顯示廣告
隱藏 ✕
回列表(←)
Disp BBS guest 註冊 登入(i) 線上人數: 128
首頁(home) 上頁(↑) 下頁(↓) 末頁(end)
※ 本文為 cuteman0725 轉寄自 ptt.cc 更新時間: 2013-05-13 02:01:42
看板 Gossiping
作者 john0312 (Chen John L)
標題 Re: [爆卦] AnonTAIWAN 出動了?
時間 Mon May 13 01:17:48 2013


為了增進國人的資安意識, 我再跟大家說明一下

一般Cracker取得這類資訊後一般會怎麼搞破壞.

<LegalNotice>

注意: 為了避免觸法, 我強烈不建議各位搞破壞
</LegalNotice>


Anonymous公佈的資訊是dns.gov.ph這個網站的

帳號與密碼, 然而公然直接拿自己的IP登入的話,

會留下紀錄所以容易被抓, 這時他們會使用跳板.

當然已經有大量botnet或肉雞的駭客會使用他們

自己的, 然而, 沒有的, 會使用tor browser之類

的軟體來當跳板. Tor Browser的使用方式簡單,

只要下載, 解壓縮, 再執行就會開一個FireFox

瀏覽器. 用這個FireFox上的所有網站都不會是


你自己的IP. 當然, 也有一些要小心的地方, 例如說


不能開Java或Flash之類的Plugin避免透漏IP.


這時, 他們會用Tor Browser這類跳板, 上

dns.gov.ph, 進去之後, 點 Domain ->

Manage My Domain, 就會跳出一個登入視窗,

這時填入強大的Anonymous所公佈的資料.

這時就可以登入, 登入進去之後理論上會

出現讓你修改資料的頁面. ( 我沒登入, 避免

觸法, 我只是猜之後是這樣 )


這個頁面應該可以讓你修改這個xxx.gov.ph的

Server Name Inforamition, 也就是DNS Server

IP. 如果要癱瘓這網站, Cracker就會把這IP換

成隨便一個無效的IP, 這樣這網站和他的Email

就被癱瘓了. 當然, Cracker也能把他換成他自

己架的DNS, 指向他自己的伺服器, 這樣網頁的

內容就可以被他控制.



不過, DNS這邊無法控制個別網站的伺服器, 也就

是說, 沒有免空功能, 不能上傳檔案.

補充: 控制DNS也無法讀取已經寄出的email,

但是有可能做到攔截之後的email的能力.


------------------------


最後提醒各位, 切勿犯法, 我說明是希望大眾

多了解資安議題, 並不是希望他們的網站被破壞.


