Condividi:        

defacers-challenge.com

Discussioni e opinioni costruttive sul mondo dell'informatica.
Per la soluzione di problemi specifici fare riferimento alle sezioni di assistenza!

Moderatori: aurelio37, Anthony47, axelrox

defacers-challenge.com

Postdi h23 » 08/07/03 04:15

Salve gente,
non quanti di voi siano a conoscenza della cosa (http://www.zone-h.org/en/news/read/id=3024/ e http://bismark.caltanet.it/vnews.php?newsid=215).
Se vi va vorrei scambiare due chiacchere sull'accaduto.
Aspetto vostri commenti.
Ciao ;)
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Sponsor
 

Postdi h23 » 08/07/03 07:07

mi sono accorto solo ora che, di sfuggita, se n'era parlato nel 3d "news", cmq la mia proposta di discussione resta valida.
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Postdi h23 » 08/07/03 07:07

mi sono accorto solo ora che, di sfuggita, se n'era parlato nel 3d "news", cmq la mia proposta di discussione resta valida.
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Postdi dado » 08/07/03 12:19

Io più che altro vorrei sapere quanti danni in realtà sti lamerozzi del cavolo sono riusciti a fare...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi h23 » 08/07/03 23:28

piu' di quanti se ne possa immaginare...
vai qui e dai un'occhiata
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Postdi Jonlord » 09/07/03 03:35

Ma no... dai. Son balle, no? Cioe. Bho
Non so... :-?
Jonlord
Utente Senior
 
Post: 331
Iscritto il: 17/11/02 15:26
Località: Lugano (Svizzera)

Postdi h23 » 09/07/03 04:12

fidati, e' tutto vero!
non posso dire di averli testati tutti, ma ho fatto svariate prove a campione e, a poche ore dall'accaduto, molti dei siti erano ancora defacciati.
Sinceramente non so quale sia la situazione al momento (non li ho piu' controllati), ma questi lamer hanno fatto un bel casino!!!!
Quello su cui, a dire il vero, volevo discutere, era se condividevate o meno la scelta di SNP di fare un DDoS al sito zone-h.org (+ info sui due link soprastanti)
Benche' non fosse direttamente implicato nella sfida, era stato preso come parametro di riferimento in quanto osservatore imparziale, e la crew di SNP, per boicottare attivamente questa sorta di "sfida", ha deciso di buttare giu' il "conteggiatore".
Secondo voi e' stata una scelta legittima?
Aspetto commenti
Ciao ;)
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Postdi pjfry » 09/07/03 10:57

h23 ha scritto:fidati, e' tutto vero!
non posso dire di averli testati tutti, ma ho fatto svariate prove a campione e, a poche ore dall'accaduto, molti dei siti erano ancora defacciati.
Sinceramente non so quale sia la situazione al momento (non li ho piu' controllati), ma questi lamer hanno fatto un bel casino!!!!
Quello su cui, a dire il vero, volevo discutere, era se condividevate o meno la scelta di SNP di fare un DDoS al sito zone-h.org (+ info sui due link soprastanti)
Benche' non fosse direttamente implicato nella sfida, era stato preso come parametro di riferimento in quanto osservatore imparziale, e la crew di SNP, per boicottare attivamente questa sorta di "sfida", ha deciso di buttare giu' il "conteggiatore".
Secondo voi e' stata una scelta legittima?
Aspetto commenti
Ciao ;)

porcamiseria se è legittima!!! è come se in una partita di calcio potessi prendere a calci e pallonate l'arbitro! chi non lo farebbe? :lol: :D :diavolo:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi h23 » 10/07/03 00:03

pjfry ha scritto:porcamiseria se è legittima!!! è come se in una partita di calcio potessi prendere a calci e pallonate l'arbitro! chi non lo farebbe? :lol: :D :diavolo:

Bhe, il poterlo fare non implica la legittimita' del farlo ;)
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Postdi dado » 11/07/03 17:37

Chi di spada ferisce, di spada perisce... :lol:
Come si può leggere qui...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Jonlord » 11/07/03 22:35

Non so se quello che sto per chiedervi è la stessa cosa di cui avete discussso ma....
Giuridicamente, sarebbe legale defacciare, attaccare, DOSsare 'sta gente o cmq il sito di riferimento di quella gente? Voglio dire, se io gli mando a p***ane il zito, mi possono arrestare? ;) Ho fatto del bene, no? (non che lo faro' veramente ;))
Jonlord
Utente Senior
 
Post: 331
Iscritto il: 17/11/02 15:26
Località: Lugano (Svizzera)

Postdi h23 » 12/07/03 04:54

Jonlord ha scritto:Giuridicamente, sarebbe legale defacciare, attaccare, DOSsare 'sta gente o cmq il sito di riferimento di quella gente?

NO. Diciamo che la tua domanda equivale a chiedere se e' legale la legge del taglione (occhio per occhio dente per dente) e, ora come ora, non lo e' piu'.
Quello che tu dici, xo', ha senso anche se va intepretato in maniera differente.
Quello che voglio dire e' che, se il defacer ti cita per averlo attaccato, deve rendere nota la sua identita', ma se lo fa tu lo puoi accusare per le centinaia di defacements che ha compiuto, motivo per il quale o e' stupido, o si morde la lingua e lascia correre.
Spero di aver risposto alla tua domanda.
Ciao ;)
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Postdi Jonlord » 12/07/03 08:43

Bhe si ;) anke abbastanza chiaramente... Salvo che io non sia abbastanza bravo per non farmi sgamare, allora si vendicano..., e questo è un altro paio di maniche... ;) ma non c'entra piu' con la mia domanda.. è solo un'altra alternativa... Eh bona, graz1000 x la risp ;) hihi
Jonlord
Utente Senior
 
Post: 331
Iscritto il: 17/11/02 15:26
Località: Lugano (Svizzera)

Postdi h23 » 12/07/03 17:25

Jonlord ha scritto:Salvo che io non sia abbastanza bravo per non farmi sgamare, allora si vendicano[...]

Ora pero' hai reso il nonnino multimediale curioso... ;)
Dalle tue righe ho potuto intuire che, in realta', hai gia' provato ad attuare quel tipo di soluzione... :P
Se non ti va risp non fa niente, altrimenti fammi sapere cos'hai provato a fare (se non lo vuoi rendere noto al grande pubblico puoi sempe usare un mp ;) :D )
Ciao
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Postdi Jonlord » 12/07/03 18:04

Saro' sincero. Non posso dire di non aver mai avuto la tentazione di defacciare un sito di una xsona ke non conosco, non so xkè, di sicuro x lo stesso motivo in cui tutti quelli che lo fanno sono spinti a farlo: sentirsi bravi e potenti, vantarsi. Ebbene, nonostante cio' non me la sono mai sentita di prendermi un rischio cosi' grosso. Ho sentito di gente (con cui parlo in internet) che è andata nei casini x aver voluto "giocare". Ecco, io mi son dedicato ad altre faccende, anche alle lamerate, devo ammetterlo, a spiare un po' di pc infetti da trojans. Eh bom, non posso fare a meno di ammetterlo. Ma poi mi sono chiesto che divertimento ci fosse a ripassare il lavoro che qcuno prima di me aveva già fatto: uso un prog fatto di sicuro da una xsona che, lamer o non lamer, è almeno 1000volte piu brava di me... i pc non sono stati infettati grazie a me... Insomma ho piantato li' subito. Poi ho fatto un anno intero di letture di quelle guide e manuali che si trovano su internet, su come funziona la rete, i pacchetti, tutte le tecniche immaginabili, i vari bugs da sfruttare nei diversi casi... ho letto di tutto, che devo dire che di teoria non ne ho poca. È la pratica che mi manca un po', xkè, ogni tanto, con un paio di miei amici, uno tra l'altro neanke lo conosco d xsona, giochiamo a nukkarci, floodarci e farci un sacco di stronzate x vedere un po' ki ha la peggio dell'attacco. Ma alla fine mi sono anche un po' stufato di tutto, senza neanche "aver cominciato". Adesso non so quanto saprei fare... non ho mai messo in pratica niente di quello che ho imparato. Adesso sto cercando di mettermi su una piccola LAN x poi fare degli esperimenti.... Cmq di defacement non ho mai fatto NULLA. Adesso sto anke un po' giocando con l'hackme challenge... Sono arrivato oggi al liv 6 e sono a un passo per arrivare al 7.. Ma quello è un gioco! Non nel senso che è facile, ma è un gioco, x giocare. Si lo so, ho detto un sacco di cose inutili ke di sicuro non volevi neanke sapere, ma altrim non riuscivo a dire niente... Quel ke piu mi turba è fare la figura di quello che parla, si esalta e non ha mai fatto un c****, o del lamerozzo che fa le esperienze ma... che esperienze. Lo so che ho fatto le mie lamerae, ma spero che nessuno venga a dirmi "Xo' ci giocavi coi trojans, eh?!", mi sentirei davvero giu'... Poi erano le prime xperienze ke facevo. Le prime cose ke ho imparato.
Ho scritto davvero molto, bhe almeno cosi le persone saranno meno motivate a leggere la mia risp ;) meglio...
Colgo l'occasione x porgerti una domanda, h23, io ho configurato l'uso di un proxy gratuito (ovviamente non facente parte della mia rete) su IExplorer. Ma... ha un'utilità questa cosa? Xkè finchè gli altri hanno il mio IP (x ora dinamico, cambia ad ogni conness) non me ne frega molto. E attakki da explorer non se ne fanno, no? ;) Si, lo so ke i proxy non sono nati x nascondersi.... bho
Oggi sono confuso!!! Che post di m.... che ho fatto
Jonlord
Utente Senior
 
Post: 331
Iscritto il: 17/11/02 15:26
Località: Lugano (Svizzera)

Postdi h23 » 13/07/03 05:22

mmmhhh jonlord, hai scritto una bella risposta. Ora purtroppo sono super impegnato (alla faccia del nonnino multimediale ;) ) ma appena posso ti rispondo.
A presto
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Postdi h23 » 13/07/03 10:00

Premessa:
la persona che ti sta parlando non e' affatto esperta del campo: e' una che, come te, ha letto molto ma praticato poco, quindi tutte le risposte che ti daro' non prenderle affatto come oro colato che arriva dal guru, ma leggile con attenzione e studia come criticarle, cosi' che ne possa risultare un beneficio sia per te che per me. :D

Veniamo al primo punto:
tu ha scritto:lo stesso motivo in cui tutti quelli che lo fanno sono spinti a farlo: sentirsi bravi e potenti, vantarsi.

e' vero, forse il vero motivo che ti spinge ad iniziare e' proprio quello (nel senso che anch'io pensavo questo genere di cose), ma credo che sia anche (se non soprattutto) qui la differenza tra l'hacker e colui che non lo e'; anche se probabilmente perfino il migliore del mondo ha iniziato con questi pensieri, lui (e' logico che non sto parlando della singola persona, ma della figura di hacker generico) col tempo cambia pensiero e non lo fa piu' perche' vuole vantarsi con l'amico o con la ragazza, ma lo fa semplicemente per sete di conoscenza (la stessa che spinge un bambino a mettere la mano sul fuoco nonostante i genitori gli abbiano detto mille volte che si fara' male), una sorta di ricerca interiore per intenderci. Risulta ovvio che, per avere una passione come questa, bisogna avere una devozione quasi a livello maniacale, motivo per il quale anch'io, una volta letto molto, ho deciso che non valeva la pena sacrificare tutti i pomeriggi e tutte le notti per questa ricerca e (almeno per ora), mi bastava avere una padronanza del'argomento tale da permettermi di comprendere un discorso ma di non saper scrivere uno script in grado di sfruttare un buffer overflow.

tu ha scritto:non me la sono mai sentita di prendermi un rischio cosi' grosso

forse in una frase hai saputo riassumere tutto cio' che io ho scritto sopra in molte righe: ad un certo punto fai un calcolo dei pro e dei contro e capisci che nella tua vita non c'e' solo quello (la ricerca della conoscenza informatica) ma c'e' altro, motivo per il quale non te la senti di giocarti tutto per uno solo dei tuoi interessi...

tu ha scritto:spero che nessuno venga a dirmi "Xo' ci giocavi coi trojans, eh?!", mi sentirei davvero giu'... Poi erano le prime xperienze ke facevo

permettimi di essere in disaccordo con te: secondo me non bisogna rinnegare il proprio passato.
Mi spiego meglio: come ti ho detto sopra anch'io ho iniziato con la tua stessa intenzione, e ammetto che, se non fosse stato per i trojans, non sarei mai finito a leggere documenti sui bug di iis. Ovvero, se a scuola mi avessero proposto di studiare la strutura del pacchetto tcp/ip, probabilmente l'avrei presa come un'ora di letteratura inglese medievale e mi sarei tranquillamente messo a fare altro senza rivolgere la benche' minima attenzione alla spiegazione, mentre il fascino del proibito del trojan e del poter entrare senza farti scoprire nel comp di qualcun'altro ha fatto si che potessi conoscere questo affascinante mondo e finissi con lo spendere le notti leggendo ondaquadra.

Credo di aver sproloquiato abbastanza, veniamo alla tua domanda:
tu ha scritto:Colgo l'occasione x porgerti una domanda, h23, io ho configurato l'uso di un proxy gratuito (ovviamente non facente parte della mia rete) su IExplorer.
1. Ma... ha un'utilità questa cosa?
2. E attakki da explorer non se ne fanno, no?

1. Bhe, dipende tutto da cosa ci vuoi fare: come hai ben detto i proxy non ti nascondono dalle forse dell'ordine (quindi sotto questo punto di vista sono inutili), ma magari ti possono aiutare per evitare che un sito un po' troppo invadente tracci il tuo ip (ed in questo caso si rivelerebbe utile ;) )

2. Perdonami ma questa non mi e' molto chiara.
Mi stai chiedendo se posso violare un sistema usando semplicemente IE?? Nel caso la domanda sia questa la risposta e' si (basta pensare al buon vecchio baco di phf.cgi ;) ). Naturalmente parlo di attacchi verso server di cui e' noto l'IP.
Se invece la domanda era diversa, ti prego di scusarmi e di riformularmela.

Credo di essere giunto alla fine di questa risposta.
E' stata un po' lunga, ma ho creduto di dover rispondere ad alcuni dei punti di Jonlord.
Chiedo scusa fin da ora ai mods per i tanti OT, ma erano, a mio dire, necessari.

Un ultima preghiera va ai lettori:
ora che sto finendo di scrivere la risp sono esattamente le 2 di notte, questo vuol dire che ho un sonno mostruoso e non mi va proprio di rileggere questo messaggio chilometrico: se trovate errori di contenuto o di grammatica, postate pure e correggete per me.

Ciao ciao
h23

P.S. Rabbia: ieri notte non sono riuscito a mandare il msg quindi lo posso postare solo ora... :evil: :evil: :evil:
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Postdi Nicola » 13/07/03 10:35

imho chi defaccia un sito non si deve vantare... solo le persone che non provocano danni e sanano i bugs sono da premiaer ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Jonlord » 13/07/03 13:05

h23 ha scritto:...se non fosse stato per i trojans, non sarei mai finito a leggere documenti sui bug di iis. ...

Bhe... Io invecie non ho mai letto di iis, ma quando ti parlavo di documenti sui bugs da sfruttare, mi riferivo a bugs di Apache, le varie versioni, che da quel ke mi è sembrato di notare sono i servers montati sulla maggioranza dei... servers... Scrivo questo xkè fin'ora non ho trovato nient'altro a cui rispondere. Tutto cio' che hai detto l'ho trovato giustissimo, e condivido il tuo pensiero.
X la domanda...
Si, in effetti, la conclusione che si puo' trarre x la 1), è che visto che ci sono in giro questi open proxy o proxy configurati male, sfruttabili (anke se non son sicuro che sia lecito sfruttarli ;)), vale la pena di usarli, no? Ho il diritto di far sapere o meno il mio IP. Poi in pratica non me ne frega molto. Al max puo' interessarmi se vado sul sito di una xsona che mi odia (e sicuramente mi ci ha mandato lui) e da li' vede il mio IP e mi attacca.... È solo un esempio... Pero' alla fine anche questo è fonte di vanto. Non di vanto diretto ma indiretto. Quindi, non è che vado in giro a dire a tutti che uso un proxy e non sono un comune mortale come loro. Capita invecie qualche volta che magari uno mi dice: "Ma tutte le volte ke vai sul mio sito hai lo stesso IP, hai l'IP fisso?"
"No, uso un proxy, quindi non vedi il mio IP" e poi dilaga la conversazione dove lgi spiego un po' di cose e mi diverto a spiegare ste cose, e magari ;) mi ammira x quello che so....
2) Bhe, qui mi ero proprio dimenticato....
diciamo ke la domanda cosi interpretata è giusta. E mi ero dimenticato delle cose che si possono scrivere semplicemente nella barra degli indirizzi ;) Eh bom. Questo è un argomento cosi' vasto che... fiuff :P
Jonlord
Utente Senior
 
Post: 331
Iscritto il: 17/11/02 15:26
Località: Lugano (Svizzera)


Torna a Discussioni


Topic correlati a "defacers-challenge.com":

hackme challenge
Autore: bloodynuker
Forum: Discussioni
Risposte: 0
F1 challenge
Autore: clax99
Forum: Forum off-topic
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti