Аутор Тема: kradja naloga  (Прочитано 927 пута)

0 чланова и 1 гост прегледају ову тему.

Ван мреже rstdalibor

  • Редов
  • *
  • Поруке: 13
  • Углед: +0/-0
    • Погледај профил
kradja naloga
« послато: јануар 11, 2013, 22:12:02 поподне »
kradja naloga ( hack-acc ) je iskoristavanje propusta programera da se dodje u posed naloga koji nije tvoje vlasnistvo a podrazumeva par osnovnih koraka.
 1. Keyloggeri - programi koji se instaliraju na mašinu koju koristi žrtva i koji pamte svaki pritisnut taster (među njima i šifru). Ako je to neki kompjuter koji koristi mnogo ljudi, a nad kojim imate kontrolu (lokalno proširivanje ovlašćenja, na primer), onda možete da instalirate KGB Employee Monitor ili neki drugi keylogger i da pokupite šifre svih koji su se ulogovali. Ako nije, onda će vam trebati trojanac koji obavlja funkciju keyloggera.
2. Resetovanje šifre pomoću primarnog e-mail naloga - Podrazumeva se da ste pre toga uhakovali taj e-mail nalog. To ste mogli da uradite pomoću keyloggera (kao pod 1.) ili da resetujete šifru tako što znate sve potrebne podatke o žrtvi (odgovor na sigurnosno pitanje, dobijen tehnikama socijalnog inženjeringa), tako da možete da resetujete šifru na tom e-mail nalogu (forgot password).
3. Phishing - Napravite lažan sajt koji izgleda kao IO pomoću SET-a, hostujte ga na svojoj mašini i navedite žrtvu da se na njega uloguje - ovo je već ozbiljna tehnika (prve dve može svako da izvede). Kako ćete navesti žrtvu da se uloguje na vašem phisheru, e to je pitanje kreativnosti i to morate sami da smislite.
4. Presretanje sesije - Najpre se radi ARP preusmerenje, tako da sva komunikacija između žrtve i  servera koji je meta ide kroz vašu mašinu. Ovo je moguće jedino ako vi i žrtva idete na taj server preko istog subneta i ako server vidi da imate istu IP adresu (ako ste sa iste LAN mreže ili istog proxy servera). Nakon što je urađeno preusmerenje, potrebno je pokrenuti sniffer, na primer Wireshark i presretnuti cookie kada se žrtva loguje.
5. itd... ovo su samo neki od osnovnih koraka hackovanja accounta i zadobijanje kontrole nad istim.

     Vi uvek, ako imate sposobne programere mozete naci tragove koji je metod koristen i sa kojeg izvora i imajuci u vidu da je to protiv-zakonito dokaze o hackovanju proslediti nadleznom organu za pokretanje sudskog postupka. a ne imati izgovor: eto poslozile se neke IP adrese i eto zbog toga je nalog hackovan... Dragi moji pripadnici IO tima ako hocete da budete pravedni morate uvek utvrditi izvor hackovanja ako ga je i bilo a ne bezeveze vratiti vojsku i tako ostetiti drugu stranu...

    Davanje lozinke i logovanje pomocu iste ni u kakvoj meri se nemoze smatrati hackovanim nalogom, bez obzira da li je lozinku dao vlasnik naloga ili neko treci ( taj vlasnik nije ni smeo dati lozinku nekom trecem )

   Prema tome jednostavan zakljucak da je posao koji vi obavljate mnogo kompleksniji nego sto vi to mislite i da morate biti mnogo bolje upuceni u samu bit problema prilikom odlucivanja o tako krupnim stvarima.

   Posto vi smatrate logovanje sa pass-om hackiranjem ja Vam upucujem jos jedan poziv:
kao ljudi mi date broj kreditne kartice i PIN kod ( ekvivalent lozinki ) ja Vam ispraznim racune i na neki treci racun Vam vratim 50% a vi se posle javite banci da vam je racun hackovan i kada vam vrate novac koji sam vam uzemo bicete u plusu 50%  ( nema razloga da vam nevrate jer i vi vracate vojske pa sto i oni nebi vratili vama novac )

   Dosta je za sada niste na casu informatike  ;D


Ван мреже Crvena.Zvezda

  • Капетан
  • ****
  • Поруке: 332
  • Углед: +5/-1
    • Погледај профил
Одг: kradja naloga
« Одговор #1 послато: јануар 11, 2013, 22:40:21 поподне »
Јао баш си диван... Пуно ти хвала на бесплатном часу... Можеш ли још мало да нам пишеш, баш би ми било драго да читам твоје постове... :)
Who mess with the best die like all the rest !!!

http://www.youtube.com/watch?v=iJxZKJP65Rg

Ван мреже Martina

  • Trusted Member
  • *
  • Поруке: 2864
  • Углед: +785/-54
  • Српски администратор
    • Погледај профил
    • http://www.facebook.com/pages/Imperia-Online
Одг: kradja naloga
« Одговор #2 послато: јануар 11, 2013, 23:21:08 поподне »
Dobra lekcija i izuzetna moć čitanja između redova. Dalibore, ako kriviš Zvezdu zbog nečega nemoj to činiti! On ne odlučuje o ovim pravilima i o tehnici rada IO tima. Pokušavamo da se družimo i zabavljamo a ne da ispravljamo krive drine i sukobimo se sa zakonima. Ne živimo među hipicima u doba anarhije-pa čak i pojam anarhije od Prudona je pogrešno protumačen među narodnom masom isto kao i pojam demokratije. Čini mi se da si dosta načitan čovek te neću ignorisati tvoje kritike. Očekujem saradnju s tobom.

Pozdrav.  ;)
« Последња измена: јануар 11, 2013, 23:23:14 поподне Martina »


Martina
Srpski Community Manager

Кликните овде како бисте прочитали правила форума и  овде како бисте видели ко може да вам одговара на питања. Молимo, немојте пријављивати играче јавно већ слањем е-поруке на support_rs@imperialsupport.org

Ван мреже DeMar

  • Редов
  • *
  • Поруке: 2
  • Углед: +1/-0
    • Погледај профил
Одг: kradja naloga
« Одговор #3 послато: јануар 13, 2013, 12:58:17 поподне »
Daco dzaba ti njima objasnjavas tigar im je vratio vojsku jer je kod kruma lobirao ,  i to je zavrsena prica . Ali nebrini dacu ja tebi moj pw pa ces ti da me zakucas a ja cu da kazem da mi je hakovan nalog pa cemo da vidimo kako ce da mi vrate vojsku .