Archief
- De topics van lang geleden
Router hacking
Hallo !
Ik heb nog een router liggen en wilde daarop de beveiliging gaan testen.
Heeft iemand misschien tips. Of ideeen waar je kan beginnen om
binnen te komen? Poort 80 is al open en kon ook al verbinding maken met
telnet. De enige verbinding die er is een UTP verbinding na de router toe.
Ik heb nog een router liggen en wilde daarop de beveiliging gaan testen.
Heeft iemand misschien tips. Of ideeen waar je kan beginnen om
binnen te komen? Poort 80 is al open en kon ook al verbinding maken met
telnet. De enige verbinding die er is een UTP verbinding na de router toe.
Reacties (77)
je zal toch eerst met een merknaam en type van dat ding
moeten komen dan lijkt me
moeten komen dan lijkt me
18-03-2008, 13:57 door
jmp
Het is een edimax router type BR-6104K.
http://www.edimax.nl/nl/produce_detail.php?pd_id=58&pl1_id=3&pl2_id=18
http://www.edimax.nl/nl/produce_detail.php?pd_id=58&pl1_id=3&pl2_id=18
@jmp - Proficiat dat poort 80 openstaat en dat je poort 23 kan bereiken, aan de
hand van je vraagstelling kan ik alleen maar aannemen dat je nog veel te leren
hebt! ipv het testen van veiligheid kan je misschien eens beginnen met het ISO
model ;-) Voor je wil lopen zal je toch eerst moeten leren stappen! veel plezier en
als je de scriptkiddie wil uithangen zoek dan eens op google naar nessus en test
nmap eens etc
hand van je vraagstelling kan ik alleen maar aannemen dat je nog veel te leren
hebt! ipv het testen van veiligheid kan je misschien eens beginnen met het ISO
model ;-) Voor je wil lopen zal je toch eerst moeten leren stappen! veel plezier en
als je de scriptkiddie wil uithangen zoek dan eens op google naar nessus en test
nmap eens etc
19-03-2008, 11:27 door
jmp
Door Anoniem op woensdag 19 maart 2008 00:39
@jmp - Proficiat dat poort 80 openstaat en dat je poort 23 kan bereiken, aan
de
hand van je vraagstelling kan ik alleen maar aannemen dat je nog veel te
leren
hebt! ipv het testen van veiligheid kan je misschien eens beginnen met het
ISO
model ;-) Voor je wil lopen zal je toch eerst moeten leren stappen! veel plezier
en
als je de scriptkiddie wil uithangen zoek dan eens op google naar nessus en
test
nmap eens etc
@jmp - Proficiat dat poort 80 openstaat en dat je poort 23 kan bereiken, aan
de
hand van je vraagstelling kan ik alleen maar aannemen dat je nog veel te
leren
hebt! ipv het testen van veiligheid kan je misschien eens beginnen met het
ISO
model ;-) Voor je wil lopen zal je toch eerst moeten leren stappen! veel plezier
en
als je de scriptkiddie wil uithangen zoek dan eens op google naar nessus en
test
nmap eens etc
Thx zou us kijken of nessus een beetje leuke kiddy tool is. In ider geval
bedankt voor de tip.
gast .. echt :P .... laat ook maar ook :).....ik heb trouwens nog een tooltje liggen
voor dat soort routers ben je zo binnen. ueberleetedimaxh4x0r.exe moet je
maar even op googlen ;)
voor dat soort routers ben je zo binnen. ueberleetedimaxh4x0r.exe moet je
maar even op googlen ;)
@Anoniem op woensdag 19 maart 2008 18:50
Kom op jmp wil zijn security van zijn wifi test. Dan hoef je
niet te gaan katten, dan heb je er zelf ook geen verstand van.
@jmp op dinsdag 18 maart 2008 11:42
1) Zolang het om je EIGEN router gaat kan je eigenlijk alles
doen. Is de router van een ander dan is het Illegaal.
2) Google doet wonderen.
3) Heeft de router de laaste firmware dan heb je kans dat je
niet makkelijk de router kan hacken.
4) Vaak kan je bij routers met een *.bat bestand dat je zelf
maakt http post uitvoeren. (werkt alleen bij oude firmware)
hierdoor kan je eigenlijk bijna alles aanpassen.
5) Als je een goede beveiliging op je router wil zetten moet
je het volgende doen.
- Default admin ww aanpassen
- Routen een andere SSID naam geven
- SSID uit zetten
- Encryptie gebruiken (WPA-PSK of WPA2-Personal)
- Mac filtering aan zetten. (zodat alleen laptop's die in de
mac lijst toegang kunnen krijgen tot de router)
- Default ip adres aanpassen (192.168.x.x -> 10.x.x.x)
- Dhcp uit zetten (dit heeft geen meerwaarde)
- firmware upgraden.
Kom op jmp wil zijn security van zijn wifi test. Dan hoef je
niet te gaan katten, dan heb je er zelf ook geen verstand van.
@jmp op dinsdag 18 maart 2008 11:42
1) Zolang het om je EIGEN router gaat kan je eigenlijk alles
doen. Is de router van een ander dan is het Illegaal.
2) Google doet wonderen.
3) Heeft de router de laaste firmware dan heb je kans dat je
niet makkelijk de router kan hacken.
4) Vaak kan je bij routers met een *.bat bestand dat je zelf
maakt http post uitvoeren. (werkt alleen bij oude firmware)
hierdoor kan je eigenlijk bijna alles aanpassen.
5) Als je een goede beveiliging op je router wil zetten moet
je het volgende doen.
- Default admin ww aanpassen
- Routen een andere SSID naam geven
- SSID uit zetten
- Encryptie gebruiken (WPA-PSK of WPA2-Personal)
- Mac filtering aan zetten. (zodat alleen laptop's die in de
mac lijst toegang kunnen krijgen tot de router)
- Default ip adres aanpassen (192.168.x.x -> 10.x.x.x)
- Dhcp uit zetten (dit heeft geen meerwaarde)
- firmware upgraden.
20-03-2008, 17:32 door
jmp
Door Anoniem op donderdag 20 maart 2008 10:32
@Anoniem op woensdag 19 maart 2008 18:50
Kom op jmp wil zijn security van zijn wifi test. Dan hoef je
niet te gaan katten, dan heb je er zelf ook geen verstand van.
@jmp op dinsdag 18 maart 2008 11:42
1) Zolang het om je EIGEN router gaat kan je eigenlijk alles
doen. Is de router van een ander dan is het Illegaal.
2) Google doet wonderen.
3) Heeft de router de laaste firmware dan heb je kans dat je
niet makkelijk de router kan hacken.
4) Vaak kan je bij routers met een *.bat bestand dat je zelf
maakt http post uitvoeren. (werkt alleen bij oude firmware)
hierdoor kan je eigenlijk bijna alles aanpassen.
5) Als je een goede beveiliging op je router wil zetten moet
je het volgende doen.
