abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:22 | Nová verze

Bylo vydáno Ubuntu 21.04 s kódovým názvem Hirsute Hippo. Přehled novinek v poznámkách k vydání. Zdůrazněna je možnost integrace s Microsoft Active Directory, Wayland ve výchozím stavu a vývoj aplikací pomocí Flutteru.

Ladislav Hagara | Komentářů: 8
dnes 12:22 | Komunita

Prohlášení (Twitter) Minnesotské univerzity k výzkumu proveditelnosti nenápadného začlenění bezpečnostních chyb do Linuxu: Situaci bereme vážně. Výzkum jsme pozastavili. Prozkoumáme výzkumnou metodu a její schválení. Stanovíme opatření…

Ladislav Hagara | Komentářů: 36
dnes 11:22 | Nová verze

OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 16.0.0 (Current) otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Přehled novinek v článku na Medium.

Ladislav Hagara | Komentářů: 4
dnes 09:44 | Pozvánky

Na MFF UK pokračuje série on-line přednášek o architektuře a implementaci operačních systémů. Dnes je na programu Live kernel patching, příští týden ladění kernelu a kdump, další přednášky jsou naplánovány až do 3. června.

… více »
Vojtěch Horký | Komentářů: 0
dnes 09:00 | Nová verze

Byla vydána nová verze 3.3 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0
včera 21:22 | Komunita

Mozilla.cz informuje, že Mozilla z Firefoxu pro Android i iOS odstraní integraci „sledovacího“ systému Leanplum. Leanplum sbírá informace, jak moc uživatelé používají záložky, panely, integraci Pocketu apod. Českých uživatelů se to prý příliš netýká.

Ladislav Hagara | Komentářů: 4
včera 20:44 | IT novinky

Microsoft v příspěvku na svém blogu představil WSLg (Windows Subsystem for Linux GUI) aneb rozšíření WSL přinášející možnost spouštění grafických linuxových aplikací. V dalším příspěvku je rozebrána architekturu WSLg. Videoukázka práce s WSLg na YouTube.

Ladislav Hagara | Komentářů: 4
včera 15:00 | Komunita

Greg Kroah-Hartman zakázal Minnesotské univerzitě přispívat do Linuxu. Vědci úmyslně posílali patche s bezpečnostními chybami a pak psali vědecké články (pdf). Vědci používají pojem "pokrytecké commity" (hypocrite commits) aneb zdánlivě prospěšné commity, které ve skutečnosti přinášejí kritické problémy.

Ladislav Hagara | Komentářů: 48
včera 09:00 | Zajímavý software

Program Zellij byl představen a vydán v beta verzi. Popis programu říká, že se jedná o terminálový pracovní prostor aneb program podobný programům tmux a screen. Naprogramovaný je v Rustu. Pluginy jsou ve WebAssembly.

Ladislav Hagara | Komentářů: 1
včera 08:00 | Nová verze

Byla vydána verze 9.0 prohlížeče map a GPS logů GPXSee. Nová verze přináší podporu Mapsforge map, pro jejichž prohlížení tak již není potřebná Java.

Martin Tůma | Komentářů: 18
Kolik času v průměru denně trávíte videohovory/-konferencemi? (ať už v práci, škole nebo soukromě)
 (51%)
 (12%)
 (15%)
 (12%)
 (7%)
 (1%)
 (2%)
Celkem 404 hlasů
 Komentářů: 7, poslední 8.4. 12:14
Rozcestník

Jak jsem si zahrála na script kiddie

23.11.2005 19:09 | Přečteno: 2677× | poslední úprava: 24.11.2005 11:49

Co se škádlívá, to se rádo mívá. Znám spoustu párů, které jsou občas jak hrdličky, jindy po sobě házejí talíře. To ale není nic pro geeky - my se pošťuchujeme po síti.

Seděli jsme s mým milým každý u svého počítače a tlachali pomocí svých oblíbených IM. Zrovna ne spolu (často si povídáme po netu, ač sedíme půl metru od sebe) - on s jednou slečnou, já s jedním klukem. Čas od času ten či onen z nás dostal záchvat smíchu, rozdělit se o vtip s tím druhým ho ale ani nenapadlo. Po chvíli mé zlatíčko dostalo chuť napsat podporu pro ICQ do trafmonu, já ho ale ujistila, že to by mu nepomohlo. Narozdíl od něj jsem kecala po Jabberu a šifrovaně.

Po této provokaci jsem ale dostala chuť šmírovat já jeho. Zezačátku jsem měla roota na jeho stroji, a tak to byl celkem snadný úkol. Pustit si tam tcpdump, generovat z něj krmivo pro ethereal a pak už jen bezpracně následovat TCP stream mi ale přišlo fádní. Už proto, že bych se tak nedostala ke starší komunikaci, jen k té nové. Logy samozřejmě nebyly, tak jsem dostala chuť vykutat to z paměti. Prozradila jsem se ale celkem rychle, jsem houby počítačový zločinec. Tím jsem samozřejmě o roota přišla.

