View unanswered posts | View active topics It is currently Sun Oct 20, 2019 6:39 am



Reply to topic  [ 102 posts ]  Go to page 1, 2, 3, 4, 5, 6  Next
 hard-techno.org - HACKED 
Author Message
Techn0.eu Administrator
Techn0.eu Administrator
User avatar

Joined: Tue Dec 29, 2009 1:53 pm
Posts: 3447
Location: Singapore
Post hard-techno.org - HACKED
Ами, да им е честито :fuck:
Ето до това води липсата на поддръжка :mad:
Моабета "нещо като работи - не се пипа" е валиден, в случай, че нещата са подсигурени от гледна точка на сигурността. В hard-techno.org нещата далеч не са по този начин. Малкото селянче, което се мисли за хакерче дори ми деактивира акаунта, след като на два пъти ми три мнението, което поствах там. Така че, ето го тук - в разширен вариянт и с обяснения:

    1) По-вероятно е да е хакнат акаунтът на Skarabex, отколкото самият сървър.

Обяснение:
Порталът hard-techno.org, достъпен още и на адрес kenox.cult.bg се хоства от cult.bg.

      Доказателство:
      a) Проверяваме, кой/кои nameserver(s) са authoritative (т.е. на кого да вярваме) за домейна hard-techno.org:
      Image
      В раздел "ANSWER SECTION" виждаме, че това са:
      ns1.cult.bg с IP адрес: 195.24.42.50
      ns.cult.bg с IP адрес: 195.24.42.51
      Резултатите, които дават и двата за еднакви (точно както и трябва да бъде), за това ще показвам резултатите само от един от тях. Някой ако не вярва - може да си провери сам.

      б) Питаме ns.cult.bg (195.24.42.51) за информация за hard-techno.org:
      Image
      Забележете, че в списъка с flags има и "аа", което означава, че nameserver-ът дава authoritative answer (показва, че отговорът е достоверен). Да погледнем пак "ANSWER SECTION", където се вижда, че hard-techno.org има следният IP адрес:
      195.24.42.51
      В случая, IP адресът съвпада с този на nameserver-а, но това не е задължително. За доказателство, че сайтът се хоства именно от cult.bg, показвам сравнение на IP адресите:
      Image
      Съвсем ясно се вижда, че hard-techno.org, kenox.cult.bg и дори cult.bg сочат към един и същи IP адрес, а именно - 195.24.42.51. Информация за въпросния адрес от RIPE.NET:
      Image
Вариянтът селянчето да е хакнало сървър на cult.bg е почти равен на нула. Първо - защото е тъп и второ - това е публичен хостинг на Орбител (вече - на Спектър Нет, които купиха Орбител), на който се хостват и други сайтове. Ако селянчето беше хакнало сървъра, щяха да пострадат и другите сайтове, както и главната страница на cult.bg (именно защото е селянче и ще се изфука, вместо да си мълчи и да използва придобития достъп по друг начин 8-)).

    2) Ползвайте други пароли при регистрацията в http://Techn0.eu :!: Ако вече сте се регистрирали със същата - сменете я :!:

Малко светлина по въпроса:
По напълно нормален сценарий (както е и тук), при регистрация в даден портал/форум, избраната от вас парола се криптира/кодира, след което полученият стринг се запаметява в база данни. Дори и с достъп до съответната база данни - паролата ви е в криптиран вид и не може да се види. При логване в сайта, паролата, която изпращате също се криптира със същия алгоритъм и се прави сравнение между двата стринга (вече съхранения и този, който се е получил). Ако те съвпадат - паролата е същата и на потребителя се разрешава достъп. Като виждам колко добре се поддържа hard-techno.org, предполагам, че криптиращият алгоритъм е някой, който вече е разбит, така че паролите ви могат да се декриптират. Не искам и да си представям случай, в който не са криптирани изобщо. Тъй като селянчето, с хакването на акаунта на Skarabex има пълен достъп до базата данни (с това и до вашите пароли и лични данни), съветвам ви да си смените паролите на всички места, където използвате същите (ако има такива).

