Flashback bygger pepparkakshus!
2008-02-28, 15:24
  #1
Medlem
VFH Skrattar bäst

Ni vet hur ont i magen man kan få när man skrattar för mycket? Det var ungefär så vi kände när vi läste att Dataföreningen sitter på lösningen för att förhindra nästa hackarvåg då vi haft tillgång till dfs's servrar i flera år. Visst är det kul?

"Vad vore mer naturligt för en IT-professionell att lägga sitt lösenord hos Dataföreningen?" - VFH instämmer helt! Alltid bra att ha lösenorden samlade på ett och samma ställe, slipper vi lägga ner alltför mycket tid på det vi gör.

Vi har genom åren skrattat väldigt mycket åt dessa "säkerhetsexperter" som uttalas sig i media om bland annat att vi inte är "riktiga hackare" för att sedan själva posera med en laptop när de scannar trådlösa nät på stan? Och ni kallar oss mediahoror? Vi vill bara fråga en sak. Vad hade ni för lösenord till era system och epost för 1-2 år sedan? Och med det vill vi kort och gott säga: Vi övervakar och läser eran mail och kommer att fortsätta att göra det.

Om vi är riktiga hackare eller inte? Om vi är lama? Nej, men vi kan spotta jävligt bra på de som förtjänar det.

En kort 30 i topplista på antal epost-addresser.

289: tietoenator.com
278: sogeti.se
211: astrazeneca.com
194: forsakringskassan.se
151: atea.com

146/40: wmdata.com/se
125: swedbank.se
123: posten.se
102: se.ibm.com
91: seb.se

81: csn.se
72: nordea.com
62: ibitec.se
59: folksam.se
59: handelsbanken.se

55: sif.se
49: mil.se
47: lansforsakringar.se
45: microsoft.com
43: riksdagen.se

41: oracle.com
40: hp.com
36: lfv.se
35: svenskaspel.se
34: rps.police.se

32: fmv.se
31: atg.se
29: tullverket.se
28: bgc.se
25: skatteverket.se

Vi kommer ge ut information om hur vi tog oss in i några av de system listande ovan i det zine som vi för stunden jobbar på.

För att bara skapa kaos och inte total kaos så ger vi endast ut den krypterade listan som ni hittar på http://hostfile.org/user.txt

2008 - Vuxna Förbannade Hackare.
Citera
2008-02-28, 15:42
  #2
Medlem
Dr.Zoidbergs avatar
Är det så att dom har hash till alla epost addreser, kommer då inte bara aftonhoran skriva om det. Vissa företag borde blir skraj, VHF har ju inte direkt postat skitsaker.
Citera
2008-02-28, 16:06
  #3
Medlem
Phreakys avatar
Skrämmande att folk fortfarande kör med lika enkla lösenord som alltid. Iaf många av dom..

Man tycker ju att folk borde ha lärt sig efter vad som hänt tidigare.
Citera
2008-02-28, 16:08
  #4
Moderator
MondoBizarros avatar
Intressant men skrämmande, var väl första tanken för en icke-hacker.
Inte främst det att VFH och andra tar sig in lite överallt, utan mer dessa "experter" som gång efter annan avslöjas med byxorna nere vid knäna.
Citera
2008-02-28, 16:10
  #5
Medlem
Ni har fortfarande ingen lust att försöka förklara varför ni satte yttrandefriheten och källskyddet i fara bara för att ni ansåg att Aftonbladet var en dålig tidning?
Citera
2008-02-28, 16:14
  #6
Medlem
Äntligen en sådan här tråd! Ingen fråga utan ett hack som bevisar att svenska (o)säkerhets företag inte vet vad de gör!
*sitter och spammar f5 för att följa tråden*
__________________
Senast redigerad av agentsarcasmo 2008-02-28 kl. 16:19.
Citera
2008-02-28, 16:15
  #7
Medlem
Galet. Någon som har lust att sortera ut alla hasharna och lägga upp?
Citera
2008-02-28, 16:18
  #8
Medlem
DaVajjs avatar
Ser fram emot zinet. Intressant med lite aktivitet som skiner igenom till oss folket utanför.
Citera
2008-02-28, 16:23
  #9
Medlem
crazzirs avatar
Citat:
Ursprungligen postat av dunderdejv
Galet. Någon som har lust att sortera ut alla hasharna och lägga upp?

Jag har gjort ett litet php-script som plockar ut MD5-hashar ur filer. Här har du källkoden:
Kod:
<html>
<?php
/////////////////////////////////
//  HASH EXTRACTOR WEB PHP 1.3 //
//    Made by CRAZZIR           //
//                   //
///F/L/A/S/H/B/A/C/K/./I/N/F/O///

if(isset($_GET['filename'])){
    
$filename $_GET['filename'];
    if(
file_exists($filename)){
        
$file fopen("$filename","r");
        echo 
"<textarea rows=\"30\" cols=\"50\">";
        while(!
feof($file)){
                
$buffer fgets($file4096);
            
$pattern "/[0-9a-fA-F]{32}/";
            
preg_match($pattern,$buffer$matches);
            
$hash $matches[0];
            if(
strlen($hash)>=32){
                if(isset(
$_GET['additional']) && isset($_GET['add'])){
                    
$hash .= $_GET['add'];
                }
                
$hash .= "\n";
                echo 
$hash;
            }
        }
    echo 
"</textarea>";
    }
    else{
        echo 
"Cannot find file... <br>Are you sure the file exists?";
    }
}
else{
    echo 
"<h2>HASH EXTRACTOR 1.3 Web</h2>\n";
    echo 
"<h3>Usage:</h3>\n";
    echo 
"Enter filename <br>If you wish to add someting to the end of the hash you simply fill in the Add to end.<br>(For ie. If you will import to Cain you might want to add \";;\" after each hash) <br><br>";
    echo 
"<form method=\"get\">\n";
    echo 
"<table><tr><td>";
    echo 
"Filename:</td><td><input type=\"text\" name=\"filename\"></td></tr>\n";
    echo 
"<tr><td>Add to end:</td><td><input type=\"checkbox\" name=\"additional\" value=\"yes\"><input type=\"text\" name=\"add\"></td></tr>";
    echo 
"<tr><td>&nbsp;</td><td><input type=\"submit\"></td></tr></table>\n";
    echo 
"</form>";
    echo 
"<br><br><font face=\"verdana\" size=\"1\">Made by Crazzir</font>";
}
?>
</html>

Det skall fungera finfint för att ta hasharna ur denna fil med hjälp av scriptet.
Jo, det fungerar inte om du kör det genom CLI tyvärr. Sen tar det visserligen endast en hash per rad, men det har ingen betydelse i detta fallet då det enbart är en hash per rad.
__________________
Senast redigerad av crazzir 2008-02-28 kl. 16:25.
Citera
2008-02-28, 16:28
  #10
Medlem
Nickelmans avatar
a7cd1ce2b1f9db3a79fc7bad026e78f1 == 165649
7eeea2463ae5da9990cab53c014864fa == gunnar
0408f3c997f309c03b08bf3a4bc7b730 == moderator
7111df6432bb5dea8af7759afb259978 == theob
971aa33823e3fb0831ca33072318d045 == redaktör
e5fd24e28e22e181ced5b13ea32e049d == 440629
f503c8f17c733265ab6130ce8ac26820 == frasse
92350dee085a781753d9301fea11d51c == 9164
e5fd24e28e22e181ced5b13ea32e049d == 440629

Hittills bara lyckats knäcka dessa. Orkar dock inte leta efter vilka personer som berörs av dessa hashar.
Citera
2008-02-28, 16:30
  #11
Medlem
Citat:
Ursprungligen postat av crazzir

Text.


Tack så mycket!



maria.lysell@sakerhetspolisen.se ligger ju där, kan bli en jobbig dag för SÄPO.
Citera
2008-02-28, 16:31
  #12
Medlem
mrhenkos avatar
Jag kan se nöjet i att sitta och hacka lite, kanske ensam kanske ett litet gäng. Jag förstår att det kan vara kul att ta sig in i olika datorsystem bara för att visa att det går. Men det VFH ägnar sig åt och bidrar till är ju inget annat än skadegörelse.

Varför tycker så kallade "vuxna" människor att det är kul att sprida lösenord som de hackar fram? Följden blir ju bara att någon härifrån loggar in med dessa uppgifter och mailbombar alla kontakter på det knäckta kontot med frågan: "tar du den i tvåan?"

"Vuxna förbannade hackare" verkar inte vara något annat än ett gäng förvuxna snorungar som vill ägna sig åt att krossa fönsterrutor, spreja graffiti och snatta godis - fast i datorvärlden istället.

Kan bara instämma i vThrills fråga:
Citat:
Ursprungligen postat av vTrill
Ni har fortfarande ingen lust att försöka förklara varför ni satte yttrandefriheten och källskyddet i fara bara för att ni ansåg att Aftonbladet var en dålig tidning?
Citera

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in