Re.Hacking, cracking για ακαδημαϊκούς λόγους

[itteithe]

Μια μικρή ιστορία. Στα φοιτητικά μου χρόνια, για ένα μεγάλο διάστημα είχα επιδοθεί σε διάφορες μορφές κυβερνοεπιθέσεων και ειδικά στις MITM επιθέσεις σε διάφορα τοπικά δίκτυα, καθαρά για ακαδημαϊκούς λόγους. Ένα από τα επίδοξά μου θύματα, ήταν γνωστός μου με τον οποίο έτυχε πολλές φορές να βρεθώ σε κοινή παρέα μαζί του. Ήταν πολύ αντιδραστικό άτομο, ρατσιστής και ακροδεξιός και πολλές φορές έκανε καλαμπούρια του στυλ θα σας γμσ τα κωλαράκια, τι ωραίο κωλαράκι έχεις εσύ; (σε άντρα) και άλλα τέτοια. Αυτό που διαπίστωσα από την παρακολούθησή του ήταν πως έβλεπε αποκλειστικά τσόντες (σε καθημερινή βάση) με shemales (τραβεστί)**. Υπάρχει ένα μοτίβο στην σεξουαλική απόκλιση γενικά και ειδικά στους αντιδραστικούς ανθρώπους.


*αν και είμαι σίγουρος πως τα φόρα είναι αντικείμενα μελέτης από διάφορα ιδρύματα που ασχολούνται με ψυχικές και ψυχιατρικές παθήσεις

**Δυστυχώς μετά από μια πολιτική διαφωνία που είχαμε για τον Γράμμο (η οποία δεν μπορούσε να εξελιχθεί σε ξυλίκι γιατί τον περνούσα ένα κεφάλι και σαράντα κιλά), του έκλεψα τα credentials του facebook account του, τον κλείδωσα απ' έξω και έκανα share στο προφίλ του όλες τις τσόντες που είχε δει (για το οποίο ντρέπομαι και μετανιώνω ακόμη και σήμερα).

[Λαχουρένιος]

Μια μικρή ιστορία. Στα φοιτητικά μου χρόνια, για ένα μεγάλο διάστημα είχα επιδοθεί σε διάφορες μορφές κυβερνοεπιθέσεων και ειδικά στις MITM επιθέσεις σε διάφορα τοπικά δίκτυα, καθαρά για ακαδημαϊκούς λόγους. Ένα από τα επίδοξά μου θύματα, ήταν γνωστός μου με τον οποίο έτυχε πολλές φορές να βρεθώ σε κοινή παρέα μαζί του. Ήταν πολύ αντιδραστικό άτομο, ρατσιστής και ακροδεξιός και πολλές φορές έκανε καλαμπούρια του στυλ θα σας γμσ τα κωλαράκια, τι ωραίο κωλαράκι έχεις εσύ; (σε άντρα) και άλλα τέτοια. Αυτό που διαπίστωσα από την παρακολούθησή του ήταν πως έβλεπε αποκλειστικά τσόντες (σε καθημερινή βάση) με shemales (τραβεστί)**. Υπάρχει ένα μοτίβο στην σεξουαλική απόκλιση γενικά και ειδικά στους αντιδραστικούς ανθρώπους.


*αν και είμαι σίγουρος πως τα φόρα είναι αντικείμενα μελέτης από διάφορα ιδρύματα που ασχολούνται με ψυχικές και ψυχιατρικές παθήσεις

**Δυστυχώς μετά από μια πολιτική διαφωνία που είχαμε για τον Γράμμο (η οποία δεν μπορούσε να εξελιχθεί σε ξυλίκι γιατί τον περνούσα ένα κεφάλι και σαράντα κιλά), του έκλεψα τα credentials του facebook account του, τον κλείδωσα απ' έξω και έκανα share στο προφίλ του όλες τις τσόντες που είχε δει (για το οποίο ντρέπομαι και μετανιώνω ακόμη και σήμερα).

[micro]

Μια μικρή off/in topic ιστορία. Στα φοιτητικά μου χρόνια, για ένα μεγάλο διάστημα είχα επιδοθεί σε διάφορες μορφές κυβερνοεπιθέσεων και ειδικά στις MITM επιθέσεις σε διάφορα τοπικά δίκτυα, καθαρά για ακαδημαϊκούς λόγους. Ένα από τα επίδοξά μου θύματα, ήταν γνωστός μου με τον οποίο έτυχε πολλές φορές να βρεθώ σε κοινή παρέα μαζί του. Ήταν πολύ αντιδραστικό άτομο, ρατσιστής και ακροδεξιός και πολλές φορές έκανε καλαμπούρια του στυλ θα σας γμσ τα κωλαράκια, τι ωραίο κωλαράκι έχεις εσύ; (σε άντρα) και άλλα τέτοια. Αυτό που διαπίστωσα από την παρακολούθησή του ήταν πως έβλεπε αποκλειστικά τσόντες (σε καθημερινή βάση) με shemales (τραβεστί)**. Υπάρχει ένα μοτίβο στην σεξουαλική απόκλιση γενικά και ειδικά στους αντιδραστικούς ανθρώπους.


*αν και είμαι σίγουρος πως τα φόρα είναι αντικείμενα μελέτης από διάφορα ιδρύματα που ασχολούνται με ψυχικές και ψυχιατρικές παθήσεις

**Δυστυχώς μετά από μια πολιτική διαφωνία που είχαμε για τον Γράμμο (η οποία δεν μπορούσε να εξελιχθεί σε ξυλίκι γιατί τον περνούσα ένα κεφάλι και σαράντα κιλά), του έκλεψα τα credentials του facebook account του, τον κλείδωσα απ' έξω και έκανα share στο προφίλ του όλες τις τσόντες που είχε δει (για το οποίο ντρέπομαι και μετανιώνω ακόμη και σήμερα).

ωχωω να σε προσεχουμε εσενα
η εχεις ηρεμησει τωρα;;
να ... κοιμαμαι ησυχος;

την καμερα παντως την εχω κλειστη
μη γινει καμια στραβη

['71]

Μια μικρή ιστορία. Στα φοιτητικά μου χρόνια, για ένα μεγάλο διάστημα είχα επιδοθεί σε διάφορες μορφές κυβερνοεπιθέσεων και ειδικά στις MITM επιθέσεις σε διάφορα τοπικά δίκτυα, καθαρά για ακαδημαϊκούς λόγους. Ένα από τα επίδοξά μου θύματα, ήταν γνωστός μου με τον οποίο έτυχε πολλές φορές να βρεθώ σε κοινή παρέα μαζί του. Ήταν πολύ αντιδραστικό άτομο, ρατσιστής και ακροδεξιός και πολλές φορές έκανε καλαμπούρια του στυλ θα σας γμσ τα κωλαράκια, τι ωραίο κωλαράκι έχεις εσύ; (σε άντρα) και άλλα τέτοια. Αυτό που διαπίστωσα από την παρακολούθησή του ήταν πως έβλεπε αποκλειστικά τσόντες (σε καθημερινή βάση) με shemales (τραβεστί)**. Υπάρχει ένα μοτίβο στην σεξουαλική απόκλιση γενικά και ειδικά στους αντιδραστικούς ανθρώπους.

*αν και είμαι σίγουρος πως τα φόρα είναι αντικείμενα μελέτης από διάφορα ιδρύματα που ασχολούνται με ψυχικές και ψυχιατρικές παθήσεις

**Δυστυχώς μετά από μια πολιτική διαφωνία που είχαμε για τον Γράμμο (η οποία δεν μπορούσε να εξελιχθεί σε ξυλίκι γιατί τον περνούσα ένα κεφάλι και σαράντα κιλά), του έκλεψα τα credentials του facebook account του, τον κλείδωσα απ' έξω και έκανα share στο προφίλ του όλες τις τσόντες που είχε δει (για το οποίο ντρέπομαι και μετανιώνω ακόμη και σήμερα).

ωχωω να σε προσεχουμε εσενα
η εχεις ηρεμησει τωρα;;
να ... κοιμαμαι ησυχος;




την καμερα παντως την εχω κλειστη
μη γινει καμια στραβη

Πίστεψέ με είσαι απόλυτα ασφαλής,αρκεί να χρησιμοποιείς τον Η/Υ σου σωστά.Κανείς δεν έχει τη δυνατότητα να σου κάνει κακό από όσους γράφουν εδώ,δεν έχουν την κατάλληλη τεχνική γνώση.

[break]

Στα φοιτητικά μου χρόνια, για ένα μεγάλο διάστημα είχα επιδοθεί σε διάφορες μορφές κυβερνοεπιθέσεων και ειδικά στις MITM επιθέσεις σε διάφορα τοπικά δίκτυα, καθαρά για ακαδημαϊκούς λόγους ...

Πως μπηκες στο "middle" δηλαδή ; Ετσι απο περιέργεια. Ηταν το θύμα σε φοιτητική εστία και εσύ είχε πρόσβαση στους routers ;

['71]

Στα φοιτητικά μου χρόνια, για ένα μεγάλο διάστημα είχα επιδοθεί σε διάφορες μορφές κυβερνοεπιθέσεων και ειδικά στις MITM επιθέσεις σε διάφορα τοπικά δίκτυα, καθαρά για ακαδημαϊκούς λόγους ...

Πως μπηκες στο "middle" δηλαδή ; Ετσι απο περιέργεια. Ηταν το θύμα σε φοιτητική εστία και εσύ είχε πρόσβαση στους routers ;

Προφανώς είχε άξες στο κέντρο δικτύων του ιδρύματος λόγω ιδιότητας.Τα ευκόλως εννοούμενα παραλείπονται.

[Adminović]

Τί να περιμένει κανείς από μικροτσούτσουνους (έχουμε δει και τέτοια παραδείγματα στα φόρα κατά καιρούς.. )...


viewtopic.php?f=20&t=4079

[itteithe]

Στα φοιτητικά μου χρόνια, για ένα μεγάλο διάστημα είχα επιδοθεί σε διάφορες μορφές κυβερνοεπιθέσεων και ειδικά στις MITM επιθέσεις σε διάφορα τοπικά δίκτυα, καθαρά για ακαδημαϊκούς λόγους ...

Πως μπηκες στο "middle" δηλαδή ; Ετσι απο περιέργεια. Ηταν το θύμα σε φοιτητική εστία και εσύ είχε πρόσβαση στους routers ;

Αυτό. Δεν χρειάζεται να έχεις access στον router. Πρέπει να ξεγελάσεις τον υπολογιστή του θύματος οτι είσαι ο router και τον router οτι είσαι ο υπολογιστής το θύματος. Αυτό μπορείς να το πετύχεις κάνοντας ARP poisoning. Υπάρχουν έτοιμα εργαλεία για τέτοιες επιθέσεις, όπως το ettercap (για linux) και το Cain & Abel (για windows). Εγώ δοκίμαζα κάτι scripts σε python (χρησιμοποιώντας το scapy για όποιον ενδιαφέρεται) για τη σχολή. Να σημειώσω οτι την εποχή που έκανα τις σχετικές δοκιμές, το facebook έτρεχε και χωρίς ssl (περίπου το 2007 με 2008). Την ίδια περίοδο συμφοιτητές μου έκαναν πολύ πιο εντυπωσιακά πράγματα, όπως το να αλλάζουν dns σε router με malicious javascript και κατά συνέπεια μπορούσαν να ανακατευθύνουν όλες τις σελίδες τις οποίες επισκέπτονταν το θύμα τους όπου ήθελαν χωρίς να μπορεί το θύμα να το καταλάβει από την μπάρα url, εκμεταλλευόμενοι το γεγονός πως τα θύματα δεν κλείδωναν με δικό τους password τους router τους (να το έχετε υπόψη σας). Σήμερα δουλεύουν στην Oracle.

[Λαχουρένιος]

Αυτό. Δεν χρειάζεται να έχεις access στον router. Πρέπει να ξεγελάσεις τον υπολογιστή του θύματος οτι είσαι ο router και τον router οτι είσαι ο υπολογιστής το θύματος. Αυτό μπορείς να το πετύχεις κάνοντας ARP poisoning. Υπάρχουν έτοιμα εργαλεία για τέτοιες επιθέσεις, όπως το ettercap (για linux) και το Cain & Abel (για windows). Εγώ δοκίμαζα κάτι scripts σε python (χρησιμοποιώντας το scapy για όποιον ενδιαφέρεται) για τη σχολή. Να σημειώσω οτι την εποχή που έκανα τις σχετικές δοκιμές, το facebook έτρεχε και χωρίς ssl (περίπου το 2007 με 2008). Την ίδια περίοδο συμφοιτητές μου έκαναν πολύ πιο εντυπωσιακά πράγματα, όπως το να αλλάζουν dns σε router με malicious javascript και κατά συνέπεια μπορούσαν να ανακατευθύνουν όλες τις σελίδες τις οποίες επισκέπτονταν το θύμα τους όπου ήθελαν χωρίς να μπορεί το θύμα να το καταλάβει από την μπάρα url, εκμεταλλευόμενοι το γεγονός πως τα θύματα δεν κλείδωναν με δικό τους password τους router τους (να το έχετε υπόψη σας). Σήμερα δουλεύουν στην Oracle.

Δηλαδη αυτος χρησιμοποιουσε δημοσιο δικτυο απ'οτι καταλαβαινω.

Το ιδιωτικο ειναι εξισου εκτεθειμενο?

[itteithe]

Αυτό. Δεν χρειάζεται να έχεις access στον router. Πρέπει να ξεγελάσεις τον υπολογιστή του θύματος οτι είσαι ο router και τον router οτι είσαι ο υπολογιστής το θύματος. Αυτό μπορείς να το πετύχεις κάνοντας ARP poisoning. Υπάρχουν έτοιμα εργαλεία για τέτοιες επιθέσεις, όπως το ettercap (για linux) και το Cain & Abel (για windows). Εγώ δοκίμαζα κάτι scripts σε python (χρησιμοποιώντας το scapy για όποιον ενδιαφέρεται) για τη σχολή. Να σημειώσω οτι την εποχή που έκανα τις σχετικές δοκιμές, το facebook έτρεχε και χωρίς ssl (περίπου το 2007 με 2008). Την ίδια περίοδο συμφοιτητές μου έκαναν πολύ πιο εντυπωσιακά πράγματα, όπως το να αλλάζουν dns σε router με malicious javascript και κατά συνέπεια μπορούσαν να ανακατευθύνουν όλες τις σελίδες τις οποίες επισκέπτονταν το θύμα τους όπου ήθελαν χωρίς να μπορεί το θύμα να το καταλάβει από την μπάρα url, εκμεταλλευόμενοι το γεγονός πως τα θύματα δεν κλείδωναν με δικό τους password τους router τους (να το έχετε υπόψη σας). Σήμερα δουλεύουν στην Oracle.

Δηλαδη αυτος χρησιμοποιουσε δημοσιο δικτυο απ'οτι καταλαβαινω.

Το ιδιωτικο ειναι εξισου εκτεθειμενο?

Όχι δεν είναι το ίδιο (είναι πολύ πιο δύσκολο και θα πρέπει να παγιδεύσεις το θύμα σου). Και στο δημόσιο, αν χρησιμοποιείς vpn είσαι σχετικά προστατευμένος γιατί ο επιτιθέμενος δεν μπορεί να διαβάσει τα δεδομένα σου.