64
A lulzsec ténykedései, ki mit gondol róluk?
-
#64
![]()
:D
-
#63
http://pastebin.com/raw.php?i=iVujX4TR -
#62
VAlaki át tudja nevezni a topikot Antisecurity-ra?
Lehet okosabb lett volna ez a név eleve, mert ez nem egy csoporthoz tartozig, hanem egy mozgalom :) -
#61
feltörték a BF:H-t =| -
#60
most tényleg ennyi volt? 
-
#59
azér final rls jó nagyra sikerült :D -
#58
Ennyi volt, feladták :) -
#57
http://www.gamemarshal.com/features/20110622113313/lulzsec-hacked-by-rival-hackers.html
Ugyanaz, csak tegnap nem volt elérhető az oldal :) -
#56
mai okításban:
Todays Class - Advanced SQL Injection Via Boolean Enumeration -
eLiXir #55 hát kb meg se lehet nyitni így, kösz -
#54
http://webcache.googleusercontent.com/search?q=cache:O8i1OF-oW50J:www.gamemarshal.com/features/20110622113313/lulzsec-hacked-by-rival-hackers.html+www.gamemarshal.com/features/20110622113313/lulzsec-hacked-by-rival-hackers.html&cd=1&hl=hu&ct=clnk&gl=hu&source=www.google.hu
lol'd (sry a link kinézetéért) -
ShaiHulud #53 atomot dobnek a fejukre... -
KaBuTo666 #52 Thx. -
#51
ITT vannak a logok, és egyébként aki itt irogat jester, az valszeg az a jester, aki annyira meg akarja találni a lulzsec weboldalát, és nemkedveli őket :)
szóval lehet csak a szoba címe lulzsec-es :) -
KaBuTo666 #50 Hajnali 4-kor? Ó bakker...:D -
#49
ugyanezen az irc szerveren a #school4lulz szobában pedig hack leckéket tartanak, és bemutatják, hogy mi micsoda, hogy működik stb... :)
most mutatták be hogy kapcsolnak le 1-1 weboldalt botnet segítségével -
#48
![]()
-
#47
újabb fan made song :)
LINK -
#46
Lényeg a lényeg, komolyabb helyeken MD5 és SHA1 már nem elfogadható, az első audit beleköt. -
#45
elméletileg 2^128 különböző MD5 hash van - nehéz két olyan különböző, értelmes szöveget találni, amelyiknek azonos lesz az eredménye.
Viszont értelmetleneket nem annyira "nehéz", és erre épít a szivárványtáblás törés (és ezektől véd a sózás) -
#44
Természetesen lehet több különböző karaktersorozatnak is ugyanaz a hash-e, statisztikailag kijön ugyebár, azonban nem feltétlen van így minden hash-re, meg nem is mindegyik eredeti szerepel az adatbázisukban. -
#43
ez érdekes... egy hash-hez nem több megoldás tartozik? Gondolok arra, hogy maga a hash mindig azonos hosszú, viszont más-más szöveget kódolhat (ez is feltűnően hexa :) ) -
#42
Amúgy a saltnak érdemes safe passwordot generálni és hamár, akkor csinos hosszúságút. -
#41
http://www.md5decrypter.com/
Próbáld ki ezzel pl.: bcb559cd9d05046da8ec6ea3175a834c -
#40
Salt az ugye az, hogy "megsózod" a hashelendő string elejét és/vagy végét még valami stringgel?
Amúgy most hallottam, hogy az md5 már visszafejthető, de szótáras módszeren kívül mégis hogyan? -
#39
cracker és black hat hacker esetünkben kb ugyanaz :)
amihez képest nagy a különbség az a white hat hacker -
![[HUN]FaTaL](https://media.sg.hu/forum/avatars/10557508481320070594.gif "[HUN]FaTaL")
#38
Nem hackelgetnek, hanem crackelgetnek, sajnos óriási a különbség.
Szarjancsik. -
#37
"Az hogy az ember megtalálja, hogy melyik oldalon mi a kiskapu ahoz kell az ész nem csak a feltöréshez..."
