Hackbare omgeving opzetten

maandag 24 oktober 2011 16:12

Topicstarter

Misschien wel

. Maar het blijft mijn IP, en mijn PC en mijn netwerk. (hoop ik)

@HTT Thalan, mee eens, maar het moet niet te moeilijk worden, het is meer als puzzel bedoeld. Het idee is dat er een .txt bestand op de desktop staat, en diegene die de inhoud van dat .txt bestand hier post, die is de "winnaar", hoe het dan verder gaat weet ik niet, maar het zou leuk zijn dat de winnaar een zelfde challange opzet.

[ Voor 73% gewijzigd door Biersteker op 24-10-2011 16:13 ]

Originally, a hacker was someone who makes furniture with an axe.

Acties:

Brilsmurfffje

Parttime Prutser

Een Linux is ook interessanter omdat windows al snel dicht zit en je dan met allerlei meuk aan de slag moet

maandag 24 oktober 2011 16:12

Acties:

Fietsbel

¯\_(ツ)_/¯

Of lekker afwisselen qua OS, dat "nieuwe" mensen het kunnen leren/begrijpen met een makkelijk OS

39

maandag 24 oktober 2011 16:13

Acties:

Peertje

En hoe weten we dat het jouw computer is

maandag 24 oktober 2011 16:14

Acties:

TimDJ

heb in ieder geval je ip al

Freelance Drupal Developer

maandag 24 oktober 2011 16:14

Acties:

marcop23

Ik denk dat ik wel een computer beschikbaar zou willen stellen, maar dat kan niet direct en kan over ongeveer 1 maand denk ik.

Voorstel:
Win XP SP1 zonder updates

Hardware van dat ding:
166 MHz processor
196 MB RAM
10 GB HDD

en nog wat. Laat maar weten als er animo is!

En ja, dat ding runt de 'gewone' XP (sloom)

[ Voor 9% gewijzigd door marcop23 op 24-10-2011 16:15 ]

maandag 24 oktober 2011 16:15

Acties:

Shanquish

Peertje schreef op maandag 24 oktober 2011 @ 16:13:
En hoe weten we dat het jouw computer is

gewoon, bonnetje overleggen

[ Voor 69% gewijzigd door Shanquish op 24-10-2011 16:15 ]

maandag 24 oktober 2011 16:16

Acties:

maandag 24 oktober 2011 16:16

I'm in (met XP SP1 ook in de pc)

Acties:

maandag 24 oktober 2011 16:17

Topicstarter

@peertje, dat is een goed punt. Ik denk dat de mods daarbij kunnen helpen. Aangezien die pc op hetzelfde netwerk zal zitten als mijn pc, zal ook het ip hetzelfde zijn. Als een mod daar groen licht voor zou kunnen geven zou het voor de gebruikers van tweakers ook gechecked kunnen worden dat het ook echt mijn pc is. (mochten er nog ideeen zijn, om te kunnen bewijzen dat het echt mijn pc is. Voor het gemak zal ik hem wel in de DMZ gooien)

Originally, a hacker was someone who makes furniture with an axe.

Acties:

Standeman

Prutser 1e klasse

Verwijderd schreef op maandag 24 oktober 2011 @ 16:09:
denk dat je het beter eerst had kunnen oveleggen met de mods

met ^^

Dit soort topics kan je het best eerst overleggen. We kunnen hier niet zomaar even vaststellen dat het daadwerkelijk om jouw IP gaat.

Dit topic gaat voorlopig even dicht.. Misschien iets te prematuur, maar zodra ik een ip adres zie, zet ik er wel een slot op

Biersteker schreef op maandag 24 oktober 2011 @ 16:16:
@peertje, dat is een goed punt. Ik denk dat de mods daarbij kunnen helpen. Aangezien die pc op hetzelfde netwerk zal zitten als mijn pc, zal ook het ip hetzelfde zijn.

Zonder hulp van je ISP is het eigenlijk niet aan te tonen dat het ook daadwerkelijk jouw IP is. Voor hetzelfde geld is het die van de buurman (via zijn open wifi), die van de mac donalds of van je baas. Ook wil een "statisch" ip address nog wel eens wijzigen. De afgelopen twee jaar is dat bij mijn account een keer of drie gebeurt.

[ Voor 49% gewijzigd door Standeman op 24-10-2011 16:24 ]

The ships hung in the sky in much the same way that bricks don’t.

maandag 24 oktober 2011 16:18

Acties:

MAZZA

Barbie is er weer!

Standeman is gehacked

maandag 24 oktober 2011 16:18

Acties:

Brilsmurfffje

Parttime Prutser

hij is snel weer open

Is het wel handig om het in het zelfde netwerk als je normale pc's op te nemen? Ik bedoel straks gaat er allemaal op internet gevonden troep richting jou ip adres

maandag 24 oktober 2011 16:20

Acties:

HTT-Thalan

technically, I'm not pedantic.

brilsmurfffje schreef op maandag 24 oktober 2011 @ 16:18:
hij is snel weer open

Is het wel handig om het in het zelfde netwerk als je normale pc's op te nemen? Ik bedoel straks gaat er allemaal op internet gevonden troep richting jou ip adres

Ik denk dat nog buiten een (d)dos zelfs een aanzienlijke hoeveel connecties/verkeer naar een HTK internetverbinding al genoeg is om sommige consu-routers over de zeik te helpen.

maandag 24 oktober 2011 16:21

Acties:

joopv

Als je achter een NAT/PAT router zit zonder portforwardings wordt het lastig lijkt me, zeker als die pc een passief ding is waar geen gebruiker achter zit cq zelf geen initiatieven neemt.

