看板 Gossiping作者 john0312 (Chen John L)標題 Re: [爆卦] AnonTAIWAN 出動了?時間 Mon May 13 01:17:48 2013
為了增進國人的資安意識, 我再跟大家說明一下
一般Cracker取得這類資訊後一般會怎麼搞破壞.
<LegalNotice>
注意: 為了避免觸法, 我強烈不建議各位搞破壞
</LegalNotice>
Anonymous公佈的資訊是dns.gov.ph這個網站的
帳號與密碼, 然而公然直接拿自己的IP登入的話,
會留下紀錄所以容易被抓, 這時他們會使用跳板.
當然已經有大量botnet或肉雞的駭客會使用他們
自己的, 然而, 沒有的, 會使用tor browser之類
的軟體來當跳板. Tor Browser的使用方式簡單,
只要下載, 解壓縮, 再執行就會開一個FireFox
瀏覽器. 用這個FireFox上的所有網站都不會是
你自己的IP. 當然, 也有一些要小心的地方, 例如說
不能開Java或Flash之類的Plugin避免透漏IP.
這時, 他們會用Tor Browser這類跳板, 上
dns.gov.ph, 進去之後, 點 Domain ->
Manage My Domain, 就會跳出一個登入視窗,
這時填入強大的Anonymous所公佈的資料.
這時就可以登入, 登入進去之後理論上會
出現讓你修改資料的頁面. ( 我沒登入, 避免
觸法, 我只是猜之後是這樣 )
這個頁面應該可以讓你修改這個xxx.gov.ph的
Server Name Inforamition, 也就是DNS Server
IP. 如果要癱瘓這網站, Cracker就會把這IP換
成隨便一個無效的IP, 這樣這網站和他的Email
就被癱瘓了. 當然, Cracker也能把他換成他自
己架的DNS, 指向他自己的伺服器, 這樣網頁的
內容就可以被他控制.
不過, DNS這邊無法控制個別網站的伺服器, 也就
是說, 沒有免空功能, 不能上傳檔案.
補充: 控制DNS也無法讀取已經寄出的email,
但是有可能做到攔截之後的email的能力.
------------------------
最後提醒各位, 切勿犯法, 我說明是希望大眾
多了解資安議題, 並不是希望他們的網站被破壞.
如果各位對資訊安全有興趣, 剛剛看到allenown大大
的簽名檔有台灣駭客年會, 有興趣的可以上官網
http://hitcon.org/2013/
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.134.19.219
※ 編輯: john0312 來自: 220.134.19.219 (05/13 01:19)
推 id0818:寫得這麼白 我還是看不懂.....1F 05/13 01:18
推 APUDOOR:所以開第一篇文章的網頁 改裡面的東西 就會犯法??4F 05/13 01:19
→ SS159:所以就是我們已經拿刀架在他們脖子上就是了嗎?5F 05/13 01:19
推 Ricrollp:推一個 這就是為什麼建議鄉民乖乖看戲的原因6F 05/13 01:19
推 toopure:我不懂,不敢try,鍵盤支持!!8F 05/13 01:19
推 kobala:重點還是要推廣一下今年的HITCON XDD9F 05/13 01:19
推 haushau:其實也可以把它導到伊莉論壇13F 05/13 01:19
→ s866217 …
推 s866217:===看不懂+1 但是應該鼓勵大家變成高手^^~台灣需要您=====19F 05/13 01:19
推 lazywings:鄉民都只敢說說啦,你這樣講大家更只剩鍵盤了22F 05/13 01:19
→ sougly:改了db 還原回去不就好了23F 05/13 01:20
推 clide5566:鄉民看熱鬧就好 不要亂登入 到時候被告xd24F 05/13 01:20
→ Zuleta …
推 Zuleta:你寫那麼多這裡的人不懂啦 過幾天警察就找上門了25F 05/13 01:20
推 kunpin:蛤 沒有片可以抓了26F 05/13 01:20
→ kobest …
推 kobest:果然現在是鍵盤戰爭的年代28F 05/13 01:20
→ sx4152:幹 我終於懂了 大推原po30F 05/13 01:20
推 ymcg:長知識31F 05/13 01:20
推 lonely081:寫得辛苦了 跟 GAE 差不多個意思32F 05/13 01:20
推 v7q4:可惡…好想試試看!!!33F 05/13 01:20
推 theyi:原來如此34F 05/13 01:20
推 QQaka:不懂的人還是看戲吧 避免被抓走36F 05/13 01:20
推 Roystu:鄉民可以以自己去租台主機 把網域綁到你主機上38F 05/13 01:20
→ Ricrollp:千萬別想說共襄盛舉 除非你有剪線的能奈 不然一定會被抓41F 05/13 01:21
→ s866217 …