Това е за сега. Отваряйте hard-techno.org, качвайте се на масата и рамзи кючек му е майката :lool:

_________________
Image


Mon Jan 04, 2010 6:28 am
Profile WWW
Moderator
Moderator
User avatar

Joined: Fri Jan 01, 2010 11:38 pm
Posts: 2480
Location: Hellgaria
Post Re: hard-techno.org - HACKED
За мен даже не е смешно, ама тва е лайфа.

Аз съм сигурен, че тука има неква конспирация... 0.о

_________________
Image
http://www.youtube.com/user/AyanamisSlave


Mon Jan 04, 2010 10:52 pm
Profile WWW
Techn0.eu Administrator
Techn0.eu Administrator
User avatar

Joined: Tue Dec 29, 2009 1:53 pm
Posts: 3447
Location: Singapore
Post Re: hard-techno.org - HACKED
Никаква конспирация няма, братле. Въпрос на време беше някой да надуши нещата...
Спомням си преди няколко години, като излезе един ненормален бъг в phpBB, който позволяваше да се изпълняват команди на сървъра, на който е инсталиран форума. Пичовете от phpBB пуснаха кръпка броени часове след това, но естествено - кой да погледне. Няма да ти казвам, какъв смях падна. За часове буквално десетки сайтове в БГ изчезваха или им се подменяше съдържанието (сайтове на политически партии, на градове/общини, на косъм беше дори и teenproblem.net). Имаше и хора, които си бяха конфигурирали и пуснали phpBB с пълни root привилегии. На такива направо сървърите им изчезваха, или биваха ползвани за много готини неща, за които те даже и не подозираха 8-) Та, както казвах - едно нещо, като не се поддържа е обречено :coffee:

_________________
Image


Tue Jan 05, 2010 1:45 am
Profile WWW
Moderator
Moderator
User avatar

Joined: Fri Jan 01, 2010 11:38 pm
Posts: 2480
Location: Hellgaria
Post Re: hard-techno.org - HACKED
Да, а той сайта беше доста старичък

_________________
Image
http://www.youtube.com/user/AyanamisSlave


Tue Jan 05, 2010 9:05 am
Profile WWW
Techn0.eu member
Techn0.eu member

Joined: Sat Jan 02, 2010 7:12 pm
Posts: 1
Post Re: hard-techno.org - HACKED
abe pulna podigravka ... :D


Tue Jan 05, 2010 2:33 pm
Profile
Spam control member
Spam control member
User avatar

Joined: Tue Jan 05, 2010 2:19 pm
Posts: 2430
Post Re: hard-techno.org - HACKED
xtz явно доста разбираш от тези неща дали е възможно да се локализира от къде е сайта който селянчето беше оставило на главната страница на ХТО беше с някви сървъри на Цс мерси предварително :)

_________________
Image
Image
Image
Image
FREE PARTY IS NOT 4 SALE !


Tue Jan 05, 2010 3:50 pm
Profile WWW
Techn0.eu Administrator
Techn0.eu Administrator
User avatar

Joined: Tue Dec 29, 2009 1:53 pm
Posts: 3447
Location: Singapore
Post Re: hard-techno.org - HACKED
Няма смисъл, братле. Като видях какво е направил по форума, това може да се направи дори и само с паролата на акаунта на Skarabex, през администраторския уеб интерфейс. Едно анонимно прокси и като ме проследиш, ще видиш единствено IP адреса на проксито... и като ти покаже, че е в Сингапур, к'во правиш? Най-вероятно и човекът, на чийто компютър е пуснато самото прокси си няма дори и представа за това.

Но, да предположим, че сайтът, който ползва е на публичен хостинг, за който си плаща и си е дал личните данни. Отиваш във фирмата, която предлага хостинг услугите и искаш информация, за съответния потребител. Знаеш ли, кога ще я получиш? При мен имаше подобен случай, когато бях администратор в един доставчик. Казах на човека, че веднага ще му я дам, след като дойде със съдия-изпълнител и/или прокурор и ми покаже заповед за това. Айде сега ми кажи, как и на какво основание ще си издействаш такава заповед :mrgreen:

В най-добрият случай, тоя може да е толкова тъп, че да си е пуснал CS сървър в тях. В този случай може да разберем на кой доставчик е, но от там никаква информация няма да ни дадат, само защото питаме. Ще ни трябва вътрешен човек. Но, в крайна сметка, дори и да стигнем до там и да му ударим боя - базата данни все така ще бъде открадната, така че всички потребители ще трябва да си сменят детайлите... да не говорим какъв прекрасен списък с e-mail адреси за спам е това. Абе... беше каквото беше... :?

_________________
Image


Tue Jan 05, 2010 4:48 pm
Profile WWW
Spam control member
Spam control member
User avatar

Joined: Tue Jan 05, 2010 2:19 pm
Posts: 2430
Post Re: hard-techno.org - HACKED
Фъкин шит...

_________________
Image
Image
Image
Image
FREE PARTY IS NOT 4 SALE !


Tue Jan 05, 2010 6:23 pm
Profile WWW
Techn0.eu Freak
Techn0.eu Freak
User avatar

Joined: Mon Jan 04, 2010 3:57 pm
Posts: 931
Location: sofia
Post Re: hard-techno.org - HACKED
с една дума нищо няма да стане....жалко за форума ,мн тъпа работа :cry: :cry: :cry: :cry:

_________________
HARD 2 DA BONE


Tue Jan 05, 2010 6:28 pm
Profile
Techn0.eu Administrator
Techn0.eu Administrator
User avatar

Joined: Tue Dec 29, 2009 1:53 pm
Posts: 3447
Location: Singapore
Post Re: hard-techno.org - HACKED
blassum wrote:
с една дума нищо няма да стане....жалко за форума ,мн тъпа работа :cry: :cry: :cry: :cry:

За съжаление си абсолютно права :(

_________________
Image


Tue Jan 05, 2010 8:25 pm
Profile WWW
Moderator
Moderator
User avatar

Joined: Tue Jan 05, 2010 11:40 am
Posts: 934
Location: Middle Of Nowhere
Post Re: hard-techno.org - HACKED
това, което се случи на форума е повече от глупаво и не знам още как да го нарека...тва тия пишлемета сън не спят да се праят на големи,а всъщност хабер си нямат.
Колкото до хостинга преди доста време не помня кога точно имаше проблем и SKarabex беше помолил юзърите да не използват адреса от cult.bg ili kenox.cult.bg в смисъл не е било тайна че са няколко сървъра и използват 1 IP,но това беше мн отдавна и не помня конкретния проблем...

_________________
Image

Image


Tue Jan 05, 2010 11:40 pm
Profile WWW
Techn0.eu Administrator
Techn0.eu Administrator
User avatar

Joined: Tue Dec 29, 2009 1:53 pm
Posts: 3447
Location: Singapore
Post Re: hard-techno.org - HACKED
1 сървър е, с много адреси. Мен ако питаш ви е помолил да си ползвате hard-techno.org, за да може ако смени хостинга, вие да не усетите нищо. Просто променя hard-techno.org да сочи към новия IP адрес и готово. Но, наистина не знам - не мога да коментирам по въпроса. Факт е, че замина :|

_________________
Image


Wed Jan 06, 2010 2:25 am
Profile WWW
Moderator
Moderator
User avatar

Joined: Fri Jan 01, 2010 11:38 pm
Posts: 2480
Location: Hellgaria
Post Re: hard-techno.org - HACKED
бтв, xTz, брат, направи да се сменя страницата на 20 поста или нещо. :) че сега май е на 10.

_________________
Image
http://www.youtube.com/user/AyanamisSlave


Wed Jan 06, 2010 12:07 pm
Profile WWW
Techn0.eu member
Techn0.eu member

Joined: Mon Jan 04, 2010 6:03 pm
Posts: 4
Post Re: hard-techno.org - HACKED
E добре аз си мислех нещо... тая база нали виси някъде, и съответно, за да се знае къде точно - има connectionString. При един евентуален revert до някво старо положение и подмяна на пароли и криптиращ алгоритъм не може ли да се отреже сякъв достъп до базата със смяна на тоя connectionString?


Wed Jan 06, 2010 2:14 pm
Profile
Techn0.eu Administrator
Techn0.eu Administrator
User avatar

Joined: Tue Dec 29, 2009 1:53 pm
Posts: 3447
Location: Singapore
Post Re: hard-techno.org - HACKED
Mokushi wrote:
бтв, xTz, брат, направи да се сменя страницата на 20 поста или нещо. :) че сега май е на 10.

Done, :y:

Mescal wrote:
E добре аз си мислех нещо... тая база нали виси някъде, и съответно, за да се знае къде точно - има connectionString. При един евентуален revert до някво старо положение и подмяна на пароли и криптиращ алгоритъм не може ли да се отреже сякъв достъп до базата със смяна на тоя connectionString?

Нещо не мога да ти схвана мисълта :?
В connectionstring-a са параметрите, необходими за отваряне на база данни (сървър, порт, име на базата данни, потребителско име, парола). Проблемът не е в начина, по който се свързваш с базата данни - всички параметри могат да се променят. Също така, всички пароли могат да се криптират с нов алгоритъм. Проблемът е, че пича вече има при него (освен ако не е ултра-тъп) базата данни с всички детайли. Когато вече знае дадена парола, няма значение как тя е криптирана в базата данни - когато я въведеш, тя се криптира с новия алгоритъм и получения низ (string) се сравнява с този, съхраняван в базата данни (и естествено - съвпада).

Ако има някакъв backup (cult.bg, като доставчик на хостинг услуги, трябва да имат), могат да се възстановят предишните настройки, форуми, теми, мнения... но проблемът с паролите остава :|

_________________
Image


Wed Jan 06, 2010 3:59 pm
Profile WWW
Techn0.eu member
Techn0.eu member
User avatar

Joined: Wed Jan 13, 2010 8:40 am
Posts: 58
Location: Sofia-Jungle
Post Re: hard-techno.org - HACKED
Драго беше оставил сайта на прозвола на съдбата от година/две насам и нормално някой да му разбие паролата както стана..и като главен админ в сайта нормално да можеш да правиш всичко с неговата парола и acc.Backup на форума може да се направи с всичките теми мнения и тн.. но за acc-тата на всички незнам а гледам xtz е писал че с тях няма оправия и явно наистина няма.shit happens тфа е


ако случайно някой го намери тоя сополкио който прееба сайта да казва къде се подвизава..и гей ше стана обаче ше го надупя да ходи после по болници да го шият от към къде гъзо :fuck: :lol:


Wed Jan 13, 2010 10:09 am
Profile WWW
Spam control member
Spam control member
User avatar

Joined: Tue Jan 05, 2010 2:19 pm
Posts: 2430
Post Re: hard-techno.org - HACKED
хахахаха и аз съм му се надъхал :lool:

_________________
Image
Image
Image
Image
FREE PARTY IS NOT 4 SALE !


Wed Jan 13, 2010 1:49 pm
Profile WWW
Techn0.eu Administrator
Techn0.eu Administrator
User avatar

Joined: Tue Dec 29, 2009 1:53 pm
Posts: 3447
Location: Singapore
Post Re: hard-techno.org - HACKED
Усещам, че ще има bukkake :lol:

_________________
Image


Wed Jan 13, 2010 2:07 pm
Profile WWW
Gamma-Core member
Gamma-Core member
User avatar

Joined: Wed Dec 30, 2009 10:12 am
Posts: 423
Location: Sofia/Bulgaria
Post Re: hard-techno.org - HACKED
сайтът скоро ще бъде възстановен и изцяло обновен

_________________
http://soundcloud.com/balkanhardproject
http://facebook.com/balkanhardproject


Mon Jan 18, 2010 11:07 am
Profile
Techn0.eu Administrator
Techn0.eu Administrator
User avatar

Joined: Tue Dec 29, 2009 1:53 pm
Posts: 3447
Location: Singapore
Post Re: hard-techno.org - HACKED
Живи и здрави :-)

_________________
Image


Mon Jan 18, 2010 11:30 am
Profile WWW
Display posts from previous:  Sort by  
Reply to topic   [ 102 posts ]  Go to page 1, 2, 3, 4, 5, 6  Next
 

Рекламки

 





Who is online

Users browsing this forum: No registered users and 47 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Initial style design by STSoftware.
Modified for Techn0.eu by xTz.
[ Time : 0.137s | 24 Queries | GZIP : On ]