Utfordring til Divxdude

[Socratex^]

Enig, Ronin...

Lære seg å hacke... jaja.

Du har vel ikke sånn kjempelyst til å hacke

denne sida også da?

[Tåkelys]

Bruk nmap for å finne åpne porter. Kjør telnet for å finne hvilke program som brukes på maskinen. osv. Alt dette og mer finner man på nettet, bare man gidder å lete litt. Men det tar tid å sette seg inn i det. Så vær tålmodig.

[venomzorg]

få se om'n divxdude er no tess da...

[Ronin]

Greit nok at det er underholdning og det er kult gjort av deg laaknor å lage en side som han kan prøve seg på. Men min mening er at skal man lære seg å hacke bør man lære mye om protokoller, pakkeformat osv ikke bare innstallere et BruteForce program, ekesekvere dette og håpe på at man får et fornuftig svar.

 

Denne posten var beregnet på deg Divxdude

[MikanII]

Veldig patetisk.

[Dr3as]

Quote:

Den 2002-11-28 11:57, skrev Ronin: Greit nok at det er underholdning og det er kult gjort av deg laaknor å lage en side som han kan prøve seg på. Men min mening er at skal man lære seg å hacke bør man lære mye om protokoller, pakkeformat osv ikke bare innstallere et BruteForce program, ekesekvere dette og håpe på at man får et fornuftig svar. Denne posten var beregnet på deg Divxdude

 

Veldig enig i det der.. bruteforce er bare crap.. gjør no orntlig

[mandela]

Cola-boks, hvor finner jeg telnet-prog som du nevnte?

[Dr3as]

"telnet" skriv det i en kommando linje :wink:

[Elf_]

Heraldo rpmfind.net

 

og er en en scanner/portmapper

 

[ Denne Melding var redigert av: Elf_ på 2002-11-28 12:06 ]

[Elf_]

Hvordan vet vi at laaknor er admin på denne serveren?

[Ronin]

Quote:

Den 2002-11-28 12:07, skrev Elf_: Hvordan vet vi at laaknor er admin på denne serveren?

 

Hehe, godt spørsmål. Telnet er genialt det. Gjør noe fornuftig Divxdude

[Cappo]

Quote:

Den 2002-11-28 12:07, skrev Elf_: Hvordan vet vi at laaknor er admin på denne serveren?

Han viste jo oss loggen før i posten da. :razz:

[Elf_]

Det i seg selv er ingen garanti, men siden divxdude ikke har sagt noe så ville jeg nok tro det stemmer.

[PowerOfNow]

hva med at andre prøver å hacke den siten? syntes det er en del som er litt kjepp-høye her!

[laaknor]

Er bare å prøve seg, hvir man trur at man greier det.......

 

 

Siden står på en 1Mbit SDSL......

 

 

Det er jeg som eier server'n den står på...... noe mer er det vel ikke å si om den saken. Noen som vil ha noe mer *bevis* så er det bare å spørre om det...... (men jeg gir ikke bort root-tilgang hvis noen måtte mene det er den eneste måten å bevise det :razz: )

[Dj_Offset]

Hm, hvem er laaknor, mon tro?

 

Quote:

athlon:/home/janvidar# whois globelan.net (...) Registrant: GlobeLAN Alfheimvn 10 Tønsberg, N-3115 NO Domain Name: GLOBELAN.NET Administrative Contact: Kamfjord, Lars Ã…ge [email protected] Alfheimvn 10 Tønsberg, N-3115 NO +4799594343 Technical Contact: Kamfjord, Lars Ã…ge [email protected] Alfheimvn 10 Tønsberg, N-3115 NO +4799594343

 

Hei Lars Åge!

 

Quote:

athlon:/home/janvidar# nmap -sS -O http://www.globelan.net Starting nmap V. 3.00 ( http://www.insecure.org/nmap/ ) Interesting ports on eierdeglett.globelan.net (217.8.139.173): Port State Service 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 81/tcp open hosts2-ns 110/tcp open pop-3 113/tcp open auth 119/tcp open nntp 143/tcp open imap2 222/tcp open rsh-spx 443/tcp open https 995/tcp open pop3s 3306/tcp open mysql Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20 Uptime 27.509 days (since Fri Nov 1 00:37:23 2002) Nmap run completed -- 1 IP address (1 host up) scanned in 7 seconds

 

Hvilken distro kunne dette være da?

 

Quote:

athlon:/home/janvidar# telnet http://www.globelan.net 80 Trying 217.8.139.173... Connected to eierdeglett.globelan.net. Escape character is '^]'. HEAD / HTTP/1.0 HTTP/1.1 200 OK Date: Thu, 28 Nov 2002 11:55:43 GMT Server: Apache/1.3.22 (Unix) (Red-Hat/Linux) mod_ssl/2.8.5 OpenSSL/0.9.6 DAV/1.0.2 PHP/4.1.2 mod_perl/1.24_01 X-Powered-By: PHP/4.1.2 Connection: close Content-Type: text/html Connection closed by foreign host.

 

Hm, lurer på hvilken SSH tjeneste mannen kjører?

 

Quote:

athlon:/home/janvidar# telnet http://www.globelan.net 22 Trying 217.8.139.173... Connected to eierdeglett.globelan.net. Escape character is '^]'. SSH-1.99-OpenSSH_3.1p1

 

Ja, så får vi håpe at laaknor er "up2date" før Divxdude begynner

å lete i bugtraq arkivene

[SirHartge]

Dette er på grensen til hva vi tilltater av diskusjoner. Men den er jo litt artig:)

[Elf_]

Fikk annen apache versjon enn deg jeg når jeg sjekket

apache 1.3.23

mod_ssl 2.8.7

OpenSSL 0.9.6

 

edit: ser jeg bruker annen ip enn deg, også mens jeg bruker 62.92.76.6 så bruker du 217.8.139.173 lurer på hvorfor jeg fikk den jeg fikk på min dns sjekk, noen som har noen fornuftig forklaring der? begge går til http://www.globelan.net/ bare at min må overføres først

 

[ Denne Melding var redigert av: Elf_ på 2002-11-28 13:25 ]

[Dj_Offset]

Quote:

Den 2002-11-28 13:09, skrev Elf_: Fikk annen apache versjon enn deg jeg når jeg sjekket apache 1.3.23 mod_ssl 2.8.7 OpenSSL 0.9.6

 

Hm, han har vel kjørt up2date, da?

[SuperFly]

Quote:

Den 2002-11-28 12:07, skrev Elf_: Hvordan vet vi at laaknor er admin på denne serveren?

 

Vell, siden fyren presenterer logger fra serveren er sansynlkigheten _stor_

 

'''''''

/hack/

[Thu Nov 28 11:14:13 2002] [error] [client 80.213.49.24] user divxdude not found: /hack/

'''''

 

og at divxdude ikke benekter disse

skulle vell tillsi at de er ekte.