Serwer rządowy

[carbon]

Witam,

Mam namiar na serwer, na którym stoi zachodnia strona rządowa. Jest na nim nawet dostęp do file managera!!!!! Tylko tu pojawia się problem widać plik php upload.php tylko jak się go otworzy to jest komunikat 404. Po za tym jest tam full róznych katalogów. Dostep narazie przez przeglądarkę. Jesli ktoś wie jak mozna podziałać to proszę o kontakt. Jedyna co chciałbym tam porzucać to parę stronek w php bo ma duży pagerank.

[TQM]

Jesli to strona rzadowa to narobisz sobie niezlych problemow... odradzam.

Wracajac do pytania - jesli dostajesz 404 to znaczy ze pliku tam nie ma albo cos zle wpisales... moze to co widzisz wlacznie ze struktura katalogow to jakas stara wersja cache'owana przez jakies proxy albo cos...

Po drugie wstawienie czegokolwiek przez upload.php nawet gdyby juz zadzialalo na pewno nie umiesci Twoich plikow w katalogu glownym tylko gdzies w jakiejs malej dziupli - pagerank nic Ci wtedy nie da :-/

Nie zrozum mnie zle - to uwaga ogolnie do wszystkich czytelnikow forum i moje osobiste, prywatne zdanie...
Widze ostatnio rosnaca tendencje do prob 'ugryzienia' obcych serwerow. Ja wiem ze to kusi - a jak by inaczej :-) ale zanim cokolwiek zrobicie prosze zastanowcie sie co mozecie zyskac a co mozecie stracic... jaka korzysc a jaki koszt. Jesli korzyscia jest zajrzec sobie do plikow ot tak 'z ciekawosci' a kosztem tej ciekawosci moze byc 2-5 lat wiezienia w jakims kraju daleko od Polski to zastanowcie sie czy warto...

[ble34]

bez przesady tqm co można zyskać ?
satysfakcje
frajde
wszytko co potshebne do zycia
2-5 lat wiezienia ?
będzie czas na czytanie książek
wóz albo pzrwóz
pomyśl i działai
bez praktyki się nienauczysz
zwłaszcza że to rządowa kupa
nic tylko deface

to jest moja osobista opinia i nikt niemusi się znią zgadzać
ale ja bym go rozwalił beż skrupułów gdybym mógł

[eMCe]

...wątek zmienia troszkę temat - ale to sie tam potem najwyżej przechrzci

co do włamywań na obce serwery to popieram TQM'a
- rozwalenie hackme też daje dużo radości - przy okazji jak by nie było praktyka
- kupienie sobie pIII 500 (bez monitora z 250zł) i postawieni na nim serv'a a potem rozjechanie go - jeszcze fajniejsza sprawa...
- wejście na jakiś #irc, forum itp itd i popytanie adminów poczytanie o ty - jak sie bronią - jakie są sposoby co to daje i jakie ma wady (przykald - post tqm'a o drukarce igłowej) jeszcze fajniejsza i jeszcze przydatniejsza sprawa...

a ogólnie co do logów... namierzania itp itd - to stare polskie przysłowie:
"lepiej zapobiegać niż leczyć"....

[ble34]

wiesz tozależy po którei stronie mocy się opowwiadash
nie zaprzeczam ze rozwalenie hackme daje dużo frajdy ale nieumywa się to
do zrobienia idotów z rządowych złodziei

tak jak powiedziałem
taka jest moja opinia chodz niewiem jak głupio by to brzmiało nikt niemusi sie znią zgadzać
wiesz dla mnie to szcytny cel

[markossx]

eMCe dobrze mówi a tqm też ma racje...
nie warto pruć obcych serwerów bez wyraźnego celu...
połażenie po katalogach to według mnie nie jest cel, satysfakcji może trochę jest
ale gdzie się tym chwalić, na forum..?
swoja maszynka do testów to coś pięknego sam taką mam tylko na starym Duronie...
jeszcze mam jedną opcję:
testowanie wzajemnie swoich zabezpieczeń, czyli kolo ma serwerek i zabezpiecza a Ty mu prujesz i odwrotnie fajna i instruktywna zabawa
a i nikt się do Ciebie nie przyczepi, że nielegalnie grzebiesz mu w serwerku, polecam
edit:
zresztą duża liczba publicznych serwerów jest adminowana przez daleko niekompetentne osoby...
wystrzeliłem kiedyś jedego dns'a w kosmos - zostawiłem info gdzie jest problem, zajrzałem tam za jakiś czas, potem znów - a dziura jak była tak była...
admin miał ciekawsze zajęcia niż opiekowanie się powierzonym mu serwerom widać

[ble34]

nierozumiesz tu niechodzi o chwalenie
wiesz to taka prywatna wojna zresztą świata
ja wiem ze nieto jest celem
ale jeśli jest okazja nabroic
na rządowym serwerze to etyka idzie na bok
i niema to nic wspólnego z jakimś przerośniętym ego
podejrzewam zresztą ze całe fporum
podziela zdanie
emce i tqm -a
więc nbiebęde się już wypowiadał

[kosiarz]

No jeszcze jedna możliwość zrób to tak żeby być jak najbardziej bezpiecznym czyli idziesz do jakiej kafejki na zadupiu , albo zabierasz laptopa i szukasz jakiejś scieci , do tego jeszcze może jakas proxa jakiegoś kraju który nie chętnie potem by udostępnił dane a tak z ciekawości jaki to kraj? Tgm czemu daleko od Polski raczej wyrok gdyby nastąpiła wpadka w takim przypadku byłby wykonany w kraju w którym zostałeś złapany. Żadne hackme nie da Ci takiej satysfakcji jak rozgromienie czegoś nie ruszonego przez nikogo wcześniej.

[eMCe]

gorzej jak masz przypał bo wtedy 'złodzieje rządowi' zrobią idiote z ciebie...

pozwól ze sobie cię zacytuje:

taka jest moja opinia nikt nie musi sie z nią zgadzać

co do dawania satysfakcji - owszem wchodzenie "nie na swoje podwórko" to fajna sprawa i niewątpliwie daje potężną dawkę adrenaliny aż łapa z "A" na "L" na klawiaturze skaka
niemniej jednak jak większą dawką emocji będzie wpadnięcie któregoś pięknego poranka panów w czarnych kamizelkach... czego nikomu nie życzę....
wtedy emocji się na bank by komuś odechciało

add:
prosty mechanizm hackingu - wszystko sie da złamać - ale czas i ryzyko musi być proporcjonalne do celu włamania... własna wewnętrzna satysfakcja to raczej nie powód by porwać sie np na serwer NASA !!

co do proxy... hymm... temat sprzeczny nigdy nie wiesz na co trafisz - poza tym jak przeskrobiesz coś poważnego to logi na bank zostaną udostępnione...

co do kafejki i sieci - już lepiej... - mniejsze ryzyko - CO NIE OZNACZA ZE GO NIE MA!!!

eventualnie można sie proxowac przez komp jakiegoś dzieciaczka który jest kompletnie bez zabezpieczeń - dość łatwo usunąć lagi itp itd... ale tak jak linijkę wyżej napisałem nigdy nic nie wiadomo

albo wóz albo przewóz

[markossx]

dokładnie, tym bardziej, że rządowi nie mają pojęcia - wszystko i wszyscy to hakerzy najstraszniejsi - na pewno zrobili by z tego pokazówkę a świat zza krat musi ch...o wyglądać daltego trzeba wyważyć co jest ważniejsze...
zwłaszcza teraz....
http://www.tarnaski.eu/blog/komputer...-politykow/17/