Hekout se dá „každý účet na internetu”

29. 5. 2009 20:55:27

- chyby, překlepy

- článek je o ničem, zdá se mi že nevíš o čem mluvíš

- nadpis působí že půjde o několika stránkovu publikaci na téma hacking a nakonec z toho není nic, i když souhlasím že se článek dá uznat podle pravdila "Když se chce, všechno jde".

- doporučuji přečíst články na jiných website a podle toho zkusit poupravit, dodat informace, obrázky atd..

viel Glück

29. 5. 2009 20:55:27

https://webtrh.cz/diskuse/hekout-se-da-kazdy-ucet-na-internetu/#reply312181

Budry

(1 hodnocení)

29. 5. 2009 21:14:22

Napsal Pooky;295255
- chyby, překlepy
- článek je o ničem, zdá se mi že nevíš o čem mluvíš
- nadpis působí že půjde o několika stránkovu publikaci na téma hacking a nakonec z toho není nic, i když souhlasím že se článek dá uznat podle pravdila "Když se chce, všechno jde".
- doporučuji přečíst články na jiných website a podle toho zkusit poupravit, dodat informace, obrázky atd..

viel Glück

- chyby opravím ;)

- Asi máš pravdu, že by se to dalo trochu rozvinout a zkušenost mám, mě samotnému už se tímto způsobem povedlo hackout asi 3 účty (kamarádů) víc jsme nezkoušel neboť nechci dělat nic protizákonného. A hacking sem nějaký ten čas studoval na soom.cz

- to byl "účel", abych lidi nalákal a článek si přečetly.

Nenapadlo mě, že by to mohlo " vadit" (není myšleno doslova) že ten článek je stručný :) Díky za rady určitě se poučím

29. 5. 2009 21:14:22

https://webtrh.cz/diskuse/hekout-se-da-kazdy-ucet-na-internetu/#reply312180

Webtrh obecný účet

(1 hodnocení)

29. 5. 2009 21:16:05

hekout? heknout? hacknout?

29. 5. 2009 21:16:05

https://webtrh.cz/diskuse/hekout-se-da-kazdy-ucet-na-internetu/#reply312179

Jiri Hysek

29. 5. 2009 21:22:53

Mas to spatne. Ta matematika, ktera ti tak nejde, jak pravis, je u bruteforce utoku docela dulezita. Pocet kombinaci je (pocet ruznych znaku)^(delka hesla). V tvem umelem prikladu by stacilo zapojit selsky rozum: kolik cisel se vejde do dvou cifer? 00 - 99 tzn. 100 cisel tedy 10^2. Osmimistne cislene heslo muze zjevne nabyvat hodnot 00000000 - 99999999, tudiz vsech kombinaci je 100 000 000.

Ve skutecnosti jsou hesla casto slozena nejen z cisel, ale ze znaku a-z a A-Z (rozlisuji se mala a velka). Pocet kombinaci je potom (26+26+10)^(delka hesla). Coz je u osmimistneho hesla 218340105584896 kombinaci. Rekneme, ze zvladnes overit 5 kombinaci za sekundu (coz je docela hodne). Pak by ti na vycerpani vsech moznosti stacilo pouhych 1384703.87 let.

Spousta dnesnich sifrovacich algoritmu jsou zalozeny na tom, ze je hrubou silou neni mozne v rozumnem casovem rozmezi desifrovat. Takze moc nechapu, co ten clanek mel svetu rict...

29. 5. 2009 21:22:53

https://webtrh.cz/diskuse/hekout-se-da-kazdy-ucet-na-internetu/#reply312178

Petr Vojáček

(6 hodnocení)

29. 5. 2009 21:24:14

Chyby v tom článku máš pořád, vždyť existují programy jako MS Word, to je tak těžké si po sobě text zkontrolovat?

29. 5. 2009 21:24:14

https://webtrh.cz/diskuse/hekout-se-da-kazdy-ucet-na-internetu/#reply312177

Martin Klíma

29. 5. 2009 21:27:14

Napsal Budry;295272
- chyby opravím ;)
- Asi máš pravdu, že by se to dalo trochu rozvinout a zkušenost mám, mě samotnému už se tímto způsobem povedlo hackout asi 3 účty (kamarádů) víc jsme nezkoušel neboť nechci dělat nic protizákonného. A hacking sem nějaký ten čas studoval na soom.cz
- to byl "účel", abych lidi nalákal a článek si přečetly.

