Security audit - Strana 4

ivanhoe · 10. 07. 2006.

Citat:

Originalno napisao Ivan

Ono sto radim mozda se nekome ne svidja i\ili usled ne znanja moze da pomisli da je ilegalno ili stetno, ali evo nadam se da sam vam objasnio kako stoje stvari i da ce te sada sve to malo bolje razumeti.

ne znam tacno sta radis (a generalno nemam nista protiv zaista) ali neke stvari tipa skeniranja portova, ili pokusaja da se ulogujes kao root koristeci neke tipske passworde je VRLO ILEGALNO, i ne samo da moze vlasnik sajta da te tuzi, nego mozes biti uhapsen, cak i ako nista konkretno nisi uradio, ili cak nisi ni uspeo da uradis.. za ovo znam pouzdano, posto je klijent bio u situaciji da tuzi klinca koji nas je smarao sa brute force-om ssh.. a taj klinac se nikad nije ulogovao (nije ni mogao kao root preko ssh), ali ipak je zaradio maloletnicki dosije i uslovnu kaznu...

cisto da znas, posto vdim da si u tom hacker philosophy fazonu (u kom je verujem vecina ovde bila u odredjenim godinama), samo se legalna situacija oko toga dosta izmenila od vremena kad smo mi "hakovali" rcubove i etf-ove mashine i danas... danas zbog toga moze da se naj*** ozbiljno, tako da bez pitanja takve stvari ne treba raditi...

kodi · 10. 07. 2006.

Citat:

Originalno napisao ivanhoe

ne znam tacno sta radis (a generalno nemam nista protiv zaista) ali neke stvari tipa skeniranja portova, ili pokusaja da se ulogujes kao root koristeci neke tipske passworde je VRLO ILEGALNO, i ne samo da moze vlasnik sajta da te tuzi, nego mozes biti uhapsen, cak i ako nista konkretno nisi uradio, ili cak nisi ni uspeo da uradis.. za ovo znam pouzdano, posto je klijent bio u situaciji da tuzi klinca koji nas je smarao sa brute force-om ssh.. a taj klinac se nikad nije ulogovao (nije ni mogao kao root preko ssh), ali ipak je zaradio maloletnicki dosije i uslovnu kaznu...

cisto da znas, posto vdim da si u tom hacker philosophy fazonu (u kom je verujem vecina ovde bila u odredjenim godinama), samo se legalna situacija oko toga dosta izmenila od vremena kad smo mi "hakovali" rcubove i etf-ove mashine i danas... danas zbog toga moze da se naj*** ozbiljno, tako da bez pitanja takve stvari ne treba raditi...

pa nesto i ne bih rekao da je u tom fazonu...
vidish da trazi pare...

ovo su moderni hakeri

nixa · 10. 07. 2006.

@ivanhoe : tacno je da je jako kaznjivo ...ali nakon kratkog razgovora sa bluesmanom, koji mi je objasnio metodologiju rada doticnog security "experta" mogu samo da dodam da u ovoj zemlji nije problem toliko vlast koliko lako moze covek da dodje do informacije o necijem ip-u , adresi stanovanja , broju telefona , broja cipela koji nosi .... e to je lepota Srbije ... pa onda mozda se i desi umesto ppalovicevih rebara da coveku nestanu prsti preko noci ... ipak ovo je Srbija ...

Ivan · 10. 07. 2006.

@ppavlovic
Da, ja sam svestan da imam jos mnogo da ucim i to nonstop radim, ali nivo znanja mi je malo veci od tog na koji ti potenciras jer se ovim bavim vec duze vreme (~4god security). Ja nisam od tebe trazio nikakav posao i nije mi jasno zbog cega dizes toliku frku. Delujem nezrelo ? Hm ... mozda ... seti se imam 21 godinu i uzivam u zivotu.

@ivanhoe
Dobro sam upoznat sa nasim zakonima, ali kao sto si rekao ne znas sta radim i onda mi nije jasno zasto pricas da sam u "hacker philosophy fazonu". Taj fazon me je prosao i sada sam se okrenuo drugim pametnijim, profesionalnijim i komercijalnijim stvarima.

