Forum Tibia.pl - Zobacz pojedynczy post - "Schakowali mnie, halp plx"-czyli co robić aby temu zapobiec

23-06-2006, 23:24

Dobiliście mnie, niestety w tibie grają przeważnie ludzie młodzi po 10-15 lat... Taka osoba nie zna architektury systemu, luk, zabezpieczeń... Ponadto zabezpieczenie jak nazwa wskazuje zabezpiecza... Nieważne że to pomaga... To nie daje eliminacji zagrożeń tylko zabezpiecza co idzie z tym że zawsze zostaje t o pole aby wejść na PC.

Mam 17 lat, zajmuję się programowaniem. W mojej karieże napisałem backdoor'a, troche ciekawych skryptów html injection opartych na shellu...
I serio, nieważne jak sie zabezpieczycie, i tak można bezproblemowo wejść na kompa...

Test Rifler'a nr #1
Sieć. 2 Komputery + internet... Metoda? Nasłuch (sniffing). Informacje:
Otóż przy zalogowaniu się do serwera gry hasło musi zostać wysłane a więc jest możliwość przechwycenia jego (z innego komputera) i tu żaden, ale to żaden program nic nie pomoże... Bo dane i tak muszą być przesłane... W ten sposób bardziej uzdolniony osobnik (lub mniej) może przechwycić wasze hasło i acc id... Nieważne czy zaszyfrowane czy nie... Na każdy hash jest algorytm jak to idzie, nawet jeżeli jest to jednostronny jak np MD5... Go można odkodować metodą BruteForce gdzie sztuka polega na tym że program generuje nam kolejne opcje np: [a,b,c,d,..,aa,ab,ac,...,ba,bb,bc] następnie jest to poddane algorytmowi hash'u i porównywane z wzorcem...

Przed tym sie nie da zabezpieczyć...

Test Rifler'a nr #2
Backdoor - 2 pc... Metody? Można mailem, a także użyć obietku klasy OLE gdzie wywoływanie jest przez przeglądarke internetową (firefox, ie...) czego żaden program nie wykryje...! Skrypt przetwarza dane i idą do bazy lub z serva na maila osobnika zbierającego hasła...

Zabezpieczenie? Można minimalnie, ale nawet jeżeli myślicie że w winxp każdy program otwiera proces to sie mylicie... Podpinamy biblioteke *.dll pod choćby directx'a i już mamy QuQu...

-----------------------
Myślę że to zmieni wasze zdanie na temat tego czy da sie coś zrobić... Ja osobiście mam to wszystko w 4 literkach i sie nie zabezpieczam, bo jak ktoś będzie chciał to i tak pozyska (toż to nie problem)...

Ponadto dodaję... Antywirus wykrywa wyłącznie wirusy i inne pochodne za pomocą wbudowanych sygnatur, jeżeli takiego wirusa nie ma w bazie (np. jak ja napiszę) to antyvirus nie wykryje... Ba... Niektórzy powiedzą że heuturystyka sobie poradzi... Otóż nie! Heuturystyka to beznadziejne narzędzie dające 0,001% szansy na wykrycie nowopoznanego wirusa który nie widnieje w sygnaturach.

Więcej? Nieee... Można robic twierdze przed lamami (dziećmi które chcą nam podwalic hasło i mieć radoche) ale przed bardziej zaawansowanym nie ma ucieczki...

Myślę że zmieni to wasz sposób myślenia, gdyż 50% tego co widze to bajki nie z tej ziemi... Pozdrawiam

Zamieszczone informacje nie mają na celu prowokować ludzi do nauki hackingu, kradnięcia kont i tym podobnych. Nie mają też na celu wyśmiania czyiś sposobów zabezpieczeń, a także nie mają na celu uczyć metod... Mają uświadomoć że osoby które myślą że się nie da włamać - da sie i to w kilka godzin na każdy komp na windowsie...

23-06-2006, 23:24	#29
therifler Guest Posty: n/a	Dobiliście mnie, niestety w tibie grają przeważnie ludzie młodzi po 10-15 lat... Taka osoba nie zna architektury systemu, luk, zabezpieczeń... Ponadto zabezpieczenie jak nazwa wskazuje zabezpiecza... Nieważne że to pomaga... To nie daje eliminacji zagrożeń tylko zabezpiecza co idzie z tym że zawsze zostaje t o pole aby wejść na PC. Mam 17 lat, zajmuję się programowaniem. W mojej karieże napisałem backdoor'a, troche ciekawych skryptów html injection opartych na shellu... I serio, nieważne jak sie zabezpieczycie, i tak można bezproblemowo wejść na kompa... Test Rifler'a nr #1 Sieć. 2 Komputery + internet... Metoda? Nasłuch (sniffing). Informacje: Otóż przy zalogowaniu się do serwera gry hasło musi zostać wysłane a więc jest możliwość przechwycenia jego (z innego komputera) i tu żaden, ale to żaden program nic nie pomoże... Bo dane i tak muszą być przesłane... W ten sposób bardziej uzdolniony osobnik (lub mniej) może przechwycić wasze hasło i acc id... Nieważne czy zaszyfrowane czy nie... Na każdy hash jest algorytm jak to idzie, nawet jeżeli jest to jednostronny jak np MD5... Go można odkodować metodą BruteForce gdzie sztuka polega na tym że program generuje nam kolejne opcje np: [a,b,c,d,..,aa,ab,ac,...,ba,bb,bc] następnie jest to poddane algorytmowi hash'u i porównywane z wzorcem... Przed tym sie nie da zabezpieczyć... Test Rifler'a nr #2 Backdoor - 2 pc... Metody? Można mailem, a także użyć obietku klasy OLE gdzie wywoływanie jest przez przeglądarke internetową (firefox, ie...) czego żaden program nie wykryje...! Skrypt przetwarza dane i idą do bazy lub z serva na maila osobnika zbierającego hasła... Zabezpieczenie? Można minimalnie, ale nawet jeżeli myślicie że w winxp każdy program otwiera proces to sie mylicie... Podpinamy biblioteke *.dll pod choćby directx'a i już mamy QuQu... ----------------------- Myślę że to zmieni wasze zdanie na temat tego czy da sie coś zrobić... Ja osobiście mam to wszystko w 4 literkach i sie nie zabezpieczam, bo jak ktoś będzie chciał to i tak pozyska (toż to nie problem)... Ponadto dodaję... Antywirus wykrywa wyłącznie wirusy i inne pochodne za pomocą wbudowanych sygnatur, jeżeli takiego wirusa nie ma w bazie (np. jak ja napiszę) to antyvirus nie wykryje... Ba... Niektórzy powiedzą że heuturystyka sobie poradzi... Otóż nie! Heuturystyka to beznadziejne narzędzie dające 0,001% szansy na wykrycie nowopoznanego wirusa który nie widnieje w sygnaturach. Więcej? Nieee... Można robic twierdze przed lamami (dziećmi które chcą nam podwalic hasło i mieć radoche) ale przed bardziej zaawansowanym nie ma ucieczki... Myślę że zmieni to wasz sposób myślenia, gdyż 50% tego co widze to bajki nie z tej ziemi... Pozdrawiam Zamieszczone informacje nie mają na celu prowokować ludzi do nauki hackingu, kradnięcia kont i tym podobnych. Nie mają też na celu wyśmiania czyiś sposobów zabezpieczeń, a także nie mają na celu uczyć metod... Mają uświadomoć że osoby które myślą że się nie da włamać - da sie i to w kilka godzin na każdy komp na windowsie...