Nenapadlo mě, že by to mohlo " vadit" (není myšleno doslova) že ten článek je stručný :) Díky za rady určitě se poučím

Jinak doporučuji něco jiného než soom.cz, jeden uživatel webtrhu (switch) se v tom zhlídnul a těd se podívej kam to dopracoval :kava:

Spíše čti nějaké odborné publikace a snaž se porozumět jak to vůbec funguje .)

29. 5. 2009 21:27:14

https://webtrh.cz/diskuse/hekout-se-da-kazdy-ucet-na-internetu/#reply312176

29. 5. 2009 21:35:27

Napsal Pooky;295285
Jinak doporučuji něco jiného než soom.cz, jeden uživatel webtrhu (switch) se v tom zhlídnul a těd se podívej kam to dopracoval :kava:
Spíše čti nějaké odborné publikace a snaž se porozumět jak to vůbec funguje .)

Na ceskem internetu neni zadny seriozni portal zabyvajici se "hackingem", tudiz jsem se v nicem "nezhlídnul" a rozhodně ne na soom.cz. Přemýšlej trochu, nebolí to.

Článek jako takovej je naprostý nesmysl a kus blábolu. Webové aplikace se dají napadnout na X způsobů a několik způsobů je otázkou 3 minut (jedná se o 90 % webů).

Asi tou největší chybou je děravost "profesionálních" hostingů. U nás není ani jeden hosting, na kterém bych si nemohl dělat co chci. Docela hodně lidí tyto bezpečnostní nedostaky zná a těším se na den, kdy dojde k masivnímu útoku takového rozsahu, že se "administrátoři" budou chytat za hlavu, že neprověřili varovné emaily s přesným popisem chyby a možností nápravy. Osobně jsem takových mejlů poslal desítky a nic. Žádná reakce, žádná náprava.

29. 5. 2009 21:35:27

https://webtrh.cz/diskuse/hekout-se-da-kazdy-ucet-na-internetu/#reply312175

Martin Klíma

29. 5. 2009 21:41:36

Napsal Switch;295295
Na ceskem internetu neni zadny seriozni portal zabyvajici se "hackingem", tudiz jsem se v nicem "nezhlídnul" a rozhodně ne na soom.cz. Přemýšlej trochu, nebolí to.

Článek jako takovej je naprostý nesmysl a kus blábolu. Webové aplikace se dají napadnout na X způsobů a několik způsobů je otázkou 3 minut (jedná se o 90 % webů).

Asi tou největší chybou je děravost "profesionálních" hostingů. U nás není ani jeden hosting, na kterém bych si nemohl dělat co chci. Docela hodně lidí tyto bezpečnostní nedostaky zná a těším se na den, kdy dojde k masivnímu útoku takového rozsahu, že se "administrátoři" budou chytat za hlavu, že neprověřili varovné emaily s přesným popisem chyby a možností nápravy. Osobně jsem takových mejlů poslal desítky a nic. Žádná reakce, žádná náprava.

Už zase cintáš :thumbup:

29. 5. 2009 21:41:36

https://webtrh.cz/diskuse/hekout-se-da-kazdy-ucet-na-internetu/#reply312174

29. 5. 2009 21:44:52

Napsal Pooky;295302
Už zase cintáš :thumbup:

Fajn, ukaž mi jeden jediný zabezpečený hosting. Rád se na něj podívám. Předpokládám, že o tomhle víš velké kulové a spíš s pocitem, že tobě se to stát nemůže :)

29. 5. 2009 21:44:52

https://webtrh.cz/diskuse/hekout-se-da-kazdy-ucet-na-internetu/#reply312173

kraja

(12 hodnocení)

29. 5. 2009 22:02:07

Switch: co se týče bezpečnosti hostingu, nedávno jsem dělal v ČR takový scan a jsem z toho upřímně řečeno hodně zklamaný, osobně mě naprosto fascinuje kolik hostingů jede bez safe_mode a zároveň bez jakýchkoli disable_functions, a to nemluvě o těch, které jedou bez open_basediru. To bych si netroufl ani na serveru kde jsem jen já... Spousta odvážných tu má na tom hosting a ani neví, že jsou odvážní :-(