→ s866217:===> 鼓勵有能有志之士 成為台灣的智庫!!!謝謝您!!!42F 05/13 01:21
推 SRNOB:想問一下改菲律賓的有犯台灣的法律嗎?大不了不去菲律冰?44F 05/13 01:21
→ kobest …
→ kobest:駭國外的網站最重會判幾年?47F 05/13 01:21
推 r1239386:想要多了解 可以去看一下一般DNS server怎麼運作的XDD48F 05/13 01:21
推 ElliotMa:所以意思就是原本歸這個DNS管的網站都已經被綁架了?50F 05/13 01:21
→ s866217 …
→ s866217:不要亂試呀!! 我們是弱雞 一試就會被抓去關54F 05/13 01:22
推 jojo5566:1:20了還快2萬人在板上...大家很high阿55F 05/13 01:22
推 sx4152:推 唯一讓我看得懂的56F 05/13 01:22
推 usihega:我還是看不懂 媽 我在這 耶比59F 05/13 01:22
推 soga0309:嗯...我還是鍵盤支持就好了60F 05/13 01:22
推 keepdream: 感謝講解 不然光拿鋤頭在台下看戲是有點無聊 XDD61F 05/13 01:22
→ KCKCLIN:還沒注意到快兩萬人XD62F 05/13 01:22
推 b6byc:多謝說明. 學了點知識.64F 05/13 01:22
→ fly1021:記者應該在寫稿了~等等看看有沒有半夜發稿~65F 05/13 01:22
→ Zuleta …
推 Zuleta:是國際刑警會來吧69F 05/13 01:23
推 r1239386:記者要一直爬解釋文 不然看不懂XDD70F 05/13 01:23
推 sugizo0:前面有人說召喚出這種等級的,嚇死人 XDDDDDDD71F 05/13 01:23
推 Ricrollp:他們不用來台灣抓人啊 倒是形似菊有可能幫忙引渡就是了73F 05/13 01:23
→ fly1021:記者應該不會笨到自己去試吧~然後被警察抓去~XD74F 05/13 01:23
推 storyf66014:看八卦版那麼久終於有一篇我可以說 恩恩 跟我想得一樣75F 05/13 01:23
推 ken1325:菲律賓不會來台灣抓人,馬政府會把你綁好交出去77F 05/13 01:24
→ john0312:明天還要考管理會計... 該睡了...79F 05/13 01:24
→ icps:其實我覺得不要解釋比較好 等下又被記者抄82F 05/13 01:24
→ hanconquer:有沒有可能明早醒來發現台灣資料庫也整個攤在陽光下?86F 05/13 01:24
→ s866217 …
推 s866217:===魯蛇別亂試呀!!!到時候被抓走@@還是閃開給高手去吧!==87F 05/13 01:24
推 kiliman:感謝您的解釋! 這種知識與經驗 十分難得啊~88F 05/13 01:24
推 TAMAMA726:=看不懂+1 但是應該鼓勵大家變成高手^^~台灣需要您===93F 05/13 01:25
→ goshfju:總之我負責喊加油就好XD94F 05/13 01:25
→ Zuleta …
→ Zuleta:前天菲律賓有些網址好像為了反制也有木馬96F 05/13 01:25
推 mdfh:現在大人的場子 我們小朋友要閃邊了...98F 05/13 01:25
推 p1983608:鄉民就是站在黃線以外看後續阿 XD99F 05/13 01:25
推 shhs1000246:台灣資安應該比菲菲好 你看台灣重要網站頂多被DDOS100F 05/13 01:25
推 bvckk:看不懂可是好像很有搞頭101F 05/13 01:25
推 rosayaptt:昔日台上敲鈴鼓今日台下搖螢光棒 雖不懂這篇明白但謝了104F 05/13 01:25
推 wowtw108:我在場邊搖旗吶喊就好.....107F 05/13 01:26
推 purpleperi:我什麼都不知道,只是被批踢踢的懶人包騙進去的108F 05/13 01:26
推 Ricrollp:記者:讓我們現場示範一下要怎麼把網站改掉110F 05/13 01:26
噓 win4104:紅的明顯 再次提醒一般村民不要用玩的心態去碰這些資料111F 05/13 01:26
推 zxc10667:幫忙宣傳,政府網頁讓專家去處理,別占頻寬。112F 05/13 01:26
→ win4104:不只會傷到自己還可能扯巨人後腿113F 05/13 01:27
噓 sx4152:紅明顯====感謝原po 終於讓我理解了====================115F 05/13 01:27
→ soem:接觸過資安的大概都知道 不是不爆時候未到...XD117F 05/13 01:27
推 aa1477888:當然有搞頭 想想看 把整個國家政府的網站通通轉到SOD XD119F 05/13 01:27
推 cvbn7910:村民不要亂跑到人家的城鎮中心阿 會被射死121F 05/13 01:27