@kodi
Pa mozes da nas nazoves i modernim hakerima ako bas hoces ... ali vi izgleda ne shvatate da ja mogu sve ono sto nadjem da zadrzim za sebe ili da prodam ili objavim negde sto vama nikako ne ide u korist. Ja sve lepo serviram na tanjiru a ne obrisem vam sajt ili objavim ogroman propust u nekom komercijalnom softveru i tako vam unistim reputaciju.

@nixa
Izgleda da ovde niko ne shvata da je ovo Srbija i da ja zelim samo da pomognem ...

jablan · 10. 07. 2006.

Citat:

Originalno napisao Ivan

Izgleda da ovde niko ne shvata da je ovo Srbija i da ja zelim samo da pomognem ...

Očigledno ljudi ne vole preterano da im se pomaže bez njihovog znanja/zahteva, tako da možda ne bi bilo loše da razmisliš sledeći put kad dobiješ pomagački poriv... Iz pristojnosti, ako ni zbog čega drugog.

bluesman · 10. 07. 2006.

Znaš kako, i G.W. Bush je "pomogao" Iračanima, pa i ovde je išla jedna "akcija" koja se zvala "Milosrdni anđeo", još samo da izjaviš da si altruista pa da ti okešami krilca i oreol.

Inače, rekoh ti još na PP, ako si toliko već gadljiv na Srbiju, a tvrdiš da imaš gomilu klijenata stranaca, što se uopšte petljaš sa nama? We're not worth it.

Edit (uvalio se jablan): Bravo, to je poenta. Ja najviše o tome i pričam: o pristojnosti.

Ivan · 10. 07. 2006.

I opet u krug ... ok ja cu da radim svoje vi radite svoje. Ja mislim da bih bio ne pristojan kad bi iskoristio sve to sto radim u neke druge svrhe ali dobro svako ima pravo na svoje misljenje.

Sto se tice Srbije ... ja volim Srbiju i zelim da pomognem da se razvije u svim oblastima. A sto se tice stranih klijenata ... da imam ih par ali to ne znaci da ne treba da ih imam i ovde.

Iskreno mislim da nekima ovde smetaju moje godine ali ja tu nista ne mogu da promenim. Vreme je da zavrsimo sa ovim prepucavanjem, svako ima pravo na svoje misljenje i to je to.

ljubisa stojkovic · 14. 07. 2006.

Da li bi mogao razviti web-enabeled server system (EnterpriseDB, SQL) stored koji omogucava negraniceno, secure, koristenje databasa koje su customised za pojedine usere. Radi se Zapadno Australskom business.

Ivan · 17. 07. 2006.

O ovome bi morali malo detaljnije da popricamo, skype me.

Miloje Sekulic · 17. 07. 2006.

Citat:

Originalno napisao ppavlovic

Sta bese Sokrat rekao vezano za znanje?

Znam da ništa ne znam?

Već odavno!

Miloje

10. 07. 2006.	#33
nixa Nikola Denić Sir Write-a-Lot Datum učlanjenja: 18.05.2005 Lokacija: Beograd Poruke: 3.694 Hvala: 160 458 "Hvala" u 164 poruka	@ivanhoe : tacno je da je jako kaznjivo ...ali nakon kratkog razgovora sa bluesmanom, koji mi je objasnio metodologiju rada doticnog security "experta" mogu samo da dodam da u ovoj zemlji nije problem toliko vlast koliko lako moze covek da dodje do informacije o necijem ip-u , adresi stanovanja , broju telefona , broja cipela koji nosi .... e to je lepota Srbije ... pa onda mozda se i desi umesto ppalovicevih rebara da coveku nestanu prsti preko noci ... ipak ovo je Srbija ... __________________ Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive

10. 07. 2006.	#34
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	@ppavlovic Da, ja sam svestan da imam jos mnogo da ucim i to nonstop radim, ali nivo znanja mi je malo veci od tog na koji ti potenciras jer se ovim bavim vec duze vreme (~4god security). Ja nisam od tebe trazio nikakav posao i nije mi jasno zbog cega dizes toliku frku. Delujem nezrelo ? Hm ... mozda ... seti se imam 21 godinu i uzivam u zivotu. @ivanhoe Dobro sam upoznat sa nasim zakonima, ali kao sto si rekao ne znas sta radim i onda mi nije jasno zasto pricas da sam u "hacker philosophy fazonu". Taj fazon me je prosao i sada sam se okrenuo drugim pametnijim, profesionalnijim i komercijalnijim stvarima. @kodi Pa mozes da nas nazoves i modernim hakerima ako bas hoces ... ali vi izgleda ne shvatate da ja mogu sve ono sto nadjem da zadrzim za sebe ili da prodam ili objavim negde sto vama nikako ne ide u korist. Ja sve lepo serviram na tanjiru a ne obrisem vam sajt ili objavim ogroman propust u nekom komercijalnom softveru i tako vam unistim reputaciju. @nixa Izgleda da ovde niko ne shvata da je ovo Srbija i da ja zelim samo da pomognem ... __________________ Testiranje bezbednosti web aplikacija

10. 07. 2006.	#36
bluesman Goran Pilipović Sir Write-a-Lot Datum učlanjenja: 18.05.2005 Lokacija: Beograd Poruke: 5.450 Hvala: 288 1.247 "Hvala" u 446 poruka	Znaš kako, i G.W. Bush je "pomogao" Iračanima, pa i ovde je išla jedna "akcija" koja se zvala "Milosrdni anđeo", još samo da izjaviš da si altruista pa da ti okešami krilca i oreol. Inače, rekoh ti još na PP, ako si toliko već gadljiv na Srbiju, a tvrdiš da imaš gomilu klijenata stranaca, što se uopšte petljaš sa nama? We're not worth it. Edit (uvalio se jablan): Bravo, to je poenta. Ja najviše o tome i pričam: o pristojnosti. __________________ Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman I don't always know what I'm talking about but I know I'm right!

10. 07. 2006.	#37
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	I opet u krug ... ok ja cu da radim svoje vi radite svoje. Ja mislim da bih bio ne pristojan kad bi iskoristio sve to sto radim u neke druge svrhe ali dobro svako ima pravo na svoje misljenje. Sto se tice Srbije ... ja volim Srbiju i zelim da pomognem da se razvije u svim oblastima. A sto se tice stranih klijenata ... da imam ih par ali to ne znaci da ne treba da ih imam i ovde. Iskreno mislim da nekima ovde smetaju moje godine ali ja tu nista ne mogu da promenim. Vreme je da zavrsimo sa ovim prepucavanjem, svako ima pravo na svoje misljenje i to je to. __________________ Testiranje bezbednosti web aplikacija

14. 07. 2006.	#38
ljubisa stojkovic novi član Datum učlanjenja: 14.07.2006 Lokacija: Australiji Poruke: 1 Hvala: 0 0 "Hvala" u 0 poruka	Moguca ponuda za posao Da li bi mogao razviti web-enabeled server system (EnterpriseDB, SQL) stored koji omogucava negraniceno, secure, koristenje databasa koje su customised za pojedine usere. Radi se Zapadno Australskom business.

17. 07. 2006.	#39
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	O ovome bi morali malo detaljnije da popricamo, skype me. __________________ Testiranje bezbednosti web aplikacija

Alati teme
Pogledajte verziju za štampanje Pošaljite email-om ovu stranu
Način prikaza
Linearni prikaz Prebacite u hibridni prikaz Prebacite u prikaz po temama

Slične teme
Tema	Početna poruka teme	Forum	Odgovori	Poslednja poruka
DPT Security Day	Ivan	IT događaji	30	09. 04. 2011. 12:11
ajax & security	kodi	(X)HTML, JavaScript, DHTML, XML, CSS	14	30. 12. 2006. 00:24
Security forum	Dejan Bizinger	Obaveštenja, predlozi i pitanja	7	04. 12. 2006. 07:29
IE security flow	ivanhoe	Web aplikacije, web servisi i software	0	07. 04. 2006. 16:21