Dat is nog eens een leuk idee.... ik zeg doen 
/u/88312/f18_2.png?f=community)
/u/7685/ruinmytune-60x60.png?f=community)
Als dit te moeilijk is (of niet kan op GoT), dan heb ik eventueel ook nog een niet-te-kraken form login (volledig client-side validatie / authenticatie) 
Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.
:strip_exif()/u/109857/ico2.gif?f=community)
Slim! Alles blokkeren behalve bepaalde nederlandse ranges. Deze kan handig zijn:
http://www.ipdeny.com/ipblocks/
Verder lijkt het me leuk om dit project te volgen en eventueel iets bij te dragen. Nu ben ik geen systeemhacker, maar vind het wel altijd leuk om met van die online hack challenges bezig te zijn.
:strip_exif()/u/128904/hoagie_ani.gif?f=community)
Wat betreft het valideren van je IP adres, ik zie daar niet echt een probleem.
Ik mag toch aannemen dat de heren modjes een knopje hebben waarmee ze het IP adressen van jouw posts tevoorschijn kunnen toveren? Die zal dan overeen komen met het IP adres wat je wil gebruiken voor dit projectje.
Daar maak je toch een kleine denkfout. Ik kan jouw IP adres vrij gemakkelijk achterhalen als ik zou willen. DM me maar als je wil weten hoePS: Post me IP maar, je heb het toch zoiezo fout
Klik hier om mij een DM te sturen • 3245 WP op ZW
/u/201651/beastie_300.png?f=community)
Ik wil ook wel joinen als host (en hacker, maar dan niet op mijn eigen host ). Computers te over hier en ik zal aan de client in kwestie wel even een publiek IP-adres toekennen met de PfSense waar de rest van het netwerk achter hangt
). Computers te over hier en ik zal aan de client in kwestie wel even een publiek IP-adres toekennen met de PfSense waar de rest van het netwerk achter hangt
Somewhere in Texas there's a village missing its idiot.
CSS snippet om users te blokkeren: https://tweakers.net/instellingen/customcss/snippets/bekijk/2618/
:strip_exif()/u/16970/crop57cd1ef1eb0d0.gif?f=community)
:strip_exif()/u/5116/jsr.gif?f=community)
:
Ik heb je PC al gehacked, er staat nu een txt bestandje op je desktop "Bierkameelsitehpwn.txt"
zo snel
39
:strip_icc():strip_exif()/u/257593/linux-60px.jpeg?f=community)
:strip_icc():strip_exif()/u/37767/crop6580b1fac90ae_cropped.jpg?f=community)
/u/257007/driehoek.png?f=community)
Als je alleen een tweakersaccount hebt kan dat niet toch? Als je zijn site oid hebt kan het wel natuurlijk, maar anders niet lijkt me?:
[...]
Daar maak je toch een kleine denkfout. Ik kan jouw IP adres vrij gemakkelijk achterhalen als ik zou willen. DM me maar als je wil weten hoe
Silence is better than unmeaning words. ~Pythagoras
What part about goed ingericht didn't you understand?
CSS snippet om users te blokkeren: https://tweakers.net/instellingen/customcss/snippets/bekijk/2618/
Good point, duidelijk over gelezen
Als het goed ingericht is moet je inderdaad door middel van social engineering en zerodays gaan werken.
De definitie van 'goed' is natuurlijk relatief.
Als het goed ingericht is moet je inderdaad door middel van social engineering en zerodays gaan werken.
De definitie van 'goed' is natuurlijk relatief.
Zoals het een goede Tweaker betaamt zou die altijd in optimale conditie moeten verkeren. Liefst geïnstalleerd op hardware die er zo onschuldig mogelijk uitziet, zoals dit netbookje bijvoorbeeld
[ Voor 56% gewijzigd door Petervanakelyen op 24-10-2011 19:53 ]
Somewhere in Texas there's a village missing its idiot.
:strip_exif()/u/26289/ahxp68H.gif?f=community)
Het wordt al makkelijker als je er mee gaat surfen naar websites die de HK-hacker voor je heeft klaargezet...
En wel op die .jgp.exe's openen he
En wel op die .jgp.exe's openen he
"Take the risk of thinking for yourself. Much more happiness, truth, beauty, and wisdom will come to you that way." -Christopher Hitchens | In memoriam? 🏁 ipv kruis!
:strip_icc():strip_exif()/u/53213/crop579918c57678f.jpeg?f=community)
Remote desktop aanzetten met administrator/admin, en lekker afwachten.
☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes
Verwijderd
what the hell, pimp m`n laptop netbook?:
Liefst geïnstalleerd op hardware die er zo onschuldig mogelijk uitziet, zoals dit netbookje bijvoorbeeld
/u/53159/Isabelleicon6060.JPG?f=community)
^^ en dat klopt. Feitelijk is dat op elk forum oid behoorlijk eenvoudig. Je kan het niet eens hacken noemen. Maar dat deed je dan ook niet.:
[...]
Daar maak je toch een kleine denkfout. Ik kan jouw IP adres vrij gemakkelijk achterhalen als ik zou willen. DM me maar als je wil weten hoe
Dat van die VPN vind ik ook een erg goed idee. Daarmee sluit je ook de hele wereld buiten - behalve diegenen die in de VPN in zitten gelogd, die dan gewoon "DMZ toegang" hebben tot de HacKmeServeerster.
[ Voor 8% gewijzigd door remco_k op 24-10-2011 20:52 ]
Alles kan stuk.
Niets wat een apt-get update, apt-get upgrade & apt-get distupgrade niet kunnen verhelpen
"Some day, I hope to find the nuggets on a chicken."
:strip_exif()/u/52705/233496.gif?f=community)
Zonder DM te sturen, dat zou werken maar is een beetje een opzichtige manier
Dat klopt, je zal in dat geval meerdere IP adressen achterhalen en dan weet je niet 100% zeker welke privé is en welke op een andere locatie. Maar als je afgaat op frequenties, tijdstippen en RIPE, dan denk ik dat je wel een verdomd goede 'educated guess' kunt maken.
Klik hier om mij een DM te sturen • 3245 WP op ZW
:strip_icc():strip_exif()/u/307291/avatar2.jpg?f=community){kind=avatar}
Grootste probleem is het vinden van een compleet ongepatchte Windows-versie 
Misschien dat er op Technet nog een ISO staat
Misschien dat er op Technet nog een ISO staat
Somewhere in Texas there's a village missing its idiot.
Ik vind dat we het geleidelijk aan moeilijker moeten maken
Met Metasploit is het volgens mij niet meer dan 10 minuten voor een unpatched Windows XP gekraakt is
Met Metasploit is het volgens mij niet meer dan 10 minuten voor een unpatched Windows XP gekraakt is
Somewhere in Texas there's a village missing its idiot.
This:
Ik vind dat we het geleidelijk aan moeilijker moeten maken
Met Metasploit is het volgens mij niet meer dan 10 minuten voor een unpatched Windows XP gekraakt is
Ja maar dat is bij lange na niet zo 'moeilijk' als een 'echte' pc hacken:
Je hebt toch ook van die sites waar je je hack skills kunt testen?
[ Voor 31% gewijzigd door Bobmeister op 24-10-2011 20:50 ]
:strip_icc():strip_exif()/u/122857/Ed.jpg?f=community)
:strip_icc():strip_exif()/u/80269/adriaan2_60.jpg?f=community)
Met ^^
Ben altijd wel benieuwd geweest hoe anonymous enzo te werk gaan. Tegenwoordig worden er zo veel sites gehackt dat het wel makkelijk lijkt
NOSIG
Er zijn nog wel een paar verschillen tussen het kraken van websites en het kraken van 'normale' Windows XP PC's Meestal wordt er in het geval van Anonymous gewoon gebruik gemaakt van een DDoS om sites plat te leggen en SQL-injection om de database met gebruikersnamen en (al dan niet geëncrypteerde) wachtwoorden te pakken te krijgen.
Meestal wordt er in het geval van Anonymous gewoon gebruik gemaakt van een DDoS om sites plat te leggen en SQL-injection om de database met gebruikersnamen en (al dan niet geëncrypteerde) wachtwoorden te pakken te krijgen.
[ Voor 4% gewijzigd door Petervanakelyen op 24-10-2011 21:14 ]
Somewhere in Texas there's a village missing its idiot.
Het punt is, dat iets al heel snel hacken wordt genoemd, terwijl het IMO niets met hacken te maken heeft.:
[...]
Ben altijd wel benieuwd geweest hoe anonymous enzo te werk gaan. Tegenwoordig worden er zo veel sites gehackt dat het wel makkelijk lijkt
Het goed gokken van een URL bijvoorbeeld: www.<domein>.nl/backup.zip
... en dan de zip dus doodnormaal downloaden en erachter komen dat er een complete database inzit met persoonlijke gegevens.
Dat is niet hacken, dat is geluk hebben en voorde hand liggende dingen gokken.
Alles kan stuk.
Het moeilijkste lijkt me dat je niet weet waar de kwetsbaarheid zit. Misschien is backup.zip wel beschermd door de bevoegdheden terug te schroeven (660 etc.) en zijn de input fields wel beschermd tegen SQL code en hoe zet je een DDOS op?
Voor mij persoonlijk is het toch hacken. Al is je wachtwoord Pr0d@dm1n, van tevoren weet je het niet. Voor de die-hard tweaker daarentegen is het wellicht makkelijker
Voor mij persoonlijk is het toch hacken. Al is je wachtwoord Pr0d@dm1n, van tevoren weet je het niet. Voor de die-hard tweaker daarentegen is het wellicht makkelijker
[ Voor 9% gewijzigd door _Christiaan_ op 24-10-2011 22:26 ]
NOSIG
:strip_exif()/u/41358/avatar.gif?f=community){kind=avatar}
/u/168181/crop596361aa05dfe.png?f=community)
Met pfSense kan je heel gemakkelijk ingrijpen als hij wordt omgevormd tot spambot Twee seconden en er staat een filter aan die al het uitgaande verkeer over poort 25 dichtgooit. Of al het uitgaande verkeer dichtgooit buiten poort 25, het is maar wat er nodig is
Sowieso ben ik niet bang voor afsluiten, ik moet morgen toch even bellen voor een paar zaken, zal tersluiks even vragen wat hun policy rond afsluiten is
Twee seconden en er staat een filter aan die al het uitgaande verkeer over poort 25 dichtgooit. Of al het uitgaande verkeer dichtgooit buiten poort 25, het is maar wat er nodig is Sowieso ben ik niet bang voor afsluiten, ik moet morgen toch even bellen voor een paar zaken, zal tersluiks even vragen wat hun policy rond afsluiten is
[ Voor 22% gewijzigd door Petervanakelyen op 24-10-2011 22:58 ]
Somewhere in Texas there's a village missing its idiot.
