Securitatea și Windows XP

Observ, fără să vreau, că numai gura e de voi.

Și, pickone, am doar eu vaga impresie că nu ai văzut că e un server de web deschis (și mai e și IIS 5.1)?

Conceptul e simplu ! Daca eu nu pot sa intru pe calculatorul respectiv dau flood ca sa fiu sa ca nici eu nu mai iese de pe el. Deci si apoi  

Edited by apollo_expert, 12 October 2005 - 11:52.

apollo_expert, on Oct 12 2005, 11:51, said:

Mă, asta îmi place la voi. Unul spune că nu se poate, altul că se poate, dar nu acum, altul că oricum se poate, indiferent de ce spun eu, iar altul îmi spune că mă flood-ează.

Experți în securitate, nenică!

Chestii de genul Flood este tipic Lamerilor!!!

Shi ACUM sincer nu aveam de unde sa shtiu daca ai tu vreun port sau nu deschis, pentru ca NU ma INTERESA ideea de a-tzi incerca securitate!!! asha ca intr-adevar aveai o vaga buna impresie!!!


spuneai ceva de genul " (și mai e și IIS 5.1)? " Vezi ca exista un mic exploit de buffer overflow, asa ca nu mai stiga in gura mare, ca vrei sa vezi care te hack-uieste!! pentru ca o sa gasesti probabil unul care stie shi termeni dastia shi te poate rezolva in cateva minute!!!

  Eu UNUL NU MA BAG, NU MA INTERESEAZA NICI PREMIUL nici faptul ca ar trebui sa demonstrez daca sunt bun sau nu!!!

Shi consider ca sunt metode mult mai frumoase shi bune pentru a demonstra daca esti bun!!! incearca sa itzi creezi tu singurul server, in sensul ca sa codezi tu cu mana ta respectivul program care itzi deschide un server, sau creaza-tzi un exploit daca chiar vrei sa fii bun, shi apoi mai discutam!!!


C/C++ RULLZ  

Deocamdata se pare ca nu prea sunt amatori trecutzi macar de rangul de Skript Kiddies pe aici!!! Ciaos, shi avetzi grija de datele voastre!!!  

Edited by pickone, 12 October 2005 - 12:31.

1. Cel care a deschis acest thread e un Lamer in sine
2. Asta este cea mai idioata idee care am vazut-o
3. Nu imi stric banda si timpul pe tine
4. Premiile sunt naspa
5. Nu exista sisteme de calcul perfecte la capitolul securitate
6. Grow Up Man !!!

Edited by apollo_expert, 12 October 2005 - 13:04.

apollo_expert, on Oct 12 2005, 13:01, said:

Daca asta vine de la omul care a spus ca:

apollo_expert said:

atunci nu pot sa mai zic nimic in apararea mea!

Mdea niste greseli gramaticale , asta pentru ca sunt la munca si sunt contra cronometru. In fine nu e o scuza. Eu nici macar nu ti-am scanat ip-ul , flood nici nu se pune problema sa dau. Chiar nu are rost sa imi pun mintea cu tine mai ales pentru "premiile" superbe. Ce am zis mai sus ar face oricine ca sa te "rezolve" . Stii si tu ca se poate foarte bine (nici eu nu intru nici tu nu iesi). Oricum n-ai scuze...la threadul care l-ai deschis. Cum ziceam: Grow Up Man !

Edited by apollo_expert, 12 October 2005 - 13:19.

apollo_expert, on Oct 12 2005, 13:18, said:

Eu asta i-am spus inca din primul post.  
Copii din ziua de azi ....

Ce mă amuză e că voi sunteți atât de indignați. Și, din moment ce toată distracția se întâmplă pe calculatorul meu, care e problema voastră?

Ce e enervant e că unii comentează fără măcar să fi citit tot textul, adică cel de pe pagina mea (vezi discuția cu serverul de Web), nu de pe forum, lucru care spune multe de superficialitatea voastră. Și nici experți în securitate nu sunteți, altfel ați fi știut că în header-ele HTTP se poate transmite și tipul și versiunea serverului web (iar unele unelte cum ar fi ID Serve iți dau totul de-a gata!).

Probabil că vă încadrați la categoria chibiți. Excelent, lumea are nevoie de cât mai mulți ca voi!

Edited by acm, 12 October 2005 - 15:49.

Quote

tu ai impresia ca cineva a citit textul de pe situl tau?nu a zis nimeni ca e expert in securitate.pur si simplu nu intereseaza pe nimeni daca ai un server web deschis sau nu.got it?se fac doar comentarii generale, nimeni nu incearca, pentru ca nu poate sau nu vrea.se prelungeste discutia inutil, pe o tema aberanta ti-am mai spus.nimeni nu isi pierde vremea cu asa ceva.
tu vrei sa demonstrezi ceva dar nimeni nu te contrazice.nu a zis nimeni ca windowsul e prost, ca linux rules etc. un windows este bun in asemenea masura in care cel care il configureaza e bun. e ca si la scoala unii trec mai departe, altii nu.daca esti destul de bun sa-l faci impenetrabil, tot respectul.dar daca faci asta doar asa ca sa arati ce grozav esti, e de ras, serios. sunt multi care pot securiza un sistem dar asta nu inseamna ca isi dau ip pe net si provoaca pe toata lumea.tu spui ca nimeni nu poate sa-ti sparga calculatorul, probabil ca ai dreptate, probabil ca nu, dar crede-ma ca daca as lansa aceeasi provocare pe termen de o saptamana, rezultatul ar fi destul de previzibil. pot sa zic ca sunt un fan windows, in special xp(asta se vede si din semnatura), stiu ce poate xp-ul si ce nu, insa n-as lansa niciodata o asemenea provocare pentru ca sunt clar avantajat din start si astfel n-are nici un sens.
un windows bine configurat de cineva cu o experienta intermediara spre avansat, e greu de spart in cateva zile, iar cei care se pregatesc permanent pentru asa ceva si sunt destul de buni nu participa la o asemenea provocare.
daca ai vrut publicitate ai reusit insa te contrazici inutil cu toti de pe acest forum.

hm.
1. Topicul acesta mi se pare irelevant
2. Irelevant
3. IRELEVANT
4. De ce ar vrea cineva sa iti "sparga" tie calculatorul, ce pm ascunzi, fisiere criptate ca pe Nasa? (cei ce cunosc, stiu)
5. Rds deja (home user fiind cel putin) rezista la un flood destul de puternic, doar daca ai 1 server (sau mai multe) cu minim 2 sau 3 MB/s (ceea ce numai de pe dincolo daca spargi sa iei in orice caz)
6. Cine ar fi atat de bou sa iti sparga calcul si sa se intalneasca cu tine (cum a zis mai sus cineva), ca de unde stim noi ca nu e o farsa si esti ceva angajat la ceva politie / sri etc.
7. In final, parerea mea, va certati cu omu degeaba, repet cei ce cunosc, stiu.   

[quote name='novakane' date='Oct 12 2005, 16:22']4. De ce ar vrea cineva sa iti "sparga" tie calculatorul, ce pm ascunzi, fisiere criptate ca pe Nasa? (cei ce cunosc, stiu)[/quote]
Uite, vezi, măcar ceilalți au citit tot post-ul. E, pe undeva pe acolo, aruncat un termen "provocare". Ia ghici ce înseamnă ăla!
[quote]6. Cine ar fi atat de bou sa iti sparga calcul si sa se intalneasca cu tine (cum a zis mai sus cineva), ca de unde stim noi ca nu e o farsa si esti ceva angajat la ceva politie / sri etc.
[/quote]
A, acum problema e că nu poți să iei premiul pentru că s-ar putea să fiu de la Poliție, nu că sunt neinteresante, nu?

Nu îți dai seama că nu sunt de la Poliție pentru că nu te gândești mai bine: am pus pe două forumuri mari acest anunț, pe Softpedia și pe Chip. Dacă niște screenshot-uri nu sunt suficiente, află că pe forumul de la Chip nu pot modifica post-ul meu după ce a mai post-at cineva după mine, așa că măcar acolo va rămâne textul scris de mine.

[quote name='se7enports]tu ai impresia ca cineva a citit textul de pe situl tau?nu a zis nimeni ca e expert in securitate.pur si simplu nu intereseaza pe nimeni daca ai un server web deschis sau nu.got it?se fac doar comentarii generale' date=' nimeni nu incearca, pentru ca nu poate sau nu vrea.se prelungeste discutia inutil, pe o tema aberanta ti-am mai spus.nimeni nu isi pierde vremea cu asa ceva.[/quote']
Ok, înțeleg că ți se pare aberantă tema, dar atunci de ce mai intri în discuție având sferturi de informații și te lansezi în tot felul de afirmații? Dacă nu te interesează, de ce comentezi?

Și da, a intrat destul de multă lume pe site-ul meu de pe Softpedia pentru că pot urmări referer-ii. Nu că aș fi de la Poliție, dar există unelte, gen Trafic.ro.

[quote]tu vrei sa demonstrezi ceva dar nimeni nu te contrazice.nu a zis nimeni ca windowsul e prost, ca linux rules etc.[/quote]
Nu mă contrazice nimeni? Hmm, ia vezi:

ad_axel: "Deci, sunt sigur ca ai activat File & Printer Sharing. De aici pornesti o distributie Linux(sa zicem PcLinuxOS) si ti-am intrat in calculator. Mai trebe doar sa instalez un troian, il rulez si gata! Ai fost virusat, hackuit, spart, hacerit & shit."

Cât despre Windows:

pickone: "Linux Rullz, Microsoft Suxxx"
[quote]tu spui ca nimeni nu poate sa-ti sparga calculatorul[/quote]
Citește mai bine. Am zis că îi dau un premiu celui care îmi sparge calculatorul. Nu am spus că nimeni nu îmi poate sparge calculatorul.
[quote]daca ai vrut publicitate ai reusit insa te contrazici inutil cu toti de pe acest forum.[/quote]
Nu, m-am contrazis cu 4-5 persoane care nu sunt în stare să citească 10 rânduri de text. E o mare diferență.

Dar, what the hell, mi-am pierdut suficient de mult timp pe aici. Rămâne ca voi, că voi sunteți ăia mari și tari și le știți pe toate. Jeez!

impusca-te!

Băi băieți... sunteți de toată jena cu comportamentul vostru.  

As incerca sa fac un sumar a ceea ce s-a discutat aici:
In primul rand, acm, nu e chiar asa usor sa "hackuiesti" un calculator, chiar daca Windows-ul are anumite brese de securitate. Totusi nu-s nici cei de la Microsft asa batuti in cap. In al doilea rand, probabilitatea ca un home-user sa fie atacat de un "real hacker" tinde la zero. Sa fim seriosi, cine se chinuie sa intre la mine (un home-user oarecare) in PC? Ce sa-mi fure mp3-uri sau pozele din excursie?! Sau ultimul referat care l-am facut?

Deci chiar presupunand ca ai fi vulnerabil, nu prea ai gasi doritor... Eventual daca spuneai ca ai in PC seriile de la cardul de credit si atasai o poza cu un extras de cont Cu alte cuvinte adevaratii "meseriasi" nu isi bat capul sa intre in PC-ul tau.

In concluzie, chiar daca un "meserias" i-ar putea veni de "hack" PC-ului tau n-o s-o faca, iar cei care incearca sunt "pseudo-hackeri" care nu vor reusi. Cartile tale sunt in siguranta  

PS: cred ca discutiile in contradictoriu pot sa se poarte in mod civilizat si fara a aduce acuze reciproce (nu toata lumea e "multilateral invatata")

Edited by dorutoru, 12 October 2005 - 21:49.

M-am cam pierdut cu firea mai sus si sincer chiar a meritat. Hacker nu am fost , nu sunt si nici nu voi pentru ca sincer nu ma intereseaza aceasta "meserie". Eu cred ca este timpul sa trecem mai departe si sa ne ocupam de threaduri serioase. Consider acest post de pe acest thread ultimul , pentru ca nu mai are rost sa continui discutia care sincer vad ca nu duce nicaieri. O seara buna baieti si ne mai auzim pe forum. Ciao.  

Edited by apollo_expert, 12 October 2005 - 21:55.

cum se hacuieste  un calculator?    ...

dorutoru, on Oct 12 2005, 21:48, said:

Știu foarte bine că nu e așa de ușor să hack-uiești un calculator, în special datorită uneltelor disponibile azi în favoarea administratorilor de sistem. Nici nu vroiam să demonstrez contrariul. De altfel, un Windows XP cu SP2 poate fi rezonabil de sigur pentru un home user cu ceva educație în ceea ce privește securitatea lui (am mai spus acest lucru ceva mai devreme). Altfel crezi că aș fi pus o țintă pe calculatorul meu personal?

Intenția mea este să demonstrez, într-o primă fază, că un user bine educat, cum mă consider, nu prea are probleme cu un firewall normal și cu un antivirus bun. Cum am mai spus, am folosit această provocare și premiile aferente pentru a concentra cât mai multe din atacurile care le-ar suporta un home user într-un timp mult mai scurt pentru a putea trage niște concluzii (e destul de dificil să spui că nu am avut probleme în ultimele 6 luni și să mai și creadă cineva că nu e o întâmplare).

Nici nu m-am așteptat să vină cine știe ce hacker să îmi spargă mie calculatorul pentru că efectiv nu are ce câștiga (nici măcar muzică nu am pentru că ascult destul de mult radioul). Dar, cum am mai spus și mai devreme, nu cred că un home user se va confrunta vreodată cu un expert pus să îi strice calculatorul sau, cel puțin, cazurile sunt extrem de rare.

Problema în ziua de azi o reprezintă în special awareness-ul userului și mai puțin dacă folosește Zone Alarm, Look'n'Stop, McAffee sau Norton pentru că mai toate își fac treaba foarte bine și alegerile țin, în mare parte, numai de gusturile omului. Însă văd foarte multe cazuri de oameni care se plâng că au nu știu ce virus pe calculator sau nu scapă de un spyware și nu se întreabă nici măcar o secundă din ce cauza au aceste probleme.

Însă trebuie să înțelegi aceste lucuri.

Și, apropo, troianul lui ad_axel se pare că nu prea a mers