RSS: קטעים | תגובות | | הרשמה לקבלת עדכונים בדואר אלקטרוני | | אודות | | כותבים בבלוג | | יצירת קשר |

כניסה לפורומים: http://forums.hacking.org.il



עדכון נוסף על הפריצה לחשבון שלי בדריםהוסט

נכתב ע"י גיא מזרחי בתאריך 15 בינואר 2008 | נושאים אוף, מאמרים מקוריים | 31 תגובות »

קיבלתי אתמול בלילה מייל מחשבון הגמייל שלי שאומר ככה:

hello guy

i've gotta admit it was kinda funny to see how you tried to explain how I the "attacker"
did it, although it was a complete nonsense and way way far from the truth of how i got access to your
admin panel, ftp,mysql ,e-mail,gmail, facebook,messnger etc… and i'm sure the list could have been bigger
in addition as someone that claims to be a hacker it was extremly un-ethical to place charges against me
as it seems like you did.
and no i didnt exploit any XSS vuln.. this is not how i did it.

and to proove to you that i'm not sucha bad person after all

i'll give you back your facebook/gmail/messnger access back casue i'm sure the rest you can get on your own
password:******
for both gmail/messnger/facebook
and i think i changed the messnger to ******* pass:*****
cause i knew i could not hold your email for long after i expose myself.
i hope that my low sense of humor due to the nature of the password doesnt offend you too much;).

plus i would like to say that its now like more than a month that i'm spying after you
and just want to let you know because i kinda got tired of it.

one last thing; please do not try to trace me.

and please stop posting crap about XSS and such overrated web vulns crap.. because really.. hacking isnt all about that.

 

אז ככה:

1. בסוף לא הגשתי שום תלונה במשטרה. אני חייב להגיד שוב שזה פשוט הצד העצבני שלי שרצה להתנקם, אבל בסוף נרגעתי :-)

2. הבחור טוען שהוא לא עשה את זה כמו שתיארתי. אז אשמח לשמוע איך זה כן התבצע. הרי לא ממש בעיה בשבילך לשלוח את העניין האמיתי, אם זה במייל או בתגובות כאן, נכון?

3. אני שוב חייב להגיד – כל הכבוד. עבודה נהדרת, אם זה לא התבצע בצורה שאני חשבתי אז היא אפילו יותר נהדרת.

4. אני לא מתכוון להפסיק לכתוב על נושאים שמעניינים אותי.

גם פריצה לפה לא תשנה את הדעות שלי או מה שאני רוצה לכתוב.

 

ולגבסוף:

פריצה לפה היא לא יותר מסובכת מכל פריצה אחרת, אני עובד עם כלים סטנדרטיים, עם מערכות OPEN SOURCE שלא אני כתבתי ויש בהן חורים, כולל כאלה שאני לא יודע עליהם.




31 תגובות לקטע “עדכון נוסף על הפריצה לחשבון שלי בדריםהוסט”

  1. blorb ISRAEL Debian GNU/Linux Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 8:41

    well… you can't ask a magician to show you how he did it
    but if you'll find out please post :)

    is your password strong enough?

  2. נחום הספאמר ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 8:46

    גיא…. האם חטאת בחוק אחד עד שש?

    ד"א כמה זמן יקח לעשות BF לפאנל ניהול של WP בהתחשב בזה שאין הגבלת נסיונות וקאפצה?

    בלורב…. בכיוון?

  3. גיא מזרחי ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 8:46

    זה היה מה שאני ראיתי, למרות שיכול להיות שהיו שני נסיונות בו זמנית.
    אפשרויות נוספת: פאזינג של הסיסמה שהיתה מבוססת על שם באג או ניצול הCSRF בגוגל.
    בכל מקרה, הסיסמה עכשיו הרבה יותר חזקה :)
    ובהחלט אשמח להסבר יותר מפורט (במייל אם אתה לא רוצה לחשוף לכולם).

  4. גיא מזרחי ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 8:48

    נחום: יותר גרוע. הסיסמה לא היתה חזקה בלשון ההמעטה אבל הוא לא פרץ לממשק של הבלוג.

  5. blorb ISRAEL Debian GNU/Linux Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 8:54

    i'm not the hacker… but a long time reader
    i only posted here once before :)

    but i saw the mail you posted and the password is WAY too short
    (like unix/linux tell it) change it :)
    and my guess it's name of the new dog or something

    shahar.

  6. גיא מזרחי ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 8:58

    טעויות עושים פעם אחת.. אין יותר שמות בסיסמה והיא עכשיו מסובכת לפחות כמו שהייתי דורש שלקוחות שלי ישימו :-)

  7. blorb ISRAEL Debian GNU/Linux Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 9:03

    hi, i said i'm not the dude
    guy? is it you?!?!
    62.219.122.47
    come on! stop it

  8. גיא מזרחי ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 9:07

    זה אני, רק ניסיתי לראות מה זה blorb.
    נחמד מאוד.
    אתה חלק מהחברה? ספר קצת מה אתם עושים שם.

  9. blorb ISRAEL Debian GNU/Linux Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 9:15

    we met before, i was a freelancer consultant linux/security
    now i'm working at glasshouse… linux consultant
    so i'm not touching security stuff anymore :(

    it's ok if you dont' remember me, we didn't talk much
    anyway – i started reading your blog

    p.s.
    so the password was shoko?