Ahhoz is csak türelem kell, nem ész. Kipróbálod az összes ismert módszert, aztán ha bejön valamelyik, akkor örülsz, mint majom a farkának. Ha meg nem jön be semmi, akkor nem jelented be, hogy próbálkoztál. -
#36
Amúgy egy érdekes írás: http://www.reddit.com/r/reddit.com/comments/hzu3p/reddits_fascination_with_lulzsec_needs_to_stop/c1zqq8e -
#35
Csak mondtam, hogy általánosságban azért nem. Amúgy LulzSec is azt csinálja, hogy amit nem tud feltörni, azt DDOS-olja és kész, prauk :| -
#34
nem bérelik a botnetet, a #10-es hsz-ben van a leírás amit az egyik lulzseces emberke írt, hogy ő hogy csinálja :) -
#33
Sokan pedig nem foglalkoznak a biztonsággal ez pedig user probléma..... -
#32
Amit lehet bérelni occóért ? Az a baj, hogy sokan éltetik őket, biztatják. Ha le se szarnák őket, akkor hamar eltűnnének :) -
#31
amúgy, ha megnézitek EZT az oldalt, elég sok adatot szedtek ki különböző oldalakról...
Az hogy az ember megtalálja, hogy melyik oldalon mi a kiskapu ahoz kell az ész nem csak a feltöréshez...
Egyébként poén miatt csinálják, azon röhögtek a legjobban, mikor valamelyik neves amcsi újság címlapján, ott volt a twitter címük, és egy macska ami repül az űrben (nyan cat)
Majd kikeresem az irclogbol a képet...
Amúgy a ddos azóta számít hackelésnek, mióta létre kell hozzá hozniuk egy botnetet... -
#30
Rejtett poén a képhez: A széf üres, egy összekevert, 5x5-ös rubik-kockát leszámítva. :P -
#29
Jelszót eleve nem szabad tárolni, csakis a hash-ét jó kis salt-tal (ma már illik SHA512, vagy méginkább SHA2048-as hash-t tárolni). Aki jelszót bármilyen plain, vagy visszafejthető formában tárol az máris bukta a dolgot. Sajnos a Windows Server 2008 is kénytelen tárolni a jelszavakat bizonyos elmebeteg password policy-k kiszoglálásának az érdekében (az sem épelméjű biztonsági szakember, aki ilyeneket kitalál), így faszányosan törhető.
Konkrét adatokat felesleges titkosítani (pin kódot érdemes, esetleg nevet, kártyaszámot stb.), már nem nyersz vele sokat (hiszen kódban fejted vissza valahol, a kulcsokat meg fixen tárolod ugye, vagy esetleg egy külső kulcs/certificate menedzselő szerveren, akkor talán van is értelme máris), az SQL kapcsolatot szintúgy (hiszen már saját szerveren belül vagyunk) nem érdemes titkosra venni, mert murva lassú. -
#28
Uhh, valahol olvastam róla egy jó kis írást, olyanról aki régen benne volt a szakmában. Tömören annyi volt, hogy sokan a messisnak és megváltónak tartják őket, aki megtöri a nagy vállalatokat, etc, de igazából csak pár tizenéves/huszonéves script kiddie aki unatkozik és csupán a saját szórakoztatására csinálja a dolgokat.
Az, hogy feltörték pl egy FBI siteot, csak az FBI szó miatt nagy dolog, igazából ugyanolyan oldal az is, mint pl az sg.hu,index.hu(amit szintén feltörtek, csak éppen direkt, kérésre egy hacker cég). Belső adatokhoz nem fértek hozzá (pl mint a wikileaks, ami meg nem is hackel, csak kiszivárogtat). A Sony feltörése is nehézségileg nem magas egyáltalán, 1 éve elavult rendszert használtak, beírják a Googlebe a verzió számot és kidob egy rakás bugot, ami ha friss lenne a rendszer már nem működne. -
#27
Sokan esnek ebbe a hibába... -
#26
Az valószínűleg a hamis biztonságérzet hatása, hogy a védelmük első vonala áttörhetetlen. Ha úgysem jut be senki, akkor bent nem kell titkosítani. -
#25
És a plaintextben, egymás mellett tárolt név-jelszó-bankkártya adatok?
