quote:Kan.....
Op dinsdag 25 september 2001 22:15 schreef Dualdude het volgende:
uhm... ik wil niet lullig zijn, maar bedoel je niet 31337 ipv 37331? (sorry kon het niet laten)
* beelzebubu heeft eigenlijk geen flauw idee
quote:
Op dinsdag 25 september 2001 22:18 schreef beelzebubu het volgende:[..]
Kan.....
* beelzebubu heeft eigenlijk geen flauw idee
't is 31337, maar dat is niet relevant verder, het staat alleen wat slordig
quote:achja....... * aangepast *
Op dinsdag 25 september 2001 22:19 schreef Dualdude het volgende:[..]
quote:
Social Engineering:This method isn't as romantic as it sounds. It basically involves the hacker lying to a user, in order for them to obtain information, in this case, your password. Here's one simple example of social engineering.
The phone rings:
You: Hello?
Hacker: Hi, this is Mike from Dial-Ups-USA.
You: Ah, you're the ones I get my Internet access through, right?
Hacker: Yeah. That's why I'm calling. Have you tried to access your e-mail today?
You: No, I've had a busy day, why?
Hacker: I know how those go. I've had a busy today too. We had a problem with our mail server. It crashed and all of the user accounts were deleted.
You: Oh, I guess you have been busy then. How long will my account be down?
Hacker: Well, hopefully within the next few minutes. I'm the lucky guy that got chosen to call all of our users and re-establish their accounts. Do you remember what your username is?
You: Username?
Hacker: Yes, that would be the part of your e-mail address that comes before the @ sign.
You: Oh, that would be 'John20' then.
Hacker: Ok, great. I'll add that in here right now.
You: Ok, thanks.
Hacker: What would you like your password to be?
You: Do I need to pick a new one, or can I use the same one that I used before?
Hacker: You can go ahead and use the same one as before.
You: Ok, make it 'YouGotMe' again. This way I won't have to try to remember a new one.
Hacker: Give me a minute to enter it.....Ok, you're all set. The account should be re-activated within the next 10 minutes or so.
You: Ok thanks, I appreciate that.
Hacker: No problem, have a nice day.
You: You too...I can hear you saying it now. "I'd never fall for something like that." Hackers pray on one simple fact about the average user. If something seems "wrong" to a user, or "out of the ordinary", they almost ALWAYS assume it's because they aren't the expert "Well, I'm not sure what he's talking about, but I don't know a lot about computers, so he must be right."
How do you protect yourself from this type of attack? Have self confidence, and use your common sense. If it walks like a hacker and talks like a hacker, it's probably a hacker
Tada!
quote:het net ff je andere topic door gelezen. en ik moet zeggen dat er sinds die tijd nix verandert is. een half jaartje geleden hadden zij mijn account geblokkeerd (omdat ze dachten dat ik spam zou versturen ofzoiets?? ik haat spam, en dat het ik ze ook duidelijk gemaakt ook).
Op donderdag 27 september 2001 13:16 schreef Super Snackman het volgende:
Zo ben ik ooit bij xs4all achter een wachtwoord gekomen (mocht toen wel), zal ff kijken of ik dat topic vinden kan
maar ik had in ieder geval de helpdesk gebeld en die verbond me door met een systeembeheerder die dit soort zaken regeld. Hij vroeg of ik spam zou hebben verstuurd, nee dus, hij zegt of iemand anders mijn password wist, nee dus. Hij vraagt ofhij het even voor me zal wijzigen (ja dus ) vraagt mijn accountnaam en tjakka ik was weer online. Ik heb er eigenlijk verder niet over nageacht, omdat ik het toen volledig normaal vond dat ik mijn account weer terug kreeg. Maar nu ik er aan terugdachtvond ik het idd wel vreemd dat ik niet hoefde te bewijzen dat ik ook daadwerkelijk de persoon ben waarvoor ik me uitgaf
... zouden alle anorexialijders automatisch in vluchtelingenkampen worden geboren
quote:in 3 stappen:
Op maandag 24 september 2001 22:05 schreef Jeromar het volgende:
Hoe leer je hacken?
1. Installeer linux
2. Lees alles op deze pagina :http://www.linuxdoc.org/guides.html
3. Leer C
Dan heb je een beetje een idee hoe een OS werkt en hoe netwerken werken.
Eenmaal een account en de wereld staat voor je open (of als ze hardnekkig zijn boot je trinux en tap je netwerkverkeer af, geen hond die aan encryptie/secureshell doet...maar das weer zooooveel moeite).
quote:ten eerste owkay dan iemand die eens weet wat een hacker is ... mensen kijken teveel films met zo'n stom fake scherm met 2 boxjes voor username en password waar hackers op 1 knopje drukken en via backdoor iets hacken in 10 seconden ... met grote txts over het scherm van access denied en access granted ... lame en nep en nix met hacken te maken ...
Op dinsdag 25 september 2001 22:09 schreef beelzebubu het volgende:...
s/37331/31337/ (een echte hacker weet wat dat betekent)
een hacker is gewoon iemand met erg veel programmeer en netwerk kennis die security issues uit open source software haalt ... helemaal geen fame en babes gewoon een pc en veel coden en codes lezen ... pretty boring voor een leek, je moet hier echt een freak voor zijn
en die s/ blijft wel leuk jah, maar zegt nog nix over de kennis van die persoon ... script kiddies gebruiken dit ook vaak op chat en voelen zich erg kewl dat ze iets weten over linux, maar vraag ze maar eens een ingewikkelde functie te maken met sed / awk ipv de s/ dan houd het al snel op
quote:Ugh. Een echt l33te zr1p+k1dd13 weet wat dat betekent.
31337 (een echte hacker weet wat dat betekent)
quote:h331 903d b3d8 v4n j0u z39
Op maandag 08 oktober 2001 12:04 schreef CaPS_ het volgende:[..]
Ugh. Een echt l33te zr1p+k1dd13 weet wat dat betekent.
basic, java(script), c++, html
ben je nog wel een jaartje of 5 minimaal bezig schat ik zo 
quote:yes!
Op maandag 08 oktober 2001 13:19 schreef merulez het volgende:
als je ECHT wil leren hacken, moet je gewoon fftjes een paar programmeer taaltjes leren.basic, java(script), c++, html
ben je nog wel een jaartje of 5 minimaal bezig schat ik zo
ik ken al basic, dus nog maar 4 talen
quote:Zeer relevant tot hacken inderdaad.
Op maandag 08 oktober 2001 13:06 schreef Webby het volgende:
het ging niet om die 31337, maar om die s/ replace filter
Beide zijn de meest beperkte talen die ik ken.
Hierbij is BASIC nog eens een geinterpreteerde taal waar dus nog een laag
tussen parsing en daadwerkelijk uitvoering zit en is 'hacking' met BASIC
praktisch onmogelijk. Ik weet het, je zou eventueel een SubSeven iets kunnen
schrijven in BASIC, maar dat is nou eenmaal geen hacking. PERIOD.
Javascript/HTML zie ik alleen nut bij in als je het over Social Engineering hebt.
Zoals het eeuwenoude Hotmail trucje, javascript popt windowtje open - windowtje bevat 'malicious' login schermpje..
Clueless users voeren password in, yay. hotmail accountje.
(Dit kan niet meer overgens, teminste.. het zou niet meer moeten kunnen).
Wat ik zou zeggen is:
- Leer hoe een PC werkt, bestudeer de x86 architectuur en als het even kan ASM.
- Leer hoe het Internet werkt, bestudeer (TCP|UDP)/(IP|ICMP)
- Leer hoe je target platformen (Unix en Windows werken nogal verschillend intern) werken.
- Leer hoe te werken met deze target platformen.
- Leer de programmeertaal die het meest op jouw target platform gebruikt wordt.
Dus, lezen lezen lezen.
[Dit bericht is gewijzigd door CaPS_ op 08-10-2001 13:52]
quote:Als ik had gezegd x/bla/bla2/ dan had driekwart ook "ja tuurlijk" geroepen maar de unix-kenners hier zullen weten dat het s/bla/bla2/ is en bij welke programma's deze filters horen, blabla. Beetje weetjeskennis dus, niet relevant voor hacken maar het geeft wel aan dat je weet waar je over praat.
Op maandag 08 oktober 2001 13:41 schreef CaPS_ het volgende:[..]
Zeer relevant tot hacken inderdaad.
heb dit scrippie altijd bewaard
INGELOGD=`who | wc -l`
TOTAAL=`wc -l /etc/passwd | cut -d/ -f1`
PROCENT=`expr $INGELOGD \* 100 \/ $TOTAAL`
KOMMA=`expr $INGELOGD \* 1000 \/ $TOTAAL - $PROCENT \* 10`
echo Er zijn totaal $TOTAAL users op deze linuxbak.
echo Daarvan zijn er op dit moment $INGELOGD ingelogd.
echo Dat komt neer op een gebruik van $PROCENT,$KOMMA procent.
though hier geen use van sed of awk in voorkomt toch leuk
ow wacht opdracht 2 is wel met sed
echo Zo Ma Di Wo Do Vr Za
cal $1 $2 | sed -n '3,$p'
stond ook nog een case boven om de maand correct weer te geven in het nederlands ...
joy dit is lang geleden ...
ik wou dus zeggen dat die 2 scrippies mij nogsteeds geen hacker maken,
maar dat wil je een hacker zijn je wel vanalles moet kunnen like c perl linux tcp/ip etc.
en html hoort nogsteeds niet bij het lijstje ... dit is gewoon een opmaak thingy geen programmeer taal ...
mocht je toevallig php doen ofzow dan kom je meer in de buurt, maar als je eenmaal goed programmeerd maakt de taal niet meer uit als je de logics maar snapt. though c toch wel de main taal blijft ...
Bij PHP kan je (in principe) niet direct bij het geheugen. Wat een key-issue is
als je over exploiten van bugs praat. Ok, je zou remote exploitjes kunnen schrijven..
C/Pascal (denk ik dan)/ASM/envastnogweleenpaar zijn de enige "talen" die direct (dat is: mocht je kernel dit toelaten).
In C kun je zeggen:
code:Linux kernel (ik draai Linux) laat dit niet toe, omdat dat geheugen nietchar *blaat;
blaat = (char *) 0xdeadbeef; /* hehe, tis nog valid ook */
printf("%s\n", *blaat);
bij process hoort:
[caps@anaina:~]$ ./test
Segmentation Fault.
(gdb) p *blaat
Couldn't access memory at 0xdeadbeef
Vertaald: print de stringwaarde van geheugen locatie 0xdeadbeef
Dit lukt je niet in PHP, Javascript, Perl, Python .. etc.
Deze kunnen enkel als kleine hulpmiddeltjes dienen.
(Ok ok, er zijn manieren om dit te bewerkstelligen met PHP maar dan moet je toch al weer met C aan de gang.)
[Dit bericht is gewijzigd door CaPS_ op 08-10-2001 18:39]
|
|
