abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 21:55 | Nová verze Ladislav Hagara | Komentářů: 0
    dnes 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 2
    dnes 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 17
    včera 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 7
    včera 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    včera 05:11 | Komunita

    Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

    Ladislav Hagara | Komentářů: 17
    26.8. 12:55 | IT novinky

    EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

    Ladislav Hagara | Komentářů: 60
    26.8. 12:11 | Nová verze

    Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

    Ladislav Hagara | Komentářů: 0
    26.8. 11:55 | IT novinky

    Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).

    Ladislav Hagara | Komentářů: 3
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (9%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 104 hlasů
     Komentářů: 9, poslední dnes 11:53
    Rozcestník

    Jak jsem si zahrála na script kiddie

    23.11.2005 19:09 | Přečteno: 2752× | poslední úprava: 24.11.2005 11:49

    Co se škádlívá, to se rádo mívá. Znám spoustu párů, které jsou občas jak hrdličky, jindy po sobě házejí talíře. To ale není nic pro geeky - my se pošťuchujeme po síti.

    Seděli jsme s mým milým každý u svého počítače a tlachali pomocí svých oblíbených IM. Zrovna ne spolu (často si povídáme po netu, ač sedíme půl metru od sebe) - on s jednou slečnou, já s jedním klukem. Čas od času ten či onen z nás dostal záchvat smíchu, rozdělit se o vtip s tím druhým ho ale ani nenapadlo. Po chvíli mé zlatíčko dostalo chuť napsat podporu pro ICQ do trafmonu, já ho ale ujistila, že to by mu nepomohlo. Narozdíl od něj jsem kecala po Jabberu a šifrovaně.

    Po této provokaci jsem ale dostala chuť šmírovat já jeho. Zezačátku jsem měla roota na jeho stroji, a tak to byl celkem snadný úkol. Pustit si tam tcpdump, generovat z něj krmivo pro ethereal a pak už jen bezpracně následovat TCP stream mi ale přišlo fádní. Už proto, že bych se tak nedostala ke starší komunikaci, jen k té nové. Logy samozřejmě nebyly, tak jsem dostala chuť vykutat to z paměti. Prozradila jsem se ale celkem rychle, jsem houby počítačový zločinec. Tím jsem samozřejmě o roota přišla.

    Smířila jsem se s tím, že k původní komunikaci se už nedostanu, a rozhodla jsem se pochytat aspoň to, co půjde. Zvládnout to za switchem samozřejmě není úplně triviální. Pustila jsem si ethereal, sniffovala vlastní traffic a zkoumala strukturu ARP paketů. Bylo zcela zřejmé, že stačí počkat na broadcast z oné konkrétní MAC adresy a pak se tvářit, že jsem router. Také samozřejmě nezapomenout pustit ip forwarding (to se mi málem podařilo). A dala jsem se do psaní skriptu...

    Po deseti napsaných a smazaných řádcích jsem si uvědomila, že to za deset minut nenaťukám, protože bude třeba věnovat se chvilku RTFM. Nechtělo se mi ztratit tolik času, a tak jsem se rozhodla místo psaní vlastního ARP podstrkovátka najít nějaký tool na Googlu. (Ano, styděla jsem za to.) Povedlo se to hned na první dotaz - během chvilky mi putovalo na disk 350 řádků nádherného kódu zkompilovatelného jen s minimálními úpravami. Neplýtvala jsem příliš časem na jeho obdivování (samozřejmě jsem ale zkontrolovala, co to dělá, spouštět pod rootem náhodný kód z netu není dobrý nápad) a hned jsem ho poslala do akce. Měl luxusní ovládání z příkazové řádky, dokonce podporoval verbose mód. Nepřišla jsem sice na to, jak donutit nepřátelský počítač, aby kýžený broadcast poslal, nakonec to ale udělal z vlastní vůle. A ethereal vesele chroupal...

    Nakonec jsem zjistila, že moje morální zábrany jsou silnější než zvědavost. Snad proto, že jsem pracovala jako admin. Kdoví. Místo volby Follow TCP stream jsem milý ethereal shodila a vyzvala své zlatíčko, ať se podívá, kudy mu chodí pakety. Obrana pak samozřejmě byla triviální.

    Tak co, jak se se svými protějšky škádlíte vy?

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    23.11.2005 20:37 jan markus
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie

    no v mem pripade se nejedna o protejsek, ale o vedecky experiment rodicu, tedy meho bfu bratra s win2k.

    jelikoz spravuji nas domaci fw na openbsd, cetl jsem mu kde/co. po nekolika infantilnich emailech jeho (o hlavu a 30kg 'vetsi') druzce jsem vsak radeji prestal, abych si nezkazil vkus.

    dnes, kdyz me vytoci (coz se mu dari casto), jednoduse odkomentuji jiste pravidlo v /etc/pf.conf, reloadnu, a pak hlasite zanadavam pres zed, jako ze 'ten internet dneska hrozne vazne...'

    slysim uder do klavesnice, zasakrovani a paxe rozjedou empetrojky nebo nejaky film

    linka je volna a jen maaa.... ;)

    23.11.2005 21:09 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    určitě by se mi ještě doma chtělo rozčilovat se s počítačem :-)
    23.11.2005 22:14 machr
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    u h4v3 7r34d up0n my d0m41n & mu57 n0w 5uff3r
    23.11.2005 22:28 Gustav | skóre: 23 | blog: Gustav I
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    I @M 5UcH @ c00l h@x0r.
    24.11.2005 15:32 next | skóre: 3
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    To uz radsej "Mess with the best, die like the rest." :)
    24.11.2005 16:32 machr
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    1'11 5w47 u 11k3 7h3 f1y u r
    brk avatar 24.11.2005 08:41 brk | skóre: 29 | blog: broukoviny
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    Máme tě tu napořád, nebo jen do doby, než dojde k reinkarnaci pejska? :o)
    USE="-qt -kde"
    24.11.2005 18:35 anicka | blog: ze_zivota
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    uvidime .o)
    ^D
    24.11.2005 14:07 kavol | skóre: 28
    Rozbalit Rozbalit vše cat haystack | grep needle
    Pustit si tam tcpdump, generovat z něj krmivo pro ethereal
    hmm ... nějak nerozumím tomuto kroku - když si ethereal umí chytat pakety sám, proč mu je chytat tcpdumpem?
    24.11.2005 15:29 Michal Karas | skóre: 45 | blog: /dev/random
    Rozbalit Rozbalit vše Re: cat haystack | grep needle
    Zezačátku jsem měla roota na jeho stroji, a tak to byl celkem snadný úkol. Pustit si tam tcpdump, generovat z něj krmivo pro ethereal
    Protože když máš v síti switch, tak pakety jdou jen mezi těmi stroji, které spolu komunikují. Takže ty musíš čenichat buď na jednom z těch počítačů, přes které pakety jdou, anebo donutit ten počítač, jehož komunikace tě zajímá, aby své pakety posílal přes ten tvůj. Což je to, o čem Anička psala v tomhle blogpostu. :-)
    24.11.2005 18:02 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: cat haystack | grep needle
    hm, pěkné, ale zcela mimo ... otázka nezněla, kde si mám ten tcpdump nebo ethereal pustit, nýbrž proč ještě tcpdump a ne samotný ethereal
    24.11.2005 18:34 anicka | blog: ze_zivota
    Rozbalit Rozbalit vše Re: cat haystack | grep needle
    navic bych musela poustet forwardovani xek a to by bylo desne nenapadne .o)
    ^D
    24.11.2005 18:39 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: cat haystack | grep needle
    Třeba proto, že mi v nějaké dřívější verzi Ethereal při pokusu o odchyt paketů padal :-) Nebo se mi ho nechce pouštět pod rootem. Nebo jiná blbá výmluvá, co já vím :-)
    Copak toho není dost?
    24.11.2005 19:38 Michal Karas | skóre: 45 | blog: /dev/random
    Rozbalit Rozbalit vše Re: cat haystack | grep needle
    Protože tcpdump je TUI a Ethereal GUI. Dostatečný důvod pro lidi, kterým pro přístup na jiný počítač plně stačí SSH.
    brozkeff avatar 26.11.2005 11:05 brozkeff | skóre: 13 | blog: Zpátky po 10 letech | Žďár nad Sázavou
    Rozbalit Rozbalit vše TUI?
    Nepíše se CLI místo TUI?;-)
    24.11.2005 17:45 anicka | blog: ze_zivota
    Rozbalit Rozbalit vše Re: cat haystack | grep needle
    protoze tcpdump se lip schovava, jde pustit jako demon...
    ^D
    24.11.2005 17:16 YYY | skóre: 29 | blog: martinek
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    Sdilim pripojeni k internetu se sestrou, u mne v pokoji je krome mych pracovnich stanic take router na mdk. Mam jednoduchy shapingovy skript a podle nalady a stavu nastvanosti na sestru to bud spoustim s parametrem --slow nebo --fast...
    24.11.2005 21:19 mrzout | skóre: 11 | blog: mrzutej
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    pripadne --stop ;)
    Hlasuj pro zavedení OpenID na Abclinuxu!
    25.11.2005 00:04 Dworkin
    Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
    Probuh..vy jste tam dva?

    lide maji neuveritelne moc casu...a hrozne s nim plytvaji
    25.11.2005 10:50 Superbohous
    Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
    Ja se bavil tak, ze jsem do notasu dal WiFi kartu, prepl ji do monitor modu, naladil kanal na kterem bezi uplink mistniho providera, a spustil 'tcpdump tcp', aby dumpoval na stdout, a to prohanel pythonovskym skriptem, ktery delal stream reassembly, vyzobaval zejmena POP3 autentizaci, a HTTP POST requesty, ktere obsahuji atributy 'heslo' nebo 'passwdord'. Odladil jsem jeste timeouty a GC mrtvych streamu, a nechal jsem to doma bezet asi dva dny. Za tu dobu se nahromadilo asi 30 POP3 uctu, a dobrejch 50 uctu na webmaily a ruzne online sluzby. Na vetsinu z nich jsem se pak nalogoval, ale moc zajimaveho tam nebylo, lidi obvykle prectenou postu hned smazou, takze cist jde jenom odeslana posta. Jo a bohuzel stejne nic zajimaveho- samy infantilni cukrovani, samy 'broucku' a 'delfinku' apod. Trochu zajimavej byl akorat jeden zoufalec, ktery skemral u holky od ktere dostal kopacky, ale tim to konci. Vetsina komunikace byla uplne nezajimava, hodne si pisou lidi s pribuznymi v zahranici, atd. Bylo mi docela lito ze jsem s psanim toho vyzobavadla stravil cele jedno odpoledne a pulku noci, protoze prestoze jsem se dostal do opravdu dost accountu, vysledek byl docela nic moc.
    25.11.2005 11:52 00000 0000 | skóre: 16 | blog: asdf
    Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
    ty smirak, takto zneuzivat knowledge..... ;-)
    25.11.2005 15:25 zde | skóre: 9 | blog: Linuch | Brno
    Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
    Dělat tcp stream reassembly v Pythonu? Kam ten svět spěje...
    Táto, ty de byl? V práci, já debil.
    25.11.2005 15:32 next | skóre: 3
    Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
    Radsej v menej "vhodnom" jazyku, ktory clovek pozna, ako vo "vhodnejsom", s ktorymi ma menej skusenosti. Kedze to urcite nie je nic time-critical, tak mi ten Python, ak je to autorov oblubeny jazyk, pripada uplne OK.
    brozkeff avatar 26.11.2005 11:13 brozkeff | skóre: 13 | blog: Zpátky po 10 letech | Žďár nad Sázavou
    Rozbalit Rozbalit vše Tohle se tu už myslím řešilo,
    a to v souvislosti s tím sociálním kradením hesel nebo jak se to jmenuje (via DGX a další i tady na abclinuxu). A pokud vím, rozpoutala se na to tehdy kvalitní flejmovačka, nakolik je to všechno nemorální, nelegální a já ještě nevím co... takže co je pro srovnání tohle?;-) Dá se to definovat tak, že uživatel, používající POP3, přece ví, že heslo zveřejňuje a pouhým přihlášením vlastně souhlasí s tím, že kdokoliv si může jeho heslo "vyzkoušet"...? Pěkné.o)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.