Názory k článku
Hackujeme vyhledávačem

lomikare lomikare do roka a do dne! :)

http://freewebtown.com/hosting90/passwd.txt

http://freewebtown.com/hosting90/hosting90_src.zip

Koukam tenhle prispevek tu visi uz dobre pres hodinu a cenzura zatim nezasahla :o) Redakce asi spi ... :o)
To je furt z toho prvniho hacku, nebo to zas nekdo hacknul znova?

No to je sila, zadne escapovani vstupnich retezcu a heslo roota k databazi primo ve skriptu, aby se hlaseni mohlo samo posilat mailem. Chapu, ze to da praci stvorit neco tak rozsahleho, ale uplne se vybodnout na bezpecnost?

Hezka prace... :o)
Nevim, jestli je to hack z predminuleho tydne nebo neco noveho, nicmene je velice poucnym ctenim... :o)

A configurak od sluzeb by nebyl ? apache, mail by se docela siknul :o))))

Ty mene zkuseni pouzivaj vyhledavace?
No rek bych ze spis ti vice zkuseni. Nemusi scanovat pocitace, jen si je najdou. A jejich scan nikdo neodhali ani nezjisti, takze jsou vice anonymni. A vyhledavac vrati vysledky mnohem rychlejc nez se oscanuje X compu.

Mene zkuseni "hackeri". Odhalit jiste pujde z logu vyhledavace :)

Vysledky sice vraci rychleji, ale prohledavaji pouze http protokol, coz neni v mnoha pripadech vyhodne a je treba zkoumat pocitace z jineho pohledu (testovat jine porty, jine charakteristiky).

A jak? Bude vyhledavac bonzovat kazdeho kdo zada do vyhledavace "/etc/passwd" nebo neco podezreleho webmasterum vsech stranek, co budou nalezeny ve vysledcich?

Samozrejme, ze univerzalni nestroj ten vyhledavac neni (ma stare vysledky, radove dny az tydny, omezen jen na http...), ale pouzit se da na vselicos .... a ne vsechny zajimave triky co s vyhledavacem delat a co kde hledat musi byt nutne hackovani :o)

Možná by stálo za to na rovinu říci, že se nejedná o článek originální, ale jen o překlad do češtiny...

V naší rodině, pokud neuvedeme zdroje, tomu říkáme krádež, ale každý je vychován jinak..

Cely clanek jsem psal sam a pouzil jsem k tomu pouze zdroju uvedenych v souvisejicich odkazech.

Rad bych ten originalni clanek, na ktery neodkazuji videl.

diky

četl jsem to asi před půl rokem v PDF formátu...

http://www.informit.com/articles/article.asp?p=170880&seqNum=2

Téma není nové ani originální, lze očekávat že všechny "úvodní články" budou obsahovat dost podobné věci. Podobně se dá třeba odhadnout, že úvodní článek o skenování portů bude zmiňovat nmap, bude obsahovat nějaký příklad výpisu, vysvětlovat možné "odpovědi" (stavy portu) atd.

Že jste se specielně Vy o tomto nápadu dozvěděl před půl rokem z nějakého zdroje neznameá, že stejný článek četl každý.

Já jsem se o této problematice také dozvěděl dost dávno a zmínil jsem to v jednom příspěvku na svém webu - Návod jak hackovat pomocí google.com.

Dozvěděl jsem se o tom z odkazu na Google Hackers Guide, kterou odkazuji jak v původním příspěvku, tak i v tomto článku.

O napsání článku jsem byl požádán, tak jsem vyhověl a základní úvod jsem sepsal. Ve vámi odkazovaném článku nevidím, že by byl anglickým překladem toho, co je zvěřejněno tady na Lupě.

Prosimvas, nic si z toho nedelejte. Pan "ten, jehoz jmeno se nevyslovuje" a.k.a. falesny magistr a.k.a. veleuspesny dvojnasobne zkrachovaly CEO je kapitola sama o sobe. Staci se podivat na jeho CV na blogu, nebo jeho jmeno nacpat do Googlu. Hned vam bude jasno.

JJ vim s kym mam tu cest :) jeho stranky znam.

Nic proti emocemi nabitymi informacemi, ale ani v takovych pripadech by nemela trpet fakta. Konkurs a likvidace neni, v reci obchodni, totez. Krachem se oznacuje - a to i reci "obecne" jen to prvni.

No nevim, ale podle vypisu z OR byl na jednu ze spolecnosti, v nichz je (byl) p. Hulan spolecnikem, vypsan konkurz - tudiz zkrachovala.
Druha spolecnost byla zlikvidovana v roce 1995 - p. Hulan mel splaceno 50% z vkladu, takze taky nic moc.
Hlavni rozdil mezi konkurzem a likvidaci je podle me v tom, ze v prvem pripade podavaji navrh na zruseni spolecnosti jeji veritele (coz se rovna krachu), v druhem pripade se na tom dohodnou spolecnici (resp. valna hromada), coz ale vubec nevylucuje, ze spolecnost de facto take zkrachovala (tak tomu ve vetsine pripadu take je).

Nevim, co je "de facto zkracovala". Spolecnost, kterou se rozhodnu dale neprovozovat, uhradim veskere zavazky a ukoncim cinnost (obe je hlavni napln "likvidace") - ta nezkrachovala. A udelal jsem to nejlepsi, co jsem mohl - obzvlast, pokud se zda, ze by dalsi jeji provoz ke krachu (tomu skutecnemu) vedl. Jestlize kazde ukonceni jakekoliv cinnosti nazyvate krachem, tak to nepochybne, pro vas, oboji krach byl. Podle me je ale rozdil mezi likvidaci a krachem zhruba stejny jako rozdil mezi ukoncenim pracovniho pomeru a vyhazovem. Predpokladam, ze vy jste ve svem prvnim zivotnim zamestnani, protoze jinak byste, podle sve vlastni logiky byl uz nekolikrat z prace vyhozen - nebo, de-facto vyhozen, protoze, podle vas v tom, patrne, take nebude rozdil.

Podotykam, ze p. Hulana neznam a je mi celkem fuk, kolikrat zkrachoval. Jen me zaujal ta prakticka demonstrace prislovi "kdo chce psa bit ..." ...

Nebojte, uz do vas rejpat nebudu ...

Sam jste prave napsal, co znamena "de facto zkrachovala", cituji z vaseho prispevku: ... obzvlast, pokud se zda, ze by dalsi jeji provoz ke krachu (tomu skutecnemu) vedl. Konec citace. K tomu skutecne nemam co dodat.
Navic jste muj prispevek nepochopil, protoze jsem tam rozdil mezi likvidaci a krachem celkem prehledne popsal.

Take p. Hulana neznam a je mi take celkem jedno, kolikrat zkrachoval. Ale jen do okamziku, nez mi zacne nabizet sve sluzby. Pak se budu o jeho minule krachy a likvidace zajimat velice podrobne!

Kazda firma nakonec zanikne neb nic netrva vecne - a jine zpusoby nez likvidaci a krach neznam. Takze, kazda firma, ktera neni vcas zlikvidovana, zkrachuje. Kazdou firmu ceka bud' jedno, nebo druhe. Jestlize navic pristoupim na to vase, ze krach a likvidace jsou totez, plyne z toho jasny zaver.

Naprosto KAZDA firma je pred krachem.

Ale to nic. Podivejte - ja mel dojem, ze nevite, jaky je rozdil mezi konkursem a likvidaci proto, ze vecem nerozumite. nebo jste se zmylil. Takze jsem si dovolil vas na vas (domely) omyl upozornit. Nicmene, uz jsem pochopil, ze nejde o omyl - je to proste vase presvedceni. Podle vas je proste likvidace totez co bankrot a oboji vrha nesmytelnou hanbu na toho, kdo takovou firmu vedl a/nebo vlastnil. OK, v poradku. Je to vas nazor. A ja jsem ten posledni, kdo vam ho bude brat nebo vam branit v jeho verejnem vyjadrovani. Takze - muj prispevek povazujte za nedorozumeni, zapomente, ze existoval, a dale si piste co uznate za vhodne.

Druhá moje společnost, kterou jsem později prodal, Sutton DAta Services, skutečně zkrachovala pro nedostatek financí, pod novým majitelem.

Pokud toto silně OT někoho zajímá, více zde:

http://hulan.info/blog/?item=globaldat-net-a-novy-web-v-tabulkach

Navic autor ani nezminuje jednu moznost jak hackovat pomoci vyhledavacu .... vytvorim si nekde stranku a do ni umistim odkaz ktery web "hackne" (treba neco typu
"http://cilovy.web/admin/login.php?username=' or 1=1 or'&password=cokoliv")
V logach toho serveru se moje IP nikdy neobjevi. Jen IP toho vyhledavace a pokud bude tenhle pokud uspesny, tak se tam objevi i kompletni obsah admin sekce :o) I kdyz to mozna ne, on google asi neuchovava cookies :o)

Berte to jako strucny uvod :) pokrocilejsi techniky vcetne vami popisovanych uvedu v pripade vetsiho zajmu o clanek v dalsim pokracovani.

Moc zajímavý článek! Já bych o pokračování rozhodně stál. Vidět hackerům do kuchyně je opravdu poučné :-)

No zmíněná "finta" by měla v mnoha případech dalekosáhlejší následky. Proč? Protože spousta autorů píše administrační rozhraní tak, že příkazy ke vložení, vymazání atd. bývají realizovány přes <a href...>, někdy s přidáním javascriptového potvrzení onclick="return ....(fakt to smazat?)".

Když do takového systému poustíte robota, většinou už není co hackovat ;-)

I kdyz od spravce takto napadeneho serveru bych to necekal, tak teoreticky muze najit ve vyhledavci jako Google stranky odkazujici na http://cilovy.web/admin/login.php - tj. presnou identifikaci toho, kdo se tam takto dostal.

To je pravda, tady je treba se nejak anonymizovat (dat to nekam na freeweb, nekam do diskuzniho prispevku (html kod, nebo aspon odkazy umnoznuje vkladat spousta diskusi) pouzivat na vsechno anon. proxy ... kdyz se to dobre udela, sance na odhaleni je IMHO nizsi nez kdyz to nekdo hackne primo. I kdyz priznam se ze v praxi jsem to nezkousel ...)

Ono i kdyz webmaster hackleho webu najde tu stranku, pres kterou ho google hacknul, tak by musel zjistit kdo ji tam dal. A to uz nemusi byt jednoduchy, treba pokud je ten freehosting nekde na ukrajine a admin se s nikym nebavi :o).

Ciste teoreticky, i kdyby dotycnyho chytli, tak on vlastne nic nespachal, jen dal nejaky soubor na web :o)
To, ze nejaky zly a osklivy spider si ho precet a pak neco nekde hacknul uz neni jeho problem. I kdyz nevim jestli by to obstalo pred soudem.

Zajimavej clanek, nicmene uz pred 5 lety (mozna vic) jsme pouzivali vyhledavace k nalezeni SGI (Silicon Graphics) stanic, ktere byly nechutne derave a na kazde byl po instalaci spusten webserver s krasnou uvodni strankou. Meli moc peknou webovou kameru, tak se dalo sledovat, co na to uzivatel rika, ze mu talkuje root a vyjizdi mu CDromka :)