke på noe, eller laste ned noe for å bli infisert. C2P stopper mange av disse angrepene siden de ofte skjult på siden, med C2P blir ikke de kjørt, og du vil ikke da kunne klikke på de siden de er skjulte.

Det finnes også addons til nettlesere som Firefox å Chrome som NoScript, er mye det samme som C2P bare at det dekker i tillegg JavaScript. Har du disse tingene reduserer du muligheten for å bli infisert i en stor grad, det er ikke bombesikkert med det vil stoppe masse. Sikkerhet bygges i lag, klarer noen å komme seg forbi NoScript og eller C2P, så må de forsatt komme seg forbi antivirus. Det er ingen produkter som kan beskytte deg mot alt, men har du flere lag så blir det mye vanskeligere. De går etter den laveste hengende frukten, så om du gjør det litt vanskeligere for de å infisere deg så kommer du deg unna det aller meste.
pandizz's Avatar
Trådstarter
19 7
Sitat av Synderen Vis innlegg
Det er masse ting som går under begrepet hacking, så det er vanskelig å gi et kort svar i hvordan det fungerer. Det er også vanskelig å forstå hvordan det gjøres uten ha god kunnskap om hvordan datamaskiner fungerer, og hvordan programmering fungerer.

For å beskytte seg er det beste rådet å holde programvare på maskinen din oppdatert, spesielt Flash og Java. Ha en eller form for antivirus på maskinen, og tenke seg litt over ting før man klikker på linker man har fått fra andre personer, og hva du laster ned.

Noen greie ting å gjøre er å slå på click to play (C2P) funksjonen i nettleseren din. Det store flertallet av folk som får malware på maskinen sin i dag får det vi såkalte drive by angrep, alt som skal til får at du skal bli infisert er at du besøker en nettside å du kjører en eldre versjon av nettleseren eller en plugin med et sikkerhetshull. Du trenger ikke å klikke på noe, eller laste ned noe for å bli infisert. C2P stopper mange av disse angrepene siden de ofte skjult på siden, med C2P blir ikke de kjørt, og du vil ikke da kunne klikke på de siden de er skjulte.

Det finnes også addons til nettlesere som Firefox å Chrome som NoScript, er mye det samme som C2P bare at det dekker i tillegg JavaScript. Har du disse tingene reduserer du muligheten for å bli infisert i en stor grad, det er ikke bombesikkert med det vil stoppe masse. Sikkerhet bygges i lag, klarer noen å komme seg forbi NoScript og eller C2P, så må de forsatt komme seg forbi antivirus. Det er ingen produkter som kan beskytte deg mot alt, men har du flere lag så blir det mye vanskeligere. De går etter den laveste hengende frukten, så om du gjør det litt vanskeligere for de å infisere deg så kommer du deg unna det aller meste.
Vis hele sitatet...
Riktig det du sier.
Oracle har fikset et av de store hullene kalt JDB (Java drive by) men det er nok ikke lenge til en ny en slipper ut.
Akkuratt nå er det Flash, Silverlight, IE, og Mozilla som er "exposed".
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av pandizz Vis innlegg
- Nei, sandboxie hjelper ikke alltid.
Er ikke 100% sikker hvordan, men tror det har noe med at viruset kjører i viritual memory.
Vis hele sitatet...
Er også rimeleg nysjerrig på å høyre eit godt svar på dette. Er det malware per i dag som greier å ta over host i t.d. vmware workstation på fornuftig vis (i.e. uten at brukaren oppfører seg som fullstendig idiot)?

