Pagina 1 van 1

wwwwwwwwwwwww

Geplaatst: 12 jan 2012 12:55
door DisparV
wwwwwwwwwwwww

Re: Beveiligingslek site bekende vlaming

Geplaatst: 12 jan 2012 13:23
door bartvdv
Echt doelbewust iets geprobeerd of gewoon toevallig tegengekomen tijdens het goochelen? In het eerste geval zou ik er over zwijgen. In het tweede geval zou ik een mailtje sturen naar de webmaster/artiest. Misschien krijg je wel een gesigneerde CD.

Re: Beveiligingslek site bekende vlaming

Geplaatst: 12 jan 2012 13:25
door Franciscus
Elke vorm van hacken is strafbaar.
Bij toeval kan je de webbeheerder in kennis stellen.

Re: Beveiligingslek site bekende vlaming

Geplaatst: 12 jan 2012 13:32
door JohnD
Is het legaal om bijvoorbeeld op facebook te zeggen dat ik de site van die bekende vlaming heb kunnen hacken..
Dat op facebook gewoon melden zal wel volkomen legaal zijn. De gevolgen zijn dan wel voor U. Het is niet omdat u kan hacken dat u dat mag.

Re: Beveiligingslek site bekende vlaming

Geplaatst: 12 jan 2012 13:35
door JohnD
In het tweede geval zou ik een mailtje sturen naar de webmaster/artiest. Misschien krijg je wel een gesigneerde CD.
Er zijn BV's die minder artiest zijn dan ik, en ik ben er geen.

wwwwwwwwwwwww

Geplaatst: 12 jan 2012 13:39
door DisparV
wwwwwwwwwwwww

Re: Beveiligingslek site bekende vlaming

Geplaatst: 12 jan 2012 15:17
door bartvdv
Eigenlijk is het toch al te laat wegens IP-nummer al gelogd? Maar die logs worden waarschijnlijk toch nooit geconsulteerd.

Re: Beveiligingslek site bekende vlaming

Geplaatst: 13 jan 2012 21:52
door ub4b
Zat ooit in gelijkaardige situatie. In een ver verleden was ik security consultant.

Dat was de tijd dat iedereen Wi-Fi wou maar de meesten de beveiliging achterwege lieten. Ik deed toen experimenten met onbeveiligde wifi om te kijken of we daar business konden uit gaan draaien, bvb scan alle open ssid's, zit er een herkenbare naam in, stuur ze dan een folder met info over onze beveiligingsdiensten. Het was op het randje van het legale, maar ik deed dit toen in opdracht van m'n werkgever. We reden dus rond met een auto vol met laptops icm GPS. Achteraf hebben we er nooit een business van gemaakt, gezien de mogelijke consequenties.

Ik vond een aantal open netwerken zonder te weten van wie ze waren (geen ssid met naam of straatnaam en nr er in).

Ik connecteerde op eentje (zonder enig passwoord, stond open, geen wep, geen wpa, geen mac filtering maar gewoon 0 security) en zag dat ze filesharing open staan hadden (niet echt slim) op één van de machines.

Die was dan nog onbeveiligd, je kon zo de files zien. Je had geen passwoord nodig het was een publieke map.
Ik had toen de tools niet om in die files te kijken, gezien mijn laptop een linux laptopje was met enkel command line en zelfs geen (open)office.
Eentje van 't werk waarmee ik scans deed.

Met het commando "strings" checkte ik de files op de aanwezigheid van leesbare tekst en ontdekte dat onze overburen, een advocatenbureau, zijn files publiekelijk op straat zette! Ik wist pas dat het een advocatenbureau was door de uitkomst van mijn strings commando.

Ik heb toen gedacht: als we dit aankaarten slepen ze ons nog voor de rechtbank. Doen we het niet dan zullen ze vroeg of laat zelf last ondervinden, maar wij gaan dit bureau niet redden met de kans zelf ten onder te gaan.

Om die reden hebben het idee getest maar nooit een dienst van gemaakt. De pre-sales was een beetje riskant.

Dit is het mes dat langs twee kanten snijdt. Je loopt altijd het risico dat ze de boodschapper aanpakken ipv de boodschap.

@DisparV: heb je op die site een URL hack gedaan ? Bvb de string in de url van bvb ?command=show naar ?command=edit gedaan.

Re: Beveiligingslek site bekende vlaming

Geplaatst: 13 jan 2012 22:20
door Vandebos
Ooit hetzelfde ontdekt toen ik Wifi bij mijn zus installeerde. De overbuur, een CFO van een meer dan bekende, momenteel niet in de problemen, bank zijn volledige thuisnetwerk stond wijd open voor iedereen die langskwam. Dat toen toch lichtjes vriendelijk gaan melden aan de buur. Even met de laptop getoond wat ik bedoelde (was niet direct duidelijk voor hem tot hij de agenda van de volgende stafvergadering op mijn scherm zag verschijnen...). Nog nooit zo snel een 50plusser naar zijn router zijn duiken... een goed uurtje later was de IT afdeling ter plaatse en kreeg ondergetekende van een vriendelijke technicus met de CFO in sleeptouw de vraag of hij even mijn toestel mocht nakijken op "vertrouwelijke informatie". Heb daar geen probleem van gemaakt en ondertussen zijn de overburen nog steeds beste vrienden...