→ s866217 …
噓 s866217:===魯蛇別亂試呀!!!到時候被抓走@@還是閃開給高手去吧!==122F 05/13 01:27
推 hong79818:各位~~~~我們就等著看他們的豐功偉業吧123F 05/13 01:27
推 n1lk5g2:請把頻寬留給需要的人 謝謝124F 05/13 01:27
推 e2167471:記者:讓我們現場示範一下‧要怎麼把網站‧改掉!126F 05/13 01:27
推 wht810090:沒技術的民兵請勿親身嘗試,請交給專業人士處理127F 05/13 01:28
噓 keieykdx:洋蔥使人沉迷, 低調上策.128F 05/13 01:28
推 gunfighter:亂試應該是不用擔心吧 會用的人這點常識應該都是有的129F 05/13 01:28
→ sx4152:結論: 閃開 讓高手來XDDDDDDDDDDDDDDDDDD130F 05/13 01:28
噓 whitejay:鄉民不要為了看世界奇觀 瘋狂往裡面衝 裡面一堆眼鏡蛇車131F 05/13 01:28
推 guc:已經敲鐘了,村民要先躲在建築物裡了阿132F 05/13 01:28
推 timmerix:這篇已經很清楚了阿~ 但比較想知道Anonymous是怎麼拿到133F 05/13 01:29
推 b6byc:不懂的就不要碰,成為有力的後盾就好. 不要像臺奸一樣出賣.134F 05/13 01:29
推 Huntelaar:記者:讓我們來示範如何駭入 然後下一秒LIVE被警察帶走137F 05/13 01:30
推 jojo5566:我是鋤頭兵 有需要我的地方嗎?138F 05/13 01:30
推 cvbn7910:<-----(出現閒置村民)139F 05/13 01:30
推 slongneu:看不懂,先存檔以供日後研讀141F 05/13 01:30
→ aa1477888:普通的伺服器帳密竊取技術 公布的都是明碼 根本沒加密142F 05/13 01:30
推 OoJudyoO: 這種神之領域的東西 鄉民不要亂試144F 05/13 01:30
→ s866217 …
→ s866217:===> 鼓勵有能有志之士 日後成為台灣的英雄!!!謝謝您!!!146F 05/13 01:31
→ aa1477888:這點就看出菲菲資安薄弱 對Anon根本小菜一碟147F 05/13 01:31
推 v63718x4:修改個資已經牽扯到法律問題了,交給高手吧!!148F 05/13 01:31
推 yoyo3985:懂了 意思就是不要光著手去開門 至少戴兩到三層手套(跳板149F 05/13 01:32
→ ElliotMa:明天要行銷期中 可是太亢奮了睡不著阿阿阿阿阿150F 05/13 01:32
→ aa1477888:而且這麼重要的服務 沒有做好User資料的加密就是該死151F 05/13 01:32
推 aa1477888:想要去玩 可以 請帶多一點保險套
但不要太誇張 搞到50~60個DNS全被hijack
對方要察覺就太簡單XD156F 05/13 01:35
→ peace305:以後上資安...應該會被拿出來當教材解釋一下吧! XD159F 05/13 01:36
→ higameboy:明明是白話文 為什麼看起來像文言文160F 05/13 01:36
噓 sx4152:紅明顯==請問駭客是如何進到後台&取得DNS修改權???????????161F 05/13 01:36
→ aa1477888:pastebin的東西可以先備份 避免被移除
DNS修改權不是駭客取得的 駭客拿到的是修改的身分而已簡單來說 就是被盜帳 然後亂貼文162F 05/13 01:36
噓 Visual52:哪那麼簡單公佈操作方法? 你傻的呀?166F 05/13 01:37
→ aa1477888:帳密公布出來以後 要去一個一個修改 會花很大時間
菲菲的網路部門有得忙了 還要通知各單位去改密碼XD170F 05/13 01:39
推 st210113:很多人只能用機關槍DDos攻擊 他們直接用飛彈炸掉XD172F 05/13 01:41
→ wht810090:這種攻擊手法應該是JDAM+炸彈之母的混合體173F 05/13 01:42
→ aa1477888:還沒炸啦 只是到上空了 要不要炸只在一個按鍵之間174F 05/13 01:42
推 Sidtse:恩...懂了懂了....沒錯沒錯 推就對了176F 05/13 01:45
推 aa1477888:Anon作的事情 和去後台改DNS的事情 要分開看
Anon負責把帳號密碼駭出來 再讓有心人去後台使用 改DNS步驟一已經做到 至於是步驟二要不要作...看菲菲態度了XD177F 05/13 01:45
推 f204137:<( ̄ㄧ ̄ ) <( ̄ㄧ ̄ )<( ̄ㄧ ̄ ) <( ̄ㄧ ̄ )180F 05/13 01:47
--
※ 同主題文章:
… ×5
Re: [爆卦] AnonTAIWAN 出動了?
05-13 01:17 john0312.
… ×20