Új hozzászólás Aktív témák
-
tuser
aktív tag
Látom, nem érted a lényeget. Akkor újra. Az általad bemutatottakat inkább egy könyvtáros usernek kéne mutogatni, mivel szerintem a célközönség bő 95% -a ( különböző okokból kifolyólag, de ) már tört wepet, látott ( esetleg írt is ) már életében expolitot.
Az ilyen több éves technikák úgy vélem nem valók egy szakemberek álltal látogatott biztonságtechnikai rendezvényre. Ebből vagy írj a suliba egy mini-előadást, vagy próbáld felhomályosítani az 1 bites felhasználókat hogy miért is nem poén open vagy wepes wless kapcsolaton át bankolni.
Ez nagyjából olyan, mintha a commodore alatt is használható hamcom ( CB rádiós simplex adatátvitel ) sebezhetőségéről tartanék előadást 2010 -ben.
WPA törés : Arra még nem is gondoltál hogy a jobban mobilizálható PDA -ról elkapod a handshakeet vagy IV -ket, BT -on vagy egyéb alternatív kapcsolaton otf leküldöd a közelben lévő, kicsit combosabb gépednek, ami "megoldja" a problémát ?
.No mindegy nekem nem lett volna pofám kiállni egy fizikaprof konferencán bemutatni hogy működik az iránytű
-
#62
RepeatSector
senior tag
domi007
#61
-
#61
domi007
őstag
RepeatSector
#60
domi007
őstag
válasz
RepeatSector
#60
üzenetére
-
Sanya
nagyúr
válasz az update-re a cikkben:
Domonkos 14 éves volt, amikor elkezdett érdeklődni a hackelés iránt, zavarta ugyanis, hogy a környéken található, jelszóval védett wifihálózatokon nem tud internetezni. Elkezdett utánaolvasni, hogy miként törhetők fel ezek, és egyre jobban beleásta magát a hálózatbiztonság témakörébe.ez számodra, kedves cikkíró, mit jelent?
-
domi007
őstag
Úgy gondolom, illő, hogy az érintett is megszólaljon, remélem nem veszitek zokon, hogyha én is kifejtem az álláspontomat itt.
Mindenképpen csakis a szakmai dolgokra szeretnék válaszolni, a többiről maximum privátban vagyok hajlandó értekezni, véleményem szerint ezek fair szabályok, megkérek mindenkit, hogy tartsa magát hozzájuk.Nos tehát:
Nem, nem csak megtanultam, hogy milyen parancsokat kell begépelni, és azokat adom be automatikusan, minden mögöttes tartalom nélkül. Elismerem, így kezdtem anno az egész hacking témakört, azonban azóta mindenképpen szeretnék hangsúlyt fektetni arra, hogy tudjam, mit csinálok. Nyugodtan "vizsgáztassatok" le az összes parancsból amit begépeltem, pontosan el tudom magyarázni, hogy mit miért csináltam, hiszen véleményem szerint aki elő szeretne adni, az tudja, miről beszél.A WEP-WPA-szakmaiság-elavultság kérdéskörre:
Az előadásomnak a lényege csak az lett volna, hogy bemutassam, egy telefonnal is lehet hackelni. Az első bemutatót csak azért választottam, mert ezt a területet (WiFi) szeretem leginkább, amúgy teljes mértékben tudatában vagyok annak, hogy a WEP törés már nagyon régóta nem egy nagy mutatvány, sőt.
Azt azonban remélem elismeri mindenki, hogy a WPA-t megtörni jelenleg számítógéppel is erőforrásigényes, nemhogy egy telefonnal, ezért egy ilyen bemutatónak kevés értelme lett volna...az persze másik kérdés, hogy a handshake-t elkapni, majd otthon feltörni PCvel lehetséges.A második bemutatóval pedig a célom annyi lett volna, hogy bemutassam a metasploit framework hihetetlen flexibilitását, hiszen amelyik exploitot előző nap lekódolta Buherátor, azt én változtatás nélkül át tudtam emelni és futtatni a PDAmon.
