Názory k článku binary.division hackla stránky ministerstva vnitra

70 000 hitu? To je zcela prumerne cislo, nic extra, ale take nic zcela spatne.

Hit je pozadavek (HTTP) na stranku, obrazek, skript. A pocty Hitu seznamu za den jdou do rozhodne vyssich cifer :)

Dnes zaznela na CT, v poradu Dobre rano tato veta:"Servery Police CR nebyly za posledni 4 roky tercem hackerskeho utoku" (zde mysleno uspesneho), coz je pekny nesmysl. Pred binary.division se server Police stal tercem utoku CzERTa v roce 1998 dokonce dvakrat. Tak mne napada, je vubec dnes 11.12.2000 ?

Mne zas trochu nesedne tech 70 tisic hitu denne - jak tvrdi. Ze by servery mvcr dotahovaly Seznam?!

Ahoj,
nemá někdo z binary.division na svědomí taky
nefunční sweb.cz?
Od včerejšího odpoledne na portu 80 nereaguje,
zkoušel jsem i různé hostující weby a nic!
A nikde žádná informace o tom, zda se něco děje
plánovaně nebo neplánovaně...

Je dost nepravdepodobne, ze by vse dokazali portnout na jiny OS behem dne (nebo jak dlouho to bylo down).

Seznam vsech domen v Cechach je znamy, staci je resolvovat, vsechny stroje podle IP adres projet treba nmapem a mate to.
Za 9900Kc vam to s radosti naprogramuju :)

Netcraft je dobrej a nekeca...

No jo, dneska už to jede, když jsem to zkoušel předtím, byli odpojení.
teď to je (www.mvcr.cz na portu 80)

HTTP/1.1 200 OK
Date: Thu, 07 Dec 2000 19:44:22 GMT
Server: Apache/1.3.14 (Unix) (Red-Hat/Linux)
Last-Modified: Thu, 07 Dec 2000 12:41:10 GMT
ETag: "29001-d87-3a2f8566"
Accept-Ranges: bytes
Content-Length: 3463
Connection: close
Content-Type: text/html

Zajimave je to obvineni:
§ 257a tr. zákona "Poškození a zneužití záznamu na nosiči informací".
Jak to je vlastne, kdyz se dostanu, treba, nekomu na server a necham tam vse jak je, je to trestny cin nebo ne? Je trestne pouze poskozeni nebo take i cteni toho co mi nepatri? Stalo se mi, ze u sveho webhosting providera jsem se dostal omylem ftp-ckem do cizich adresaru, ani jsem nemusel to nejak lamat, stacilo, kdyz jsem kliknul na .. ve windows commander a uz jsem mohl cist nektere soubory z adresare /. Je to trestne kdyz je prectu? Anebo jeste jinak, kdyz zjistim, ze administrator serveru cte soubory v mem adresari, muzu ho obvinit podle nejakeho paragrafu?

JuNyKS nejel na Apache... Na Linuxu jo, ale Apache tam nebyl.

To nevim ... Zkuste si podat projekt ...

Souhlasim, dostaneme grant od TEN-155 CZ? :-))

vlastni databaze a fingerprinting 'webu zajimavych z hlediska potencialniho napadeni' ?

Jako kdyz hrach na stenu hazi... Bylo to fyzicky odpojene a SERVERcheck byl v tu dobu pravdepodobne jedinym relevantnim zdrojem informaci (take je v clanku zminen). Pokud mas nejake reseni, ktere by se v ten okamzik dalo uspesne aplikovat, sem s nim, budu jedine rad - ucime se cely zivot.:-))

Tezko rict, jaky OS tam puvodne byl. Pokud se me osubky tyce, tak v pripade uspesneho hacku bych pouzil novy disk s cistym systemem (mozna jinym) - stary bych nechal pro zkoumani.

Uz se to provalilo:) Je tam (nejspis) Apache 1.3.14, RedHat.

