abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    dnes 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    dnes 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    dnes 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    dnes 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 34
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 16
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 9
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (22%)
     (15%)
     (18%)
     (16%)
     (15%)
    Celkem 181 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Jak jsem si zahrála na script kiddie

    23.11.2005 19:09 | Přečteno: 2753× | poslední úprava: 24.11.2005 11:49

    Co se škádlívá, to se rádo mívá. Znám spoustu párů, které jsou občas jak hrdličky, jindy po sobě házejí talíře. To ale není nic pro geeky - my se pošťuchujeme po síti.

    Seděli jsme s mým milým každý u svého počítače a tlachali pomocí svých oblíbených IM. Zrovna ne spolu (často si povídáme po netu, ač sedíme půl metru od sebe) - on s jednou slečnou, já s jedním klukem. Čas od času ten či onen z nás dostal záchvat smíchu, rozdělit se o vtip s tím druhým ho ale ani nenapadlo. Po chvíli mé zlatíčko dostalo chuť napsat podporu pro ICQ do trafmonu, já ho ale ujistila, že to by mu nepomohlo. Narozdíl od něj jsem kecala po Jabberu a šifrovaně.

    Po této provokaci jsem ale dostala chuť šmírovat já jeho. Zezačátku jsem měla roota na jeho stroji, a tak to byl celkem snadný úkol. Pustit si tam tcpdump, generovat z něj krmivo pro ethereal a pak už jen bezpracně následovat TCP stream mi ale přišlo fádní. Už proto, že bych se tak nedostala ke starší komunikaci, jen k té nové. Logy samozřejmě nebyly, tak jsem dostala chuť vykutat to z paměti. Prozradila jsem se ale celkem rychle, jsem houby počítačový zločinec. Tím jsem samozřejmě o roota přišla.

    Smířila jsem se s tím, že k původní komunikaci se už nedostanu, a rozhodla jsem se pochytat aspoň to, co půjde. Zvládnout to za switchem samozřejmě není úplně triviální. Pustila jsem si ethereal, sniffovala vlastní traffic a zkoumala strukturu ARP paketů. Bylo zcela zřejmé, že stačí počkat na broadcast z oné konkrétní MAC adresy a pak se tvářit, že jsem router. Také samozřejmě nezapomenout pustit ip forwarding (to se mi málem podařilo). A dala jsem se do psaní skriptu...

    Po deseti napsaných a smazaných řádcích jsem si uvědomila, že to za deset minut nenaťukám, protože bude třeba věnovat se chvilku RTFM. Nechtělo se mi ztratit tolik času, a tak jsem se rozhodla místo psaní vlastního ARP podstrkovátka najít nějaký tool na Googlu. (Ano, styděla jsem za to.) Povedlo se to hned na první dotaz - během chvilky mi putovalo na disk 350 řádků nádherného kódu zkompilovatelného jen s minimálními úpravami. Neplýtvala jsem příliš časem na jeho obdivování (samozřejmě jsem ale zkontrolovala, co to dělá, spouštět pod rootem náhodný kód z netu není dobrý nápad) a hned jsem ho poslala do akce. Měl luxusní ovládání z příkazové řádky, dokonce podporoval verbose mód. Nepřišla jsem sice na to, jak donutit nepřátelský počítač, aby kýžený broadcast poslal, nakonec to ale udělal z vlastní vůle. A ethereal vesele chroupal...

    Nakonec jsem zjistila, že moje morální zábrany jsou silnější než zvědavost. Snad proto, že jsem pracovala jako admin. Kdoví. Místo volby Follow TCP stream jsem milý ethereal shodila a vyzvala své zlatíčko, ať se podívá, kudy mu chodí pakety. Obrana pak samozřejmě byla triviální.

    Tak co, jak se se svými protějšky škádlíte vy?

