Moderators Gi0 Δημοσ. 19 Οκτωβρίου 2009 Moderators Share Δημοσ. 19 Οκτωβρίου 2009 καλα καλα περνα απο τη θεωρια στη πραξη και μετα τα ξαναλεμε.Αν το σπασει μετα τι θα λες???? χαχαχαχαχαχαχαχα Πρεπει να χεις τρελαθει απο την χαρα σου που καταφερες να σπασεις το wep ε?Ειδα και πριν,εριξες πολυ γελιο. Κανε τωρα τον κοπο να δεις τι παιζει με wpa και για πιο λογο δεν εχει καμια σχεση με το wep που εσπασες.Και ακου αυτα που λεει ο Aztec. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
cnkostas Δημοσ. 20 Οκτωβρίου 2009 Μέλος Share Δημοσ. 20 Οκτωβρίου 2009 θα το δοκιμασω σε ποιο δυσκολους κωδικους... ---------- Το μήνυμα προστέθηκε στις 00:22 ---------- χαχαχαχαχαχαχαχα ναι ναι μα ολοι οι γειτωνες wep εχουν χαχαχαχαχαχ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
poscaman Δημοσ. 20 Οκτωβρίου 2009 Share Δημοσ. 20 Οκτωβρίου 2009 ε, πρεπει να ναι πολυ βουρλα οι γειτονες. εμενα παντως ολοι wpa2 εχουν. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
cnkostas Δημοσ. 20 Οκτωβρίου 2009 Μέλος Share Δημοσ. 20 Οκτωβρίου 2009 απο επαρχεια ειμαι ειναι ηρεμα εδω...ολοι κοιμουνται γλυκα και απονειρευτα.. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 20 Οκτωβρίου 2009 Share Δημοσ. 20 Οκτωβρίου 2009 απο επαρχεια ειμαι ειναι ηρεμα εδω...ολοι κοιμουνται γλυκα και απονειρευτα.. Όχι και τόσο... Κάποιοι που το έχουν με wep και το ρίχνουν πάνω σε Squid (και άλλα καλούδια) πριν βγει στο internet γελάνε πάρα πολύ με αυτούς που το παίζουν super hacker. Ιδιαίτερα με αυτούς που δεν γνωρίζουν ότι η σύνδεση στο hotmail δεν είναι από άκρο εις άκρο secured αν δεν το επιλέξεις. Που στέλνουν τολμηρές φωτογραφίες τους μέσω msn κ.τ.λ. κ.τ.λ. Παρακαλώ;... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Aztec Δημοσ. 20 Οκτωβρίου 2009 Share Δημοσ. 20 Οκτωβρίου 2009 Απλά δεν μπορώ να καταλάβω τι είναι το τόσο τρομερό στο να χρησιμοποιείς ένα πρόγραμμα (χωρίς μάλιστα να ξέρεις ουσιαστικά τι παίζει)... και προς τι το τόσο γέλιο . Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 20 Οκτωβρίου 2009 Share Δημοσ. 20 Οκτωβρίου 2009 Aztec, το γέλιο και η συζήτηση η ουσιαστική είναι για πολλά θέματα για μένα. Για να μην το αναλύσω περισσότερο θα φέρω μερικά παραδείγματα. Πηγαίνεις στο cve και βρίσκεις ένα ωραιότατο 0-day exploit για ένα service των Windows XP (τυχαίο παράδειγμα ας πούμε για το RPC). Κάποιος ο οποίος έχει βγάλει τα μάτια του να το βρεί δοκιμάζοντας χιλιάδες τεχνικές και έχει ξοδέψει άπειρες ώρες από τη ζωή του να μάθει πράγματα και να απαντήσει σε ερωτήματα όπως, πώς φορτώνεται ένα binary στην μνήμη του συστήματος για να εκτελεστεί? Και μετά ο επεξεργαστής πώς καταλαβαίνει ποιό instruction εκτελείται? Και που βρίσκει τις παραμέτρους τις οποίες πρέπει να χρησιμοποιήσει? Ποιά είναι η σημασία του Remote Procedure Call και γιατί να προτιμηθεί από άλλη αρχιτεκτονική για inter-process communication? Αυτός ο άνθρωπος λοιπόν από καθαρό επιστημονικό ενδιαφέρον λοιπόν, βρίσκει ένα πρόβλημα και φτιάχνει και ένα πρόγραμμα το οποίο αποδεικνύει την