※ 本文為 doracacazin 轉寄自 ptt.cc 更新時間: 2013-05-13 02:01:42
看板 Gossiping
作者 標題 Re: [爆卦] AnonTAIWAN 出動了?
時間 Mon May 13 01:17:48 2013
為了增進國人的資安意識, 我再跟大家說明一下
一般Cracker取得這類資訊後一般會怎麼搞破壞.
<LegalNotice>
一般Cracker取得這類資訊後一般會怎麼搞破壞.
<LegalNotice>
注意: 為了避免觸法, 我強烈不建議各位搞破壞
</LegalNotice>
Anonymous公佈的資訊是dns.gov.ph這個網站的
帳號與密碼, 然而公然直接拿自己的IP登入的話,
會留下紀錄所以容易被抓, 這時他們會使用跳板.
當然已經有大量botnet或肉雞的駭客會使用他們
自己的, 然而, 沒有的, 會使用tor browser之類
的軟體來當跳板. Tor Browser的使用方式簡單,
只要下載, 解壓縮, 再執行就會開一個FireFox
瀏覽器. 用這個FireFox上的所有網站都不會是
會留下紀錄所以容易被抓, 這時他們會使用跳板.
當然已經有大量botnet或肉雞的駭客會使用他們
自己的, 然而, 沒有的, 會使用tor browser之類
的軟體來當跳板. Tor Browser的使用方式簡單,
只要下載, 解壓縮, 再執行就會開一個FireFox
瀏覽器. 用這個FireFox上的所有網站都不會是
你自己的IP. 當然, 也有一些要小心的地方, 例如說
不能開Java或Flash之類的Plugin避免透漏IP.
這時, 他們會用Tor Browser這類跳板, 上
dns.gov.ph, 進去之後, 點 Domain ->
Manage My Domain, 就會跳出一個登入視窗,
這時填入強大的Anonymous所公佈的資料.
這時就可以登入, 登入進去之後理論上會
出現讓你修改資料的頁面. ( 我沒登入, 避免
觸法, 我只是猜之後是這樣 )
這個頁面應該可以讓你修改這個xxx.gov.ph的
Server Name Inforamition, 也就是DNS Server
IP. 如果要癱瘓這網站, Cracker就會把這IP換
成隨便一個無效的IP, 這樣這網站和他的Email
就被癱瘓了. 當然, Cracker也能把他換成他自
己架的DNS, 指向他自己的伺服器, 這樣網頁的
內容就可以被他控制.
成隨便一個無效的IP, 這樣這網站和他的Email
就被癱瘓了. 當然, Cracker也能把他換成他自
己架的DNS, 指向他自己的伺服器, 這樣網頁的
內容就可以被他控制.
不過, DNS這邊無法控制個別網站的伺服器, 也就
是說, 沒有免空功能, 不能上傳檔案.
補充: 控制DNS也無法讀取已經寄出的email,
但是有可能做到攔截之後的email的能力.
------------------------
最後提醒各位, 切勿犯法, 我說明是希望大眾
多了解資安議題, 並不是希望他們的網站被破壞.
如果各位對資訊安全有興趣, 剛剛看到allenown大大
的簽名檔有台灣駭客年會, 有興趣的可以上官網
http://hitcon.org/2013/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.134.19.219
※ 編輯: john0312 來自: 220.134.19.219 (05/13 01:19)
推 :寫得這麼白 我還是看不懂.....1F 05/13 01:18
推 :先推再說2F 05/13 01:18
推 :鄉民看看爽一下就好3F 05/13 01:18
推 :所以開第一篇文章的網頁 改裡面的東西 就會犯法??4F 05/13 01:19
→ :所以就是我們已經拿刀架在他們脖子上就是了嗎?5F 05/13 01:19
推 :推一個 這就是為什麼建議鄉民乖乖看戲的原因6F 05/13 01:19
推 :推7F 05/13 01:19
推 :我不懂,不敢try,鍵盤支持!!8F 05/13 01:19
推 :重點還是要推廣一下今年的HITCON XDD9F 05/13 01:19
推 :已了解資安議題10F 05/13 01:19
推 :大概看得懂 就是迴圈功能?11F 05/13 01:19
推 :推啊~~見證歷史的時刻啊12F 05/13 01:19
推 :其實也可以把它導到伊莉論壇13F 05/13 01:19
推 :推14F 05/13 01:19
推 :需要有人講戲才熱血得起萊15F 05/13 01:19
→ :先推一個雖然看不懂XD16F 05/13 01:19
推 :就是戴手套不留指紋的意思啦17F 05/13 01:19
→ s866217 …
推 :乖乖看戲就好20F 05/13 01:19
推 :洋蔥太慢了 很不好用21F 05/13 01:19
推 :鄉民都只敢說說啦,你這樣講大家更只剩鍵盤了22F 05/13 01:19
→ :改了db 還原回去不就好了23F 05/13 01:20
推 :鄉民看熱鬧就好 不要亂登入 到時候被告xd24F 05/13 01:20
→ Zuleta …
推 :蛤 沒有片可以抓了26F 05/13 01:20
推 :學到很多!! 希望有機會"實務操作"27F 05/13 01:20
→ kobest …
推 :鄉民別傻傻去試 除非你有匿蹤的能力29F 05/13 01:20
→ :幹 我終於懂了 大推原po30F 05/13 01:20
推 :長知識31F 05/13 01:20
推 :寫得辛苦了 跟 GAE 差不多個意思32F 05/13 01:20
推 :可惡…好想試試看!!!33F 05/13 01:20
推 :原來如此34F 05/13 01:20
→ :洋蔥都可以抓明顯違法的東西了 弄這個應該可以吧35F 05/13 01:20
推 :不懂的人還是看戲吧 避免被抓走36F 05/13 01:20
推 :推37F 05/13 01:20
推 :鄉民可以以自己去租台主機 把網域綁到你主機上38F 05/13 01:20
→ :畢竟洋蔥使用者每天是跟FBI對幹......39F 05/13 01:20
推 :見證到歷史就夠爽了!推!40F 05/13 01:20
→ :千萬別想說共襄盛舉 除非你有剪線的能奈 不然一定會被抓41F 05/13 01:21
→ s866217 …
推 :試一試~~~~~43F 05/13 01:21
推 :想問一下改菲律賓的有犯台灣的法律嗎?大不了不去菲律冰?44F 05/13 01:21
推 :大鍵盤戰爭時代45F 05/13 01:21
推 :妳明明已經登入了吧= =動作也太快了46F 05/13 01:21
→ kobest …
推 :想要多了解 可以去看一下一般DNS server怎麼運作的XDD48F 05/13 01:21
推 :精神上支持 實際上看不懂 囧49F 05/13 01:21
推 :所以意思就是原本歸這個DNS管的網站都已經被綁架了?50F 05/13 01:21
推 :51F 05/13 01:22
推 :看得懂 推~52F 05/13 01:22
![[圖]](http://i.imgur.com/RpTg8E4h.jpg)
→ s866217 …
推 :1:20了還快2萬人在板上...大家很high阿55F 05/13 01:22
推 :推 唯一讓我看得懂的56F 05/13 01:22
推 :推57F 05/13 01:22
![[圖]](http://i.imgur.com/mqA4Dfih.jpg)
推 :我還是看不懂 媽 我在這 耶比59F 05/13 01:22
推 :嗯...我還是鍵盤支持就好了60F 05/13 01:22
推 : 感謝講解 不然光拿鋤頭在台下看戲是有點無聊 XDD61F 05/13 01:22
→ :還沒注意到快兩萬人XD62F 05/13 01:22
推 :佛心推63F 05/13 01:22
推 :多謝說明. 學了點知識.64F 05/13 01:22
→ :記者應該在寫稿了~等等看看有沒有半夜發稿~65F 05/13 01:22
推 :違法是說菲律賓會來台灣抓人嗎?66F 05/13 01:23
推 :推一下67F 05/13 01:23
推 :進去就後臺阿68F 05/13 01:23
→ Zuleta …
推 :記者要一直爬解釋文 不然看不懂XDD70F 05/13 01:23
推 :前面有人說召喚出這種等級的,嚇死人 XDDDDDDD71F 05/13 01:23
推 :很high阿72F 05/13 01:23
推 :他們不用來台灣抓人啊 倒是形似菊有可能幫忙引渡就是了73F 05/13 01:23
→ :記者應該不會笨到自己去試吧~然後被警察抓去~XD74F 05/13 01:23
推 :看八卦版那麼久終於有一篇我可以說 恩恩 跟我想得一樣75F 05/13 01:23
→ :可是我們又不是ICPO成員?76F 05/13 01:24
推 :菲律賓不會來台灣抓人,馬政府會把你綁好交出去77F 05/13 01:24
推 :好像看的懂...78F 05/13 01:24
→ :明天還要考管理會計... 該睡了...79F 05/13 01:24
推 :推81F 05/13 01:24
→ :其實我覺得不要解釋比較好 等下又被記者抄82F 05/13 01:24