- Default admin ww aanpassen
- Routen een andere SSID naam geven
- SSID uit zetten
- Encryptie gebruiken (WPA-PSK of WPA2-Personal)
- Mac filtering aan zetten. (zodat alleen laptop's die in de
mac lijst toegang kunnen krijgen tot de router)
- Default ip adres aanpassen (192.168.x.x -> 10.x.x.x)
- Dhcp uit zetten (dit heeft geen meerwaarde)
- firmware upgraden.
@Anoniem op woensdag 19 maart 2008 18:50
Kom op jmp wil zijn security van zijn wifi test. Dan hoef je
niet te gaan katten, dan heb je er zelf ook geen verstand van.
@jmp op dinsdag 18 maart 2008 11:42
1) Zolang het om je EIGEN router gaat kan je eigenlijk alles
doen. Is de router van een ander dan is het Illegaal.
2) Google doet wonderen.
3) Heeft de router de laaste firmware dan heb je kans dat je
niet makkelijk de router kan hacken.
4) Vaak kan je bij routers met een *.bat bestand dat je zelf
maakt http post uitvoeren. (werkt alleen bij oude firmware)
hierdoor kan je eigenlijk bijna alles aanpassen.
5) Als je een goede beveiliging op je router wil zetten moet
je het volgende doen.
- Default admin ww aanpassen
- Routen een andere SSID naam geven
- SSID uit zetten
- Encryptie gebruiken (WPA-PSK of WPA2-Personal)
- Mac filtering aan zetten. (zodat alleen laptop's die in de
mac lijst toegang kunnen krijgen tot de router)
- Default ip adres aanpassen (192.168.x.x -> 10.x.x.x)
- Dhcp uit zetten (dit heeft geen meerwaarde)
- firmware upgraden.
Thx ik was al beetje aan het scrollen maar hier kan ik wel wat mee.
Ik ga er us in iedergeval op googlen.
Zelf had ik het idee om een patch te downloaden en te kijken wat
hier en ander mee mogelijk is.
20-03-2008, 21:04 door
ml2mst
Een of andere schreeuwlelijk schreef:
gaat nemen, meneer de betweter :-)
Wellicht bedoelde je het OSI-model?
http://nl.wikipedia.org/wiki/OSI-model
En AFAIK is het OSI-model inmiddels sterk achterhaald door TCP/IP ;-)
JMP vraag gewoon fatsoenlijk om advies en wordt vervolgens
geïntimideerd en dat ook nog zonder enige onderbouwing.
Gelukkig geeft Anoniem op donderdag 20 maart 2008 10:32
tenminste nog een fatsoenlijk antwoord.
aan de hand van je vraagstelling kan ik alleen maar
aannemen dat je nog veel te leren hebt! ipv het testen van
veiligheid kan je misschien eens beginnen met het ISO model
;-)
LOL! Het wordt ook eens tijd dat je zelf eens een cursusjeaannemen dat je nog veel te leren hebt! ipv het testen van
veiligheid kan je misschien eens beginnen met het ISO model
;-)
gaat nemen, meneer de betweter :-)
Wellicht bedoelde je het OSI-model?
http://nl.wikipedia.org/wiki/OSI-model
En AFAIK is het OSI-model inmiddels sterk achterhaald door TCP/IP ;-)
JMP vraag gewoon fatsoenlijk om advies en wordt vervolgens
geïntimideerd en dat ook nog zonder enige onderbouwing.
Gelukkig geeft Anoniem op donderdag 20 maart 2008 10:32
tenminste nog een fatsoenlijk antwoord.
21-03-2008, 08:48 door
jmp
LOL! Het wordt ook eens tijd dat je zelf eens een cursusje
gaat nemen, meneer de betweter :-)
gaat nemen, meneer de betweter :-)
Nou ik denk dat die zelf nog eens een cursusje telnet erbij kan nemen.
Dat een applicatie een verbinding maakt met poort 80 wil nog niet
zeggen dat poort 23 openstaat op de router zelf. Telnet zelf is slechts
een verbinding verbindings protocol die het mogelijk maakt te
communiseren met een andere service als poort 80. Wat in dit
geval HTTP /1.0 apache versie is die op de chmos chip van de
router gebakken is.
21-03-2008, 09:46 door
pikah
Door jmp
Nou ik denk dat die zelf nog eens een cursusje telnet erbij
kan nemen.
Dat een applicatie een verbinding maakt met poort 80 wil nog
niet
zeggen dat poort 23 openstaat op de router zelf. Telnet zelf
is slechts
een verbinding verbindings protocol die het mogelijk maakt te
communiseren met een andere service als poort 80. Wat in dit
geval HTTP /1.0 apache versie is die op de chmos chip van de
router gebakken is.
...Lekker belangrijk.....LOL! Het wordt ook eens tijd dat je zelf eens een
cursusje
gaat nemen, meneer de betweter :-)
cursusje
gaat nemen, meneer de betweter :-)
Nou ik denk dat die zelf nog eens een cursusje telnet erbij
kan nemen.
Dat een applicatie een verbinding maakt met poort 80 wil nog
niet
zeggen dat poort 23 openstaat op de router zelf. Telnet zelf
is slechts
een verbinding verbindings protocol die het mogelijk maakt te
communiseren met een andere service als poort 80. Wat in dit
geval HTTP /1.0 apache versie is die op de chmos chip van de
router gebakken is.
Ontopic: Er wordt gewoon een normale vraag gesteld, geef gewoon een normaal antwoord en stop met op elkaar flamen ' ga een cursusje volgen'.
Om even een antwoord te geven,
HTTP en TELNET zijn beide twee totaal verschillende protocollen, dat je toevallig met je telnet client verbinding kan maken met een HTTP-server wil niet zeggen dat hetzelfde protocol wordt gebruikt, integendeel. In beide RFC's is hierover meer informatie te vinden.
Vaak zijn op een router beide services aanwezig voor management doeleinden. Dit wil niet zeggen dat dit meteen een lek is in het apparaat. Echter zal ik wel aanraden de veiligere protocollen te gebruiken wanneer dit mogelijk is, bijvoorbeeld HTTPS of SSH.
OSI model achterhaald door TCPIP ? Wat is dat nou weer voor nonsense. TCPIP
zou niet bestaan zonder de lagen van het OSI model waar het op gebaseerd is.
zou niet bestaan zonder de lagen van het OSI model waar het op gebaseerd is.
Het OSI model heeft 7 lagen, tcp/ip strict genomen 4.....
Door Anoniem
OSI model achterhaald door TCPIP ? Wat is dat nou weer voor nonsense.
TCPIP
zou niet bestaan zonder de lagen van het OSI model waar het op gebaseerd is.
OSI model achterhaald door TCPIP ? Wat is dat nou weer voor nonsense.
TCPIP
zou niet bestaan zonder de lagen van het OSI model waar het op gebaseerd is.
Door pikah
Ontopic: Er wordt gewoon een normale vraag gesteld, geef
gewoon een normaal antwoord en stop met op elkaar flamen '
ga een cursusje volgen'.
Om even een antwoord te geven,
HTTP en TELNET zijn beide twee totaal verschillende
protocollen, dat je toevallig met je telnet client
verbinding kan maken met een HTTP-server wil niet zeggen dat
hetzelfde protocol wordt gebruikt, integendeel. In beide
RFC's is hierover meer informatie te vinden.