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    23.11.2005 20:37 jan markus
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie

    no v mem pripade se nejedna o protejsek, ale o vedecky experiment rodicu, tedy meho bfu bratra s win2k.

    jelikoz spravuji nas domaci fw na openbsd, cetl jsem mu kde/co. po nekolika infantilnich emailech jeho (o hlavu a 30kg 'vetsi') druzce jsem vsak radeji prestal, abych si nezkazil vkus.

    dnes, kdyz me vytoci (coz se mu dari casto), jednoduse odkomentuji jiste pravidlo v /etc/pf.conf, reloadnu, a pak hlasite zanadavam pres zed, jako ze 'ten internet dneska hrozne vazne...'

    slysim uder do klavesnice, zasakrovani a paxe rozjedou empetrojky nebo nejaky film

    linka je volna a jen maaa.... ;)

    23.11.2005 21:09 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    určitě by se mi ještě doma chtělo rozčilovat se s počítačem :-)
    23.11.2005 22:14 machr
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    u h4v3 7r34d up0n my d0m41n & mu57 n0w 5uff3r
    23.11.2005 22:28 Gustav | skóre: 23 | blog: Gustav I
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    I @M 5UcH @ c00l h@x0r.
    24.11.2005 15:32 next | skóre: 3
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    To uz radsej "Mess with the best, die like the rest." :)
    24.11.2005 16:32 machr
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    1'11 5w47 u 11k3 7h3 f1y u r
    brk avatar 24.11.2005 08:41 brk | skóre: 29 | blog: broukoviny
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    Máme tě tu napořád, nebo jen do doby, než dojde k reinkarnaci pejska? :o)
    USE="-qt -kde"
    24.11.2005 18:35 anicka | blog: ze_zivota
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    uvidime .o)
    ^D
    24.11.2005 14:07 kavol | skóre: 28
    Rozbalit Rozbalit vše cat haystack | grep needle
    Pustit si tam tcpdump, generovat z něj krmivo pro ethereal
    hmm ... nějak nerozumím tomuto kroku - když si ethereal umí chytat pakety sám, proč mu je chytat tcpdumpem?
    24.11.2005 15:29 Michal Karas | skóre: 45 | blog: /dev/random
    Rozbalit Rozbalit vše Re: cat haystack | grep needle
    Zezačátku jsem měla roota na jeho stroji, a tak to byl celkem snadný úkol. Pustit si tam tcpdump, generovat z něj krmivo pro ethereal
    Protože když máš v síti switch, tak pakety jdou jen mezi těmi stroji, které spolu komunikují. Takže ty musíš čenichat buď na jednom z těch počítačů, přes které pakety jdou, anebo donutit ten počítač, jehož komunikace tě zajímá, aby své pakety posílal přes ten tvůj. Což je to, o čem Anička psala v tomhle blogpostu. :-)
    24.11.2005 18:02 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: cat haystack | grep needle
    hm, pěkné, ale zcela mimo ... otázka nezněla, kde si mám ten tcpdump nebo ethereal pustit, nýbrž proč ještě tcpdump a ne samotný ethereal
    24.11.2005 18:34 anicka | blog: ze_zivota
    Rozbalit Rozbalit vše Re: cat haystack | grep needle
    navic bych musela poustet forwardovani xek a to by bylo desne nenapadne .o)
    ^D
    24.11.2005 18:39 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: cat haystack | grep needle
    Třeba proto, že mi v nějaké dřívější verzi Ethereal při pokusu o odchyt paketů padal :-) Nebo se mi ho nechce pouštět pod rootem. Nebo jiná blbá výmluvá, co já vím :-)
    Copak toho není dost?
    24.11.2005 19:38 Michal Karas | skóre: 45 | blog: /dev/random
    Rozbalit Rozbalit vše Re: cat haystack | grep needle
    Protože tcpdump je TUI a Ethereal GUI. Dostatečný důvod pro lidi, kterým pro přístup na jiný počítač plně stačí SSH.
    brozkeff avatar 26.11.2005 11:05 brozkeff | skóre: 13 | blog: Zpátky po 10 letech | Žďár nad Sázavou
    Rozbalit Rozbalit vše TUI?
    Nepíše se CLI místo TUI?;-)
    24.11.2005 17:45 anicka | blog: ze_zivota
    Rozbalit Rozbalit vše Re: cat haystack | grep needle
    protoze tcpdump se lip schovava, jde pustit jako demon...
    ^D
    24.11.2005 17:16 YYY | skóre: 29 | blog: martinek
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    Sdilim pripojeni k internetu se sestrou, u mne v pokoji je krome mych pracovnich stanic take router na mdk. Mam jednoduchy shapingovy skript a podle nalady a stavu nastvanosti na sestru to bud spoustim s parametrem --slow nebo --fast...
    24.11.2005 21:19 mrzout | skóre: 11 | blog: mrzutej
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    pripadne --stop ;)
    Hlasuj pro zavedení OpenID na Abclinuxu!
    25.11.2005 00:04 Dworkin
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    Probuh..vy jste tam dva?

    lide maji neuveritelne moc casu...a hrozne s nim plytvaji
    25.11.2005 10:50 Superbohous
    Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
    Ja se bavil tak, ze jsem do notasu dal WiFi kartu, prepl ji do monitor modu, naladil kanal na kterem bezi uplink mistniho providera, a spustil 'tcpdump tcp', aby dumpoval na stdout, a to prohanel pythonovskym skriptem, ktery delal stream reassembly, vyzobaval zejmena POP3 autentizaci, a HTTP POST requesty, ktere obsahuji atributy 'heslo' nebo 'passwdord'. Odladil jsem jeste timeouty a GC mrtvych streamu, a nechal jsem to doma bezet asi dva dny. Za tu dobu se nahromadilo asi 30 POP3 uctu, a dobrejch 50 uctu na webmaily a ruzne online sluzby. Na vetsinu z nich jsem se pak nalogoval, ale moc zajimaveho tam nebylo, lidi obvykle prectenou postu hned smazou, takze cist jde jenom odeslana posta. Jo a bohuzel stejne nic zajimaveho- samy infantilni cukrovani, samy 'broucku' a 'delfinku' apod. Trochu zajimavej byl akorat jeden zoufalec, ktery skemral u holky od ktere dostal kopacky, ale tim to konci. Vetsina komunikace byla uplne nezajimava, hodne si pisou lidi s pribuznymi v zahranici, atd. Bylo mi docela lito ze jsem s psanim toho vyzobavadla stravil cele jedno odpoledne a pulku noci, protoze prestoze jsem se dostal do opravdu dost accountu, vysledek byl docela nic moc.
    25.11.2005 11:52 00000 0000 | skóre: 16 | blog: asdf
    Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
    ty smirak, takto zneuzivat knowledge..... ;-)
    25.11.2005 15:25 zde | skóre: 9 | blog: Linuch | Brno
    Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
    Dělat tcp stream reassembly v Pythonu? Kam ten svět spěje...
    Táto, ty de byl? V práci, já debil.
    25.11.2005 15:32 next | skóre: 3
    Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
    Radsej v menej "vhodnom" jazyku, ktory clovek pozna, ako vo "vhodnejsom", s ktorymi ma menej skusenosti. Kedze to urcite nie je nic time-critical, tak mi ten Python, ak je to autorov oblubeny jazyk, pripada uplne OK.
    brozkeff avatar 26.11.2005 11:13 brozkeff | skóre: 13 | blog: Zpátky po 10 letech | Žďár nad Sázavou
    Rozbalit Rozbalit vše Tohle se tu už myslím řešilo,
    a to v souvislosti s tím sociálním kradením hesel nebo jak se to jmenuje (via DGX a další i tady na abclinuxu). A pokud vím, rozpoutala se na to tehdy kvalitní flejmovačka, nakolik je to všechno nemorální, nelegální a já ještě nevím co... takže co je pro srovnání tohle?;-) Dá se to definovat tak, že uživatel, používající POP3, přece ví, že heslo zveřejňuje a pouhým přihlášením vlastně souhlasí s tím, že kdokoliv si může jeho heslo "vyzkoušet"...? Pěkné.o)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.