如果各位對資訊安全有興趣, 剛剛看到allenown大大

的簽名檔有台灣駭客年會, 有興趣的可以上官網

http://hitcon.org/2013/

--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.134.19.219
※ 編輯: john0312        來自: 220.134.19.219       (05/13 01:19)
id0818:寫得這麼白 我還是看不懂.....1F 05/13 01:18
sx4152:先推再說2F 05/13 01:18
billy19:鄉民看看爽一下就好3F 05/13 01:18
APUDOOR:所以開第一篇文章的網頁 改裡面的東西 就會犯法??4F 05/13 01:19
SS159:所以就是我們已經拿刀架在他們脖子上就是了嗎?5F 05/13 01:19
Ricrollp:推一個  這就是為什麼建議鄉民乖乖看戲的原因6F 05/13 01:19
ElliotMa:推7F 05/13 01:19
toopure:我不懂,不敢try,鍵盤支持!!8F 05/13 01:19
kobala:重點還是要推廣一下今年的HITCON XDD9F 05/13 01:19
typepeter:已了解資安議題10F 05/13 01:19
williams7442:大概看得懂 就是迴圈功能?11F 05/13 01:19
kanyewest927:推啊~~見證歷史的時刻啊12F 05/13 01:19
haushau:其實也可以把它導到伊莉論壇13F 05/13 01:19
yck31534:推14F 05/13 01:19
mattiswe098:需要有人講戲才熱血得起萊15F 05/13 01:19
indigo351:先推一個雖然看不懂XD16F 05/13 01:19
anymore520:就是戴手套不留指紋的意思啦17F 05/13 01:19
timhsu:推一下 http://hitcon.org/201318F 05/13 01:19
s866217 
s866217:===看不懂+1 但是應該鼓勵大家變成高手^^~台灣需要您=====19F 05/13 01:19
d86012005:乖乖看戲就好20F 05/13 01:19
HornyDragon:洋蔥太慢了  很不好用21F 05/13 01:19
lazywings:鄉民都只敢說說啦,你這樣講大家更只剩鍵盤了22F 05/13 01:19
sougly:改了db  還原回去不就好了23F 05/13 01:20
clide5566:鄉民看熱鬧就好 不要亂登入 到時候被告xd24F 05/13 01:20
Zuleta 
Zuleta:你寫那麼多這裡的人不懂啦 過幾天警察就找上門了25F 05/13 01:20
kunpin:蛤 沒有片可以抓了26F 05/13 01:20
yisheng7869:學到很多!! 希望有機會"實務操作"27F 05/13 01:20
kobest 
kobest:果然現在是鍵盤戰爭的年代28F 05/13 01:20
onewalker:鄉民別傻傻去試 除非你有匿蹤的能力29F 05/13 01:20
sx4152:幹   我終於懂了    大推原po30F 05/13 01:20
ymcg:長知識31F 05/13 01:20
lonely081:寫得辛苦了 跟 GAE 差不多個意思32F 05/13 01:20
v7q4:可惡…好想試試看!!!33F 05/13 01:20
theyi:原來如此34F 05/13 01:20
HornyDragon:洋蔥都可以抓明顯違法的東西了  弄這個應該可以吧35F 05/13 01:20
QQaka:不懂的人還是看戲吧 避免被抓走36F 05/13 01:20
wuj:推37F 05/13 01:20
Roystu:鄉民可以以自己去租台主機 把網域綁到你主機上38F 05/13 01:20
HornyDragon:畢竟洋蔥使用者每天是跟FBI對幹......39F 05/13 01:20
larry6705:見證到歷史就夠爽了!推!40F 05/13 01:20
Ricrollp:千萬別想說共襄盛舉  除非你有剪線的能奈 不然一定會被抓41F 05/13 01:21
s866217 
s866217:===>    鼓勵有能有志之士 成為台灣的智庫!!!謝謝您!!!42F 05/13 01:21
ganlinla:試一試~~~~~43F 05/13 01:21
SRNOB:想問一下改菲律賓的有犯台灣的法律嗎?大不了不去菲律冰?44F 05/13 01:21
man790810:大鍵盤戰爭時代45F 05/13 01:21
purpleperi:妳明明已經登入了吧= =動作也太快了46F 05/13 01:21
kobest 
kobest:駭國外的網站最重會判幾年?47F 05/13 01:21
r1239386:想要多了解 可以去看一下一般DNS server怎麼運作的XDD48F 05/13 01:21
candychen101:精神上支持  實際上看不懂 囧49F 05/13 01:21
ElliotMa:所以意思就是原本歸這個DNS管的網站都已經被綁架了?50F 05/13 01:21
tp950016:51F 05/13 01:22
BB855036:看得懂 推~52F 05/13 01:22
aa1477888:前面推文圖 進去是這樣 http://i.imgur.com/RpTg8E4.jpg53F 05/13 01:22
s866217 
s866217:不要亂試呀!!  我們是弱雞  一試就會被抓去關54F 05/13 01:22
jojo5566:1:20了還快2萬人在板上...大家很high阿55F 05/13 01:22
sx4152:推    唯一讓我看得懂的56F 05/13 01:22
n1lk5g2:推57F 05/13 01:22
aa1477888:http://i.imgur.com/mqA4Dfi.jpg 愛怎麼改就怎麼改~58F 05/13 01:22
usihega:我還是看不懂   媽  我在這  耶比59F 05/13 01:22
soga0309:嗯...我還是鍵盤支持就好了60F 05/13 01:22
keepdream: 感謝講解 不然光拿鋤頭在台下看戲是有點無聊 XDD61F 05/13 01:22
KCKCLIN:還沒注意到快兩萬人XD62F 05/13 01:22
sontocant:佛心推63F 05/13 01:22
b6byc:多謝說明. 學了點知識.64F 05/13 01:22
fly1021:記者應該在寫稿了~等等看看有沒有半夜發稿~65F 05/13 01:22
ShadowMask:違法是說菲律賓會來台灣抓人嗎?66F 05/13 01:23
skiptomylou3:推一下67F 05/13 01:23
kevin820308:進去就後臺阿68F 05/13 01:23
Zuleta 
Zuleta:是國際刑警會來吧69F 05/13 01:23
r1239386:記者要一直爬解釋文 不然看不懂XDD70F 05/13 01:23
sugizo0:前面有人說召喚出這種等級的,嚇死人 XDDDDDDD71F 05/13 01:23
DesignXD:很high阿72F 05/13 01:23
Ricrollp:他們不用來台灣抓人啊  倒是形似菊有可能幫忙引渡就是了73F 05/13 01:23
fly1021:記者應該不會笨到自己去試吧~然後被警察抓去~XD74F 05/13 01:23
storyf66014:看八卦版那麼久終於有一篇我可以說 恩恩 跟我想得一樣75F 05/13 01:23
ShadowMask:可是我們又不是ICPO成員?76F 05/13 01:24
ken1325:菲律賓不會來台灣抓人,馬政府會把你綁好交出去77F 05/13 01:24
Ian510481:好像看的懂...78F 05/13 01:24
john0312:明天還要考管理會計... 該睡了...79F 05/13 01:24
shoahang:http://jarv.es/vtX80F 05/13 01:24
he00457855:推81F 05/13 01:24
icps:其實我覺得不要解釋比較好 等下又被記者抄82F 05/13 01:24
narutodante:有看沒有懂 感謝大大說明83F 05/13 01:24
purpleperi:可是我是電腦中毒了才進去的怎麼辦 @@84F 05/13 01:24
goshfju:嗯嗯  完全看不懂85F 05/13 01:24
hanconquer:有沒有可能明早醒來發現台灣資料庫也整個攤在陽光下?86F 05/13 01:24
s866217 
s866217:===魯蛇別亂試呀!!!到時候被抓走@@還是閃開給高手去吧!==87F 05/13 01:24
kiliman:感謝您的解釋! 這種知識與經驗 十分難得啊~88F 05/13 01:24
hong79818:哦哦~~總之就是看戲就好了89F 05/13 01:24
yahooyamgoog:爽啦90F 05/13 01:24
spaceview:推認真91F 05/13 01:25
lalasochi:看的懂....但難以想像 XD92F 05/13 01:25
TAMAMA726:=看不懂+1 但是應該鼓勵大家變成高手^^~台灣需要您===93F 05/13 01:25
goshfju:總之我負責喊加油就好XD94F 05/13 01:25
bernicellu:駭客應該都是電腦強者吧..很厲害阿..搔頭95F 05/13 01:25
Zuleta 
Zuleta:前天菲律賓有些網址好像為了反制也有木馬96F 05/13 01:25
hunt5566:看不懂97F 05/13 01:25
mdfh:現在大人的場子 我們小朋友要閃邊了...98F 05/13 01:25
p1983608:鄉民就是站在黃線以外看後續阿 XD99F 05/13 01:25
shhs1000246:台灣資安應該比菲菲好 你看台灣重要網站頂多被DDOS100F 05/13 01:25
bvckk:看不懂可是好像很有搞頭101F 05/13 01:25
momo90347:解釋的真清楚 這是使用手冊吧102F 05/13 01:25
damaskala:你想對外代表菲律賓政府都可以作到103F 05/13 01:25
rosayaptt:昔日台上敲鈴鼓今日台下搖螢光棒  雖不懂這篇明白但謝了104F 05/13 01:25
SRNOB:http://0rz.tw/TshPT105F 05/13 01:26
[圖]
 
