christt Skrevet 11. april 2003 Del Skrevet 11. april 2003 ...og kunden krever at jeg tester om sikkerheten holder. Mail linken til denne tråden til kunden så skjønner han hvordan det ligger an... (En spøk selvfølgelig! No hard feelings. ) Lenke til kommentar
darker Skrevet 11. april 2003 Del Skrevet 11. april 2003 Liksom.. først og fremst må jo den som har satt det opp vite om det fungerer eller ikke. hvis ALT ligger bak brannmuren så er det jo bare å scanna bugtraq sine lister etc. ang eventuelle sikkerhetshull i fw'en. Finnes ikke dette så greit, job well done. Men, er det også snakk om interne rutiner etc må man begynne å tenke på rettigheter for brukerne etc. Er ikke mye tiltak å sette opp en sniffer som plukker til seg det den trenger av brukernavn / passord o.l. Lenke til kommentar
DarkouZ Skrevet 11. april 2003 Del Skrevet 11. april 2003 Unable to connect with NetBIOS to your computer.All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet. fra den linken posta her et sted :wink: Sitter bak en router da, sikkert noe med det å gjøre Lenke til kommentar
Evilman Skrevet 11. april 2003 Del Skrevet 11. april 2003 hacke... errr... les en 2-3 bøker om tcp/ip, 2-3 om programmering, 2-3 om detaljene i unix og linux.. 5-6 generelt om windows 2000 server, etter dette en 2-4 om tjenester og servere, og til slutt en 6-8 bøker ang svakheter i de forskjellige os'ene. Etter du har lært deg alt dette og programmert i et par år, kan du kanskje begynne å nærme deg litt av kunnskapene du trenger for å "hacke" eller cracke dah.. å ta et hurtig kurs i cacking går/finnes ikke. Du trenger en god del gunnleggende kunskaper for dette. Å starte et program å trykk på hack/ok funker ikke vettu! jo da det heter hvordan jobber en hacker ett greit allround kurs om hvordan hackerne jobber og hvordan du forbedrer sikkerheten på eget nettverk ca 5 dagers kurs til 15000 kroner lykke til Lenke til kommentar
Gondul Skrevet 11. april 2003 Del Skrevet 11. april 2003 Sjekk ut http://www.astalavista.com Der finner du sikkert noe spennende :wink: Lenke til kommentar
Dr3as Skrevet 11. april 2003 Del Skrevet 11. april 2003 hehe, altså fyren har skrevet en post og det er den her.. helt klart en som bare ville leke seg med noen.. Lenke til kommentar
DeCo Skrevet 11. april 2003 Del Skrevet 11. april 2003 Hei Angående den flotte historien din... ok jeg vil ikke komentere det en gang... Men jeg forstår interessen... Til alle dere andre der ute som er veldig flinke til å understreke hvor lite erfaring og kunnskaper denne personen innehar, så er vel det egentlig bare et lite tegn på at dere heller ikke har så mye å bidra med. Når det er sagt Jeg har ikke noen spesielle kunskaper om "hacking" men det er et emne jeg har veldig stor interesse for. Med tanke på yttringsfriheten, så er det heller ikke i mot den norske lov og utale seg om emnet for dere som kanskje frykter det. Hva jeg ville gjort: Hvis du er nybeygnner i "Sikkehets testing" 8) Først ville jeg nok valgt et operativ system å spesialisere meg på. *NIX (Les: Unix/Linux...osv) Windows OS (NT/Server/ ol) Spekteret her er så stort at det vil ta masse tid om du skal vite alt om alt (faktisk helt umlig) Så ville jeg brukt litt tid på å studere Nettverk, hvordan det er bygd opp, hvordan data blir sent, mottatt osv. Ulike typer protokoller. Forskjellen på IP/TCP hvordan pakker er bygd opp (OSI modellen) Så forstått / lest litt om IP "spoofing" (slik at du kan skjule din identiet, eller villede) (litt inf: Når du sender en fil over et nettverk, så deles denne filen opp i mangen mindre deler som blir kalt data-pakker, hver av disse pakkene inne holder masse informasjon av hvordan pakken skal bli lest, hvilke protokoll som skal brukes, type pakke, osv... Her ligger også informasjon om hvilken IP addresse pakken kommer fra, og hilken Ip addresse pakken skal til, kunne godt i mye detaljer her men det er enklere om du leser deg til det på egenhånd. Men uanz.. hele poenget med spoofing er å kunne modifisere pakker slik at avsender ip`en kan bli satt til hvem som helst sin ip eks naboen 15 hus borten for deg, på denne måten hindrer du at noen kan spore hvem som sender disse "skumle" data pakkene og du forblir annonym. En annen måte er å gå via proxier (merk annonyme proxier (på en måte en server som videre