Vaak zijn op een router beide services aanwezig voor
management doeleinden. Dit wil niet zeggen dat dit meteen
een lek is in het apparaat. Echter zal ik wel aanraden de
veiligere protocollen te gebruiken wanneer dit mogelijk is,
bijvoorbeeld HTTPS of SSH.
Door jmp
Nou ik denk dat die zelf nog eens een cursusje telnet erbij
kan nemen.
Dat een applicatie een verbinding maakt met poort 80 wil nog
niet
zeggen dat poort 23 openstaat op de router zelf. Telnet zelf
is slechts
een verbinding verbindings protocol die het mogelijk maakt te
communiseren met een andere service als poort 80. Wat in dit
geval HTTP /1.0 apache versie is die op de chmos chip van de
router gebakken is.
...Lekker belangrijk.....LOL! Het wordt ook eens tijd dat je zelf eens een
cursusje
gaat nemen, meneer de betweter :-)
cursusje
gaat nemen, meneer de betweter :-)
Nou ik denk dat die zelf nog eens een cursusje telnet erbij
kan nemen.
Dat een applicatie een verbinding maakt met poort 80 wil nog
niet
zeggen dat poort 23 openstaat op de router zelf. Telnet zelf
is slechts
een verbinding verbindings protocol die het mogelijk maakt te
communiseren met een andere service als poort 80. Wat in dit
geval HTTP /1.0 apache versie is die op de chmos chip van de
router gebakken is.
Ontopic: Er wordt gewoon een normale vraag gesteld, geef
gewoon een normaal antwoord en stop met op elkaar flamen '
ga een cursusje volgen'.
Om even een antwoord te geven,
HTTP en TELNET zijn beide twee totaal verschillende
protocollen, dat je toevallig met je telnet client
verbinding kan maken met een HTTP-server wil niet zeggen dat
hetzelfde protocol wordt gebruikt, integendeel. In beide
RFC's is hierover meer informatie te vinden.
Vaak zijn op een router beide services aanwezig voor
management doeleinden. Dit wil niet zeggen dat dit meteen
een lek is in het apparaat. Echter zal ik wel aanraden de
veiligere protocollen te gebruiken wanneer dit mogelijk is,
bijvoorbeeld HTTPS of SSH.
ja echt en kom op jongens als jullie niks van hacken weten
praat er dan niet over. OF als je er wel iets van
weet.......:S dan moet je niet op security.nl gaan
rondhangen en andere afzeiken!!!!!!!!!!!!!!!!
23-03-2008, 14:37 door
[Account Verwijderd]
[Verwijderd]
Door rookie
wat doet die telnet port eigenlijk op een router???
admin@client:/usr/ports/security/nmap> nmap 192.168.1.1
Starting Nmap 4.52 ( http://insecure.org ) at 2008-03-23
14:36 CET
Interesting ports on 192.168.1.1:
Not shown: 1712 closed ports
PORT STATE SERVICE
23/tcp open telnet
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 1.194 seconds
admin@client:/usr/ports/security/nmap> telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Connection closed by foreign host.
admin@client:/usr/ports/security/nmap>
Ik kan er niks mee???
ik neem aan dat in sommige omstandigheden je er via commando's kan wat doet die telnet port eigenlijk op een router???
admin@client:/usr/ports/security/nmap> nmap 192.168.1.1
Starting Nmap 4.52 ( http://insecure.org ) at 2008-03-23
14:36 CET
Interesting ports on 192.168.1.1:
Not shown: 1712 closed ports
PORT STATE SERVICE
23/tcp open telnet
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 1.194 seconds
admin@client:/usr/ports/security/nmap> telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Connection closed by foreign host.
admin@client:/usr/ports/security/nmap>
Ik kan er niks mee???
uitvoeren. maar wellicht dat dat is uitgezet maar de poort nog open staan.
misschien het ook alleen vanaf bepaalde ip adressen. het is nogal lastig met
100% zekerheid te zeggen. hangt af van model en instellingen.
23-03-2008, 16:29 door
Eghie
Door Anoniem
ja echt en kom op jongens als jullie niks van hacken weten
praat er dan niet over. OF als je er wel iets van
weet.......:S dan moet je niet op security.nl gaan
rondhangen en andere afzeiken!!!!!!!!!!!!!!!!
Wat heeft TCP/IP en het OSI model met hacken te maken. Datja echt en kom op jongens als jullie niks van hacken weten
praat er dan niet over. OF als je er wel iets van
weet.......:S dan moet je niet op security.nl gaan
rondhangen en andere afzeiken!!!!!!!!!!!!!!!!
is gewoon standaard netwerken theorie. Als je met netwerken
bezig bent is het handig dat je dat minimaal kent. Het is
gewoon basis theorie.
Door rookie
wat doet die telnet port eigenlijk op een router???
Hier kun je soms een shell mee openen. Dan kun je via eenwat doet die telnet port eigenlijk op een router???
soort van command line de router instellen. Hier heb je nog
wel gewoon een wachtwoord voor nodig. Dus het is niet zo dat
je dan meteen een manier hebt gevonden om dat ding te
hacken. Sommige routers accepteren telnet verbindingen ook
niet. Daarnaast kan het ook gebruikt worden voor remote
administration door je provider.
Het wil nog wel eens voorkomen dat je via de telnet
interface meer kan dan via de webinterface. Gewoon omdat
bepaalde functionaliteit wat geavanceerd is of gewoon niet
ingebouwd is in de webinterface.
23-03-2008, 18:23 door
jmp
Ik weet niet wie hier lame is maar dat een string injection verder los staat van
het OSI model weet ik wel. Het OSI model is alleen van toepassing als je
echt socket udp/tcp verbinding gaat programeren met daarin een payload of
iets dergelijks.
het OSI model weet ik wel. Het OSI model is alleen van toepassing als je
echt socket udp/tcp verbinding gaat programeren met daarin een payload of
iets dergelijks.
Door jmp
Ik weet niet wie hier lame is maar dat een string injection verder los staat van
het OSI model weet ik wel.
huh? waarom begin je nu opeens over string injection? nadat je eerst over Ik weet niet wie hier lame is maar dat een string injection verder los staat van
het OSI model weet ik wel.
twee openstaande poorten begonnen bent?
Door jmp
Ik weet niet wie hier lame is maar dat een string injection verder los staat van
het OSI model weet ik wel. Het OSI model is alleen van toepassing als je
echt socket udp/tcp verbinding gaat programeren met daarin een payload of
iets dergelijks.
Ik weet niet wie hier lame is maar dat een string injection verder los staat van
het OSI model weet ik wel. Het OSI model is alleen van toepassing als je
echt socket udp/tcp verbinding gaat programeren met daarin een payload of
iets dergelijks.
Nu kan je beter ophouden jmp.
NIETS kan losstaan van het OSI model.
Een worddropper ben je.
24-03-2008, 11:52 door
jmp
Door Anoniem op zondag 23 maart 2008 20:21
quote:
--------------------------------------------------------------------------------
Door jmp
Ik weet niet wie hier lame is maar dat een string injection verder los staat van
het OSI model weet ik wel.
