ארכיון רד-בורד: כל השאלות הקטנות שיש לכם.

24/08/2006 21:25:28 devil kide

זה לא ממש קשור, אבל בכל מקרה.
יש כמה דרכים:
*לשלוח קובץ שישלח אליך\למייל שלך את הסיסמאות.
*ברוט פורס.

*לנסות להנדס את הבן אדם שיתן לך את הסיסמא(או את הקבצים שמכילים אותה).

*למצוא איזה XSS בשרת של האימייל שלו, ומשם לעשו"שחזור סיסמא".

24/08/2006 22:16:27 max

אתה יכול לפרט?

28/08/2006 23:38:00 T4uSBaZ

פירוט:
1. לבנות תוכנית אשר תמצא את הסיסמא של האייסיקיו / קבצי האייסיקיו ותשלח לך אותם למקום מסויים. אתה צריך לדעת על קבצי האייסיקיו, בכל גרסה זה דבר אחר.. חפש קצת
ואתה צריך לדעת תכנות..
2. ברוט פורס. פשוט תוכנה המנסה כל סיסמא.
חפש ב: shlomix.ios.st יש שמה משהוא על פריצה בדרך הזאתי.
3. להנדס אותו.. תחפש "הנדסה חברתית".. דוגמא:
אתה: שלום, הגעתי למשה כהן?
הקורבן: כן..
אתה: שלום, אנחנו משירות האייסיקיו הישראלי .. אנחנו עובדים כרגע על שירות חדש ובחרנו באופן שרירותי צעירים באייסיקיו. רצינו לדעת האם תוכל להצתרף לקבוצת הניסוי?
הקורבן: כן .. למה לא? מה אני צריך לעשות.?
אתה: גלוש לאתר הבא והרשם עם הקוד הבא: [ תעשה פישינג עם קודים וכאלו שיראה אמיתי ]
הקורבן: טוב.. תודה
בלה בלה בלה

במקרה ולא:
הקורבן: לא תודה.. אינני מעוניין.
אתה: מצטער, בטעות רשמתי אותך אוטומתית למאגר, האם תוכל בבקשה לתת לי את מספרך ואת מספר האייסיקיו שלך כדי שאוכל למחוק אותך מן המאגר? שוב מצטער..
הקורבן: כן .. רק שניה... 1234567:1234567

------
הקורבן: מאיפה השגת את הטלפון שלי?
אתה: יש לנו אישור מחברת הספקית שלך.. אינטרנט זהב / בזק / וכו’.. גלה זאת יש WHOIS..

זה דוגמא די רעה אבל אם יש לך דמיון מפותח תסתדר..

4. עוד אפשרות, אם יש לך גישה מלאה למחשב תחפש מראש באינטרנט Icq password grabber ותוריד אצל הקורבן, צפה בתוכנה ומחוק אותה ישר .
אני חושב שיש תוכנה שיורדת בקלות, ללא התקנה ופשוטה תחת Msn Messenger password recover זה לאייסיקיו ולמסנג’ר.. אל תדאג.
היא פועלת אם הסיסמא נשמרת אוטומתית.

5. תוכל לעשות לו פישינג לאו דווקא עם הנדסה חברתית :P וד.א. בהנדסה חברתית.. תוכל גם להגיד "יש לנו בעיה אנא שלך לנו את הקבצים האלו בלה בלה" ותעשה אתר אינטרנט.. וכו’..

6. תוכל להיות האקר גדול ולפרוץ ל ICQ.COM זו האפשרות הכי קלה.. חחחח סתאם אחי..

30/08/2006 21:25:02 Dn_A

בעע יש לי שתי שאלות קטנות..
מה ההבדל בין הזרקת sql..
לבין xss//
ולמה צריך בשביל xss שיראו משהו..כאילו שאם אני מקליד אז זה יהיה רשום למעלה או משהו כזה..אם לא ניסחתי טוב תגידו..
תודה

30/08/2006 21:34:24 Rx3vL0n

הזרקת SQL אתה מזריק שאליתות והזרקות עצמם הם כתובות בשפת SQL שהיא בעצם כמעט כמו שפה רגילה התחלתי ללמוד אותה אתה עובד עם טבלאות ..
בעיקרון אתה צריך לכתוב שאילתא שתיקח אותך לטבלה ששמה אתה מחפש את המידע..
XSS אתה מזריק קוד לתוך הקוד של האתר שמאפשר לך לעשות כול מיני דברים גניבת עוגיות בין היתר..
הזרקות XSS אתה כותב בשפות HTML JS למרות שאני לא בטוח אפשרי כמעט בכול שפת לקוח...
אבל JS נותנת לך הרבה יותר כלים ..
בקשר למציאת XSS אני בדר"כ מוצא את זה ע"י שורת הכתובת למשל אם אני מריץ חיפוש יש אתרים שכותבים לך למעלה
blablabla=red-board
יענו המילה שחיפשתי מופיעה בשורת כתובת ..
ואז אני בודק קוד בHTML או JS ובודק אם האתר מציג לי את זה .יש אתרים שמאפשרים לך לכתוב אבל אין לך אפשרות להזריק קודים של שפות
אני יראה לך דוגמא לאתר שלא נותן להזריק קודים
הנה שיר ששר 50 סנט שנקרא "רד בורד"
חחח
http://www.muvids.com/50_cent_videos/red-board.html

30/08/2006 21:39:48 Dn_A

אהה חח זאת הזרקה שלך?

03/09/2006 22:14:22 et_gershon

יש לי שאלה, עם יש לי יידע בשפוץת תיכנות והרבה,לאן אני צריך ללכת כדי לפתח האקינג??,
תודה רבה לעונים!!

05/09/2006 23:23:58 Acid-Burn

ל GOOGLE

11/09/2006 23:14:53 T4uSBaZ

ציטוט:יש לי שאלה, עם יש לי יידע בשפוץת תיכנות והרבה,לאן אני צריך ללכת כדי לפתח האקינג??,
תודה רבה לעונים!!

תקרא על אבטחת מידע, תלך בהתחלה לאתרים ישראליים
www.rec-sec.co.il
www.shlomix.ios.st
תוריד גליונות, וכו’
תתחיל מהקל, למרות שנדמה לי שיהיה לך קל מאוד בגלל הידע שלך (רק בהתחלה)
משם אתה כבר תדע לבד איך לפנות.. זה יבוא לך..
אה.. ותלמד תקשורת.. רשתות

מקווה שעזרתי..

18/09/2006 10:15:52 dsd2003

אני מעוניין ללמוד קצת על PHP פורמים...
וגם איך אפשר לזייף ניהול שם
אם אפשר מדריך מקצועי בעניין
תודה

18/09/2006 11:00:33 cp77fk4r

PHP פורומים? למה אתה מתכוון? PHP זאת שפת תיכנות "צד-שרת". יש מדריכים לגביה בפרוייקט איתן.
http://php.eitan.ac.il/main.php

איך לזייף ניהול שם? אין דבר כזה, יש מערכות פורומים, וכמו כל דבר, אם תצליח לנצל באג שקיים במערכת והוא מספיק חמור בשביל לתת לך הרשאת ניהול- אז יש לך ניהול.

20/09/2006 10:29:16 dsd2003

שאלה קטנה
מי זה שלומיקס? הבנתי שיש לו אתר טוב והכל אבל איך יודעים מה הכתבות שהוא מפרסם?
יש לו אתר עם לינקים לזה?

20/09/2006 19:57:48 Dn_A

http://readmes.tigerboard.co.il/homepage.html

23/09/2006 22:58:04 T4uSBaZ

אוכל בבקשה לקבל אתר / שמות של קידודים, רצוי קידודים פופולאריים?
ז.א אני יודע רק hex, BASE64 ועוד כמה דברים סטנדרטיים, אפשר עוד מידע עליהם?

שנה טובה לכולם![ההודעה נערכה על-ידי T4uSBaZ ב-28/09/2006 22:36:05]

03/10/2006 02:04:03 e77ha7r

מה ההבדל בן רשת אל חוטית לחוטית?
כאילו מהם ההבדלים הקטנים והעיקריים.

03/10/2006 02:17:05 devil kide

מאיזה בחינה?
מהבחינה שאפשר לנצל חורים באבטחה?
שאלה מאוד לא מובנת.

03/10/2006 07:59:40 e77ha7r

לא,כאילו סתם אני רוצה לדעת מה ההבדלים הקטנים, ומהם ההבנדלים העיקריים(גדולים) בן אל חוטי לחוטי.

03/10/2006 13:24:23 devil kide

בצורה שהמידע עובר?
פאק שאלה מאוד מוזרה :|.

אם תוכל לתת כיוון זה יעזור :P.

06/10/2006 14:39:56 cp77fk4r

e77ha7r - ההבדל העיקרי הוא הנוחות.
אתה לא צריך למתוח מלא חוטים בכל המשרד שלך בין המחשבים והנתבים, אתה פשוט שם הוט-פויינט במרכז המשרד, וזהו, כל המשרד מחובר לרשת. אתה מחבר מודם להוט-פויינט, וזהו, כל המשרד מחובר לאינטרנט.

רשת אל-חוטית גם הרבה פחות מאובטחת מרשת חוטית, אפשר גם לנחש את זה- כשהרשת היא מבוססת חוטים, כל מחשב שמחובר דרך החוט- יש לו גישה, וצריך גישה פיזית לשרת/נתב בכדי לחבר את המחשב שלך, ברשת אל-חוטית אפשר לבוא ממרחק, ולפעמים, גם מחוץ למשרד (בעזרת כלים מסויימים [כמו קופסאות פרינגלס] אפשר לקלוט רשתות אל-חוט שנמצאות גם במחרקים גדולים בהרבה מהטווח המקורי, ולהצליח לזהות 802.11 גם b וגם g ולהתחבר אליהן.

מה גם שהנושא הרבה יותר "חדש" מהרשתות מבוססות החוט- ולכן גם האבטחה שלהן כמו שהיא ניראת.

בקשר להעברת המידע, משתמשים ברב המקרים באותם פרוטוקולים (חוץ מכמובן הפרוטוקולי אבטחה כגון WEP או הWPA וכו’).

06/10/2006 14:47:12 devil kide

אני חושב שהוא לא התכוון למה שאמרת כאן, בכל אופן לא לפסקה הראשונה.
לפי השם "אל חוטי" אפשר להבין את זה.

08/10/2006 11:16:04 e77ha7r

אפש הסבר בבקשה מזה
בוטנטים

17/10/2006 17:49:56 fabregas

אנשים יש לי שלוש שאלות:
1. נגיד והמחשב שאני מתכוון לפרוץ אליו הוא פגיע ולא כ"כ מסובך לפרוץ לו.. מה הדרך הטובה ביותר לעשות זאת כדי לקבל שליטה מלאה על הקבצים שלו ועל המידע שמועבר אצלו במחשב? (ללא תוכנה)
2. נגיד ויש סיסמה למערכת ההפעלה.. מה הדרך הטובה ביותר לפרוץ את הסיסמא? ע"י כוח ברוטאלי או אחר? ואם כן אם אפשר לקבל פירוט.. נגיד איזה תוכנה או איזה יישום הכי יעיל כדי לבצע דבר זה?
3.אני מנסה להשיג רשימות גדולות של פרוקסי אבל זה לא הולך לי.. זאת אומרת שאני משיג למשל משהו כמו 1000 ורק חלק פועלים.. יש איזשהי דרך להפעיל תוכנות שמבוססות כוח ברוטאלי לא רק ע"י פרוקסי? ואם אפשר דרך להשיג פרוקסים - והרבה?

תודה מראש[ההודעה נערכה על-ידי fabregas ב-17/10/2006 17:53:02]

19/10/2006 01:55:59 devil kide

1) תלוי בפרצה, תחפש את אותו האקספלויט שינצל את החור המתאים. לפעמים החור לא מאפשר לקבל שליטה מלאה אלא איזה DoS , או משהו כזה.
2)תלוי במערכת הפעלה\גישה שיש לך.
3)אתה מדבר על פריצה לאיסיקיו, לא?
בגדול, רד מיזה-זה סתם חרטא.
אבל בטוח יש כזה דבר, אבל זה בטח עלול להיות מסוכן, ועלול להיות איטי- אם הם בודים שלמשל יש מעל 5 נסיונות חיבור מאותו האיפי בפרק זמן מסויים- זה מסוכן\ימנע גישה.

20/10/2006 13:10:16 FuKs

שאלה קטנה את שיטת ההצפנה md5 איך אני יכול לפצח אותה עם יש איזה כלי אוו אתר עם מישהו יוכל בבקשה להביא לי תודה רבה

20/10/2006 13:58:15 the hell

יש לך מאגרי נתונים על אתר אתה עושה חיפוש להאש ואם הוא מוצא הוא מראה לך

http://gdataonline.com/seekhash.php

http://md5.rednoize.com/

או פשוט בשיטת הברוטפורס
פה יש לך עזרים לקראקרים
http://www.1000files.com/free/md5.html

29/10/2006 08:37:19 fabregas

ממ יש תוכנות להצפנת טקסטים וגם לפיצוח? אם אפשר מגוון של אפשרויות הצפנה..
ואם אפשר מפצח לשיטת ההצפנה Advanced Encryption Standard
128 ביט.. אם אני לא טועה זה ככה..

בכל מקרה.. תודה מראש

29/10/2006 17:27:30 xtre

מגוון אפשרויות קידוד
http://readmes.tigerboard.co.il/shlomix/plus/injections/xss/convertes.php
מגוון אפשרויות הצפנה אם אתה רוצה ללמוד אז הנה
http://readmes.tigerboard.co.il/shlomix/plus/Cryptology/Cryptography/Cryptography.html
בקשר לשאלה שלך על MD5 אני מניח שאתה רוצה לערוך האשים אז אני יכול לאמר לך שניתן לעשות זאת גם ללא שתפצח את ההאש פשוט עריכה חכמה בעוגיה
אם אתה מתעקש לפצח אז יש לך תוכנות כמו cain שעושות את העבודה פרפקט
http://readmes.tigerboard.co.il/shlomix/plus/bag-forums/md5/md5.html

18/11/2006 19:28:46 e77ha7r

תשעמו אני רוצה להיות האקר/קראקר ומה שזה לא יהיה.
תשמעו אין יל ידע בכלום,חוץ מ-HTML,וקצת פסקל..
קניתי את הספר של דורון סיוון,ואני לא מבין כמעט כלום..
אתם יכולים בבקשה להביא לי עצות,איזה שפות תכנות ללמוד,מה אני צריך לדעת(ראיתי כל מיני מושגים במתמטיקה,אז תגידו לי בבקשה גם מה צריך לדעת)
ואחרי זה איך אני יפתח את הידע שלי בהאקינג?

תודה!

09/12/2006 21:29:29 DORG

מה זה SHELL?
ומה פרוש שימך סיפי וכו וכו’??
תודה...:)

14/12/2006 14:03:57 cp77fk4r

Shell זאת מעטפת, במחשבים מדובר במעין מעטפת של מערכת הפעלה, יש אפשרות להתקין Local Shell, שזה לצורך הדוגמא כמו Start=>Run=>CMD, מעטפת לוקאלית של המערכת הפעלה "DOS" (_רק לצורך הדוגמא_, זה לא באמת מעטפת של DOS).

ויש גם אפשרות להתחבר לRemote Shell, שזה שירות שמתקינים על שרת מסויים- נניח מעטפת של איזו הפצת לינוקס, ואז להתחבר אליה ממחשבים מרוחקים, ישנן מעטפות ויזואליות, וישנן מעטפות טקסטואליות.

חשבון Shell משמש בדרך כלל להרצת ישומים, נניח ואני משתמש חלונאי, אבל מדי פעם אני מתכנת כל מני שטויות ללינוקס, אני רוצה לראות איך הדברים רצים "לייב", אז אני אשיג מעטפת לינוקס, העלה לשם את הכלים שלי והריץ אותן שם.

ככה אני לא חייב להתקין לינוקס על המחשב שלי בבית ועדיין להנות מחלק מהיכולות של המערכת.

חשבונות מעטפת חינמיים של לינוקס אפשר להשיג בCyberSpace.Org

ובקשר לשאלה השניה, כמה כסף אתה מוכן לשלם בשביל תשובה?

רד-בורד: ארכיון

ראשי > אבטחת מידע > כל השאלות הקטנות שיש לכם.