formidler trafikken fra din ip, men som ikke logger (annonym) logger = (lagrer ip addressen din og hva du gjør i en svær tekst fil) Hvis du bruker en liste over annonyme proxier, så kan du feks gjøre følgendes din ip (eks 192.168.0.1 (standar hjemme nettverks oppsett) | | v annonym proxy 1 | | | | v annonym proxy 2 | | | | annonym proxy 3 slik holder du på til du føler du er trygg nok, men du trenger ikke å overdrive for det er ganske vanskelig for å ikke si nesten u mulig å spore all denne trafikken. | | | v. Target IP ( 80.212.13.19 ) Så benytter du den informasjonen du klarer å tilegne deg fra "bedriften" / "personen" om hvilke systemer de kjører feks hvilken OS (operativ system) de bruker, hvilke web server de kjører eks Apache hvilken versjon, type firewall, aplikasjoner, om det er installert noen IDS systemer (Intrusion Detection Systems) og om det fins TAP enheter (dette er fyiske bokser som er tilkoblet den fysiske kabelen, eg det vil være umlig og oppdage et slik boks, derfor bør du ikke prøve denne "testingen" på store bedrifter som nesten garantert har investert i et slikt system. grunnlaget for å skaffe seg slik informasjon finner du ved å lese tekster som går på Social Engineering der du ringer og fremstår som en person som feks vil tilby nye tjenester og derfor lurer på hva systemet kjører nå, og finner du en skikkelig dvas system admin så røper han det kansje, kan være han villeder deg også fordi han er forberedt på akkurat dette. Men bruk google.com og søk så benytter du all den informasjonen du har, og finner sikkerhetshul (exploits) for de programmene som blir kjørt på systemet du skal "teste" Så må du jo som sagt ha kunnskaper om hvordan du skal bruke denne informasjonen. Har du ikke brukt Telnet /hyperterminal eller lignende bør du sette deg litt inn i dette og samt ftp osv Noen gode plasser for å finne informasjon om sikkerhets hull (exploits) er: www.SecurityFocus.com www.Cert.com www.symantech.com (de har vertfall noe en gang i blant) Men her er det mye stoff om mangen sikkerhets hull til mange forskjellige systemer og aplikasjoner så derfor bør du konsentrere deg om de systemer du er intressert i som tidligere beskrevet. Hvis du er skikkelig ekstrem slik som undertegnede, så kan du gå så langt at du vurderer et ingeniør studie på en høyskole innen for IT for å tilegne deg mer kunnskap Men det er kanskje litt drøyt. Fins også mangen plasser der du kan finne programmer du kan bruke: (ikke til å anbefale hvis du er seriøst, men hvis du skal teste hjemme, forstå litt mer, bare for gøy... så kan du se på feks www.astalavista.com så på download. Men ver verldig kritisk til slike programmer, fordi de som regel er laget av andre hackere, som igjen har den vanen å legge inn backdoors slik at de kan hacke din maskin. Så bruk de nyste antivirus programmene, med de siste oppdateringer og scan programmet før du installerer det. Et alternativ som også sikrer deg er: hvis du bruker Virtual Machin Ware (VMware) installer dette start pgrammet og installer et Nytt! operativ system inni dette programmet på denne måten kan du også fysisk sikre deg at andre ikke får tilgang til data på disken din, siden du bruker en virtell maskin. Personlig syns jeg det er ganske genialt. Ting du garantert kommer til å måte lese mer om og forstå og som du sikker har hørt masse om fra før er : D.O.S og D.D.O.S DoS = Denial of Service DDoS = Distributet Denial of Service forskjellen er hovedsaklig at at det er / var mye vanskeligere å trace et slikt angrep. Dos skjer som regel fra en kilde mens DDos bruker mange kilder til å angripe et target. Du bruker din maskin (MASTER) til å styre alle dine infiserte (SLAVE) maskiner. Du sender en kommando som gir beskjed om å angripe et target, så blir denne beskjeden via dine tjenere formidlet til alle dine slaver som på samme tid setter i gang et angrep. Personlig syns jeg det er ganske § Skal faktisk bruke ordet selv om det er litt barnslig § men ja tøft. Du er på en måte den høyeste rankerte offiser som gir ordrer til dine soldater som angriper et vist mål, på en måte som et krigspill Men så en liten advarsel: Det er strengt ulovlig å bryte seg inn på andres datamaskin, sørg for å ha en skriftlig tillatelse på forhånd. Med bedrifter bør du ha en kontrakt satt opp av en advokat, og den må bli godkjent. Port scanning er per i dag i Norge lov, så du trenger ikke bekymre deg for det. Hvis en maskin er utrolig lett og bryte seg inn i, så blir heller ikke dette regnet som noe alvorlig lov brudd. Men hent inn skriftlig tillattelse først samt til latelse fra din ISP (Internet Service Provider) eks telenor / nextgentel /tele2 osv Og... litt for min egen del Hvis noen der ute har veldig god peilig på hvordan man modifiserer data pakker så er jeg kunne jeg godt tenkt meg å få litt mer info om dette. [email protected] Håper dette ga deg en liten forståelse Lenke til kommentar