Dan zal eerst die router gehackt moeten worden.

[ Voor 12% gewijzigd door joopv op 24-10-2011 16:22 ]

maandag 24 oktober 2011 16:28

Acties:

maandag 24 oktober 2011 16:30

Topicstarter

Het word ook een aparte router, heb net standeman een dm gestuurd. (Waarschijnlijk zullen de mods een remotedesktop login krijgen om te checken dat het wel echt gaat om mijn pc.) Zoals ik al heb gezegd, komt de pc in de DMZ te staan, dus dan hoef je niet me router naar de getver te werken

@standeman Bedankt voor het openhouden, hoewel ik graag verder input zou willen hebben wat betreft het aantonen dat we hier niet een willekeurige pc aan het aanvallen zijn.

Originally, a hacker was someone who makes furniture with an axe.

Acties:

Verwijderd

Kan niet wachten! Superleuk initiatief.

Maar, als jij een clean install van windows 7 erop zit. Dan wordt het erg moeilijk om hem te kraken, het zijn verouderde versies van windows, niet-gepatchte software enzovoort die beveiligingslekken maken.

maandag 24 oktober 2011 16:33

Acties:

epic_gram

undercover moderator

Maar "in het echt" weet je natuurlijk ook niet wat voor OS iemand draait.

Het Centrale Vodka Topic! win een iPad! Kras hier met een sleutel of ander scherp voorwerp: ███████████

maandag 24 oktober 2011 16:34

Acties:

maandag 24 oktober 2011 16:34

Topicstarter

@Coltragon, klopt. Ik begin denk ik maar een een exploitable windows Xp.

Originally, a hacker was someone who makes furniture with an axe.

Acties:

Hahn

Kan je wat remote software installeren en mij je wachtwoord geven?

The devil is in the details.

maandag 24 oktober 2011 16:36

Acties:

Verwijderd

gewoon 2000 sp0 installeren zonder firewall... hallo code red / nimda / en wat er nog meer voor troep rond wandeld

maandag 24 oktober 2011 16:40

Acties:

Verwijderd

epic_gram schreef op maandag 24 oktober 2011 @ 16:33:
Maar "in het echt" weet je natuurlijk ook niet wat voor OS iemand draait.

troll?

Het is in ieder geval vrij makkelijk te achterhalen.

maandag 24 oktober 2011 16:42

Acties:

Brons

Fail!

Zal een verouderde versie van Windows in een DMZ niet binnen een paar minuten gekraakt worden door Chinese hackers/bots?

maandag 24 oktober 2011 16:43

Acties:

maandag 24 oktober 2011 16:43

Topicstarter

Ik ben nu in overleg met de mods. Ik moet namelijk kunnen bewijzen dat het mijn pc is. En dat jullie dus niet een willekeurige pc aan het attacken zijn. Waar ik de mods groot gelijk in geef. Dus het IP zal nog even moeten wachten. Maar gezien de reacties van de mod (Standeman), heb ik wel het idee dat dit zou kunnen, zolang er bewezen is dat dit mijn pc is. Zonder dat bewijs, is het onmogelijk, en dat is heel terrecht.

Originally, a hacker was someone who makes furniture with an axe.

Acties:

Looney11

Wellicht een idee om de how-to te posten om niet-hackende tweakers uit te leggen hoe bepaalde dingen in z'n wekr zijn gegaan?

maandag 24 oktober 2011 16:43

Acties:

Joost

En hoe heb je je 'honeypot' afgesloten van de rest van je netwerk?

Ik ben helemaal geen stagiair

maandag 24 oktober 2011 16:45

Acties:

wildhagen

Blablabla

Zeker weten dat je dit wil? Zodra iemand met minder frisse bedoelingen (hacken van produktiemachines van bedrijven of sites oid, verspreiden kinderporno etc) in je systeem zit, heb je wel wat uit te leggen, want het blijft wel jouw verbinding waar jij dus voor verantwoordelijk bent...

Virussen? Scan ze hier!

maandag 24 oktober 2011 16:45

Acties:

maandag 24 oktober 2011 16:55

Topicstarter

@ Joost, ben ik nog niet helemaal over uit. Ik denk dat ik hem achter een 2de router zet, in de DMZ. met alle "leuke ports" geforward door me eerste router. Zolang het niet te gek word moet dat het wel kunnen houden om mijn netwerkverkeer nog in stand te houden.

@Wildhagen
Daar heb je gelijk in, de pc zal ook strak gemonitord worden, maar daarom ook het verzoek om dit topic in de HK te houden. Als dit in een publiek forum zou komen, zou ik me ook echt ernstige zorgen maken.

Gezien de animo, denk ik toch dat dit wel een leuk idee is, Ik wacht nog op het groene licht van de mods....maar waarschijnlijk komt het goed.

[ Voor 42% gewijzigd door Biersteker op 24-10-2011 16:55 ]

Originally, a hacker was someone who makes furniture with an axe.

Acties:

epic_gram

undercover moderator

Verwijderd schreef op maandag 24 oktober 2011 @ 16:40:
[...]

troll?

Het is in ieder geval vrij makkelijk te achterhalen.

nee geen troll, gewoon geen verstand van hacken.

Je kan het zeker met traceroute of portscans enzo zien?

FAD schreef op maandag 24 oktober 2011 @ 16:14:
heb in ieder geval je ip al

held $_/-\o_$

Het Centrale Vodka Topic! win een iPad! Kras hier met een sleutel of ander scherp voorwerp: ███████████

maandag 24 oktober 2011 17:00

Acties:

sky-

qn nna 👌

Waarom niet een VM?

Kan je ook nog eens snel afwisselen van OS.

don't be afraid of machines, be afraid of the people who build and train them.

maandag 24 oktober 2011 17:01

Acties:

Silent Thunder

Looney11 schreef op maandag 24 oktober 2011 @ 16:43:
Wellicht een idee om de how-to te posten om niet-hackende tweakers uit te leggen hoe bepaalde dingen in z'n wekr zijn gegaan?

Dit is wel handig ja.

Ik heb nl. geen idee hoe je begint met ''hacken''

Hoe scan je iets dan. Welke info heb je uberhaupt nodig om te beginnen.
Hoe probeer je te penetreren

Misschien even een handige startpost maken, word het nog nuttig ook.

[ Voor 7% gewijzigd door Silent Thunder op 24-10-2011 17:02 ]

maandag 24 oktober 2011 17:01

Acties:

maandag 24 oktober 2011 17:05

Topicstarter

Morgen ga ik weer even verder, dan zal ik de pc neerzetten, maar ik zal moeten wachten op het groen licht van de mods. Ik zal de mods een remote login geven, voor verrificatie, maar beseft wel dat als er iets gebeurt dat niet door de bocht kan. (Via mijn tobehackedbox andere meuk over de zeik helpen) dat de stekker eruit gaat.

PS: Post me IP maar, je heb het toch zoiezo fout

Originally, a hacker was someone who makes furniture with an axe.

Acties:

remco_k

een cassettebandje was genoeg

VM of niet, als die machine in de DMZ hangt dan is dit van toepassing:

Brons schreef op maandag 24 oktober 2011 @ 16:42:
Zal een verouderde versie van Windows in een DMZ niet binnen een paar minuten gekraakt worden door Chinese hackers/bots?

Nog voordat de eerste de beste tweaker ook maar een poging gedaan heeft, is er allang een bot langsgeweest die dat ding van voor tot achter vol heeft geschoten met backdoors, downloaders en andere zooi.

Het enige wat zou kunnen werken is het ding wel in de DMZ hangen, maar op IP basis in je router niemand toegang gegeven, behalve een lijst van IP adressen die je krijgt van potentiele HK hackers. Zo sluit je de hele wereld 100% uit, geef je alleen volledige toegang (door DMZ) tot HK-hackers, toch veilig, en geen last van bots die het ding verprutsen.
Probleem is alleen dat je router dat wel moet kunnen.

[ Voor 3% gewijzigd door remco_k op 24-10-2011 17:06 ]

Alles kan stuk.

maandag 24 oktober 2011 17:13

Acties:

maandag 24 oktober 2011 17:23

Topicstarter

Daar heb je gelijk in, hoewel ik denk dat het niet zo'n vaart zal lopen. Mocht het toch gebeuren, tjsa experiment failed...en dan is het jammer, maar ik ga hier niet de ip adressen van de HK users harvesten. Dat vind ik niet kunnen.

Originally, a hacker was someone who makes furniture with an axe.

Acties:

Verwijderd

Dat is nog eens een leuk idee.... ik zeg doen

maandag 24 oktober 2011 18:04

Acties:

Widow

Of je maakt een DMZ en je hangt een VPN in je DMZ waarop wij kunnen inloggen. Voordeel is dat je geen gehannes hebt met je router (NAT, portforwarding etc.) en dat jij kan bepalen wanneer iemand erop kan.

Niets is zo permanent als een tijdelijke oplossing.

maandag 24 oktober 2011 18:06

Acties:

BtM909

Watch out Guys...

Als dit te moeilijk is (of niet kan op GoT), dan heb ik eventueel ook nog een niet-te-kraken form login (volledig client-side validatie / authenticatie)

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

maandag 24 oktober 2011 19:13

Acties:

HenkEisDS

remco_k schreef op maandag 24 oktober 2011 @ 17:05:
Het enige wat zou kunnen werken is het ding wel in de DMZ hangen, maar op IP basis in je router niemand toegang gegeven, behalve een lijst van IP adressen die je krijgt van potentiele HK hackers. Zo sluit je de hele wereld 100% uit, geef je alleen volledige toegang (door DMZ) tot HK-hackers, toch veilig, en geen last van bots die het ding verprutsen.
Probleem is alleen dat je router dat wel moet kunnen.