--------------------------------------------------------------------------------
Huh? waarom begin je nu opeens over string injection? nadat je eerst over
twee openstaande poorten begonnen bent?
quote:
--------------------------------------------------------------------------------
Door jmp
Ik weet niet wie hier lame is maar dat een string injection verder los staat van
het OSI model weet ik wel.
--------------------------------------------------------------------------------
Huh? waarom begin je nu opeens over string injection? nadat je eerst over
twee openstaande poorten begonnen bent?
Als je http:/127.0.0.1:80/ invoerd in je webbrowser. Doet de browser zel het
udp/tcp gedeelte.Of telnet. En wordt udp/tcp automatisch geregeld..........
ja dat was een heel duidelijke reactie.
mare wat wil je nou? ben je al verder met je onderzoek. geef eens aan dat je al
gedaan hebt en waar je wellicht vast zit of wat je wil weten?
mare wat wil je nou? ben je al verder met je onderzoek. geef eens aan dat je al
gedaan hebt en waar je wellicht vast zit of wat je wil weten?
25-03-2008, 08:36 door
jmp
Door Anoniem op maandag 24 maart 2008 14:09
ja dat was een heel duidelijke reactie.
mare wat wil je nou? ben je al verder met je onderzoek. geef eens aan dat je /
al
gedaan hebt en waar je wellicht vast zit of wat je wil weten?
ja dat was een heel duidelijke reactie.
mare wat wil je nou? ben je al verder met je onderzoek. geef eens aan dat je /
al
gedaan hebt en waar je wellicht vast zit of wat je wil weten?
Nou ik weet dat als je een shell opend met traceroute dat die de router weer
geeft. Als ik die dan scan met nmap geeft die poort 80 aan. waneer ik dan met telnet een verbining maak met de poort displayed die deze niet met netstat.
En blijft de verbinding actief. Want deze zou onder netstat TCP 192.168.2.180 Established moeten weer geven.
Gevoels matig kan ik iedere http post method uitvoeren aleen de vraag is waar te beginnen. Ik kan zelf wel een tcp verbinding progameren met c. Maar ben
eigenlijk opzoek na een orginele versie programma structuur die een
HTTP 1.0 ophaald. Eigenlijk gaat het specefiek om dit stukje code:
HTTP/1.0 200 OK
Date: Thu 9 Dec 2004 12:23:50 GMT
Connection: close
Content-type: text/xml
25-03-2008, 09:14 door
SirDice
Door jmp
Nou ik weet dat als je een shell opend met traceroute dat die de router weer geeft.
Duh? Wat?!? Nou ik weet dat als je een shell opend met traceroute dat die de router weer geeft.
Maar ben eigenlijk opzoek na een orginele versie programma structuur die een HTTP 1.0 ophaald.
HTTP 1.0 is obsolete. 1.1 is al een tijdje de laatste versie.http://www.w3.org/Library/
En deze kun je ook gebruiken:
http://www.devirtueleklas.eu/online_oefeningen_taal/3deleerjaar/d_of_t1.htm
25-03-2008, 10:13 door
jmp
Tjeee het retard gehalte ligt weer hoog hier .........
echt de enige positieve reactie is van :
echt de enige positieve reactie is van :
Door Anoniem op donderdag 20 maart 2008 10:32
25-03-2008, 13:05 door
[Account Verwijderd]
[Verwijderd]
25-03-2008, 13:23 door
jmp
Door Nielsk op dinsdag 25 maart 2008 13:05
Misschien heb je dit aan jezelf te danken aangeien jij vind dat iedereen een
mongool is.En dat lijkt metoch niet
Misschien heb je dit aan jezelf te danken aangeien jij vind dat iedereen een
mongool is.En dat lijkt metoch niet
Ja klopt ik had netzo goed de topic niet kunnen pasten scheelde security.nl
weer geheugen............
25-03-2008, 22:18 door
Eghie
jmp, sorry, maar ik vind je commentaar binnen het topic nou
niet bepaald duidelijk. Het komt over alsof je niet weet
waarover je praat. Nu schemert er gelukkig wel iets door,
dat je toch wel wat ervan weet, maar qua zins opbouw en
uitleg is haast niet te begrijpen wat je bedoeld en wat je wilt.
Zou je eens duidelijk en rustig kunnen uitleggen wat je
precies wilt met bijvoorbeeld HTTP?
Je zou eens kunnen experimenteren met een HTTP fuzzer (zie
ook:
http://www.infosecinstitute.com/blog/2005/12/fuzzers-ultimate-list.html)
Je zou ook eens naar nessus kunnen kijken
(http://www.nessus.org/download/)
Overigens werd er in dit topic genoemd dat je voor Wireless
netwerk het beste SSID uit kon hebben staan. Dit is echter
gevaarlijker dan dat het aan staat. Zie ook:
http://www.security.nl/article/18266/1
niet bepaald duidelijk. Het komt over alsof je niet weet
waarover je praat. Nu schemert er gelukkig wel iets door,
dat je toch wel wat ervan weet, maar qua zins opbouw en
uitleg is haast niet te begrijpen wat je bedoeld en wat je wilt.
Zou je eens duidelijk en rustig kunnen uitleggen wat je
precies wilt met bijvoorbeeld HTTP?
Je zou eens kunnen experimenteren met een HTTP fuzzer (zie
ook:
http://www.infosecinstitute.com/blog/2005/12/fuzzers-ultimate-list.html)
Je zou ook eens naar nessus kunnen kijken
(http://www.nessus.org/download/)
Overigens werd er in dit topic genoemd dat je voor Wireless
netwerk het beste SSID uit kon hebben staan. Dit is echter
gevaarlijker dan dat het aan staat. Zie ook:
http://www.security.nl/article/18266/1
26-03-2008, 10:48 door
[Account Verwijderd]
[Verwijderd]
26-03-2008, 11:29 door
jmp
Door Nielsk op woensdag 26 maart 2008 10:48
quote:
--------------------------------------------------------------------------------
Door Eghie
jmp, sorry, maar ik vind je commentaar binnen het topic nou
niet bepaald duidelijk. Het komt over alsof je niet weet
waarover je praat. Nu schemert er gelukkig wel iets door,
dat je toch wel wat ervan weet, maar qua zins opbouw en
uitleg is haast niet te begrijpen wat je bedoeld en wat je wilt.
--------------------------------------------------------------------------------
Dat is ook wat ik in gedachte had. Als hij wist waar hij over sprak was hij ook
wel duidelijk (ook al was het in compleet technische taal).
Misschien kun je met Backtrack 3 wat bereiken. Ik moet voor volgend jaar nog
even een laptop regelen dan kan ik wel wat PoC's/ tutorials maken met
misschien mensen die mee willen uit me vrienden kring.
Reageer met quote
quote:
--------------------------------------------------------------------------------
Door Eghie
jmp, sorry, maar ik vind je commentaar binnen het topic nou
niet bepaald duidelijk. Het komt over alsof je niet weet
waarover je praat. Nu schemert er gelukkig wel iets door,
dat je toch wel wat ervan weet, maar qua zins opbouw en
uitleg is haast niet te begrijpen wat je bedoeld en wat je wilt.
