DDoS attack

Zdravim , dost sa teraz hovori o DDos utokoch tak som si o tom cosi nastudoval ... a v podstate som zistil ze sa to robi tak ze sa "pretazi server" netreba na to nieake extra skusenosti dokonca som na to videl programi ... tutorial na youtube ma dakych 5 minut ... to je to co robi anonymous ?? ze pretazi server ?? no a samozrejme zamaskuju IP ?? to je cele ??? tak hackli banku ?? tak hackli xbox network ??

pri ddose dochadza k zahlteniu servera poziadavkami vdaka comu padne kedze nema dost systemovych prostriedkov na spracovanie alebo dochadza k znefunkcneniu, je to jednoduchy utok a zvladneho vazne kazdy ak ma k dispozicii na to prostriedky, ty by si sam asi tazko nieco take spachal, banku ci nieco ine tymto utokom urcite nehekli

Nauč sa rozdiel medzi "hacknutím" a "zhodením servera"

ja ?? vsak to v TV vravia ...

ddosom urcite banku ci iny web, sluzbu neheknes, ddosom len zahltis server ktory to nestiha spracuvavat a nakoniec bud padne cely, alebo len dane sluzby...asi si si o tom precital na nete dost malo

vsak ano ja viem ako to funguje ja tomu rozumiem ...

A preto si tu založil tému s piatimi otázkami, však... Ja už neviem, či si tu z nás robíš srandu alebo...

ano, ddos, ako bolo spominane, je zahltenie servera. na to potrebujes vela ludi. hacknutie je vsak, ked dokazes na cudzej stranke zobrazit vlastny text, ziskat pristup k databazam a pod. na to sa potrebujes vela ucit

ja to nechcem robit ... nemam na to dovod , len sa o tom dost hovori tak som chcel byt v obraze ... Ako zistim ci som sa nahodou nestal obetou ?? myslim ako prostrednikom ??

ako sa hovori, treba mat antivirus a dufat

ked otvorim resource monitor tak tam mam network

tak ked nebudes mat otvoreny ziadny browser a uvidis v tom Resource monitore, ze sa ti odosiela abnormalne mnozstvo dat, mozes byt nechcene sprostredkovatelom utoku

anonymous - 1. to sú bežný ľudia
2. to čo vidíš na youtube spraví 10r chlapec s prstom v zadku na preťaženie servra sa využíva botnet a tý čo na neho nemajú používajú napr LOIC.
3. Hackovanie a crackovanie sú 2 odlišné pojmi
4. Obetou sa nemáš prečo stať na seriózne hackovanie sa využívajú iné servery s verejným prítupom
5. Obeťou , že sa ti niekto nabúra do pc sa môžeš stať kedykoľvek ale to riešia ľudia(deti) ktoré majú pod pojmom hackovanie cracknutie fb účtu prípadne spomínané útoky pomocou loic a neskôr to prerastá do útokov na bežné pc bez akéhokoľvek zmyslu a cieľu.
6.Hackeri sú po väčšine rôzny bezpečnostný analytici, programátori, samotný tvorcovia webu
predsa najlepšie vie kde má systém dieru ten čo s ním robí prípadne ho sám spravil
7.Účelom hackera nieje škodiť ale pomáhať no nájdu sa oba typi ľudí cieľom je poukázať na chybu či už stránky alebo systému tý solídnejší to spravia bez toho aby mal prevádzkovateľ následky iný informácie vedia zneužiť
8. Neobávaj sa skutočný hackeri sú ty najinteligentnejší ľudia na svete a tvoj pc a podobné záležitosti nemajú pre nich cenu... pri tom sa ani nezapotia
9. Väčšina tých videí na youtube s témov "hackovania" je ako vidíš s pozadím windowsáckej plochy.... na hackovanie sa používajú iné OS napr. BACKTRACK poprípade MANDRIVA časť príkazov a metód funguje aj na MAC OS ale to len z toho princípu, že funguje na Unix-sáckom jadre
10. Z 9 bodu vyplýva, že pokiaľ vidíš video o hackovaní a "umelec" pracuje s win tak si môžeš byť isťý, že to nemá s hackom nič spoločné tým sa ale nevilučuje, že sa to nedá cez windows.... dá ale tý čo to vedia nemajú čas dávať také videa na YT

