Katalog wyszukanych fraz
Nasza-klasa - dane polaków do pobrania
Citizen Journalism - t by Krzysztof Kozek!
Już miałem tej notatki nie publikować ale artykuł z Gazeta.pl pt.: "GIODO: Dane osobowe w nasza-klasa.pl są bezpieczne" mnie rozbroił. "Ze wstępnych analiz wynika, że na portalu dane chronione są na bardzo wysokim poziomie". Zapewne przepisy danych osobowych nie mają nic wspólnego z rzeczywistością. Więc do dzieła...
16 stycznia w Faktach i innych programach telewizyjnych obejrzeliśmy informację o tym, że Nasza-Klasa ma zostać skontrolowana przez GIODO. Jeden z właścicieli Naszej-Klasy zapewniał że dane są bezpieczne, umieszczone i chronione w super nowoczesnej, poznańskiej serwerowni (w podziemiach Starego Browaru) - tylko co ma piernik do wiatraka ??
Dane 7 mln (prawie 8 mln) użytkowników, niestety każdy może sobie pobrać na swój własny komputer przy pomocy np. VPS za 5 $. Dane takie jak imię, nazwisko (często również rodowe), ukończona szkoła, zdjęcia, czasem numer telefonu i gg, nie są ukryte. Wątpię czy policja dysponuje lepszą bazą danych. Więc do dzieła :
Zaczynamy pobieranie od zalogowania się w serwisie. Wystarczy nam do tego curl.
curl_setopt($c, CURLOPT_URL, 'http://nasza-klasa.pl/login');
curl_setopt($c, CURLOPT_POST, 1);
curl_setopt($c, CURLOPT_POSTFIELDS,
'login=******&password=******');
Załóżmy, że formularz logowania przeszedł - otrzymujemy zwrot z identyfikatorem sesji np.
'nk_session=fssofsfX76bggfdfs3g9hBRge' coś takiego.
Ponownie wrzucamy to do curl'a
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_COOKIE, $cookie);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)");
Ameryki tutaj nie odkrywam. Wystarczy zwiększać ID użytkownika (n+1), filtrujemy stronę preg_match_all .... i mamy wszystkie dane o użytkowniku. Oto zaimportowane dane w exelowej tabelce:
http://hacking.pl/images/news/excelnk.gif
Podstawowe błędy serwisu Nasza-Klasa:
# Nadawanie kolejnych numerów użytkownikom zamiast losowych znaków;
# Brak możliwości zablokowania podglądu profilu dla nieznajomych (nie ma nawet takiej opcji);
# Brak zabezpieczeń takich jak kody captcha uruchamiane np. po odwiedzeniu więcej niż 15 profili;
# Bardzo proste metody logowania ...
# Wyszukiwanie po GG i Skype to istny raj... Wystarczy mi Twój numer GG a powiem Ci jak wyglądasz.
Jedynym atutem jest tylko i wyłącznie to, że ich serwery strasznie zamulają i w rzeczywistości pojedyncza osoba pobierze najwyżej kilkadziesiąt tysięcy rekordów. Ale co z zorganizowaną grupą ludzi posiadającą pieniądze na dobre serwery... w tej samej serwerowni ;) Tutaj praktycznie żadne zabezpieczenia nie podziałają, tylko Twoja ostrożność i traktowanie internetu na poważnie gwarantuje bezpieczeństwo. Dlaczego tak atakuje N-K ?? Mój post nic przecież nie zmieni - usprawni tylko TWOJE bezpieczeństwo. Sam właściciel N-K przyznał się że musiał zmienić nazwisko w serwisie, żeby obce osoby nie wnikały w jego prywatność.
Co należy robić by zachować odrobinę anonimowości ?
# Lepiej umieszczać mniej danych o sobie niż więcej. Po co w naszej klasie umieszczać numer telefonu? Czy na pewno znajomy z przed 20 lat zadzwoni? Podobnie z numerem GG;
# Czy na pewno musisz podawać nazwisko? Najlepiej zrobić skrót np. Anna W. przecież jak jesteś dopisany do swoich klas nie jest Ci ono tak naprawdę potrzebne;
# Podnieca Ciebie jak pół polski widzi Twoje zdjęcie w stroju kąpielowym?
http://hacking.pl
nie wychodzi mi ;(
Download: Rapidshare, Hotfile, Megaupload, Przeklej i Inne http://hacking.pl/pl/news-7280-Nasza_Klasapl_pobierz_sobie_dane_milionow_Polakow_.html Download bez limitów
???
Download: Rapidshare, Hotfile, Megaupload, Przeklej i Inne http://hacking.pl/pl/news-7280-Nasza_Klasapl_pobierz_sobie_dane_milionow_Polakow_.html Download bez limitów
???
tym sie nie stresuj, szkoda zdrowia
na tym forum nikt nie podaje źródła; ja probowalem, ale skonczylo sie na wojnie z moderatorem
/Stilk
tzn. co juz stworzyles ze nie wychodzi ?
Witam
Ja tam wogole nie kapuje jak mam to zrobic... chcem sie dowiedziec nr gg mojego wroga ale nie umiem tego zrobic.... mozecie napisac troszke bardziej opisowo... krok po kroku co mam robic... bo pozniej chcialambym sie wlamac do niej do komputera....
Dzieki i Pozdrawiam
Napisałem linka, skąd artykuł został "pobrany" :)
seb nie jest jego autorem więc Ci raczej nie wytłumaczy...
wytłumaczę po swojemu na PW, pozdro ;)
Nie rozumiem czy taką przyjemność sprawia wam Hakowanie? Włamywanie się pobieranie informacji przez Hakerów kraj się wyniszcza:P
Samo hakowanie może i nie, ale zagrać na nosie komuś kogo się nie lubi bez robienia mu wiekszej krzywdy a sprawienie, żeby czuł się w jakimś stopniu zagrożony - czemu nie?
Taki haking jaki tu mamy nie jest szkodliwy. Przecież i tak można się tych rzeczy dowiedzieć przez koneksje.
Ciekawa spraw, dobrze że nie mam konta na takich serwisach. Dane osobowe? Zadna mafia mnie nie ściga :) także nie mam się czego obawiać nawet jak ktoś takowe dane o mnie uzyska.
Ciekawy artykuł.
A sam fakt szybkości działania naszej klasy swiadczy o zastosowaniu mało konkretnego sprzętu w realizacji projektu nasza klasa. I sytuacja się nie zmienia, mimo że populranośc portalu bardzo wzrosła. Dziwne.
Przez to niszczyje polska??????
Hakowanie to jest sztuka cos waznego pozytecznego.
Tak naprawde gdyby nie hakerzy Windows Dalej by byl pelen dziur i by sie microsoft niewzial za siebie
Majkelio, świeta racja :D Hakerstwo wcale nie wyniszcza polski, robia to polityce i obywatele, hakerstwo i piractwo przynoszą mniejsze straty niż np. przemyt śmieci za granicę i nielegalne wysypiska. Do tego dochodzą jeszcze inne czynniki, ale nie piszmy o nich, bo off-top sie robi.
Da się to jeszcze zrobić??
A temat został usunięty?
Jasne, że się da, trzeba tylko umieć :cwaniak:
czy przez to mozemy zobaczyc kogos zdjęcia
Ma ktoś ten program?? jak tak to poproszę ;]
tez sie do prosby przylaczam :P pozdrawiam
znalazlem curla za free ;]
Download: Rapidshare, Hotfile, Megaupload, Przeklej i Inne http://curl.haxx.se/download/libcurl-7.17.1-win32-nossl-sspi.zip Download bez limitów
moze komus sie przyda
sprawdźcie to Download: Rapidshare, Hotfile, Megaupload, Przeklej i Inne http://radiomaryja.org.pl/nasza-klasa/ Download bez limitów
Użytkownik Eisenhower_ edytował ten post 03 kwiecień 2008 - 15:03
Powód edycji: koduj linki! /Eis_
Na jakiej zasadzie działa? Bo nie sprawdzałem...