推 :有看沒有懂 感謝大大說明83F 05/13 01:24
推 :可是我是電腦中毒了才進去的怎麼辦 @@84F 05/13 01:24
推 :嗯嗯 完全看不懂85F 05/13 01:24
→ :有沒有可能明早醒來發現台灣資料庫也整個攤在陽光下?86F 05/13 01:24
→ s866217 …
推 :感謝您的解釋! 這種知識與經驗 十分難得啊~88F 05/13 01:24
推 :哦哦~~總之就是看戲就好了89F 05/13 01:24
推 :爽啦90F 05/13 01:24
推 :推認真91F 05/13 01:25
推 :看的懂....但難以想像 XD92F 05/13 01:25
推 :=看不懂+1 但是應該鼓勵大家變成高手^^~台灣需要您===93F 05/13 01:25
→ :總之我負責喊加油就好XD94F 05/13 01:25
推 :駭客應該都是電腦強者吧..很厲害阿..搔頭95F 05/13 01:25
→ Zuleta …
→ :看不懂97F 05/13 01:25
推 :現在大人的場子 我們小朋友要閃邊了...98F 05/13 01:25
推 :鄉民就是站在黃線以外看後續阿 XD99F 05/13 01:25
推 :台灣資安應該比菲菲好 你看台灣重要網站頂多被DDOS100F 05/13 01:25
推 :看不懂可是好像很有搞頭101F 05/13 01:25
→ :解釋的真清楚 這是使用手冊吧102F 05/13 01:25
推 :你想對外代表菲律賓政府都可以作到103F 05/13 01:25
推 :昔日台上敲鈴鼓今日台下搖螢光棒 雖不懂這篇明白但謝了104F 05/13 01:25
→ :在網路上啦106F 05/13 01:26
推 :我在場邊搖旗吶喊就好.....107F 05/13 01:26
推 :我什麼都不知道,只是被批踢踢的懶人包騙進去的108F 05/13 01:26
→ :等著被抓吧XD109F 05/13 01:26
推 :記者:讓我們現場示範一下要怎麼把網站改掉110F 05/13 01:26
噓 :紅的明顯 再次提醒一般村民不要用玩的心態去碰這些資料111F 05/13 01:26
推 :幫忙宣傳,政府網頁讓專家去處理,別占頻寬。112F 05/13 01:26
→ :不只會傷到自己還可能扯巨人後腿113F 05/13 01:27
推 :恩 略懂略懂114F 05/13 01:27
噓 :紅明顯====感謝原po 終於讓我理解了====================115F 05/13 01:27
→ :我只是跟鄉民進來看熱鬧的....116F 05/13 01:27
→ :接觸過資安的大概都知道 不是不爆時候未到...XD117F 05/13 01:27
推 :通通導向kmt就好118F 05/13 01:27
推 :當然有搞頭 想想看 把整個國家政府的網站通通轉到SOD XD119F 05/13 01:27
推 :song XDD120F 05/13 01:27
推 :村民不要亂跑到人家的城鎮中心阿 會被射死121F 05/13 01:27
→ s866217 …
推 :各位~~~~我們就等著看他們的豐功偉業吧123F 05/13 01:27
推 :請把頻寬留給需要的人 謝謝124F 05/13 01:27
推 :125F 05/13 01:27
推 :記者:讓我們現場示範一下‧要怎麼把網站‧改掉!126F 05/13 01:27
推 :沒技術的民兵請勿親身嘗試,請交給專業人士處理127F 05/13 01:28
噓 :洋蔥使人沉迷, 低調上策.128F 05/13 01:28
推 :亂試應該是不用擔心吧 會用的人這點常識應該都是有的129F 05/13 01:28
→ :結論: 閃開 讓高手來XDDDDDDDDDDDDDDDDDD130F 05/13 01:28
噓 :鄉民不要為了看世界奇觀 瘋狂往裡面衝 裡面一堆眼鏡蛇車131F 05/13 01:28
推 :已經敲鐘了,村民要先躲在建築物裡了阿132F 05/13 01:28
推 :這篇已經很清楚了阿~ 但比較想知道Anonymous是怎麼拿到133F 05/13 01:29
推 :不懂的就不要碰,成為有力的後盾就好. 不要像臺奸一樣出賣.134F 05/13 01:29
→ :DNS伺服器的帳密的?135F 05/13 01:29
推 :!!!136F 05/13 01:29
推 :記者:讓我們來示範如何駭入 然後下一秒LIVE被警察帶走137F 05/13 01:30
推 :我是鋤頭兵 有需要我的地方嗎?138F 05/13 01:30
推 :<-----(出現閒置村民)139F 05/13 01:30
![[圖]](http://i.imgur.com/pcSaq.jpg)
推 :看不懂,先存檔以供日後研讀141F 05/13 01:30
→ :普通的伺服器帳密竊取技術 公布的都是明碼 根本沒加密142F 05/13 01:30
推 :長知識推143F 05/13 01:30
推 : 這種神之領域的東西 鄉民不要亂試144F 05/13 01:30
推 :感覺很強大 給個推~145F 05/13 01:31
→ s866217 …
→ :這點就看出菲菲資安薄弱 對Anon根本小菜一碟147F 05/13 01:31
推 :修改個資已經牽扯到法律問題了,交給高手吧!!148F 05/13 01:31
推 :懂了 意思就是不要光著手去開門 至少戴兩到三層手套(跳板149F 05/13 01:32
→ :明天要行銷期中 可是太亢奮了睡不著阿阿阿阿阿150F 05/13 01:32
→ :而且這麼重要的服務 沒有做好User資料的加密就是該死151F 05/13 01:32
推 :152F 05/13 01:33
推 :推154F 05/13 01:33
推 :感覺很強,但還是不懂XD155F 05/13 01:34
推 :想要去玩 可以 請帶多一點保險套156F 05/13 01:35
→ :但不要太誇張 搞到50~60個DNS全被hijack
→ :對方要察覺就太簡單XD
→ :但不要太誇張 搞到50~60個DNS全被hijack
→ :對方要察覺就太簡單XD
→ :以後上資安...應該會被拿出來當教材解釋一下吧! XD159F 05/13 01:36
→ :明明是白話文 為什麼看起來像文言文160F 05/13 01:36
噓 :紅明顯==請問駭客是如何進到後台&取得DNS修改權???????????161F 05/13 01:36
→ :pastebin的東西可以先備份 避免被移除162F 05/13 01:36
→ :DNS修改權不是駭客取得的 駭客拿到的是修改的身分而已
→ :簡單來說 就是被盜帳 然後亂貼文
→ :DNS修改權不是駭客取得的 駭客拿到的是修改的身分而已
→ :簡單來說 就是被盜帳 然後亂貼文
推 :知識推~165F 05/13 01:37
噓 :哪那麼簡單公佈操作方法? 你傻的呀?166F 05/13 01:37
推 :超爆幹猛167F 05/13 01:38
推 :翻譯:沒功力看戲就好168F 05/13 01:38
推 :結論就是你家住址完全被知道了169F 05/13 01:38
→ :帳密公布出來以後 要去一個一個修改 會花很大時間170F 05/13 01:39
→ :菲菲的網路部門有得忙了 還要通知各單位去改密碼XD
→ :菲菲的網路部門有得忙了 還要通知各單位去改密碼XD
推 :很多人只能用機關槍DDos攻擊 他們直接用飛彈炸掉XD172F 05/13 01:41
→ :這種攻擊手法應該是JDAM+炸彈之母的混合體173F 05/13 01:42
→ :還沒炸啦 只是到上空了 要不要炸只在一個按鍵之間174F 05/13 01:42
推 :後臺知道路徑就可以進去了吧175F 05/13 01:43
推 :恩...懂了懂了....沒錯沒錯 推就對了176F 05/13 01:45
推 :Anon作的事情 和去後台改DNS的事情 要分開看177F 05/13 01:45
→ :Anon負責把帳號密碼駭出來 再讓有心人去後台使用 改DNS
→ :步驟一已經做到 至於是步驟二要不要作...看菲菲態度了XD
→ :Anon負責把帳號密碼駭出來 再讓有心人去後台使用 改DNS
→ :步驟一已經做到 至於是步驟二要不要作...看菲菲態度了XD
推 :<( ̄ㄧ ̄ ) <( ̄ㄧ ̄ )<( ̄ㄧ ̄ ) <( ̄ㄧ ̄ )180F 05/13 01:47
推 :了解!181F 05/13 01:49
推 :推182F 05/13 01:51
推 :看PTT長知識183F 05/13 01:54
--
※ 同主題文章:
05-13 00:17 ■ [爆卦] AnonTAIWAN 出動了?
05-13 00:29 ■ Re: [爆卦] AnonTAIWAN 出動了?
05-13 00:38 ■ Re: [爆卦] AnonTAIWAN 出動了?
● 05-13 01:17 ■ Re: [爆卦] AnonTAIWAN 出動了?
05-13 01:35 ■ Re: [爆卦] AnonTAIWAN 出動了?
05-13 05:48 ■ Re: [爆卦] AnonTAIWAN 出動了?
05-13 19:04 ■ Re: [爆卦] AnonTAIWAN 出動了?
回列表(←)
分享