Forum Tibia.pl - Zobacz pojedynczy post

Nide Wune · 27-03-2007, 16:12

Cytuj:

Oryginalnie napisane przez Dwik

@up
Passy sa przetrzymywane w pamieci jako NIEZASZYFROWANE. Jedynie sa przesylane w postaci zaszyfrowanej (szyfr RSA o ile pamietam). Wiec zawsze mozna wejsc przez port do kogos, zarzucic kilka exploitow ktore pobiora backdoora/trojana na dysk i wysla te dane SMTP czy czymkolwiek innym.
Aha i kodu RSA nikt dotad nei zlamal

Ta tylko działania "z pamięcią" wymagają żebym wrzucił na Twój komp plik, który będzie ją odczytywał. Niestety ja tego nieumiem. Nieznam tych exploitów. Mogę wyciągać dane z otwartego portu.

A jeśli chodzi o RSA nieprawdą jest że nikt go nie złamał. Poszukaj trochę na necie.

Cytuj:

Oryginalnie napisane przez Dwik

Anyway. Jesli inni chca sie pobawic w hakira i zobaczyc skad nide wune ma takie swietne dane dotyczace servera mojego dostawcy polecam >
http://212.160.111.2/icons/
na koncu podpis >
Apache/2.2.2 (Fedora) Server at 212.160.111.2 Port 80
No pogratulować talentu, rzadko spotykam taaaakiego hakera!

Otwarte porty danego IP mozna rowniez sprawdzic pod publicznym servisem - jutro dam IP.
Powinienes wiedziec ze katalogi z samymi obrazkami nie musza byc zabezpieczone przed exploitami etc.
Kilka słów - kompromitujesz sie czlowieku.

EHm, Oczywiście mogłem wyciągnąć Dane Twojego Apache z tamtad, Heh... Tylko nieznałem ścieżki /icons/... Zresztą jest możliwość podania tam fałszywych danych. Ja posłużyłem się HTTP Headers.

Co do niezabezpieczonego katalogu z obrazkami, hehe, nie to jest ważne ze je widze etc. Ważne są daty obok obrazka. np.26-Jul-2006 17:13 Daje mi informacje kiedy system był instalowany, co daje informacje np. o możliwości niepobranych poprawek do serwera.

I ta zlamiłem się. Twój Linuks jest zabezpieczony na tyle iż nieznam nawet wersji jaką używasz (zabezpieczałeś sam system? Czy masz jakąś dziką wersje linucha?).

Zresztą mój komentarz a nawet samo myślenie na temat linuksa jest takie iż ten system jest zabezpieczony lepiej od WinS**t. Expolity na linuksa są zazwyczaj lokalne, przy połączeniu internetowym zdalny dostęp w tym systemie zawsze był utrudniony.

Przy próbie użycia exploitów, prawdopodobnie utrudniał firewall, cały czasz miałem disconnect-y.

Ale prawda jest taka iż mało osób używa Linuxa do gry w Tibie.
Co jest mi na ręke.

Azreis ma racje, to nie post, nie forum o zabezpieczeniach żebyśmy tu o tym pisali. Jak coś PM.

A swoją drogą, moze ty coś umiesz? He? Umiesz np. zcrashować to forum TBI? Bo jakoś cały czas najeżdzasz na mnie, ale o tym jak pisałem o forum jeszcze słowa nieusłyszałem, He?