All Your Base Are Belong To Us Chaos Communcation Camp 2007
#1
geschrieben 11. August 2007 - 00:55
===> http://www.youtube.c...h?v=5bZJBJihWlc
Das Chaos Communcation Camp 2007
The International Hacker Open Air Gathering
ist noch bis zum 12.02.2007 geöffnet
Ein Schwerpunkt (und Spielwiese ) ist unter anderem
Cross-Side-Scriptings welches z.B. bei Mastercard
"backebackekuchen" als Ansprechpartner ermöglicht:
(anklicken zum vergrößern)
Oder aber politisch korrekte Blümchenwiesen
auf einer Faschoseite sprießen lässt:
(anklicken zum vergrößern)
Was passieren kann, wenn ein Admin auf seinem Server
nicht auf Sicherheit achtet, lässt sich hier bestaunen:
(anklicken zum vergrößern)
Einen Überblick über die Hacks gibt es hier:
http://events.ccc.de/camp/2007/Hacked
Einen Überblick über die Events und die Sprecher
gibt es hier:
http://events.ccc.de...n/index.en.html
Gruß, Internetkopfgeldjäger
Anzeige
#2
geschrieben 11. August 2007 - 07:36
Zitat
The International Hacker Open Air Gathering
ist noch bis zum 12.02.2007 geöffnet
Bitte mit Warp 9 in Richtung Sonne und einmal drumrum, dann schaffe ich es vielleicht noch.
greets
#3
geschrieben 11. August 2007 - 08:02
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#4
geschrieben 11. August 2007 - 16:37
there never was to be
but i made a sacrifice
in the cause o f liberty
You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.
#5
geschrieben 11. August 2007 - 20:40
Zitat (schrämp: 11.08.2007, 17:37)
Bei Cross-Side-Scriptings wird dem Webserver gar nichts getan.
Nix da, von wegen "defacing"!
Da wird nur durch "Features" welche die Webseite,
die "verschönert wird", selbst liefert, etwas eingebunden.
Mehr nicht.
Ist ungefähr so ein Effekt wie
sich vor den Eifeltum zu stellen
und mit etwas Geschick so zu tun,
als könnte man den Eifelturm
zwischen den Fingern halten.
Schlimm ist vor allem,
das besonders Online Banking Seiten,
oder wie oben die Kreditkartenseite die
Features für solche Spielererei zur Verfügung
stellen. Die Spielerei selbst wäre ja an sich
nicht schlimm, aber das Banken dann
solche zur Verfügung gestellten Features
nicht schließen, lockt immer wieder böse Menschen an
die versuchen dank der gelieferten Mithilfe der Online Banking Betreiber
an die Passwörter zu kommen.
Besser die Nerds schubbsen die Betreiber mit der Nase
auf so was.
Sonst schalten die solche XSS Features auf ihren Pseudosicheren Seiten nie ab.
Lies besser mal:
http://de.wikipedia....-Site_Scripting
Bekanntes Beispiel mit einiger Berühmtheit:
http://www.heise.de/bilder/77664/0/1
Hier ist der Artikel auf Heise.de dazu:
http://www.heise.de/...r/meldung/77664
Das einbinden von Bildern funktionierte übrigens auch:
(anklicken zum vergrößern)
Einfach HTML Code in die Suchanfrage von http://www.bundesregierung.de
mehr nicht.
Ging damals mit jedem X beliebigem System.
Das "Hackertool", was das umsetzt, stellt der Anbieter zur verfügung
also im obigen Beispiel: http://www.bundesregierung.de
Der Screenshot ist schon alt,
eigentlich sollte das nicht mehr funktionieren.
Gruß, Internetkopfgeldjäger
Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 11. August 2007 - 20:41
#6
geschrieben 11. August 2007 - 21:04
there never was to be
but i made a sacrifice
in the cause o f liberty
You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.
#7
geschrieben 11. August 2007 - 22:16
#8
geschrieben 11. August 2007 - 23:10
#9
geschrieben 12. August 2007 - 01:36
Zitat (Leshrac: 12.08.2007, 00:10)
"All Your Base Are Belong To Us"
ist das Orginalzitat aus der flv Datei:
http://www.youtube.c...h?v=5bZJBJihWlc
Ganz am Threadanfang.
Wer kein Adobe Flash mag,
kann sich das auch direkt von hier downloaden:
http://ash-v299.ash.youtube.com/get_video?..._id=5bZJBJihWlc
bloß noch ".flv" (ohne Anführungszeichen dranhängen)
Soll ja noch Systeme geben,
die gerne drei Buchstaben zur Identifizierung
als Datei Nachnamen haben.
Gruß, Internetkopfgeldjäger
#10
geschrieben 12. August 2007 - 02:09
Schau mal hier:
sry für leichtes offtopic
edit: hab mir erst jetzt das Video angeschaut. Das verdeutlicht es ja noch um einiges besser.
Dieser Beitrag wurde von sioux bearbeitet: 12. August 2007 - 02:20
#11
geschrieben 12. August 2007 - 03:01
Zitat (h0nk: 12.08.2007, 03:05)
Deine Äußerungen stecke ich mal in die Schublade: Konspirationismus.
Link, Quelle, Fakten? ergibt irgendwie keinen Sinn zu dem von mir gepostetem
was ich sage ist, hätte hier irgendeiner seine defacements gepostet hätte er sicher keine Begeisterungsstürme ausgelöst, da wäre sicher wieder mit Gesetzespassagen um sich geschmissen worden, so wie wenns um das eine Programm geht dessen Namen man nichtmal nennen darf, das es einem erlaubt CD Images als Laufwerk zu mounten
Dieser Beitrag wurde von schrämp bearbeitet: 12. August 2007 - 03:02
there never was to be
but i made a sacrifice
in the cause o f liberty
You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.
#12
geschrieben 12. August 2007 - 03:49
ausserdem ist diese Cross-Site-Scripting witzig, kann aber auch schaden anrichten.
#13
geschrieben 12. August 2007 - 04:04
Zitat (Anderländer: 12.08.2007, 04:49)
ausserdem ist diese Cross-Site-Scripting witzig, kann aber auch schaden anrichten.
nur basieren nicht alle defacements auf xss
there never was to be
but i made a sacrifice
in the cause o f liberty
You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.
#14
geschrieben 12. August 2007 - 08:07
Zitat (sioux: 12.08.2007, 05:09)
Das sah ich schon in dem video, aber dass das wirklich so uebersetzt und wohl released wurde, haha, groovy Man lernt nie aus, danke fuer die info.
#15
geschrieben 12. August 2007 - 16:55
Zitat (h0nk: 12.08.2007, 14:51)
ich hab von der glorifizierung von defacements gepsrochen, bei diesen Seminaren würden wohl keine Straftaten begangen
Zitat (h0nk: 12.08.2007, 14:51)
es geht darum das es illegal ist, genau wie das nachfragen nach Cracks fürs irgendwelche Spiele was ja immer wieder vorkommt, die Leute müssen sich im Falle des Falles vor Gericht rechtfertigen, nur find ichs abartig sowas hier zu glorifizieren
Zitat (h0nk: 12.08.2007, 14:51)
ich meinte eigentlich das Teufelswerkzeug und es ging darum das Leute die auch nur diesen Namen verwenden sofort in der Luft zerissen werden und das defacements und derartige Tools zusammenhängen hab ich auch nie behauptet
there never was to be
but i made a sacrifice
in the cause o f liberty
You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.