| RSS: קטעים | תגובות | | | הרשמה לקבלת עדכונים בדואר אלקטרוני | | | אודות | | | יצירת קשר | |
* לפורום הבלוג *
חיפוש בבלוג
פוסטים אחרונים
- יעילות של מנעול קוד
- פעם ראשונה שסגרתי פוסט לתגובות
- Fanat Al Radical - מה הקטע?
- שדרוג שרת הפורומים
- איך פורצים לחשבון HOSTING של DREAMHOST?
- ה-Iphone משנה את השוק של הסלולרי
- שוב ניסו לפרוץ לפה.. זה כבר מתחיל לעצבן.
- ACCESS INJECTION
- Iphone 3G
- מצאו את המטמון של אביב
- I'm Back :-)
- הדגמת פישינג על GMAIL
- Call for Papers
- על השירות באייבורי
- כבר לנסות לפרוץ?
הנצפים ביותר
- ACCESS INJECTION - 16,664 views
- Call for Papers - 12,089 views
- יעילות של מנעול קוד - 11,252 views
- איך פורצים לחשבון HOSTING של DREAMHOST? - 9,927 views
- מצאו את המטמון של אביב - 8,505 views
- אני חושב על ארגון כנס האקרים - 6,033 views
- פעם ראשונה שסגרתי פוסט לתגובות - 5,175 views
- התקפת פישינג על לקוחות בנק אוצר החייל - 4,822 views
- זמן טוב לקנות בחו"ל. - 4,769 views
- Iphone 3G - 4,247 views
קישורים
- * פורום הבלוג - פטפטת כאן בבקשה :-) *
- LINUX או WINDOWS?
- Man In The Middle
- Microsoft GroupShot
- OVER CLOCKING - מה זה?
- RDP על XP ליותר ממשתמש אחד
- WINDOWS MEDIA CENTER ומחשב HTPC בסלון - האם כדאי?
- YES MAX או HTPC?
- אבטחת מידע בצבא
- אינטרנט זהב ו- hotmail.com
- בזבוז מקום בדיסק קשיח
- ביטול UAC בויסטה
- ביקורת על מודם סלולרי של אורנג’
- בקרוב במירס של צה”ל - MP3 ו-Bluetooth..
- גור הגיע :-)
- האם אבטחת מידע מוערכת יותר מדי?
- האצת שיתוף קבצים בויסטה
- הבלוג הישן שלי.
- הדילמה בין תמיכה לשיווק
- המדריך לשיתוף קבצים
- הסבר על Arp Poisoning
- הסבר על SQL Injection
- הסבר על XSS או Cross Site Scripting
- הפגזת אתרי החיזבאללה
- הקשחת שרתים
- וירוסים, סוסים טרוינים, תולעים וחיות אחרות
- יצירת BOOT על FLASHDISK
- מה זה האקר?
- מה זה טרול?
- מה עושים במקרה של פריצה לאתר או השרת או המחשב?
- מישהו פורץ למחשב שלך?
- מישהו קוב אחריך - דנה וייס
- מסיבת עיתונאים עם קוין מיטניק
- סקריפט למשיכת כתובות דואר מאתר מסויים
- פגישה עם קווין מיטניק!
- פלאפון ואבטחת מידע
- פקודות ב-Remote Shell
- פריצת WEP
- פריצת WEP - שיפורים
- פריצת ויסטה - VISTA
- פריצת מנעול קוד
- פריצת מנעולים
- קהילות האקרים בישראל
- שימושי - הגדרות חיבור לאינטרנט
- שינוי MAC
- שירות Fax2Mail של בזק
- תקשורת מונעת תקשורת
קטגוריות
כלים
תגים
אבטחה פיזית אבטחת מידע אישי גוגל גיבוי ג'יהאד אלקטרוני האקינג הכרזות ומוצרים חדשים וורדפרס וירטואליזציה זהירות חגים טיפים טיפים וטריקים כובע שחור כנסים כנסים ותערוכות משפט וחוקה סיסמאות ספרים עצבים פוסט אורח פורום פורומים פישינג פריצה לבלוג פשע ממוחשב קאפצ'ה קוד קישורים תוכנות מומלצות 24 CSRF Firefox gmail linux MALWARE MICROSOFT OWASP Page Rank SPAM WALLA WIFI WINDOWS XSS
נסיון פריצה לאתר - ע"י Dr. RoVeR
נכתב ע"י גיא מזרחי בתאריך 28 בדצמבר 2007 | נושאים כללי |
hacking.org.il סופג בכל יום עשרות סריקות למטרות פריצה. כנראה שיש הרבה שרוצים להראות שהם פרצו לכאן.
