http://www.dagbladet.no/2009/04/21/m...ologi/5582119/

Ser at dagbladet får en liten demostrasjon fra en "autorisert" hacker.

Hva er det han egentlig gjør her?

Cain og Abel?

Bruker "Core Impact", ferdig rammeverk med exploits ment for enterprise pentesting.

Core Impact er en pakke med programmer, eller er det et stand alone prog?
Disse bruker han under windows? Backtrack er ikke inne i bildet her eller?

Et program, windows.

http://www.coresecurity.com/content/...mpact-overview

Hvorfor ikke lese pdf-fila fra Core Impact sin egen nettside?

CORE_IMPACT_Pro_Overview.pdf

Kanskje han jobber med datasikkerhet?

"Døh, Vidar! Vi har satt opp en ny sørver... kunne du være så grei å se om du kommer deg inn i den du? Vi har massevis av statshemmeligheter gjemt på den skjønneru'!"

Know your enemy.

hmm, ja kanskje de driver med pentesting av eget utstyr. er de så avanserte her i norge da,hehe.
hva med forsvaret da, har de hackere?

Ja, men da heter det ikke "hacker" da heter det "sikkerhetsansvarlig for IT" ellerno'.

det er til slike ting staten burde ansette tele2/altinn-mannen til, heller enn å jage ham som om han skulle ha drept flere mennesker


var forresten navnevalget tilfeldig?

Regner med det er derfor

hvem var tele2/altinn mannen. jeg vet litt om hva han gjorde, men ikke hvem det var.

hvor sto det 27k $? :O

Sinnsvakt mye penger!

Ganske mange som jobber med å prøve å hacke inn på systemer for å teste om de er sikre nok

har du noen eksempler? vet du om staten gjør det?

ah, tenkte mer i retning av vår Vidar (slashdot)

tele2/altinn mannen, tja, jeg vet ikke hvem han er, det eneste jeg kan knytte mot personer i den saken er http://www.dagbladet.no/nyheter/2007/09/15/512195.html

Var ikke spesielt vanskelig å få tak i programmet, men sliter litt med lisensen og tror nok ikke dette er den enkleste å komme seg runt.
Men hvis noen har noe peiling og har lyst å hjelpe meg send meg en pm.

Hvorfor i all verden skal du ha det programmet?
Finnes jo flust av tilsvarende med en bedre og mer oppdatert database som i tillegg er gratis...

Jeg ville prøve det, hvis det fins noe mye bedre hadde jeg satt pris på om du kunne si noe navn, skal selvfølgelig ikke bruke programmene ulovlig

Nei, for du skal bare bruke programmet til å vise vennene dine at du har "hackeskills" og klarer å hacke .
Jeg blir både sint og irritert på scriptkids som liksom skal være så jævlig gode i data, men ikke klarer en dritt. - Derfor finner de noen programmer på nett (som i tilegg har et grafisk grensesnitt!) og skryter på seg at de kan hacke alt og alle.

Burde vært en lov mot slik idioti .
Men, såklart. Det er ikke sikkert dette gjelder i ditt tilfelle .

/følelsesutbrudd

Mlig at jeg er en script kiddie, men syns det er unødvendig å lære seg å kode som jeg bruker masse av tid på når det allerede finnes programmer som gjør dette for meg.
Jeg skal allikevel kun teste det på serveren min for å se om det faktisk fungerer så lett.
Jeg er nok desverre ikke en av de som sier jeg har hackeskills bare fordi jeg klarte å trykke på knappen hack...
Og jeg kan garantere deg at jeg kan mye mer enn gjennomsnits personer når det gjelder data (gjennomsnits personer er de som ikke er på freakforum)

Security audit heter det. Står endel tilfeller beskrevet i hvertfall den ene av Kevin Mitnicks to mest kjente (?) bøker (art of intrusion og art of deception)

hvilket sikter du til?
core har en veldig bra base, med extremt mange exploits. mye mer enn f.eks. metasploit. har jeg hørt.

Genialt programm.
Hmm, har aldri komt over noen slike programmer før. hadde vært greit om du kunne lakt inn en link eller noe til disse programmene.


Du finner programmet registrert/aktivert på mange torrent sider.

Latterlig at han kisen kaller seg hacker. Mye kode har han skrevet selv mon tro?

Fordi om han bruker et ferdig program, kan det jo faktisk hende at han skriver exploitene selv?

The Metasploit project

Metasploit er både gratis, og opensource sist gang jeg sjekka, om det ikke har like store DB's som core er usikkert, men det holder da sannsynligvis til ditt bruk, om du skjønner hvordan du skal bruke det.

skiddies er ikke noe man kan hate uten vidre, det er når de prøver å presentere harde skills som egentlig ikke er til stede, at det blir irritabelt. Greit nok at man kan være irritert på disse, men det er da vel ikke noe harde definisjoner på hva en hacker er akkurat nå, er det? Blir arrogant sagt at alle som bruker software som er ferdigutviklet til å gjøre noe ikke er god i det hele tatt, da jeg betviler at det er dette som er tilfellet i de fleste tilfeller.

Dagbladet hackeren bruker dette for å vise hvor lettvint det er, som nevn tidligere sikkert som en skremme faktor for å få folk til å oppdatere sikkerhet, og "oppdatere opperativsystem", da mange driter i dette fordi det enten 1: "ikke gir noe bedre fps på cs", eller rett og slett 2: er for tidkrevende å begynne å fikle med alle programmene når du ikke trenger bruke de. Siste er vel senior holdningen, men ser en del til den i alle aldergrupper, da folk mener: " Jeg skal jo bare bruke pcen til word, hva kan da skje?" .


Sikkert ganske greit at de hadde et slikt innsalg med tanke på at dette kansje vekker noe av disse gruppene opp til å oppdatere greier.

Turbolego: Teit at han kaller seg hacker, uansett. Blir så pompøst.

Har en veldig utdatert windows server 2003 server stående på loftet, metasploit vil vel klare den?

Prøv da vel.

Annet argument for ikke å oppdatere Windows er vel at en bruker piratkopiert versjon? I tillegg til at patchene er store og "jeg merker jo ingen forskjell!"

Alle med piratkopierte utgaver av Windows får uansett automatiske oppdateringer. Det gjelder bare å kjøre en enkel batchfil, og vips kan du leke deg på Windows Update uten fare. Enten det, eller så kan du bruke Autopatcher, som gir deg bedre kontroll over oppdateringen og ikke behøver ekte windowskopi.

Om Ola Nordmann klarer dette er dog et annet spørsmål.

Hei,

Har lett etter den nyeste versjonen av dette programmet. Fikk tak i versjon 3, men den er jo fra 2003. Noen som har link, eller filnanvnet til en ny versjon?

bruk metasploit!

Her får du nyeste versjon.

Du må riktignok betale en god slump penger for den, men.