Slim! Alles blokkeren behalve bepaalde nederlandse ranges. Deze kan handig zijn:
http://www.ipdeny.com/ipblocks/

Verder lijkt het me leuk om dit project te volgen en eventueel iets bij te dragen. Nu ben ik geen systeemhacker, maar vind het wel altijd leuk om met van die online hack challenges bezig te zijn.

maandag 24 oktober 2011 19:25

Acties:

Verwijderd

remco_k schreef op maandag 24 oktober 2011 @ 17:05:
VM of niet, als die machine in de DMZ hangt dan is dit van toepassing:

[...]

Probleem is alleen dat je router dat wel moet kunnen.

je router hoeft het niet aan te kunnen..

je zou de pc ook zonder gateway kunnen configureren en dan dmv routes werken

route add 82.340.202.1 mask 255.255.255.255 iprouter

ik vraag me alleen af in hoeverre providers preventief de boel afsluiten..

[ Voor 8% gewijzigd door Verwijderd op 24-10-2011 19:26 ]

maandag 24 oktober 2011 19:25

Acties:

DexterDee

I doubt, therefore I might be

Biersteker schreef op maandag 24 oktober 2011 @ 17:01:
Morgen ga ik weer even verder, dan zal ik de pc neerzetten, maar ik zal moeten wachten op het groen licht van de mods. Ik zal de mods een remote login geven, voor verrificatie, maar beseft wel dat als er iets gebeurt dat niet door de bocht kan. (Via mijn tobehackedbox andere meuk over de zeik helpen) dat de stekker eruit gaat.

Wat betreft het valideren van je IP adres, ik zie daar niet echt een probleem.
Ik mag toch aannemen dat de heren modjes een knopje hebben waarmee ze het IP adressen van jouw posts tevoorschijn kunnen toveren? Die zal dan overeen komen met het IP adres wat je wil gebruiken voor dit projectje.

PS: Post me IP maar, je heb het toch zoiezo fout

Daar maak je toch een kleine denkfout. Ik kan jouw IP adres vrij gemakkelijk achterhalen als ik zou willen. DM me maar als je wil weten hoe

Klik hier om mij een DM te sturen • 3245 WP op ZW

maandag 24 oktober 2011 19:26

Acties:

maandag 24 oktober 2011 19:32

Topicstarter

Ik wil ook wel joinen als host (en hacker, maar dan niet op mijn eigen host

). Computers te over hier en ik zal aan de client in kwestie wel even een publiek IP-adres toekennen met de PfSense waar de rest van het netwerk achter hangt

Somewhere in Texas there's a village missing its idiot.

Acties:

pingkiller

Is het niet zo dat de meeste (grote) hacks gebeuren op basis van social enginering? Daarnaast is iets hacken wat goed ingericht is nogal lastig tenzij je toegang hebt tot 0day exploits lijkt me.

CSS snippet om users te blokkeren: https://tweakers.net/instellingen/customcss/snippets/bekijk/2618/

maandag 24 oktober 2011 19:37

Acties:

Bierkameel

Alle proemn in n drek

Ik heb je PC al gehacked, er staat nu een txt bestandje op je desktop "Bierkameelsitehpwn.txt"

maandag 24 oktober 2011 19:38

Acties:

Fietsbel

¯\_(ツ)_/¯

Bierkameel schreef op maandag 24 oktober 2011 @ 19:37:
Ik heb je PC al gehacked, er staat nu een txt bestandje op je desktop "Bierkameelsitehpwn.txt"

zo snel

39

maandag 24 oktober 2011 19:38

Acties:

maandag 24 oktober 2011 19:40

Topicstarter

pingkiller schreef op maandag 24 oktober 2011 @ 19:32:
Is het niet zo dat de meeste (grote) hacks gebeuren op basis van social enginering? Daarnaast is iets hacken wat goed ingericht is nogal lastig tenzij je toegang hebt tot 0day exploits lijkt me.

Iets wat niet gepatched is (zoals Windows XP zonder service packs of andere updates) en een publiek IP-adres heeft (of in DMZ staat) waardoor een aantal poorten toegankelijk zijn is redelijk snel omgetoverd tot een client in een of ander botnet hoor.

[ Voor 38% gewijzigd door Petervanakelyen op 24-10-2011 19:39 ]

Somewhere in Texas there's a village missing its idiot.

Acties:

Joseph

Widow schreef op maandag 24 oktober 2011 @ 18:04:
Of je maakt een DMZ en je hangt een VPN in je DMZ waarop wij kunnen inloggen. Voordeel is dat je geen gehannes hebt met je router (NAT, portforwarding etc.) en dat jij kan bepalen wanneer iemand erop kan.

