Narmo [ nikt ]
Jak hakować - mini poradnik.
Postanowiłem ten poradnik napisać po tym, co zdarzyło mi się na dzisiejszych wykładach. Studiuję jak zapewne część osób wie informatykę. Siedząc na wykładzie nudziło się nam trochę, więc postanowiliśmy pograć w coś. kumpel miał demo nowego NFS'a. Ok. Udostępnił w sieci (na uczelni działa bezprzewodowy internet) i mieliśmy sobie ściągnąć od niego. Wchodzę w Otoczenie sieciowe, w mojej grupie roboczej go nie ma. Wybieram widok wszystkich grup roboczych... hm. Parę ich jest. Pierwsza jest moja, do następnej nie mogę się dostać. Wchodzę do trzeciej. Tam tylko jeden komp. Ghost. Ok. Wpadam i co widzę, masa katalogów poudostępniana, wszystkie z prawem do zapisu. Były tam filmy, muzyka, teledyski itp. Ale to nie wszystko. koleś udostępnił takie rzeczy jak swoja praca inżynierska, listę kontaktów GG, backup z programu do zarządzania telefonem (SMSy i numery telefonów!), kilka swoich prac pisemnych, swoje klucze do produktów MSDNAA, numer telefonu oraz PIN, PUK, PIN2 i PUK2! Był też numer konta bankowego, Pin kary bankomatowej... Powiedzcie mi, jakim trzeba być idiotą, żeby udostępniać w sieci takie rzeczy? I to jeszcze z możliwością zapisania/wykasowania ich! dobra. komuś niedoświadczonemu może się zdarzyć. Ale po nazwisku w paru dokumentach doszliśmy, że to nasz "kolega" (nikt nie lubi go jednak) z roku. Człowiek będący na 4 (!!!) roku informatyki nie wiedział, jakie konsekwencje może mieć takie udostępnianie plików? nie wiedział, jak się zabezpieczyć? Przecież to jest banalne. i nie mówię tu nagle o wyłączaniu udostępniania dla wszystkich katalogów bo jeżeli jest ich dużo to faktycznie może być problem. Ale wystarczy wyłączyć konto Gość, albo je chociaż zahasłować i nie było by takiego problemu. Dobrze, że w Viście jest to lepiej rozwiązane (można ustawić, czy pliki mają być udostępniane lub nie przy podłączeniu do każdej sieci oddzielnie, więc nie musimy dużo kombinowac przy korzystaniu z publicznego hotspotu). Przez taką głupotę mógł stracić wszystkie ważne pliki (raczej wątpię, żeby miał gdzieś kopię zapasową). I tu mały apel.
Uważajcie, co udostępniacie w sieci Kiedyś możecie obudzić się z parudziesięcioma "zapasowymi" gigabajtami pustego miejsca na dysku. A tego byście raczej nie chcieli.
A jak się dowiedziałem, że można też zapisywać dane? W paru katalogach zostawiłem plik tekstowy o następującej treści:
Sam zrobisz sobie format czy mam cię wyręczyć?
Harrvan [ Lucky Strike ]
Imo te dane sa trefne ... pytaliscie go o to ?
GumiS™ [ Pretorianin ]
I jeszcze trochę i by się sprawdziło że "za głupotę trzeba płacić"
Czyli ten wasz kolega nie za bystry jak na 4 rok...
Narmo [ nikt ]
Harrvan --> Hasło do maila i GG pasowało. Numeru GG zweryfikowaliśmy z kolegą, który miał go na liście. Przynajmniej te dane były prawdziwe. Telefon też się zgadzał. to raczej nie są fałszywki.
Tomcio_666 [ Płatki Addicted ]
OK panie Narmo, będę uważał! :)
Herr Flick [ Wyjątek Krytyczny ]
Kiedyś miałem sieć osiedlową,kobieta udostepniła CAŁY komputer!!
Było na nich masę pierdół ale oprócz nich jakieś wżne dokumenty z pracy...
Podobnie jak Narmo zostawiłem jej plik tekstowy,żeby to natychmiast wyłączyła lub ograniczyła - efekt? Wykasowala mój plik.
Nie wiem czy ktoś jej coś napsuł ale mam nadzieję,że nie.
Ludzie czasem nie mają mózgu...
Eric_Cartman [ Pretorianin ]
ja bym bral pin karty i jazda na zakupy
.:Gogetto:.® [ Konsul ]
Narmo, nie ładnie węszyć po czyiś prywatnych rzeczach :D
Eric_Cartman ==> dobry pomysł :)
boskijaro [ Senator ]
Herr Flick --> ja na Twoim miejscu bym poszperał po jej dokumentach, może byś znalazł jakieś fajne prywatne fotki :>
Kurdt [ Legend ]
Cartman -> Rozumiem, że napisałbyś sobie ten pin na post-icie i wetknął w terminal?
QrKo_ [ ]
Babka z sieci kumpla z klasy z LO udostepnila w sieci caly dysk, miedzy innymi UKRYTY (!) katalog z nagimi fotkami ktore sobie robila i wyslala to meza bedacego w UK :P
Grungowiec [ LENIWIEC ]
ale graliście w końcu w tego NFS'a czy nie?
Narmo [ nikt ]
Grungowiec --> Byliśmy zajęci sprawdzaniem, co tamten udostępnił :p
m1a87z [ Juggler ]
jaki koles :D ale chyba nie kozystaliscie z jego prywatnych danych ?
dave_mgs [ Generaďż˝ ]
Rozumiem, gdybym zrobił to ja, będąc aktualnie w 3 gimnazjum, ale ktoś kto jest na 4 roku informatyki?
Herr Flick [ Wyjątek Krytyczny ]
boskijaro ---> znalazłem.
Naprawdę... no jakby to powiedzieć,nic szczególnego...?
Byłem delikatny :D
Cainoor [ Mów mi wuju ]
Ja miałem podobną sytuację, także na 4 roku informatyki. Kolega wpiął się laptopem do uczelnianego LANu, ale kompletnie nie przygotował kompa na to doświadczenie.
Co żem wykopał w jego dysku? Wszystkie hardcorowe filmy z jego dziewczynami, plus zdjęcia. Of cuz wszystko XXX. Ale się biedak przestraszył, że to której puszcze :D
lol. Trzeba być czujnym.
N2 [ negroz ]
A nie przyszło Ci Narmo do głowy, to, iż klega w domu pewno ma kilka komputerów i z nich równiez korzysta? Stąd też miał udostępione te dane, aby z innych komputerów mieć do nich dostęp. Po podłączeniu się do szkolnego AP udostępione zasoby stały się widoczne również dla innych osób w WLAN'ie.
A to, że taka osoba nie ma pojęcia o tym również się nie dziwię, na moim roku zdarzają się gorsze przypadki...
btw
Czemu kategoria dowcipy?
nagytow [ Firestarter ]
N2 --> Racja, dobry pomysl. Musze sobie dane swojej karty kredytowej na youtube'a wrzucic ;P
Narmo --> Jak Mitnick powiedzial: 'Lamalem ludzi, nie hasla'.
dave_mgs --> A ja bym nie zrozumial. Bez przesady :)
Lutz [ Senator ]
ale ja sie tylko chcialem zapytac, co ma wejscie do kompa w otoczeniu sieciowym wspolnego z hackowaniem ?
N2 [ negroz ]
nagytow -> co ma piernik do wiatraka?
Coy2K [ Veteran ]
Negroz pewnie chodzi o to, że nikt normalny nie zapisuje sobie tak poufnych danych na komputerze, chocby w domu miał całą sieć do własnego uzytku
pecet007 [ - ]
I tak nigdy mi się nie chciało bawić z konfigurowaniem otoczenia sieciowego, wolnę np. serwer FTP postawić, po za tym WLAN u mnie jest tak cholernie wolny że kopiowanie czegokolwiek trwa wieki i tak.
Narmo [ nikt ]
N2 --> też mam w domu kilka kompów i też mam udostępnionych kilka katalogów, ale bez hasła wejdziesz tylko w jeden, który właśnie po to jest, do ogólnego użytku. mieliśmy na 2 roku przedmiot "Sieci komputerowe" i parę zajęć było właśnie przeznaczonych na pokazanie nam, jak bezpiecznie udostępniać pliki w sieci. Poza tym kto udostępnia TAKIE rzeczy w sieci? Nawet w domu? Dlatego kategoria dowcipy. Bo to jest śmieszne po prostu. Przypadkowa osoba to jeszcze rozumiem. Ale człowiek, który zdawał z tego egzamin?
Lutz --> Pokazałem właśnie, jak w bardzo łatwy sposób można zdobyć potrzebne do tego informacje. Nie potrzebny był mi żaden program do łamania zabezpieczeń, nic do brutalnego wyszukiwania haseł. A mimo to mogę teraz wejść na jego GG, sprawdzić mu maile itp.