Nesze Önöknek tisztelt olvasóim egy kis karácsonyi gekkó-utánérzés.
http://csokavar.hu/hacking/webshop/count.php?c=2
Ez egy blind sql feladat, kis csavarral. Aki először megmondja az admin felhasználó jelszavát, kap egy… gratulációt. Aki még nem látott ilyesmit, annak meg valószínűleg nehéz dolga lesz…
A múltkor egész jópofa hackelés volt a Barátok köztben. Kamilla chates belépési adatait úgy találták ki, hogy megnézték, hogy a böngésző valamilyen kezdőbetűre (a,b,c) felajánl-e login nevet az emlékeiből. Ebből kijött a chamomile. Aztán Bandita megtippelte, hogy a jelszó biztos Kamilla kedvenc tinimagazinjának címe lesz.
Most meg kihagyják a következő ziccert. Nóra elárulta Attilának, hogy Miklós a telefonjában tárolja az összes PIN kódját (gondolom bankkártyák, riasztó meg ilyenek). Erre most azt tervezik Klaudiával, hogy lenyúlják Miklóstól a mobilt. Pedig ha már ilyen hackelősre veszik a figurát, mennyivel szebb lenne már, ha kiderülne, hogy Miklós a mobilját a levelező programjával szinkronizálja, és Attila
A) küldene Miklósnak egy jól formázott HTML levelet, ami valahogy (webes levelező esetén XSS, helyi gép esetén Active-X sebezhetőség) elpostázná a Miklós levelezőjében tárolt adatokat…
B) feltörné Miklós otthoni Wifi hálóját, majd a frissen kijött Windows exploitot kihasználva felnyomná Miklós otthoni gépét is, és a hálózaton keresztül közvetlenül a gépről nyúlná le az adatokat…
C) feltörné a wifit, majd ARP poisoninggal és DNS mérgezéssel eltérítené Miklósnak a netes levelezőjével folytatott adatforgalmát és így lopná el Miklós bejelentkezési adatait.
D) nem tudná feltörni a wifit, ezért kénytelen lenne közvetlenül az ADSL csatornán keresztül man in the middle támadást kivitelezni. Szerencsére hozzáfér a Miklóstól kijövő telefonvonalhoz, hiszen van kulcsa a pincéhez….
Hogy folytatódjon a sorozat? A hívás díja 490Ft + Áfa…
Ezt a lakatot az utcán találtam, valaki elvághatta a vezetéket valami komoly csípő-harapó eszközzel, és talán eltulajdonította a hozzátartozó biciklit/motort. Én meg észrevettem a fűben az eldobott kincset, és mindenképp ki akartam próbálni, hogy fel tudom-e törni.
Természetesen nem tekergettem végig a 100000 kombinációt. Kis próbálgatás után ugyanis feltűnt, hogy ha a rálépek a vezetékre, és megpróbálom széthúzni a zárat, akkor egy kivételével ez összes tárcsa könnyen forog. A szoruló tárcsa 10 lehetséges állásából az egyikben, a közvetlenül mellette levő tárcsa is akadni kezdett. Ebből arra következtettem, hogy megtaláltam a helyes beállítást: a zár kicsit engedett, és emiatt most máshol szorul mint eddig. Ugyanezt eljátszva a többi tárcsára, pár perc alatt meg is találtam a helyes kódot.
Így vegyenek számzáras lakatot maguknak.