------ 文章開始 ------
作者 john0312 (Chen John L) 看板 Gossiping 標題 Re: [爆卦] AnonTAIWAN 出動了? 時間 Mon May 13 01:17:48 2013 ─────────────────────────────────────── 為了增進國人的資安意識, 我再跟大家說明一下 一般Cracker取得這類資訊後一般會怎麼搞破壞. <LegalNotice> 注意: 為了避免觸法, 我強烈不建議各位搞破壞 </LegalNotice> Anonymous公佈的資訊是dns.gov.ph這個網站的 帳號與密碼, 然而公然直接拿自己的IP登入的話, 會留下紀錄所以容易被抓, 這時他們會使用跳板. 當然已經有大量botnet或肉雞的駭客會使用他們 自己的, 然而, 沒有的, 會使用tor browser之類 的軟體來當跳板. Tor Browser的使用方式簡單, 只要下載, 解壓縮, 再執行就會開一個FireFox 瀏覽器. 用這個FireFox上的所有網站都不會是 你自己的IP. 當然, 也有一些要小心的地方, 例如說 不能開Java或Flash之類的Plugin避免透漏IP. 這時, 他們會用Tor Browser這類跳板, 上 dns.gov.ph, 進去之後, 點 Domain -> Manage My Domain, 就會跳出一個登入視窗, 這時填入強大的Anonymous所公佈的資料. 這時就可以登入, 登入進去之後理論上會 出現讓你修改資料的頁面. ( 我沒登入, 避免 觸法, 我只是猜之後是這樣 ) 這個頁面應該可以讓你修改這個xxx.gov.ph的 Server Name Inforamition, 也就是DNS Server IP. 如果要癱瘓這網站, Cracker就會把這IP換 成隨便一個無效的IP, 這樣這網站和他的Email 就被癱瘓了. 當然, Cracker也能把他換成他自 己架的DNS, 指向他自己的伺服器, 這樣網頁的 內容就可以被他控制. 不過, DNS這邊無法控制個別網站的伺服器, 也就 是說, 沒有免空功能, 不能上傳檔案. 補充: 控制DNS也無法讀取已經寄出的email, 但是有可能做到攔截之後的email的能力. ------------------------ 最後提醒各位, 切勿犯法, 我說明是希望大眾 多了解資安議題, 並不是希望他們的網站被破壞. 如果各位對資訊安全有興趣, 剛剛看到allenown大大 的簽名檔有台灣駭客年會, 有興趣的可以上官網 http://hitcon.org/2013/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.134.19.219 ※ 編輯: john0312 來自: 220.134.19.219 (05/13 01:19) 推 id0818:寫得這麼白 我還是看不懂..... 05/13 01:18 推 sx4152:先推再說 05/13 01:18 推 billy19:鄉民看看爽一下就好 05/13 01:18 推 APUDOOR:所以開第一篇文章的網頁 改裡面的東西 就會犯法?? 05/13 01:19 → SS159:所以就是我們已經拿刀架在他們脖子上就是了嗎? 05/13 01:19 推 Ricrollp:推一個 這就是為什麼建議鄉民乖乖看戲的原因 05/13 01:19 推 ElliotMa:推 05/13 01:19 推 toopure:我不懂,不敢try,鍵盤支持!! 05/13 01:19 推 kobala:重點還是要推廣一下今年的HITCON XDD 05/13 01:19 推 typepeter:已了解資安議題 05/13 01:19 推 williams7442:大概看得懂 就是迴圈功能? 