--------------------------------------------------------------------------------
Dat is ook wat ik in gedachte had. Als hij wist waar hij over sprak was hij ook
wel duidelijk (ook al was het in compleet technische taal).
Misschien kun je met Backtrack 3 wat bereiken. Ik moet voor volgend jaar nog
even een laptop regelen dan kan ik wel wat PoC's/ tutorials maken met
misschien mensen die mee willen uit me vrienden kring.
Reageer met quote
Ik ben specefiek opzoek na een voorbeeld die kan checken welke versie op
een router draaid van HTTP /1.0 of HTTP 1.1. En dit verder uit te bouwen
na andere HTTP methods. Maar eerst ben ik op zoek na een simpel voorbeeld
van bijvoorbeeld :
Door jmp op dinsdag 25 maart 2008 08:36
quote:
--------------------------------------------------------------------------------
Door Anoniem op maandag 24 maart 2008 14:09
ja dat was een heel duidelijke reactie.
mare wat wil je nou? ben je al verder met je onderzoek. geef eens aan dat je /
al
gedaan hebt en waar je wellicht vast zit of wat je wil weten?
--------------------------------------------------------------------------------
Nou ik weet dat als je een shell opend met traceroute dat die de router weer
geeft. Als ik die dan scan met nmap geeft die poort 80 aan. waneer ik dan met telnet een verbining maak met de poort displayed die deze niet met netstat.
En blijft de verbinding actief. Want deze zou onder netstat TCP 192.168.2.180 Established moeten weer geven.
Gevoels matig kan ik iedere http post method uitvoeren aleen de vraag is waar te beginnen. Ik kan zelf wel een tcp verbinding progameren met c. Maar ben
eigenlijk opzoek na een orginele versie programma structuur die een
HTTP 1.0 ophaald. Eigenlijk gaat het specefiek om dit stukje code:
HTTP/1.0 200 OK
Content-type: text/xml
Connection: close
Hoe roep je bijvoorbeed HTTP /1.0 aan gebruik je get/put of post.
In die lame tutorials van http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.2.1 geeft die wel aan 200 OK :
10.2.1 200 OK
The request has succeeded. The information returned with the response is dependent on the method used in the request, for example:
GET an entity corresponding to the requested resource is sent in the response;
HEAD the entity-header fields corresponding to the requested resource are sent in the response without any message-body;
POST an entity describing or containing the result of the action;
TRACE an entity containing the request message as received by the end server.
10.2.2 201 Created
Dus stel ik zou met get of head een http 1.0 of http 1.1 gebruiken maar weet
ik nogniet wat de router acepteerd.
26-03-2008, 11:42 door
[Account Verwijderd]
[Verwijderd]
26-03-2008, 12:15 door
jmp
Door Nielsk op woensdag 26 maart 2008 11:42
quote:
--------------------------------------------------------------------------------
Door jmp
quote:
--------------------------------------------------------------------------------
Door Nielsk op woensdag 26 maart 2008 10:48
quote:
--------------------------------------------------------------------------------
Door Eghie
jmp, sorry, maar ik vind je commentaar binnen het topic nou
niet bepaald duidelijk. Het komt over alsof je niet weet
waarover je praat. Nu schemert er gelukkig wel iets door,
dat je toch wel wat ervan weet, maar qua zins opbouw en
uitleg is haast niet te begrijpen wat je bedoeld en wat je wilt.
--------------------------------------------------------------------------------
Dat is ook wat ik in gedachte had. Als hij wist waar hij over sprak was hij ook
wel duidelijk (ook al was het in compleet technische taal).
Misschien kun je met Backtrack 3 wat bereiken. Ik moet voor volgend jaar nog
even een laptop regelen dan kan ik wel wat PoC's/ tutorials maken met
misschien mensen die mee willen uit me vrienden kring.
Reageer met quote
--------------------------------------------------------------------------------
Ik ben specefiek opzoek na een voorbeeld die kan checken welke versie op
een router draaid van HTTP /1.0 of HTTP 1.1. En dit verder uit te bouwen
na andere HTTP methods. Maar eerst ben ik op zoek na
--------------------------------------------------------------------------------
Lol hoe wil je iets uitbouwen als je niet eens weet hoe het in ze werk gaat?
quote:
--------------------------------------------------------------------------------
Door jmp
quote:
--------------------------------------------------------------------------------
Door Nielsk op woensdag 26 maart 2008 10:48
quote:
--------------------------------------------------------------------------------
Door Eghie
jmp, sorry, maar ik vind je commentaar binnen het topic nou
niet bepaald duidelijk. Het komt over alsof je niet weet
waarover je praat. Nu schemert er gelukkig wel iets door,
dat je toch wel wat ervan weet, maar qua zins opbouw en
uitleg is haast niet te begrijpen wat je bedoeld en wat je wilt.
--------------------------------------------------------------------------------
Dat is ook wat ik in gedachte had. Als hij wist waar hij over sprak was hij ook
wel duidelijk (ook al was het in compleet technische taal).
Misschien kun je met Backtrack 3 wat bereiken. Ik moet voor volgend jaar nog
even een laptop regelen dan kan ik wel wat PoC's/ tutorials maken met
misschien mensen die mee willen uit me vrienden kring.
Reageer met quote
--------------------------------------------------------------------------------
Ik ben specefiek opzoek na een voorbeeld die kan checken welke versie op
een router draaid van HTTP /1.0 of HTTP 1.1. En dit verder uit te bouwen
na andere HTTP methods. Maar eerst ben ik op zoek na
--------------------------------------------------------------------------------
Lol hoe wil je iets uitbouwen als je niet eens weet hoe het in ze werk gaat?
Echt als jij nou eens fijn met je duplo blokjes gaat spelen of gewoon niks
typed. Je draagd echt niks zinnigs bij dan alleen maar je gejammer.
26-03-2008, 12:25 door
jmp
Eghie :
Dit zoek ik eignelijk alleen dan met linux header files.
Exercise 1.9. The Web client code
import browser
from httplib import HTTP
import sys
from sys import argv
if len(argv) > 1:
host=argv[1]
if len(argv) > 2:
port=argv[2]
else:
port = '80'
if len(argv) > 3:
document = argv[3]
else:
document = '/'
print host+':' + port + ' ' + document
def fetch(host, document, port=None):
if port:
req = HTTP(host + ':' + port)
else:
req = HTTP(host)
req.putrequest("GET", document)
req.putheader("Accept", "text/html")
req.putheader("User-Agent", sys.argv[0])
req.endheaders()
status_code, status_phrase, headers = req.getreply()
f=req.getfile()
result=f.read()
f.close()
return result, str(status_code) + ' ' + status_phrase
text, status = fetch(host, document, port)
b = browser.Browser(fetch)
url = "http://" + host + ":" + port + document
b.display(text, url, status
Het is wel bagger coded maar voor het idee.
Dit zoek ik eignelijk alleen dan met linux header files.
Exercise 1.9. The Web client code
import browser
from httplib import HTTP
import sys
from sys import argv
if len(argv) > 1:
host=argv[1]
if len(argv) > 2:
port=argv[2]
else:
port = '80'
if len(argv) > 3:
document = argv[3]
else:
document = '/'
print host+':' + port + ' ' + document
def fetch(host, document, port=None):
if port:
req = HTTP(host + ':' + port)
else:
req = HTTP(host)
req.putrequest("GET", document)
req.putheader("Accept", "text/html")
req.putheader("User-Agent", sys.argv[0])
req.endheaders()
status_code, status_phrase, headers = req.getreply()
f=req.getfile()
result=f.read()
f.close()
return result, str(status_code) + ' ' + status_phrase
text, status = fetch(host, document, port)
b = browser.Browser(fetch)
url = "http://" + host + ":" + port + document
b.display(text, url, status
Het is wel bagger coded maar voor het idee.
Door jmp
Eghie :
Dit zoek ik eignelijk alleen dan met linux header files.
Eghie :
Dit zoek ik eignelijk alleen dan met linux header files.
eh, telnet?
26-03-2008, 14:19 door
jmp
Door Anoniem op woensdag 26 maart 2008 13:01
quote:
--------------------------------------------------------------------------------
Door jmp
Eghie :
Dit zoek ik eignelijk alleen dan met linux header files.
--------------------------------------------------------------------------------
eh, telnet?
quote:
--------------------------------------------------------------------------------
Door jmp
Eghie :
Dit zoek ik eignelijk alleen dan met linux header files.
--------------------------------------------------------------------------------
eh, telnet?
Daar was ik al op aan het zoeken met arpa/telnet.h maar is even de vraag
hoe je de syntax command van GET index.html /1.0 verwerkt in een applicate
die ook op de juiste manier 200 OK terug geeft.Met name de relatie tussen de method get en een file descripter welke gebruik je GET, SEND , SENDTO /
WRITE ?
Het is makkelijk gewoon een string aante roepen met daarin GET / HTTP 1.0
en vervolgens de gehele header terug te krijgen. En een file descripter aante roepen met send sendto. Maar waar ik eigenlijk na zoek wat ik wel al gevonden heb in java om alleen maar :
1. Te checken of het HTTP 1.0 of HTTP 1.1 is
2. Als het HTTP 1.0 is een reply teruk te krijgen van 200 ok of een error 403
3. de verbinding te sluiten met een weergave connection-closed
Alleen dan in c.
26-03-2008, 17:28 door
jmp
Dit is het idee schematisch weer gegeven :
http://www.usenix.org/events/osdi04/tech/full_papers/olshefski/olshefski_html/figures/http_get.png
http://www.usenix.org/events/osdi04/tech/full_papers/olshefski/olshefski_html/figures/http_get.png
26-03-2008, 19:18 door
SirDice
Jmp.. Doe alsjeblieft iets aan je spelling..
Verder.. Je kunt er gerust van uitgaan dat elke webserver en client tegenwoordig HTTP 1.1 ondersteunt. Een 1.1 server is backwards compatible voor 1.0 requests.. En elke fatsoenlijke browser/web client ondersteunt ook 1.1 (anders kun je niet meerdere websites achter hetzelfde ip adres bereiken).
http://www.ietf.org/rfc/rfc1945.txt
http://www.ietf.org/rfc/rfc2616.txt
http://en.wikipedia.org/wiki/Berkeley_sockets
Verder.. Je kunt er gerust van uitgaan dat elke webserver en client tegenwoordig HTTP 1.1 ondersteunt. Een 1.1 server is backwards compatible voor 1.0 requests.. En elke fatsoenlijke browser/web client ondersteunt ook 1.1 (anders kun je niet meerdere websites achter hetzelfde ip adres bereiken).
http://www.ietf.org/rfc/rfc1945.txt
http://www.ietf.org/rfc/rfc2616.txt
http://en.wikipedia.org/wiki/Berkeley_sockets
26-03-2008, 19:44 door
Eghie
Door jmp
Daar was ik al op aan het zoeken met arpa/telnet.h maar is
even de vraag
hoe je de syntax command van GET index.html /1.0 verwerkt in
een applicate
die ook op de juiste manier 200 OK terug geeft.Met name de
relatie tussen de method get en een file descripter welke
gebruik je GET, SEND , SENDTO /
WRITE ?
Het is makkelijk gewoon een string aante roepen met daarin
GET / HTTP 1.0
en vervolgens de gehele header terug te krijgen. En een file
descripter aante roepen met send sendto. Maar waar ik
eigenlijk na zoek wat ik wel al gevonden heb in java om
alleen maar :
1. Te checken of het HTTP 1.0 of HTTP 1.1 is
2. Als het HTTP 1.0 is een reply teruk te krijgen van 200 ok
of een error 403
3. de verbinding te sluiten met een weergave connection-closed
Alleen dan in c.
Checken van HTTP 1.0 of HTTP 1.1 is niet nodig. HTTP is voorDoor Anoniem op woensdag 26 maart 2008 13:01
quote:
--------------------------------------------------------------------------------
Door jmp
Eghie :
Dit zoek ik eignelijk alleen dan met linux header files.
--------------------------------------------------------------------------------
eh, telnet?
quote:
--------------------------------------------------------------------------------
Door jmp
Eghie :
Dit zoek ik eignelijk alleen dan met linux header files.
--------------------------------------------------------------------------------
eh, telnet?
Daar was ik al op aan het zoeken met arpa/telnet.h maar is
even de vraag
hoe je de syntax command van GET index.html /1.0 verwerkt in
een applicate
die ook op de juiste manier 200 OK terug geeft.Met name de
relatie tussen de method get en een file descripter welke
gebruik je GET, SEND , SENDTO /
WRITE ?
Het is makkelijk gewoon een string aante roepen met daarin
GET / HTTP 1.0
en vervolgens de gehele header terug te krijgen. En een file
descripter aante roepen met send sendto. Maar waar ik
eigenlijk na zoek wat ik wel al gevonden heb in java om
alleen maar :
1. Te checken of het HTTP 1.0 of HTTP 1.1 is
2. Als het HTTP 1.0 is een reply teruk te krijgen van 200 ok
of een error 403
3. de verbinding te sluiten met een weergave connection-closed
Alleen dan in c.
zowel 1.1 als 1.0 zo goed als hetzelfde. Dus bij beide krijg
je hetzelfde terug.
Gebruik telnet als volg voor 1.1: (houd er rekening mee dat
die lege regel een extra enter/linefeed (CRLF) inhoud)
telnet host 80
GET / HTTP/1.1
telnet host 80
GET / HTTP/1.0
hebt is alleen de request. Normaal stuurt je browser nog
verschillende headers mee. Die zou je onder de request
moeten aangeven voor de 2e linefeed.
Voorbeeld met browser headers voor HTTP/1.1:
telnet http://www.google.nl 80
GET / HTTP/1.1
Host: http://www.google.nl
User-Agent: Telnet
Referer: http://www.mijnvorigesite
X-pseudo-header: ok
Dit is ook met C/C++ te doen. Kwestie van een string in deze
variant naar de server gooien via een socket. Voor zowel
Linux, OSX, BSD, Windows, Solaris, etc is het hetzelfde
onder C++.
HTTP gebruiker CRLF als scheidingstekens voor regels. Dus
elke regel wordt afgesloten met: "rn". Dus komt dat
ongeveer in C++ eruit te zien:
stream << "GET / HTTP/1.1" << "rn";
stream << "Host: www.google.nl" << "rn";
stream << "User-Agent: Telnet" << "rn";
stream << "Referer: http://www.mijnvorigesite" << "rn";
stream << "X-pseudo-header: ok" << "rn";
stream << "rn"; //als afsluiting voor de headers.
met de socket communiceerd.
Het uitlezen van de response gaat gewoon door de request te
splitten op 2xCRLF. Dus op "rnrn". Het 1e gedeelte zijn
de headers en het 2e de body. Maar dan heb je eigenlijk
alleen nog maar een hele simpele HTTP client.
Schijt waarom wordt hier een dubbele HTMLentities op uitgevoerd?
26-03-2008, 19:59 door
jmp
Door SirDice op woensdag 26 maart 2008 19:18
Doe alsjebielft iets aan je spelling.
Als ik iets aan me nls moet doen doe jij dan iets aan je programeer kennis.
Een standaard socket call met connect is nog al lame. Als je met ACK en SYN
requests wil gaan programeren. En die ietf.org onzin is nog al achter haald
gezien we in 2008 zitten en veel materie niet eens vaan toepassing is
op systemen als windows of zelfs linux. Dus erg leuk hoor die wikipedia link
En dat jij niet aan tegen me foute nls kent geet alleen maar iets aan over je
eigen onkunde van je karakter. Doe een cursus emotioneel management
ofzo met hoe ga ik om met me agressie. Want als je al gaat liggen mieren
over nederlandse spelling. Wil ik niet eens weten hoe messed up je
programering eruit ziet.
26-03-2008, 20:13 door
jmp
Door Eghie op woensdag 26 maart 2008 19:44
Checken van HTTP 1.0 of HTTP 1.1 is niet nodig. HTTP
is voor zowe 1.1 alss 1.0 goed als het zelfde.Dus
beide krijg je hetz zelfde terug.
Checken van HTTP 1.0 of HTTP 1.1 is niet nodig. HTTP
is voor zowe 1.1 alss 1.0 goed als het zelfde.Dus
beide krijg je hetz zelfde terug.
Thx! Dit zijn wel handige dingen om te weten ik dacht al aan een schakel
functie van als HTTP 1.0 gelijk was om dan een HTTP 1.1 aanvraag terug te
sturen. Met die get HTTP wordt het al moeilijk volgens mij gezien de slash
tussen get / HTTP 1.0. Als het goed is blokeerd de router die omdat je eerst
moet inloggen voordat je / kan gebruiken. Maar dit zou ik moeten testen.
Ps. Misschien nog voor mensen die het leuk vinden is hier een voorbeed
van een get/index.html schematisch weergegeven.
http://www.newartisans.com/blog_files/page6_blog_entry42_1.png
Door jmp
Door SirDice op woensdag 26 maart 2008 19:18
Doe alsjebielft iets aan je spelling.
Als ik iets aan me nls moet doen doe jij dan iets aan je
programeer kennis.
Een standaard socket call met connect is nog al lame. Als je
met ACK en SYN
requests wil gaan programeren. En die ietf.org onzin is nog
al achter haald
gezien we in 2008 zitten en veel materie niet eens vaan
toepassing is
op systemen als windows of zelfs linux. Dus erg leuk hoor
die wikipedia link
En dat jij niet aan tegen me foute nls kent geet alleen maar
iets aan over je
eigen onkunde van je karakter. Doe een cursus emotioneel
management
ofzo met hoe ga ik om met me agressie. Want als je al gaat
liggen mieren
over nederlandse spelling. Wil ik niet eens weten hoe messed
up je
programering eruit ziet.
met zulke opmerkingen is het snel afgelopen met hulp voor jeDoor SirDice op woensdag 26 maart 2008 19:18
Doe alsjebielft iets aan je spelling.
Als ik iets aan me nls moet doen doe jij dan iets aan je
programeer kennis.
Een standaard socket call met connect is nog al lame. Als je
met ACK en SYN
requests wil gaan programeren. En die ietf.org onzin is nog
al achter haald
gezien we in 2008 zitten en veel materie niet eens vaan
toepassing is
op systemen als windows of zelfs linux. Dus erg leuk hoor
die wikipedia link
En dat jij niet aan tegen me foute nls kent geet alleen maar
iets aan over je
eigen onkunde van je karakter. Doe een cursus emotioneel
management
ofzo met hoe ga ik om met me agressie. Want als je al gaat
liggen mieren
over nederlandse spelling. Wil ik niet eens weten hoe messed
up je
programering eruit ziet.
hier lijkt me. het gaat niet om een klein foutje hier of
daar maar gewoon om de hele stijl van je berichten. die
maken het lastig om je te volgen en daardoor krijg je niet
altijd de reacties de je wilt. als je nou gewoon normaal
reageert en duidelijk probeert te zijn zou dat de reactie
ten goede komen.
ook typisch dat je wel aardig reageert op precies dezelfde
informatie in de andere reactie.
verder heeft SirDice niks over programmeren gezegd dus hem
daar op aanvallen slaat nergens op.
en die link gaat meer over het de http stack dan over hoe
een get/index.html werkt.
26-03-2008, 21:47 door
[Account Verwijderd]
[Verwijderd]
26-03-2008, 22:15 door
jmp
drie keer drie is neeeguhnn tralaalal
Door jmp
Door SirDice op woensdag 26 maart 2008 19:18
Doe alsjebielft iets aan je spelling.
Als ik iets aan me nls moet doen doe jij dan iets aan je
programeer kennis.
Een standaard socket call met connect is nog al lame. Als je
met ACK en SYN
requests wil gaan programeren. En die ietf.org onzin is nog
al achter haald
gezien we in 2008 zitten en veel materie niet eens vaan
toepassing is
op systemen als windows of zelfs linux. Dus erg leuk hoor
die wikipedia link
En dat jij niet aan tegen me foute nls kent geet alleen maar
iets aan over je
eigen onkunde van je karakter. Doe een cursus emotioneel
management
ofzo met hoe ga ik om met me agressie. Want als je al gaat
liggen mieren
over nederlandse spelling. Wil ik niet eens weten hoe messed
up je
programering eruit ziet.
Anger management? over ironie, je voelt je wel heel ergDoor SirDice op woensdag 26 maart 2008 19:18
Doe alsjebielft iets aan je spelling.
Als ik iets aan me nls moet doen doe jij dan iets aan je
programeer kennis.
Een standaard socket call met connect is nog al lame. Als je
met ACK en SYN
requests wil gaan programeren. En die ietf.org onzin is nog
al achter haald
gezien we in 2008 zitten en veel materie niet eens vaan
toepassing is
op systemen als windows of zelfs linux. Dus erg leuk hoor
die wikipedia link
En dat jij niet aan tegen me foute nls kent geet alleen maar
iets aan over je
eigen onkunde van je karakter. Doe een cursus emotioneel
management
ofzo met hoe ga ik om met me agressie. Want als je al gaat
liggen mieren
over nederlandse spelling. Wil ik niet eens weten hoe messed
up je
programering eruit ziet.
aangevallen...