ב-99% מהמקרים, אני מתעלם.
זה יכול להיות בגלל שאף אחד עוד לא הצליח (ושלא תהיה טעות - אם ינסו מספיק - יצליחו) או שאולי כי אני מבין את הרצון הזה לפרוץ למקום שמרכז הרבה אנשי אבטחה 
Dr. RoVeR הוא קראקר ערבי.
כתובת המייל בה הוא משתמש היא VipSQL@Gmail.CoM והוא ביצע מאות פריצות לשרתים ועוד יותר מזהdeface לאתרים.
דוגמאות אפשר לראות פה:
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,6846339/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,6624272/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,6551788/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,6528606/
ב-ZONE-H כתוב שהוא ביצע עד עכשיו 764 התקפות מוצלחות, מתוכן 133 על אותה כתובת IP ו-651 MASS DEFACEMENTS.
מרשים.
הבחור ניסה לפרוץ לפה.
הוא עשה את זה יפה.
שם הודעה בפורום, בתוכה היה לינק לסמיילי שאמור להיות מוצג אוטומטית.
כאשר מישהו נכנס - התמונה הזו היתה דורשת הרשאות כדי לראות אותה ובעצם היה צץ חלון זיהוי שמבקש שם וסיסמה.
לינק לסרטון הדגמה: נסיון פריצה לאתר (אם עובד לאט - ניתן להוריד אותו אליכם ולראות מקומית).
הוא לא הצליח..
Popularity: 41% [?]
20 תגובות לקטע “נסיון פריצה לאתר - ע"י Dr. RoVeR”
כתיבת תגובה משלך לקטע
יש להתחבר לחשבונך על מנת להשאיר תגובה.
28 בדצמבר 2007 בשעה 8:01
הוא לא עשה את זה יפה זה פשוט עצוב
וזה גרוע
כל בן אדם עם טיפ-טיפה שכל לא היה כותב פרטים שמה
28 בדצמבר 2007 בשעה 9:49
מישהו - אתה תמים.
יש הרבה מאוד אנשים שכן היו מזינים פרטים.
28 בדצמבר 2007 בשעה 11:53
ברור שלרובנו יש מספיק שכל\ניסיון להבין שמשהו כאן לא בסדר, אבל כמו שגיא כתב, מספיק אנשים נופלים בפחים האלה.
עם כל הכבוד ל"סקסיות" של נושאים כמו XSS ו0day ומה לא, אבטחת מידע היא גם (ואולי בעיקר?) להגן על אותם אנשים בדיוק.
28 בדצמבר 2007 בשעה 13:03
לדעתי זה די מבריק.. פשוט מאוד ולמרות זאת יכול לעבוד מעולה..
מה שאני לא מבין זה איך הוא היה לוקח את הסיסמא אחרכך? ולמה כנכנסים לתמונה ולא מכניסים שום פרטים זה מראה את התמונה עם אין הרשאות?
28 בדצמבר 2007 בשעה 20:46
כשראיתי את זה חשבתי ששירותי הפרסומות/גיא עושים עדכונים ולא רוצים שיראו גישה בכלל לא עלה במוחי שהמשתמש הכניס את זה(למרות שלאחרונה חשבתי על כמה הצפות שאפשר לעשות בעזרת הרבה בקשות אוטונתיקציה) בכל מקרה לדעתי כל בן-אדם הגיוני לא היה מכניס את הסיסמא שלו כאשר הוא יודע כיצד נראה עמוד ההתחברות, REALM וזה מעלה לו את הדף ואז מבקש סיסמא…
ובכל זאת יצאתי אידיוט ועניתי לו בפורום…(לא הכנסתי סיסמא אלא עניתי לו על השאלת קאבר שהוא שאל בפורום)
גלעד…. בדיוק ככה:
http://spamtest.freetzi.com/auth/auth.php
http://spamtest.freetzi.com/auth/auth.phps
בשביל לראות את המשתמשים כנס אל אותה הכתובת אבל users.txt בסוף (WP מעבירה ל"אישור המנהל" בדילופט תגובה עם מעל 2 כתובות)
28 בדצמבר 2007 בשעה 21:02
שכחתי לשאול.. גיא, יש סיבה שהאתר לא היה זמין אתמול במשך כמה שעות?
28 בדצמבר 2007 בשעה 23:09
בפורום FXP בן אדם הסביר איך עושים את זה
ושוב אני אומר, זה פשוט עצוב
ועוד אדמינים שנופלים ב"פח" הזה?
28 בדצמבר 2007 בשעה 23:29
השיטה שלי יותר קלה…
1.מי משתמש בבולד בנוטפד?
2.יש לו סייגט כמוני
3.מישהו: http://www.getfirefox.com
28 בדצמבר 2007 בשעה 23:30
נחום: לדעתי היתה בעיה בדריםהוסט.
מישהו: יש מספיק שיפלו בפח הזה ולו רק בגלל הסיבה שהם נדרשים להזין סיסמאות לכל כך הרבה מקומות.
29 בדצמבר 2007 בשעה 12:18
ספאמר מגניב.. ניסיתי גם ולא עבד.. אין לי מושג למה.. באסה.
29 בדצמבר 2007 בשעה 14:01
גיא תוכל בבקשה לומר לי מה שמה של התוכנה בה צילמת את הסרטון בבקשה?
29 בדצמבר 2007 בשעה 20:59
גלעד- מה השגיאה? האם הרחבת ספריית GD "מופעלת"?
30 בדצמבר 2007 בשעה 12:45
"מבין את הרצון הזה לפרוץ למקום שמרכז הרבה אנשי אבטחה :-)"
נכון.
30 בדצמבר 2007 בשעה 15:17
אממ.. לא יודע.. מה זה אומר?
30 בדצמבר 2007 בשעה 16:56
GD זאת הספריית פונקציות שמטפלת במניפולציות של תמונות איך התקנת את הPHP?
30 בדצמבר 2007 בשעה 18:05
אני לא באמת מבין מה עשיתי… סתם ניסיתי ויצא משהו דומה..
30 בדצמבר 2007 בשעה 22:00
גיא אתה בטוח שזה הוא?
31 בדצמבר 2007 בשעה 1:01
זה דבר יפה, אבל אני לא חושב שהוא חשב על זה, זה רעיון די גאוני, וממש בימים האחרונים זה הגיע לפורום FXP - ואחרי שמישהו הסביר בפורום אבטחת מידע איך בדיוק עשו את זה, ההתקפות ממש התרבו.
עכשיו הוחלט לסגור שם את הפורום, אז תתכונן להרבה פליטים משם..
בכל אופן, כל אתר או פורום שמאפשר להכניס תמונות חיצוניות פגיע לזה (ואם המנהלים לא נופלים בפח, זה בכל זאת פישינג מאוד יעיל על המשתמשים).
31 בדצמבר 2007 בשעה 6:00
ERACO: כן, זה הגיע מהיוזר שלו.
FENiX: כן, אני יודע.
L[s]D פרסם את הסרטון ומייד אחר כך הרבה ניסו לנצל את זה..
בכל מקרה, החבר'ה משם מוזמנים לפה
31 בדצמבר 2007 בשעה 10:03
..באסה ואני חשבתי שאני אהיה הראשון שמסביר איך לעשות את זה…
)
(אם לא הייתי קם כל כך מאוחר… אבל עדיין השיטה שלי יותר קלה..
ועדיין קשה לי להאמין שהרבה אנשים נופלים לפח הזה, זה לא כל כך מסובך לקלוט שמשהו מוזר הולך פה..
בנוגע לזה שתמונות חיצוניות גורמות לפגיעות.. אז תמיד אפשר לעשות סקריפט בPHP עם MYSQL לשחק עם מוד-ררייט בHT ואז ללכת לדוג IP במקומות מיוחדים…(דוגמא 1:פורומי תמיכה שהמשתמשים מתלוננים על טרוייאנים)