Vilma
-7 °C
4 °C

Találd ki a jelszót!

2001.03.01. 10:04
Ha hihetünk a wirhock hackercsapatnak, a Matáv elleni DDoS-támadást szervező ,,Matávkiller" az 12345 számsorral, illetve a kutyája nevével védte weboldalait és e-mail címeit. IRC-interjúnk a trójait gyaluzó csapattal.
*** wirhock bejött.
[wirhock] fgh
>>> wirhock megvaltoztatta a szoba temajat: Borira várva
*** Moonchildish bejött.
[Moonchildish] haho :)
*** dood00 bejött.
*** dood00 kiment.
[Moonchildish] nah, vettem a mailt, moon vagyok
[wirhock] szia!
[wirhock] mi mek a wirhock team
[Moonchildish] remek :)
[wirhock] szerinted mi volt?
[Moonchildish] szal a kerdes, hogy ki cserelte BO-sre a matavkillert?
[wirhock] igen
[Moonchildish] ti voltatok?
[wirhock] nem mi voltunk, de akkor inkább meséljük amit tudunk. ok???
[Moonchildish] jo, hallgatlak
[wirhock] mi eloször az egész oldalról csütörtök 19: 30 kor olvastunk az index.hu-n
[wirhock] ekkor megnéztük és welo kitalálta, hogy próbáljunk belépni hozzájuk.
[wirhock] az index szerverrel nem birtunk, ezért maradt a klasszikus, "találd ki a jelszót" módszer
[wirhock] nem vagyunk hackerek, viszont matavkiller nem egy komoly ember , nem egy komoly szándékkal, jelszóval.
[wirhock] gondolom ezt már Te is gondoltad
[Moonchildish] hat igen
[wirhock] ilyen kódot csak egy hülye ad a táskájának.
<[Moonchildish] beleptetek, megvaltoztattatok az oldalt, de a jelszot nem?
[wirhock] de a jelszót is
[Moonchildish] aham
[Moonchildish] de akkor mar a virusos sw volt fent
[Moonchildish] elkepzelheto, h elottetek mar mas jart bent?
[wirhock] szerintünk 2 verzió van:
[wirhock] 1. matavkiller cserélte ki a file-t virusosra.
[wirhock] 2. lehet, hogy valaki tényleg feltörte és o adta ezt az egyszerű jelszot, hogy valaki kitalálja
[wirhock] szívessen megkérdeznénk mi is a matavkillert.
[Moonchildish] a mailcimen nem volt forward?
[Moonchildish] es ugyanez volt a jelszo oda is?
[wirhock] nem
[Moonchildish] nem volt forward, es a jelszo uaz volt?
[wirhock] az extrás adatait megadtuk a geocityes sit-on és már csak a kutyája nevét kellett kitalálni
[wirhock] nem ugyan az volt a jelszó
[Moonchildish] heheh :)
[Moonchildish] hat ez elegge lamasagra vall
[wirhock] ja!
[wirhock] meg az is, hogy a kutyájának a neve BODRI !
[Moonchildish] :)))
[wirhock] utána jött a tar.hu
[Moonchildish] gondolom, oda is matavkiller volt a jelszo
[wirhock] ott egyedül volt az.... :)))))
[Moonchildish] az extran es a geocitiesen bodri?
[wirhock] a tar.hu-n meg mások voltak az adatok és azzal tudtunk belépni a freemailra
[wirhock] nem a geocityn a kérdés volt, hogy mi a kutyájának a neve, és erre volt a válasz, hogy bodri
[wirhock] az extran, számok voltak.
[wirhock] 12345
[Moonchildish] tehat: az extran 12345
[wirhock] szóval ennyit matavkillerrol, aki az egész országban matávtámadást szervezett...
[wirhock] igen
[Moonchildish] a taron matavkiller
[wirhock] igen
[wirhock] a geocityn meg meghagyta az eredeti vefve6542154fgdfgdfg akármilyen jelszót....
[Moonchildish] aham
[wirhock] de nem is vártunk komolyabbat, olyan embertol, aki még egy DoS progit is wizardal hoz létre....
[Moonchildish] persze lehet h nem o rakta bele
[wirhock] lehet, hogy nem is o csinálta és azt sem tudja, hogy mit rakott fel...
[Moonchildish] ja es a freemailen mi volt a pw?
[wirhock] freemailen sem talaltuk ki, hasonloan jöttünk ra, mint a geocityn.
[Moonchildish] hogyan?
[wirhock] azt nem értem, hogyan bírja valaki mindenhova ugyan azokat az adatokat megadni, amik ráadásul még valósnak is tünnek
[wirhock] beirtuk a nevét, cimét, életkorát, foglalkozását.
[Moonchildish] es melyik jott be?
[wirhock] életkor: 18
[wirhock] cím: budapest
[Moonchildish] de ebbol hogy lett meg a jelszo?
[wirhock] szakma: killer
[Moonchildish] killer :))
[wirhock] ezek a kérdések vannak és utánna megadja a freemail
[wirhock] a jelszóemlékeztetoje volt a jelszava is.
[Moonchildish] jaaj :)
[wirhock] a végén már itt feküdtünk a röhögéstol......
[wirhock] utánna meg attól, hogy milyen verziókat nyomnak a fórumokban....
[Moonchildish] tehat a trojain felhaborodva tortetek fel az oldalt?
[wirhock] IGEN!
[wirhock] egy hibát követtünk el: nem néztük meg a másik ketton, hogy mekkor a afile, csak gyalultunk....
[wirhock] pedig a fórumok szerint nem mind volt vírusos....
[wirhock] szóval nem volt egy nagy dicsoség nyitott ajtón besétálni, de felettébb szórakoztató.....
[Moonchildish] matavkillert ezek szerint nem lehet sehol elerni?
[wirhock] vártuk a levelét, de nem írt. viszont a freemail-on megvannak a kimeno leveleinek (gondoljuk a haverjainak) a címei.
[wirhock] talán tolük utána lehetne érdeklodni...
[Moonchildish] aham... azokat a cimeket megkaphatnam?
[Moonchildish] es mit lehet tudni a wirhock teamrol?
[wirhock] 2 éve programozunk együtt, informatikus egyetemisták vagyunk
[Moonchildish] toresek?
*** Moonchildish kilépett a chatbol.
*** Moonchildish bejött.
[Moonchildish] eh
[wirhock] egyszer véletlenül egy sote szerverre beléptünk rendszergazda jelszóval...De nem szoktunk törni, nem vagyunk hackerek, csak nekem fél éve elszállt az összes munkám egy kibe trója miatt...
[Moonchildish] uhh
[Moonchildish] de nem BO volt
[Moonchildish] hanem?
[wirhock] hasonló volt...
[wirhock] az az én hülyseégem volt, azóta mindent ellenorzök...
[wirhock] viszont a sotérol 20 percen bellül felnyomták a szerverünket....
[wirhock] akkor meg mi jártunk úgy....
[Moonchildish] uhh
[Moonchildish] ezek szerint nem hackerek vagytok, csak megduhodtetek a virus miatt
[Moonchildish] informatikus egyetemistak?
[wirhock] szerintem te is dühös lennél, ha fél év munkád, házid, esszéd elszállna és vizsgaidoszakban azon találnád magad, hogy egy hete csak gépeled azt, ami már elötte megvolt...
[wirhock] igen egyetemi info.
[Moonchildish] hat, hiszterikus lennek :)
[wirhock] én meg dühos....
[wirhock] :))))
[wirhock] azóta égetem a cd-ket havonta....
[wirhock] meg a matavkillerhez hasonlókat. :)))))))
[Moonchildish] :)))
[Moonchildish] hat koszi, hogy itt voltatok.
[wirhock] én már azon sem lepodtem volna meg, ha a matavkiller.exe megáltvolna syntax error-al...
[wirhock] szivessen.

