|
|
Video От: Galeon <galeon__at__mail__dot__bg> На: 10-12-2004@16:08 GMT+2 Оценка: 1/НеутраленЩе има ли видео заснемане от мониторите на
състезателите (какво, къде и как правят)? Поне
тези, които не са могли да отидат да видят какво
правят състезателите .....
[Отговори на този коментар]
Към: Video От: Паце На: 10-12-2004@16:21 GMT+2 Оценка: 1/НеутраленСякаш като отидеш там ще видиш какво точно правят всеки един от състезателите! :-Р Някъде май ти отговориха, че видеокамерите и мониторите не се разбират :-Р
[Отговори на този коментар]
Конкурс ? От: user На: 10-12-2004@16:18 GMT+2 Оценка: 1/НеутраленКонкурс ? Не мислите ли че звучи малко смешно, това да не е конкурс по красота ?
Все едно да кажете Състезание по красота !?
[Отговори на този коментар]
Към: Конкурс ? От: JOKe На: 10-12-2004@19:03 GMT+2 Оценка: 1/Неутраленима подобен конкурс на наи добрите хакери маи сяка година запази коментара моля те. макар че това тук ще е посмешище и по скоро конкурс за кракери :)
[Отговори на този коментар]
Към: Към: Конкурс ? От: Н. Антонов <nikola__at__linux-bg[ точка ]org> На: 10-12-2004@19:28 GMT+2 Оценка: 1/НеутраленЗащо мислиш, че ще е за кракери? Може би така си го представяш, защото твоето ниво на "хакерство" е някъде там. Но първо виж кой участва, виж кой го организира и ако си достатъчно интелигентен, просто си замълчи и почакай.
Мога да ти кажа, че кракерите - ако има такива - първи стават за посмешище и и изгърмяват. В момента тече един експеримент - една машина е оставена в нета с публичен достъп през ssh с една единствена цел - да бъде съборена. Паролите са публикувани тук и чакаме. От понеделник досега виждаме основни смешни хулигански опити на разни изживяващи се като хакери, които просто стават за посмешище пред тази стара щайга.
Тъкмо се разочаровахме и се появи най-сетне един ентусиаст, само един, заради когото смятаме да оставим машината достъпна още няколко дни. Мога да ти кажа, че човека яко програмира и дори успя да постигне частични резултати, но всичко това беше резултат от това, че от години се занимава с Линукс и разбира от програмиране.
Можеш да си сигурен, че с търсене на готови експлойти от Google хакване не се прави. Поне не и на система, която е настроена от хора, дето си разбират поне малко от работата.
Така че, не бързайте с компетентните квалификации по адрес на хакерския конкурс или състезание или както искате го наречете.
[Отговори на този коментар] Към: Към: Към: Конкурс ? От: Galeon <galeon (a) mail< dot >bg> На: 10-12-2004@20:32 GMT+2 Оценка: 1/НеутраленИ все пак на какъв адрес се намира този сървър? Така или иначе не можах да намеря инфо. Може би не съм търсил достатъчно старателно, но какво да се прави :)
[Отговори на този коментар] Към: Към: Към: Към: Конкурс ? От: Н. Антонов <nikola (a) linux-bg__dot__org> На: 10-12-2004@20:44 GMT+2 Оценка: 1/НеутраленКой сървър? Конкурсът за хакери още не е започнал. От сайта, който е посочен в новината, можеш да разбереш къде ще се проведе. Ако питаш за това, което аз споменах - експеримента с отворената машина, виж по-надолу новината "Въведение в RSBAC".
[Отговори на този коментар]
huligani От: testercho На: 10-12-2004@20:00 GMT+2 Оценка: 1/Неутраленkakvo razbirash ti pod huligani i posmeshishte ? poneje az dosta se pozanimavah s tazi mashina i vidqh che i drugi hora sa opitali interesni neshta nqkoi koito bqha iztriti ot teb ili tam koito se griji za taq mashina i oshte neshto zatova li q pusnahte toq eksperiment za da pravite horata za posmeshishte ?
[Отговори на този коментар]
Към: huligani От: Н. Антонов <nikola (a) linux-bg__dot__org> На: 10-12-2004@20:04 GMT+2 Оценка: 1/НеутраленТе си знаят кого имам предвид. Ако си бил ти този, който се мъчеше да товари други машини в мрежата, значи си хулиган и заслужаваш да бъдеш посмешище. Ако не си, благодаря ти за това, че си участвал в експеримента. Защо е пусната машината - описано е ясно и подробно.
[Отговори на този коментар] Към: huligani От: dd На: 10-12-2004@20:04 GMT+2 Оценка: 1/Неутраленами публикувай тези неща които мислиш, че са изтрити и така ще се види колко си велик.
[Отговори на този коментар]
Към: Към: huligani От: Н. Антонов <nikola__at__linux-bg __точка__ org> На: 10-12-2004@20:08 GMT+2 Оценка: 1/НеутраленНяма изтрити неща. Всичко се пази. Има неща, които не са за показване, защото демонстрират представата на българина за "хакер". Един показателен пример - генерираш фиктивни заявки с wget към други машини в мрежата, те се претоварват и падат като круши. Е, това може да се случи само филмите. Въпреки това е показателно за възпитанието на "хакерската" младеж - ти му даваш машина да се учи, той се занимава с глупости.
[Отговори на този коментар]
Към: huligani От: Н. Антонов <nikola __@__ linux-bg[ точка ]org> На: 10-12-2004@20:11 GMT+2 Оценка: 1/НеутраленАко нящой още не е разбрал - целта на машината е да се тества RSBAC. Този, който се беше насадил в нея, за да бълва фиктивни заявки към работещ уебсървър в рамките на локалната мрежа, просто няма как да ме убеди, че е тествал RSBAC. Затова и ненужните и безполезни скриптове, които бяха пуснати с тази цел, се премахват. Нямат нищо общо с теста.
[Отговори на този коментар]
Към: Към: huligani От: vesso На: 10-12-2004@21:48 GMT+2 Оценка: 1/Неутрален
>просто няма как да ме убеди, че е тествал RSBAC
На това му се вика "предубеждение"
Всъщност всяко действие което затормозява работата на една машина може да се нарече хулиганство. Дори някой да успее да пробие RSBAC и да блокира въпросния компютър ще може - с право - да бъде наречеш хулиган. И тъй като точно това е целта на теста мислех че сме над нивото на персоналните обиди.
Целта на въпросния скрипт беше да се поддържат отворени максимален брой мрежови връзки което да направи трудно свързването на нови клиенти. Известно е че един компютър може да има максимум 65535 едновременни ИП връзки - толкова са възможните портове. Целта ми беше да видя дали системата е защитена от подобна атака.
Естествено можех да си пусна накой локален сървер и да се свързвам с него - без да натоварвам други компютри. Но ме домързя. Нямам нищо лично против другия сайт, просто се надявах да бъде на същата локална мрежа.
Истинско хулиганство щеше да бъде ако скриптът генерираше външен трафик за който се плаща, но това не ми беше целта.
[Отговори на този коментар]
Към: Към: Към: huligani От: Н. Антонов <nikola __@__ linux-bg[ точка ]org> На: 10-12-2004@22:15 GMT+2 Оценка: 1/НеутраленСлед като те е мързяло, по-добре да не го беше правил. Вероятно си много горд с това. Как не го домързя например Скелета, който днес точно това направи - написа си сървър, написа си клиент и ги тества!?
[Отговори на този коментар] Към: Към: Към: huligani От: Н. Антонов <nikola (a) linux-bg< dot >org> На: 10-12-2004@22:19 GMT+2 Оценка: 1/НеутраленИначе тия локуми за това кое е предубеждение и кое - не, не ги разтягай на мен. Избрал си грешния човек.
То бива човек да е с ампутирана съвест, ама това на нищо не прилича. Мисля, че всеки средно интелигентен човек би трябвало сам да се досети какво му е позволено и какво - не. Или трябва да е обнародвано в Държавен вестник: "Достъпът до машината Х не ви дава правото да атакувате други машини в мрежата".
Редактиран на: 10-12-2004@22:20
[Отговори на този коментар] Към: Към: Към: huligani От: Danchev <danchev__at__spnet__dot__net> На: 10-12-2004@22:29 GMT+2 Оценка: 1/Неутрален>Известно е че един компютър може да има >максимум 65535 едновременни ИП връзки - >толкова са възможните портове. Целта ми беше >да видя дали системата е защитена от подобна >атака.
Това е абсолютно НЕ вярно ;-) Идея си нямаш от ресусрси в Unix.
Системата е лимитирала всеки тестов потребител съобразно изискванията на Single Unix Specification:
Архитектурно зависими:
/usr/src/linux/include/asm-$ARCH/resource.h
#define RLIMIT_CPU 0 /* CPU time in ms */
#define RLIMIT_FSIZE 1 /* Maximum filesize */
#define RLIMIT_DATA 2 /* max data size */
#define RLIMIT_STACK 3 /* max stack size */
#define RLIMIT_CORE 4 /* max core file size */
#define RLIMIT_RSS 5 /* max resident set size */
#define RLIMIT_NPROC 6 /* max number of processes */
#define RLIMIT_NOFILE 7 /* max number of open files */
#define RLIMIT_MEMLOCK 8 /* max locked-in-memory address space */
#define RLIMIT_AS 9 /* address space limit */
#define RLIMIT_LOCKS 10 /* maximum file locks held */
Архитектурно независими:
/usr/src/linux/include/linux/resource.h
в края си този файл include-ва горния.
Ако щете направете опит за създаване на 113420324535345 tcp/upd/unix/etc връзки, ако щете си изкъртете мифката в кенефа, превишите ли поне един зададен лимит за вашия потребител, системата културно ще ви откаже, докато другите потребители си работят нормално.
Редактиран на: 10-12-2004@22:43
[Отговори на този коментар] Към: Към: Към: huligani От: MiCRoPhoBIC На: 12-12-2004@17:34 GMT+2 Оценка: 1/Неутрален"Известно е че един компютър може да има максимум 65535 едновременни ИП връзки - толкова са възможните портове. Целта ми беше да видя дали системата е защитена от подобна атака. "
Хаха...това ме разсмя на глас - признавам ;-))))))))))))))
[Отговори на този коментар]
dryn dryn От: testercho На: 10-12-2004@21:20 GMT+2 Оценка: 1/Неутраленe nie se razbrahme s nikola ne sam az huliganina :)
[Отговори на този коментар] ще е забавно От: Георги Чорбаджийски <georgi< at >unixsol< dot >org> На: 10-12-2004@21:33 GMT+2 Оценка: 1/НеутраленМежду другото чакаме computers.bg да си оправят SQL Injection-ите по сайта. Дали пък да не пуснем отборите да го счупят...не, много лесно ще е :-))
[Отговори на този коментар]
Към: ще е забавно От: Н. Антонов <nikola__at__linux-bg __точка__ org> На: 10-12-2004@21:42 GMT+2 Оценка: 1/Неутрален:):):):)
[Отговори на този коментар] Към: ще е забавно От: power user На: 11-12-2004@10:34 GMT+2 Оценка: 1/Неутраленами крайно време е...
[Отговори на този коментар]
hm От: georgi На: 11-12-2004@16:35 GMT+2 Оценка: 1/Неутралендали можем да видим на такова мероприятие някои от по известните - CuMeoHoB, xdm, darkx, k1ck3r, fleex?
[Отговори на този коментар]
Към: hm От: vladou <vlado (a) adsysgroup __точка__ com> На: 11-12-2004@22:48 GMT+2 Оценка: 1/НеутраленАми ще бъде доста интерсно. Ако имаш възможност ги покани. Аз като организатор ще ги посрещна както подобава. А пък ако те решат ще си кажат nick/name ;-)
[Отговори на този коментар]
|
|
|
|
|
|
|
|