damaskala:在網路上啦106F 05/13 01:26
wowtw108:我在場邊搖旗吶喊就好.....107F 05/13 01:26
purpleperi:我什麼都不知道,只是被批踢踢的懶人包騙進去的108F 05/13 01:26
kurobane:等著被抓吧XD109F 05/13 01:26
Ricrollp:記者:讓我們現場示範一下要怎麼把網站改掉110F 05/13 01:26
win4104:紅的明顯 再次提醒一般村民不要用玩的心態去碰這些資料111F 05/13 01:26
zxc10667:幫忙宣傳,政府網頁讓專家去處理,別占頻寬。112F 05/13 01:26
win4104:不只會傷到自己還可能扯巨人後腿113F 05/13 01:27
bill0205:恩 略懂略懂114F 05/13 01:27
sx4152:紅明顯====感謝原po   終於讓我理解了====================115F 05/13 01:27
momo90347:我只是跟鄉民進來看熱鬧的....116F 05/13 01:27
soem:接觸過資安的大概都知道 不是不爆時候未到...XD117F 05/13 01:27
pikakami:通通導向kmt就好118F 05/13 01:27
aa1477888:當然有搞頭 想想看 把整個國家政府的網站通通轉到SOD XD119F 05/13 01:27
bernicellu:song XDD120F 05/13 01:27
cvbn7910:村民不要亂跑到人家的城鎮中心阿 會被射死121F 05/13 01:27
s866217 
s866217:===魯蛇別亂試呀!!!到時候被抓走@@還是閃開給高手去吧!==122F 05/13 01:27
hong79818:各位~~~~我們就等著看他們的豐功偉業吧123F 05/13 01:27
n1lk5g2:請把頻寬留給需要的人 謝謝124F 05/13 01:27
d86012005:125F 05/13 01:27
e2167471:記者:讓我們現場示範一下‧要怎麼把網站‧改掉!126F 05/13 01:27
wht810090:沒技術的民兵請勿親身嘗試,請交給專業人士處理127F 05/13 01:28
keieykdx:洋蔥使人沉迷, 低調上策.128F 05/13 01:28
gunfighter:亂試應該是不用擔心吧 會用的人這點常識應該都是有的129F 05/13 01:28
sx4152:結論:   閃開   讓高手來XDDDDDDDDDDDDDDDDDD130F 05/13 01:28
whitejay:鄉民不要為了看世界奇觀 瘋狂往裡面衝 裡面一堆眼鏡蛇車131F 05/13 01:28
guc:已經敲鐘了,村民要先躲在建築物裡了阿132F 05/13 01:28
timmerix:這篇已經很清楚了阿~  但比較想知道Anonymous是怎麼拿到133F 05/13 01:29
b6byc:不懂的就不要碰,成為有力的後盾就好. 不要像臺奸一樣出賣.134F 05/13 01:29
timmerix:DNS伺服器的帳密的?135F 05/13 01:29
superkevin3:!!!136F 05/13 01:29
Huntelaar:記者:讓我們來示範如何駭入  然後下一秒LIVE被警察帶走137F 05/13 01:30
jojo5566:我是鋤頭兵 有需要我的地方嗎?138F 05/13 01:30
cvbn7910:<-----(出現閒置村民)139F 05/13 01:30
sugizo0:http://i.imgur.com/pcSaq.jpg140F 05/13 01:30
[圖]
 
slongneu:看不懂,先存檔以供日後研讀141F 05/13 01:30
aa1477888:普通的伺服器帳密竊取技術 公布的都是明碼 根本沒加密142F 05/13 01:30
Fiendyux:長知識推143F 05/13 01:30
OoJudyoO:           這種神之領域的東西 鄉民不要亂試144F 05/13 01:30
qwert810:感覺很強大 給個推~145F 05/13 01:31
s866217 
s866217:===>   鼓勵有能有志之士 日後成為台灣的英雄!!!謝謝您!!!146F 05/13 01:31
aa1477888:這點就看出菲菲資安薄弱 對Anon根本小菜一碟147F 05/13 01:31
v63718x4:修改個資已經牽扯到法律問題了,交給高手吧!!148F 05/13 01:31
yoyo3985:懂了 意思就是不要光著手去開門 至少戴兩到三層手套(跳板149F 05/13 01:32
ElliotMa:明天要行銷期中 可是太亢奮了睡不著阿阿阿阿阿150F 05/13 01:32
aa1477888:而且這麼重要的服務 沒有做好User資料的加密就是該死151F 05/13 01:32
jim102125:152F 05/13 01:33
Vancloud:他們的http://www.gov.ph/只是慢了點,但換IP就可以進153F 05/13 01:33
rinsoukan:推154F 05/13 01:33
wade0222:感覺很強,但還是不懂XD155F 05/13 01:34
aa1477888:想要去玩 可以 請帶多一點保險套156F 05/13 01:35
aa1477888:但不要太誇張 搞到50~60個DNS全被hijack
aa1477888:對方要察覺就太簡單XD
peace305:以後上資安...應該會被拿出來當教材解釋一下吧! XD159F 05/13 01:36
higameboy:明明是白話文 為什麼看起來像文言文160F 05/13 01:36
sx4152:紅明顯==請問駭客是如何進到後台&取得DNS修改權???????????161F 05/13 01:36
aa1477888:pastebin的東西可以先備份 避免被移除162F 05/13 01:36
aa1477888:DNS修改權不是駭客取得的 駭客拿到的是修改的身分而已
aa1477888:簡單來說 就是被盜帳 然後亂貼文
ailurknight:知識推~165F 05/13 01:37
Visual52:哪那麼簡單公佈操作方法? 你傻的呀?166F 05/13 01:37
w5723865:超爆幹猛167F 05/13 01:38
akirk0823:翻譯:沒功力看戲就好168F 05/13 01:38
edwarkingsir:結論就是你家住址完全被知道了169F 05/13 01:38
aa1477888:帳密公布出來以後 要去一個一個修改 會花很大時間170F 05/13 01:39
aa1477888:菲菲的網路部門有得忙了 還要通知各單位去改密碼XD
st210113:很多人只能用機關槍DDos攻擊  他們直接用飛彈炸掉XD172F 05/13 01:41
wht810090:這種攻擊手法應該是JDAM+炸彈之母的混合體173F 05/13 01:42
aa1477888:還沒炸啦 只是到上空了 要不要炸只在一個按鍵之間174F 05/13 01:42
kevin820308:後臺知道路徑就可以進去了吧175F 05/13 01:43
Sidtse:恩...懂了懂了....沒錯沒錯 推就對了176F 05/13 01:45
aa1477888:Anon作的事情 和去後台改DNS的事情 要分開看177F 05/13 01:45
aa1477888:Anon負責把帳號密碼駭出來 再讓有心人去後台使用 改DNS
aa1477888:步驟一已經做到 至於是步驟二要不要作...看菲菲態度了XD
f204137:<( ̄ㄧ ̄ ) <( ̄ㄧ ̄ )<( ̄ㄧ ̄ ) <( ̄ㄧ ̄ )180F 05/13 01:47
sx4152:了解!181F 05/13 01:49
Tamama56:推182F 05/13 01:51
danny21825:看PTT長知識183F 05/13 01:54