Én is megírhattam volna egy exploitot, vagy választhattam volna a csomó elérhető, kész közül, de az adott helyzetben szerintem ez jobb volt, hiszen aki végigkövette a BoF workshop munkáját, majd utána Buherátort az láthatta ugyanennek az exploitnak egy következő, más szinten való alkalmazását.Véleményem szerint azonban a hangsúly itt nem a demókra kellett volna, hogy irányuljon, az én hibámból ez mégis így alakult. Sajnálom, hogy ezzel csalódást okoztam többeteknek. Az viszont jól kiderült szerintem, hogy innentől kezdve szinte bárkinek körülbelül 10 percébe kerül, hogy mondjuk egy zero-day exploitot bejuttasson egy rendszerbe a telefonját használva, vagy akármi mást megtegyen, amire Windows Mobile alatt a zárt forráskód és a rendszer más felépítése miatt, vagy Androidban a Java virtuális gép határai miatt nem volt lehetősége.
Ez viszont szerintem már van annyira érdekes, hogy előadás keretében bemutassa valaki egy Hacktivityn.Köszönöm, hogy meghallgattatok,
DOMy -
feliks
senior tag
Azért ha minden komoly dolog bemutatásáért elvinnék az előadót akkor a DefCon szerintem nem lenne megrendezve többet..
Mellesleg az előtte lévő előadásban éppen a Fizetős wifi kijátszása volt a témakör, szerintem őt se vitték el karpereccel.. Másrészt nem az a gond, hogy nem "Nagy" dolgot mutatott be, hanem azt hogy olyan elavult dogot, amit a mai középiskolások is röhögve ismernek (Mondjuk egy Neumann SZKI-ra vagy Petrik Lajos SZKI-ra gondolok, nem egy gimnáziumra) -
Jhonny06
veterán
Ezeket az arcokat egyszerűen script kidnek szokták nevezni. Annyira látszik a bepötyögésnél, hogy megtanult a netről valami módszert, sorban pötyögi be a parancsokat, de igazából nem is tudja, hogy miért. Elég gyorsan elsajátítható módszer ez, 18 évesen meg már pláne nem figyelemre méltó teljesítmény. Nagyon túlspilázott ez az egész bejegyzés.
-
#52
WonderCSabo
félisten
Erasmus
#51
-
Erasmus
őstag
az a mi sarunk is, hogy nem világos a riportból: domit a penetration testing, az etikus hackelés érdekli, és nem az, hogy wep-töréssel próbáljon meg internetet lopni másoktól. egy update-et hozzá is fűztem a hír szövegéhez:
az eredeti riportból az nem vagy alig derül ki, hogy domi007-et az etikus hackelés, a rendszerek sebezhetőségeinek feltérképezése érdekli, nem azok feltörése. Az előadás és a demó sem a hackerteljesítményt hangsúlyozta, hanem arra akarta felhívni a figyelmet, hogy manapság az okostelefonok is potenciális támadási forrást jelentenek, mivel a megfelelő környezethez és eszközökhöz bárki hozzáférhet.
-
#50
LW
őstag
robotjatek
#22
LW
őstag
válasz
robotjatek
#22
üzenetére
Fogalmazzunk közérthetően: Script Kiddie.
-
gaborbol
őstag
Amerkiaba azert sokat nem kell keresgelni, hogy free wifit talajon az ember, minden sarkon van, hogy csak parat emlitsek szinte az osszes nagyaruhazban, konyvtarakban, nvaroskozpontokban, buszokon, benzikutakon,gyorsettermek joreszeben: mcdonald's, dunkin donuts, starbucks, panera bred.
Egy felresikerult magyarazat volt a miertre, a kivancsi voltam vajon meg tudom-e csinalni, nekem jobban bejott volnaA WEP-rol meg annyit, hogy itt nagyon elterjedt, az osszes internet szolgalltato ugy adja a routert, hogy be van elore konfigolva, es mind wep-et hasznal .A wep szinte minden eszkozzel kopatibilis legyen az akar milyen regi, vagy elavult. Ez mar annyira nem mondhato el a WPA ne adj isten a WPA2-rol.
Nem csinalnak maguknak feleslegesen gondot, jo lesz az elofizetonek a wep az legalabb megy, nem fogja oket hivogatni mar az elso nap\,hogy miert nem megy a laptop a wifi-vel.Jopar eve en is szorakoztam wep toressel, de csak sajat halozatban sajat eszkozokkel.
En nem mertem mas cuccaban turkalni, igaz mar akkor is rendszergazdakent dolgoztam.
Szerintem a Netakademian jo helyre kerult, innen mar biztos, hogy a "helyes" iranyba fog haladni.Oreg telefon - Wep en azert azt mondom, hogy szep volt es hajra !
-
rainmen
aktív tag
Akinek van egy kis ideje meg kedve az nézze meg a "Kapj el, ha tudsz" című filmet. Az alapsztori hasonló, kiderül a filmből, hogy hogyan-miért lesz egy kezdő csekkhamisítóból az FBI tagja és a bankok profi szakértője.
Ha a srác egy jelenleg is futó rendszeren valami komoly feltörést mutat be nyilvánosan lehet, hogy karpereccel távozik a helyszínről.
-
feliks
senior tag
Szerintem azért ez akkor is gáz, hogy ilyen régi elavult vackokat mutat be valaki egy 2010-es konferencián. Fantasztikus, de a HTC Universal-lal ez 2005-2006 körül már megoldható volt. Megvallom őszintén, hogy én főleg ezért az előadásért mentem ki a Hacktivity-re, és szánalmas érzés volt régi elavult dolgokat hallgatni, gyenge előadói képességű embertől.
Mit is reméltem amikor elmentem erre az előadásra?
-WPA vagy egyefene, akár WEP törést Androidról, vagy valamilyen olyan rendszerről ami friss
-Bármit, ami 2010-ben újat mond a hallgatóságnak. (ha max 1-1,5 éves akkor még mondhatjuk "frissnek")Egyébként ehet hogy mások nem adnak elő nyilvánosan, de tekintve hogy ott voltam az előadásán, ez inkább azt jelenti, hogy nincs szégyenérzete. Nekem nem lett volna arcom előadni egy ilyen régi technikát, meg én tudom magamról, hogy előadónak alkalmatlan lennék.
-
#44
WonderCSabo
félisten
Morden24
#43
WonderCSabo
félisten
-
#43
Morden24
nagyúr
WonderCSabo
#42
Morden24
nagyúr
válasz
WonderCSabo
#42
üzenetére
Már nem azért, de megnézted az első 2 percét a videónak?
Mert nekem abból az jön le, hogy konkrétan azért kezdett a hekkeléssel foglalkozni, mert külföldön csak védett wifi hálózatokat talált, illetve ezért vett okostelefont is, de 3G-re persze egyáltalán nem gondolt.
Amit itt elmond, lehet hogy igaz, lehet, hogy csak jópofizás, de a szöges ellentétje annak, amire az Ethical Hacking cikksorozata épül, mármint etikai értelemben. -
#41
Morden24
nagyúr
WonderCSabo
#40
Morden24
nagyúr
válasz
WonderCSabo
#40
üzenetére
Szerintem senki nem a szaktudását fikázta. Ellenben érdekes, hogy az Ehical Hacking cikkjét egy olyan bevezetővel kezdi, idézem:
Inkább olyan emberek legyetek, akik szólnak a szomszédnak, ha rosszul van nála valami beállítva, hiszen sokkal jobb hogy te találtad ezt meg, nem pedig valami rosszindulatú Cracker..
ami eléggé pofán van köpve ezzel a nyilatkozatával...
-
#40
WonderCSabo
félisten
WonderCSabo
félisten
Jól lefikáztátok a srácot. Télleg nem egy világszenzáció, amit csinált, de itthoni viszonylatban korához képest teljesen ügyes, biztos jó infobiztonsági szakember lesz belőle.
-
PazsitZ
addikt
Végül is lehet igazad van, de ami eddig látszik az mindössze szabadidő és érdeklődési kör kérdése.
Persze jó dolog, hogy érdekli a téma és szükség is van az ilyesmire, amivé ő fog remélhetleg fejlődni. Ha ilyen téren tanul, már csak az érdeklődés miatt is feltehetőleg egy jó szakember lesz belőle. Aztán lesz mobilnetre meg másra is pénz, nem kell lopnia a netet
Szóval nem akarom én bántani, sőt sok sikert kívánok neki a jövőre nézve! -
Flame_
tag
Imádlak!A srácban meg lehet potenciál, érdemes lehet "felkarolni". Elég belterjes kicsit a cikk (a mi portálunk felhasználója, akinek ITT vannak a cikkei előad Hacktivity-n), de végül is beleférős. Legalább a nekem nagyon szimpatikus rendezvényről van egy n+1. hír
Válasz RepeatSector (#13) hozzászólására:
Igen, eredetileg ott volt hivatott a tizenéves csajok koitusz-pozitív voltát jelezni. Azóta meg gyakorlatilag meme lett belőle; mókás dolog mennél alkalmatlanabb helyre beírni. Kicsi, savanyú, de a mienk... aztán majd a moderátor életformák eldöntik, hogy mehet-e itt. -
Morden24
nagyúr
Hát, asszem ez a publicity-dolog a srácnak nem úgy sült el, ahogy tervezte.
"Mi az, hogy itt jelszóval védett az internet?" -> Komolyan mondom, epic. Úgy látszik, a modern kor hősei az ingyenélők, csak tudnám miért fikázza akkor mindenki a segélyekből vigadókat...
Biztos nagy szám egyébként, amit elért, de a jópofának szánt bevezető története után valahogy nem tud érdekelni.
-
siriq
őstag
Igaz en 19 voltam majd nem amikor a unixnal vettem eszre erdekes dolgokat. Igy ha elotte tortem par acc-t(ami a terminalokon(nem unix) levo software kodolasanak a gyengesege miatt volt egyszeru) akkor nem tudtak honnan jovok ha novell-rol nyomulok. Mondom ez volt 15 evvel ez elott. Szunet. Majd wep tores sok evvel ez utan. Majd felhagytam az egesszel. Remelem a srac inkabb a vedelemnek szenteli a hasznos idejet ezentul.
Ezek utan nem erdekel es nem is fogok foglalkozni az egesszel. -
-
tuser
aktív tag
Nem akarok minden áron kötekedni, de a magam részéről a címből kicsit egzotikusabbra gondoltam
.Gondoltam egy szépen összeszedett technikai, esetleg történelmi áttekintés, nem pedig hogy a törekvő 18 éves Kovács Pistiről egy cikk melynek a lényege : fel tudott rakni két progit és bemagolt leírás alapján használni, illetve fel tud csatolni egy WEP -es hálóra ... banye ... egy kicsit érdeklődő nyolcadikos is tud már WEP -et törni ( innentől úgy vélem WEP = Open )
Hatodikos, ophr CD -vel XP -t törő számtekszakkörös Józsikáról mikor lesz cikk ? 
-
The DJ
addikt
Szerintem sem kéne ennyire támadni a cikk főszereplőjét. Számára ez az előadás valamint bemutató igen is komoly lépés és úgy gondolom mindenkinek az lenne, aki érdeklődik a téma iránt. Nagy valószínűséggel én is meg tudtam volna csinálni azt, amit ő, de az is biztos, hogy nincs akkora tárgyi tudásom és rálátásom a témára, holott informatikus vagyok én is. (Hozzáteszem én is futtattam már Linuxot a WM alapú mobilomon, sőt Androidot is erőszakoltam már rá
)Az pedig, hogy 18 éves korára ennyi mindent el tudott érni szerintem szép eredmény. Biztosan nem hívta volna meg a Netacademia sem, ha nem lenne értékelhető és hasznos tárgyi tudása valamint tapasztalata a témában. Én gratulálok neki és remélem a jövőben lesznek még mások számára hasznos publikációi valamint leírásai a biztonságtechnika területén.
-
Ghandi
aktív tag
Hát ez az! Én is végignéztem a videót hátha látok benne valami ujdonságot,és akkor látom hogy WEP titkosítást tör....használ még valaki WEP-es titkosítást? Jó,jó oké tényleg nagy szám hogy mindezt már egy smarphone-al is meg lehet csinálni,de van ennek értelme? A goggle WEP törésre kapásból 10oldalt hoz.Már annyi ilyen program van hogy ez csak azért érdekes mert nem PCn fut.
Én is sokat járom a várost notebookal,és sokszor keresgetek szabad wifiket.Vagy totál titkosítás nélkülit találok,vagy WPA/WPA2 titkosítást. -
#24
Depression
veterán
Depression
veterán
A sok fikázónak: A srác nem attól profi, hogy képes egy programot futtatni. Ahogyan az írva vagyon, ezzel kezdte 14 évesen, és értelemszerűen az előadáson egy mindenki által kiguglizharó módszert mutat be a nagyközönségnek, ami ellen még könnyű is védekezni. A tudását meg hogy miket ért el eddig, se nekem, se nektek nem fogja kitálalni.
-
#22
robotjatek
tag
robotjatek
tag
Tök jó hogy 18 éves korára valaki addig eljut hogy egy az interneten talált programba tud parancsokat írkálni. Riszpekt
-
_az
senior tag
hát jah, ezen én is elgondolkoztam, végülis mennyire jófej
dolog már élő videóban megmutatni, hogy kell káros programokat futtatni?amúgy ne becsüljétek le, hogy kész progikat használ, csomó mindent fölösleges megírni, már készen kaphatóak.
mindenesetre érdekes, érdekes, de hogy etikus-e... -
#14
Dr. Romano
veterán
RepeatSector
#13
Dr. Romano
veterán
válasz
RepeatSector
#13
üzenetére
Nem hittem volna, hogy valaha is ezt leírom, de:
+1 -
azbest
félisten
Nem is tudtam, hogy ilyen fiatal. Gratula.
Amúgy (amennyire láttam a tanfolyamok tartalmát) nem az a lényeg, hogy vérprofi legyen a területen, hanem inkább hogy jól tudjon előadni a témában. A gyorstalpaló tanfolyamokon senki sem fog hackerré válni, csak lesz némi rálátása a dolgokra és esetleg komolyabban veszi a biztonságot.
-
Sanya
nagyúr
csak az a baj, hogy a srác által végzett tevékenység eléggé illegális.
de egy autólopós "hacktivity"-t csak úgy kíváncsiságból megnéznék
ez a kütyüs nem nagy kunszt. én elő tudom hozni a számológépet windows-on, úgy is, hogy beírom a futtatásba: calc
vagy chatprogival tudok küldeni üzenetet másnak. előre megírt progikkal "hősködni" nem illik.
-
KEndre
HÁZIGAZDA
Biztos vannak itt, akik ennél nagyobb trükköket is tudnak, de ne felejtsük: domi ezeket nyilvánosan be is mutatja, és ezt azért nem sokan teszik meg.
Egyébként nyitott a pálya: lehet jelentkezni a jövő évi Hacktivityre, javasolni is fogom, legyen egy junior szekció 2011-ben.
-
Sanya
nagyúr
Majd rátértünk Lakatos Gézára, akinek nem volt autója, és zavarta a sok lezárt audi az utcában, mígnem utánanézett az Audik hibáinak, és ezután a kis lurkó mindegyiket bejáratta.
a mostani autótolvaj 2010-es konferencián bemutatta, hogy hogyan lehet szempillaspirállal, és körömlakkal autót lopni, amely élesben nem sikerült, de ezt később felvételről pótolta.
Reméljük írásunk felkeltette mindenki figyelmét, és kedvet kapnak a furikázáshoz!
.
.
Hatodikos, ophr CD -vel XP -t törő számtekszakkörös Józsikáról mikor lesz cikk ? 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Világ Ninjái és Kódfejtői, egyesüljetek!
- Fejhallgató erősítő és DAC topik
- Azonnali fotós kérdések órája
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Spórolós topik
- Autós kamerák
- AliExpress tapasztalatok
- Milyen légkondit a lakásba?
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...
- BESZÁMÍTÁS! Sapphire Nitro+ RX 7900XTX 24GB videokártya garanciával hibátlan működéssel
- HP ZBook Studio G7 i7-10850H 32GB 1000GB Nvidia Quadro T1000 15.6" FHD 1 év garancia
- Gamer PC-Számítógép! Csere-Beszámítás! R5 5600X / RX 7600 / 32GB DDR4 / 1TB M.2 SSD
- HIBÁTLAN iPhone 13 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3104
- LG 83C3 - 83" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
Állásajánlatok
Cég: FOTC
Város: Budapest