PDA

Voir la version complète : Opssss..... ho trovato un payserver scemo...!!!



dinodn
16/06/2014, 20h14
Come dicevo... ho trovato uno che ha un PAYserver con circa 500 Utonti.... attaccati.... e... si e' aperto (non lo ha chiuso)... usa multics come sistema... a qualcuno interessa ??? Ho sbirciato un po'... ovviamente senza toccare nulla.... ho visto che usano moltissima cache... io non sono esperto ma se qualcuno vuole altri dettagli...

Grattachecca
16/06/2014, 20h19
Che figo :D Magari a qualcuno interessa un po di cache :D

louiz
16/06/2014, 21h15
Cosa significa payserver aperto ? Potrei dare un'occhiata ?
A me non serve cache ma volevo solo capire come lo usa.
Grazie

dinodn
16/06/2014, 21h22
Significa che ha lasciato i dati standard di configurazione.... porta, password.... ecc...
Inoltre si vede che riceve diversa cache da altri ed ha un sacco di f line ed nline... ho visto che è un vps e non si truva in ytaly

Non so' se sul log viene registrato l'ip che si collega per la gestione dal web... qulcuno lo sa?



Inviato dal mio GT-I9505 utilizzando Tapatalk

biaginus
16/06/2014, 21h58
fammi vedere che sono interessato

dinodn
16/06/2014, 22h03
Credo che non sia corretto mostrare a tutti le linee che ha questo... sai quante persone ormai mi hanno chiesto in privato di vedere quel server...
Credo che esista un gruppo di scambio cache che usa le stesse user e pw per scambiarsi tra loro...

Potrei fare un print screen ed eliminare i nomi reali dei server...

Ora però vado a nanna... tanto il server è li anche domani...

Inviato dal mio GT-I9505 utilizzando Tapatalk

Grattachecca
16/06/2014, 22h41
Se posti qualcosa cancella i "dati sensibili" e se decidi di passare qualcosa fallo solo a gente che ti fidi al 100% rischi di mettere nei casini tutti e 500 gli sprovveduti utenti oltre che al server...
Se poi vuoi essere veramente un figo digli che hai scoperto la sua vulnerabilità e che almeno una C x ringraziamento te la potrebbe dare :D:D

enzo
17/06/2014, 07h47
A me interessa il discorso della cache, sembra confermare quel che dice magsat, e la cache che si scambiano in molti ad aprire i canali, prelevata da decoder uffuciali, e tutti a chiedersi come fanno a non farsi bruciare le schede

dinodn
17/06/2014, 17h27
Questa e' la pagina della cache... quella che credo sia importante.... (ovviamente ho cancellato gli ip) non conosco multics... giudicate voi...

**Hidden Content: Check the thread to see hidden data.**

paprica
17/06/2014, 17h35
Ciao Dinodn dammi altri dettagli in mp. Buona serata

louiz
17/06/2014, 19h49
Ho hackerato per anni e nel 99% dei casi tutti gli ingressi venivano loggati, ma basta sapere dove e cambiare l'ip è semplice, anche se spesso i proprietari non sapevano nemmeno dove cercare gli ip di quelli che entravano per prendere un po di spazio e banda.
Come lo hai scoperto ? con scan o per caso ?
Mi hai fatto venir voglia di riesumare le mie appz per scansire un po le porte dei payserver ..... magari qualche range nordafricano ...
:)

dinodn
17/06/2014, 20h09
Yesss.... parliamone...

Inviato dal mio GT-I9505 utilizzando Tapatalk

biaginus
17/06/2014, 21h00
dici al pay che si e scordato la protezione , non e bello 500 persone avranno magari pure pagato soldi , come lo hai scoperto tu , puo farlo qualcun altro , contattalo e spiegagli la falla , poi se ti e riconoscente bene altrimenti hai fatto la cosa giusta e fregatene ,

enzo
17/06/2014, 21h05
Yes parlatene voglio giocare anche me :D

dinodn
17/06/2014, 21h08
Ci avevo pensato...L'unico modo per contattarlo è scrivere qualcosa all'interno del file di configurazione... sperando che lui lo legga....
Altrimenti non saprei come altro fare...

Inviato dal mio GT-I9505 utilizzando Tapatalk

louiz
17/06/2014, 21h23
Ci avevo pensato...L'unico modo per contattarlo è scrivere qualcosa all'interno del file di configurazione... sperando che lui lo legga....
Altrimenti non saprei come altro fare...
Inviato dal mio GT-I9505 utilizzando Tapatalk

Dunque ... puoi fare un piccolo script uppare un demone e controllare il pc mettere un bello sfondo del desktop e vedrai che se ne accorge !!! Questo molto genericamente, perché non so che tipo di diritti hai entrando da li. Dovrei fare delle prove.
Comunque io non gli direi nulla, per ora è stato fortunato, anche perché non sai nulla di lui e nemmeno se è sprovveduto o vuole solo farlo intendere ...
Pensa che qualche anno fa mentre stavo lavorando mi è aperta una shell dos ... era un intruso !!! Pensa te ! Ho guardato che faceva poi alla fine non è riuscito a fare nulla, ma era simpatico ! Come andare in cucina e far da mangiare al cuoco !