Virtuelt minne er forøvrig einxminnehåndteringsteknikk, som utelukkande er avhengig av OSet, og ikkje programvaren du utvikler. Med mindre du køyrer OSet ditt på en 8086-CPU nyttar du nok virtuelt minne.
On another job.
Reservoir_Dog's Avatar
Sitat av Patrick Vis innlegg
Scriptkiddien i meg håper denne tråden blir tatt godt i mot, da det ofte fører til spennende diskusjoner om forskjellige verktøy en kan dra nytte av. Realisten i meg innser at denne tråden er for enkel for din gjennomsnittlige freak og det tar ikke lang tid før tråden er full av arrogante innlegg og negativ holdning.
Vis hele sitatet...
Tok ikke lange tiden nei... ;-)

Syns det er fint uansett hva man vil lære bort, knowledge is power! Om man tilfeldigvis kan det OP forklarer, så kan man heller supplementere med noe annet man selv kan, så man bidrar til tråden.
pandizz's Avatar
Trådstarter
19 7
Sitat av slashdot Vis innlegg
Er også rimeleg nysjerrig på å høyre eit godt svar på dette. Er det malware per i dag som greier å ta over host i t.d. vmware workstation på fornuftig vis (i.e. uten at brukaren oppfører seg som fullstendig idiot)?

Virtuelt minne er forøvrig einxminnehåndteringsteknikk, som utelukkande er avhengig av OSet, og ikkje programvaren du utvikler. Med mindre du køyrer OSet ditt på en 8086-CPU nyttar du nok virtuelt minne.
Vis hele sitatet...
Har ikke noe godt svar på dette, snakker bare av egen erfaring her.
Jeg prøvde et nytt virus som faktisk kodet i vb, cryptet den med en crypter som også var kodet i vb. Deretter skulle jeg se om kontakten mellom systemet og serveren fungerte, så jeg sendte den til en gruppe venner som prøvde den i sandboxie, når de opnet den klikket hele programmet og forsatte å gi opp masse error koder. Etter at dem redtartet pcen hadde jeg dem forsatt dem på bot-listen min.
Merk deg at viruset har ekstrem persistance, og hadde "melt function" på.
Melt function = Filen slettet seg selv etter den blir kjørt, og smører seg inn i systemet.
Sitat av slashdot Vis innlegg
Er også rimeleg nysjerrig på å høyre eit godt svar på dette. Er det malware per i dag som greier å ta over host i t.d. vmware workstation på fornuftig vis (i.e. uten at brukaren oppfører seg som fullstendig idiot)?
Vis hele sitatet...
Det er vel flere ting som skurrer med hans forslag.

Sitat av pandizz Vis innlegg
"Your brain is the best antivirus"
Brannmur vil nok ikke gjøre så mye, men anbefaler MalwareBytes.
Vis hele sitatet...
Sitat av Reservoir_Dog Vis innlegg
Syns det er fint uansett hva man vil lære bort, knowledge is power! Om man tilfeldigvis kan det OP forklarer, så kan man heller supplementere med noe annet man selv kan, så man bidrar til tråden.
Vis hele sitatet...
Men å komme hit for å lære bort datakunnskaper som er almenn kunnskap inne på freak er vel litt drøyt? Jeg har stilt han to simple spørsmål som burde være veldig relativ i forhold til tråden han har ikkje svart på dem.

Sitat av 0xFF Vis innlegg
Du svarte meg ikkje på spørsmålet om reverse-tcp vs tcp hole-punching.

Jeg har lenge lurt på hvordan buffer overflow fungerer, kan du forklare oss hvordan dette gjøres?
Vis hele sitatet...
Dette er to veldig mye brukte uttrykk i TS sin verden, og veldig basic. Den første omhandler om hvordan man skal bypass'e NAT'en, slik at man for kontakt med maskinen bak NAT'en. Den andre brukes til å skaffe rettigheter eller for å få tilgang i det store å hele.

Dette burde da bare bevise hvilken nivå han ligger på, ingen vits å supplementere med kunnskaper.
Sitat av pandizz Vis innlegg
Er ikke 13/14, men er forsatt rimlig ung. - Men kan en god del.
Kan jeg spørre hva du DDoS'a?
Vis hele sitatet...
Sitat av WhiteHat Vis innlegg
Hvordan ble du tatt? nysgjerrig på hvordan det er med slike saker i norge
Vis hele sitatet...
DDoS'et en stor hosting-leverandør i Norge som tok ned de en god del utrolig store sider i Norge. De store sidene fikk byttet servere innen et par timer, men de finansielle konsekvensene var ikke små da oppetidsgarantien ble brutt. Ble utrolig nok tatt pga. tysting (var ung og dum), men fikk wipet alt hacking-relatert jeg hadde og bortforklarte ved å legge skylden på en fyr jeg hadde litt kontakt med som tom. FBI var ute etter, hehe...