Smířila jsem se s tím, že k původní komunikaci se už nedostanu, a rozhodla jsem se pochytat aspoň to, co půjde. Zvládnout to za switchem samozřejmě není úplně triviální. Pustila jsem si ethereal, sniffovala vlastní traffic a zkoumala strukturu ARP paketů. Bylo zcela zřejmé, že stačí počkat na broadcast z oné konkrétní MAC adresy a pak se tvářit, že jsem router. Také samozřejmě nezapomenout pustit ip forwarding (to se mi málem podařilo). A dala jsem se do psaní skriptu...

Po deseti napsaných a smazaných řádcích jsem si uvědomila, že to za deset minut nenaťukám, protože bude třeba věnovat se chvilku RTFM. Nechtělo se mi ztratit tolik času, a tak jsem se rozhodla místo psaní vlastního ARP podstrkovátka najít nějaký tool na Googlu. (Ano, styděla jsem za to.) Povedlo se to hned na první dotaz - během chvilky mi putovalo na disk 350 řádků nádherného kódu zkompilovatelného jen s minimálními úpravami. Neplýtvala jsem příliš časem na jeho obdivování (samozřejmě jsem ale zkontrolovala, co to dělá, spouštět pod rootem náhodný kód z netu není dobrý nápad) a hned jsem ho poslala do akce. Měl luxusní ovládání z příkazové řádky, dokonce podporoval verbose mód. Nepřišla jsem sice na to, jak donutit nepřátelský počítač, aby kýžený broadcast poslal, nakonec to ale udělal z vlastní vůle. A ethereal vesele chroupal...

Nakonec jsem zjistila, že moje morální zábrany jsou silnější než zvědavost. Snad proto, že jsem pracovala jako admin. Kdoví. Místo volby Follow TCP stream jsem milý ethereal shodila a vyzvala své zlatíčko, ať se podívá, kudy mu chodí pakety. Obrana pak samozřejmě byla triviální.

Tak co, jak se se svými protějšky škádlíte vy?

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

23.11.2005 20:37 jan markus
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie

no v mem pripade se nejedna o protejsek, ale o vedecky experiment rodicu, tedy meho bfu bratra s win2k.

jelikoz spravuji nas domaci fw na openbsd, cetl jsem mu kde/co. po nekolika infantilnich emailech jeho (o hlavu a 30kg 'vetsi') druzce jsem vsak radeji prestal, abych si nezkazil vkus.

dnes, kdyz me vytoci (coz se mu dari casto), jednoduse odkomentuji jiste pravidlo v /etc/pf.conf, reloadnu, a pak hlasite zanadavam pres zed, jako ze 'ten internet dneska hrozne vazne...'

slysim uder do klavesnice, zasakrovani a paxe rozjedou empetrojky nebo nejaky film

linka je volna a jen maaa.... ;)

23.11.2005 21:09 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
určitě by se mi ještě doma chtělo rozčilovat se s počítačem :-)
23.11.2005 22:14 machr
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
u h4v3 7r34d up0n my d0m41n & mu57 n0w 5uff3r
23.11.2005 22:28 Gustav | skóre: 23 | blog: Gustav I
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
I @M 5UcH @ c00l h@x0r.
24.11.2005 15:32 next | skóre: 3
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
To uz radsej "Mess with the best, die like the rest." :)
24.11.2005 16:32 machr
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
1'11 5w47 u 11k3 7h3 f1y u r
brk avatar 24.11.2005 08:41 brk | skóre: 29 | blog: broukoviny
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
Máme tě tu napořád, nebo jen do doby, než dojde k reinkarnaci pejska? :o)
USE="-qt -kde"
24.11.2005 18:35 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
uvidime .o)
^D
24.11.2005 14:07 kavol | skóre: 28
Rozbalit Rozbalit vše cat haystack | grep needle
Pustit si tam tcpdump, generovat z něj krmivo pro ethereal
hmm ... nějak nerozumím tomuto kroku - když si ethereal umí chytat pakety sám, proč mu je chytat tcpdumpem?
24.11.2005 15:29 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: cat haystack | grep needle
Zezačátku jsem měla roota na jeho stroji, a tak to byl celkem snadný úkol. Pustit si tam tcpdump, generovat z něj krmivo pro ethereal
Protože když máš v síti switch, tak pakety jdou jen mezi těmi stroji, které spolu komunikují. Takže ty musíš čenichat buď na jednom z těch počítačů, přes které pakety jdou, anebo donutit ten počítač, jehož komunikace tě zajímá, aby své pakety posílal přes ten tvůj. Což je to, o čem Anička psala v tomhle blogpostu. :-)
24.11.2005 18:02 kavol | skóre: 28
Rozbalit Rozbalit vše Re: cat haystack | grep needle
hm, pěkné, ale zcela mimo ... otázka nezněla, kde si mám ten tcpdump nebo ethereal pustit, nýbrž proč ještě tcpdump a ne samotný ethereal
24.11.2005 18:34 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: cat haystack | grep needle
navic bych musela poustet forwardovani xek a to by bylo desne nenapadne .o)
^D
24.11.2005 18:39 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: cat haystack | grep needle
Třeba proto, že mi v nějaké dřívější verzi Ethereal při pokusu o odchyt paketů padal :-) Nebo se mi ho nechce pouštět pod rootem. Nebo jiná blbá výmluvá, co já vím :-)
Copak toho není dost?
24.11.2005 19:38 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: cat haystack | grep needle
Protože tcpdump je TUI a Ethereal GUI. Dostatečný důvod pro lidi, kterým pro přístup na jiný počítač plně stačí SSH.
brozkeff avatar 26.11.2005 11:05 brozkeff | skóre: 13 | blog: Zpátky po 10 letech | Žďár nad Sázavou
Rozbalit Rozbalit vše TUI?
Nepíše se CLI místo TUI?;-)
24.11.2005 17:45 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: cat haystack | grep needle
protoze tcpdump se lip schovava, jde pustit jako demon...
^D
24.11.2005 17:16 YYY | skóre: 29 | blog: martinek
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
Sdilim pripojeni k internetu se sestrou, u mne v pokoji je krome mych pracovnich stanic take router na mdk. Mam jednoduchy shapingovy skript a podle nalady a stavu nastvanosti na sestru to bud spoustim s parametrem --slow nebo --fast...
24.11.2005 21:19 mrzout | skóre: 11 | blog: mrzutej
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
pripadne --stop ;)
Hlasuj pro zavedení OpenID na Abclinuxu!
25.11.2005 00:04 Dworkin
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
Probuh..vy jste tam dva?

lide maji neuveritelne moc casu...a hrozne s nim plytvaji
25.11.2005 10:50 Superbohous
Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
Ja se bavil tak, ze jsem do notasu dal WiFi kartu, prepl ji do monitor modu, naladil kanal na kterem bezi uplink mistniho providera, a spustil 'tcpdump tcp', aby dumpoval na stdout, a to prohanel pythonovskym skriptem, ktery delal stream reassembly, vyzobaval zejmena POP3 autentizaci, a HTTP POST requesty, ktere obsahuji atributy 'heslo' nebo 'passwdord'. Odladil jsem jeste timeouty a GC mrtvych streamu, a nechal jsem to doma bezet asi dva dny. Za tu dobu se nahromadilo asi 30 POP3 uctu, a dobrejch 50 uctu na webmaily a ruzne online sluzby. Na vetsinu z nich jsem se pak nalogoval, ale moc zajimaveho tam nebylo, lidi obvykle prectenou postu hned smazou, takze cist jde jenom odeslana posta. Jo a bohuzel stejne nic zajimaveho- samy infantilni cukrovani, samy 'broucku' a 'delfinku' apod. Trochu zajimavej byl akorat jeden zoufalec, ktery skemral u holky od ktere dostal kopacky, ale tim to konci. Vetsina komunikace byla uplne nezajimava, hodne si pisou lidi s pribuznymi v zahranici, atd. Bylo mi docela lito ze jsem s psanim toho vyzobavadla stravil cele jedno odpoledne a pulku noci, protoze prestoze jsem se dostal do opravdu dost accountu, vysledek byl docela nic moc.
25.11.2005 11:52 00000 0000 | skóre: 16 | blog: asdf
Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
ty smirak, takto zneuzivat knowledge..... ;-)
25.11.2005 15:25 zde | skóre: 9 | blog: Linuch | Brno
Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
Dělat tcp stream reassembly v Pythonu? Kam ten svět spěje...
Táto, ty de byl? V práci, já debil.
25.11.2005 15:32 next | skóre: 3
Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
Radsej v menej "vhodnom" jazyku, ktory clovek pozna, ako vo "vhodnejsom", s ktorymi ma menej skusenosti. Kedze to urcite nie je nic time-critical, tak mi ten Python, ak je to autorov oblubeny jazyk, pripada uplne OK.
brozkeff avatar 26.11.2005 11:13 brozkeff | skóre: 13 | blog: Zpátky po 10 letech | Žďár nad Sázavou
Rozbalit Rozbalit vše Tohle se tu už myslím řešilo,
a to v souvislosti s tím sociálním kradením hesel nebo jak se to jmenuje (via DGX a další i tady na abclinuxu). A pokud vím, rozpoutala se na to tehdy kvalitní flejmovačka, nakolik je to všechno nemorální, nelegální a já ještě nevím co... takže co je pro srovnání tohle?;-) Dá se to definovat tak, že uživatel, používající POP3, přece ví, že heslo zveřejňuje a pouhým přihlášením vlastně souhlasí s tím, že kdokoliv si může jeho heslo "vyzkoušet"...? Pěkné.o)

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.