:strip_exif()/u/62716/avatar.gif?f=community){kind=avatar}
:strip_exif()/u/185947/Eric-Cartman-icon.gif?f=community){kind=icon}
Ik vind dit wel een leuk initiatief, ik heb al eens hier lopen kloten met aircrack-ng om WEP en WPA te kraken. Mijn buurman was er helemaal ondersteboven van dat zijn WEP binnen een halfuurtje of minder te kraken viel.
Maar zo'n pc is van heel andere orde. Ik hoop dat we wat interessante en leerzame tutorials zien
Maar zo'n pc is van heel andere orde. Ik hoop dat we wat interessante en leerzame tutorials zien
:strip_icc():strip_exif()/u/304123/poppetje_normal.jpg?f=community)
Verwijderd
Ja, verdorie, dergelijke topics zijn toch niet goed voor mijn al aanzienlijke hoeveelheid achterstallige arbeid
:strip_icc():strip_exif()/u/86747/gonzo60.jpg?f=community)
Er zitten echt heel leuke en educatieve dingen in BackTrack.
Maar zoveel mensen die er niet aan beginnen omdat je dingen moet typen in een terminal, eigenlijk ongelooflijk. Ik doe ondertussen veel sneller en gemakkelijker dingen via de terminal dan via de GUI (en dat geldt voor elke Linux distro).De competitie is overigens nog niet van start gegaan, het is in bespreking met een paar moderators momenteel. Het is natuurlijk niet de bedoeling dat er door middel van dit topic computervredebreuk wordt gepleegd op computers die daar niet voor zijn opgezet (en je kan nooit voorzichtig genoeg zijn).
Somewhere in Texas there's a village missing its idiot.
Bah dat oude s(t)uxnet, DuQu is the way to go!:+
Ik.vind trouwens ook wel dat diegene die het moeilijkst terug te traceren is, wint. Iedereen kan met een beetje kennis en een programma ren computer hacken
. Maar er voor zorgen dat je niet 'gepakt' wordt is een stuk moeilijker... Daarnaast moeten er ook wel duidelijke regels opgesteld worden wat wel en wat niet toegestaan is op de host-pc.
/u/75437/crop5daf1210eb5fc.png?f=community)
Mee eens... Bij xs4all is een port scan al verboden, ook al doe je het richting je eigen IP voor een pentest.:
heb je dit ook ff gemeld bij je ISP? voor dat die er wat van gaan denken en je abbo even parkeren
Wat al eerder voorgesteld is, zou ik een VPN aanbieden, zodat iedereen in die tunnel naar hartelust kan hacken en gek doen, zonder dat de ISP moeilijk gaat doen. En het zorgt er gelijk voor dat alleen de genodigden toegang krijgen en de rest v/d wereld niet.
Overigens een heel leuk initiatief en ik ben ook erg benieuwd hoe de resultaten eruit komen te zien. Misschien kunnen de hacks worden opgenomen en als video gepost, zodat de rest ervan kan leren??
:strip_icc():strip_exif()/u/49572/cat_ceiling.jpg?f=community)
Ik was van plan om een webcam op het scherm te richten die verdergestreamd wordt met Ustream (of een variant) zodat iedereen gemakkelijk kan volgen De traffic graphs van pfsense zijn misschien ook interessant.
De traffic graphs van pfsense zijn misschien ook interessant.
[ Voor 31% gewijzigd door Petervanakelyen op 25-10-2011 10:56 ]
Somewhere in Texas there's a village missing its idiot.
/u/47143/crop67e315c19a3a9_cropped.png?f=community)
Jammer genoeg dat er geen *nix distro op gezet gaat worden. Ik herinner me nog een geintje van een jaar of 8 geleden. Monteurs waren bij een landelijke supermarktketen backoffice systemen aan het omwisselen, met o.a. mij als ondersteuning / migratiespecialist in het hoofdkantoor. Als onderdeel van de migratie moesten de monteurs een CD in de nieuwe server stoppen. Remote kun je volgen hoe ver de migratie is, en normaal wachten de monteurs tot bijna het einde alvorens ze de CD eruit halen. Dus bij een doorgewinterde monteur (die ook de voorgaande migratie had gedaan, en amper problemen veroorzaakte of ze niet kon oplossen) kreeg haast een hartverzakking toen plotseling de CDrom drive openging
Hier kon uw advertentie staan
:strip_icc():strip_exif()/u/16567/my_avatar2.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/2030/zeef.jpeg?f=community)
/u/182977/crop65f9e5220f264_cropped.png?f=community)
"Het is dus de niet de bedoeling in dit topic gedetailleerd over hacktools of pogingen tot hacken gesproken wordt. Discussieren over de vulnerabilities van een OS is uiteraard wel toegestaan."
Maar dat iedere script kiddie er mee aan de gang kan gaan is dus toch de meeste belangrijke reden waarom de gewone tweaker dit ook moet leren ? Dan kan hij zich beschermen als hij weet hoe de tools werken en wat de zwakke plekke van de tools zijn!
De enige manier om te weten dat je netwerk veilig is, is toch door te proberen het te hacken!
Als je door een initiatief mensen leert om te hacken (eventueel met tools) dan zorg je er alléén maar voor dat op langere termijn slechte beveiliging gestraft word. En dat is alleen maar positief, beter beveiliging uit noodzaak maakt het veiliger voor iedereen.
Dit zou gewoon terug in de HK gezet moeten worden en een hack wedstrijd zou heel leuk zijn en heel veel Tweakers heel veel kunnen leren over beveiliging ook elkaar dingen leren.
Na een evaluatie kan dan gekeken worden of het eventueel op het open deel van het forum gezet kan worden.
Daarbij als je de script kiddies bezig houdt met het hacken van onschuldig target dan zijn ze in ieder geval NIET bezig met echte kloterij uit te halen.
Volgens mij lukt het 99% van de scriptkiddies niet om een textbestand van een desktop te halen met windows Xp SP3. Zelfs zonder virusscanner of firewall of router.
Zelfs als die PC gewoon standaard geïnstalleerd is en rechtstreeks aan het internet gehangen is.
Zolang er geen domme gebruiker achter de computer zit die die kiddies helpt om binnen te komen is het bijna onmogelijk om binnen te komen.
Je moet dan een exploit vinden waar door je gewoon door pakketjes te sturen remote control kunt krijgen of de HD kun uitlezen. Met XP SP3 lijkt me dat een hele moeilijke klus.
Met het gebruik van standaard tools kom je er niet.
Het spreken over hacktools, pogingen, dat is toch niet strafbaar in Nederland ?
Maar dat iedere script kiddie er mee aan de gang kan gaan is dus toch de meeste belangrijke reden waarom de gewone tweaker dit ook moet leren ? Dan kan hij zich beschermen als hij weet hoe de tools werken en wat de zwakke plekke van de tools zijn!
De enige manier om te weten dat je netwerk veilig is, is toch door te proberen het te hacken!
Als je door een initiatief mensen leert om te hacken (eventueel met tools) dan zorg je er alléén maar voor dat op langere termijn slechte beveiliging gestraft word. En dat is alleen maar positief, beter beveiliging uit noodzaak maakt het veiliger voor iedereen.
Dit zou gewoon terug in de HK gezet moeten worden en een hack wedstrijd zou heel leuk zijn en heel veel Tweakers heel veel kunnen leren over beveiliging ook elkaar dingen leren.
Na een evaluatie kan dan gekeken worden of het eventueel op het open deel van het forum gezet kan worden.
Daarbij als je de script kiddies bezig houdt met het hacken van onschuldig target dan zijn ze in ieder geval NIET bezig met echte kloterij uit te halen.
Volgens mij lukt het 99% van de scriptkiddies niet om een textbestand van een desktop te halen met windows Xp SP3. Zelfs zonder virusscanner of firewall of router.
Zelfs als die PC gewoon standaard geïnstalleerd is en rechtstreeks aan het internet gehangen is.
Zolang er geen domme gebruiker achter de computer zit die die kiddies helpt om binnen te komen is het bijna onmogelijk om binnen te komen.
Je moet dan een exploit vinden waar door je gewoon door pakketjes te sturen remote control kunt krijgen of de HD kun uitlezen. Met XP SP3 lijkt me dat een hele moeilijke klus.
Met het gebruik van standaard tools kom je er niet.
Het spreken over hacktools, pogingen, dat is toch niet strafbaar in Nederland ?
[ Voor 34% gewijzigd door Kain_niaK op 25-10-2011 17:50 ]
en daar heb ik mijn beroep van gemaakt
Wat aan lariekoek:
Je moet dan een exploit vinden waar door je gewoon door pakketjes te sturen remote control kunt krijgen of de HD kun uitlezen. Met XP SP3 lijkt me dat een hele moeilijke klus.
Met het gebruik van standaard tools kom je er niet.
No offense, maar je zou van iemand met jou signature toch wel posts van een ander niveau verwachten.Hang die machine maar aan het internet. In denk dat je in ongeveer 20 minuten je les geleerd hebt.
En met een beetje geluk zit je bij een provider die na een paar dagen je verbinding afsluit omdat je spam aan het versturen bent.
Of anders staat de politie wel bij je aan de deur omdat je medeplichtig bent aan een 1 of ander misdrijf.
Wanneer je voor de rechtbank staat kan je nalatigheid niet ontkennen.
Maargoed, laat ik ook eens iets positiefs schrijven....
Zet een darknet op, zet daar je verder niet met het internet verbonden hackme machine op.
Vervolgens geef je iedereen die een poging wil wagen toegang tot het darknet.
Als je hulp nodig hebt stuur je maar een DM ofzo
Dit soort dingen moet je niet opzetten als je niet weet waar je mee bezig bent.
Ik moet zeggen dat als mensen een beetje kunnen helpen met dubbelchecken, dat ik het misschien nog wel aandurf, maar zeker niet als alles hier openbaar in BV staat. Misschien maar eerst een kleine gesloten testcase opzetten, zodat ik niet in een keer allemaal meuk door me verbinding uitspuug. Helaas hebben de mods gewogen en te licht bevonden.
@cortex
Klopt heb ik zelf ook aan zitten denken. Ik zou graag me isp te vriend willen houden, via een vpn zou kunnen, maar dat haalt toch een beetje de challange eruit. Hoewel dat hetzelfde is als via wifi in mijn netwerk komen. Dus die stap is nog te doen. Hoe het nu verder moet, weet ik echt even niet. Ik ga er even over denken, misschien dat ik nog een leuke oplossing weet, maar zolang de mods er tegen zijn, kan ik niet veel doen.
(LoL over de Kain vs Cain and Able opmerking )
@cortex
Klopt heb ik zelf ook aan zitten denken. Ik zou graag me isp te vriend willen houden, via een vpn zou kunnen, maar dat haalt toch een beetje de challange eruit. Hoewel dat hetzelfde is als via wifi in mijn netwerk komen. Dus die stap is nog te doen. Hoe het nu verder moet, weet ik echt even niet. Ik ga er even over denken, misschien dat ik nog een leuke oplossing weet, maar zolang de mods er tegen zijn, kan ik niet veel doen.
(LoL over de Kain vs Cain and Able opmerking
)
[ Voor 41% gewijzigd door Biersteker op 25-10-2011 19:33 ]
Originally, a hacker was someone who makes furniture with an axe.
Verwijderd
Spijtig dat dit niet doorgaat! Had er graag van geleerd. Uiteraard niet om misbruik van te maken maar gewoon om wat van bij te leren. Ik vind het heel jammer dat dit topic is verplaatst naar BV aangezien we hier niet weten wie er al dan niet meeleest of mee zou doen in het geval dat dit toch door zou gaan ... 
Spijtige zaak ...
Spijtige zaak ...
Ik heb een test setup inclusief firewall, wat hardware, image en webcam al klaarstaan. Misschien straks even starten, gewoon om te kijken wat er gebeurd als je Windows XP Build 2600 zonder enige security update zonder NAT aan het internet hangt
In een minuut of 10 staat er nieuwe image op en met het aantal rules in pfsense is het een prima controleerbare omgeving
In een minuut of 10 staat er nieuwe image op en met het aantal rules in pfsense is het een prima controleerbare omgeving
Somewhere in Texas there's a village missing its idiot.
@harmz, daar heb je gelijk in, maar het gaat/ging meer om het idee. Eerste is een exploitable Xp, dat is natuurlijk niet lastig als je een beetje ervaring heb met metasploit/armitage. Maar volgens mij heeft peter zich beschikbaar gestelt als eerste target .
Maar hoe we dat gaan oplossen met de mods, word het grootste probleem. De mods, geven hier gewoonweg geen groen licht voor, hoewel er toch ziek veel animo voor is.(100+ posts in een dag) Het standpunt van tweakers.net is natuurlijk zeer goed te begrijpen, maar het brengt wel weer de vraag met zich mee; Hoe kunnen we hier een goede, veilige oplossing voor zoeken. Dat zowel het standpunt van Tweakers.net word gehonoreerd, maar toch het mogelijk is.
De enige oplossing die ik kan bedenken was een VMware ISO maken, en die dan pakken. Hoewel we dan helaas niet goed het netwerkverkeer kunnen zien. Ik neem aan dat de mods, geen probleem zullen hebben met het verspreiden van een exploitable XP VMware iso, met natuurlijk het .txt bestandje op de desktop. Verder zie ik nog geen alternatief. (Mods, zou dit OK zijn voor jullie?)
.Maar hoe we dat gaan oplossen met de mods, word het grootste probleem. De mods, geven hier gewoonweg geen groen licht voor, hoewel er toch ziek veel animo voor is.(100+ posts in een dag) Het standpunt van tweakers.net is natuurlijk zeer goed te begrijpen, maar het brengt wel weer de vraag met zich mee; Hoe kunnen we hier een goede, veilige oplossing voor zoeken. Dat zowel het standpunt van Tweakers.net word gehonoreerd, maar toch het mogelijk is.
De enige oplossing die ik kan bedenken was een VMware ISO maken, en die dan pakken. Hoewel we dan helaas niet goed het netwerkverkeer kunnen zien. Ik neem aan dat de mods, geen probleem zullen hebben met het verspreiden van een exploitable XP VMware iso, met natuurlijk het .txt bestandje op de desktop. Verder zie ik nog geen alternatief. (Mods, zou dit OK zijn voor jullie?)
Originally, a hacker was someone who makes furniture with an axe.
Ik heb net even geDM'ed met Standeman, met wie ik contact onderhield over dit topic.
Het punt is dat tweakers.net zich niet wil/kan/mag verbinden met een topic, wat puur gericht is op hacken/pentesten. Hoewel ik dit standpunt niet deel, kan ik er zeker inkomen! Het gaat tweakers.net ook niet puur om het feit dat er IP's gepost worden, die eventueel misbruikt kunnen worden. Dit punt vind ik zeer begrijpelijk, mocht er toch iets gebeuren dat niet door de beugel kan, dan zouden zowel tweakers.net als ik verantwoordlijk kunnen worden gehouden. Dit kan natuurlijk niet de bedoeling zijn, het idee was een challange, maar misbruik voorkom je niet.
Het grootste punt van de mods, voorzover ik door heb gekregen, is dat dit topic niet uitgroeit tot een: "Hack Windows XP/Vista/7/ Ubuntu/ iOS topic". Dat punt kan ik op zich wel begrijpen, maar ik deel het niet. Ik ben persoonlijk van mening dat pentesten een belangrijk onderdeel is van PC-beveiliging. Ook de beschikbare kennis is zeer goed verkrijgbaar op internet. Dus helaas, hoeveel animo er ook is, wat mij betreft kan het niet doorgaan op tweakers.net.
Voor de duidelijkheid; Ik neem de mods absoluut niets kwalijk, maar deel hun standpunt niet volledig. Ik vind toch dat ik de mods moet bedanken voor hun objectieve blik, en heldere communicatie. Hoewel ik natuurlijk graag had gezien, dat dit mogelijk was met hun goedkeuring. Dit is helaas (nog ) niet het geval.
Persoonlijke mening, til er aan hoeveel je wilt:
Hoewel ik het verbieden van kennis verspreiden over pentesten eigenlijk absurd vind. toch begrijp ik dat tweakers.net zich niet comfortabel voelt als platform over dit onderwerp.
Het punt is dat tweakers.net zich niet wil/kan/mag verbinden met een topic, wat puur gericht is op hacken/pentesten. Hoewel ik dit standpunt niet deel, kan ik er zeker inkomen! Het gaat tweakers.net ook niet puur om het feit dat er IP's gepost worden, die eventueel misbruikt kunnen worden. Dit punt vind ik zeer begrijpelijk, mocht er toch iets gebeuren dat niet door de beugel kan, dan zouden zowel tweakers.net als ik verantwoordlijk kunnen worden gehouden. Dit kan natuurlijk niet de bedoeling zijn, het idee was een challange, maar misbruik voorkom je niet.
Het grootste punt van de mods, voorzover ik door heb gekregen, is dat dit topic niet uitgroeit tot een: "Hack Windows XP/Vista/7/ Ubuntu/ iOS topic". Dat punt kan ik op zich wel begrijpen, maar ik deel het niet. Ik ben persoonlijk van mening dat pentesten een belangrijk onderdeel is van PC-beveiliging. Ook de beschikbare kennis is zeer goed verkrijgbaar op internet. Dus helaas, hoeveel animo er ook is, wat mij betreft kan het niet doorgaan op tweakers.net.
Voor de duidelijkheid; Ik neem de mods absoluut niets kwalijk, maar deel hun standpunt niet volledig. Ik vind toch dat ik de mods moet bedanken voor hun objectieve blik, en heldere communicatie. Hoewel ik natuurlijk graag had gezien, dat dit mogelijk was met hun goedkeuring. Dit is helaas (nog
) niet het geval.Persoonlijke mening, til er aan hoeveel je wilt:
Hoewel ik het verbieden van kennis verspreiden over pentesten eigenlijk absurd vind. toch begrijp ik dat tweakers.net zich niet comfortabel voelt als platform over dit onderwerp.
Originally, a hacker was someone who makes furniture with an axe.
Ten eerste, ik ben geen programmeur laat staan een hacker. (het enige wat ik kan programmeren zijn een aantal VST instrumenten waar ik ervaring mee heb):
[...]
Wat aan lariekoek
Hang die machine maar aan het internet. In denk dat je in ongeveer 20 minuten je les geleerd hebt.
En met een beetje geluk zit je bij een provider die na een paar dagen je verbinding afsluit omdat je spam aan het versturen bent.
Of anders staat de politie wel bij je aan de deur omdat je medeplichtig bent aan een 1 of ander misdrijf.
Wanneer je voor de rechtbank staat kan je nalatigheid niet ontkennen.
Een "helo world" programma schrijven lukt echter nog wel.
knip
Maar jou statement klopt ook helemaal niet.
Als ik een nieuwe computer installeer met SP 3 geslipstreamd.
Ik start op en ik verander de naam van de admin account en geeft het een degelijk password.
Voor de rest zie ik dat alle andere accounts uitgeschakeld zijn.
Ik installeer de resteerende updates na SP3 niet.
Ik draai geen enkele andere service dan de standaard services van microsoft.
En dan sluit ik de computer met een rechtstreekse verbinding aan op internet.
De PC krijgt een publiek IP adres van een nederlandse ISP.
Dan beweer jij dat BINNEN de 20 minuten de PC gevonden is door botnets die random ip adressen scannen.
En binnen de 20 minuten volledig geinfecteerd is ?
Dat lijkt me heel heel sterk maar ik laat het aan een echte hacker of beveiliger over om daar uitspraak over te doen.
[ Voor 37% gewijzigd door iisschots op 25-10-2011 22:06 ]
en daar heb ik mijn beroep van gemaakt
:strip_icc():strip_exif()/u/79725/bennieavatar.jpg?f=community){kind=avatar}
/u/70049/crop63eb27fd3d18d_cropped.png?f=community)
Dat is onderdeel van de discussie in mijn ogen. Als je een hackbare omgeving wilt opzetten, moet je ook mogelijke manieren bespreken hoe deze omgeving gehackt zou kunnen worden. De vraag "Hoe zet je een hackbare omgeving op?" is namelijk vrij gemakkelijk te beantwoorden. Installeer een OS op een pc, verstuur het IP aan de "hackers", en de rest wijst zich van zelf. Ik ben van mening dat het dan ook belangrijk is om in een topic als dit te bespreken hoe zo'n omgeving dan gehackt zou kunnen worden. Anders kun je je er natuurlijk nooit tegen beveiligen.
Daarentegen ben ik er natuurlijk fel op tegen dat hier hele hack-tutorials en dergelijke verschijnen. Maar ik snap eigenlijk niet waar deze modbreak nodig voor was? Of ik heb het helemaal verkeerd begrepen
Ik ben toch ook wel benieuwd naar wat verdere toelichting. Een ongepatchtste Windowsinstall online gooien is natuurlijk vragen om problemen (worms, ISP) en biedt geen uitdaging (Metasploit levert een pretty much click-to-pwn-oplossing voor dat soort gevallen) - dat zou ik ook zeker afraden.
Wel kun je een voorbeeld nemen aan SmashTheStack, Net-Force of Certified Secure - genoeg 'hackbare' challenges waarvoor je wel dient na te denken. Het bespreken van het 'hacken' van dat soort challenges of iets als SQL injection/XSS/stack smashing in 't algemeen lijkt me ook geen probleem? Vertellen hoe je de database van Cheaptickets leegrooft lijkt me daarentegen niet de bedoeling
Wel kun je een voorbeeld nemen aan SmashTheStack, Net-Force of Certified Secure - genoeg 'hackbare' challenges waarvoor je wel dient na te denken. Het bespreken van het 'hacken' van dat soort challenges of iets als SQL injection/XSS/stack smashing in 't algemeen lijkt me ook geen probleem? Vertellen hoe je de database van Cheaptickets leegrooft lijkt me daarentegen niet de bedoeling
[ Voor 17% gewijzigd door Thralas op 26-10-2011 00:20 ]
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
Waarom gaan jullie het wiel opnieuw uitvinden?
Sure je kan het zelf opzetten, maar als je dat niet (goed) kan bestaan er meerdere livecd's om je skills te testen:
Damn Vulnerable Web App (DVWA)
Damn Vulnerable Linux (DVL)
de-ice
Holynix
kioptrix
metasploitable
NETinVM
PwNoS
Mocht je er zelf niet uitkomen en meer van willen leren kan je altijd kijken naar http://g0tmi1k.blogspot.c...vulnerable-by-design.html
waarin veel sites en uitleg staan, maar het belangrijkste is dat jij er iets van moet leren
---
Sure je kan het zelf opzetten, maar als je dat niet (goed) kan bestaan er meerdere livecd's om je skills te testen:
Damn Vulnerable Web App (DVWA)
Damn Vulnerable Linux (DVL)
de-ice
Holynix
kioptrix
metasploitable
NETinVM
PwNoS
Mocht je er zelf niet uitkomen en meer van willen leren kan je altijd kijken naar http://g0tmi1k.blogspot.c...vulnerable-by-design.html
waarin veel sites en uitleg staan, maar het belangrijkste is dat jij er iets van moet leren
---
De kans is groot, wat het groter maakt is ongebruikte (windows) services toegankelijk maken vanaf het internet zoals filesharing en stuff (denk aan MS08-067) maar jou situatie is niet reëel omdat jij het patched voordat je het aan het internet hangt. En tegenwoordig gaat het meer om driveby downloads en browserexploits om iets op een systeem gedaan te krijgen (naast adobe en java).
[ Voor 30% gewijzigd door LuckY op 26-10-2011 19:02 ]
Dat moet ik ook eens proberen. Na de Windows XP retail gaat er Windows For Workgroups 3.11 en Windows 95 online
Somewhere in Texas there's a village missing its idiot.
Dude, wat is jouw probleem dan?
Wat is er mis met een aannemelijk verhaal gewoon aan te nemen als waarheid in beginsel?
Of dat vandaag de dag met Win98 nog steeds zo hard gaat, ik heb geen idee. Bots zullen ook doorschuiven naar nieuwere doelen omdat het aantal Win98 gebruikers nihil aan het worden is. Dus ja, hoe valt dat dan nog te bewijzen?
... Door gewoon een WinXp bak neer te zetten natuurlijk. Firewall wel uit doen en in de DMZ zetten, geen updates draaien, dan heb je een aardig vergelijkbare situatie. En dat mag jij gaan proberen. Ik zie het resultaat wel tegemoet.
Ik weet niet of je zelf een server beheerd op het internet of een computer thuis in de DMZ hebt hangen. Moet je de logs eens goed in de gaten houden. Staan hier diverse servers te draaien en als ik zeg dat er meer dan 40x per dag (en dan tikt Fail2Ban nog een heleboel weg ook) een poging wordt gedaan door de één of ander, is dat echt niet overdreven (en dan hebben we het nog niet over de pogingen die -niet- in de logs terecht komen). Die 40 is dus een understatement. Bij een totaal niet beveiligde machine betekend dat statistisch gezien gewoon dat hij in no-time geinfecteerd kan zijn met het één of ander.
Dus ja, ik denk dat als je WinXP zo blootstelt aan internet, zonder enige beveiliging dat ook vandaag de dag (of juist vandaag de dag) hij nog sneller dan die 20 minuten geinfecteerd wordt.
[ Voor 3% gewijzigd door remco_k op 27-10-2011 09:21 ]
Alles kan stuk.
Zo bedoelde ik het niet, ik had het nog altijd over mijn voorbeeld.:
[...]
Dude, wat is jouw probleem dan?
Wat is er mis met een aannemelijk verhaal gewoon aan te nemen als waarheid in beginsel?
Of dat vandaag de dag met Win98 nog steeds zo hard gaat, ik heb geen idee. Bots zullen ook doorschuiven naar nieuwere doelen omdat het aantal Win98 gebruikers nihil aan het worden is. Dus ja, hoe valt dat dan nog te bewijzen?
... Door gewoon een WinXp bak neer te zetten natuurlijk. Firewall wel uit doen en in de DMZ zetten, geen updates draaien, dan heb je een aardig vergelijkbare situatie. En dat mag jij gaan proberen. Ik zie het resultaat wel tegemoet.
Ik weet niet of je zelf een server beheerd op het internet of een computer thuis in de DMZ hebt hangen. Moet je de logs eens goed in de gaten houden. Staan hier diverse servers te draaien en als ik zeg dat er meer dan 40x per dag (en dan tikt Fail2Ban nog een heleboel weg ook) een poging wordt gedaan door de één of ander, is dat echt niet overdreven (en dan hebben we het nog niet over de pogingen die -niet- in de logs terecht komen). Die 40 is dus een understatement. Bij een totaal niet beveiligde machine betekend dat statistisch gezien gewoon dat hij in no-time geinfecteerd kan zijn met het één of ander.
Dus ja, ik denk dat als je WinXP zo blootstelt aan internet, zonder enige beveiliging dat ook vandaag de dag (of juist vandaag de dag) hij nog sneller dan die 20 minuten geinfecteerd wordt.
Ik heb een beetje grof gereageerd, sorry.
Een ongepatchte Win XP zonder firewall en misschien zelfs zonder admin pw is natuurlijk redelijk lek.
En win98 helemaal.
Maar toch, als er GEEN gebruiker achter dat ding zit en er draaien alleen maar standaard services om dan is het vrij lastig omdat systeem op het internet te ontdekken door puur toeval.
Dan hangt het vooral af van de ISP en welke filtering de ISP op zijn netwerk doet.
Bijvoorbeeld mijn ISP telenet blokkeer alle inkomende poorten onder de 1024 behalve een aantal standaard poorten.
Dat maakt het natuurlijk lastiger voor een buitenlands (of binnenlands) botnet om door random IP scans achter een slachtoffer te komen.
Daarna moet ik er ook poortscans uitgevoerd worden en ontdekt worden welk OS er op dat systeem draait.
Tenzij er een heleboel standaard exploits getest worden.
Maar goed, het kan. Alleen denk ik echt niet dat het in het echt zo snel gaat.
Het zal vooral afhangen van de provider.
Maar waar ik het over had was een installatie van Win XP met SP3. Die is al een stuk veiliger.
En ook met alleen een gewijzigde admin account met een goed pw als enige actieve account. Dan word het nog lastiger voor standaard exploits. En de firewall staat natuurlijk gewoon aan.
Geen user, en geen andere services dan de standaard services.
Opnieuw hetzelfde als het bovenstaande. Het hangt van de provider af.
Ik wil wel eens een laptop onder die voorwaarden aan mijn Telenet verbinding hangen voor 24 uur.
Ik maak een wireshark dump van 24 uur lang.
En daarna doe ik een groot aantal virusscans en malware scans en rootkits scans en zo.
Hou er dus rekening mee dat mijn provider een hoop inkomende poorten blokkeert. Ook boven de 1024 worden soms poorten geblokkeerd als die vaak door virussen en andere troep worden gebruikt.
Het zou mij verbazen als er na 24 uur ook maar één virus of rootkit op andere troep op staat.
Voornamelijk omdat er geen domme user bezig geweest is met zich zelf op internet kenbaar maken als slachtoffer.
en daar heb ik mijn beroep van gemaakt
Ik weet nou niet of mijn definitie van DMZ of die van jouw niet klopt.
Maar als ik aan een DMZ denk, en ik zet 1 pc in een DMZ (in de meeste consumenten routers is dat dan de "default server" oid) dan hangt hij voor al het ingaande en uitgaande verkeer open en bloot aan internet. NAT heeft er dan niet meer mee te maken.
Hoe dan ook, zo bedoelde ik het met de PC in de DMZ zetten als default server.
Op zich zijn we het dus eens met elkaar. Alleen we hebben last van definitie verschillen en wellicht een niet al de complete uitleg van mijn kant.
Alles kan stuk.