Fattet interesse for blackhat da jeg var ca. 10 etter at jeg hadde lært meg html, css og php og lagde websider og små systemer for folk nesten gratis. Var først aktiv på hackforums før det eskalerte til private foraer der botnets var det store og til slutt carding. Kjente folk som styrte botnets med flere millioner bots, det var helt sykt å tenke over og jeg så skikkelig opp til de. Tullet også litt rundt med diverse exploits på nettsider, og fikk tak i over 20,000 kredittkort på en asiatisk DVD-side via SQLi. Når du når det punktet skal du vite hva sikkerhet er, og det er utrolig mange som blir tatt, så den oppvekkeren var nok til at jeg sluttet helt med ulovligheter på nett.

Drev ikke med noe programmering og utvikling selv, så var script-kiddie men fikk et stort nettverk og holdt på ganske mye kunnskap.
sindre@puse.cat:~$
Synderen's Avatar
Sitat av slashdot Vis innlegg
Er også rimeleg nysjerrig på å høyre eit godt svar på dette. Er det malware per i dag som greier å ta over host i t.d. vmware workstation på fornuftig vis (i.e. uten at brukaren oppfører seg som fullstendig idiot)?

Virtuelt minne er forøvrig einxminnehåndteringsteknikk, som utelukkande er avhengig av OSet, og ikkje programvaren du utvikler. Med mindre du køyrer OSet ditt på en 8086-CPU nyttar du nok virtuelt minne.
Vis hele sitatet...
Ja det er mulig, men er langt ifra noe man ser ofte. Sandboxie som pandizz nevnte er litt annerledes en et vanlig VM, det lar deg kjøre programmer i host OS sitt miljø, men uten å gjøre permanente forandringer. Har du en fungerende metode for kjøre til vilkårlig kode i kernelen vil ikke Sanboxie kunne stoppe det i mange tilfeller. Da er det "bare" å migrere den skadelige koden til en prosess utenfor sandboxen. Det har vært malware som har gjort dette til en grad, men de var ikke laget for å komme seg ut av Sandboxie, men for å få full tilgang til maskinen. At de kom seg utenfor Sandboxie var bare en positiv bieffekt.

VMWare er en hel annen sak, men et rask søk NDV gav masse resultater, noen av de lar guest OS modifisere eller lese filer som tilhører host OS, samt krasje host OS. Har aldri sett noe malware som har gjort dette dog.
pandizz's Avatar
Trådstarter
19 7
Sitat av 0xFF Vis innlegg
Det er vel flere ting som skurrer med hans forslag.





Men å komme hit for å lære bort datakunnskaper som er almenn kunnskap inne på freak er vel litt drøyt? Jeg har stilt han to simple spørsmål som burde være veldig relativ i forhold til tråden han har ikkje svart på dem.



Dette er to veldig mye brukte uttrykk i TS sin verden, og veldig basic. Den første omhandler om hvordan man skal bypass'e NAT'en, slik at man for kontakt med maskinen bak NAT'en. Den andre brukes til å skaffe rettigheter eller for å få tilgang i det store å hele.

Dette burde da bare bevise hvilken nivå han ligger på, ingen vits å supplementere med kunnskaper.
Vis hele sitatet...
Nå burde du roe ned litt her mr. cool-boy.
Bare fordi jeg ikke kan spessefike ting som koding betyr det ikke at jeg ikke kam hva jeg driver med.
Jeg tenker at hver time man bruker på å lære seg å kode er en time du heldre kan bruke på å tjene penger.
Ja, jeg er en script-kiddie, bruker andre sine private botnets og cryptere.
Fortell meg hvorfor jeg burde sløse bort flere år på å lære seg å kode ordentelig når man kan rett å slett kjøpe det eller har folk som lager det for deg?
Ta www.betabot.ru som et eksempel, du eller jeg kommer aldri til å mestre noe sånt.
Du kan ikke klage på meg for å være script-kiddie, når alt jeg gjør er å ville ha det beste, og det beste klarer du som oftest ikke lage/gjøre uten mange år med erfaringhet.
Jeg får vondt i hodet når jeg ser slik ignoranse. - Jeg vet hva jeg gjør, men er ikke alt jeg driver med.

Jeg skrev denne tråden for jeg så det manglet "almenn kunnskap" som du uttrykket degselv.
Jeg har nemlig ikke lyst eller orkhet til å dekke allt innom hacking, det ville tatt dager å skrive. Jeg kan ikke alt, tenkte bare å hjelpe dere med hva jeg kan.
Som jeg sa tidligere, jeg skrev bare en liten del av hva jeg kan på tråden, om det er noen som har noen spørsmål utenfor det jeg skrev, om jeg kan det - så svarer jeg. Om jeg skulle gått i dypet på hvert spørsmål, hadde det tatt veldig lang tid.
Om du vil fortsette å måle kuk-lengde føl deg fri til å besøke Salvation's ny-åpnede forum: www.anonforums.org
Litt begrenset hvor langt du kommer med å tukle med verktøy som du ikke skjønner bæra av hvordan virker Gå heller i dybden, så sitter du igjen med kunnskap du kan bruke til noe fornuftig når du er ferdig med ungdomsskolen mange av exploitene som blir oppdaget er jo ikke akkurat rocket science
Sitat av pandizz Vis innlegg
Fortell meg hvorfor jeg burde sløse bort flere år på å lære seg å kode ordentelig når man kan rett å slett kjøpe det eller har folk som lager det for deg
Vis hele sitatet...
Hvorfor du burde bruke mange år på å lære deg å kode skikkelig? Fordi du aldri kommer til å forstå i dybden hva som foregår bak kullisene. Fordi en hacker lager sin egen programvare, skreddersydd til det formålet han har med programvaren. Å bruker andre menneskers programvare, gjør deg i mine øyne til en skiddie.

En hacker finner og utnytter hull i programvare, både privat og kommersiell. Dette gjør hackeren ved hjelp av verktøy, som h*n som oftest har laget selv, men han kan også bruke andre verktøy, enten freeware (gratis verktøy: nMap, WireShark, C&A etc.), open-source (som hackeren har muligheten til å modifisere selv) eller h*n kjøper programvare fra andre.

Just sayin: Du blir aldri en god hacker med mindre du invisterer seriøs tid til å lære å programmere.
Sist endret av T.J; 25. april 2014 kl. 02:55.
sindre@puse.cat:~$
Synderen's Avatar
Sitat av pandizz Vis innlegg
Ta www.betabot.ru som et eksempel, du eller jeg kommer aldri til å mestre noe sånt.
Vis hele sitatet...
Du velger et dårlig eksempel for å få fram poenget dit. Fra samples jeg har fått fra honeypots, lest i artikler, og fra salgs siden sin informasjon er det jo lett å se at betabot ikke er noe spesielt avansert. Ingen spesielle features som masse annet maleware har og har hatt lenge før betabot kom. Det eneste som skiller den fra andre ting der ute som script kiddies med mamma sitt bankkort har tilgang til, er at det er åpenbart laget av noen som har jobbet profesjonelt som programvareutvikler. Han har kunnskapen og erfaring med å jobbe på store prosjekter, vet hvordan han skal designe programmer, hvordan strukturen og alt annet som skal til for å få et ferdig produkt.

Istedenfor å selge det dyrere til diverse østeuropeere som krever av han, selger han et produkt som ikke er særlig avansert til en haug med script kiddies som ikke vet bedre.
Sitat av pandizz Vis innlegg
Nå burde du roe ned litt her mr. cool-boy.
Bare fordi jeg ikke kan spessefike ting som koding betyr det ikke at jeg ikke kam hva jeg driver med.
Jeg tenker at hver time man bruker på å lære seg å kode er en time du heldre kan bruke på å tjene penger.
Ja, jeg er en script-kiddie, bruker andre sine private botnets og cryptere.
Fortell meg hvorfor jeg burde sløse bort flere år på å lære seg å kode ordentelig når man kan rett å slett kjøpe det eller har folk som lager det for deg?
Ta www.betabot.ru som et eksempel, du eller jeg kommer aldri til å mestre noe sånt.
Du kan ikke klage på meg for å være script-kiddie, når alt jeg gjør er å ville ha det beste, og det beste klarer du som oftest ikke lage/gjøre uten mange år med erfaringhet.
Jeg får vondt i hodet når jeg ser slik ignoranse. - Jeg vet hva jeg gjør, men er ikke alt jeg driver med.

Jeg skrev denne tråden for jeg så det manglet "almenn kunnskap" som du uttrykket degselv.
Jeg har nemlig ikke lyst eller orkhet til å dekke allt innom hacking, det ville tatt dager å skrive. Jeg kan ikke alt, tenkte bare å hjelpe dere med hva jeg kan.
Som jeg sa tidligere, jeg skrev bare en liten del av hva jeg kan på tråden, om det er noen som har noen spørsmål utenfor det jeg skrev, om jeg kan det - så svarer jeg. Om jeg skulle gått i dypet på hvert spørsmål, hadde det tatt veldig lang tid.
Om du vil fortsette å måle kuk-lengde føl deg fri til å besøke Salvation's ny-åpnede forum: www.anonforums.org
Vis hele sitatet...
Han påpeker at du ikke kan svare på ting som er "basic" - du svarer at du ikke trenger å kunne basic'en siden du bare bruker programmer.

Hvordan kan du da si at du har "vokst av deg" skiddie tittelen?



Når det kommer til TCP hole-punching så er det vel mer robust å gå for UDP slik jeg har skjønt det, og heller implementere deler av TCP protokollen i UDP. F.eks implementere kun ACKing av pakker. Noen som har innspill på dette?
pandizz's Avatar
Trådstarter
19 7
Sitat av Synderen Vis innlegg
Du velger et dårlig eksempel for å få fram poenget dit. Fra samples jeg har fått fra honeypots, lest i artikler, og fra salgs siden sin informasjon er det jo lett å se at betabot ikke er noe spesielt avansert. Ingen spesielle features som masse annet maleware har og har hatt lenge før betabot kom. Det eneste som skiller den fra andre ting der ute som script kiddies med mamma sitt bankkort har tilgang til, er at det er åpenbart laget av noen som har jobbet profesjonelt som programvareutvikler. Han har kunnskapen og erfaring med å jobbe på store prosjekter, vet hvordan han skal designe programmer, hvordan strukturen og alt annet som skal til for å få et ferdig produkt.

Istedenfor å selge det dyrere til diverse østeuropeere som krever av han, selger han et produkt som ikke er særlig avansert til en haug med script kiddies som ikke vet bedre.
Vis hele sitatet...
Man hører at du snakker litt om ting du iklr har peiling på.
Betabot er det beste på markedet nå, hvorfor?
Betabot dreper allt annet virus på pcen, som gjør at om du skaffer installs, så blir det som loads.
Betabot har også den beste stealeren/grabberen.
SPOILER ALERT! Vis spoiler

AntiVirus Disabler
Using multiple methods removal methods, Betabot is able to remove or disable over 30 different Anti Viruses from user mode. On Vista and 7, elevation is required for this function to work properly. To help achieve maximum efficiency, a custom social engineering tactic (written in 12 languages) is used to trick the user into elevating the bot process. This method has proven to be roughly 70% - 80% effective when attempting to elevate privileges.

Click here to view complete list of anti-viruses disabled
Additional features:

File Size < 150kb
Config Editor to edit builds -- Change group names
Block Bootkit Installation of some Bootkits (Mainly Rovnix(Carberp)). Can be toggled on/off from the panel.
Multi Server Support for up to 16 different servers. Different configurations are possible for each individual server.
Four different DDoS methods. Various settings to change. Uses local information to attempt to randomize headers in HTTP Floods.
UDP
Rapid Connect/Disconnect
HTTP GET
Slowloris

Experimental Ruskill - Using an active Sandbox-like, Betabot will attempt to sequester specified programs and roll back any changes made by them after Running. This feature is currently in development and may not work on some bots.
USB Autorun - When enabled, Betabot will add itself to any USB drive inserted into the machine using LNK-File swap techniques.
SOCKS4 Server - Turn your bots into dedicated SOCKS4 proxies. You may set the port as well as the duration. Supports UPnP.
FTP Stealer harvests live FTP logins as they happen in real time.
Anti Virus Checker allows you to enter your Scan4You account info into the panel and makes use of the S4Y API for quick and easy scanning, straight from your own panel.
Various Rudimentary Antis To help maintain the integrity of Beta Bot and to protect various pieces of vital code, Beta Bot makes use of multiple anti debugging and anti dumping methods.
Download / Update / Uninstall / etc - Basic commands expected of all bots. Supports DLLs and JAR files.
Execute system shell commands
Additional User Accounts - Ability to create additional user accounts to access your panel. Fully customizable access levels.

For å ikke glemme rootkit, som er så sterk.
Noter deg at antivirus killeren blocker "updatsene" til antiviruset, som gjør at man beholder dem som bots mye lengre.
Du kan spørre hvem som helst som vet hva han driver med, dette er the real deal.
Andromeda 2.08
Ice9
Zeus
Alle disse høres nok veldig bra ut for deg, men saken er at betabot topper allt.
Betabot er da vitterlig bare en samling av ulike verktøy som har eksistert i forskjellige variasjoner over mange år. Det er godt mulig at Betabot er et godt stykke håndtverk, men man slipper ikke unna det faktum at det er rettet mot script kiddies og ikke profesjonelle hackere. Du må gjerne innbille deg at du er "pr0 1337 ub3r hacker" fordi du klarer å bruke ferdiglagde verktøy med medfølgende tutorials, og det er sikkert mange av dine jevnaldrende som tror det, men du kommer ikke til å imponere noen her inne. Det er ganske tydelig at du mangler dybdekunnskap om det meste du prater om, du slenger bare rundt deg med begreper du sikkert har plukket opp fra ulike forum etc i håp om at det skal gi deg kredibilitet.

Hvis du noensinne ønsker å virkelig bli god i noe, så gjelder det å være ydmyk i forhold til eget kunnskapsnivå og ta i mot lærdom fra personer som vet bedre enn deg selv. Du oppnår ingenting ved å påstå at du vet best og ved å nekte å ta inn andres synspunkt.
Sitat av pandizz Vis innlegg
Man hører at du snakker litt om ting du iklr har peiling på.
Betabot er det beste på markedet nå, hvorfor?
Betabot dreper allt annet virus på pcen, som gjør at om du skaffer installs, så blir det som loads.
Betabot har også den beste stealeren/grabberen.
SPOILER ALERT! Vis spoiler

AntiVirus Disabler
Using multiple methods removal methods, Betabot is able to remove or disable over 30 different Anti Viruses from user mode. On Vista and 7, elevation is required for this function to work properly. To help achieve maximum efficiency, a custom social engineering tactic (written in 12 languages) is used to trick the user into elevating the bot process. This method has proven to be roughly 70% - 80% effective when attempting to elevate privileges.

Click here to view complete list of anti-viruses disabled
Additional features:

File Size < 150kb
Config Editor to edit builds -- Change group names
Block Bootkit Installation of some Bootkits (Mainly Rovnix(Carberp)). Can be toggled on/off from the panel.
Multi Server Support for up to 16 different servers. Different configurations are possible for each individual server.
Four different DDoS methods. Various settings to change. Uses local information to attempt to randomize headers in HTTP Floods.
UDP
Rapid Connect/Disconnect
HTTP GET
Slowloris

Experimental Ruskill - Using an active Sandbox-like, Betabot will attempt to sequester specified programs and roll back any changes made by them after Running. This feature is currently in development and may not work on some bots.
USB Autorun - When enabled, Betabot will add itself to any USB drive inserted into the machine using LNK-File swap techniques.
SOCKS4 Server - Turn your bots into dedicated SOCKS4 proxies. You may set the port as well as the duration. Supports UPnP.
FTP Stealer harvests live FTP logins as they happen in real time.
Anti Virus Checker allows you to enter your Scan4You account info into the panel and makes use of the S4Y API for quick and easy scanning, straight from your own panel.
Various Rudimentary Antis To help maintain the integrity of Beta Bot and to protect various pieces of vital code, Beta Bot makes use of multiple anti debugging and anti dumping methods.
Download / Update / Uninstall / etc - Basic commands expected of all bots. Supports DLLs and JAR files.
Execute system shell commands
Additional User Accounts - Ability to create additional user accounts to access your panel. Fully customizable access levels.

For å ikke glemme rootkit, som er så sterk.
Noter deg at antivirus killeren blocker "updatsene" til antiviruset, som gjør at man beholder dem som bots mye lengre.
Du kan spørre hvem som helst som vet hva han driver med, dette er the real deal.
Andromeda 2.08
Ice9
Zeus
Alle disse høres nok veldig bra ut for deg, men saken er at betabot topper allt.
Vis hele sitatet...
For å stole blindt på alt som står på hjemmesiden til noen som prøver å selge noe er alltid lurt. Særlig når det kommer til ting som ligger i gråsone.

Så du programmerer ikke for "Salvattention" - hva gjør du da? Moralskstøtte? Holder webcam show hver fredag? Støttekontakt?
Sitat av pandizz Vis innlegg
Man hører at du snakker litt om ting du iklr har peiling på.
Betabot er det beste på markedet nå, hvorfor?
Betabot dreper allt annet virus på pcen, som gjør at om du skaffer installs, så blir det som loads.
Betabot har også den beste stealeren/grabberen.
Alle disse høres nok veldig bra ut for deg, men saken er at betabot topper allt.
Vis hele sitatet...
Så du er på enda lavere nivå en vi har trodd. Du må ha ferdige exploit pakker som er plug and play, man kan jo ikkje kalle dette script-kid engang. Enhver person som har normale datakunnskaper kan klare å bruke et slik plug-and-play "hacke" verktøy.
pandizz's Avatar
Trådstarter
19 7
Sitat av hayer Vis innlegg
For å stole blindt på alt som står på hjemmesiden til noen som prøver å selge noe er alltid lurt. Særlig når det kommer til ting som ligger i gråsone.

Så du programmerer ikke for "Salvattention" - hva gjør du da? Moralskstøtte? Holder webcam show hver fredag? Støttekontakt?
Vis hele sitatet...
Jeg er flink på og utføre heartbleed attack mot websider for å få kunde-informationen.
Jeg er også spreaderen i gruppa.
Har også vært med på å deface sider som: divinerealm.net
Sist endret av pandizz; 25. april 2014 kl. 13:17.
Sitat av pandizz Vis innlegg
Jeg er flink på og utføre heartbleed attack mot websider for å få kunde-informationen.
Jeg er også spreaderen i gruppa.
Vis hele sitatet...
Hvordan er det du utfører dette "heartbleed angrepet" på websider?

Tror ikkje du vet hva heartbleed sårbarheten er i det store å hele.
Sist endret av 0xFF; 25. april 2014 kl. 13:16.
Sitat av 0xFF Vis innlegg
Så du er på enda lavere nivå en vi har trodd. Du må ha ferdige exploit pakker som er plug and play, man kan jo ikkje kalle dette script-kid engang. Enhver person som har normale datakunnskaper kan klare å bruke et slik plug-and-play "hacke" verktøy.
Vis hele sitatet...
Sannheten kom fram til slutt, enig med 0xFF
m0b
m0b's Avatar
DonorAdministrator
Jeg synes dere kan roe ned litt på drittkastinga direkte mot trådstarter, det er ikke politikk vi diskuterer her.
Sist endret av m0b; 25. april 2014 kl. 14:54.
Hvordan forvalter du pengene.

Er alt igjennom crypto? salg av software til andre?

Isåfall hvordan får du det omgjort til kronasj i handa, regner ikke med at du betaler så mye skatt.