05/13 01:19 推 kanyewest927:推啊~~見證歷史的時刻啊 05/13 01:19 推 haushau:其實也可以把它導到伊莉論壇 05/13 01:19 推 yck31534:推 05/13 01:19 推 mattiswe098:需要有人講戲才熱血得起萊 05/13 01:19 → indigo351:先推一個雖然看不懂XD 05/13 01:19 推 anymore520:就是戴手套不留指紋的意思啦 05/13 01:19 推 timhsu:推一下 http://hitcon.org/2013 05/13 01:19 推 s866217:===看不懂+1 但是應該鼓勵大家變成高手^^~台灣需要您===== 05/13 01:19 推 d86012005:乖乖看戲就好 05/13 01:19 推 HornyDragon:洋蔥太慢了 很不好用 05/13 01:19 推 lazywings:鄉民都只敢說說啦,你這樣講大家更只剩鍵盤了 05/13 01:19 → sougly:改了db 還原回去不就好了 05/13 01:20 推 clide5566:鄉民看熱鬧就好 不要亂登入 到時候被告xd 05/13 01:20 推 Zuleta:你寫那麼多這裡的人不懂啦 過幾天警察就找上門了 05/13 01:20 推 kunpin:蛤 沒有片可以抓了 05/13 01:20 推 yisheng7869:學到很多!! 希望有機會"實務操作" 05/13 01:20 推 kobest:果然現在是鍵盤戰爭的年代 05/13 01:20 推 onewalker:鄉民別傻傻去試 除非你有匿蹤的能力 05/13 01:20 → sx4152:幹 我終於懂了 大推原po 05/13 01:20 推 ymcg:長知識 05/13 01:20 推 lonely081:寫得辛苦了 跟 GAE 差不多個意思 05/13 01:20 推 v7q4:可惡…好想試試看!!! 05/13 01:20 推 theyi:原來如此 05/13 01:20 → HornyDragon:洋蔥都可以抓明顯違法的東西了 弄這個應該可以吧 05/13 01:20 推 QQaka:不懂的人還是看戲吧 避免被抓走 05/13 01:20 推 wuj:推 05/13 01:20 推 Roystu:鄉民可以以自己去租台主機 把網域綁到你主機上 05/13 01:20 → HornyDragon:畢竟洋蔥使用者每天是跟FBI對幹...... 05/13 01:20 推 larry6705:見證到歷史就夠爽了!推! 05/13 01:20 → Ricrollp:千萬別想說共襄盛舉 除非你有剪線的能奈 不然一定會被抓 05/13 01:21 → s866217:===> 鼓勵有能有志之士 成為台灣的智庫!!!謝謝您!!! 05/13 01:21 推 ganlinla:試一試~~~~~ 05/13 01:21 推 SRNOB:想問一下改菲律賓的有犯台灣的法律嗎?大不了不去菲律冰? 05/13 01:21 推 man790810:大鍵盤戰爭時代 05/13 01:21 推 purpleperi:妳明明已經登入了吧= =動作也太快了 05/13 01:21 → kobest:駭國外的網站最重會判幾年? 05/13 01:21 推 r1239386:想要多了解 可以去看一下一般DNS server怎麼運作的XDD 05/13 01:21 推 candychen101:精神上支持 實際上看不懂 囧 05/13 01:21 推 ElliotMa:所以意思就是原本歸這個DNS管的網站都已經被綁架了? 05/13 01:21 推 tp950016: 05/13 01:22 推 BB855036:看得懂 推~ 05/13 01:22 推 aa1477888:前面推文圖 進去是這樣 http://i.imgur.com/RpTg8E4.jpg 05/13 01:22 → s866217:不要亂試呀!! 我們是弱雞 一試就會被抓去關 05/13 01:22 推 jojo5566:1:20了還快2萬人在板上...大家很high阿 05/13 01:22 推 sx4152:推 唯一讓我看得懂的 05/13 01:22 推 n1lk5g2:推 05/13 01:22 → aa1477888:http://i.imgur.com/mqA4Dfi.jpg 愛怎麼改就怎麼改~ 05/13 01:22 推 usihega:我還是看不懂 媽 我在這 耶比 05/13 01:22 推 soga0309:嗯...我還是鍵盤支持就好了 05/13 01:22 推 keepdream: 感謝講解 不然光拿鋤頭在台下看戲是有點無聊 XDD 05/13 01:22 → KCKCLIN:還沒注意到快兩萬人XD 05/13 01:22 推 sontocant:佛心推 05/13 01:22 推 b6byc:多謝說明. 學了點知識. 05/13 01:22 → fly1021:記者應該在寫稿了~等等看看有沒有半夜發稿~ 05/13 01:22 推 ShadowMask:違法是說菲律賓會來台灣抓人嗎? 05/13 01:23 推 skiptomylou3:推一下 05/13 01:23 推 kevin820308:進去就後臺阿 05/13 01:23 推 Zuleta:是國際刑警會來吧 05/13 01:23 推 r1239386:記者要一直爬解釋文 不然看不懂XDD 05/13 01:23 推 sugizo0:前面有人說召喚出這種等級的,嚇死人 XDDDDDDD 05/13 01:23 推 DesignXD:很high阿 05/13 01:23 推 Ricrollp:他們不用來台灣抓人啊 倒是形似菊有可能幫忙引渡就是了 05/13 01:23 → fly1021:記者應該不會笨到自己去試吧~然後被警察抓去~XD 05/13 01:23 推 storyf66014:看八卦版那麼久終於有一篇我可以說 恩恩 跟我想得一樣 05/13 01:23 → ShadowMask:可是我們又不是ICPO成員? 05/13 01:24 推 ken1325:菲律賓不會來台灣抓人,馬政府會把你綁好交出去 05/13 01:24 推 Ian510481:好像看的懂... 05/13 01:24 → john0312:明天還要考管理會計... 該睡了... 05/13 01:24 推 shoahang:http://jarv.es/vtX 05/13 01:24 推 he00457855:推 05/13 01:24 → icps:其實我覺得不要解釋比較好 等下又被記者抄 05/13 01:24 推 narutodante:有看沒有懂 感謝大大說明 05/13 01:24 推 purpleperi:可是我是電腦中毒了才進去的怎麼辦 @@ 05/13 01:24 推 goshfju:嗯嗯 完全看不懂 05/13 01:24 → hanconquer:有沒有可能明早醒來發現台灣資料庫也整個攤在陽光下? 05/13 01:24 推 s866217:===魯蛇別亂試呀!!!到時候被抓走@@還是閃開給高手去吧!== 05/13 01:24 推 kiliman:感謝您的解釋! 這種知識與經驗 十分難得啊~ 05/13 01:24 推 hong79818:哦哦~~總之就是看戲就好了 05/13 01:24 推 yahooyamgoog:爽啦 05/13 01:24 推 spaceview:推認真 05/13 01:25 推 lalasochi:看的懂....但難以想像 XD 05/13 01:25 推 TAMAMA726:=看不懂+1 但是應該鼓勵大家變成高手^^~台灣需要您=== 05/13 01:25 → goshfju:總之我負責喊加油就好XD 05/13 01:25 推 bernicellu:駭客應該都是電腦強者吧..很厲害阿..搔頭 05/13 01:25 → Zuleta:前天菲律賓有些網址好像為了反制也有木馬 05/13 01:25 → hunt5566:看不懂 05/13 01:25 推 mdfh:現在大人的場子 我們小朋友要閃邊了... 05/13 01:25 推 p1983608:鄉民就是站在黃線以外看後續阿 XD 05/13 01:25 推 shhs1000246:台灣資安應該比菲菲好 你看台灣重要網站頂多被DDOS 05/13 01:25 推 bvckk:看不懂可是好像很有搞頭 05/13 01:25 → momo90347:解釋的真清楚 這是使用手冊吧 05/13 01:25 推 damaskala:你想對外代表菲律賓政府都可以作到 05/13 01:25 推 rosayaptt:昔日台上敲鈴鼓今日台下搖螢光棒 雖不懂這篇明白但謝了 05/13 01:25 推 SRNOB:http://0rz.tw/TshPT 05/13 01:26 → damaskala:在網路上啦 05/13 01:26 推 wowtw108:我在場邊搖旗吶喊就好..... 05/13 01:26 推 purpleperi:我什麼都不知道,只是被批踢踢的懶人包騙進去的 05/13 01:26 → kurobane:等著被抓吧XD 05/13 01:26 推 Ricrollp:記者:讓我們現場示範一下要怎麼把網站改掉 05/13 01:26 噓 win4104:紅的明顯 再次提醒一般村民不要用玩的心態去碰這些資料 05/13 01:26 推 zxc10667:幫忙宣傳,政府網頁讓專家去處理,別占頻寬。 05/13 01:26 → win4104:不只會傷到自己還可能扯巨人後腿 05/13 01:27 推 bill0205:恩 略懂略懂 05/13 01:27 噓 sx4152:紅明顯====感謝原po 終於讓我理解了==================== 05/13 01:27 → momo90347:我只是跟鄉民進來看熱鬧的.... 05/13 01:27 → soem:接觸過資安的大概都知道 不是不爆時候未到...XD 05/13 01:27 推 pikakami:通通導向kmt就好 05/13 01:27 推 aa1477888:當然有搞頭 想想看 把整個國家政府的網站通通轉到SOD XD 05/13 01:27 推 bernicellu:song XDD 05/13 01:27 推 cvbn7910:村民不要亂跑到人家的城鎮中心阿 會被射死 05/13 01:27 噓 s866217:===魯蛇別亂試呀!!!到時候被抓走@@還是閃開給高手去吧!== 05/13 01:27 推 hong79818:各位~~~~我們就等著看他們的豐功偉業吧 05/13 01:27 推 n1lk5g2:請把頻寬留給需要的人 謝謝 05/13 01:27 推 d86012005: 05/13 01:27 推 e2167471:記者:讓我們現場示範一下‧要怎麼把網站‧改掉! 05/13 01:27 推 wht810090:沒技術的民兵請勿親身嘗試,請交給專業人士處理 05/13 01:28 噓 keieykdx:洋蔥使人沉迷, 低調上策. 05/13 01:28 推 gunfighter:亂試應該是不用擔心吧 會用的人這點常識應該都是有的 05/13 01:28 → sx4152:結論: 閃開 讓高手來XDDDDDDDDDDDDDDDDDD 05/13 01:28 噓 whitejay:鄉民不要為了看世界奇觀 瘋狂往裡面衝 裡面一堆眼鏡蛇車 05/13 01:28 推 guc:已經敲鐘了,村民要先躲在建築物裡了阿 05/13 01:28 推 timmerix:這篇已經很清楚了阿~ 但比較想知道Anonymous是怎麼拿到 05/13 01:29 推 b6byc:不懂的就不要碰,成為有力的後盾就好. 不要像臺奸一樣出賣. 05/13 01:29 → timmerix:DNS伺服器的帳密的? 05/13 01:29 推 superkevin3:!!! 05/13 01:29 推 Huntelaar:記者:讓我們來示範如何駭入 然後下一秒LIVE被警察帶走 05/13 01:30 推 jojo5566:我是鋤頭兵 有需要我的地方嗎? 05/13 01:30 推 cvbn7910:<-----(出現閒置村民) 05/13 01:30 推 sugizo0:http://i.imgur.com/pcSaq.jpg 05/13 01:30 推 slongneu:看不懂,先存檔以供日後研讀 05/13 01:30 → aa1477888:普通的伺服器帳密竊取技術 公布的都是明碼 根本沒加密 05/13 01:30 推 Fiendyux:長知識推 05/13 01:30 推 OoJudyoO: 這種神之領域的東西 鄉民不要亂試 05/13 01:30 推 qwert810:感覺很強大 給個推~ 05/13 01:31 → s866217:===> 鼓勵有能有志之士 日後成為台灣的英雄!!!謝謝您!!! 05/13 01:31 → aa1477888:這點就看出菲菲資安薄弱 對Anon根本小菜一碟 05/13 01:31 推 v63718x4:修改個資已經牽扯到法律問題了,交給高手吧!! 05/13 01:31 推 yoyo3985:懂了 意思就是不要光著手去開門 至少戴兩到三層手套(跳板 05/13 01:32 → ElliotMa:明天要行銷期中 可是太亢奮了睡不著阿阿阿阿阿 05/13 01:32 → aa1477888:而且這麼重要的服務 沒有做好User資料的加密就是該死 05/13 01:32 推 jim102125: 05/13 01:33 推 Vancloud:他們的http://www.gov.ph/只是慢了點,但換IP就可以進 05/13 01:33 |
------ 文章結尾 ------
[複製網址]
[開新視窗]
[加到我的最愛]
[檢舉短網址]
[QR條碼]
服務條款 - 完全手冊 - 加入會員(免費) - 聯絡偶們 - 
© PPT.cc
