| RSS: קטעים | תגובות | | | הרשמה לקבלת עדכונים בדואר אלקטרוני | | | אודות | | | כותבים בבלוג | | | יצירת קשר | |
כניסה לפורומים: http://forums.hacking.org.il
קישורים
- * איך פורצים רשת אלחוטית?
- * פורום הבלוג – פטפטת כאן בבקשה :-) *
- LINUX או WINDOWS?
- Man In The Middle
- Microsoft GroupShot
- OVER CLOCKING – מה זה?
- RDP על XP ליותר ממשתמש אחד
- WINDOWS MEDIA CENTER ומחשב HTPC בסלון – האם כדאי?
- YES MAX או HTPC?
- אבטחת מידע בצבא
- אינטרנט זהב ו- hotmail.com
- בזבוז מקום בדיסק קשיח
- ביטול UAC בויסטה
- ביקורת על מודם סלולרי של אורנג’
- בקרוב במירס של צה"ל – MP3 ו-Bluetooth..
- גור הגיע :-)
- האם אבטחת מידע מוערכת יותר מדי?
- האצת שיתוף קבצים בויסטה
- הבלוג הישן שלי.
- הדילמה בין תמיכה לשיווק
- הלוחמה האלקטרונית באיראן
- המדריך לשיתוף קבצים
- הסבר על Arp Poisoning
- הסבר על SQL Injection
- הסבר על XSS או Cross Site Scripting
- הסוס הטרויאני הסיני (חלק 1)
- הסוס הטרויאני הסיני (חלק 2)
- הפגזת אתרי החיזבאללה
- הקשחת שרתים
- וירוסים, סוסים טרוינים, תולעים וחיות אחרות
- יצירת BOOT על FLASHDISK
- כמה האקר מרוויח?
- מה זה האקר?
- מה זה טרול?
- מה עושים במקרה של פריצה לאתר או השרת או המחשב?
- מישהו עוקב אחריך – דנה וייס
- מישהו פורץ למחשב שלך?
- מסיבת עיתונאים עם קוין מיטניק
- סוס טרויאני של ה-FBI
- סקריפט למשיכת כתובות דואר מאתר מסויים
- פגישה עם קווין מיטניק!
- פלאפון ואבטחת מידע
- פקודות ב-Remote Shell
- פריצת WEP
- פריצת WEP – שיפורים
- פריצת ויסטה – VISTA
- פריצת מנעול קוד
- פריצת מנעולים
- פריצת סיסמה של Windows
- קהילות האקרים בישראל
- שימושי – הגדרות חיבור לאינטרנט
- שינוי MAC
- שירות Fax2Mail של בזק
- תקשורת מונעת תקשורת
עדכון נוסף על הפריצה לחשבון שלי בדריםהוסט
נכתב ע"י גיא מזרחי בתאריך 15 בינואר 2008 | נושאים אוף, מאמרים מקוריים | 31 תגובות »
קיבלתי אתמול בלילה מייל מחשבון הגמייל שלי שאומר ככה:
hello guy
i've gotta admit it was kinda funny to see how you tried to explain how I the "attacker"
did it, although it was a complete nonsense and way way far from the truth of how i got access to your
admin panel, ftp,mysql ,e-mail,gmail, facebook,messnger etc… and i'm sure the list could have been bigger
in addition as someone that claims to be a hacker it was extremly un-ethical to place charges against me
as it seems like you did.
and no i didnt exploit any XSS vuln.. this is not how i did it.
and to proove to you that i'm not sucha bad person after all
i'll give you back your facebook/gmail/messnger access back casue i'm sure the rest you can get on your own
password:******
for both gmail/messnger/facebook
and i think i changed the messnger to ******* pass:*****
cause i knew i could not hold your email for long after i expose myself.
i hope that my low sense of humor due to the nature of the password doesnt offend you too much;).
plus i would like to say that its now like more than a month that i'm spying after you
and just want to let you know because i kinda got tired of it.
one last thing; please do not try to trace me.
and please stop posting crap about XSS and such overrated web vulns crap.. because really.. hacking isnt all about that.