ύπαρξη και τη σοβαρότητα του προβλήματος ώστε να πείσει αυτόν που έφτιαξε το buggy software να το διορθώσει αλλά και να ενημερώσει την κοινότητα για την ύπαρξη αυτού του προβλήματος. Και μετά ένα παιδάκι που δεν καταλαβαίνει καλά καλά την δουλειά που κάνει ο επεξεργαστής σε ένα υπολογιστικό σύστημα, κατεβάζει το ευρέως διαθέσιμο αυτό πρόγραμμα που εκμεταλλεύεται την αδυναμία του αρχικού software και το κάνει να διανέμεται και να εκτελείται αυτόματα και το "αναδιανέμει" στο Internet με άλλο όνομα και άλλη μορφή, π.χ. το ονομάζει blaster και το αμολάει στο net. Το αποτέλεσμα είναι να υποστεί πάρα πολύς κόσμος ζημιά χωρίς να φταίει και χωρίς να έχει τον χρόνο να αντιδράσει. Πές μου τώρα εσύ αν το aircrack το χρησιμοποιείς για να δείς ποιός γείτονάς σου έχει χαμηλού επιπέδου ασφάλεια στο σύστημά του για να πας να τον ενημερώσεις για τα πιθανά προβλήματα που μπορεί να αντιμετωπίσει και να του δώσεις και μιά χείρα βοηθείας, ή το χρησιμοποιείς για να κατεβάσεις όσα περισσότερα πράγματα μπορείς ή να χρησιμοποιήσεις την IP του για να κάνεις ένα πρώτο port scan στο γαμάτο entry point που διάβασες οτι έχει η alpha bank. Όταν μου απαντήσεις αυτή την ερώτηση θα σου πώ τότε κι εγώ περισσότερα για τα προγράμματα που "δεν καταλαβαίνεις ακριβώς τι κάνουν" και για κάποιες ενδιαφέρουσες νομοθεσίες που ισχύουν. Συγγνώμη για το επιθετικό μου ύφος αλλά σε τέτοια πράγματα γίνομαι υπερ-ευαίσθητος. Δεν αναφέρομαι προσωπικά σε σένα Aztec όπως επίσης δεν πρόκειται να απαντήσω σε κανέναν που ζητάει βοήθεια για τέτοιου είδους προγράμματα. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Aztec Δημοσ. 20 Οκτωβρίου 2009 Share Δημοσ. 20 Οκτωβρίου 2009 (επεξεργασμένο) Θεωρώ πως η δεύτερη παράγραφος δεν αναφέρεται σε μένα! Αν όχι να απαντήσω.. όσον αφορά τα προγράμματα και την χρήση τους είναι άλλο θέμα! Δηλαδή να μην βοηθήσουμε κάποιον χρήστη που θέλει βοήθεια σε κάποιον debugger μήπως και σπάσει κανένα παιχνίδι??? Η μήπως να μη βοηθήσουμε κάποιον χρήστη με το nero για να μην κάνει αντιγραφές??? ή να μην βοηθήσουμε για azureus κτλ για να μην κατεβάσει παράνομο λογισμικό? από ότι βλέπω δεν γίνεται κάτι τέτοιο!!! Το κάθε άτομο που έχει δίκτυο πρέπει να το προφυλάσσει!!!!! Και αυτό που βγαίνει απο αυτό το thread όσο και αν δεν θές να το πιστέψεις είναι ένα άτομο που νομίζει ότι σπάει δίκτυα και πολύ περισσότερα που το διάβασαν και ξέρουν ότι δεν πρέπει να έχουν WEP. Το επιθετικό σου ύφος πάντως και το παραλύρημα τεχνογνωσίας δεν το καταλαβαίνω! Τη φράση μου Απλά δεν μπορώ να καταλάβω τι είναι το τόσο τρομερό στο να χρησιμοποιείς ένα πρόγραμμα (χωρίς μάλιστα να ξέρεις ουσιαστικά τι παίζει)... και προς τι το τόσο γέλιο . την είπα για να δώσω στο φίλο που ξεκίνησε το thread να καταλάβει ότι το να χρησιμοποιείς ένα πρόγραμμα δεν σε κάνει και hacker. Επομένως η φράση σου Όταν μου απαντήσεις αυτή την ερώτηση θα σου πώ τότε κι εγώ περισσότερα για τα προγράμματα που "δεν καταλαβαίνεις ακριβώς τι κάνουν" και για κάποιες ενδιαφέρουσες νομοθεσίες που ισχύουν. είναι τελείως άτοπη Επεξ/σία 20 Οκτωβρίου 2009 από Aztec Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 20 Οκτωβρίου 2009 Share Δημοσ. 20 Οκτωβρίου 2009 Aztec, το γέλιο και η συζήτηση η ουσιαστική είναι για πολλά θέματα για μένα. Για να μην το αναλύσω περισσότερο θα φέρω μερικά παραδείγματα. Πηγαίνεις στο cve και βρίσκεις ένα ωραιότατο 0-day exploit για ένα service των Windows XP (τυχαίο παράδειγμα ας πούμε για το RPC). Κάποιος ο οποίος έχει βγάλει τα μάτια του να το βρεί δοκιμάζοντας χιλιάδες τεχνικές και έχει ξοδέψει άπειρες ώρες από τη ζωή του να μάθει πράγματα και να απαντήσει σε ερωτήματα όπως, πώς φορτώνεται ένα binary στην μνήμη του συστήματος για να εκτελεστεί? Και μετά ο επεξεργαστής πώς καταλαβαίνει ποιό instruction εκτελείται? Και που βρίσκει τις παραμέτρους τις οποίες πρέπει να χρησιμοποιήσει? Ποιά είναι η σημασία του Remote Procedure Call και γιατί να προτιμηθεί από άλλη αρχιτεκτονική για inter-process communication? Αυτός ο άνθρωπος λοιπόν από καθαρό επιστημονικό ενδιαφέρον λοιπόν, βρίσκει ένα πρόβλημα και φτιάχνει και ένα πρόγραμμα το οποίο αποδεικνύει την ύπαρξη και τη σοβαρότητα του προβλήματος ώστε να πείσει αυτόν που έφτιαξε το buggy software να το διορθώσει αλλά και να ενημερώσει την κοινότητα για την ύπαρξη αυτού του προβλήματος.Και μετά ένα παιδάκι που δεν καταλαβαίνει καλά καλά την δουλειά που κάνει ο επεξεργαστής σε ένα υπολογιστικό σύστημα, κατεβάζει το ευρέως διαθέσιμο αυτό πρόγραμμα που εκμεταλλεύεται την αδυναμία του αρχικού software και το κάνει να διανέμεται και να εκτελείται αυτόματα και το "αναδιανέμει" στο Internet με άλλο όνομα και άλλη μορφή, π.χ. το ονομάζει blaster και το αμολάει στο net. Το αποτέλεσμα είναι να υποστεί πάρα πολύς κόσμος ζημιά χωρίς να φταίει και χωρίς να έχει τον χρόνο να αντιδράσει. Πές μου τώρα εσύ αν το aircrack το χρησιμοποιείς για να δείς ποιός γείτονάς σου έχει χαμηλού επιπέδου ασφάλεια στο σύστημά του για να πας να τον ενημερώσεις για τα πιθανά προβλήματα που μπορεί να αντιμετωπίσει και να του δώσεις και μιά χείρα βοηθείας, ή το χρησιμοποιείς για να κατεβάσεις όσα περισσότερα πράγματα μπορείς ή να χρησιμοποιήσεις την IP του για να κάνεις ένα πρώτο port scan στο γαμάτο entry point που διάβασες οτι έχει η alpha bank. Όταν μου απαντήσεις αυτή την ερώτηση θα σου πώ τότε κι εγώ περισσότερα για τα προγράμματα που "δεν καταλαβαίνεις ακριβώς τι κάνουν" και για κάποιες ενδιαφέρουσες νομοθεσίες που ισχύουν. Συγγνώμη για το επιθετικό μου ύφος αλλά σε τέτοια πράγματα γίνομαι υπερ-ευαίσθητος. Δεν αναφέρομαι προσωπικά σε σένα Aztec όπως επίσης δεν πρόκειται να απαντήσω σε κανέναν που ζητάει βοήθεια για τέτοιου είδους προγράμματα. Γεια σου NullScan! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Aztec Δημοσ. 20 Οκτωβρίου 2009 Share Δημοσ. 20 Οκτωβρίου 2009 Νομίζω στην επεξεργασία παραπάνω απάντησα Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 20 Οκτωβρίου 2009 Share Δημοσ. 