JonV Skrevet 13. april 2003 Del Skrevet 13. april 2003 Hehe når dere først er inne på Hacking.... noen som vet hvordan jeg fikser min Fjernavleste strømmåler signalene vandrer jo via TCP/IP Sniffe? Og det vil si ? Lenke til kommentar
andreasn Skrevet 13. april 2003 Del Skrevet 13. april 2003 Hehe når dere først er inne på Hacking.... noen som vet hvordan jeg fikser min Fjernavleste strømmåler signalene vandrer jo via TCP/IP Sniffe? Og det vil si ? Dvs avlytte nettverket og plukke opp pakkene som sendes mellom to andre maskiner. Lenke til kommentar
JonV Skrevet 13. april 2003 Del Skrevet 13. april 2003 Ok takk Jeg vil resette strømmåleren min Lenke til kommentar
Klette Skrevet 13. april 2003 Del Skrevet 13. april 2003 Vil noen inn, kommer de inn.... Tar bare litt tid og litt kunnskap ( gode venner hjelper også ) Block alle porter untatt de som brukes, så går det vel relativt greit! Lenke til kommentar
trikks Skrevet 13. april 2003 Del Skrevet 13. april 2003 Ok takk Jeg vil resette strømmåleren min Stømmåleren din er elektronisk, men telleverket er mekanisk dette lar seg ikke resette! (må fikses mekanisk, men er plombert) Sentralen som leser av strømmåleren din sitter ikke i huset ditt, den sitter i trafohuset. Signalene blir sendt vi gsm nettet. lykke til med resettingen! :wink: Trikks. Lenke til kommentar
ahdrage Skrevet 13. april 2003 Del Skrevet 13. april 2003 Synst DeCo kom med et veldig godt svar på spørsmålet, slike burde det vere fleire av på forumet Lenke til kommentar
fullifaencom Skrevet 14. april 2003 Del Skrevet 14. april 2003 Hei Jeg jobber med sikkerhet for kunder som ønsker å sikre sine nettverkinternettforbindelser. Saken er nå at jeg har innstallert og konfiguert brannmurer hos en kunde, og kunden krever at jeg tester om sikkerheten holder. Jeg trenger derfor å hacke meg inn på nettverket dems via internett. Noen som har tipsvet om programmer som kan brukes til dette formålet? Mvh Terje Kleppen Tja, dersom du ikke kan noe om det, ville jeg nok vurdert å funnet på noe annet å drive på med :-> Men, siden du spør og sikkert vil lære noe så kan jeg varmt anbefale boken "Hacking exposed" den er i 4. utgave nå. Lenke til kommentar
ØysteinI Skrevet 14. april 2003 Del Skrevet 14. april 2003 Ok takk Jeg vil resette strømmåleren min Stømmåleren din er elektronisk, men telleverket er mekanisk dette lar seg ikke resette! (må fikses mekanisk, men er plombert) Sentralen som leser av strømmåleren din sitter ikke i huset ditt, den sitter i trafohuset. Signalene blir sendt vi gsm nettet. lykke til med resettingen! :wink: Trikks. Tror det funker bedre med et par kroner under bordet til han som skal sjekke at regninger er betalt. Sikkert ikke umulig at en regning bare mytisk blir betalt sånn helt uten videre. Lenke til kommentar
JonV Skrevet 14. april 2003 Del Skrevet 14. april 2003 Det ser da ut som en elektrisk måler og de la opp egne kabler til de :? Bor i blokk og ikke hus men det er vel det samme Lenke til kommentar
capy Skrevet 14. april 2003 Del Skrevet 14. april 2003 kjørte testen på https://grc.com/x/ne.dll?bh0bkyd2 her er resultatet: Your Internet port 139 does not appear to exist! One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion. Unable to connect with NetBIOS to your computer. All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet. hehe.. og det var da brannmuren ikke var på Lenke til kommentar
Junta Skrevet 3. juni 2003 Del Skrevet 3. juni 2003 Denne tråden var . Kan noen lære meg å rane en bank? Noen.... Lenke til kommentar
Rim Skrevet 3. juni 2003 Del Skrevet 3. juni 2003 Det er ikke å rane banken som er problemet, men å slippe unna med det. =P Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå