Hirdetés
- gban: Ingyen kellene, de tegnapra
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- eBay-es kütyük kis pénzért
- sh4d0w: Skywalker: Revealed
- Brogyi: CTEK akkumulátor töltő és másolatai
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Meggyi001: A végtelenbe...
- bb0t: Ikea PAX gardrób és a pokol logisztikája
Új hozzászólás Aktív témák
-
-
Panther
HÁZIGAZDA
Én igazából nem nagyon értem mire gondolsz. Milyen rendszer esetén lehetne észrevenni? (Lásd itt is.)
MOD:
Nem voltam körültekintő, és kiderült, ha valaki a PH!-n a Kijelentkezés gombot használja, akkor mindig megkapja az adott checkboxot, így ez nem jelzi biztosan, hogy baj van!
Csak hogy teljesen tiszta legyen: egészen pontosan semmit nem jelez az hogy ott van a checkbox. -
Panther
HÁZIGAZDA
A legegyszerűbb többek között: mindig érvénytelenítsük a cookiekat! Legtöbb oldalon ezt a kijelentkezés gombbal tehetjük meg! Ha ilyenkor kapunk valamilyen ablakot, hogy kilépsz-e más gépből/más böngészőből az jel lehet arra, hogy valaki más is bent volt a felhasználónkkal. PH! esetében is így van, innen már lehet tudni, hogy valaki belépett a tőlünk ellopott cookieval.
Itt a PH-ra vonatkozó rész nem egészen igaz: a "nem lépek ki más gépekről / böngészőből" checkbox mindössze annyit jelent, hogy be lehetsz lépve máshonnan is. (A checkbox mindig ott van, függetlenül attól hogy be vagy-e lépve másik gépről vagy sem.)
-
Vladi
nagyúr
Nem is olvastam még ezt.
Észrevétel:
"a Gmail SSL-t használ a belépési adatok titkosításához, azonban belépés után SSL nélkül folytatja a kommunikációt. Ergo: miközben leveleinket olvassuk, bárki más nyugodtan megteheti ugyanezt, bár mi biztonságos módon léptünk be."Tehát ha webes felületen jelentkezek be, akkor a bentlét idejére vagyok veszélyben. De mi van, ha levelező programot használok? Akkor ugye csak a levél letöltése idejére jelentkezik be a kliens. Ez kb 1-2 mp. Jóval kisebb támadási felület.
Ezért is nem értem, hogy emberek miért webes felületen leveleznek.
Még ha otthoni gép akkor is. Kényelmesebb is. Csak egy frissítés gomb. Meg aztán jobb a levél a saját gépemen. -
#20
juliabrilke
veterán
sh1n0b1
#18
-
sh1n0b1
csendes tag
Jelentem, ma sikerült ethicalhackelnem, wep-törés nélkül
Unsecured wlan, Advanced Lan Scanner, gépek próbája telnet-tel.. és lám-lám: 1 IP-box firmware admin-nal (nem volt jelszó), Netopia router telnet root login (szintén jelszóhiány), 3 gép MS szofttal, pár zenét jól át is húztam...
És mindezt mindenféle feltörés nélkül... ugye attó lvoltam ethical, hogy a router logban hagytam üziket, hogy keressenek meg, ha érdekli őket, hogy kéne védekezni (telnet-ben volt iylen parancs, hogy router log-ba üzenet 
)... a netjüket persze most is használom persze nem letöltésre... amúgy broadband... ;)Ja, amúgy lehetne upload-olni telneten a device-ok firmware-jét
![;]](//cdn.rios.hu/dl/s/v1.gif)
a router jelszót inkább nem változtattam emg, hátha még ők is akarják használni az inet-et meg persze én is... szép csöndben... egy bajom van csak, ebben a szar netopia routerben nem tudtam erősebbre állitani a transmission signal powert 
gyenge a jel, néha leszakadok -
sghc_toma
senior tag
Nem toom, láttátok-e a defconos videót: Azt hiszem rossz AP-n vagyok, modnja a srác, miután a képernyőt kitölti egy bazi nagy smiley .
hmm, én csak képeket láttam a 12. defcon-ról, de ott nem bazi nagy smiley-ra cseréltek.. az http://evilscheme.org/defcon/-on van jópár fotó.. az uncensored fotókat kell nézni
-
#11
juliabrilke
veterán
Realradical
#10
juliabrilke
veterán
válasz
Realradical
#10
üzenetére
Na igen...Ezen már én is gondolkoztam...
-
#10
Realradical
őstag
juliabrilke
#9
Realradical
őstag
válasz
juliabrilke
#9
üzenetére
És akkor az ablakot is be kell festeni?
-
#8
domi007
őstag
juliabrilke
#7
domi007
őstag
válasz
juliabrilke
#7
üzenetére
Köszönöm a javítási ötleteket, valahogy így képzeltem el: közösen is beszélünk, módosítjuk a cikket.
Nem toom, láttátok-e a defconos videót: Azt hiszem rossz AP-n vagyok, modnja a srác, miután a képernyőt kitölti egy bazi nagy smiley.Jut eszembe: Wireless téma: Valaki próbálta már azt a festéket, ami elnyeli a jeleket és csak a lakásban tartja?
Nem, de wireless jel erősítő sprayt lehet kapni
Hogy azzal valaki mennyit kereshet..."Csak fújd ki a gép közelében 3x-4x-szer és irgalmatlanul megerősödik a wifi jel
DOMy
-
#7
juliabrilke
veterán
Realradical
#4
juliabrilke
veterán
válasz
Realradical
#4
üzenetére
Ilyen témában dolgozok (persze legálisan)
"Lemásolja a windowban eltárolt jelszó hasht" Ok, pipa!
"Otthon feltöri a lebukás veszélye nélkül." Ezzel van egy kis gond. Az idő...(apropó...Ha már megvan a hash file, akkor már valahogyan beléptél egy felhasználó névvel és jelszóval (vagy ha kihagyták, akkor azok nélkül) Csak a szerencse kérdése, hogy milyen jogokkal rndelkezik
)Ahogy tapasztaltam sok esetben a legtöbb ember megelégszik azzal, hogy a kocsiban legyen egy kis ingyen internete vagy voip-vel egy kis lepeszélhető perce.
Jut eszembe: Wireless téma: Valaki próbálta már azt a festéket, ami elnyeli a jeleket és csak a lakásban tartja?
-
#5
Realradical
őstag
Realradical
#4
Realradical
őstag
válasz
Realradical
#4
üzenetére
Huhh mennyi elütés...és lejárt a mod idő!
-
#4
Realradical
őstag
juliabrilke
#1
Realradical
őstag
válasz
juliabrilke
#1
üzenetére
Otthoni netnél természetesen így van, de ha valaki beszabadulna a céges hálóra tudna problémát okozni.
Nem is szólva a célzott támadásokról...Mit tud tenni:
Lemásolja a windowban eltárolt jelszó hasht.
Otthon feltöri a lebukás veszélye nélkül.
Majd (mivel a rendszergazdák általában lusták ez többnyire bejön) megnézi hogy a rendszergazda jelszó pl. az sql szerveren ugyanaz-e mint a sima terminálon. Ha bejön belogol.
Innen a lehetőségek tárt háza.
Csinál egy backupot/tömörít és letölti egy este alatt (rosszabb esetben töröl vagy egyéb kárt okoz).
Szolgáltatáskiesést okozhat vagy simán szellemi terméket lop.
Dolgozói állmányt lophat és eladhatja a fejvadászcégeknek (ez nálunk még nem divat ha jól tudom)Amit még érdemes tudni, hogy egy ilyen támadást ha nem esznek észre a cracker/hacker szeret backdoorokat telepíteni és sniffereket amikkel biztosítja a visszajutást és hogy állandóan képben legyen.
-
azbest
félisten
Airpwn
+pontosság: nem pontosan manipulálható egy weboldal, csupán általánosságban, tehát pl. nem lehet egy bizonyos képet kicserélniMiért nem? Ha javascript kódot betehet, akkor bármit lecserélhet az oldalon, hozzáfér a teljes tartalomhoz. Uhh loggolhatja a billentyűütéseket is a lapon, konkrét oldalon lecserélheti a bejelentkező dobozt... reklámokat, képeket cserélhet... bármit.
Hmm IE alatt nem megy így, de más böngészőkben a kép tartalmát úgy lecserélheti, hogy nem használ külső fájlt (a kép minta a validator.w3.org oldalról van.)
document.getElementById("kep").src="data:image/png,%89PNG%0D%0A%1A%0A%00%00%00%0DIHDR%00%00%00%10%00%00%00%10%08%02%00%00%00%90%91h6%00%00%00%19IDAT(%91c%BCd%AB%C2%40%0A%60%22I%F5%A8%86Q%0DCJ%03%00%DE%B5%01S%07%88%8FG%00%00%00%00IEND%AEB%60%82" ;
-
Gyuri16
senior tag
irod airpwn-rol: "beáll a kliens és a router közé, majd manipulálja az átmenő forgalmat."
az airpwn nem klasszikus man in the middle attack. ugyebar vezeteknelkuli halozaton mukodik, es egesz arra megy ki, hogy a kliens geptol elkap egy kerest, amire o valaszol, lehetoleg gyorsabban mint az AP (ami valoszinuleg menni fog, pl ha html keresekrol van szo, amiknek meg kell jarniuk az internetet, mig a tamado rogton tud valaszolni). Ilyenkor megjonnek kesobb az APtol is a valasz packetek, csak a kliens gep ezeket mar valoszinuleg ignoralja, mert megkapta a tamadotol a valaszt, ami teljesen hitelesen nez ki.
erdekelne, hogy lehet-e egyaltalan ez ellen valahogyan vedekezni?
sajnos meg kiprobalni nem tudtam (ipw2200
), de olvastam cikket, hogy valaki ezzel szorakozott defconon, latok benne fantaziat -
#1
juliabrilke
veterán
juliabrilke
veterán
Jogos a kérdésed:
Ha már egyszer bent vagyok, akkor mit is csinálhatok?
Legtöbb ilyen kisérletezgetés szerintem azzal végződik, hogy netezget egy kicsit a lopott nettel, utána meg lecsatlakozik róla és vége is.
Megfelelő ismeret hiányában szerintem inkább attól félnek, hogy lebuknak.
Még ha otthoni gép akkor is. Kényelmesebb is. Csak egy frissítés gomb. Meg aztán jobb a levél a saját gépemen. 
. Te szóltál...)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
a router jelszót inkább nem változtattam emg, hátha még ők is akarják használni az inet-et 
gyenge a jel, néha leszakadok 
...
)
Új hozzászólás Aktív témák
- F5 Networks Big-IP 1600 Enterprise LTM Local Traffic Manager Load Balancer- helyi forgalomkezelő ter
- 5db HP Thunderbolt Dock 120 W G2 dokkoló - töltő nélkül
- 10 db DELL K17A dokoló - USB C - Nagyobb tétel rendelhető
- 10 db Multimedia Speaker AX510 -Soundbar - Hangprojektor
- 2 db DELL Multimedia Speaker AC511 - új ára 35.000Ft/ db
- Eredeti Lenovo 300W töltők - ADL300SDC3A
- BESZÁMÍTÁS! MSI B450M R5 5600X 32GB DDR4 512GB SSD RTX 4060 TI 16GB Rampage SHIVA A-Data 650W
- Apple iPhone 12 64GB,Átlagos,Adatkabel,12 hónap garanciával
- Telefon felvásárlás!! Xiaomi Redmi 9, Xiaomi Redmi 9AT, Xiaomi Redmi 10, Xiaomi Redmi 10 2022
- Lenovo ThinkPad X1 Yoga G6 (6th Gen) - i7-1185G7, 32GB, 512GB SSD, multitouch + TOLL
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest