Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Общие » Общение на SecurityLab
Страницы: 1 2 След.
RSS
ваш первый взлом\дефейс
 
#1
Это нравится:0Да/0Нет
11.07.2003 14:10:02
предлагаю всем желающим рассказать о своем сабдже
---
конец 2000-начало 2001. где-то, не помню где, откопал утилиту IISHack 1.5 - юникод-баг + локальное переполнение буфера в обработчике asp-cтраниц. давала локалсистем шелл на большинстве IIS.

из чистого любопытства запустил против локалхоста, получил шелл, проникся :) пошел читать сайт eeye.com (авторы), нашел там сканер retina, статьи про использованные уязвимости, ссылку на описание багов на securityfocus.com. приникся окончательно.

сделал в тот же день с десяток дефейсов, сначала iishack'ом, потом юникодом по описанию в securityfocus.com/bid/1806 ;) послал зеркала на void.ru. те не прониклись и зеркала не разместили. вот так вот и закончилась моя дефейсерская карьера, не успев и начаться толком - больше этим не занимался, не считая пары-тройки раз с арвихекером.

эх, хорошее тогда время было, тепличное, на каждом третьем сервере иис, и девять из десяти - непатченые... сотню шеллов можно было за минуту получить... :)
 
 
 
#2
Это нравится:0Да/0Нет
11.07.2003 14:17:01
оффтоп: гондорец, почему ты в аське умнее на порядок, чем на форуме? на тебя ощущение, что тебя щаз прочтет сто человек, действует отупляюще? :) тогда перед написанием мессаги представь, что тебя никто читать не будет, должно помочь. а если не поможет - то это (что никто читать не будет) можно запросто организовать другими способами.
 
 
 
#3
Это нравится:0Да/0Нет
11.07.2003 14:25:48
2buggzy
Одним нужно время, чтобы придумать, что-то хорошее и умное - они слету только чушь спороть могут. А другие наоборот - слету говорят умные мысли, а когда есть время задуматься - придумывают что-то настолько заумное, что глубину их мысли никто оценить не в силах.
Отличное - враг хорошего, так вроде.
 
 
 
#4
Это нравится:0Да/0Нет
11.07.2003 14:33:43
никогда дефайсами не занимался, поскольку с компьютерами стал работать реально в году 93-м (а первое знакомство было году в 86-м), а тогда интернета на руси почти и не было.
когда у менч инет появился, я уже был достаточно большим мальчиком, чтобы это меня могло заинтересовать.

не скрою, несколько раз приходилось злоупотреблять знаниями ...

а первый раз?
помоему это было в конце 95-го, когда я перебором по словарю (из нескольких десятков слов :)) открыл себе доступ на чужую шару. тогда я чуствовал себя гораздо большим профессионалом чем сейчас, когда понял, как многого я не знаю :)

сейчас предпочитаю быть не слишком любопытным, поскольку за некоторые тайны могут у поубивать.
 
 
 
#5
Это нравится:0Да/0Нет
11.07.2003 14:35:29
>сейчас предпочитаю быть не слишком любопытным, поскольку за некоторые тайны могут у поубивать.

Истина.
 
 
 
#6
Это нравится:0Да/0Нет
11.07.2003 16:42:42
Мой первый deface был в 2001 году, исполсовал уязвимост WS_FTP.INI , сайт был не крутой но все равно взломал ... я незнаю админ смотрел его или нет ... мошет и до сих пор висит :)) Ну а про тройаны шары как у инквизитора йа даshе не говорю :))
 
 
 
#7
Это нравится:0Да/0Нет
11.07.2003 16:49:53
2001-й (?) год, увидел в багтраке уязвимость какого-то перлового скрипта, нашел в гугле пару сайтов (хостинги). Проверил, работает. Первый был на сане, я тогда его совсем не знал, оставил в загашнике на всякий случай, второй на FreeBSD 2.8 . А я как раз тогда уже полгода работал с FreeBSD :) Покопался в багтраке, нашел xploit на suidperl, сунулся - пропатчено. Нашел xploit на chfn - для 2.8 версии не было, все для 3.х с elf-binary, а там ещё a.out стояли. Переписал, сделал брутфорсер адреса, но запустить так и не собрался. Дефасов не делал. Так и не зарутил никого! :)

;-----
;NK
 
 
 
#8
Это нравится:0Да/0Нет
11.07.2003 16:50:04
интересней, наверное, было бы услышать не то, как и через что вы сделали свои взломы, а что вы при этом думали и чувствовали :)
 
 
 
#9
Это нравится:0Да/0Нет
11.07.2003 17:01:59
Было очен крутое чувство секунду после взлома, потом страшновато было не поймают ли, после чего написал на дефаце што взлом был ради прикола и нефига небыло удаленно. Ну на данний момент чувствовал себя как суперхакер
 
 
 
#10
Это нравится:0Да/0Нет
11.07.2003 17:10:13
А я вообще человек ленивый, если взламываю то по 'a+'a=a' или по дефолтовым паролям. А в впервые наверное UNICODE баг был.  Я уже точно не помню...
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#11
Это нравится:0Да/0Нет
11.07.2003 17:15:13
Мдя... Если не считать мелкого крякерства (ломание игрушек, софта =), то первый раз я хакал собственную тачку каким-то эксплоитом под sendmail, и то, из-за того, что пароль забыл....
 
 
 
#12
Это нравится:0Да/0Нет
11.07.2003 17:29:45
чувства были - "вот ведь блин, работает!!". гордости собой не было - не много чести уметь чужую программу запускать. ощущения крутости проделываемого естественно не было - ломал-то локалхост :)

единственные сильные чувства, которые вспоминаются в связи со взломом - это волнение (получится или нет) и "чувство совершения большой бяки", иначе его назвать не могу, связанные с riaa.org и xakep.ru предвкушение того, как жестоко отимею мозги общественности, уверенной, что Арви - лох, дядьке Покровскому, который обсирал Арви по ТВ...
 
 
 
#13
Это нравится:0Да/0Нет
11.07.2003 17:35:24
обдумав сообщение TSS...

наверное, ощущение собственной крутости не было, потому что успел вдоволь ими насладиться в процессе крякерства - в 92-98 гг. потом был перерыв на бап, и к 01му году уже комп и все связанное с ним воспринималось довольно спокойно, без фанатизма, гордости и всего остального.
 
 
 
#14
Это нравится:0Да/0Нет
11.07.2003 21:51:33
Первый взлом - году в 97. Я тогда учился в институте на 5 курсе. Достал рута на одном из институтских боксов с помощью дыры в sperl. Причем мне это было нужно, чтобы поправть конфиги криво настроенного сендмэйла (ну очень надо было какое-то письмо отослать), а как на зло все админы были в отпуске. С тех пор чужих систем (почти) не взламывал.
 
 
 
#15
Это нравится:0Да/0Нет
12.07.2003 15:46:21
было сие почти год назад, играясь с местным сайтом нечаянно ради интереса вставил в запрос "4; delete from article;--"... матерились админы долго (бекапов они не делали), вскоре понял, что сделал это зря... никакого самовозвышения я не чувствовал, только чувство отмщения к админу, чей сайт задефейсил... я надеюсь, что это был мой первый и последний дефейс...

ЗЫ: не путайте дефейс со взломом порядочным... угнать базу поролей, или еще какую конфеденциальную инфу и сдалать так, чтоб этого не заметили - вот исскуство, это то, чему следует учится и к чему следует стремится... это то, что когдато называлось хаком...
 
 
 
#16
Это нравится:0Да/0Нет
13.07.2003 20:07:27
95 год, hidden value, VIEW HTML SOURCE, пароль на фтп, бэкап index.html, заливаю свой
сижу и думаю - а нах??????? =)
 
 
 
#17
Это нравится:0Да/0Нет
13.07.2003 20:25:13
> 95 год, hidden value, VIEW HTML SOURCE, пароль на фтп, бэкап index.html, заливаю свой
сижу и думаю - а нах??????? =)

а! так в органы хакироф все-таки берут? :) да, кстати, а где ты в 95 году интернет достал? :)
 
 
 
#18
Это нравится:0Да/0Нет
14.07.2003 11:12:36
Самые классные ощущения бывают когда тебя ищут, когда ты знаешь что на тебя идёт полным ходом охота, с расстановкой ловушек, с травлей собаками...

И пик кайфа получаешь, когда срываешься с крючка преследователей в самый последний момент, когда они уже готовы взять тебя за жабры...
 
 
 
#19
Это нравится:0Да/0Нет
14.07.2003 11:28:52
из личного опыта - да?
 
 
 
#20
Это нравится:0Да/0Нет
14.07.2003 13:14:42
Цитата
Counterfeiter пишет:
из личного опыта - да?
А это вообще к кому вопрос?
Если ко мне, то да был у меня такой опыт...
Тогда казалось это клёво..., а вот спустя некоторое время, стало жутковато, а вдруг бы поймали?
Было бы, мягко говоря, не очень комфортно.
 
 
 
Страницы: 1 2 След.
Читают тему