Ser det er mange som er her inne og skriver, og det kunne jo vært artig å gjøre ett lite eksperiment.


Noen som er interessert i å slå seg sammen, velge en tilfeldig side, og se om vi klarer å skaffe oss noe som helst access til den ?

Utifra definisjonen, er jo blackhat hacking som blir utført med intensjon om å gjøre ugang. Jeg snakker ikke om noe slikt. Jeg snakker om å samle en gjeng .. idèmyldre, foreslå, prøve etc. Skulle vi få access til en side, kan vi merke den på ett vis, meget subtilt, slik at bare vi ser det?

Selvsagt, dersom noen skulle lykkes, må fremgangsmetode og lignende dokumenteres, slik at vi andre kan ta lærdom av det.

Jeg er selv systemadministrator, og har ingenting imot å lære mer om hacking, da det setter meg i en bedre posisjon når jeg skal sikre mine sider/systemer.

Er det snakk om at man må ha mye erfaring?

Hele poenget med dette forumet er vel at personer skal kunne lære av hverandre. Noen kan mer enn andre på enkelte områder, og slik er det bare . Jeg har ingen problemer med at andre drar nytte av min kunnskap, så lenge de ikke bruker det til ekte blackhat hacking. Rooter jeg en boks, og legger ut guiden, vil jeg ikke at du skal logge inn med brukernavn og passord og kjøre en rm -rf /...if you know what I mean.

Dårlig idé.

Få heller noen til å sette opp en halvveis patched boks med diverse services kjørende og få tilgang til den.

Jeg er helt med på den, hvis det er noen som har en slik boks til rådighet?

Eventuelt, hvis folk er interessert, kan vi sope sammen penger til en liten møkkamaskin, så skal jeg sette opp en server vi kan teste på. Trenger ikke mer enn ett par tusen kroner vil jeg tro, så kan vi få opp en helt grei testmaskin. Jeg kan alltids snekre kabinettet for å få det enda billigere

god idè det! Med mindre det egentlir bare er en honeypot eller noe fra stjelenor etc

Altså, det å prøve seg mot en random ekstern side har i og for seg ingenting å bety. Så lenge vi gjør det hele med internsjoner om kunnskap og ikke ondskap, ser jeg ikke problemet

Milligan, problemene kommer om de logger ting og anmelder innbruddet.
De vet ikke om intensjonen er å kopiere hemmelig data eller bare lære.

Edit: Jeg har noen Acer WT300-klienter jeg kan sette opp med litt forskjellig om det er liv i de enda.

Alt blir logget, så lenge siden ligger hos en halvveis seriøst aktør eller bedre. Derimot er ikke loggingen slik at det spretter opp ett vindu "NOEN HACKER SIDEN DIN!" hvis det skjer noe .

Det blir det samme som ett lite rogue mission. Snik deg inn, snik deg ut . Å hacke er ikke bare å få seg tilgang til en side å slette inneholdet, men det er også å slette sporene sine, så ingen ser hvem du er, eller hvor du kom fra.

(Selv om jeg tror du vet dette Goophy, nevner jeg det for øvrige som kanskje ikke gjør det)

Hadde vært fett med en egen boks vi kan angripe ... så må vi selvsagt lage litt regler, som at bruteforce ol ikke er lov, så ikke linja de begynner å grine :P

^ Enig med deg!

Og heller ikke DDoS ol.

Bør maskinen kjøre en ssh server eller noe?

Synes den bør være satt opp som en standard install webserver ville stått. Apache, php, mysql, ssh, qmail/sendmail .

I begynnelsen, hadde det kanskje vært å en idè å gjort åpenbare feil installasjonen, f.eks å kjøre apache som root.

Videre, bør det ligge en side eller to på serveren som kan exploites på ett vis. Det trenger ikke være en oppgitt exploit, eller en bevisst en. Det beste ville vært å rett og slett fått tre - fire brukere til å lage vær sin side, så se om de kunne utnyttes på ett vis.

