Ben ik nou illegaal bezig ofzo??

ass en rooted? kan ook niet he?

wel eens op www.interconnect.nl gekeken? Als windows NT hacken per definitie "scriptkiddie" werk is moet jij toch zeker wel bij interconnect binnen kunnen komen? zeg mafketel ooit wel eens gehoord van goed systeembeheer?

ik een scriptkiddie? Als je dat nu met argumenten kunt aantonen wil ik het misschien nog ooit met je eens zijn... maar iemand die de preamble van een tcpippakket kan beinvloeden zie ik persoonlijk niet als een scriptkiddie. Iemand die bekend is met de talen c(++), vb, delphi, fortran, perl, unixshell, java, pascal, assembleertaal, dbl etc etc etc. (en er dus mee kan werken) zie ik OOK niet als een scriptkiddie.

Gezien het feit dat ik afgelopen vrijdagavond voor het bedrijf champiremijerij (ofzoiets (is trouwens de grootste champignonkweker in nl)) een van 's-werelds best beveiligde applicaties heb gekraakt denk ik niet dat ik onder de noemer "scriptkiddie" val...

ik zal de hierboven beschreven hack even wat verder vertellen:
Een applicatie die alleen werkt mbv een bepaalde chipkaart. Communicatie loopt over een NT service die weer over de HAL met de kaart communiceerd. Deze service werkt alleen als de verbinding met een dongle op de parallelle poort tot stand kan worden gebracht. (Dongle is een soort beveiligingskastje met een tijdskristal erin) De originele dongle (met eeuwige licentie) was gejat en de nieuwe eigenaar zat met een dongle die nog maar twee dagen werkte. Door in de source over de functie heen te jumpen en deze bewerking in een loop te zetten (wat uiteindelijk weer gerealiseerd kon worden door het bestuderen van het communicatieuitwisselingspatroon tussen dongle en service).
dit is iets schattebout wat JIJ zeker NIET kunt hacken dus of de term scriptkiddie hier op zijn plaats is? Leer eerst ff batchprogge of hoe het startknopje in M$ aan te klikken voor dat je wat over mij zegt want van dat soort onbeholpen onzin uitstoten daar kots ik dus van.

fkooman

overigens weet ik echt wel wat een rootaccount is en in welke operating systems dit altijd voorkomt. Dus klets ff niet uit je nek aub

Op woensdag 07 maart 2001 17:36 schreef Captain Pervert het volgende:
Geert, waarom ga je niet iets leukers doen dan hacken. Hacken is stout. Zoek vrienden ofzo.

Zo? dus hacken is stout? Dus wat leren over planten is ook stout? Wacht ff.. laat me je mijn visie even geven...

ff tussendoor:
een slim ventje van elf (in israel of waar dan ook) komt per ongeluk omdat ie ziet dat er wat fouten in de ontwikkeling van een os zitten binnen op het NASA systeem. Laten we het ff heel simpel nemen, deze jongen heeft een IIS hack gedaan door achter de basisurl ***admin/***.asp in te typen. Nou wordt hij opgepakt omdat een stel klootzakken zo slim zijn om wel richtlijnen tegen zon onschuldig ventje op te stellen maar niet voor hun eigen security. Let wel: DIE ***ADMIN DIRECTORY HAD PER DEFINITIE AL VERWIJDERD MOETEN ZIJN. OF IN IEDER GEVAL INGESTELD OP ALLEEN ACCEPTEREN VAN LOCAL Access.

Ik vind dus dat er ook richtlijnen voor security moeten komen.

Beste captain pervert. Denk je eens in dat al de gegevens die jij bij je bank hebt gegeven zomaar door iedere gek op te halen zijn? dan zou je toch wel lichtelijk gek worden of niet? nou wij hackers zorgen er toevallig wel voor dat zon bank dat beter gaat beveiligen.