Ja jsem pouzil prostredek k tomuto podle mne nejpovolanejsi - nmap (i kdyz ne uplne nejnovejsi):

# ./nmap -p 80 -P0 -O www.mvcr.cz

Starting nmap V. 2.3BETA14 by fyodor@insecure.org ( www.insecure.org/nmap/ )
Interesting ports on www.mvcr.cz (193.86.135.7):
Port State Protocol Service
80 open tcp http

TCP Sequence Prediction: Class=random positive increments
Difficulty=3772981 (Good luck!)
Remote OS guesses: Linux 2.1.122 - 2.2.13, Linux kernel 2.2.13

Nmap run completed -- 1 IP address (1 host up) scanned in 4 seconds
#

Takze...

Vcera jsem zrejme tuto informaci uverejnil trochu unahlene. Proto se titulek "Portret binary division" k tomuto prispevku nehodi a spojeni s vyse uvedenou osobou se jevi jako nespravne. Timto se nepravem obvinene osobe omlouvam.

viz http://uptime.netcraft.com/graph/?host=www.mvcr.cz
oblast Host history

Podle zkoumatele Netcraftu bezi MV CR na Linuxu. Zajimava je udaj Netcraftu o WWW serveru - wwwserver 1.0(NT40). Hu?

# telnet www.mfcr.cz 80
GET / HTTP/1.0

ohlasi Apache+RedHat Linux
Lide z ministerstva zrejme zapomneli povypinat vselijaky nebezpecny balast, ktery redhat defaultne instaloval... to pak hackeri maji cestu otevrenou.

Ja sis sam vsiml, ja nekritizuji servercheck, ale zpusob, jak na nej "nekteri lide" spolehaji :-)))

Michale, SERVERCHECK udela jenom jedno jedine - vrati to co poskytne server jako specifikaci typu beziciho HTTP serveru. Pokud "wwwserver 1.0(NT4.0)" (nebo jak to bylo) nekdo usoudi na NT4.0, tak usuzuje jenom z toho co dany www server o sobe rika.

Cili SERVERCHECK je zcela korektni. Ostatni usudky jsou usudky nekoho jineho, ne ServerCHECKu

Používejte Lynx a jeho příkaz ] ( je i pro 32-bitové Windows ).

Tady nejde o to, jestli je Servercheck spolehlivy nebo ne, on je tento udaj nepresny i z jinych duvodu. Viz treba pripad s www.junyks.cz, ktery byl na Apachi a Linuxu, ale autori z legrace dali vsem skriptum priponu ASP a server se taky hlasil jako IIS :-))

Teď jsem to zkoušel view headem na port 80 a hodilo mi to NO RESPONSE FROM ...... asi maji servery dole :o)

To vis, odborni novinari :-) ;-) :-) No, Binary Division na to asi prisli taky ... ;-)

No... pokud jsou ty servery fyzicky odpojene, je to jedina moznost.

A na TO se spolehas ? UUUUUUU ...

To je vystup z databaze SERVERchecku (je to tam napsano).

se obavam, ze slo o UNIX. Rozhodne nevim o zadnem WWW serveru na platforme NT, ktery by se hlasil Vami popisovanym zpusobem.

Na to Grossovy gumovy projektily stacit nebudou:) Macek zuri: "Postrilet je!" Havel medituje o nespravedlnosti, pachane na jeho hosich...
Na druhou stranu - mit v prihlasce k dobre placenemu zamestnani (napr. v MV CR) i hacknuti serveru ministerstva vnitra, muze cloveka pozvednout o nekolik platovych hladin nahoru, ne?:)

Zajimave novinky :)
1) http://hysteria.sk/board/b.cgi?b=hacked

Kratz : 06 Dec 11:01:09
http://slovakia.sh.cvut.cz/images/maniac demon.jpg
Wanted by MVCR :))

maniac : 06 Dec 09:07:46
www.mvcr.cz wed

BTW: Ten obrazek na serveru slovakia.sh.cvut.cz opravdu existuje :)