29. 5. 2009 22:02:07

https://webtrh.cz/diskuse/hekout-se-da-kazdy-ucet-na-internetu/#reply312172

isgroup

(2 hodnocení)

29. 5. 2009 22:22:34

jj souhlasim s tebou, cesky hostingy stojej za prd, vlastne vsechny, vetsina techto veci se velmi tezce zabezpecuje pokud nemas vlastni upravy v PHP jadre a kernelu, ale i tak se da hodne veci velmi snadno hacknout.

ja stojim za tim to nazorem. Pokud ma neco otevreny HTTP je 99% sance ze se pres to prolomime do vnitr..

adto clanek. Peknej humus o nicem. Pokud by si autor nekdy bruteforce vyskousel (vuci login formularum) cekal by na vysledek cca 50let..

soom.cz je pomerne nuda. obcas jsou tam zajimavy informace v diskuzich kdyz nekdo najde nejaky bug nejde ale to je vse.. mailw0rm znam. obcas z tama do db pridame nejaky exploitik co schazi :)..

Napsal Switch;295295
Na ceskem internetu neni zadny seriozni portal zabyvajici se "hackingem", tudiz jsem se v nicem "nezhlídnul" a rozhodně ne na soom.cz. Přemýšlej trochu, nebolí to.

Článek jako takovej je naprostý nesmysl a kus blábolu. Webové aplikace se dají napadnout na X způsobů a několik způsobů je otázkou 3 minut (jedná se o 90 % webů).

Asi tou největší chybou je děravost "profesionálních" hostingů. U nás není ani jeden hosting, na kterém bych si nemohl dělat co chci. Docela hodně lidí tyto bezpečnostní nedostaky zná a těším se na den, kdy dojde k masivnímu útoku takového rozsahu, že se "administrátoři" budou chytat za hlavu, že neprověřili varovné emaily s přesným popisem chyby a možností nápravy. Osobně jsem takových mejlů poslal desítky a nic. Žádná reakce, žádná náprava.

29. 5. 2009 22:22:34

https://webtrh.cz/diskuse/hekout-se-da-kazdy-ucet-na-internetu/#reply312171

29. 5. 2009 22:23:06

Kraja: Provozují to lidé, kteří tomu nerozumí a to je ten největší problém. Vše začnou řešit až když je pozdě. Na pár serverech si admini ani nevšimli, že jsem jim upgradnul kernel, protože být na neaktualizovaných strojích je vážně moc. Inu, "admin" si dnes říká každý, kdo zná 20 příkazů. Je to smutné, ale nedá se s tím moc dělat. ČR je jedna z IT nejnegramotnějších zemí na světě.

isgroup: Na Milw0rmu pracujeme již několik let, ale to co tam je jsou většinou již fixnuté věci. 0daye jsou v soukromích sekcích. Některé chyby nejsou opraveny několik měsíců a dát to tam veřejně znamená megaprůser.

29. 5. 2009 22:23:06

https://webtrh.cz/diskuse/hekout-se-da-kazdy-ucet-na-internetu/#reply312170

kraja

(12 hodnocení)

29. 5. 2009 22:27:57

ja vzdycky kdyz reportnu nejakemu hostingu nejakou zasadni diru (rekl bych za posledni tri mesice ze jich bylo tak pet), tak sou udiveni "jak sem se tam dostal" - ale ja mam des z neceho jineho - a to z toho, ze to jednou nebude ani nekdo jako ja, ani nekdo jako ty, ale nekdo kdo bude vedet jak na to a pujde tam s umyslem nicit. a hostingy pak budou mlzit pred klienty, jak to vlastne bylo...

ale, na obranu cechu (resp. ze nejsou hrozni jen ti :) ), nedavno sem pro nejakeho klienta co mel servery v nemecku a usa mel neco dodelat na serveru, a na serverech (instalovanych dvouma nezavislyma firmama) byl na obou debian s kernelem nachylnym na vmsplice.

29. 5. 2009 22:27:57

https://webtrh.cz/diskuse/hekout-se-da-kazdy-ucet-na-internetu/#reply312169