--
※ 同主題文章:
  05-13 00:17 allenown. ■ [爆卦] AnonTAIWAN 出動了?
  … ×3
  05-13 00:47 goodid520. ■ Re: [爆卦] AnonTAIWAN 出動了?
  05-13 00:54 neo19891105. ■ Re: [爆卦] AnonTAIWAN 出動了?
  05-13 00:55 wxes. ■ Re: [爆卦] AnonTAIWAN 出動了?
  05-13 01:05 hedonic. ■ Re: [爆卦] AnonTAIWAN 出動了?
  05-13 01:11 sx4152. ■ Re: [爆卦] AnonTAIWAN 出動了?
● 05-13 01:17 john0312. ■ Re: [爆卦] AnonTAIWAN 出動了?
  05-13 01:28 jimmykuo123. ■ Re: [爆卦] AnonTAIWAN 出動了?
  05-13 01:33 sese5566. ■ Re: [爆卦] AnonTAIWAN 出動了?
  05-13 01:35 cloudwolf. ■ Re: [爆卦] AnonTAIWAN 出動了?
  05-13 01:37 skytrek. ■ Re: [爆卦] AnonTAIWAN 出動了?
  05-13 01:38 hoyunxian. ■ Re: [爆卦] AnonTAIWAN 出動了?
  … ×18
※ 看板: Gossiping 文章推薦值: 3 目前人氣: 0 累積人氣: 3238 
※ 本文也出現在看板: Doracacazin 以及 1 個隱藏看板
作者 john0312 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
( ̄︶ ̄)b pop9909, goest101 說讚!
1樓 時間: 2013-05-13 01:52:02 (台灣)
xa51025
  05-13 01:52 TW 
感覺頗強大
反正只要搞報菲律賓就好不管手段啦~
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