Sadaļas arhīvs: Drošība

Uzlaužam ZIP arhīvus un dzeram alu

Creator piedāvā konkursiņu:
Sakarā ar to ka pēdējā laikā arvien biežāk izskan apgalvojumi ka zip arhīvus ar parolēm taisīt vairs neesot jēgas, jo viņus momentāli uzlaužot (teiksim tā domā Dreef ;-)) , piedāvāju konkursu! Mazs zip failiņs (ar paroli) kurā iekšā vēl viens zip’s ar paroli un beidzot tanī ir txt failiņš un jums jāpasaka kas tanī ir rakstīts. Balva – 1 iepakojums (4 0,5 l pudeles) radio swh rock alus no manis t.i. Creator. Laušanas laiks – 3 dienas (t.i. no 10 jūnija plkst. 13 dienā līdz 13 jūnijam plkst 13.) Vienīgie konkursa noteikumi – veiksmīga iznākuma gadījumā jums jāpastāsta kādā ceļā esat nonācis pie txt failiņa.
P.S. ar bruteforce lauzt varat pat nemēģināt – paroles ir tik garas ka 10 gados neuzlauzīsiet! – tāpēc iesaku jums šai lietai pieiet ar prātu nevis ar rupju spēku.
P.S.2 – Good luck!
Creator

irssi 0.8.4 backdoor

Sēžu pie jaunās kastes, sūcu aliņu (aukstu no ledusskapja) un niekojos ar Windows XP. Ā, paralēli klausos Deep Dance 82, ko iedeva Kugis. Iekačāt šoreiz nesanāks, jo klucis aizņem ap sotaku, bet var palietot vienu citu – DJ.Doboy.-.Trancequility.Megamix.Volume.12.mp3. Meklēt var turpat, kur iepriekš. 😉
Uzliku beidzot šo OS un nolēmu sagatavot to darbam. Attiecīgi nācās paložņāt pa tīklu un pameklēt kaudzi ar pamācībām kā šo brīnumu padarīt leitotājam draudzīgāku.
Vienu vārdu sakot apnika un izdomāju kaut ko citu palasīt, tad atvēru savu email klientu, kas nav Outlook, jo to es izravēju no XP 😉 un ieraudzīju emailu, ka irssi 0.8.4 ir backdoor (vienkāršā valodā runājot – caurums, aizmugures jeb slepenā ieeja priekš hakera). Irssi ir linux/unix konsoles tipa IRC klients. Ļoti laba lietiņa – palaid uz servera un atstāj karājoties. Tie visi, kas atrod mani ircā bieži vien atstāj savas ziņas tieši irssi klientam 😉
Irssi klients no citiem līdzīgiem man patika tieši ar to, ka tas ir visvienkāršāk konfigurējams un piedāvā iespēju stradāt ar vairākiem logiem. Citos konsoles tipa IRC klientos viss ir vienā putrā, bet irssi var katram kanālam/lietotājam atvelēt savu logu, bet tas tā…

Aizmugures ieeja irssi klientā ir parādījusies pirms mēneša vai diviem. Tas ir noticis tapēc, ka kāds ir uzlauzis serveri uz kura glabājās instalācijas faili. Hakeri(s) bija pierakstījuši pāris rindiņas kodam un atstājis šos failus, lai tauta tos lejupielādē. Rezultātā nokompilētais irssi klients slēdzās pie noteiktas IP adreses un informēja par to, ka konkrētais serveris ir pieejams hakerim ar *īpašo* irssi klientu kurā ir aizmugures ieeja. Sīkāk lasīt irssi mājas lapā.

PHP-Nuke exploit darbības princips

Anonīmais lasītājs atsūtīja nelielu skaidrojumu par PHP-Nuke exploitu ar visu demonstrāciju uz reālu dzīvē existējošu saitu.
Piemērs neko ļaunu nevar izdarīt (nu gandrīz neko :)), vienkārši tas nodemonstrēs kāds ir princips pēc kura palaiž jau skarbāku exploitu ar kuru var sadarīt ļaunākas lietas, lai gan naivi būtu teikt, ka šis koda gabaliņš neko ļaunu nedara. Principā jau vairāk arī neko nevajag 😉
Pods.lv neatbild par šī exploita radītajām sekām, jo tā ir tikai demonstrācija ar mērķi informēt lietotājus.

Lasīt tālāk

www.adds.lv – M$ Frontpage hack

Šķiet, ka dažu saitu īpašnieki nemaz nemācās no citu kļūdām vai arī gads ir pārāk mazs periods, lai aizmirstu par tādu ērtu produktu kā M$ Frontpage.

www.adds.lv

Bīldīte var mainīties un jau mainās katru stundu vai vairāk. Tā kā viss notiek diezgan aktīvi. Laikam tiek atvērts jauns ziņu dēlis 😉

Lasīt tālāk

www.extreme.lv – *PHP-Nuked*

lauznis nodemonstrēja PHP-Nukes spēku uz reāla saita www.extreme.lv. Pašu avotu no kura tika iegūta informācija par to kā iegūt administratora tiesības uz šīs CMS, lauznis man neatklāja, bet domāju, ka šī informācija izplatīsies samērā ātri un drīzumā būs gaidāms kārtējais PHP-Nuke portālu *haku* bums. Lai gan var jau būt, ka tas ir kāds no vecajiem caurumiem, kas šajā konkrētajā saitā nav aizlāpīts. Tiešām nemāku teikt, jo neesmu pats testējis un PHP-Nukes caurumiem nesekoju līdzi, un cik reizes esmu iegriezies viņu saitā tik reizes forumos lasu par jaunu ielāpu priekš kārtēja exploita…
Šāds virsraksts saitā nostāvēja pāris minūtes, jo tā bija demonstrācija reālā laikā. Saliku rindiņā visus variantus, kas man tika piedāvāti (pastrādāju ar Photoshop un tapēc tie teksti smuki stāv vienā rindiņā. Patiesībā tika mainīts tikai viena raksta virsraksts).

Extreme.lv

Pēc demonstrācijas virsraksta teksts tika nomainīts atpakaļ uz sākotnējo. Saits joprojām ir caurs, bet lauzt jau tapēc nevajag 🙂

www.zvans.llu.lv – *PHP-Nuked*

15maijs atsūtīja informāciju, ka www.zvans.llu.lv ir uzlauzts. Kārtējais Portāls, kas griežas uz PHP-Nukes.

Zvans

Principā jau pie šādas konfigurācijas būtu diezgan naivi cerēt, ka kādam neradīsies vēlēšanās uzlauzt saitu. Bilde tiem, kas nepaspēja. Nav jau principā liela māksla izmantot līki uzkodētās PHP-Nukes ekstras.
P.S.
Ir aizdomas, ka kādā saitā ir publicēts kārējais exploits priekš nukēm lamer friendly formātā. Ja kāds zin iemet meilā ne komentāros, lai masveidā nelauztu .lv saitus. Vienkārši interesanti no kurienes šoreiz pūš vējš. Mēģināšu nopublicēt rakstu ar demonstrāciju kā *hako* šādus portālus.

www.bzb.lv – hacked

endrju pavēstīja, ka uzlauzts ir www.bzb.lv saits. Spogulis atrodas šeit un bilde šeit.

www.bzb.lv

Tās saucās Lieldienas?
[papildināts 31.03.2002 / 14:10]
Nākošajā dienā hakeri uztaisīja nelielu jauninājumu saitā un nomainīja lapu citu, kas ir redzama šeit. Esmu pilnīgi pārliecināts, ka hakeri turpinās atjaunot šo saitu katru dienu, jo darīt ta viņiem nav ko 🙂