Προς το περιεχόμενο

ελληνικό site "επεσε" απο Έλληνες hackers

dimitris2006

Από τον dimitris2006
στο Internet

Προτεινόμενες αναρτήσεις

silverthan Mentor

silverthan

Δημοσ.
Δημοσ.

Tον ξέρουνε...

 

Το s3curity GR έχει την χαρά να ανακοινώσει οτι έγινε deface στο site μας με ένα πάρα πολύ απλό τρόπο:

 

Τα XSS τα γνωρίζαμε... όπως και πολλές άλλες αδυναμίες του Vbulletin.

 

Το βασικό πρόβλημα στο να καλύψουμε τις εγγενείς αδυναμίες του CMS μας ήτανε μόνο ο χρόνος μιας και (εμείς τουλάχιστον) είμαστε άνθρωποι εργαζόμενοι και με πολλές σοβαρές ασχολίες και υποχρεώσεις, σε αντίθεση με αυτόν που έκανε την επίθεση (σε style phissing).

 

Ακούστε λοιπόν πως το έκανε αυτός ο super duper hacker:

Χρησιμοποιώντας XSS έκλεψε τα session IDs με ένα cookies stealer και μετά μπήκε σαν Thiseas, σαν Link3, σαν Ultrlord κτλ κτλ.

Μπήκε στους λογαριασμούς μας και άρχισε να διαβάζει τα personal messages (PMs). Από εκεί βρήκε και άλλους κωδικούς / passwords (ναι αυτό ήταν λάθος μερικών από εμάς που δεν τα έσβηναν).

Μετά χρησιμοποιόντας τα Mails τον ατόμων προσπάθησε να μπει στα mail boxes τους με το ίδιο password που βρήκε είχαν στο Forum. Μερικοί δυστηχως είχαν το ίδιο. Θεώρησε καλό και σωστό λοιπόν ο Κος "hacker" να δημιοσιεύσει τα προσωπικά στοιχεία και την προσωπική ζωή των ατόμων που βρήκε τα στοιχεία.

 

Αυτός είναι ο "Super Hacker":

-Phising,

-Impersonation

-Αλητεία...

αυτά ορίζουν τον hacker για το άτομο αυτό.

 

Αυτο το άτομο λοιπόν ονομάζεται Μπάμπης Σχοινιάς και έμπαινε με το ψευδώνυμο Cosmmin (αλλά κ με πολλά άλλα - βαριέμαι τώρα να τα αναφέρω).Όπως επίσης δεν θα αναφέρω οτι έμενε Αθήνα, μετά Ολλανδία + μετά Αγγλία...

Φυσικά γνωρίζουμε και την διεύθυνση του...

 

Επίσης θεώρησε καλό να σβήσει όλη τη βάση δεδομένων μας λες και δεν θα έχουμε backup.... αυτή είναι η μαγκιά του... η καταστροφή!!

 

Εντός ολίγου θα την ξανασηκώσουμε βέβαια!!

 

Έχει λοιπόν αυτός ο κύριος τα θράσσος να τολμάει να μου κάνει κριτική σε θέματα που όταν εγω ασχολιόμουνα εκείνος ήτανε σε "υγρή" κατάσταση!!!

 

Προσπάθησε επαναλημένα με emails να μου ζητήσει συνεργασία και άλλα χαρωπά αλλά επειδή έφαγε κράξιμο άρχισε τις προσπάθειες να γίνει αντιληπτός,... με άλλους τρόπους!

 

Για το μόνο που τον παραδέχομαι ειναι για τον άπλετο χρόνο που έχει και τον ξοδεύει ΟΛΟ σε τέτοια hi tech κόλπα! Ένα μεγάλο μπράβο στον Μπάμπη τον Hacker!!

 

Δεν φτάνει λοιπόν που χρησιμοποιεί τα αρχι-λαμέρικα εργαλεία για να κάνει ότι κάνει, έχει και το θράσσος να υποστηρίζει οτι αυτά δεν υπάρχουν πουθενά!!

Χαχαχα χα χαααααχαχαχα!!!

Μα πόσο γελοίος μπορεί να γίνει αν νομίζει οτι o hacker είναι αυτός που κάνει αυτές τις ηλιθιότητες και τις απίστευτες μετριότητες όταν δεν έχει ΙΔΕΑ,... την παραμικρή ιδέα από προγραμματισμό!

 

Ο άνθρωπος αυτός απλά έχει τον χρόνο, τον άπλετο χρόνο και το μόνο που κάνει είναι αυτό! Τίποτε άλλο. Λυπάμαι αυτούς που πληρώνουνε γι' αυτόν... ξέρεις δεν έχουμε όλοι αυτήν την πολυτέλεια.

