כתבה מ-BetaNews על מאבקם העיקש של הקראקרים במיקרוסופט/Windows Vista. - עמוד 16 - Windows - HWzone פורומים
עבור לתוכן
  • צור חשבון

כתבה מ-BetaNews על מאבקם העיקש של הקראקרים במיקרוסופט/Windows Vista.

ר

נוצר על ידי ר
ב Windows

Recommended Posts

pig_750 Zone Freak

pig_750

פורסם
פורסם

הרבה פעמים ה Firmware מכיל GUID , שמשמש אותו לצרכים שונים, לדוגמה אם אתה משתמש ב PXE .

במקרה הזה אתה יכול לגלות את ה GUID של המכונה על ידי לכידה של DHCP Discover .

הדרך הכי טובה לעשות את זה אם יש לך הרבה מחשבים, זה פשוט להקחת מכונה אחת להריץ עליה את ettercap

ולהשתמש בפילטר שיחפש פוטוקול UDP עם פורט יעד 67 וישמור את זה לקובץ. עכשיו פשוט לכבות ולהדליק את כל המחשבים,

אחרי 2 דקות יש לך הרבה הרבה פאקטים עם 2 שלבים של DHCP שהם DHCP DISCOVER ו DHCP REQUEST .

אם יש לך רק שרת DHCP אחד online ולמחשבים הייתה כבר כתובת IP שהם יכולים להשתמש בה שוב אתה צריך רק

את הפאקטים עם ה DHCP DISCOVER. ועכשיו אתה צריך לבנות סקריפט קטן שיחפש את אופציה 53 עם הערך 1

שזה מסמן שזה DHCP DISCOVER, ואז יעתיק את מה שנמצא באופציה 50 כלומר את הכתובת המבוקשת, ואז

את מה שנמצא באופציה 97 כלומר ה GUID של המכונה. עכשיו הסריפט צריך רק לעשות DNS query ל PTR של

הכתובות האלה ויש לך רשימה של host name ו GUID לכל מחשב. וכל זה נעשה בזמן שאתה שותה קפה.

דרך אגב אתה לא חייב להשתמש ב ettercap אתה יכול להשתמש בכל sniffer שבא לך. ובשביל לקבל מידע על האופציות

של DHCP תחטט קצת ב RFC 2132 .

קישור לתוכן
שתף באתרים אחרים
  • תגובות 273
  • נוצר
  • תגובה אחרונה

משתתפים בולטים בדיון

ימים פופולריים

משתתפים בולטים בדיון

ימים פופולריים

ר Zone Addict

ר

פורסם
  • מחבר
פורסם

ג'יזוז קרייסט, פיג, אתה תותח רשתות רציני אבל אתה לא חושב שיותר קל להוסיף לסקריפט הפשוט שלי שמשווה את ה-MAC (לפני שהוא אוטומטית בונה SYSPREP אישי לכל מחשב ומריץ אותו) פשוט גם לשמור שתי מפות נוספות של המספר הסידורי של ההרד דיסק ואיזה מספר סידורי של המחשב (מהיצרן, יושב ב-BIOS) ופשוט להשוות אחד אחרי השני עד שיש פגיעה? אם הלוח אם מוחלף, ההרד דיסק נשאר, אם ההרד דיסק מוחלף, כרטיס הרשת/לוח-אם נשאר. החלפה כמובן רק בגלל קלקול שתוקן.

פשוט חשבתי שיש איזה פתרון קלילצ'יק יותר אלגנטי מאשר להמציא את הגלגל מחדש.

לפני הכל, כדי ליצור את המיפוי המרובע (MAC : HD SN : SN : PRODUCT KEY) אפשר כמובן לבנות CD בוטבל שדוחפים לכל אחד מהמחשבים ושולחים את המידע לדיסקט/MEMKEY/NETSHARE.

היה דווקא יכול להיות שימושי בזמנו כשהייתי צריך את זה. ננסה מתישהו.

קישור לתוכן
שתף באתרים אחרים
Mantis Zone Freak

Mantis

פורסם
פורסם

ר אתה בדיחה, אף-אחד לא יכול לדעת מה יקרה בעתיד, מה גם שכמו שאיך שאני רואה את זה הסיכויים לרעתך. גם אם בסופו של דבר מה שאתה אומר כן ייתגשם זה רק אומר שזכית ב"הימור", אז תפסיק להגיד לאנשים מה הם ייעשו.

גם זה שלך יש מנטליות של כלב צייתן (בלי להעליב) - כלומר, אתה רואה מכשול שדורש ממך זמן/מאמץ אתה ישר נשבר והולך לשלם כדי לעבור את המכשול, לא אומר שהאחרים גם ככה, תאמין לי כל קבוצות הפורצים, לא נשברים בקלות ומכיוון שיש להם הרבה מוטיבציה והרבה כוח אנוש ויותר אינטילגנציה, הסיכויים שהם יפרצו כל דבר, כולל הגנות ה הוא גבוה מאוד, כפי שגם ההיסטוריה המלמדת אותנו.וגם האנשים (הרבים) שחושבים שלמיקרוסופט לא מגיע כסף על המוצרים האלה(ואני לא אתווכח איתך עם זה נכון/לא נכון)לא ייכנעו כל-כך בקלות.

עוד דבר: מי צריך באמת VISTA? רק משתמשים כבדי

כל הסבתות, דודות וכ"ו, אין להם שום צורך ב- ,

הארגונים העיסקיים גם לא צריכים, יש אלטרנטיבות.

מה שיכול להציל את ה זה מחיר נמוך.

בכל מקרה מה שאני מנסה לטעון זה שברור ש כמו תהיה מאוד פופולרית,אבל רוב מי שכיום יש לו פרוץ לא ייקנה בסופו של דבר VISTA מקורי, MS לא ירוויחו נתח שוק מכל ההגנות החדשות ב VISTA. הם השקיעו בזה הרבה מאוד כסף אבל זה לא יעזור להם.

נחיה ונראה :)

קישור לתוכן
שתף באתרים אחרים
pig_750 Zone Freak

pig_750

פורסם
פורסם

ג'יזוז קרייסט, פיג, אתה תותח רשתות רציני אבל אתה לא חושב שיותר קל להוסיף לסקריפט הפשוט שלי שמשווה את ה-MAC (לפני שהוא אוטומטית בונה SYSPREP אישי לכל מחשב ומריץ אותו) פשוט גם לשמור שתי מפות נוספות של המספר הסידורי של ההרד דיסק ואיזה מספר סידורי של המחשב (מהיצרן, יושב ב-BIOS) ופשוט להשוות אחד אחרי השני עד שיש פגיעה? אם הלוח אם מוחלף, ההרד דיסק נשאר, אם ההרד דיסק מוחלף, כרטיס הרשת/לוח-אם נשאר. החלפה כמובן רק בגלל קלקול שתוקן.

פשוט חשבתי שיש איזה פתרון קלילצ'יק יותר אלגנטי מאשר להמציא את הגלגל מחדש.

לפני הכל, כדי ליצור את המיפוי המרובע (MAC : HD SN : SN : PRODUCT KEY) אפשר כמובן לבנות CD בוטבל שדוחפים לכל אחד מהמחשבים ושולחים את המידע לדיסקט/MEMKEY/NETSHARE.

היה דווקא יכול להיות שימושי בזמנו כשהייתי צריך את זה. ננסה מתישהו.

הסיבה היחדה שאני משתמש ב GUID זה כשאני בונה שרת RIS ורוצה לבנות computer account מראש.

השיטה הזאת עבדה לי מצויין מספר פעמים. שוב אני לא יודע איך (או למה) אתה הולך לישם את זה או שימוש בכתובת

כשאתה יוצר קובץ תשובות ל SYSPREP .

דרך אגב, אני מקווה שהשורה הראשונה בתגובה שלך לא באה לזלזל בתגובה הקודמת שלי, כי בזבזתי הפסקת קפה שלה

בניסיון לעזור לך.

תאמין לי כל קבוצות הפורצים, לא נשברים בקלות ומכיוון שיש להם הרבה מוטיבציה והרבה כוח אנוש ויותר אינטילגנציה, הסיכויים שהם יפרצו כל דבר, כולל הגנות ה הוא גבוה מאוד, כפי שגם ההיסטוריה המלמדת אותנו.וגם האנשים (הרבים) שחושבים שלמיקרוסופט לא מגיע כסף על המוצרים האלה(ואני לא אתווכח איתך עם זה נכון/לא נכון)לא ייכנעו כל-כך בקלות.

אני שונא להיות זה שהורס לך את הבועה שאתה כנראה נמצא בה אבל הנה מספר נקודות למחשבה:

1. רוב האנשים ש"פורצים" מערכות הפעלה (ולפעמים גם משחקים ותוכנות אחרות אבל בעיקר מערכות הפעלה) לא עושים את זה בגלל שהם מאמינים

ב"חופש" ו"צדק" או בגלל שהם אנשים נחמדים, פשוט זו דרך ממש ממש מצויינת להפיץ קוד זדוני , במיוחד אם הם דואגים (ולרוב הם כן) לצייד את העותק של

ה OS באיזה rootkit נחמד, יש לי חבר טוב שמתעסק אם rootkits ולפני חצי שנה בערך הוא בדק איזה ISO שהורדנו מ emule של

server 2003 וכמות השינויים וה"קוד זדוני" שהוא מצא שם הפתיעה אפילו אותי. דרך אגב זאת אחת הסיבות גם שרוב האנשים שאין להם

עותק חוקי טוענים שווינדוס היא בעייתית ולא יציבה.

2 . האנשים שחושבים שלמיקרוסופט לא מגיע כסף על המוצרים שלה, ומאמינים שתוכנה לא צריכה להיות בנויה במודל סגור יסדו את פרוייקט GNU

ומשתמשים במערכות הפעלה מוססות קוד פתוח כמו לדוגמה gnu/linux . ולא גונבים תוכנה שלדעתם לא שווה הרבה.

קישור לתוכן
שתף באתרים אחרים
Mantis Zone Freak

Mantis

פורסם
פורסם

אני שונא להיות זה שהורס לך את הבועה שאתה כנראה נמצא בה אבל הנה מספר נקודות למחשבה:

1. רוב האנשים ש"פורצים" מערכות הפעלה (ולפעמים גם משחקים ותוכנות אחרות אבל בעיקר מערכות הפעלה) לא עושים את זה בגלל שהם מאמינים

ב"חופש" ו"צדק" או בגלל שהם אנשים נחמדים, פשוט זו דרך ממש ממש מצויינת להפיץ קוד זדוני , במיוחד אם הם דואגים (ולרוב הם כן) לצייד את העותק של

ה OS באיזה rootkit נחמד, יש לי חבר טוב שמתעסק אם rootkits ולפני חצי שנה בערך הוא בדק איזה ISO שהורדנו מ emule של

server 2003 וכמות השינויים וה"קוד זדוני" שהוא מצא שם הפתיעה אפילו אותי. דרך אגב זאת אחת הסיבות גם שרוב האנשים שאין להם

עותק חוקי טוענים שווינדוס היא בעייתית ולא יציבה.

2 . האנשים שחושבים שלמיקרוסופט לא מגיע כסף על המוצרים שלה, ומאמינים שתוכנה לא צריכה להיות בנויה במודל סגור יסדו את פרוייקט GNU

ומשתמשים במערכות הפעלה מוססות קוד פתוח כמו לדוגמה gnu/linux . ולא גונבים תוכנה שלדעתם לא שווה הרבה.

1- אז אתה אומר שכל מי שיש לו WINXP פרוץ הוינדוס שלו מלא ROOTKITS ומתפקד פחות טוב ממקורי? יש לי מחשב אחד עם וינדוס מקורי ואחד עם פרוץ, ואין הבדל בבעיתיות או ביציבות של המערכות. אם תהיה פרוצה כמו הנוכחי, לי אין בעיות.

2- נכון, אבל אבל יש גם כאלה שאוהבים לשחק משחקים, ולא מוכנים לשלם לMS שקל אחד.

ולפוצץ בועות לאנשים זה דווקא דבר חיובי, אין מה לשנוא :)

קישור לתוכן
שתף באתרים אחרים
pig_750 Zone Freak

pig_750

פורסם
פורסם

1- אז אתה אומר שכל מי שיש לו WINXP פרוץ הוינדוס שלו מלא ROOTKITS ומתפקד פחות טוב ממקורי? יש לי מחשב אחד עם וינדוס מקורי ואחד עם פרוץ, ואין הבדל בבעיתיות או ביציבות של המערכות. אם תהיה פרוצה כמו הנוכחי, לי אין בעיות.

2- נכון, אבל אבל יש גם כאלה שאוהבים לשחק משחקים, ולא מוכנים לשלם לMS שקל אחד.

ולפוצץ בועות לאנשים זה דווקא דבר חיובי, אין מה לשנוא :)

1. לא אמרתי דבר כזה, יש המון עותקים "נקיים" של בגלל שלא באמת ציך לפרוץ שם משהו, פשוט צריך להשיג את העותק הנכון,

ולמרות זאת יש המון עותקים פירטיים של XP שיש בתוכם ROOTKITS וכל מיני זבל אחר. הבעיה היא שאנחנו מדברים על שאמורה למנוע לא לעשות

(לפחות ככה הבנתי), וכמו שאמרתי:

רוב האנשים ש"פורצים" מערכות הפעלה (ולפעמים גם משחקים ותוכנות אחרות אבל בעיקר מערכות הפעלה) לא עושים את זה בגלל שהם מאמינים

ב"חופש" ו"צדק" או בגלל שהם אנשים נחמדים.