Meestal hack ik niet sites op die manier zoals je ook uit mijn verhaal omhoog kunt halen. Laatst ben ik bij het olympisch committee binnengeweest zonder iets te veranderen (ja ik had een adminaccount op die machine aangemaakt en bij een ouwe AIX bak had ik aangetoont hoe WEAK de rootaccount was om aan te tonen dat ik echt binnen was geweest) en die mensen waren daar zo blij mee dat ik de zaak beveiligd had dat ik de komende winter gratis en voor nix bij de winterspelen zit.

Overigens heb ik meer vrienden dan jij waarschijnlijk denkt aan je reactie te zien. Trek geen conclusies voor je iemand goed kent a.u.b. das zo ongeveer het eerste besef waar een mens zich van bewust moet zijn door simpel gebruik te maken van je ratio.

Op donderdag 08 maart 2001 13:44 schreef FizGig het volgende:
Vraagje aan upke:
Jij als hacker, wat is de noodzaak een indexpagina te veranderen om aan te tonen dat de security slecht is? Stuur ze een mailtje, maar val willekeurige bezoekers d'r niet mee lastig. En als het dan toch 'voor de security' gebeurt, waarom dan van die ranzige teksten? Ik zie dat niet zo hoor. En -ik zeg niet dat jij dat ook doet- het compleet verwijderen van sites op servers kan ik toch ook niet echt security-fouten aangeven meer noemen.

Een echte hacker hackt in overleg. En dumpt dan niet zo'n page als jij daar hebt gedaan.

Beste FizGig,

de antwoorden op je vragen:
1. de indexpage
dit was dus de eerste keer dat ik de indexpage heb aangepast bij een hack. tot voorheen deed ik dit letterlijk NOOIT. anders was mijn codename wel wat bekender geweest denk ik.

2. mailtje
Ik stuur altijd mailtjes waarin ik de gaten van een server c.q. netwerk vermeld met het vriendelijke verzoek de gegevens beter te beveiliging vanuit het oogpunt richtlijnen (zie posting van me above) en gezien de modale internetgebruiker waar ontzettend veel privacygegevens van bloot liggen. Pas na enkele keren, wanneer er niet gereageerd wordt, hack ik een server en dan laat ik daar een bewijs (meestal in de vorm van een .txt file met uitleg) van achter. In zon textfiletje zet ik bijna altijd een aantal gevoelige gegevens die ik als ik zou willen evt. had kunnen wissen en/of lezen/kopieren. Ook probeer ik te laten zien wat voor gevolgen het zou hebben als ik de een of andere cracker zou zijn geweest en het leuk had gevonden de boel te mollen.

3. ranzige teksten
je hebt helemaal gelijk. Het zijn ranzige teksten. eigenlijk vind ik van mezelf ook achteraf dat ik best wel een betere tekst op mijn eerste veranderde indexpage had kunne plakken. Zoiets als een nuttig verhaaltje over security en/of met tips voor sysadmins of gewoon een leuk praatje met een link naar de oude page. Ik denk ook dat ik dit in het vervolg niet meer zo doe. Vind het van mezelf een beetje provocerend. Mijn excuses hiervoor als je je eraan hebt gestoord.

overigens dat met die fbi wat ik eronder schreef zal ik verlopig zeker blijven doen (bedekt of zichtbaar) omdat die lui nu al een tijdje de gekste dingen doen (lamespionnetjes sturen op irc bijvoorbeeld zoals laatst heb ik een hele nacht ligge kutte om die vent op andere gedachten te brengen ( ) om mij te traceren ofzo..

4. servers mollen
dat doet een hacker per definitie al niet. dit zijn gewoon een stelletje verneukte lamers die met subnogwat proggies aan de gang zijn ofzo... een enkele keer iemand die er wel echt wat vanaf weet maar dan heb je te maken met een zogenaamde "cracker".

die paar keren wanneer ik een site van het net donder, donder ik ook de hele server overhoop. zoiets verneuk ik dan ook echt. En dat doe ik alleen, enkel en alleen, wanneer er kinderporno of rascisme op staat (neonazi troep wanneer echt te erg ook wel eens).

ik hoop je hiermee een beetje van dienst te zijn geweest

Op donderdag 08 maart 2001 13:26 schreef Hyp Hyper het volgende:

[..]

Nu de nederlandse taal nog, he?

edit:

*lacht*

Je hebt met andere hackers gemeen dat je nogal snel aangebrand bent. Als je werkelijk zo goed en fantastisch bent, moet je je niet druk maken om kritiek van (in jouw ogen) nitwits.

ok... maar der is ook nog zoiets als eer. qua internet ben ik hetzelfde als op straat ik laat me gewoon niet vanalles zeggen en bovendien waardeer ik het zelf enorm als iemand eens ergens serieus over wil meepraten/discussieren en als zo iemand ook op reacties enzo weer reageerd.

mvg

p.s. ik ben niet fantastisch goed. ik houd ervan de zaken te analyseren. meer doe ik niet. verder ben ik nog helemaal niet zo goed bekend met dingen als phreaking enzo. dat ben ik nu nog aan het 'bestuderen'. en het is een verslavende hobby

Op vrijdag 09 maart 2001 04:28 schreef Captain Pervert het volgende:
Ik dacht dat hackers altijd van die typjes waren zonder contactuele vaardigheden en met een minderwaardigheidscomplexje, maar nu breekt me de klomp.

edit:

Ik ben van mening dat dat gezond is (niet altijd hoor).

Met stijgende verbazing heb ik deze thread net doorgelezen en ik heb de indruk dat we hier te maken hebben met een hacker met een behoorlijke attitude. Een attitude waar je U tegen zegt.. De U van Upke
[..]

Oeroesmoeloevoeloe

Zeg dan meteen dat je een ego hebt van hier tot Wayan. Je moet bovenal niet denken dat het beheersen van een reeks programmeertalen enigszins respect afdwingt. Zeker, voor de geinteresseerden.

edit:

Sorry, maar hoe kom je erbij dat ik met zoiets respect wil afdwingen?

Maar niet voor mij. Voor mij ben je iemand die vanuit zijn stoel op een zolderkamer inbreekt in computersystemen. En IMHO is dat gewoon fout. Ik rijd ook geen Volvo's aan om te kijken of dat SIPS wel werkt, om vervolgens een mailtje naar Zweden te sturen: jullie auto's sucken, doe er wat aan.

edit:

das jou mening. als je deze thread nog een keer goed doorleest kom je er ook achter dat ik eigenlijk nooit een mainpage verander. Dat met die volvo's vind ik eigenlijk wel een bijzonder goed, ook wel funny, voorbeeld van je. Misschien iets om over na te denken.

Anyway, zo te horen beschik je over een hoop kennis op dat gebied, als ik jou was zou ik rap een baan zoeken in die sector en verder geen mensen lastig vallen.

edit:

nog nooit maar dan ook echt nog nooit is het mijn bedoeling geweest mensen lastig te vallen. Als ik dat zo leuk vond liet ik wel cdromdevices ofzow open en dicht gaan.

ik werk als presalesmanager bij een erp-dealer. Hier laat ik de directie van bijvoorbeeld de KLM, Vanenburg Business blabla, BP etc etc voor dit product warmlopen. Ik ben nu veel bezig met beveiliging omdat ik dit laatst heb toegevoegd aan het portfolio van deze internationale erp-dealer "keten". Dit alles bevalt me heel goed.

groeten, geert

Op vrijdag 09 maart 2001 11:48 schreef Kees het volgende:

[..]

Je zegt in een bovenstaand stukje zelf ergens dat je ze kent, dat doe je met een air van: "kijk mij nu eens" zo kwam het iig wel bij mij over.

edit:

Nou dan maken we daar meteen een eind aan, met die intentie heb ik het daar niet neergeschreven maar zoals je in mijn posting hierboven kunt lezen ben ik de gehele dag met communicatie bezig. verwacht dan aub niet van mij dat ik op een site die zakelijk voor mij niets oplevert ga denken aan de wijze waarop ik iets neerzet. Dat doe ik hier op kantoor al teveel.

over dat programmeren. Ja, ik kan het. Nee, ik ben niet de beste. Dit kun je dus lezen als: ik beheers de talen. kan een algoritme etc etc bedenken en realiseren. Kan dmv het analyseren van fouten in programmatuur binnen komen in applicatie's door het ontwikkelen van een worm, app, scanner die een aantal bewerking wat op het doel aansluit uitvoert.