faggia
18/06/2014, 07h45
@Louiz :
sarebbe interessante sapere come scansire le porte , non per questo caso particolare , ma per avere nel bagaglio tecnico qualche cosa in più , si potessi farci alcuni esempi o spiegarci come lavorano alcune "appz" sarebbe interessante.

asinello
18/06/2014, 10h18
Interessante a quando la lezione ciao

Grattachecca
18/06/2014, 12h08
Ragazzi fate i bravi... Per i curiosi cercate con San Google Sniffer (ip)
L'etica hacker insegna che se vengono trovate vulnerabilità in programmi/siti, queste vengano segnalate al proprietario affinché possa apportare le dovute correzioni.... Poi ognuno fa quello che crede :D

sparvierorosso
18/06/2014, 14h23
Ragazzi fate i bravi... Per i curiosi cercate con San Google Sniffer (ip)
L'etica hacker insegna che se vengono trovate vulnerabilità in programmi/siti, queste vengano segnalate al proprietario affinché possa apportare le dovute correzioni.... Poi ognuno fa quello che crede :D


concordo in pieno.

louiz
18/06/2014, 18h49
LE 10 REGOLE DELL'HACKER:
1) Non danneggiare mai un sistema. Se lo fai potresti fregarti con le tue stesse mani;

2) Non alterare nessuno dei file di sistema eccetto quelli che devi modificare per non essere individuato ( i log file ) e quelli che ti permetteranno di avere accesso a quel computer in futuro;
3) Non distribuire i tuoi progetti sull'hacking a nessuno a cui non affideresti la tua vita;
4) Quando posti sulle news, su un bbs ( Bulletin Board System ) o quando chatti su IRC sii più vago possibile quando parli dei tuoi futuri progetti riguardo all'hacking. Ogni cosa può essere monitorata dalle forze dell'ordine;
5) Non usare mai il tuo vero nome o il tuo vero numero telefonico quando posti su un bbs, sulle news oppure su IRC;
6) Non lasciare i tuoi manipolamenti ( tranne quelli necessari ) su qualsiasi sistema in cui penetri;
7) NON hackerare i computer dei governi in particolar modo del TUO governo;
8) Non parlare dei tuoi progetti riguardo all'hacking quando parli sulla tua linea telefonica di casa;
9) SII PARANOICO. Metti tutto il materiale riguardo all'hacking in posti sicuri;
10) Per diventare un vero hacker, tu devi hackare. Tu non puoi sederti a leggere un file di testo come questo e pensare di essere un vero hacker.




Solo chi lo fa per guadagno rivela i bug dei sistemi che hackera (e son soldi ...) agli admin ... altrimenti perché hackera ?

;)

dinodn
18/06/2014, 19h24
Ragazzi.... calma.... nessuno ha hackerato nulla.... c'e un programma in un server non in italia, ma credo che ce ne siano molti come questo.... che usando la password e la porta di default ti mostra come funziona.Chi gestisce quel programma evidentemente ha sottovalutato il problema, ma non e' assolutamente mia intenzione modificare nulla, diciamo che passavo di li' ed essendo la porta aperta, ho buttato un'occhiata. (semplice curiosita)Ho visto che usano parecchia cache, ed ho sbirciato qua e' la.Non ho fatto altro... e non ho nessuna intenzione di fare altro, neppure dire a nessun curioso dove si trova questa porta.Mi spiace....!

louiz
18/06/2014, 20h52
Ragazzi.... calma.... nessuno ha hackerato nulla.... c'e un programma in un server non in italia, ma credo che ce ne siano molti come questo.... che usando la password e la porta di default ti mostra come funziona.Chi gestisce quel programma evidentemente ha sottovalutato il problema, ma non e' assolutamente mia intenzione modificare nulla, diciamo che passavo di li' ed essendo la porta aperta, ho buttato un'occhiata. (semplice curiosita)Ho visto che usano parecchia cache, ed ho sbirciato qua e' la.Non ho fatto altro... e non ho nessuna intenzione di fare altro, neppure dire a nessun curioso dove si trova questa porta.Mi spiace....!

Non intendevo riferirmi a te, sia chiaro, abbiamo deviato un po' il tema, la tua condotta è del tutto esemplare, anche io ho sempre agito con la curiosità di conoscenza, e ho imparato molti aspetti di questo, se vuoi anche, mestiere (conosco persone che studiano per scoprire bug per 'lavoro').
In questo caso in particolare la mia curiosità si spinge a voler capire come fanno a gestire un payserver, tutto qui.
Adios Espana ! (SPA-CIL 0-2 !! 1 tempo)

:D

enzo
18/06/2014, 20h55
Quanta etica, questi signori non sono proprio un esempio di onesta.

dinodn
25/06/2014, 15h16
Azz... oggi tutto sparito... Non risponde più sulla porta standard... si è accorto... ed ha staccato....
Alla fine si è svegliato....:;^^:

pupobiondo
25/06/2014, 18h15
meglio tardi che mai:dahka:

enzo
25/06/2014, 18h28
Era ora :D

faggia
26/06/2014, 07h31
Azz... oggi tutto sparito... Non risponde più sulla porta standard... si è accorto... ed ha staccato....
Alla fine si è svegliato....:;^^:

Magari potevi farglielo presente tu , forse ti regalava una linea .....:)