דרך אגב הסיבה שזה יכול להשפיע על היציבות של המעכת היא לרוב לא בגלל שמי שכותב "קוד זדוני" מנסה להקריס שלך את המערכת בלי סיבה מסויימת, אלא

בגלל שלפעמים יש באגים בקוד שלהם שלפעמים עושים דברים מאוד מאוד לא יפים, רוב האנשים שכותבים טרואנים בסיסיים הם לא מתכנתים מוכשרים כלכך

ואני הדוגמה המושלמת שזה, רק שאני לא מפיץ את מה שאני כותב. וגם למתכתים מוכשרים יש לפעמים באגים רציניים בקוד ( במיוחד שכותבים ב C ), פשוט לרוב

אין להם זמן/תקציב או לפעמים גם רצון לבדוק את הקוד בצורה מאוד רצינית, כי מקסימום דברים לא יעבדו פה ושם , זה לא שהם צריכים לתת תמיכה לקוד הזה...

2. יש גם אנשים שאוהבים לקנות בסופר ולא לשלם זה לא הופך את זה לבסדר...

קישור לתוכן
שתף באתרים אחרים
parker Zone Freak

parker

פורסם
פורסם

לא צריך להשוות בין גניבה מהסופר להורדת תוכנות מהאינטרנט. כשאתה גונב מחנות אתה גונב פריט שהחנות לא תרוויח כסף עליו, ולמעשה פגעת ברווחים שלה. לעומת זאת, כשמורידים תוכנה מסויימת שבכל מקרה לא היינו קונים במחירים משוגעים כמו ויסטה או , לא מונעים מאף אחד אחר ללכת לחנות ולקנות את אותה התוכנה.

בקיצור, הטענה שהורדה של תוכנות שקולה לגניבה היא מגוכחת לחלוטין.

קישור לתוכן
שתף באתרים אחרים
omrij Zone Master

omrij

פורסם
פורסם

בקיצור, הטענה שהורדה של תוכנות שקולה לגניבה היא מגוכחת לחלוטין.

הפוך גוטה, הפוך

הטענה שלך היא המגוכחת

מה זה משנה אם זה משהו חומרי (בסופר) או קניין רוחני (תוכנה)?

לשניהם יש עלויות ייצור, רק שבסופר אתה פוגע בבעל החנות ולא ביצרן

קישור לתוכן
שתף באתרים אחרים
pig_750 Zone Freak

pig_750

פורסם
פורסם

לא צריך להשוות בין גניבה מהסופר להורדת תוכנות מהאינטרנט. כשאתה גונב מחנות אתה גונב פריט שהחנות לא תרוויח כסף עליו, ולמעשה פגעת ברווחים שלה. לעומת זאת, כשמורידים תוכנה מסויימת שבכל מקרה לא היינו קונים במחירים משוגעים כמו ויסטה או , לא מונעים מאף אחד אחר ללכת לחנות ולקנות את אותה התוכנה.

בקיצור, הטענה שהורדה של תוכנות שקולה לגניבה היא מגוכחת לחלוטין.

אני מסכים ב 100% עם OMRIJ .

אבל גם אם יוצאים מנקודת הנחה שאתה צודק, עדיין זה לא נותן לאנשים זכות לבוא בטענות ל MS

על זה שהם לא רוצים שתעתיק/תשאיל/תשתמש בתוכנה שלהם.

שוב הם כתבו אותה הם יעשו איתה מה שהם רוצים ואם הם לא רוצים שאתה שתעתיק/תשאיל/תשתמש

בתוכנה שלהם,יש להם את הזכות המלאה למנוע ממך.

קישור לתוכן
שתף באתרים אחרים
parker Zone Freak

parker

פורסם
פורסם

הטענה היחידה שאני מציג נגד מיקרוסופט היא המחירים המגוכחים שהם גובים עבור המוצרים שלהם.

אני בהחלט מסכים שבזכותם לנסות לעשות כל דבר המותר בחוק כדי לעצור אותי מלהוריד את המוצרים שלהם, אבל אני מצידי מתכוון לעשות הכל כדי לא לשלם $300 עבור .

אתה צודק שאכן נגרם נזק עקיף ליצרן, אך מבחינתי תסתדר לא רע עם ה300 דולר שלי ובלעדיהם.

קישור לתוכן
שתף באתרים אחרים
parker Zone Freak

parker

פורסם
פורסם

הם יותר חזקים כלכלית ממני, שהם ישברו את המעגל, ואני בתורי אקנה בכיף.

אגב, את מרבית כספה עושה במגזר העיסקי, כך שהנזק שנגרם לה מפיראטיות הוא הרבה יותר קטן ממה שהם גורמים לנו לחשוב.

קישור לתוכן
שתף באתרים אחרים
omrij Zone Master

omrij

פורסם
פורסם

בגלל שהם חזקים יותר הם לא צריכים לקחת את הסיכון הזה

הם צריכים להראות תוצאות לבעלי המניות אחרי שהשקיעו סכומי עתק בפיתוח

הכנסות של מליארד דולר אפשר לעשות עם מליון עותקים ב1000$ או עם 10 מליון עותקים ב100$

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...