 

Λοιπόν... Hackers δεν είναι τα κακομαθημένα κωλόπαιδα που έμαθαν πως λειτουργεί ένα δίκανο και βγήκανε σεριάνι και άρχισαν να "καθαρίζουν" κόσμο επειδή δεν τους πρόσεξε κανείς,... ποτέ!

 

 

Με τα καμώματα σου έδειξες τον ακριβή ορισμό του λαμεριού (θύμισε μου τα ενημερώσω την Wikipedia)!

Επίσης, κριτική σε επίπεδο γνώσεων από εσένα ΔΕΝ ΑΝΕΧΟΜΑΙ!! γιατί όταν εσύ πήγαινες, ρε σκατό, εγώ γύρναγα για 10η φορά!

Τι κατάφερες... εργαζόσουνα 4 μήνες για να τα κάνεις αυτά και σε φτύσαμε μέσα σε 1 ώρα!!!! Μου άρεσε και το redirection που έκανες στο domain... lol με τα γωστές σου ασυναρτησίες, ψευτιές και αμπελοφιλοσοφίες του "καναπέ"....

 

Ευχαριστώ όλους τους φίλους για τη βοήθεια τους και... σύντομα θα είμαστε πάλι μαζί!

 

 

 

Thiseas

 

 

 

PS: Τα challenges... ακόμα να τα λύσεις.... πάντως χα χα χα...

Ξέρεις δεν θέλουν κόπο... θέλουν τρόπο.

L3x. Proficient

L3x.

Δημοσ.
Δημοσ.
Tον ξέρουνε...

 

Συγνώμη αγαπητέ Θησέα αλλά θα διαφωνήσω. Όταν υπάρχει χρόνος για να γράφει κανείς Challenges και 1500+ απαντήσεις/σχόλια στο forum, ένα απλό XSS είναι και παρά είναι πρόβλημα. Το ότι το hack έγινε με XSS δεν είναι κατακριτέο και ούτε θεωρούμε hackia μόνο τα buffer overflows. Θα μπορούσε να μην ήταν ο cosmmin αλλά κάποιος άλλος. Καλή συνέχεια πάντως με περισσότερη προσοχή.

 

L3x.

  • 3 εβδομάδες αργότερα...
trospe Mentor

trospe

Δημοσ.
Δημοσ.

1) Πρώτον όταν προκαλείς και σε τρώνε τότε το βουλώνεις και δέχεσαι την ήττα σου.

 

2) Εχουμε την χαρά να ανακοινώσουμε. <-> Εδώ κλαίνε...από τα γέλια. Με το να "προσποιηθείς" ότι δεν σε πείραξε,και να θές μέσα από την πλάκα να μειώσεις τον όποιο εισβολέα,τό μόνο που καταφέρνεις είναι να κοροιδέψεις τον εαυτό σου και να δείξεις πανηλίθιος στους λίγους γνώστες - εν Ελλάδι - του χώρου. Στα core components του *συστήματος* ,δεν μπορεί να κρυφτεί κανείς..

 

Σε φάγανε? Ακόμα και με social engineering,ακόμα και ληστεία στο χώρο του hosting,το βουλώνεις.

 

Oσο για το θέμα του εισβολέα....κλάφτα Χαράλαμπε.... ο νοών νοήτω.

 

Το αξιοπρόσεκτο είναι βέβαια,ότι το vb έχει double hash encryption...πράγμα που πάει να πει κατά πάσα πιθανότητα,ότι ο επιτήδειος,περίμενε μετά την βροχή το ουράνιο τόξο....

pershs Proficient

pershs

Δημοσ.
Δημοσ.

Εγώ ένα έχω ναπώ αυτόςπου το έκανε καλά έκανε και ο βλάκαςπου την έπαθε ειδκά αφού προκαλούσε έπρεπε να την πάθει και ίσωςκαι χειρότερα ταστοιχεία όμως τον καημένων των users που δεν φταίγανε σε τίποτα δεν έπρεπε να τα γαμ**** με αυτό τον τρόπο

 

γνώμη μου πάντα

m1cRo Proficient

m1cRo

Δημοσ.
Δημοσ.
εχω λιωσει στα γελια.

Φορουμ για την ασφαλεια και χακεφτικε.

Οτι και να πουν δεν το σωζουν

 

Ena firewall tripiete me ton psilo fragmentation twn packets , auto ginete oxi giati to firewall einai axristo , apla den einai h douleia tou na elegxei auta ta packets . Skepsou to auto .

 

Hello Trospe ;) . Ontos htan lathos tou Thisea na prokalei . Pantos krima to forum .

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Επισκέπτης
Αυτό το θέμα είναι πλέον κλειστό για περαιτέρω απαντήσεις.
Προς την λίστα θεμάτων
  • Δημιουργία νέου...