Sg.hu

Lulz security

Oldal 1 / 2Következő →

Jelentkezz be a hozzászóláshoz.

kifli
#64

😄
SzirmosSzisza
#63
http://pastebin.com/raw.php?i=iVujX4TR

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

kifli
#62
VAlaki át tudja nevezni a topikot Antisecurity-ra?

Lehet okosabb lett volna ez a név eleve, mert ez nem egy csoporthoz tartozig, hanem egy mozgalom 😊
byzhouse
#61
feltörték a BF:H-t =|

________________ /\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Boconadi
#60
most tényleg ennyi volt? <#idiota>
kifli
#59
azér final rls jó nagyra sikerült 😄
SzirmosSzisza
#58
Ennyi volt, feladták 😊

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

SzirmosSzisza
#57
http://www.gamemarshal.com/features/20110622113313/lulzsec-hacked-by-rival-hackers.html

Ugyanaz, csak tegnap nem volt elérhetõ az oldal 😊

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

kifli
#56
mai okításban:

Todays Class - Advanced SQL Injection Via Boolean Enumeration
eLiXir
#55
hát kb meg se lehet nyitni így, kösz

SzirmosSzisza
#54
http://webcache.googleusercontent.com/search?q=cache😮8i1OF-oW50J:www.gamemarshal.com/features/20110622113313/lulzsec-hacked-by-rival-hackers.html+www.gamemarshal.com/features/20110622113313/lulzsec-hacked-by-rival-hackers.html&cd=1&hl=hu&ct=clnk&gl=hu&source=www.google.hu

lol'd (sry a link kinézetéért)

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

ShaiHulud
#53
atomot dobnek a fejukre...

KaBuTo666
#52
Thx.
kifli
#51
ITT vannak a logok, és egyébként aki itt irogat jester, az valszeg az a jester, aki annyira meg akarja találni a lulzsec weboldalát, és nemkedveli õket 😊

szóval lehet csak a szoba címe lulzsec-es 😊
KaBuTo666
#50
Hajnali 4-kor? Ó bakker...😄
kifli
#49
ugyanezen az irc szerveren a #school4lulz szobában pedig hack leckéket tartanak, és bemutatják, hogy mi micsoda, hogy mûködik stb... 😊

most mutatták be hogy kapcsolnak le 1-1 weboldalt botnet segítségével
kifli
#48
kifli
#47
újabb fan made song 😊

LINK
Sir Quno Jedi
#46
Lényeg a lényeg, komolyabb helyeken MD5 és SHA1 már nem elfogadható, az elsõ audit beleköt.

I7-4790K, ASUS SABERTOOTH Z97 MARK2, 16GB DDR3, ASUS STRIX GTX970 4GB 2xSLI, Samsung 256GB SSD 840 Pro MLC, 10.5TB HDD, Dell U2711H (2560x1440), CM Stryker, Scythe Mugen 3

Dzsini
#45
elméletileg 2^128 különbözõ MD5 hash van - nehéz két olyan különbözõ, értelmes szöveget találni, amelyiknek azonos lesz az eredménye.

Viszont értelmetleneket nem annyira "nehéz", és erre épít a szivárványtáblás törés (és ezektõl véd a sózás)

If your idea of "beauty" is narrow, you will rarely see it unless you live a sheltered life and avoid new experiences. The moment I stop having fun with it, I'll be done with it.

Sir Quno Jedi
#44
Természetesen lehet több különbözõ karaktersorozatnak is ugyanaz a hash-e, statisztikailag kijön ugyebár, azonban nem feltétlen van így minden hash-re, meg nem is mindegyik eredeti szerepel az adatbázisukban.

I7-4790K, ASUS SABERTOOTH Z97 MARK2, 16GB DDR3, ASUS STRIX GTX970 4GB 2xSLI, Samsung 256GB SSD 840 Pro MLC, 10.5TB HDD, Dell U2711H (2560x1440), CM Stryker, Scythe Mugen 3

RelakS
#43
ez érdekes... egy hash-hez nem több megoldás tartozik? Gondolok arra, hogy maga a hash mindig azonos hosszú, viszont más-más szöveget kódolhat (ez is feltûnõen hexa 😊 )

sg discord: https://discord.gg/ezkyQvNE

Sir Quno Jedi
#42
Amúgy a saltnak érdemes safe passwordot generálni és hamár, akkor csinos hosszúságút.

I7-4790K, ASUS SABERTOOTH Z97 MARK2, 16GB DDR3, ASUS STRIX GTX970 4GB 2xSLI, Samsung 256GB SSD 840 Pro MLC, 10.5TB HDD, Dell U2711H (2560x1440), CM Stryker, Scythe Mugen 3

Sir Quno Jedi
#41
http://www.md5decrypter.com/

Próbáld ki ezzel pl.: bcb559cd9d05046da8ec6ea3175a834c

I7-4790K, ASUS SABERTOOTH Z97 MARK2, 16GB DDR3, ASUS STRIX GTX970 4GB 2xSLI, Samsung 256GB SSD 840 Pro MLC, 10.5TB HDD, Dell U2711H (2560x1440), CM Stryker, Scythe Mugen 3

TheLostOne
#40
Salt az ugye az, hogy "megsózod" a hashelendõ string elejét és/vagy végét még valami stringgel?

Amúgy most hallottam, hogy az md5 már visszafejthetõ, de szótáras módszeren kívül mégis hogyan?

kifli
#39
cracker és black hat hacker esetünkben kb ugyanaz 😊

amihez képest nagy a különbség az a white hat hacker
[HUN]FaTaL
#38
Nem hackelgetnek, hanem crackelgetnek, sajnos óriási a különbség.

Szarjancsik.

http://goo.gl/gd6Zi5

dronkZero
#37
"Az hogy az ember megtalálja, hogy melyik oldalon mi a kiskapu ahoz kell az ész nem csak a feltöréshez..."

Ahhoz is csak türelem kell, nem ész. Kipróbálod az összes ismert módszert, aztán ha bejön valamelyik, akkor örülsz, mint majom a farkának. Ha meg nem jön be semmi, akkor nem jelented be, hogy próbálkoztál.

Steam: Zero_hu Live!: Zero HUN

SzirmosSzisza
#36
Amúgy egy érdekes írás: http://www.reddit.com/r/reddit.com/comments/hzu3p/reddits_fascination_with_lulzsec_needs_to_stop/c1zqq8e

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

SzirmosSzisza
#35
Csak mondtam, hogy általánosságban azért nem. Amúgy LulzSec is azt csinálja, hogy amit nem tud feltörni, azt DDOS-olja és kész, prauk :|

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

kifli
#34
nem bérelik a botnetet, a #10-es hsz-ben van a leírás amit az egyik lulzseces emberke írt, hogy õ hogy csinálja 😊
gergely1991
#33
Sokan pedig nem foglalkoznak a biztonsággal ez pedig user probléma.....

Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)

SzirmosSzisza
#32
Amit lehet bérelni occóért ? Az a baj, hogy sokan éltetik õket, biztatják. Ha le se szarnák õket, akkor hamar eltûnnének 😊

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

kifli
#31
amúgy, ha megnézitek EZT az oldalt, elég sok adatot szedtek ki különbözõ oldalakról...

Az hogy az ember megtalálja, hogy melyik oldalon mi a kiskapu ahoz kell az ész nem csak a feltöréshez...

Egyébként poén miatt csinálják, azon röhögtek a legjobban, mikor valamelyik neves amcsi újság címlapján, ott volt a twitter címük, és egy macska ami repül az ûrben (nyan cat)
Majd kikeresem az irclogbol a képet...

Amúgy a ddos azóta számít hackelésnek, mióta létre kell hozzá hozniuk egy botnetet...
dronkZero
#30
Rejtett poén a képhez: A széf üres, egy összekevert, 5x5-ös rubik-kockát leszámítva. 😛

Steam: Zero_hu Live!: Zero HUN

Sir Quno Jedi
#29
Jelszót eleve nem szabad tárolni, csakis a hash-ét jó kis salt-tal (ma már illik SHA512, vagy méginkább SHA2048-as hash-t tárolni). Aki jelszót bármilyen plain, vagy visszafejthetõ formában tárol az máris bukta a dolgot. Sajnos a Windows Server 2008 is kénytelen tárolni a jelszavakat bizonyos elmebeteg password policy-k kiszoglálásának az érdekében (az sem épelméjû biztonsági szakember, aki ilyeneket kitalál), így faszányosan törhetõ.

Konkrét adatokat felesleges titkosítani (pin kódot érdemes, esetleg nevet, kártyaszámot stb.), már nem nyersz vele sokat (hiszen kódban fejted vissza valahol, a kulcsokat meg fixen tárolod ugye, vagy esetleg egy külsõ kulcs/certificate menedzselõ szerveren, akkor talán van is értelme máris), az SQL kapcsolatot szintúgy (hiszen már saját szerveren belül vagyunk) nem érdemes titkosra venni, mert murva lassú.

I7-4790K, ASUS SABERTOOTH Z97 MARK2, 16GB DDR3, ASUS STRIX GTX970 4GB 2xSLI, Samsung 256GB SSD 840 Pro MLC, 10.5TB HDD, Dell U2711H (2560x1440), CM Stryker, Scythe Mugen 3

SzirmosSzisza
#28
Uhh, valahol olvastam róla egy jó kis írást, olyanról aki régen benne volt a szakmában. Tömören annyi volt, hogy sokan a messisnak és megváltónak tartják õket, aki megtöri a nagy vállalatokat, etc, de igazából csak pár tizenéves/huszonéves script kiddie aki unatkozik és csupán a saját szórakoztatására csinálja a dolgokat.

Az, hogy feltörték pl egy FBI siteot, csak az FBI szó miatt nagy dolog, igazából ugyanolyan oldal az is, mint pl az sg.hu,index.hu(amit szintén feltörtek, csak éppen direkt, kérésre egy hacker cég). Belsõ adatokhoz nem fértek hozzá (pl mint a wikileaks, ami meg nem is hackel, csak kiszivárogtat). A Sony feltörése is nehézségileg nem magas egyáltalán, 1 éve elavult rendszert használtak, beírják a Googlebe a verzió számot és kidob egy rakás bugot, ami ha friss lenne a rendszer már nem mûködne.

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

Bercy
#27
Sokan esnek ebbe a hibába...
dronkZero
#26
Az valószínûleg a hamis biztonságérzet hatása, hogy a védelmük elsõ vonala áttörhetetlen. Ha úgysem jut be senki, akkor bent nem kell titkosítani.

Steam: Zero_hu Live!: Zero HUN

Dzsini
#25
És a plaintextben, egymás mellett tárolt név-jelszó-bankkártya adatok?

If your idea of "beauty" is narrow, you will rarely see it unless you live a sheltered life and avoid new experiences. The moment I stop having fun with it, I'll be done with it.

Sir Quno Jedi
#24
Ez még bankoknál is elõfordul. Az SQL injection ellen nem is olyan 1xû védekezni, mint azt sokan hiszik (sõt). Nagyon sok szinten végig kell gondolni és elõre felkészülni. Vannak errõl nagyon jó tutorialok, de néha még azok is csak a felszínt karcolgatják.

I7-4790K, ASUS SABERTOOTH Z97 MARK2, 16GB DDR3, ASUS STRIX GTX970 4GB 2xSLI, Samsung 256GB SSD 840 Pro MLC, 10.5TB HDD, Dell U2711H (2560x1440), CM Stryker, Scythe Mugen 3

dronkZero
#23
Kevin Mitnick a világ leghíresebb "sztárhekkere" is _tippelgette_, meg kicsalta a júzerektõl a jelszavakat, közben meg egy láma volt...

Steam: Zero_hu Live!: Zero HUN

zeli
#22
A legviccesebb pedig az, hogy SQL injection-nel jutottak hozzá az adatokhoz. Az már más kérdés, hogy szerintem eléggé gáz, hogy egy Sony kaliberû cégnél ilyen bakik elõfordulhatnak.

Everybody repeat after me... We are all individuals. If you're going through hell, keep going.

Dzsini
#21
Mióta néhány script kiddie annak kiáltotta ki - 15 éve ugyanez a kategória volt egy-egy kisebb IRC csatornán takeovert összehozni... lehetett hozzá ezernyi segédprogramot/scriptet találni, és máris hekkernek érezhette magát aki összehozta.

If your idea of "beauty" is narrow, you will rarely see it unless you live a sheltered life and avoid new experiences. The moment I stop having fun with it, I'll be done with it.

Petka
#20
Egyébként a DDOS támadás mióta számít hackelésnek?

Dzsini
#19
Rendesen védett, biztonságos szerverekre bejutni - ha egy akármilyen nagy cég plaintextben tárolja a bankkártyaadatokat, azt nem lehet komolyan venni.

If your idea of "beauty" is narrow, you will rarely see it unless you live a sheltered life and avoid new experiences. The moment I stop having fun with it, I'll be done with it.

_Atti_
#18
Túlbuzgó trollbanda, valószínûleg jól meg fogják szívni, értelmes hackerek nem rohannak így fejjel a falba..

RIP www.memod.co.uk RIP || Darkmod http://www.thedarkmod.com/

byzhouse
#17
mi számít komolynak?

________________ /\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\ &#175;&#175;&#175;&#175;&#175;&#175;&#175;&#175;&#175;&#175;&#175;&#175;&#175;&#175;&#175;&#175;

Dzsini
#16
Egyelõre komoly dolgot nem csináltak, arról nem õk tehetnek, hogy a net nagyobb része ennyit foglalkozik a biztonsággal:

If your idea of "beauty" is narrow, you will rarely see it unless you live a sheltered life and avoid new experiences. The moment I stop having fun with it, I'll be done with it.

Boconadi
#15
komoly dolgok, mindig érdekeltek az ilyenek.
Oldal 1 / 2Következő →