Hogyan törjünk egyszeruen, gyorsan?
Egy weboldal feltöréséhez nem feltétlenül szükséges komoly technikai tudás. A hackertechnikák közül gyakran a social engineering néven ismert színészkedős játékkal lehet a legjobb eredményt elérni, ha egy gépre akarunk bejutni, nem pedig a rendszer feltörésével. A social engineering lényege, hogy a hacker a jelszó ismeretére jogosult személynek adja ki magát, és így szerzi meg azt. Például betelefonál a bankba, hogy ,,Hello, XY rendszergazda vagyok - persze a rendszergazda nevét előzőleg megtudta valahonnét, például a központostól - egy biztonsági ellenőrzéshez lenne szükségem a jelszavára." A gyanútlan titkárnő vagy osztályvezető pedig bediktálja az azonosítóját és jelszavát.
A rendszergazdák nem véletlenül figyelmeztetik gyakran felhasználóikat arra, hogy időnként változtassák meg jelszavukat, és semmiképp ne válasszanak személyes adaton - név, születésnap, gyerekek neve - alapuló jelszót, mivel azt könnyű kitalálni. Ezzel a módszerrel jutott be a Wirhock Team is a Matávkiller oldalaira. A Geocities oldalon például arra az esetre, ha a Matávkiller elfelejtené a jelszavát, az volt a mentőkérdés, hogy mi a kutyájának a neve. A megoldást - Bodri - a hackerek kinézték az illető személyes weboldaláról. Ezt megadva a Geocities szervere elküldte a Matávkiller e-mail címére az oldal jelszavát.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Utazás aggodalom nélkül?

Utazása előtt sose feledkezzen el utasbiztosításáról!