  10. גיא מזרחי ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 9:19

    עכשיו אני נזכר.
    אתה שחר והיה איתך עוד שחר, נכון? :-)
    דווקא היו שם תקוות גדולות, מה קרה?
    דבר שני, תרשם לפורומים.
    ולעניין הסיסמה: לא, הסיסמה לא היתה שוקו.. לא קראו לכלב שלי ככה וזה היה יותר מהשם שלו.

  11. נחום הספאמר ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 9:24

    bug2000?
    bug2007?
    bug1973?
    gur2007?
    gur1973?

  12. blorb ISRAEL Debian GNU/Linux Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 9:29

    WOW
    i can't belive you remember me :) pshh
    i could't handle as a freelancer, i hate sucking up to clients
    i need a boss, one person to be nice too
    and for the rest i get a free choice :D

    but yeah, i was pretty good
    and you wanted us to talk :)

    i'm not a forum person so much, sorry
    i'll try reading it a bit

  13. blorb ISRAEL Debian GNU/Linux Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 10:06

    ok… i joined the forums
    just for the wireless section :D

    ps
    guy, OMG – close the remote desktop at your home!

  14. גיא מזרחי ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 10:14

    זה נראה כמו RDP, הא? LOL.

  15. blorb ISRAEL Debian GNU/Linux Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 10:51

    i mean, close/change the port… it's too arousing
    :D

  16. גיא מזרחי ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 10:58

    חופשי. אל תשכח שלא תמיד דברים הם כמו שהם נראים :-)

  17. HaDeS ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 11:01

    גיא סיסמאה בשם של הכלב שלך נו באמת לזה קוראים מקצוען?
    בקיצור אז איך פרצו לך ?

  18. חסוי ISRAEL Windows XP Internet Explorer 7.0 כתב\ה:
    15 בינואר 2008 בשעה 11:48

    גם אותי מעניין איך פרצו..
    כניראה הוא יפתח על זה פוסט כשזה שפרץ יגיד לו..
    בקשר לסיסמא בשם של הכלב-הוא אמר שלא..

  19. HaDeS ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 14:16

    הוא אמר
    גיא מזרחי ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 8:58

    טעויות עושים פעם אחת.. אין יותר שמות בסיסמה והיא עכשיו מסובכת לפחות כמו שהייתי דורש שלקוחות שלי ישימו

    סימן שהיא היתה פעם
    גיא תביא אולי תוסף של ציטוטים ושאר הדברים
    וגיא שמעתי משפט יפה על טעויות
    "אתה לא עושה באמת טעות עד שאתה עושה אותה פעמיים"

  20. zEt0s- ISRAEL Windows XP Internet Explorer 7.0 כתב\ה:
    15 בינואר 2008 בשעה 17:07

    19#
    מה יפה במשפט הזה?

  21. Shed KYRGYZSTAN Ubuntu Linux Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 19:56

    1. סיפור מעניין.
    2. כרגיל.. בנוהל… לגון עם הדגלים של המדינות (אגב, בינתיים העסק מפשל, והדגל המוצג לא נכון)

  22. נחום הספאמר ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 20:13

    שד, אם יורשה לי לשאול באיזו מדינה אתה הפעם?

  23. B100 ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    15 בינואר 2008 בשעה 20:52

    #20
    הוא התכוון שהוא רצה לצטט את זה בהודעה שלו.

  24. zEt0s- ISRAEL Windows XP Internet Explorer 7.0 כתב\ה:
    15 בינואר 2008 בשעה 22:23

    23#
    אם תחשוב על המשפט הזה, הוא ממש לא נכון..

  25. ישי ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    16 בינואר 2008 בשעה 13:43

    עזבו את החרטא. פרצו. קורה.

    גיא, שאפו על הפתיחות – לפרסם את הדברים כמות שהם. יפה.

  26. גיא מזרחי ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    16 בינואר 2008 בשעה 16:52

    ישי – אני לא מתבייש.
    גם אם מה שקרה היה קורה בגלל טפשות שלי או חוסר מקצועיות – הייתי מפרסם.
    הרי המטרה של הבלוג הזה היא ללמד דברים, לא?
    בכל זאת, תודה על המחמאה :)

  27. FENiX ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    16 בינואר 2008 בשעה 18:05

    אז איך בדיוק הוא פרץ?
    פשוט ניחש את הסיסמה או מה?

    כי הוא טוען שזה לא כמו שתיארת..

  28. דוד ד ISRAEL Windows Vista Internet Explorer 7.0 כתב\ה:
    17 בינואר 2008 בשעה 8:16

    עכשיו קראתי את כל הקטע על הפריצה ובסוף לקינוח על היוזר אג'נט, נחמד מעניין, אבל….. ככה מתכוננים למבחן באינפי ?!?! חחח זה נורא מוזר כשאני פותח את האתר הזה ב- FF הוא מראה לי שהטור האחרון ניכתב פה באוגוסט 2007, מעניין למה:-)

  29. VB Man ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    17 בינואר 2008 בשעה 21:04

    איך פרצו??????????

  30. VB Man ISRAEL Windows XP Mozilla Firefox 2.0.0.11 כתב\ה:
    17 בינואר 2008 בשעה 21:05

    איך???

  31. דוד אבוטבול ISRAEL Windows XP Mozilla Firefox 2.0.0.12 כתב\ה:
    14 בפברואר 2008 בשעה 13:07

    נשמע לי יותר כמו סושיאל האקינג מאשר ברוּט מאסיבי או XSS
    העיקר שהכל שב על מקומו עכשיו

כתיבת תגובה משלך לקטע