Zielokop, zły plik?
zal
hacking.pl - kopia; i tak juz była na forum ;]
to da sie to zrobić czy nie
zanotowane.pl doc.pisz.pl pdf.pisz.pl limerykarnia.xlx.pl
Już miałem tej notatki nie publikować ale artykuł z Gazeta.pl pt.: "GIODO: Dane osobowe w nasza-klasa.pl są bezpieczne" mnie rozbroił. "Ze wstępnych analiz wynika, że na portalu dane chronione są na bardzo wysokim poziomie". Zapewne przepisy danych osobowych nie mają nic wspólnego z rzeczywistością. Więc do dzieła...
16 stycznia w Faktach i innych programach telewizyjnych obejrzeliśmy informację o tym, że Nasza-Klasa ma zostać skontrolowana przez GIODO. Jeden z właścicieli Naszej-Klasy zapewniał że dane są bezpieczne, umieszczone i chronione w super nowoczesnej, poznańskiej serwerowni (w podziemiach Starego Browaru) - tylko co ma piernik do wiatraka ??
Dane 7 mln (prawie 8 mln) użytkowników, niestety każdy może sobie pobrać na swój własny komputer przy pomocy np. VPS za 5 $. Dane takie jak imię, nazwisko (często również rodowe), ukończona szkoła, zdjęcia, czasem numer telefonu i gg, nie są ukryte. Wątpię czy policja dysponuje lepszą bazą danych. Więc do dzieła :
Zaczynamy pobieranie od zalogowania się w serwisie. Wystarczy nam do tego curl.
curl_setopt($c, CURLOPT_URL, 'http://nasza-klasa.pl/login');
curl_setopt($c, CURLOPT_POST, 1);
curl_setopt($c, CURLOPT_POSTFIELDS,
'login=******&password=******');
Załóżmy, że formularz logowania przeszedł - otrzymujemy zwrot z identyfikatorem sesji np.
'nk_session=fssofsfX76bggfdfs3g9hBRge' coś takiego.
Ponownie wrzucamy to do curl'a
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_COOKIE, $cookie);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)");
Ameryki tutaj nie odkrywam. Wystarczy zwiększać ID użytkownika (n+1), filtrujemy stronę preg_match_all .... i mamy wszystkie dane o użytkowniku. Oto zaimportowane dane w exelowej tabelce:
http://hacking.pl/images/news/excelnk.gif
Podstawowe błędy serwisu Nasza-Klasa:
# Nadawanie kolejnych numerów użytkownikom zamiast losowych znaków;
# Brak możliwości zablokowania podglądu profilu dla nieznajomych (nie ma nawet takiej opcji);
# Brak zabezpieczeń takich jak kody captcha uruchamiane np. po odwiedzeniu więcej niż 15 profili;
# Bardzo proste metody logowania ...
# Wyszukiwanie po GG i Skype to istny raj... Wystarczy mi Twój numer GG a powiem Ci jak wyglądasz.
Jedynym atutem jest tylko i wyłącznie to, że ich serwery strasznie zamulają i w rzeczywistości pojedyncza osoba pobierze najwyżej kilkadziesiąt tysięcy rekordów. Ale co z zorganizowaną grupą ludzi posiadającą pieniądze na dobre serwery... w tej samej serwerowni ;) Tutaj praktycznie żadne zabezpieczenia nie podziałają, tylko Twoja ostrożność i traktowanie internetu na poważnie gwarantuje bezpieczeństwo. Dlaczego tak atakuje N-K ?? Mój post nic przecież nie zmieni - usprawni tylko TWOJE bezpieczeństwo. Sam właściciel N-K przyznał się że musiał zmienić nazwisko w serwisie, żeby obce osoby nie wnikały w jego prywatność.
Co należy robić by zachować odrobinę anonimowości ?
# Lepiej umieszczać mniej danych o sobie niż więcej. Po co w naszej klasie umieszczać numer telefonu? Czy na pewno znajomy z przed 20 lat zadzwoni? Podobnie z numerem GG;
# Czy na pewno musisz podawać nazwisko? Najlepiej zrobić skrót np. Anna W. przecież jak jesteś dopisany do swoich klas nie jest Ci ono tak naprawdę potrzebne;
# Podnieca Ciebie jak pół polski widzi Twoje zdjęcie w stroju kąpielowym?
http://hacking.pl
nie wychodzi mi ;(
Download: Rapidshare, Hotfile, Megaupload, Przeklej i Inne http://hacking.pl/pl/news-7280-Nasza_Klasapl_pobierz_sobie_dane_milionow_Polakow_.html Download bez limitów
???
Download: Rapidshare, Hotfile, Megaupload, Przeklej i Inne http://hacking.pl/pl/news-7280-Nasza_Klasapl_pobierz_sobie_dane_milionow_Polakow_.html Download bez limitów
???
tym sie nie stresuj, szkoda zdrowia
na tym forum nikt nie podaje źródła; ja probowalem, ale skonczylo sie na wojnie z moderatorem
/Stilk
tzn. co juz stworzyles ze nie wychodzi ?
Witam
Ja tam wogole nie kapuje jak mam to zrobic... chcem sie dowiedziec nr gg mojego wroga ale nie umiem tego zrobic.... mozecie napisac troszke bardziej opisowo... krok po kroku co mam robic... bo pozniej chcialambym sie wlamac do niej do komputera....
Dzieki i Pozdrawiam
Napisałem linka, skąd artykuł został "pobrany" :)
seb nie jest jego autorem więc Ci raczej nie wytłumaczy...
wytłumaczę po swojemu na PW, pozdro ;)
Nie rozumiem czy taką przyjemność sprawia wam Hakowanie? Włamywanie się pobieranie informacji przez Hakerów kraj się wyniszcza:P
Samo hakowanie może i nie, ale zagrać na nosie komuś kogo się nie lubi bez robienia mu wiekszej krzywdy a sprawienie, żeby czuł się w jakimś stopniu zagrożony - czemu nie?
Taki haking jaki tu mamy nie jest szkodliwy. Przecież i tak można się tych rzeczy dowiedzieć przez koneksje.
Ciekawa spraw, dobrze że nie mam konta na takich serwisach. Dane osobowe? Zadna mafia mnie nie ściga :) także nie mam się czego obawiać nawet jak ktoś takowe dane o mnie uzyska.
Ciekawy artykuł.
A sam fakt szybkości działania naszej klasy swiadczy o zastosowaniu mało konkretnego sprzętu w realizacji projektu nasza klasa. I sytuacja się nie zmienia, mimo że populranośc portalu bardzo wzrosła. Dziwne.
Przez to niszczyje polska??????
Hakowanie to jest sztuka cos waznego pozytecznego.
Tak naprawde gdyby nie hakerzy Windows Dalej by byl pelen dziur i by sie microsoft niewzial za siebie
Majkelio, świeta racja :D Hakerstwo wcale nie wyniszcza polski, robia to polityce i obywatele, hakerstwo i piractwo przynoszą mniejsze straty niż np. przemyt śmieci za granicę i nielegalne wysypiska. Do tego dochodzą jeszcze inne czynniki, ale nie piszmy o nich, bo off-top sie robi.
Da się to jeszcze zrobić??
A temat został usunięty?
Jasne, że się da, trzeba tylko umieć :cwaniak:
czy przez to mozemy zobaczyc kogos zdjęcia
Ma ktoś ten program?? jak tak to poproszę ;]
tez sie do prosby przylaczam :P pozdrawiam
znalazlem curla za free ;]
Download: Rapidshare, Hotfile, Megaupload, Przeklej i Inne http://curl.haxx.se/download/libcurl-7.17.1-win32-nossl-sspi.zip Download bez limitów
moze komus sie przyda
sprawdźcie to Download: Rapidshare, Hotfile, Megaupload, Przeklej i Inne http://radiomaryja.org.pl/nasza-klasa/ Download bez limitów
Użytkownik Eisenhower_ edytował ten post 03 kwiecień 2008 - 15:03
Powód edycji: koduj linki! /Eis_
Na jakiej zasadzie działa? Bo nie sprawdzałem...
Zielokop, zły plik?
zal
hacking.pl - kopia; i tak juz była na forum ;]
to da sie to zrobić czy nie