sha wzema da se gordeq che sym kompleksar maj :)) xaxa :) 10q :)

E mnogo prikazki za nishto pone se posmqhme :")) Bravo na crackerite ma tolkoz prostotii na edno mqsto ... kato malki deca ... samo edno ne razbrah: Koi e Admina posledno i toi kakvo sha kaje za spomenatite greshki, shtoto mai mai nqkoi sam se e hacknal :P, a hackerite se pak da ne zabravqt che ne sa izmislili sichko sami kakto sami kazaha qvno sa kradnali ideqta ot hackna na apache, a i golqm kasmet sa imali. E naistina beshe smeshno :"))

chakaite malko sega... ne e istina kolko chestni i bezkoristni tipove sa se navydili naposledyk na neta... ne e za vqrvane... i kakvo sega? sprqha vi dostypa do chata za nqkolko chasa, i se pochustvah te precakani,a? i poneje decata /toest ne znam dali sa deca/ mogan neshto, aide da gi linchuvame... typo...i ne razbiram kakvo tolkova e stanalo, zashto go priemate tolkova vytreshno?tova nqkakyv vid zavist li e? haknaha dir.bg e zashto ne? sled kato nqkoi ne si e svyrshil rabotata... edno vreme CdC mesteha telekomunikacionni spytnici... dobre che ne sa bylgari, zashtoto sigurno i tqh shtqhte da gi izkarate kompleksari... a bi trqbvalo da se radvate che ima takiva hora... zashtoto ako edin den primerno se okaje che ICQ e globalna forma za kontrol nad transfera na danni, moje tochno nqkoi takyv "kompleksar" da go otkrie, nali? zashtoto tova e mrysna rabota i za neq se iziskvat hora koito mnogo mnogo ne gi ebavat kodeksi i moral...taka che... dobra rabota, momcheta...

BB e sysadnmina na cablebg dokolkoto pomnia - moje da se probvate tam ;-) Ogy e webmastera na dir.bg, pak dokolkoto pomnia. Tova samo za info - koi kakvo pravil, struval e edna treta tema. null написа: ------------------------------- Kak beshe hacknat dir.bg Debelo pod4ertavam HACKNAT, zastoto za smqnata na www.dir.bg i stranicite ot web.dir.bg ne bese izpolzvan nito edin remote/local exploit, ne bqha tyrseni greshki v samata operaciona sistema, a izcqlo bqha izpolzvani greshkite i nedoglejdaniata na administratorite. Kak zapo4na vsi4ko. Na 04 May v bugtraqa (www.securityfocus.com) izleze post na Peter Van Dijk kak e bil hacknat www.apache.org. Izpolzvani sa nedoglejdania v konfiguraciata na PHP scriptovete i MySQL servera. Reshihme 4e dir.bg moje da imat systia problem. Razbira se, vednaga mojehme da izpolzvame nqkoi account za dir.bg, no dadohme malko vreme na sistemnite administratori, da se svetnat s problema. No uvi. Sled moje bi sedmica, ve4e imahme normalen www userski account (standartnata registracia) za web.dir.bg, imas vyzmojnost za upload v home direktoriata si, i dostyp do klienstkata stranica prez servera web.dir.bg (web.dir.bg/user). Posledva uploadvene na syvsem....

Dobre de, kakvo znachenie ima dali tezi deto sa hacknali dir.bg sa kompleksari ili ne sa. Sydeiki po postovete im ne sa, ama tova niama goliamo znachenie. Vajnoto e che dir-a e bil hacknat. Nezavisimo ot koi. Zashtoto za da byde hacknat site-a sa neobhodimi dve strani. Ot ednata sa hackerite - kompleksari ili ne, ot drugata horata koito triabva da go paziat. Sirech admini i t.n. Te ne sa si svyrshili dobre rabotata. I tova e izvoda koito triabva da se napravi ot cialata istoria. I da se pogrijat tezi koito sa v tozi biznes da ne stava pak taka. Ne samo dir.bg, vsichki takiva sites. To che hakerite shte sa 1 stypka naprede si e iasno, no vse pak iavno ima kakvo da se jelae v sigurnostta na dir.bg. I sega za cia.gov. Da kajem che se probvat i go hacknat. I kakvo? Po tvoita logika tva e typo, kompleksarsko i t.n. Pak hakerite sa loshite. Ami ako ne go hacknat? Kakyv e izvoda? cia.gov e po-dobre zashtiten. I kakvo ot tova? To si e estestveno. A i da ne beshe samo pokazva che ima po-dobre zashtiteni sites i po-zle zashtiteni takiva. Ami nali tva obiasniavat i te. Dir.bg e bil losho pazen. Adminite ne sa si svyrshili dobre rabotata. Ne sym chul LMT da se hvaliat che sa hacknali dir.bg i tva e mnogo znachimo shtoto e nai-trudnia za hack site. Tochno obratnoto - obiasniavat kak niakoi hora izpolzvat 4bukveni paroli v a-z range-a. Da beshe taia parola 20 simvola i da pozlva po goliam char-set i shteshe da im zabavi decrypta baia mnogo. Nakratko da zashtitish dir.bg kato kajesh "Ami da, tia v dir.bg sa zle ama ima drugi sites deto sa po-dobre" e prosto smeshno.

Ne znam, moje i da sa si pusnali skripta dva pyti koeto moje i da e iztrilo userskite stranici ot mestata kydeto sa gi slojili da se syhraniavat, no ako naistina niakoi ot dir.bg go e pusnal za da vidi kvo pravi kakto se tvyrdi v edin drug post to tva e dostoino za nobelova nagrada. Vtoro - imate backup, tva e chudesno. Ama backup na kakvo? Samo na userskite stranici li? Samo na pass file-a da ne vzeme niakoi da go iztrie? Zashto ne se fanete da si arhivirate celia hard/hardove po servera vsiak nedelia vecher che kato se preebe neshto da go pusnesh da se razarhivira i da niamash problemi s nova instalacia, updates, nastroiki, ....... Naistina bez opisanie chovek ne moje da e siguren dali e nameril vsichki "omazvania" i tochno zatva moje da butne master-backupa i da vyrne vsichko do polojenieto ot predi sedmica vkliuchaia usersktie stranici i logovete koito taka ili inache tvyrdite che sa bili smotani. Ako sega se okaje che osven mashini i hardove niamate v izlishyk za da pravite backup na vsichko, mai e vreme da si namerite sponsor.

Bravo, tva za eventualnata polza ot hakerite mi haresa. Neka koito ne haresva hakerite da gi schita za neshto kato virus. Opasen, zarazen dokarvasht OVI-ta i drugi. Mnogo losho neshto naistina, ot nego poniakoga daje uimirat hora. Obache ako niamashe virusi i mikrobi imunnata ni sistema shteshe da e edna krachka pred tazi na amebata v evoliuciata na imunnite sistemi. I ako izvednyj se poiavi ot niakyde niakoi gaden virus cialoto chovechestvo bi legnalo da umira. Taka che kato cialo, i ot virusite ima polza. Pitaite niakoi lekar i chetete "Shtamyt Andromeda" na Kraityn. Umnite hora sega ne tyrsiat nachini da premahnat virusite vyobshte ot jivota na horata a se opitvat da podobriat imunnata ni sitema. Dir.bg bi triabvalo da se radva che e hvanlo tozi sravnitelno bezvreden shtam koito samo mesti userkite stranici i trie samo logove i sega imunnata mu sistema shte byde (moje bi) po-dobre podgotvena pri sledvashtata ataka.

BlackByte ne raboti weche w cablebg.net :)) Mnogo pari mu dawaha tam, i toi ne mozha da go ponese, oshte po-malko shefa :))

A be vsushnost pada im se na dir. Skoro gi pomolih kato si ka4vam saita na teniq server da ukaja po drug podhodqsht na4in(ne 4rez skapanite im baneri) 4a saita se hostwa ot tqh, ama te "TVURDO NE" No, molq vi se, stiga tolkova, 4e imam 4 saita tam:-))) Vpro4em, zashto li si mislq, 4e edin ot horata, haknali dir se kazva Kunev i skoro zavurshva u4lilishte:-)? Hqma strashno, tuka nqma nakkazatelna otgovornost za takiva raboti:-) A, i predlaga da haknete www.government.bg Barem na previtelstavoto mu doide akula(ne 4e go vqrvam, ama vse pak) 4ao:-)

Za men temata e prikluchena. Ti obache qwno ne si me razbral/a/ za kakwo stawa duma. 1. Ne zashtitawam sys admian na dir.bg. Yasno e che ne e dogledal neshtata. 2. Ne sluchaino im predlagam kato sa tolkova golemi maistori da se zaemat sus CIA. Obache, kakto te samite kazvat ne im iznasia. Kakto ne im iznasia da "hacknat" parlament.bg ili niako drug pravitelstven site. Zashtot tam biat prez prustite i to mnogo losho. 3. Ot poslednite pisania se vijda, che "geroite" sa si vzeli belejka, koeto e dobre. 4. Ne moga da razbera zashto mnogo ot was misliat, che osnovnoto prednaznachenie na saitove ot tipa na dir.bg ne e zashtita ot "hackeri" ili, koeto e oshte po smeshno - suhranenie na poveritelna informacia. 5. Ako naistina celta na "hackerite" e bila blagorodna, mojeshe purvo da otpraviat preduprejdenie do systemnia administrator. Ako tova ne hvane dikish - sledva pronikavne s ostaviane na "znaci" za sysadmina, bez da se pipat klientskite stranici. A ako celta im e bila da pokajat koko skapan site e dir.bg - ne suhraniava dobre i t.n. - togva praviat kokurenten site /neprobivaem, po-dobur/, sled koeto "hackvat dir-a i prenasochvat potrbitelite kum svoia site. Ostaviam na tebe da precenish kak biha postupili ako celta im e bila da se samoiztuknat. Ako ne prechish na drugite - losho niama. No az reagirah imenno zaradi tova, che postradaha hora, chiato "wina" se sustoi w towa, che sa si hostvali stranicite v dir.bg.