Cheaten. Op het lokale netwerk is veel makkelijker dan door een NAT heen moeten. Gewoon het ding achter een NAT zetten, dan zie je wie er echt geskilled is.

maandag 24 oktober 2011 19:40

Acties:

chromeeh

the Gnome

*stoft BackTrack install af*

"Some day, I hope to find the nuggets on a chicken."

maandag 24 oktober 2011 19:40

Acties:

pythagorasABC

A²+B²=C²

DexterDee schreef op maandag 24 oktober 2011 @ 19:25:
[...]
Daar maak je toch een kleine denkfout. Ik kan jouw IP adres vrij gemakkelijk achterhalen als ik zou willen. DM me maar als je wil weten hoe

Als je alleen een tweakersaccount hebt kan dat niet toch? Als je zijn site oid hebt kan het wel natuurlijk, maar anders niet lijkt me?

Silence is better than unmeaning words. ~Pythagoras

maandag 24 oktober 2011 19:43

Acties:

pingkiller

Petervanakelyen schreef op maandag 24 oktober 2011 @ 19:38:
[...]

Iets wat niet gepatched is (zoals Windows XP zonder service packs of andere updates) en een publiek IP-adres heeft (of in DMZ staat) waardoor een aantal poorten toegankelijk zijn is redelijk snel omgetoverd tot een client in een of ander botnet hoor.

What part about goed ingericht didn't you understand?

CSS snippet om users te blokkeren: https://tweakers.net/instellingen/customcss/snippets/bekijk/2618/

maandag 24 oktober 2011 19:45

Acties:

maandag 24 oktober 2011 19:46

Topicstarter

Good point, duidelijk over gelezen

Als het goed ingericht is moet je inderdaad door middel van social engineering en zerodays gaan werken.
De definitie van 'goed' is natuurlijk relatief.

chromeeh schreef op maandag 24 oktober 2011 @ 19:40:
*stoft BackTrack install af*

Zoals het een goede Tweaker betaamt zou die altijd in optimale conditie moeten verkeren. Liefst geïnstalleerd op hardware die er zo onschuldig mogelijk uitziet, zoals dit netbookje bijvoorbeeld

[ Voor 56% gewijzigd door Petervanakelyen op 24-10-2011 19:53 ]

Somewhere in Texas there's a village missing its idiot.

Acties:

steveman

Comfortabel ten onder

Het wordt al makkelijker als je er mee gaat surfen naar websites die de HK-hacker voor je heeft klaargezet...

En wel op die .jgp.exe's openen he

"Take the risk of thinking for yourself. Much more happiness, truth, beauty, and wisdom will come to you that way." -Christopher Hitchens | In memoriam? 🏁 ipv kruis!

maandag 24 oktober 2011 19:51

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Brons schreef op maandag 24 oktober 2011 @ 16:42:
Zal een verouderde versie van Windows in een DMZ niet binnen een paar minuten gekraakt worden door Chinese hackers/bots?

Remote desktop aanzetten met administrator/admin, en lekker afwachten.

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

maandag 24 oktober 2011 19:54

Acties:

DexterDee

I doubt, therefore I might be

pythagorasABC schreef op maandag 24 oktober 2011 @ 19:40:
Als je alleen een tweakersaccount hebt kan dat niet toch? Als je zijn site oid hebt kan het wel natuurlijk, maar anders niet lijkt me?

Jawel, je hebt alleen GoT en een tweakersaccount nodig.

Klik hier om mij een DM te sturen • 3245 WP op ZW

maandag 24 oktober 2011 19:59

Acties:

Verwijderd

Petervanakelyen schreef op maandag 24 oktober 2011 @ 19:45:
Liefst geïnstalleerd op hardware die er zo onschuldig mogelijk uitziet, zoals dit netbookje bijvoorbeeld

what the hell, pimp m`n laptop netbook?

maandag 24 oktober 2011 20:00

Acties:

pythagorasABC

A²+B²=C²

DexterDee schreef op maandag 24 oktober 2011 @ 19:54:
[...]
Jawel, je hebt alleen GoT en een tweakersaccount nodig.

Hoe doe je dat dan? Of bedoel je simpelweg een plaatje sturen via DM, en dan kijken wie dat plaatje geopend heeft?

Silence is better than unmeaning words. ~Pythagoras

maandag 24 oktober 2011 20:02

Acties:

remco_k

een cassettebandje was genoeg

DexterDee schreef op maandag 24 oktober 2011 @ 19:25:

[...]
Daar maak je toch een kleine denkfout. Ik kan jouw IP adres vrij gemakkelijk achterhalen als ik zou willen. DM me maar als je wil weten hoe

^^ en dat klopt. Feitelijk is dat op elk forum oid behoorlijk eenvoudig. Je kan het niet eens hacken noemen. Maar dat deed je dan ook niet.

Dat van die VPN vind ik ook een erg goed idee. Daarmee sluit je ook de hele wereld buiten - behalve diegenen die in de VPN in zitten gelogd, die dan gewoon "DMZ toegang" hebben tot de HacKmeServeerster.

[ Voor 8% gewijzigd door remco_k op 24-10-2011 20:52 ]

Alles kan stuk.

maandag 24 oktober 2011 20:02

Acties:

chromeeh

the Gnome

Petervanakelyen schreef op maandag 24 oktober 2011 @ 19:45:
[...]
Zoals het een goede Tweaker betaamt zou die altijd in optimale conditie moeten verkeren.

Niets wat een apt-get update, apt-get upgrade & apt-get distupgrade niet kunnen verhelpen

"Some day, I hope to find the nuggets on a chicken."

maandag 24 oktober 2011 20:07

Acties:

Verwijderd

Leuk initiatief. Misschien is het ook een idee om nadat de winnaar bekend is te bespreken hoe de hack voorkomen had kunnen worden, en hoe de hack heeft plaatsgevonden? (Vooraf is natuurlijk minder leuk!)

maandag 24 oktober 2011 20:07

Acties:

Brons

Fail!

DexterDee schreef op maandag 24 oktober 2011 @ 19:25:
[...]
Wat betreft het valideren van je IP adres, ik zie daar niet echt een probleem.
Ik mag toch aannemen dat de heren modjes een knopje hebben waarmee ze het IP adressen van jouw posts tevoorschijn kunnen toveren? Die zal dan overeen komen met het IP adres wat je wil gebruiken voor dit projectje.

TS kan natuurlijk op een publiek netwerk (werk, school, gestolen wifi, etc) zitten.

maandag 24 oktober 2011 20:14

Acties:

maandag 24 oktober 2011 20:15

Updating backtrack

Acties:

DexterDee

I doubt, therefore I might be

pythagorasABC schreef op maandag 24 oktober 2011 @ 20:00:
Hoe doe je dat dan? Of bedoel je simpelweg een plaatje sturen via DM, en dan kijken wie dat plaatje geopend heeft?

Zonder DM te sturen, dat zou werken maar is een beetje een opzichtige manier

Brons schreef op maandag 24 oktober 2011 @ 20:07:
TS kan natuurlijk op een publiek netwerk (werk, school, gestolen wifi, etc) zitten.

Dat klopt, je zal in dat geval meerdere IP adressen achterhalen en dan weet je niet 100% zeker welke privé is en welke op een andere locatie. Maar als je afgaat op frequenties, tijdstippen en RIPE, dan denk ik dat je wel een verdomd goede 'educated guess' kunt maken.

Klik hier om mij een DM te sturen • 3245 WP op ZW

maandag 24 oktober 2011 20:24

Acties:

Verwijderd

Een zeer tof idee. Ik heb 0,0 hack-skills, maar ik ben best wel benieuwd hoe het allemaal in zijn werk gaat.

maandag 24 oktober 2011 20:26

Acties:

maandag 24 oktober 2011 20:37

Topicstarter

Ik hoor allemaal goede ideeen. Het idee van een VPN lijkt mij ook niet slecht, maar dat maakt het toch wat makkelijker, maar is misschien geen slecht idee om mee te beginnen. Blij dat mensen hun Backtrack weer gaan opzoeken. Ik ben benieuwd, volgens mij wel genoeg animo, maar zolang er geen groen licht is van de mods, ga ik geen IP adres geven, en als ik een IP geef, dan komt het in dit forum, dus ik reageer niet op verzoeken via DM.

Originally, a hacker was someone who makes furniture with an axe.

Acties:

maandag 24 oktober 2011 20:41

Topicstarter

Grootste probleem is het vinden van een compleet ongepatchte Windows-versie

Misschien dat er op Technet nog een ISO staat

Somewhere in Texas there's a village missing its idiot.

Acties:

marcop23

En als iemand hem heeft gehacked, wil die dan posten hoe hij het gedaan heeft? Ik zou dat wel op prijs stellen, en ga er van uit dat er geen hackers met kwade bedoelingen zijn hier.

maandag 24 oktober 2011 20:43

Acties:

maandag 24 oktober 2011 20:50

Topicstarter

Ik vind dat we het geleidelijk aan moeilijker moeten maken

Met Metasploit is het volgens mij niet meer dan 10 minuten voor een unpatched Windows XP gekraakt is

Somewhere in Texas there's a village missing its idiot.

Acties:

Verwijderd

Je hebt toch ook van die sites waar je je hack skills kunt testen

?

maandag 24 oktober 2011 20:50

Acties:

maandag 24 oktober 2011 20:52

Petervanakelyen schreef op maandag 24 oktober 2011 @ 20:43:
Ik vind dat we het geleidelijk aan moeilijker moeten maken
Met Metasploit is het volgens mij niet meer dan 10 minuten voor een unpatched Windows XP gekraakt is

This

Verwijderd schreef op maandag 24 oktober 2011 @ 20:50:
Je hebt toch ook van die sites waar je je hack skills kunt testen ?

Ja maar dat is bij lange na niet zo 'moeilijk' als een 'echte' pc hacken

[ Voor 31% gewijzigd door Bobmeister op 24-10-2011 20:50 ]

Acties:

To_Tall

Ach als je hier een plaatje zou posten direct vanaf je eigen webserver en laad het plaatje in bij bekijken van een pagina. Heb je zo een T.net bezoekers IP adress. Dan is het alleen nog filteren op OS, en eventeueele SP's en hoppa je hebt een aantal potentieele slachtoffers..

IP adressen achterhalen is echt niet zo moeilijk.

A Soldiers manual and a pair of boots.

maandag 24 oktober 2011 21:12

Acties:

_Christiaan_

Master of SOG

Verwijderd schreef op maandag 24 oktober 2011 @ 20:24:
Een zeer tof idee. Ik heb 0,0 hack-skills, maar ik ben best wel benieuwd hoe het allemaal in zijn werk gaat.

Met ^^

Ben altijd wel benieuwd geweest hoe anonymous enzo te werk gaan. Tegenwoordig worden er zo veel sites gehackt dat het wel makkelijk lijkt

NOSIG

maandag 24 oktober 2011 21:14

Acties:

maandag 24 oktober 2011 21:15

Topicstarter

Er zijn nog wel een paar verschillen tussen het kraken van websites en het kraken van 'normale' Windows XP PC's

Meestal wordt er in het geval van Anonymous gewoon gebruik gemaakt van een DDoS om sites plat te leggen en SQL-injection om de database met gebruikersnamen en (al dan niet geëncrypteerde) wachtwoorden te pakken te krijgen.

[ Voor 4% gewijzigd door Petervanakelyen op 24-10-2011 21:14 ]

Somewhere in Texas there's a village missing its idiot.

Acties:

remco_k

een cassettebandje was genoeg

_Christiaan_ schreef op maandag 24 oktober 2011 @ 21:12:
[...]

Ben altijd wel benieuwd geweest hoe anonymous enzo te werk gaan. Tegenwoordig worden er zo veel sites gehackt dat het wel makkelijk lijkt

Het punt is, dat iets al heel snel hacken wordt genoemd, terwijl het IMO niets met hacken te maken heeft.
Het goed gokken van een URL bijvoorbeeld: www.<domein>.nl/backup.zip
... en dan de zip dus doodnormaal downloaden en erachter komen dat er een complete database inzit met persoonlijke gegevens.
Dat is niet hacken, dat is geluk hebben en voorde hand liggende dingen gokken.

Alles kan stuk.

maandag 24 oktober 2011 22:25

Acties:

_Christiaan_

Master of SOG

Het moeilijkste lijkt me dat je niet weet waar de kwetsbaarheid zit. Misschien is backup.zip wel beschermd door de bevoegdheden terug te schroeven (660 etc.) en zijn de input fields wel beschermd tegen SQL code en hoe zet je een DDOS op?

Voor mij persoonlijk is het toch hacken. Al is je wachtwoord Pr0d@dm1n, van tevoren weet je het niet. Voor de die-hard tweaker daarentegen is het wellicht makkelijker

[ Voor 9% gewijzigd door _Christiaan_ op 24-10-2011 22:26 ]

NOSIG

maandag 24 oktober 2011 22:33

Acties:

harmz

metasploit toegestaan?

maandag 24 oktober 2011 22:35

Acties:

Verwijderd

als metasploit toegestaan is, dan is het best saai eigenlijk.

Persoonlijk wil ik nooit tools gebruiken voordat ik zeker weet hoe die tool het doet en het zelf ook zou kunnen. Anders gebruik ik nooit tools. Maar ik vind het een dilemma, metasploit heeft namelijk aardig wat exploits+payloads voor windows XP erin zitten.

maandag 24 oktober 2011 22:35

Acties:

911GT2

WOW kan je echt over internet in iemand anders zijn PC kijken...?

Dan kunnen boeven toch allemaal zien wat ik er op doe?

maandag 24 oktober 2011 22:37

Acties:

Reloader

heb je dit ook ff gemeld bij je ISP? voor dat die er wat van gaan denken en je abbo even parkeren

maandag 24 oktober 2011 22:55

Acties:

maandag 24 oktober 2011 22:58

Topicstarter

Met pfSense kan je heel gemakkelijk ingrijpen als hij wordt omgevormd tot spambot

Twee seconden en er staat een filter aan die al het uitgaande verkeer over poort 25 dichtgooit. Of al het uitgaande verkeer dichtgooit buiten poort 25, het is maar wat er nodig is

Sowieso ben ik niet bang voor afsluiten, ik moet morgen toch even bellen voor een paar zaken, zal tersluiks even vragen wat hun policy rond afsluiten is

[ Voor 22% gewijzigd door Petervanakelyen op 24-10-2011 22:58 ]

Somewhere in Texas there's a village missing its idiot.

Acties:

Megamind

pythagorasABC schreef op maandag 24 oktober 2011 @ 19:40:
[...]

Als je alleen een tweakersaccount hebt kan dat niet toch? Als je zijn site oid hebt kan het wel natuurlijk, maar anders niet lijkt me?

Niet zo moeilijk om bv je avatar een PHP bestandje te laten zijn welke IP adressen logt

maandag 24 oktober 2011 23:01

Acties:

Pirate-Bozz

Ik vind dit wel een leuk initiatief, ik heb al eens hier lopen kloten met aircrack-ng om WEP en WPA te kraken. Mijn buurman was er helemaal ondersteboven van dat zijn WEP binnen een halfuurtje of minder te kraken viel.

Maar zo'n pc is van heel andere orde. Ik hoop dat we wat interessante en leerzame tutorials zien

maandag 24 oktober 2011 23:19

Acties:

BrammT

The one and only!

Ik begrijp dat Backtrack een beetje "het" programma is op het gebied van hacken?

Helaas niet meer zo'n bevlogen Tweaker als voorheen...

maandag 24 oktober 2011 23:22

Acties:

Verwijderd

BackTrack is geen programma maar een Linux-distro. Vooral populair bij netwerkbeheerders en hackers idd. Netwerkbeheerders gebruiken het vooral om zwakheden in hun netwerk te kunnen vinden. Meer info

Ik heb BackTrack al eens gedownload maar nog nooit echt gebruikt. Ik had niet de juiste drivers voor mijn laptop en daar is het dan ook bij gebleven. Eens zien als ik hier wat van kan leren dan ...

maandag 24 oktober 2011 23:29

Acties:

Verwijderd

Ja, verdorie, dergelijke topics zijn toch niet goed voor mijn al aanzienlijke hoeveelheid achterstallige arbeid

maandag 24 oktober 2011 23:41

Acties:

Verwijderd

Mail dat bestand maar, dan stuur ik je een plaatje van anonymous terug

maandag 24 oktober 2011 23:48

Acties:

harmz

N-Map en Nessus staan aan, kom maar op met dat IP.

Metasploit is trouwens echt niet spectaculair. Het trapt alleen de voordeur in. Je laat dus heel veel sporen achter.

Misschien is het leuk om een competitie te maken wie het lastigste is terug te traceren?

maandag 24 oktober 2011 23:49

Acties:

Verwijderd

harmz schreef op maandag 24 oktober 2011 @ 23:48:
N-Map en Nessus staan aan, kom maar op met dat IP.

Kom maar op? Zelf fiksen sjaak, dat is onderdeel van het verhaal

maandag 24 oktober 2011 23:53

Acties:

mace

Sapere Aude

Installeer even een Siemens PLC, ik wil mijn nieuwe versie van stuxnet even testen.

maandag 24 oktober 2011 23:56

Acties:

dinsdag 25 oktober 2011 00:35

Topicstarter

Ik heb BackTrack al eens gedownload maar nog nooit echt gebruikt. Ik had niet de juiste drivers voor mijn laptop en daar is het dan ook bij gebleven. Eens zien als ik hier wat van kan leren dan ...

Er zitten echt heel leuke en educatieve dingen in BackTrack.

Maar zoveel mensen die er niet aan beginnen omdat je dingen moet typen in een terminal, eigenlijk ongelooflijk. Ik doe ondertussen veel sneller en gemakkelijker dingen via de terminal dan via de GUI (en dat geldt voor elke Linux distro).

De competitie is overigens nog niet van start gegaan, het is in bespreking met een paar moderators momenteel. Het is natuurlijk niet de bedoeling dat er door middel van dit topic computervredebreuk wordt gepleegd op computers die daar niet voor zijn opgezet (en je kan nooit voorzichtig genoeg zijn).

Somewhere in Texas there's a village missing its idiot.

Acties:

dinsdag 25 oktober 2011 08:48

mace schreef op maandag 24 oktober 2011 @ 23:53:
Installeer even een Siemens PLC, ik wil mijn nieuwe versie van stuxnet even testen.

Bah dat oude s(t)uxnet, DuQu is the way to go!:+

Ik.vind trouwens ook wel dat diegene die het moeilijkst terug te traceren is, wint. Iedereen kan met een beetje kennis en een programma ren computer hacken

. Maar er voor zorgen dat je niet 'gepakt' wordt is een stuk moeilijker...

Daarnaast moeten er ook wel duidelijke regels opgesteld worden wat wel en wat niet toegestaan is op de host-pc.

Acties:

segil

Reloader schreef op maandag 24 oktober 2011 @ 22:37:
heb je dit ook ff gemeld bij je ISP? voor dat die er wat van gaan denken en je abbo even parkeren

Mee eens... Bij xs4all is een port scan al verboden, ook al doe je het richting je eigen IP voor een pentest.
Wat al eerder voorgesteld is, zou ik een VPN aanbieden, zodat iedereen in die tunnel naar hartelust kan hacken en gek doen, zonder dat de ISP moeilijk gaat doen. En het zorgt er gelijk voor dat alleen de genodigden toegang krijgen en de rest v/d wereld niet.

Overigens een heel leuk initiatief en ik ben ook erg benieuwd hoe de resultaten eruit komen te zien. Misschien kunnen de hacks worden opgenomen en als video gepost, zodat de rest ervan kan leren??

dinsdag 25 oktober 2011 10:43

Acties:

Yonni

En een (video)camera bij de hand om eventuele leuke dingen vast te leggen? Ben wel benieuwd, haha. Opeens plaatje van iets willekeurigs op het scherm ofzo.

D3200 - 35/F1.8G, 60/F2, 70-300/F4-5.6

dinsdag 25 oktober 2011 10:55

Acties: