Har nyss blivit medlem på Flashback och där så måste man vänta 3 dagar efter registrering innan man kan skriva i forumet, läste lite där och där sa dom att det inte gick att hacka genom ip. Vafan?? Det går väl? Fixa någons ip och kör en ip scan, sen skriver/använder man en färdig exploit och payload..
Lr har jag helt fel? Min dator la ner för jag hade massa virus (inge virusskydd =) ) så jag har inte orkat att hålla på så mycket med detta, tacksam för snabbt svar, behöver inte detaljerat, Ja eller Nej räcker
//Martin
Full Version: Hacka genom IP
nej, man måste se till att det är mörkt i rummet och att man har grön font i kommando tolken..
Hej Codius, så nej alltså? Varför fungerar det inte med exploit?
Visst går det, om förutsättningarna finns det vill säga.
Buuh åt Codius ! xD Nej men, tack för svaren.
Codius: Tack för hjälpen med att göra PI UD förut, var väldigt hjälpsamt. Men sen som sagt fuckade min dator och jag sket it det.
Codius: Tack för hjälpen med att göra PI UD förut, var väldigt hjälpsamt. Men sen som sagt fuckade min dator och jag sket it det.
QUOTE(Codius @ 2007-10-21 20:14) 
nej, man måste se till att det är mörkt i rummet och att man har grön font i kommando tolken..
Jag som trodde det räckte med ett program som grafiskt sett såg ut som en kommandotolk med grön text, som skrev valfri text så det såg ut som någt faktiskt höll på att arbeta
Fan, något sådant skulle jag vilja ha =)
Okej, jag ska förklara varför hollywood hacking inte fungerar.
Exploits förutsätter att du kan få informationen till programmet, detta kräver antingen att målet laddar ner något från dig/din server eller att målet har en server som redan körs. Att hemanvändare har en server som kör är relativt osannolikt. Inte nog med detta, de måste dessutom köra en version som är sårbar för just den exploiten du har, och de får inte ha patchat det heller.
Så att från ett IP "hacka" någon fungerar inte i praktiken, i teorin skulle jag tro att det går på kanske 1 av 100.000 datorer, eller något liknande.
Exploits förutsätter att du kan få informationen till programmet, detta kräver antingen att målet laddar ner något från dig/din server eller att målet har en server som redan körs. Att hemanvändare har en server som kör är relativt osannolikt. Inte nog med detta, de måste dessutom köra en version som är sårbar för just den exploiten du har, och de får inte ha patchat det heller.
Så att från ett IP "hacka" någon fungerar inte i praktiken, i teorin skulle jag tro att det går på kanske 1 av 100.000 datorer, eller något liknande.
QUOTE(Codius @ 2007-10-21 21:34)
Okej, jag ska förklara varför hollywood hacking inte fungerar.
Exploits förutsätter att du kan få informationen till programmet, detta kräver antingen att målet laddar ner något från dig/din server eller att målet har en server som redan körs. Att hemanvändare har en server som kör är relativt osannolikt. Inte nog med detta, de måste dessutom köra en version som är sårbar för just den exploiten du har, och de får inte ha patchat det heller.
Så att från ett IP "hacka" någon fungerar inte i praktiken, i teorin skulle jag tro att det går på kanske 1 av 100.000 datorer, eller något liknande.
Exploits förutsätter att du kan få informationen till programmet, detta kräver antingen att målet laddar ner något från dig/din server eller att målet har en server som redan körs. Att hemanvändare har en server som kör är relativt osannolikt. Inte nog med detta, de måste dessutom köra en version som är sårbar för just den exploiten du har, och de får inte ha patchat det heller.
Så att från ett IP "hacka" någon fungerar inte i praktiken, i teorin skulle jag tro att det går på kanske 1 av 100.000 datorer, eller något liknande.
Precis.
För att utveckla ytterligare kan man dra skillnaden på hur en mask opererar och hur en hacker opererar.
En mask tar en exploit som är remote executable, det vill säga något den kan nyttja på datorer genom de tjänster som är tillgängliga på dem.
Om t.ex. windows inte har en brandvägg och någon t.ex. hittar en exploit i WMI eller RPC som tillåter remote code skulle alla sådana datorer kunna smittas, en pandemim av datorvirus vore ett faktum (code red någon?)
Idag är den typen av hål väldigt ovanligt. Däremot dyker det som Codius säger upp nishade sårbarheter, t.ex. kanske någon hittar en remote code som drabbar personer som kör apache tomcat med catalina-paketet installerat, det vill säga en väldigt nishad grupp.
För hackern är detta "vettig kunnskap om han någonsinn hittar en sån server", men egentligen helt värdelös, oddsen är brutalt mycket emot honom.
Däremot för en oetisk kodare som skapar virus, vilket alltså är förbjudet att diskutera här hur det går till, däremot inte hur det fungerar, kan bygga en mycket simpel sårbarhetsscanner som blint propagerar detta.
Ett "intelligent" system separerar sedan nätet i sektioner och bygger ett distribuerat system, det finns forum helt dedikerade åt optimala algoritmer för att sprida maskar. I teorin:
En maskin letar tills den hittar en annan, tilldelar den uppdrag att söka och rapportera tills man har tio. Dessa blir nu ansvariga för varsen tiondel av alla ipnummer i världen. Dessa i sin tur tilldelar de 10 första de kontrollerar en hundradel av alla ip-nummer osv.
sql-slammer som drabbade världen med hjälp av extrem optimering hade inom minuter nått cirka 95% av alla maskiner som körde den version av SQL-server som den slog emot. Metod? Ett enda UDP-paket var både exploit och payload.
Alltså ett enda paket till varje ip-nummer, och ingen "max-tcp-connections/second" limit som windows sätter upp.
Hur som helst, självklart är det en teoretisk möjlighet att hacka folk baserat på deras IP-nummer, men routers, brandväggssektionering, mixade miljöer och SP2-brandväggen på klienterna gör det praktiskt extremt osannolikt.
QUOTE(Mja @ 2007-10-21 20:54)
Precis.
För att utveckla ytterligare kan man dra skillnaden på hur en mask opererar och hur en hacker opererar.
En mask tar en exploit som är remote executable, det vill säga något den kan nyttja på datorer genom de tjänster som är tillgängliga på dem.
Om t.ex. windows inte har en brandvägg och någon t.ex. hittar en exploit i WMI eller RPC som tillåter remote code skulle alla sådana datorer kunna smittas, en pandemim av datorvirus vore ett faktum (code red någon?)
Idag är den typen av hål väldigt ovanligt. Däremot dyker det som Codius säger upp nishade sårbarheter, t.ex. kanske någon hittar en remote code som drabbar personer som kör apache tomcat med catalina-paketet installerat, det vill säga en väldigt nishad grupp.
För hackern är detta "vettig kunnskap om han någonsinn hittar en sån server", men egentligen helt värdelös, oddsen är brutalt mycket emot honom.
Däremot för en oetisk kodare som skapar virus, vilket alltså är förbjudet att diskutera här hur det går till, däremot inte hur det fungerar, kan bygga en mycket simpel sårbarhetsscanner som blint propagerar detta.
Ett "intelligent" system separerar sedan nätet i sektioner och bygger ett distribuerat system, det finns forum helt dedikerade åt optimala algoritmer för att sprida maskar. I teorin:
En maskin letar tills den hittar en annan, tilldelar den uppdrag att söka och rapportera tills man har tio. Dessa blir nu ansvariga för varsen tiondel av alla ipnummer i världen. Dessa i sin tur tilldelar de 10 första de kontrollerar en hundradel av alla ip-nummer osv.
sql-slammer som drabbade världen med hjälp av extrem optimering hade inom minuter nått cirka 95% av alla maskiner som körde den version av SQL-server som den slog emot. Metod? Ett enda UDP-paket var både exploit och payload.
Alltså ett enda paket till varje ip-nummer, och ingen "max-tcp-connections/second" limit som windows sätter upp.
Hur som helst, självklart är det en teoretisk möjlighet att hacka folk baserat på deras IP-nummer, men routers, brandväggssektionering, mixade miljöer och SP2-brandväggen på klienterna gör det praktiskt extremt osannolikt.
För att utveckla ytterligare kan man dra skillnaden på hur en mask opererar och hur en hacker opererar.
En mask tar en exploit som är remote executable, det vill säga något den kan nyttja på datorer genom de tjänster som är tillgängliga på dem.
Om t.ex. windows inte har en brandvägg och någon t.ex. hittar en exploit i WMI eller RPC som tillåter remote code skulle alla sådana datorer kunna smittas, en pandemim av datorvirus vore ett faktum (code red någon?)
Idag är den typen av hål väldigt ovanligt. Däremot dyker det som Codius säger upp nishade sårbarheter, t.ex. kanske någon hittar en remote code som drabbar personer som kör apache tomcat med catalina-paketet installerat, det vill säga en väldigt nishad grupp.
För hackern är detta "vettig kunnskap om han någonsinn hittar en sån server", men egentligen helt värdelös, oddsen är brutalt mycket emot honom.
Däremot för en oetisk kodare som skapar virus, vilket alltså är förbjudet att diskutera här hur det går till, däremot inte hur det fungerar, kan bygga en mycket simpel sårbarhetsscanner som blint propagerar detta.
Ett "intelligent" system separerar sedan nätet i sektioner och bygger ett distribuerat system, det finns forum helt dedikerade åt optimala algoritmer för att sprida maskar. I teorin:
En maskin letar tills den hittar en annan, tilldelar den uppdrag att söka och rapportera tills man har tio. Dessa blir nu ansvariga för varsen tiondel av alla ipnummer i världen. Dessa i sin tur tilldelar de 10 första de kontrollerar en hundradel av alla ip-nummer osv.
sql-slammer som drabbade världen med hjälp av extrem optimering hade inom minuter nått cirka 95% av alla maskiner som körde den version av SQL-server som den slog emot. Metod? Ett enda UDP-paket var både exploit och payload.
Alltså ett enda paket till varje ip-nummer, och ingen "max-tcp-connections/second" limit som windows sätter upp.
Hur som helst, självklart är det en teoretisk möjlighet att hacka folk baserat på deras IP-nummer, men routers, brandväggssektionering, mixade miljöer och SP2-brandväggen på klienterna gör det praktiskt extremt osannolikt.
Mycket välskrivet! Kan inget annat än att instämma. Idag, i och med att flera skiddies och annat löst folk har börjat intressera sig utav datorsäkerhet, säkert i många fall på grund av onlinespelen där det snos accounts och karaktärer kors och tvärs, så har säkerhetstänket även ökat. Idag ser vi fler personer med t.ex. brandväggar eftersom att många hem har flera datorer med bredbandsroutrar etc.
Ser vi tillbaka 10 år så var det ovanligare med privatpersoner som hade brandväggar, dels för att folk inte satt på konstant uppkoppling och dels för att bredband var något relativt nytt (Telias första ADSL modem hade hårdvaran och kontakterna för att agera router, osäker på om den hade brandväggsstöd, men hade av någon anledning disablats). För 5-10 år sedan hade vi ju klassiker som Netbios, även fast det inte var någon egentlig exploit, och inte minst den stora RPC-exploiten (minns den som starkast på win2000 burkar)..
Ett tag efter att RPC-hålet hittades så vågar jag nästan påstå att hollywood-hackingen existerade
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.