Kappacelu` – The Blog

Saptamanile trecute am discutat cu cineva, pentru o posibila colaborare in PHP. Adica eu sa ii fac respectivului niste aplicatii. Recomandarea a venit de la skreach, pe care l-as ruga sa isi reconsidere parerea despre cei cu care lucreaza. Cu atitudinea pe care au avut-o, cu siguranta nu sunt cei mai tari.

Discutia a fost clara pe limbajul PHP, cu baze de date, si fisiere. Raspunsul a fost:  “iti voi trimite maine un contract de confidentialitate, ni-l trimiti semnat, si iti trimito descriere a primului proiect“. Am asteptat o zi, i-am atras atentia tipului ca a uitat. Faza a continuat vreo 5 zile, in care eu ar fi tot trebuit sa astept acel contract. Teoretic, daca eram ‘mai adult’, si ma bazam pe un singur job (cel pentru care vroiam colaborarea), muream de foame.

Discutia finala: Aaaaa, pai CSS stii? Si Javascript? Nu? Pai imi pare rau, eu sincer dupa asta ma uitam.

Acum trag eu concluziile mele: Ca project manageri / human resources manager, astia sunt prosti. Clar. De ce? La o scurta vizita pe hackersblog, va lamuriti clar de ce va trebuie programatori php, si nu desgneri. In momentul cand codul php trece prin putine perechi de ochi, este destul de probabil sa fie SQLi vulnerable, XSS vulnerable, sau alte chestii.

Desi e usor sa scrii in formatul $username=htmlspecialchars(mysql_real_escape_string($_POST['username']));  , din cate observ pe net, relativ putini o fac. Daca un site gen GSP.ro, care se presupune ca are buget ok, e SQLi vulnerable cu nesimtire, pai ce sa mai zicem la site-urile mici?

Cateva alte erori banale pe care le-am descoperit:

• Exista login.php, care daca user&pass sunt corecte, trimit in alta pagina. Celelalte pagini NU verifica nimic gen sesiune. Daca stii url-ul lor, intri direct. Astazi de la scoala am intrat asa in adminul site-ului unei firme. Din greseala pot spune, dar m-am distrat. produse.php era fisierul care mi s-a deschis prima oara,si care avea un meniu frumos pentru restul paginilor.
• Exista login.html , in care un cod JavaScript verifica username si parola. Eventual codul JS encodat, ca sa ai de ce sa faci o vizita aici.
• Exista login.php, care face verificarea in baza de date, dar in baza de date exista username “” si password “”. Astfel nu mai trebuie sa te obosesti sa completezi nimic; pur si simplu dai enter. Am vazut aceasta eroare pe una din aplicatiile de la mine din liceu, pe care niste designeri au primit bani seriosi sa o faca. Penibil. De ce nu le-or cere elevilor, nu stiu.

Pana una alta, sustin parerea, si concluzionez astfel post-ul. Nu mai cautati designeri, daca nu vreti sa va faceti de cacao masiv. Mie nu mi-a zis nimeni ca site-urile/aplicatiile facute de mine arata naspa. In schimb, ABSOLUT NICI UNA nu a fost sparta pana acum. Si in limita posibilitatilor, cu ajutorul lui Cosmin & altii,au fost testate cat de cat.

Daca ma citeste cineva (in afara de Cosmin) de pe vremea cand eram in Londra (iulie 2007), isi aminteste ca am avut parte de o viata foarte grea. Gazda mea avea un router wireless, pe care il scotea din priza dupa 10 seara,sa nu cumva sa stau eu noaptea pe internet. Asa ca a trebuit sa caut ajutor prin vecini.

Daca nu m-ar fi invatat Cosmin, prin intermediul blogului sau, cum se mananca treaba cu retele, chei WEP, etc, stateam pe tusa. Probabil ma apucam de bautura, sau de marijuana. Dar avand anumite cunostinte, si Ubuntu pe notebook, am reusit sa fac rost de o retea wireless de la vecini. Net decent, si pana la urma, moca. Eu puteam sa vorbesc cu ai mei zilnic, sa mai invat cate ceva…

Ideea nu e asta. Ideea e ca am folosit aircrack, sub ubuntu. Nefiind ceva click&go (parca acum am vazut niste tool-uri pentru automatizare), a necesitat ceva tastare. Dar in principiu, toata operatiunea (descoperirea retelei, capturarea datelor, aflarea cheii WEP) a durat ~3-4minute.

Si ce mi-a reamintit de vremurile acelea este ca am instalat aircrack pe EeePC. De acum, feriti-va:))))

Instalarea e cam automata, nefiind necesare drivere speciale. Pentru instructiuni de utilizare, click aici, Daca e totusi nevoie si de cele ptr instalare, click aici,

Spre supararea mea si a Iepurasului de Plus, azi (sau ieri) a fost spart Cocalari.com. Ce inseamna spart?

Cineva din RST Team a intrat (nu m-am prins cum inca, si nu cred ca tine de mine/iepuras, ci de hosting) in baza de date,si si-a facut de cap pe acolo. Cica:

• “Era curiozitatea in privinta ip-urilor adminilor cred ” - eu cel putin am ip dinamic!:))
• “slabe site`urile alea… la security..m`am uitat de cateva ori in ele..” - Stiu, greseala mea, si a Iepurasului ca a ales hosting-ul actual. Cat cu faza cu “uitatul in ele”, sunt rezervat
• “Unii cocalari de pe site-uri nu erau chiar atat de cocalari ” - aha,deci au inceput pilele:P
• “Eu am inteles ca ar scoate pozele la cerere” - Intr-adevar, daca cineva se vede pe site si ne roaga frumos sa dispara de acolo, nu e problema
• “Dupa cum imi amintesc pe cocalari este vorba despre un Roman care traieste in strainatate” – Suntem mai multi. Ala care traieste in strainatate este Nicu Gheara(ibiza), mai sunt eu, Dinu Patriciu si Gigi Becali )
• “vindem identitatile adminilor pe 1000Euro bucata.” - Ar plati cineva 1000euro ca sa afle ca unu din ei e medaliat cu aur la Infomatrix? =)))) (stiu,sunt laudaros)
  

Mi-a placut o replica pe rst forum: “100 biti de la mine pentru tine“:))) Superrr, asta eu o dau ptr BlackNight

Mai detaliat, cum sa dai lumea jos de pe mess cu booting (asa aflu si eu termeni noi, cu metode vechi):))

Link catre video

Alt tutorial de hackereala: Cum sa pici oameni de pe mess, cu booting.

Joci jocul ala de cacat?culmea, eu da. Desi aici l-am renegat (ce am zis ramane valabil in continuare), m-au convins colegii sa ma bag. Azi am facut si vreo 2 “separee” cu ninozo (adica noi2 versus cate un fraier, care si-a luat-o la greu(par arogant,asa ca tai) oponent, incat noi sa castigam. Si am castigat. Unul impotriva celuilalt nu jucam,ca suntem prieteni:D).

De ce il joc? Cum de ajung asa jos? Pai e cam singurul joc nebanat la noi in scoala (adica in ora de info nu avem altceva ce face dupa ce terminam programele date de profa), si daca restu` joaca si eu fac ceva mai cult, imi iau chestii de mama.

Si aflu azi ca a fost spart. Adica a scris unu un program, care intercepteaza datele primite de la site, le decripteaza, si afla raspunsul. Astfel odata cu primirea intrebarii, programul ala a primit si raspunsul, pe care il afiseaza. Daca imi da cineva programul asta, am grija sa aiba hosting deluxe pe urmatorii 10 ani! (nu de alta, dar cica nu va fi facut public)

Si cu ocazia asta am devenit si membru RST Zone, si am gasit acolo chestii super interesante, dar care necesita in IQ putin mai mare ca al meu. Pana pricep alea, ma ocup de blogging:D

Demo:

Film @ Trilulilu
Film Download @ Rapidshare.com
Film Download @RSTzone.org

Urat ca postez asa ceva pe blog:P Cica in filmul de mai jos: Uite ce poti sa faci pe google si sa gasesti ce nu ar trebui. Ex: camere video de securitate.

Sweet,nu?

read more | digg story

Asta a fost principala mea ocupatie dupa punerea in functiune a Yahoo Messenger-ului pentru Vista, pe Windows Xp: instalarea Service Pack 3-ului, desi producatorul acestuia (:-& Microsoft) nu ne da inca un .exe downloadabil, de frica sa …nu stiu ce. Noroc cu ce mi-a zis Retelistu`(parca), ca nu merge decat daca esti beta tester, si asta doar prin Winblows Update. Asa ca am google-uit putin, si am gasit cum, si culmea, mi-a si mers.
Tutorialul l-am postat pe Techy News , cu imagini, cu tot ce am putut descrie:P. Desi practic singura faza care pune probleme este trecerea de tampenia cu Beta tester.
Si totusi, de ce sa instalezi asta? Cica da 10-20% performanta in plus (au garantat altii destul, nu mai e nevoie sa garantez eu,mai ales ca nu am simtit nimic), si schimba pe ici` pe colo` anumite chestii. Ce am observat eu(in ce folosesc zilnic): cand deschid fereastra de conectare a Remote Desktop, dau connect (enter), si dau minimize, nu imi mai sare la loc ecranu computerului la care m-am conectat (cum imi facea in SP2), lucru pe care il apreciez mult. Or mai fi si alte chestii, dar nu oi da eu peste ele )
Click aici pentru detalii.

Tags: microsoft, windows, update, hacking, service pack 3, beta tester