BTW: Banka a Xbox network ? to je slabší priemer
Ak ťa to fakt zaujímal vedel by si o tom že padlo FBI, NBÚ, Úrad bezpečnosti v USA, a v neposlednom rade NASA kde trhali zo zástrčiek káble lebo to nevedeli inak zastaviť

Nato sa netreba vela ucit. Staci mat vykonny pocitac + napisany program v C++ na rozsifrovanie pristupoveho hesla a uz len cakat (+udaje o serveri kde to bezi...) a potom uz mas dvere otvorene... Cim vykonnejsi pocitac tym kratsi cas na prelomenie hesla...

Marek, ty si tiež prípad, kedy je človek v pomykove, či to myslíš vážne alebo či si z nás len uťahuješ Čiže podľa teba sú hackeri ľudia, ktorí si pustia doma nejaký programík a čakajú, kým to prekoná všetky bariéry a oni si potom čítajú len samotné súbory, hej?
Máš predstavu, koľko trvá také brute-force prelomenie hesla?

Ja som to uviedol ako priklad ako sa to da spravit. Uvediem priklad. Chces naburat nejaku stranku co pouziva redakcny system tak ti staci zistit prihlasovacie meno co vacsinou byva admin a ktomu heslo co prelomis asi v takomto casovom rozpeti



takto lahko naburas mensi web s redakcnym systemom...

Toto som mal namysli, nie ako naburat FBI,...

EHM nedá my zapojiť sa
Nemusí to byť riešené cez bruteforce
Stačí nejaký slušný wordlist... bruteforce pri jednom nemenovanom úrade trval niečo okolo 3 dní a bolo to 6miestne heslo
Tu ide viac menej o to, že to nemá ako uviedol walther s hackovaním nič spoločné.
Spustiť Bruteforce nepísať si zoznam azet nickov a hodiť tam sk wordlist zvládne môj 10r bratranec .... A nejde tam len o výkon pc ale aj o vyťaženosť daného serveru nadstavenia napr connection timeout atď
Keď sa už aj dostane taký človek čo to robí na daný účet čo tým dosiahol ? Zvýšil si ego alebo sa môže pochváliť pred väčššími lamami ako je on sám
A čakať niekoľko "dní" pri bruteforce nieje bohviečo.
Čo tak si spraviť skript s jednoduchým obsahom po kliknutí na odkaz napr na www pozrisito sk mi obratom príde cookie daného človeka a to nesie aj heslo aj všetko potrebné.
A nemusím bezradne čakať a čumieť do monitoru a dúfať, že keď som v bruteforce nadstavil 8miestne heslo tak nebude väčšie a po 4-5 dňoch zrazu zistím že bolo a čakám ďalší týždeň počas ktorého môže vypadnúť elektrika alebo sa mi neakou náhodou resetne pc lebo preťažím zdroj

Na nabúravanie fór, RS, webstránok a podobne sa používajú úplne iné postupy......... Ale nebudem tu dávať návody. Ďakujem, že si mi zodpovedal moju rečnícku otázku, či si to myslel vážne alebo či si robíš srandu. Už mám jasno
Len by som dodal, že ma trochu desí, že ľudia ako ty sa venujú tvorbe webstránok

niektore servere maju taku ochranu ze ak sa netrafis na 3 razi tak musis 10-15 minut pockat aj toto je zapocitane v tvojej tabulke ??

Ako som uviedol
2 rozdielne pojmy HACKER A CRACKER.....
CRACKER sa považuje za HACKERA
HACKER sa považuje za bežného človeka
a keď už hackujem tak si neberiem na mušku redakčné systémy atď ....
s toho princípu, že v kruhoch ľudí ktorí sa tomu venujú sú taký majstri považovaný za záškodníkov a lamy. Veď predsa tým ten človek nič nezíska, nič sa nenaučí a v neposlednom rade to nemá zmysel.
A ak to vníma niekto ako "hru" tak to mu neberiem ale nech my vysvetlí prečo ju hrá na beginner keď prešiel trainingom na 90%

// pridané po 8 minútach od posledného príspevku



K tvojmu príspevku .... keď niekto bude mať aj meno admin a bude mať 8-9 miestne heslo s kombináciou čísel, veľkých a malých písmen budeš čakať 900- 70000 rokov ?
Nedaj boh že tam ma neaký mäkčneň alebo dĺžeň

Asi je pochopiteľné, že to tak funguje len u určitej skupiny ľudí ...
Ten čo to heslo chce získať či už z hotových systémov alebo ftp účtov sadne za pc a do pár dní ho má a nemusí čakať v napätí či to heslo zistí neaký program
Podobné záležitosti typu zistenie hesla sa riešia skôr formou stiahnutia a rozlúštenia databázy v nej sú tie "užitočné údaje" (heslá, prístupy, čísla kreditných kariet a bankových účtov atď)

Dosť starý prispevok ale ani mne sa nedá nezapojiť.
Spomeniem ďalší spôsob. V jednoduchosti je krása. Odchytávanie paketov napr. spomeniem program Wireshark. V ktorom keď už ste napojený na sieť a viete kam sa máte pozerať a trošku obchádzať zabezpečenia tak krásne zistíte všetko to čo potrebujete. Ja som v tom lama ale profák na škole bol v tom zohratý
Ako už bolo spomínané. Keď si tu sieť konfiguroval tak ty sám vieš kde ma medzery a ako ich obísť.
A keď si ju nekonfiguroval tak musíš skúšať. Však hlavnou podstatou heckovania je byť kreatívny.

Kazde heslo je uložené a ZASIFROVANE a nejde zistit reverzne!!! Porovnavaju sa zasifrovane hesla...!!!! Detail si nastuduj.

Máš na mysli hash, takže ťa trochu poupravím: Každé heslo je uložené a zašifrované, aby bolo rozlúštenie čo najzložitejšie. To neznamená, že je to nemožné. Každá hashovacia funkcia je rozlúštiteľná. A keď vidím, že kopa ľudí aj v dnešnej dobe furt používa md5, tak v takýchto prípadoch zašifrované už ani nie je.
Detail si naštuduj, máš čo robiť

kazde zasirovane heslo je odsifrovatelne to je jasne, ale naozaj by ma zaujimalo ako chces ziskat vzor z hashovacej funkcie ako md5 .. kedze ku kazdemu hashu zodpoveda nekonecne vela vzorov

To už je na trochu hlbšiu debatu, ale všetko sa dá, keď sa chce. No tá md5ka by sa už naozaj nemala používať - minimálne preto, že dnes už sú prostriedky na to, aby aj brute-force útok dobehol v rozumnom čase.
A ak vieš čo hľadáš, tak tú nekonečnú množinu vzorov veľmi ľahko zredukuješ.

Ja osobne md5 nepouzivam, ale vlastne ani neviem preco. Pokial niekto uklada hesla cisto iba v md5 tak su pomerne lahko zititelne vdaka databazam s casto pouzivanymi heslami .. a preto sa pouziva "solnie" .. neviem si predstavit metodu akou zistit taketo hesla

A aké máš znalosti z bezpečnosti? Asi nie veľké, ak ani nevieš prečo nepoužívaš md5. Ja mám znalosti len zo školy, takže tiež minimum, ale z toho čo viem, si dokážem predstaviť, že takéto metódy sú. Sú trochu mimo moje chápanie, ale sú

Do bezpecnosti sa velmi nevyznam, ale naozaj sa mi da nerealne zistit heslo ktore by si napr. v cykle n krat zahasoval a v kazdej iteracii by si k nemu este pridal napr. datum a cas registracie alebo nejaky specialny hash ktory by si vygeneroval pri registracii kazdemu uzivatelovi .. no pokial by sa toto robilo so sifrou tak by sa to zrejme rozlustit dalo

No ty musíš byť schopný ten hash zostaviť znovu, takže všetky tie špecifické informácie (všetky tie tvoje "soli") si musíš tiež ukladať. A ak poznáš spôsob hashovania, tak sa to nebude veľmi líšiť od obyčajného nesoleného hashovania.
Každopádne nechcem tu hrať formu, toto všetko píšem len ako amatér, berte to všetci, prosím, s rezervou

mozno ano, len chcem povedat ze ked ti dam nejaky hash napr. "84d9ee44e457ddef7f2c4f25dc8fa865", tak ho bez znalosti algorytmu akym vznikol, nevies rozlustit, aj ked je to md5