ארכיון רד-בורד: אממממ שאלה קטנטנה-הפלת נענע?

19/09/2004 16:10:09 nickless

זה אפשרי לבנות תוכנה שתפתח כל כמה זמן יוזר חדש בנענע ותעלה לשם קבצים וככה לגמור תמקום שלהם?
השרת יכול ליפול ככה?

זהו.....אני לא עומד לעשות משו כזה סתם רציתי לדעת......

19/09/2004 18:13:12 BlackSnake

איך בדיוק? צריך לאשר כל חשבון חדש...
ונגיד שיצרת תוכנה כזאת, רק אם אתה תנצל
אותה זה לא ישפיע ממש.

19/09/2004 18:34:46 cp77fk4r

זה אפשרי, אבל המערכת של נענע (והמערכת כיום בכלל) משתמשות באבטחות מסויימות נגד זה.

לדוגמא- הסיסמת תמונה, שאתה צריך לכתוב מילה או מספר מסויים שנמצא בתמונה- ורק בני אדם יכולים להבין מה שכתוב (לך תבנה אלגוריתם שמסוגל לחשוב כמו בן אדם כדי לזהות מספר מסויים..).

אז התשובה שלי היא שזה אפשרי- אבל רק במערכות שלא נכתבו טוב, פשוט לזייף את הForm עם הפרטים של העמוד שמקבל את הפרטים של המשתמש.

לפני כמה חודשים בניתי עמוד קטן שכל כניסה אליו שולחת משהו כמו 5,000 הודעות לפורום פה- זה פועל באותה הדרך.

19/09/2004 18:38:05 BATTERY

הא.. וואלה.. טוב סיפי תודה על המידע!

19/09/2004 18:39:58 cp77fk4r

בבקשה, שמח לעזור.

19/09/2004 20:04:49 nickless

האאאא בשביל זה הכתוב המעפן הזה.....קודם לא הבנתי

19/09/2004 21:24:55 cp77fk4r

אתה מדבר על הקוד תמונה? כן זה בשביל זה... במערכת פה, שחף עשה שכשרוצים להרשם- צריך למלא איזה מספר מסויים, אבל הוא בנה את זה בצורה די טיפשית, בגלל שהוא עשה את הקוד כטקסט- ככה שאפשר לבנות סקריפט קטן שמסוגל לקרוא את זה.. הקטע פה זה לעשות את זה כתמונה- ככה שרק עין אנושית תיהיה מסוגלת לדעת איזה מספר/מילה כתובה שם.

19/09/2004 21:39:10 11010010110

הדרך הישנה והטובה . . .

ציטוט:
אנא תעביר מכתב זה לכל מי שאתה מכיר!! זה חשוב ביותר!!

באינטרנט הופיע וירוס חדש שמתפשט לכל מחשב שמחובר לאינטרנט, בלי ליידע את המשתמש. הנזק שלו בלתי הפיך - הוא המוחק את תכולת הדיסק הקשיח ושורף את כרטיס המסך.
הוא יפעל ביום רביעי ה26 בספטמבר 2004 בשעה 6 בערב בדיוק ואם המחשב שלך יהיה מכובה בזמן זה הוא יהרוס לך את המחשב מיד כשתדליק אותו.
הדרך היחידה להישמר ממנו היא לבצע את הפעולות הבאות ביום רביעי ה26 בספטמבר 2004 בשעה 5 בערב בדיוק:
לחצו על התחל -> הפעלה -> cmd -> אישור
בחלון השחור שנפתח תכתבו:
ping 62.0.18.221 -t -l 50000
תשאירו את המחשב עובד ואל תסגרו את החלון עד לשעה 7 בערב.

אנא העבירו את המכתב לכל מי שאתם מכירים כדי להציל אותו מהוירוס.

19/09/2004 21:42:43 cp77fk4r

חחחחחח... נו באמת שמריהו..

א- הדבר הזה היה פועל פעם.. אני בטוח שלנענע יש איזה T3...

ב- נה... אין מצב שתצליח להשיג כ"כ הרבה משתמשים טפשים שיבצעו את זה.

ג- חח אתה מקורי שמריהו P:

19/09/2004 21:56:23 Tachmar1900

חחחחחחחח גדול!!!

רק לך תמצא מישהו מספיק דביל כדי שיעשה את זה...

19/09/2004 23:21:41 iTK98

בקשר לתמונות, יש היום מערכות OCR שיודעות
לזהות כתב בתוך תמונה, ככה שגם אם הן
מטושטשות, אם תיכנות נכון אפשר לגרום להם
להבין מה כתוב, ככה שבסופו של דבר זה גם
פריץ, אם ממש רוצים.

לנטויזן יש 155x2 מגה ביט לרשת הישראלית,
לחו"ל יש להם הרבה יותר.

היום שמיקרוסופט מאפשרות תיכנות ברמת
ה socket של המערכת (XP,2000 וכן הלאה),
יש אופציה ך DoSים הרבה יותר יעילים מאפשר
פינג. אבל פינג בהחלט הוא הפשוט ביותר.

-אגב-
אכן, ברגע שבמערכת לינוקס\יוניקס נגמר המקום
במחיצה / המערכת נתקעת (קרנל פניק). אבל אפשר
למנוע את זה דיי בקלות ע"י הגדרות נכונות וחכמות
של המערכת, כמו הגבלת מקום (quota) והפרדת
מחיצות, כמו /var ניפרד שהלוגים שיכולים להיות
ענקיים לא יסתמו את המחיצה הראשית. יש עוד
דרכים אבל לא נכנס לזה.[ההודעה נערכה על-ידי iTK98 ב-19/09/2004 23:23:29]

21/09/2004 23:22:38 -Hawk-

חחחח
כפר שמריהו אתה משעשע
אבל בטוח יש שיטה יותר טובה ומתוחכמת
רק צריך לחקור קצת...

HAWK, הריעו לCP

22/09/2004 00:02:31 cp77fk4r

ואני חושב שהשורה האחרונה היית מיותרת.

ומגניב, התחלתי לקרוא על המערכות האלה הרבה, למי שרוצה, לינק לאתר של חברה שמתעסקת בנושא:

http://www.ligatureltd.com
(יש לה גם תוכנה בשביל זה..)

בגוגל יש על זה הרבה מידע מעניין...
תודה רבה iTK98.

25/09/2004 12:56:14 c00lz

להפיל את נענע? אפשר לעשות משהו שפליים דיבר עליו בזמנו.. יש את הבאג דוטדוט סלאש.. אפשר להריץ דרכם סקריפטים ובעצם להפעיל את זה.. אבל אני לא זוכר אם זה היה בנענע או באתר אחר בסגנון של נענע.. *ההסבר עצמו גם כן לא מדויק ב100 אחוז זה משהו שדיברנו עליו בקטנה וזה היה לפני כמה חודשים טובים..*

25/09/2004 19:33:24 cp77fk4r

חח, קוואליזאל, תאמין לי שבנענע לא יהיה את הבאג הזה.

את הבאג הזה היה אם אני זוכר טוב בשרת של בינראי ויז’ן.

27/09/2004 21:09:14 BoyBear

iTK98 טעות בידך אומרם יש היום תוכנות OCR שיכולות לזהות כתב אבל הם בקושי מסוגלות לפוך מסמך מצולם לכתב המקורי....

אין היום תוכנת OCR שמסוגלת לזהות את האותיות המשונות בתמונות של הזיהוי

ואם אתה תצליח לעשות תוכנה שכזת אתה תיהיה מליונר

27/09/2004 23:41:41 cp77fk4r

אנשים בדרך לפתח אלגוריתם שיהיה מסוגל? בינתיים הוא חלש, קצת פחות יעיל, אבל כמו הDes שהתפתח לTripleDes - ככה שאר האלגוריתמים מתפתחים כשצריך.

תודה על התיקון BB.

28/09/2004 08:04:02 SYS

אתה יכול לעשות משהוא אחר ..
לשלוח הודעת אמייל מזויפת של מיקרואיכס ותכתוב שזה עידכון למערכת ההפעלה וצריך להפעיל את זה לשעה מסוימת שהוירוס לא יתקוף

28/09/2004 14:38:09 cp77fk4r

מה? ובקובץ יהיה כתוב:
ping www.nana.co.il -l 65500
?

שמע, הרעיון די קשה לביצוע מפני שאתה צריך אלפי (אני מגזים כלפי מטה, זאת דוגמא) אנשים שיבצעו את זה, עכשיו, נגיד שעל כל אדם עשירי שאתה שולח לו את זה- אתה תיפול על אדם טיפש?

זאת אומרת שבשביל שיהיו לך למשל 5,000 אנשים שיבצעו את זה באמת, אתה צריך לשלוח מייל ל50,000 אנשים, ולהתפלל חזק חזק.

בהצלחה.

28/09/2004 15:37:42 nightmare

אפשר להכין משו שיקרא מתוך תמונה, אבל זה יהיה קצת דפוק..
כמו למשל המילון הזה "קויקשנרי"
שאתה סורק את המילה והוא יודע לקרוא אותה פועל ככה
אבל הוא קורא טוב רק אותיות רגילות קצת שינוי והוא מתחיל להתבלבל..

28/09/2004 17:44:19 cp77fk4r

בדיוק, ולכם אם תשים לב, תמיד בתמונות סיסמה, הטקסטים מבולגן, וכל אות כתובה בפונט ובגודל שונה.

28/09/2004 21:46:43 1shim

סיפי סליחה על הבורות שלי, הקובץ של התמונה, המענין הזה, אם אני שולח למישהוא, או מדביק למישהוא במחשב, טוב,.... ובעל המחשב לא פותח את התמונה.ככה, מכל סיבה, האם הקובץ כשהוא סגור, יכל להפעיל את עצמו על המחשב שהגיע דרך המייל או המסנג’ר או בכל דרך?
למשל, ידוע לי כי מזמן יש את הפטנט הזה להכניס קובץ לתוך תמונה ע"י תוכנה שגם היא כבר קיימת מזמן...וזה לא דבר חדש. ואם זה לא היה יעיל הדבר הזה לא היה פועל על
מחשבים...והמענין שלחברות יש כל מני מלכודות לתועלתן הפרטית שהן יוצרים בכוונה תחילה (שותלים) ורק הציבור הפריר לא יודע וכך זה עובר בשקט. עד שבאים כמה פיקחים ויודעים להיכנס מהחורים המוכנים הללו שכבר מוכנים מראש לתועלת החברה והמתכנטים שלהם, ומקפיצי להם את "פחד הסעיף" והפחד מהציבור הנזעם עושה להם ממש חורים, גם בשכל המונופוליסטי....חחחחחח

28/09/2004 22:09:52 cp77fk4r

אתה מדבר פה על משהו אחד, ואנחנו מדברים פה על משהו אחר.

אנחנו מדברים פה על תמונות סיסמה, זאת אומרת תמונה שכתובה בה סיסמה מסויימת שהמשתמש צריך לכתוב כשהוא נרשם (או מבצע כל פעולה אחרת) למקום מסויים.
עושים את זה בכדי לסנן את כל הקסריפטים שאמורים לזייף הצבעות/אישורים וכו’.

אתה מדבר פה על משהו אחר... אם הבנתי נכון, אתה מדבר על השטלת קובץ בקובץ אחר, קוראים לזה "עטיפה".

09/10/2004 23:27:54 -Hawk-

סיפי אנא הסבר ופרט על מערכת T3

HAWK, זה קשור באיזהשהוא אופן לR3?

10/10/2004 00:13:52 cp77fk4r

T3 זה לא מערכת... T3 זה מודם, מודם חזק ומהיר מאוד.. אמרתי "בוודאי לנענע יש T3"- ככה שלא יהיה אפשרי להציף אותה בעזרת בקשות ICMP (פינג/Ping) - בגלל שהמודם שלהם מספיק מהיר וחזק...

יש מבין?

11/10/2004 00:16:48 -Hawk-

אההההההההההההההההההה

HAWK, מבין

11/10/2004 19:25:17 cp77fk4r

סבבה, שמח לעזור.

רד-בורד: ארכיון

ראשי > אבטחת מידע > אממממ שאלה קטנטנה-הפלת נענע?