אז ככה:
1. בסוף לא הגשתי שום תלונה במשטרה. אני חייב להגיד שוב שזה פשוט הצד העצבני שלי שרצה להתנקם, אבל בסוף נרגעתי 
2. הבחור טוען שהוא לא עשה את זה כמו שתיארתי. אז אשמח לשמוע איך זה כן התבצע. הרי לא ממש בעיה בשבילך לשלוח את העניין האמיתי, אם זה במייל או בתגובות כאן, נכון?
3. אני שוב חייב להגיד – כל הכבוד. עבודה נהדרת, אם זה לא התבצע בצורה שאני חשבתי אז היא אפילו יותר נהדרת.
4. אני לא מתכוון להפסיק לכתוב על נושאים שמעניינים אותי.
גם פריצה לפה לא תשנה את הדעות שלי או מה שאני רוצה לכתוב.
ולגבסוף:
פריצה לפה היא לא יותר מסובכת מכל פריצה אחרת, אני עובד עם כלים סטנדרטיים, עם מערכות OPEN SOURCE שלא אני כתבתי ויש בהן חורים, כולל כאלה שאני לא יודע עליהם.
15 בינואר 2008 בשעה 8:41
well… you can't ask a magician to show you how he did it
but if you'll find out please post
is your password strong enough?
15 בינואר 2008 בשעה 8:46
גיא…. האם חטאת בחוק אחד עד שש?
ד"א כמה זמן יקח לעשות BF לפאנל ניהול של WP בהתחשב בזה שאין הגבלת נסיונות וקאפצה?
בלורב…. בכיוון?
15 בינואר 2008 בשעה 8:46
זה היה מה שאני ראיתי, למרות שיכול להיות שהיו שני נסיונות בו זמנית.
אפשרויות נוספת: פאזינג של הסיסמה שהיתה מבוססת על שם באג או ניצול הCSRF בגוגל.
בכל מקרה, הסיסמה עכשיו הרבה יותר חזקה
ובהחלט אשמח להסבר יותר מפורט (במייל אם אתה לא רוצה לחשוף לכולם).
15 בינואר 2008 בשעה 8:48
נחום: יותר גרוע. הסיסמה לא היתה חזקה בלשון ההמעטה אבל הוא לא פרץ לממשק של הבלוג.
15 בינואר 2008 בשעה 8:54
i'm not the hacker… but a long time reader
i only posted here once before
but i saw the mail you posted and the password is WAY too short
(like unix/linux tell it) change it
and my guess it's name of the new dog or something
shahar.
15 בינואר 2008 בשעה 8:58
טעויות עושים פעם אחת.. אין יותר שמות בסיסמה והיא עכשיו מסובכת לפחות כמו שהייתי דורש שלקוחות שלי ישימו
15 בינואר 2008 בשעה 9:03
hi, i said i'm not the dude
guy? is it you?!?!
62.219.122.47
come on! stop it
15 בינואר 2008 בשעה 9:07
זה אני, רק ניסיתי לראות מה זה blorb.
נחמד מאוד.
אתה חלק מהחברה? ספר קצת מה אתם עושים שם.
15 בינואר 2008 בשעה 9:15
we met before, i was a freelancer consultant linux/security
now i'm working at glasshouse… linux consultant
so i'm not touching security stuff anymore
it's ok if you dont' remember me, we didn't talk much
anyway – i started reading your blog
p.s.
so the password was shoko?
15 בינואר 2008 בשעה 9:19
עכשיו אני נזכר.
אתה שחר והיה איתך עוד שחר, נכון?
דווקא היו שם תקוות גדולות, מה קרה?
דבר שני, תרשם לפורומים.
ולעניין הסיסמה: לא, הסיסמה לא היתה שוקו.. לא קראו לכלב שלי ככה וזה היה יותר מהשם שלו.
15 בינואר 2008 בשעה 9:24
bug2000?
bug2007?
bug1973?
gur2007?
gur1973?
15 בינואר 2008 בשעה 9:29
WOW
pshh
i can't belive you remember me
i could't handle as a freelancer, i hate sucking up to clients
i need a boss, one person to be nice too
and for the rest i get a free choice
but yeah, i was pretty good
and you wanted us to talk
i'm not a forum person so much, sorry
i'll try reading it a bit
15 בינואר 2008 בשעה 10:06
ok… i joined the forums
just for the wireless section
ps
guy, OMG – close the remote desktop at your home!
15 בינואר 2008 בשעה 10:14
זה נראה כמו RDP, הא? LOL.
15 בינואר 2008 בשעה 10:51
i mean, close/change the port… it's too arousing
15 בינואר 2008 בשעה 10:58
חופשי. אל תשכח שלא תמיד דברים הם כמו שהם נראים
15 בינואר 2008 בשעה 11:01
גיא סיסמאה בשם של הכלב שלך נו באמת לזה קוראים מקצוען?
בקיצור אז איך פרצו לך ?
15 בינואר 2008 בשעה 11:48
גם אותי מעניין איך פרצו..
כניראה הוא יפתח על זה פוסט כשזה שפרץ יגיד לו..
בקשר לסיסמא בשם של הכלב-הוא אמר שלא..
15 בינואר 2008 בשעה 14:16
הוא אמר
גיא מזרחי ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
15 בינואר 2008 בשעה 8:58
טעויות עושים פעם אחת.. אין יותר שמות בסיסמה והיא עכשיו מסובכת לפחות כמו שהייתי דורש שלקוחות שלי ישימו
סימן שהיא היתה פעם
גיא תביא אולי תוסף של ציטוטים ושאר הדברים
וגיא שמעתי משפט יפה על טעויות
"אתה לא עושה באמת טעות עד שאתה עושה אותה פעמיים"
15 בינואר 2008 בשעה 17:07
19#
מה יפה במשפט הזה?
15 בינואר 2008 בשעה 19:56
1. סיפור מעניין.
2. כרגיל.. בנוהל… לגון עם הדגלים של המדינות (אגב, בינתיים העסק מפשל, והדגל המוצג לא נכון)
15 בינואר 2008 בשעה 20:13
שד, אם יורשה לי לשאול באיזו מדינה אתה הפעם?
15 בינואר 2008 בשעה 20:52
#20
הוא התכוון שהוא רצה לצטט את זה בהודעה שלו.
15 בינואר 2008 בשעה 22:23
23#
אם תחשוב על המשפט הזה, הוא ממש לא נכון..
16 בינואר 2008 בשעה 13:43
עזבו את החרטא. פרצו. קורה.
גיא, שאפו על הפתיחות – לפרסם את הדברים כמות שהם. יפה.
16 בינואר 2008 בשעה 16:52
ישי – אני לא מתבייש.
גם אם מה שקרה היה קורה בגלל טפשות שלי או חוסר מקצועיות – הייתי מפרסם.
הרי המטרה של הבלוג הזה היא ללמד דברים, לא?
בכל זאת, תודה על המחמאה
16 בינואר 2008 בשעה 18:05
אז איך בדיוק הוא פרץ?
פשוט ניחש את הסיסמה או מה?
כי הוא טוען שזה לא כמו שתיארת..
17 בינואר 2008 בשעה 8:16
עכשיו קראתי את כל הקטע על הפריצה ובסוף לקינוח על היוזר אג'נט, נחמד מעניין, אבל….. ככה מתכוננים למבחן באינפי ?!?! חחח זה נורא מוזר כשאני פותח את האתר הזה ב- FF הוא מראה לי שהטור האחרון ניכתב פה באוגוסט 2007, מעניין למה:-)
17 בינואר 2008 בשעה 21:04
איך פרצו??????????
17 בינואר 2008 בשעה 21:05
איך???
14 בפברואר 2008 בשעה 13:07
נשמע לי יותר כמו סושיאל האקינג מאשר ברוּט מאסיבי או XSS
העיקר שהכל שב על מקומו עכשיו