[..]

Wat ik dus bedoel, het hele vuurwerknetwerk heeft in feite NIETS met tweakers te maken, het enige wat vuurwerk doet is een utp-kabeltje en een 19" rack leveren, die tweakers.net dan vol zet met hun eigen servers, hun eigen scripts. daar heeft vuurwerk dus niets mee te maken, en het is dan ook gewoon onmogelijk voor jou om de scripts op deze site via vuurwerk te hacken op de manier zoals je zegt, dit ter informatie.

edit:

Helaas, boodschap niet overgekomen. In mijn vorige post aan jou heb ik geschreven (ergens onderaan in een post scriptum of iets dergelijks) dat ik, ter verduidelijking, natuurlijk begreep dat jullie servers in eigen beheer hadden en dus ook fw's zelf kunnen instellen (fw = firewall)/schrijven of wat dan ook.
Als je echter met computers bekend bent, wat ik wel verwacht eigenlijk, moet je ook weten dat de zwaarste beveiliging tussen opslagserver en netwerk inzit. De cisco's tussen t.net en de client dus. Gezien ik daar dus doorheen ben is het dus een kwestie van tijd voor ik de root account van de pluter in jullie rack heb gekraakt. Zoals je hierboven ook ergens kunt lezen is het mij ook gelukt een streng beveiligde applicatie (dongle) te kraken dus dat lukt me echt wel. Echter, afhankelijk van jullie kennis duurt dit 10 min. of een half jaar (vat je 'm?).

manier waarop ik iets zeg: moet je dieper proberen te begrijpen. Ik ga hier de zogenoemde "h4x0rcodes" voor udpconnecties ook niet open en bloot neergooien. Ook omdat er normale pluterusrtjes rondfietsen op t.net maar ook omdat ik niet al my way of handling van plan ben met iedereen te delen.

[..]


Zekers, komt ook omdat we wel vaker mensen hier hebben gehad die beweerden heel wat te zijn, maar het ook alleen bij woorden lieten. daar kan ik niet zo heel goed tegen, sorry.

edit:

hmmz. exact hetzelfde dus als een range of scriptkiddies die met behulp van winkutzooidows mijn naam naar de tering helpen (alhoewel ik het eens ben met iemand die in een vorige thread vertelde dat ie het taalgebruik niet op prijsstelde en ik dus zo eigenlijk mijn eigen naam ook een beetje naar de tering heb geholpen). Ik kan me in je stelling "dat je er niet tegen kan" wel vinden. Alhoewel dat best met wat meer tact gezegd kan worden.

Ik hoef me voor niemand in de hele wereld te bewijzen. Er zeilen mensen genoeg over het internet (van n0thing, hw, ASH) die mij wél kennen. Maar ok: ik stel je niet teleur. Binnenkort is er een meeting van een aantal mensen. als je daar bij wilt zijn kun je me bijvoorbeeld een mailtje sturen. Je kent mijn adres. Schrijf en ik zal antwoorden

Voor die tijd aub geen conclusies trekken over wat me niet lukt en wie ik ben enzo. Zolang je me niet kent zie ik dat als nutteloos "it-jaloerse-studentjes" geklets, voel je niet teveel aangesproken maar begrijp aub wat ik ermee bedoel.

[wijziging]
p.s. hmmmz... bewezen heb ik me al... het beste bewijs is die site waar ik de mainpage had veranderd. Alhoewel mijn oma die mainpage nog wel kon veranderen gezien de eigenlijke hack op een hele andere manier heeft plaatsgevonden (eerst de gehele server naderhand door gebruik te maken van de faciliteiten van iis de mainpage)
[/wijziging]