FYI, den første som finner på å konspirere om et lovbrudd her på forumet har et problem med oss i administrasjonen.

Jeg hadde nå trodd du ville vært med på noe sånt jeg ivioyner!

Er jo ikke snakk om lovbrudd så lenge det er noen på forumet som setter opp en box og sier hack i veg..?

Selvom jeg pratet med en fyr i telenor som sa at jeg ikke fikk lov å skanne min egen eksterne ip med nmap

Skriv en post med forslag til oppsett, så skal eg få satt opp ei maskin som kan vere fritt villt. Har maskinvare, ikkje über-rask, men nok til dette.

Tenker meg:
*Apache 1.3.x med kjente hull
*mySQL 5 (med kjente hull, local only though)
*OpenSSH (sikker(!))
*exim

Lager til ei webside.. Den første som endrer den websida (SQL-injection, eige boksen, whatever, vinn.)

Merk at maskina nok blir ståande i DMZ, så utgåande trafikk frå den vil bli blackholed, og forsøk på andre maskiner i nettet mitt (dvs, andre porter enn 80 og 22) vil bli anmeldt.

Konkurranse er vel og bra, men da er litt av læreeffekten vekke, med mindre eieren/defaceren av boksen dokumenterer fremgangsmetoden sin da. Jeg håpte det kunne blitt ett communityskapende prosjekt, der flere jobbet sammen om ett felles mål.

Noe som dette ?
www.datasec.no/nettspill

Gjerne. Men ved å krevje defacing, samt logging vil måten verte relativt godt klarlagt. Tenkte da å installere honeynet sin versjon av ting, slik at alle tastetrykk blir sendt til ekstern maskin. Da har vi fullstendig logg..

Høres ut som en god ide Kunne vært ekstremt lærerikt.

Litt kjedelig for deg da, hvis ikke du kan delta?

slashdot: hva med å begynne med ett ganske usikkert system, la den stå i ei uke. Hver gang noen defacer eller på andre måter tar serveren stiller du den tilbake og lar andre få prøve seg. Så etter ei uke øker du vansklighetsgraden.

Hver gang noen klarer å hacke boxen så legger de ut dokumentasjon på forumet om hvordan de gjorde det.

Eks: Uke 1 winxp sp1, iis uten oppdateringer osv.
Uke2, winxp sp2, iis med oppdateringer
Uke3, winxp sp2, firewall, apache med oppdateringer

Da vil vi tilslutt få mange dokumentasjoner på forkjsllige fremgangsmåter, og gir de som ikke har så mye erfaring en mulighet til å følge med fra begynnelsen.

Hmm, joda. WinXP blir nok ikkje, det blir nok Debian eller kanskje SOLARIS.
Tenkte på å kjøre det på en SPARC, og da er win dårlig

hmm... sette opp en egen irc kanal for prosjektet? jeg kan også stille med en box! men setter helt opp linu selv, da jeg har mest erfaringer med det som server.

men irc? lettere å holde følge i akkuratt sånne ting som dette her

Veldig god ide ... enn dog jeg vil foreslå at vi tester opp mot unix+apache servere ....

edit:
Wops, var flere tråder som jeg ikke leste med en gang .
Irc kanal høres også ut som en ide, slik at vi kan sammarbeide

Jeg er med. Dette virker interessant.

#hackproject @ EFNet

Da har vi fått samlet oss i ett eget lite nørde rom på irc

Hvor mange var det som kunne stille med offer bokser?

Jeg kan sansynligvis sette opp en, må bare kjøpe en overgang fra Veldig gammel mus tilkobling til PS/2.

Hmm, efnet? Kan vi ikkje ta freenode?:O

Vel, kanskje andre kan stille med en enkel, så kan eg eventuelt sette opp en uten kjente sikkerhetshull for dei som virkelig vil ha ei prøve?

Jeg satt opp en rimelig enkel (?) linuxbox nå, IP ligger på IRC.

Hva med å legge ut informasjonen også her på forumet?

Måtte bare sjekke om denne delen var tilgjengelig for alle, trenger ikke 100 folk som portscanner meg samtidig.

80.203.90.160
Port 1024-2000 skal ikke være filtrert bort, så ikke vits å søke på annen range.

http://80.203.90.160:1024/

Irc server oppe eller?
Det er ikke lov å ha Hack i navnet på en server tror jeg..

Ja den er oppe. Heter forresten channel. Ikke server Servern er EFNet.

Støttet =) 10^100000tegn

Jeg kan stille en Windows Server 2003 til disposisjon. Men da trenger jeg litt hjelp med sikring o.l.

Deezire: Du kan sende spørsmålene til meg via PM Kan ikke hjelpe med alt, men skal prøve så godt jeg kan. Ihvertfall videresende deg til noen som har mer peiling.

Nå er vel hele poenget at maskinene ikke skal være 100% sikre?

jeg kan sette opp mac'en min uten brannmur.. lurer på om noen kommer seg inn?

Mr.Fantastic, det hjelper jo ikke sålenge du ikke kjører noen services som er åpen for ekstern kontakt.

Uansett, nå er boksen min enda mer hullete, men fortsatt dårlig med folk som kommer seg inn.

http://80.203.90.160:1024/

Si ifra om det er noe annet tull jeg skal legge inn.

Hvem er det som har prøvd seg så langt?

Jeg har prøvd, og klart, etter litt tips.

Noen som vil tipse en stakkar nybegynner litt?
Funnet ut at apache serveren kjører på port 1024 og at du har ssh på port 1025

Der er ikkje kjente sikkerhetshol i verken apache eller ssh han kjører. Altså kan du garantert gi opp på den boksen der, om du er nybegynner.

Men altså, hvordan begynner du? Hvordan program bruker du? Jeg mener ikke slike scriptkiddie program. Er det snakk om CMD?

Eller bare bruke webinterfacet som allerde er der..?
*hint, hint*

http://80.203.90.160:1290/

Satt opp helt ny greie nå.
Ikke alt som er åpent utover nå, men fikser det imorgen eller noe.

La dem ligge en stund, så alle får sjangsen til å komme seg inn. Den forrige oppgaven var ganske bra faktisk, og mange kunne lært noe av den. La denne stå en stund, så folk kan samarbeide og lære av dette

Hmmm. Sitter på en del morsom Hardware... Dersom noen har ønsker om det kan jeg sette opp div servere til slik lek. Kan sette opp server med IRIX (Silicon Graphics O2 og Octane), Solaris (på sparc arkitektur), HP-UX (I første omgang versjon 9 eller 10 på en eldre HP-UX server) samt en del Cisco / annet dedikert nettverks utstyr.

Har også en Siemens Hix5630 DSLAM stående hjemme på datarommet. Den kjører Linux og er den access platformen minst en av de store ISP'ene i Norge kjører kundene sine på. En slik boks klarer opptil 8 linjekort med enten 72 ADSL kunder eller 48 SHDSL på. Dvs opptil maks 720 ADSL2+ kunder. Så dersom noen har tenkt å finne ut hvordan man kan hacke ISP'en sin og øke farta si så har dere sjansen her. Kan vel ikke publisere så mye doc's pga en NDA. Men hey... Den kjører jo linux for pokker :-D Jeg har til og med laget meg gcc kompilator toolchain til den. PPC platform.

*DSL-LAB# uname -a
Linux DSL-LAB 2.4.23 #1 Thu Oct 27 01:55:14 KST 2005 ppc unknown
*DSL-LAB#

http://www.siemens.ie/carrier/topics...ay/hix5630.htm

Dette er avhengig av at min snille ISP har en ekstra IP eller to til meg da jeg vil ha slik trafikk adskilt fra resten av mitt nett.

Post eller PM dersom intresse.

Ingen? (20 tegn osv)