20 Οκτωβρίου 2009 Δεν αναφερόμουν σε σένα αλλά δεν έχει σημασία η συζήτηση έχειενδιαφέρον. Δηλαδή να μην βοηθήσουμε κάποιον χρήστη που θέλει βοήθεια σε κάποιον debugger μήπως και σπάσει κανένα παιχνίδι??? Η μήπως να μη βοηθήσουμε κάποιον χρήστη με το nero για να μην κάνει αντιγραφές??? ή να μην βοηθήσουμε για azureus κτλ για να μην κατεβάσει παράνομο λογισμικό? Χρειάζεσαι πολύ περισσότερα από έναν debugger για να σπάσεις ένα παιχνίδι, το torrent δέν γράφτηκε για να κατεβάζει ο κόσμος ταινίες και το nero κάλλιστα χρησιμοποιείται για να κάνεις backup τα δεδομένα σου. Η συγκεκριμένη κουβέντα γίνεται για κάτι πολύ εξειδικευμένο και δεν θα πιστέψω οτι κάποιος ξέχασε το wep/wap key του και προσπαθεί να το σπάσει. Μιλάμε για κάτι που έχει προφανή στόχο με τον οποίο είμαι κάθετα αντίθετος. Το κάθε άτομο που έχει δίκτυο πρέπει να το προφυλάσσει!!!!! Ναι, αλλά αυτό δεν σου δίνει το δικαίωμα να του επιτίθεσαι επειδή δεν ξέρει/μπορεί να το κάνει σωστά. Αν π.χ. προσπαθούσες να κάνεις deface την σελίδα του Χ οργανισμού και ο admin σε έπαιρνε χαμπάρι και εξαπέλυε μιά ανελέητη επίθεση εναντίον σου, θα ήταν δικαιολογημένος? Και αυτό που βγαίνει απο αυτό το thread όσο και αν δεν θές να το πιστέψεις είναι ένα άτομο που νομίζει ότι σπάει δίκτυα και πολύ περισσότερα που το διάβασαν και ξέρουν ότι δεν πρέπει να έχουν WEP. Δεν θα διαφωνήσω, αλλά αυτό θα μπορούσε να έχει γίνει με 1000 άλλους τρόπους. Συν την προσπάθεια βοήθειας σε κάποιον που θέλει να χρησιμοποιήσει κάτι για μάλλον άσχημους σκοπούς, κάτι που δεν μου αρέσει. Το επιθετικό σου ύφος πάντως και το παραλύρημα τεχνογνωσίας δεν το καταλαβαίνω! Τη φράση μου την είπα για να δώσω στο φίλο που ξεκίνησε το thread να καταλάβει ότι το να χρησιμοποιείς ένα πρόγραμμα δεν σε κάνει και hacker. Επομένως η φράση σου είναι τελείως άτοπη Δεν έχω λόγο να αμφιβάλλω για τις προθέσεις σου και δεν επιτίθεμαι σε σένα. Αυτό που θέλω να πώ είναι οτι υπάρχουν πολλά περισσότερα πράγματα που θα έπρεπε να καταλάβει κανείς πρίν πατήσει το κουμπάκι "scan" και κυρίως να καταλάβει οτι το εργαλείο που χρησιμοποιεί ΔΕΝ γράφτηκε για να έχει τζάμπα bandwidth. Το επιθετικό μου ύφος ξαναλέω είναι επειδή είμαι πολύ ευαίσθητος σε θέματα ασφάλειας και το παράδειγμα που ανέφερα παραπάνω νομίζω οτι είναι ενδεικτικό του τί κάνει η αμάθεια και τα επονομαζόμενα script kiddies. ΥΓ: Δεν θέλω να ανοίξω πόλεμο με κανέναν ούτε να σε προσβάλω προσωπικά Aztec. ΥΓ2: Γειά σου κι εσένα firewalker! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 21 Οκτωβρίου 2009 Share Δημοσ. 21 Οκτωβρίου 2009 (επεξεργασμένο) Η συγκεκριμένη κουβέντα γίνεται για κάτι πολύ εξειδικευμένο και δεν θα πιστέψω οτι κάποιος ξέχασε το wep/wap key του και προσπαθεί να το σπάσει. Με αφορμή αυτό, να επισημάνω ότι δεν βρίσκω σωστό να λογοκριθεί ένα θέμα στη βάση εικασίας και μόνο παράνομης πρόθεσης, όσο πιθανή και να φαίνεται, πιστεύω ότι όλοι δικαιούνται "το πλεονέκτημα της αμφιβολίας" -και γι' αυτό δεν το κλείδωσα. Προφανώς αυτό το έχασε ο OP στη συνέχεια με τα μετέπειτα σχόλιά του. Ωστόσο καθώς η συζήτηση μετατοπίστηκε σε ένα πιο ενδιαφέρον θέμα και είναι πολιτισμένη, δε θέλω να τη διακόψω, απλά θα προειδοποιήσω τον cnkostas να μην επαναλάβει παρόμοια προκλητικά και ανεύθυνα σχόλια. Προτρέπω πάντως όποιον θέλει να συζητήσει για τις νομικές, ηθικές και πρακτικές επεκτάσεις της διακίνησης τέτοιου ή άλλου είδους πληροφοριών ή εργαλείων, το οποίο έχει ιδιαίτερο ενδιαφέρον, να ανοίξει ένα καινούριο θέμα στο forum "Ασφάλεια και Δίκτυα" αντί να "χαραμίσει" την απάντησή του εδώ. Επεξ/σία 21 Οκτωβρίου 2009 από nske Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Aztec Δημοσ. 21 Οκτωβρίου 2009 Share Δημοσ. 21 Οκτωβρίου 2009 Και απαντάω Χρειάζεσαι πολύ περισσότερα από έναν debugger για να σπάσεις ένα παιχνίδι,. Μια απλή ασφάλεια την σπας με έναν μόνο debugger(γενικότερα για τις εφαρμογές). απλά χρεάζεται γνώση σε assembly. Όπως και με το aircrack-ng σπας WEP δίκτυα άντε και WPA με μουφα κωδικό. το torrent δέν γράφτηκε για να κατεβάζει ο κόσμος ταινίες αυτό όμως κάνει ο κόσμος και το nero κάλλιστα χρησιμοποιείται για να κάνεις backup τα δεδομένα σου. και να αντιγράφει ο καθένας τα νεα Windows και office Η συγκεκριμένη κουβέντα γίνεται για κάτι πολύ εξειδικευμένο και δεν θα πιστέψω οτι κάποιος ξέχασε το wep/wap key του και προσπαθεί να το σπάσει. Μιλάμε για κάτι που έχει προφανή στόχο με τον οποίο είμαι κάθετα αντίθετος. Το να σπάσεις ένα δίκτυο για να δεις ότι γίνεται ή να δεις μέχρι που μπορεί να φτάσει δεν είναι κακό. Το να το χρησιμοποιήσεις για να τεστάρεις το δικό σου δίκτυο ή για να ειδοποήσεις το γκομενάκι που μένει δίπλα δεν είναι κακό( πλάκα πλάκα καλός λόγος αυτός ) .Αυτό βέβαια σχετίζεται με την ωριμότητα που έχει κάθε άτομο. Ναι, αλλά αυτό δεν σου δίνει το δικαίωμα να του επιτίθεσαι επειδή δεν ξέρει/μπορεί να το κάνει σωστά. Αν π.χ. προσπαθούσες να κάνεις deface την σελίδα του Χ οργανισμού και ο admin σε έπαιρνε χαμπάρι και εξαπέλυε μιά ανελέητη επίθεση εναντίον σου, θα ήταν δικαιολογημένος? O καθένας είναι υπεύθυνος για τις πράξεις του. Για μένα η χρήση του εκάστοτε προγράμματος έχει την καλή και κακή όψη. Εγώ ξεκινάω με την προοπτική ότι κάποιος θα το χρησιμοποιήσει για καλό. Αν το χρησιμοποιήσει για κακό είναι υπέυθυνος για τις πράξεις του. Υ.Γ. Κανένα πρόβλημα NullScan. Συζήτηση κάνουμε. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
cnkostas Δημοσ. 29 Οκτωβρίου 2009 Μέλος Share Δημοσ. 29 Οκτωβρίου 2009 για να ξεκαθαρισω καποια πραγματα το προγραμμα το χρησιμοποιησα για μενα και στη συνεχεια σε καποιους φιλους αντε κια κανα 2 γειτονες και σπαει τους wap πολυ ευκολα.................. ποτε η προθεση μου δεν ηταν να κλεψω απλα να τεσταρω το προγραμμα και καποια δικτυα.Δε θα απαντησω πως και αν σπαει wap2 κωδικους γιατι βλεπω πως καποιοι ισως να το χρησιμοποιησουν για ιδιον οφελος φιλικα κωστας. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
poscaman Δημοσ. 29 Οκτωβρίου 2009 Share Δημοσ. 29 Οκτωβρίου 2009 το wap ειναι το πρωτοκολλο για το ιντερνετ στα κινητα. μαλλον wep εννοεις.. επισης, οι wpa/2 δεν σπαζουν. ακομα Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα