Forum Debian Users Gang

hakin9 · 2010-04-07 11:44:49

Jeśli chcesz dowiedzieć się jak bezpiecznie korzystać z protokołu HTTPS oraz co to jest atak SSLStrip to koniecznie zapoznaj się z naszym wydaniem hakin9, który udostępniamy na naszej stronie internetowej.

W magazynie prezentujemy także jeszcze inne artykuły takie jak:
[b]Biometryka – ujawnij swoje dane[/b]
Jak Biometria wpływa na ułatwianie ataków
[b]Mam Twoje (Meta)dane![/b]
[b]W jaki sposób przestępcy komputerowi wykorzystują Metadane
Zdalny root na urządzeniu sieciowym[/b]
Jak zdalnie uzyskać dostęp do konta root w systemie operacyjnym na routerze klasy soho
[b]Bezpieczeństwo Sieci Bezprzewodowych[/b]
Przygotuj system do sprawdzenia bezpieczeństwa sieci.

Całe pismo do pobrania [url]http://hakin9.org/pl/magazine/1047-hakowanie-ssl[/url]

marg1 · 2010-04-07 12:09:30

Mam nadzieję, że nie jest tam opisane, jak podebrać moje bidne piniążki z mojego bidnego konta w trakcie przelewu ;)
Bo jeśli tak, to nie żyjesz...

debianus_userus · 2010-04-07 12:22:22

[quote=marg1]Bo jeśli tak, to nie żyjesz...[/quote]
Uwazaj co mowisz bo to podchodzi pod grozby karalne :)

marg1 · 2010-04-07 13:32:17

Przeczytałem ten art i według mnie to niezły materiał szkoleniowy, ale cóż... Strach się bać.

ZiomekPL · 2010-04-07 13:36:33

[quote=marg1]Przeczytałem ten art i według mnie to niezły materiał szkoleniowy, ale cóż... Strach się bać.[/quote]
ci co chcieli by ci pieniążki podbierać i tak już umieją ;]

marg1 · 2010-04-07 13:39:22

Ciekawe czy to działa na 256 bitowym TLS bo takim się szyfruje teraz mój bank, ale nawet nie chce wiedzieć :(

Chociaż ja losowo wpisuje tylko kilka liter z całego hasła, więc ta metoda akurat na nic się nie zda :)

Ostatnio edytowany przez marg1 (2010-04-07 13:47:40)

ZiomekPL · 2010-04-07 13:46:42

teoretycznie jak podsłuchujesz od początku transmisje (a dokładniej moment wymiany kluczy) to na każdym cie rozszyfruje ;]
dlatego ja mam wszystko przez 1024 statyczne klucze ;] (nie ma wymiany, bo obie strony mają już je u siebie) ;]

marg1 · 2010-04-07 14:27:04

U mnie to jest jakoś tak i "mój klucz" i "ich klucz" jest przechowywany na serverze banku w związku z tym też chyba żadnej wymiany nie ma, chociaż nie znam się na tym, więc nie wiem...

Natomiast ku przestrodze opowiem o sytuacji jaką miał mój dobry kolega.
Zrobił sobie przelew gdzieś tam i wszystko cacy fajnie - dobrze, że szybko się zorientował, że te pieniądze nie dotarły...
Okazało się że ten złodziej ten przelew przekierował na swoje konto, ale dla banku wyglądało to tak, jak gdyby mój kolega dobrowolnie wykonał ten przelew na konto tegoż "hackera" i w związku z tym w banku wyglądało, że nie ma żadnego przekrętu. Bank nie chciał na początku uwierzyć, że to kradzież. No i oczywiście sprawę zgłosił na policję, policja zabrała mu komputer tam "do analizy" i jednak bank zablokował środki na koncie tego złodzieja, do czasu wyjaśnienia tej sprawy i po chwili okazało się, że koleś zrobił podobny hattrick kilku jeszcze osobom, więc o ile wiem, sprawa zakończyła się dobrze - odzyskał kasę.
Natomiast w banku powiedzieli, że szczęście w tym, że cwaniaczek miał konto w tym samym banku co mój kolega. Bo gdyby tak nie było, mógłby podjąć pieniądze i zlikwidować konto, a sprawa byłaby nie do wykrycia.

Piszę o tym, bo jak się tak słucha, że gdzieś kogoś w Polsce w ten sposób okradli, to się tym nie przejmuję, ale jak sprawa taka dotknęła mojego dobrego znajomego, to już zaczynam się bać serio, mimo iż nie jestem krezusem i nie mam iluś tam zer na koncie.

Dlatego uważajcie ;)

Ostatnio edytowany przez marg1 (2010-04-07 14:27:54)

Time (s)	Query
0.00015	SET CHARSET latin2
0.00007	SET NAMES latin2
0.00164	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.135.247.17' WHERE u.id=1
0.00099	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.135.247.17', 1732415323)
0.00066	SELECT * FROM punbb_online WHERE logged<1732415023
0.00115	DELETE FROM punbb_online WHERE ident='3.128.31.76'
0.00059	SELECT topic_id FROM punbb_posts WHERE id=145076
0.00097	SELECT id FROM punbb_posts WHERE topic_id=16546 ORDER BY posted
0.00139	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16546 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00084	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16546 ORDER BY p.id LIMIT 0,25
0.00110	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16546
Total query time: 0.00961 s

Forum Debian Users Gang

Ogłoszenie

#1 2010-04-07 11:44:49

hakin9 - Użytkownik

Hakowanie SSL

#2 2010-04-07 12:09:30

marg1 - Gentoowy Głupek

Re: Hakowanie SSL

#3 2010-04-07 12:22:22

debianus_userus - Członek DUG

Re: Hakowanie SSL

#4 2010-04-07 13:32:17

marg1 - Gentoowy Głupek

Re: Hakowanie SSL

#5 2010-04-07 13:36:33

ZiomekPL - Członek DUG

Re: Hakowanie SSL

#6 2010-04-07 13:39:22

marg1 - Gentoowy Głupek

Re: Hakowanie SSL

#7 2010-04-07 13:46:42

ZiomekPL - Członek DUG

Re: Hakowanie SSL

#8 2010-04-07 14:27:04

marg1 - Gentoowy Głupek

Re: Hakowanie SSL

Stopka forum

Informacje debugowania