כל חברות האחסון שהשרתים שלהם נפרצו אתם לא לבד האתר של קווין מינטיק גם נפרץ - עמוד 2 - הוסטס

yoavz · 28-08-06, 03:09

מה שמיטניק עשה בזמנו עסק בפריצות ברמה הכי גבוה שיכולה להיות.

פריצה למערכות שלעתים רבות אין אליהם גישה ישירה ושילב בשיטות הפריצה שלו מושג שהיה חדש באותה עת - Social Engeneering. מה שאפשר לו לפרוץ מערכות סופר-דופר מאובטחות (ע"ע SAS, מערכות בקרת מים וחשמל עירוניות ולמסדי נתונים שכל האקר יכול רק לחלום עליהם ע"ע DMV SSDB וכו' - מי שקצת קרא ושמע על מיטניק יודע על מה אני מדבר).

הפריצות שלו היו גאוניות ולא קשורות בשום צורה ואופן לפריצות שמתקימות היום בעולם שבו הכל מופרד בעזרת DMZ ועוד 300 שלבים של IDS וBFDS וכו'.

עצם העובדה שהאתרים שלו לא מאוכסנים על שרתים יעודיים זה באמת קצת מביך ובכלל עצם העבודה שהוא מספק שרותי ייעוץ בנושא אבטחה לכל חברה ומוסד בעולם ואת החברה שבה הוא מאחסן הוא לא בדק כלל וכלל - זה נושא קצת מביך.

עניין של חוסר מחשבה, ולא חוסר ידיעה.
הרי אם מיטניק רוצה הוא יכול להפוך כל מחשבון כיס בפקיסטן לטוסטר. הבנאדם עשה דברים בסדרי גודל גדולים הרבה יותר.

אבל יאללה - כולם טועים

תודה על הכתבה גלעד.

freebsd · 28-08-06, 09:10

ציטוט:

נכתב במקור על ידי yoavz

מה שמיטניק עשה בזמנו עסק בפריצות ברמה הכי גבוה שיכולה להיות.

פריצה למערכות שלעתים רבות אין אליהם גישה ישירה ושילב בשיטות הפריצה שלו מושג שהיה חדש באותה עת - Social Engeneering. מה שאפשר לו לפרוץ מערכות סופר-דופר מאובטחות (ע"ע SAS, מערכות בקרת מים וחשמל עירוניות ולמסדי נתונים שכל האקר יכול רק לחלום עליהם ע"ע DMV SSDB וכו' - מי שקצת קרא ושמע על מיטניק יודע על מה אני מדבר).

הפריצות שלו היו גאוניות ולא קשורות בשום צורה ואופן לפריצות שמתקימות היום בעולם שבו הכל מופרד בעזרת DMZ ועוד 300 שלבים של IDS וBFDS וכו'.

עצם העובדה שהאתרים שלו לא מאוכסנים על שרתים יעודיים זה באמת קצת מביך ובכלל עצם העבודה שהוא מספק שרותי ייעוץ בנושא אבטחה לכל חברה ומוסד בעולם ואת החברה שבה הוא מאחסן הוא לא בדק כלל וכלל - זה נושא קצת מביך.

עניין של חוסר מחשבה, ולא חוסר ידיעה.
הרי אם מיטניק רוצה הוא יכול להפוך כל מחשבון כיס בפקיסטן לטוסטר. הבנאדם עשה דברים בסדרי גודל גדולים הרבה יותר.

אבל יאללה - כולם טועים

תודה על הכתבה גלעד.

השרת שהוא מתאחסן אצלו זה שרת של חבר שלו
לפי מה שהבנתי ממייל שקיבלתי כתגובה

הוא לא יכול לבדוק את השרת כל הזמן בגלל שזה שרת שיתופי
וכל הזמן יש שינוים שם
הוא לא יכול לדעת מה כל ה 900 לקוחות עושים שם

yoavz · 28-08-06, 14:49

ציטוט:

נכתב במקור על ידי freebsd

השרת שהוא מתאחסן אצלו זה שרת של חבר שלו
לפי מה שהבנתי ממייל שקיבלתי כתגובה

הוא לא יכול לבדוק את השרת כל הזמן בגלל שזה שרת שיתופי
וכל הזמן יש שינוים שם
הוא לא יכול לדעת מה כל ה 900 לקוחות עושים שם

גם נכון, למרות שאני מאמין שאם אתה מאבטח את השרת בצורה טובה מאוד - לא משנה מה לקוח אינדיבידואלי עושה - אי אפשר להפיל את כל המערכת.

Must · 29-08-06, 03:55

וואי הוא יעשה משהו בטח

עמרי שוסטר · 29-08-06, 04:07

גם הצורה שתפסו אותו ב95 היתה מביכה.
אף פעם לא הצליחו להוכיח שזה הוא מאחורי כל הפריצות כי תמיד לפני שעצרו אותו הוא היה מפזר את המידע ע"ג מאות שרתי FTP ומפרמט (כתיבת אפסים ללא הפסקה) את המחשב.

בלילה שעצרו אותו הFBI חיבר את קוי הטל' שבמלון שהוא התארח בו לרשת וירטואלית משלהם, ככה שלא משנה לאיזה שרת הוא "מתחבר" בעצם הוא מחובר לשרת אחד, השרת של הFBI.

יואב, הוא התעלל בכמה סוכני FBI בכך שניתק להם את הגז/מים/חשמל.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

28-08-06, 03:09	# 11
yoavz עסק רשום [?] מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 346	מה שמיטניק עשה בזמנו עסק בפריצות ברמה הכי גבוה שיכולה להיות. פריצה למערכות שלעתים רבות אין אליהם גישה ישירה ושילב בשיטות הפריצה שלו מושג שהיה חדש באותה עת - Social Engeneering. מה שאפשר לו לפרוץ מערכות סופר-דופר מאובטחות (ע"ע SAS, מערכות בקרת מים וחשמל עירוניות ולמסדי נתונים שכל האקר יכול רק לחלום עליהם ע"ע DMV SSDB וכו' - מי שקצת קרא ושמע על מיטניק יודע על מה אני מדבר). הפריצות שלו היו גאוניות ולא קשורות בשום צורה ואופן לפריצות שמתקימות היום בעולם שבו הכל מופרד בעזרת DMZ ועוד 300 שלבים של IDS וBFDS וכו'. עצם העובדה שהאתרים שלו לא מאוכסנים על שרתים יעודיים זה באמת קצת מביך ובכלל עצם העבודה שהוא מספק שרותי ייעוץ בנושא אבטחה לכל חברה ומוסד בעולם ואת החברה שבה הוא מאחסן הוא לא בדק כלל וכלל - זה נושא קצת מביך. עניין של חוסר מחשבה, ולא חוסר ידיעה. הרי אם מיטניק רוצה הוא יכול להפוך כל מחשבון כיס בפקיסטן לטוסטר. הבנאדם עשה דברים בסדרי גודל גדולים הרבה יותר. אבל יאללה - כולם טועים תודה על הכתבה גלעד.

29-08-06, 03:55	# 14
Must חבר בקהילה מיני פרופיל תאריך הצטרפות: Feb 2006 הודעות: 139	וואי הוא יעשה משהו בטח

29-08-06, 04:07	# 15
עמרי שוסטר משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Dec 2005 מיקום: אשדוד, ישראל. הודעות: 6,999	גם הצורה שתפסו אותו ב95 היתה מביכה. אף פעם לא הצליחו להוכיח שזה הוא מאחורי כל הפריצות כי תמיד לפני שעצרו אותו הוא היה מפזר את המידע ע"ג מאות שרתי FTP ומפרמט (כתיבת אפסים ללא הפסקה) את המחשב. בלילה שעצרו אותו הFBI חיבר את קוי הטל' שבמלון שהוא התארח בו לרשת וירטואלית משלהם, ככה שלא משנה לאיזה שרת הוא "מתחבר" בעצם הוא מחובר לשרת אחד, השרת של הFBI. יואב, הוא התעלל בכמה סוכני FBI בכך שניתק להם את הגז/מים/חשמל.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)