[crew] Hoevaak proberen mensen GoT te hacken

code #23 weleens tegengekomen?
_{redelijk vaak dus..}

/me heeft al es een kewle zwarte t-frontpage gezien maar die was binnen een uurtje of 3 weer opgeruimt.

Voor zover ik weet is het 1 keer iemand gelukt. Toen was er een reskit op de unix geplaatst. Overigens zonder dat men de rootpwd aanpaste

Op zaterdag 11 mei 2002 12:23 schreef ItSnows het volgende:
Voor zover ik weet is het 1 keer iemand gelukt. Toen was er een reskit op de unix geplaatst. Overigens zonder dat men de rootpwd aanpaste

euh moet dat niet rootkit zijn
reskit = resource kit

tijdje geleden 2 users van GoT die pw's wisten (als je dat hacking vindt). Deze users hebben het keurig tegen de adjes gezegt en dus geen problemen.

Afgezien van flood aanvallen niet echt "hack" aanvallen, zolang ik me kan herinneren

Op zaterdag 11 mei 2002 12:23 schreef ItSnows het volgende:
Voor zover ik weet is het 1 keer iemand gelukt. Toen was er een reskit op de unix geplaatst. Overigens zonder dat men de rootpwd aanpaste

Nog een keertje lukte het iemand om een spammailtje naar alle members van GoT & T.net te sturen. Vandaar ook dat nu de emailadressen in profiles met een plaatje te zien zijn, en geen tekst..

Er is er ook al eens een flink aan het DDOSsen geweest, is geen hacken, maar GoT heeft wel voor een poosje platgelegen.

Op zaterdag 11 mei 2002 12:32 schreef Predator het volgende:

[..]

euh moet dat niet rootkit zijn
reskit = resource kit

Zo zie je maar weer hoe vaak ik zo'n ding gebruik
Rootkit ja: is om in te breken op de root van een systeem. Oftewel het bied de mogelijkheid oa. het rootpassword aan te passen en dingen te verwijderen.

Op zaterdag 11 mei 2002 12:35 schreef Webgoodie het volgende:

[..]

Nog een keertje lukte het iemand om een spammailtje naar alle members van GoT & T.net te sturen. Vandaar ook dat nu de emailadressen in profiles met een plaatje te zien zijn, en geen tekst..

mja... maar dat begrijp ik nog niet echt... dat is namelijk ook gewoon uit te lezen toch?

volgens mij kunnen die dingen niet auto plaatjes lezen.

Burat was dr goed in toch?

Ohja, en de code 23:

Op zaterdag 11 mei 2002 12:37 schreef WaarAnders het volgende:
volgens mij kunnen die dingen niet auto plaatjes lezen.

Met een OCR programmma kan dat makkelijk hoor.

Op zaterdag 11 mei 2002 12:35 schreef Webgoodie het volgende:

[..]

Nog een keertje lukte het iemand om een spammailtje naar alle members van GoT & T.net te sturen. Vandaar ook dat nu de emailadressen in profiles met een plaatje te zien zijn, en geen tekst..

De organisatie "achter" GoT
plain text mod emails

Op zaterdag 11 mei 2002 12:35 schreef ItSnows het volgende:

[..]

Zo zie je maar weer hoe vaak ik zo'n ding gebruik
Rootkit ja: is om in te breken op de root van een systeem. Oftewel het bied de mogelijkheid oa. het rootpassword aan te passen en dingen te verwijderen.

Jij mag dat ook helemaal niet gebruiken, dat is voor educatieve doeleinden

Op zaterdag 11 mei 2002 12:39 schreef blackd het volgende:

[..]

Met een OCR programmma kan dat makkelijk hoor.

mja je PHPeet zoiets ook zo in elkaar hoor...

als ze nou random fonts zouden gaan gebruiken, zou 't al een stuk veiliger zijn...

Op zaterdag 11 mei 2002 12:54 schreef Snow_King het volgende:
maar per dag word het denk ik ook wel een x aantal keer geprobeerd toch?

Pubstro's voor de warezscene

Flat©:
als ze nou random fonts zouden gaan gebruiken, zou 't al een stuk veiliger zijn...

En het zou helemaal veilig zijn als ze random achtergrond plaatjes daarachter deden, elke letter van kleur en van font en van fontsize veranderden, steeds tussen bold/italic switchden etc. etc.

Mijn punt is: zolang de eerste de beste php-harry niet ff die dingen in 1 keer kan rippen, zijn die emailadressen wel veilig. Mocht het nog een keer voorkomen dat iemand een massamailtje weet te versturen, is dat ook nog geen wereldramp. Mensen die zelfs daar niet tegen kunnen moeten maar gewoon hun emailadres uitschakelen in hun profiel.

ps. Ik zie dat emailadressen verzamelen nou ook niet echt als hacken, meer een soort wanhoopsdaad (die je op elk willekeurig forum kan richten) om als verkoper je zooi kwijt te raken.

lol hoe KRIJG je zon code 23 ?

.

[ Voor 99% gewijzigd door Engineer op 13-10-2018 11:41 ]

Probeer deze maar eens te brute forcen

http://gathering.tweakers.net/admin/

Op zaterdag 11 mei 2002 14:22 schreef Praeth het volgende:
Probeer deze maar eens te brute forcen

http://gathering.tweakers.net/admin/

En dan heb je nog niks.. want daar heb je ook weer rechten voor nodig..

Op zaterdag 11 mei 2002 14:22 schreef Praeth het volgende:
Probeer deze maar eens te brute forcen

http://gathering.tweakers.net/admin/

En zo zijn er nog een paar die je zo niet kunt bereiken (o.a. de l33t )

hehe,

there we go!
brute force

Ik probeer Tom..
dan weet ik iig zeker dat het iets met amg zal zijn!

Op zaterdag 11 mei 2002 14:24 schreef Buzzman het volgende:

[..]

En dan heb je nog niks.. want daar heb je ook weer rechten voor nodig..

En wat als je nou het administrator account kan bruteforcen? (of als de administrator een bagger password gebruikt een dictionary hack)

Met bv wwwhack

_Edit:
hax0r 3 .- 5 7 |-| 4 7 \|/ 4 |\| 7 2 hax0r 6 0 7 4 .- 3 1 4 |\/| 3 .- 5

Oftwel:

Hax0r3rz 7h47 w4n7 2 hax0r g07 4r3 14m3rz

http://www.tweakers.net/reviews/202

Op zaterdag 11 mei 2002 15:27 schreef BrZ het volgende:
http://www.tweakers.net/reviews/202

Ik was er ook al naar op zoek, maar kon 'm niet vinden . Luite en Xoror waren dat idd. Burat is trouwens iemand die netjes GoT gehackt heeft . Overigens ook met hulp van die twee als ik het meallemaal netjes herinner .

Op zaterdag 11 mei 2002 16:41 schreef Snow_King het volgende:
Zal ik het ook eens proberen?

het is mij wel gelukt om Ladot's server nr. 16 te hacken

ik heb het netjes bij ze aangegeven, ik had de usernames en pw's van 8789 domeinen bij hun, stonden daar in een plain txt file op de server..

Voor een webdesigner op de havo is dat heel wat

Ik heb een keer het mainframe van de FBI G3hax0r3d

Ja, en ergens staat ook nog dat Burat zijn status heeft gekregen omdat ze hem niet buiten konde houden

Ik denk overigens niet dat veel mensen moeite doen om T.net te gaan hacken, zo ver ik weet is T.net zelf 1x gehacked, en GoT meerdere malen

[edit]Waar is onze historicus?

idd, ik had inmiddels wel 'n post van hem verwacht

Burat!!!!!

Op zaterdag 11 mei 2002 17:43 schreef Timpie het volgende:
Ja, en ergens staat ook nog dat Burat zijn status heeft gekregen omdat ze hem niet buiten konde houden

Tja, als iemand de site kan hacken, waarom zou je z'n vaardigheden dan niet gebruiken als adviseur

Overigens is het Burat meerdere keren gelukt om GoT binnen te dringen..

[edit]Waar is onze historicus?

Het meeste was al gezegd, dus ik had niet zoveel toe te voegen

Op zaterdag 11 mei 2002 18:56 schreef Twynn het volgende:
Overigens is het Burat meerdere keren gelukt om GoT binnen te dringen..

En ik heb hem daarbij geholpen

_{Nou ja ok, mijn wachtwoord was idd niet heel super}

Ik probeer het niet al te vaak

Als het nieuwe forum er is dan weer wat vaker

Op zaterdag 11 mei 2002 19:11 schreef IceStorm het volgende:

[..]

En ik heb hem daarbij geholpen

_{Nou ja ok, mijn wachtwoord was idd niet heel super}

IceStorm / StormIce?

Op zaterdag 11 mei 2002 19:15 schreef Wouter Tinus het volgende:

[..]

IceStorm / StormIce?

1 keer door Arjen GoT dieper binnengedrongen dan nodig was

Ervaring om snel te vergeten

Ik denk dat een topic met de naam:
Topic: [crew] Hoevaak probeerd de crew GoT te hacken.

Veel leuker is om het antwoord op te weten

Op zaterdag 11 mei 2002 19:15 schreef Wouter Tinus het volgende:
IceStorm / StormIce?

Hoi IceStorm, je laatste bezoek was op 08 mei 2002 @ 19:04

Op zaterdag 11 mei 2002 20:37 schreef Snow_King het volgende:
gaan jullie je eigen server hacken?!

Dat is helemaal niet weird, ik doe het zelf ook op onze eigen machines zo nu en dan

Je kunt je machines ow zo dichttimmeren, er is altijd wel iemand die er in kan komen en slimmer/fanatieker is dan ik ben.

'kortgeleden' (niet meer dan een maand of 6 terug) zijn er geloof ik 3 of 4 gelukte hackpogingen geweest, waar ik van weet.

Eén was die grote deface.
De andere twee die ik me nog goed herinner waren beide behulpzame users die een probleem aangaven voor het verder misbruikt werd/kon worden. Overigens beide in software dat niet door ons was gemaakt (ga nou niet naar verdere details vragen, dat gaat je verder niet aan )

ItSnows: jouw uitleg van een rootkit is erg slecht
Een rootkit wordt normaliter pas _na_ de hack geinstalleerd, waardoor de hacker in principe altijd 'root' blijft houden en/of het niet zichtbaar is _dat_ ie gehacked heeft.

Maar antwoord op de vraag? Kweenie, een week geleden vroeg een user of ie wat mocht testen (aka 'hacken') en de maand daarvoor vroegen 2 of 3 users mij hetzelfde.
Hoeveel het eerst aan Kees/Floris/Daniel vragen of helemaal niet weet ik niet, dus sja... Ik ben bang dat er geen zinvol antwoord op te geven is

Op zaterdag 11 mei 2002 21:17 schreef Traag het volgende:

[..]

Hoi IceStorm, je laatste bezoek was op 08 mei 2002 @ 19:04

Nou dude, Traag / Snel is ook niet moeilijk te raden hoor.

Op maandag 13 mei 2002 13:19 schreef obsidian het volgende:

[..]

Nou dude, Traag / Snel is ook niet moeilijk te raden hoor.

Volgens welingelichte bronnen mag jij geen mening hebben over te makkelijke of op meerdere plaatsen gebruikte GoT wachtwoorden .

Op maandag 13 mei 2002 13:46 schreef JvS het volgende:

[..]

Volgens welingelichte bronnen mag jij geen mening hebben over te makkelijke of op meerdere plaatsen gebruikte GoT wachtwoorden .

Ow? Wie is die bron dan? Enne... als site admins hun functie misbruiken om passwords te gaan proberen kan ik ook weinig aan doen. (en nu zijn mijn passwords anders hoor )

Op zaterdag 11 mei 2002 12:35 schreef ItSnows het volgende:

[..]

Zo zie je maar weer hoe vaak ik zo'n ding gebruik
Rootkit ja: is om in te breken op de root van een systeem. Oftewel het bied de mogelijkheid oa. het rootpassword aan te passen en dingen te verwijderen.

Pfff.. hou je alsjeblieft bij spelletjes wil je..

Op maandag 13 mei 2002 14:37 schreef obsidian het volgende:
Ow? Wie is die bron dan? Enne... als site admins hun functie misbruiken om passwords te gaan proberen kan ik ook weinig aan doen. (en nu zijn mijn passwords anders hoor )

Passwords proberen? Ik maak gewoon een nieuwe voor je aan die ik naar mezelf mail

Op maandag 13 mei 2002 19:15 schreef IceStorm het volgende:
Passwords proberen? Ik maak gewoon een nieuwe voor je aan die ik naar mezelf mail

Dat kan sneller

Op maandag 13 mei 2002 19:34 schreef ACM het volgende:
Dat kan sneller

Ik gok dat iedereen op de hoogte is in het voor mij negatief uitpakkende verschil in l33tness tussen ons 2 toc ?

Op maandag 13 mei 2002 19:34 schreef ACM het volgende:

[..]

Dat kan sneller

ACM kan alles

Op maandag 13 mei 2002 19:36 schreef blackd het volgende:

[..]

ACM kan alles

Vindt je het gek, met al die rootkits op de servers

Op maandag 13 mei 2002 19:36 schreef blackd het volgende:

[..]

ACM kan alles

hehe. Er zit trouwens nog wel een lekje in, zodat ik bijvoorbeeld acounts kan kapen. Ik kan ook de acounts van Daniel of Kaj. kapen als ik wil . Heb ik helaas nog geen MySQL toegang, dus kan ik nog steeds geen moer .

Ik heb ooit een keer Anton of ACM's eigen acount gekaapt om dat te laten zien (weet niet meer precies welke). Als je het zo bekijkt, heb ik ook een keer GoT gehackt .

Op maandag 13 mei 2002 19:54 schreef JvS het volgende:
Als je het zo bekijkt, heb ik ook een keer GoT gehackt .

* IceStorm geeft JvS een schouderklopje..

Ja hoor, jij bent ook goed, en nou weer fijn met je lego gaan spelen

Op maandag 13 mei 2002 19:57 schreef IceStorm het volgende:

[..]

* IceStorm geeft JvS een schouderklopje..

Ja hoor, jij bent ook goed, en nou weer fijn met je lego gaan spelen

lol

ben blij dat het hier so safe is

Op zaterdag 11 mei 2002 12:18 schreef Snow_King het volgende:
Hallo,

De titel zegt het al, hoe vaak proberen mensen de server van t.net te hacken?

Zijn er veel aanvallen op de servers? En de GROTE vraag, lukt het wel eens om binnen te komen?

Hoezo ben je wat van plan? En zoek je nu inspiratie bij voorgaande hacks?

Ik zal 1 tip geven. De meest simpele manier om in te breken is via de gebruikers/beheerders fouten. Het voorbeeld van Ladot is een duidelijk voorbeeld.

Persoonlijk heb ik een linux info site op die manieer "gehackt". Oke... ik struikelde over zijn rootpw in de niet geparste PHP code Heb hem vriendelijk een mailtje gestuurd, met zijn eigen wachtwoord daarin

Op maandag 13 mei 2002 19:43 schreef strlen het volgende:
Vindt je het gek, met al die rootkits op de servers

Yup, passwd, sshd, su -, etc?

Op maandag 13 mei 2002 19:54 schreef JvS het volgende:
Ik heb ooit een keer Anton of ACM's eigen acount gekaapt om dat te laten zien (weet niet meer precies welke). Als je het zo bekijkt, heb ik ook een keer GoT gehackt .

De mijne idd

Maar dat mocht
En idd, dan heb je alleen admin rechten op het forum, verder no g 'niets'.

Op maandag 13 mei 2002 20:19 schreef LuCarD het volgende:

[..]

Hoezo ben je wat van plan? En zoek je nu inspiratie bij voorgaande hacks?

Ik zal 1 tip geven. De meest simpele manier om in te breken is via de gebruikers/beheerders fouten. Het voorbeeld van Ladot is een duidelijk voorbeeld.

Persoonlijk heb ik een linux info site op die manieer "gehackt". Oke... ik struikelde over zijn rootpw in de niet geparste PHP code Heb hem vriendelijk een mailtje gestuurd, met zijn eigen wachtwoord daarin

mysql root-passwd != root-passwd

Tenminste dat behoort het niet te zijn i.v.m. dit soort gevallen

* Aetje voelt zich veilig tussen al dit hackgeweld... Legt wel ff een vuurmuurtje om zich heen

Op maandag 13 mei 2002 20:30 schreef Nelske het volgende:

[..]

mysql root-passwd != root-passwd

Tenminste dat behoort het niet te zijn i.v.m. dit soort gevallen

Eens....

En php-code moet nooit zichtbaar tenzij je het expliciet wil.

Of nie soms

Op maandag 13 mei 2002 20:49 schreef LuCarD het volgende:

[..]

Eens....

En php-code moet nooit zichtbaar tenzij je het expliciet wil.

Of nie soms

/me heeft ooit 1 foutje gemaakt
Een foutje dat kwam doordat een webserver opgestart werd om even iemand iets te laten zien, zonder dat het ding volledig geconfigureerd was. Daarna vergeten uit te zetten

Op maandag 13 mei 2002 20:56 schreef Nelske het volgende:

[..]



* LuCarD heeft ooit 1 foutje gemaakt
Een foutje dat kwam doordat een webserver opgestart werd om even iemand iets te laten zien, zonder dat het ding volledig geconfigureerd was. Daarna vergeten uit te zetten

Ik weet het

Dynamische Sig toch

Op maandag 13 mei 2002 20:57 schreef LuCarD het volgende:

[..]

Ik weet het

Dynamische Sig toch

Gehehe, tuurlijk weet je dat

Erg leuk als je iemand iets wil laten zien, maar je een webserver nog niet geconfigureerd hebt, waarop je een backup hebt staan van een post-history parsescript, waarvoor je in moet loggen op GoT om alle posts te krijgen.

Geef dat ding de extensie bak en heb dir-listings per ongeluk aan staan

Tja neem daarbij dat de geconfigureerde webserver dir-listings uit had staan en bak extensies door php af liet handelen dan wil het wel eens verkeerd uitpakken als je vergeet de ongeconfigureerde webserver meteen offline te halen zodra dat moest, terwijl je in je profile nog een link hebt staan naar de webserver

Kwestie van pure toeval en ongeluk dus (en stommig-/dommigheid )

Op maandag 13 mei 2002 19:57 schreef IceStorm het volgende:

[..]

* IceStorm geeft JvS een schouderklopje..

Ja hoor, jij bent ook goed, en nou weer fijn met je lego gaan spelen

Ik was de eerste die dat bedacht zo