Archive for the ‘hacking’ Category

h1

Włam na TVN24

Październik 21, 2007

No, to pięknie. Wróciłem dziś z Ustronia i po kilkuset kilometrach za kierownicą przeskoczyłem do drugiej żeby koniecznie zdążyć na wybory. Dojechałem i punkt 19:49 zostawiłem swoje krzyżyki.

Na GoldenLine w grupie Polityka ludzie pilnując siebie nawzajem żeby nie złamać ciszy wyborczej a tu nam PKW zorganizowało prawie 3 godziny dodatkowej frajdy…

Niektórzy jednak się zniecierpliwili i tak oto grupka crackerów (niektórzy się nigdy nie nauczą kim jest hacker) wbiła dziś na TVN24.pl i wrzuciła taki surprise:


rekacja TVN24 była taka:

„Nasz portal został zaatakowany w czasie ciszy wyborczej przez hakerów. Rozpowszechniają oni informacje z naszej bazy danych, które nie zostały opublikowane w sieci.
Hakerzy złamali kod naszej strony i dotarli do testowych wiadomości. Rozpowszechniają informacje, nad którymi redakcja dopiero pracuje i które nie zostały nawet zatwierdzone do publikacji. Strona testowa służy do pracy redakcyjnej i wpisywane dane mają wypróbować sprawność wszystkich mechanizmów naszej strony w czasie wieczoru wyborczego.

Tak samo jak testowa jest strona na której pracujemy, tak i dane które z niej pochodzą, są tylko testem.

Kuba Sufin

wierzycie mu? był włam czy włamu nie było?
tak czy inaczej, nie ma się co podniecać „wyciekiem” bo ja mogę zrobić taki sam u siebie i ustawić takie procenty jak ja mam i powiedzieć że ktoś mi się włamał :)
cyrk.

——————

edit. Jak to działa? Skąd crackiery miały takie wyniki i artykuł przed czasem? Może część z Was tego nie wie ale wielka teoria spisku jest dość prosta. Portale informacyjne mówią o tym samym, w różny sposób ale o tym samym i tak naprawdę wygrywa ten który jest pierwszy. Co za tym idzie? Ano idzie to że przed rozpoczęciem wyborów taki portal informacyjny ma przygotowane artykuły na wszelkie możliwe wyjścia czyli nawet mimo tego że PO faktycznie wygrało to mogę się założyć że taki sam artykuł mieli napisany dla PiS’u. Potem tylko jakiś developer siedział i celował gdzie nacisnąć….

„kick the devel”…

h1

PHPIDS, nowa era w websecurity?

Czerwiec 12, 2007

nie filtruje, nie mieli, nie ingeruje w to co ktoś próbuje przesłać przez stronę… po prostu wykrywa że chcesz się włamać i reaguje w sposób jaki został mu narzucony przez właściciela :)

szkoda tylko że jak dobre by to rozwiązanie nie było i tak rządowe, urzędowe i inne oficjalne witryny będą pisane przez brata chłopaka córki szefa i dupa z tego będzie..

jak ktoś chce potestować to zapraszam na http://demo.php-ids.org/

h1

OWASP WebGoat project. J2EE i hacking ;)

Czerwiec 6, 2007

Graliście kiedyś w hackgame? No pewnie że graliście. A jak Wam szło? Bo mi to różnie, czasem lepiej czasem gorzej. Zdarzało się jednak czasem że po prostu się zatrzymywałem w pewnych momentach i nie mogłem się ruszyć w żadną stronę.. po prostu nie mogłem. Żałowałem wtedy że nie mogę sobie sam postawić takiego pola bitewnego na własnej maszynie żeby sobie poćwiczyć. I co? I okazuje się że mogę, co więcej, Wy też możecie!

OWASP WebGoat to takie cudo napisane w J2EE które zawiera podzielone na kategorie lekcje. Na rzecz każdej z lekcji zostały zaimplementowane bugi ( hehe impelentacja sql injection, jak to pięknie brzmi) i tak oto będzie nam dane zmierzyć się z sqli, blind sqli, Cross-site scripting, buffer overflow, cookiesy itp. Podczas każdej z lekcji będziemy mieli możliwość zajrzenia w źródło javowe danej aplikacji oraz poczytać coś na temat danej luki.

Czego potrzebujesz aby uruchomić WebGoat na swojej workstacji? (kliknij read the rest of this article)

Read the rest of this entry ?

h1

Szkoła Lamerów. Sekrety lamerów… ech..

Maj 26, 2007

Panowie szanowni ja rozumiem że chcieliście zarobić i wogóle. Ba, nawet pisali dla Was naprawde fajni i konkretni ludzie a Wy, drodzy specjalisci od pr, marketingu, soszial enżineringu i programisci od super secure websiteów, wszystko spusciliscie do /dev/null ….

ogarnijcie się…

XSS – http://sekretyhakerow.pl
XSS – http://szkolahackerow.pl

ps. przy okazji, sprawdziłem i się okazje że najprostszy analizer do websecurity wykrywa ten błąd… ale to za duży wysiłek coś sprawdzić prawda? :/

h1

Uplink2 ? :P nie, hacker Evolutions…

Kwiecień 26, 2007

Omg omg omg… siedzę sobie proszę ja Was nad 13 lvl’em realistic w HackThisSite.org i co? i sobie myślę trza zerknąć do ebooka bo czegoś nie wiem. I tak proszę ja Was szukam tegoż ebooka i co widzę? reklamę i co na reklamie? Pudełeczko jak to po lewej a w pudełeczku nowiutka gierka wyglądająca jak połączenie Uplinka z Darksignem.. Hacker Evolutions…

do ściągnięcia tutaj demo.

a ja chyba jednak wrócę do mojego sqli bo się chwilowo zaciąłem….