27-03-2008, 08:10 door
SirDice
Jmp... Je hebt het over HTTP GET requests. Wat heeft SYN ACK daarmee te maken? Wat jij probeert te doen gaat prima met een "lame" connect. Zo'n "lame" connect voert de three-way handshake (SYN-SYN/ACK-ACK) voor jou uit zodat jij je kunt concentreren op wat je gaat doen nadat de verbinding is opgezet. Het stukje python code wat je gepost had doet overigens ook alleen een "lame" connect.
Wil je meer? Kijk dan toch eens verder naar de berkeley socket API. Daar zitten ook functies in voor het met de hand maken van packetjes, inclusief SYN, FIN, ACK en al die andere vlaggetjes.. Ik heb die wikipedia link gepost om je een overzicht te geven. Er staat meer (diepere) informatie gelinkt onderaan. Maar jij bent daar natuurlijk veel te 1337 voor.
En over m'n programmeerkunsten kan ik kort zijn, ik heb waarschijnlijk meer jaren ervaring dan jij oud bent.
telnet some.host 80
GET / HTTP/1.1
Host: some.host
Wil je meer? Kijk dan toch eens verder naar de berkeley socket API. Daar zitten ook functies in voor het met de hand maken van packetjes, inclusief SYN, FIN, ACK en al die andere vlaggetjes.. Ik heb die wikipedia link gepost om je een overzicht te geven. Er staat meer (diepere) informatie gelinkt onderaan. Maar jij bent daar natuurlijk veel te 1337 voor.
En over m'n programmeerkunsten kan ik kort zijn, ik heb waarschijnlijk meer jaren ervaring dan jij oud bent.
Door Eghie
Gebruik telnet als volg voor 1.1: (houd er rekening mee dat die lege regel een extra enter/linefeed (CRLF) inhoud)
Dit is een incorrect HTTP 1.1 request. Een 1.1 request MOET een Host: header meesturen. Dus:Gebruik telnet als volg voor 1.1: (houd er rekening mee dat die lege regel een extra enter/linefeed (CRLF) inhoud)
telnet host 80
GET / HTTP/1.1
GET / HTTP/1.1
telnet some.host 80
GET / HTTP/1.1
Host: some.host
27-03-2008, 08:53 door
[Account Verwijderd]
[Verwijderd]
27-03-2008, 08:58 door
jmp
Door SirDice op donderdag 27 maart 2008 08:10
Jmp... Je hebt het over HTTP GET requests. Wat heeft SYN ACK daarmee te
maken? Wat jij probeert te doen gaat prima met een "lame" connect.
Zo'n "lame" connect voert de three-way handshake (SYN-SYN/ACK-ACK) voor
jou uit zodat jij je kunt concentreren op wat je gaat doen nadat de verbinding is
opgezet. Het stukje python code wat je gepost had doet overigens ook alleen
een "lame" connect.
Wil je meer? Kijk dan toch eens verder naar de berkeley socket API. Daar
zitten ook functies in voor het met de hand maken van packetjes, inclusief
SYN, FIN, ACK en al die andere vlaggetjes.. Ik heb die wikipedia link gepost
om je een overzicht te geven. Er staat meer (diepere) informatie gelinkt
onderaan. Maar jij bent daar natuurlijk veel te 1337 voor.
En over m'n programmeerkunsten kan ik kort zijn, ik heb waarschijnlijk meer
jaren ervaring dan jij oud bent.
Jmp... Je hebt het over HTTP GET requests. Wat heeft SYN ACK daarmee te
maken? Wat jij probeert te doen gaat prima met een "lame" connect.
Zo'n "lame" connect voert de three-way handshake (SYN-SYN/ACK-ACK) voor
jou uit zodat jij je kunt concentreren op wat je gaat doen nadat de verbinding is
opgezet. Het stukje python code wat je gepost had doet overigens ook alleen
een "lame" connect.
Wil je meer? Kijk dan toch eens verder naar de berkeley socket API. Daar
zitten ook functies in voor het met de hand maken van packetjes, inclusief
SYN, FIN, ACK en al die andere vlaggetjes.. Ik heb die wikipedia link gepost
om je een overzicht te geven. Er staat meer (diepere) informatie gelinkt
onderaan. Maar jij bent daar natuurlijk veel te 1337 voor.
En over m'n programmeerkunsten kan ik kort zijn, ik heb waarschijnlijk meer
jaren ervaring dan jij oud bent.
Als je echt zo veel ervaring had zou je wel een topic gerelateerde opmerking
plaatsen. Daar merk ik echter weinig van. Wel leuk hoor die standaard onzin
maar 2x googlen kan ik het zelf ook wel vinden.
27-03-2008, 09:04 door
Eghie
Door SirDice
Jmp... Je hebt het over HTTP GET requests. Wat heeft SYN ACK
daarmee te maken? Wat jij probeert te doen gaat prima met
een "lame" connect. Zo'n "lame" connect
voert de three-way handshake (SYN-SYN/ACK-ACK) voor jou uit
zodat jij je kunt concentreren op wat je gaat doen nadat de
verbinding is opgezet. Het stukje python code wat je gepost
had doet overigens ook alleen een "lame" connect.
Wil je meer? Kijk dan toch eens verder naar de berkeley
socket API. Daar zitten ook functies in voor het met de hand
maken van packetjes, inclusief SYN, FIN, ACK en al die
andere vlaggetjes.. Ik heb die wikipedia link gepost om je
een overzicht te geven. Er staat meer (diepere) informatie
gelinkt onderaan. Maar jij bent daar natuurlijk veel te 1337
voor.
En over m'n programmeerkunsten kan ik kort zijn, ik heb
waarschijnlijk meer jaren ervaring dan jij oud bent.
een Host: header meesturen. Dus:
telnet some.host 80
GET / HTTP/1.1
Host: some.host
Inderdaad, sorry, my bad. Thnx overigens om dat er even bijJmp... Je hebt het over HTTP GET requests. Wat heeft SYN ACK
daarmee te maken? Wat jij probeert te doen gaat prima met
een "lame" connect. Zo'n "lame" connect
voert de three-way handshake (SYN-SYN/ACK-ACK) voor jou uit
zodat jij je kunt concentreren op wat je gaat doen nadat de
verbinding is opgezet. Het stukje python code wat je gepost
had doet overigens ook alleen een "lame" connect.
Wil je meer? Kijk dan toch eens verder naar de berkeley
socket API. Daar zitten ook functies in voor het met de hand
maken van packetjes, inclusief SYN, FIN, ACK en al die
andere vlaggetjes.. Ik heb die wikipedia link gepost om je
een overzicht te geven. Er staat meer (diepere) informatie
gelinkt onderaan. Maar jij bent daar natuurlijk veel te 1337
voor.
En over m'n programmeerkunsten kan ik kort zijn, ik heb
waarschijnlijk meer jaren ervaring dan jij oud bent.
Door Eghie
Gebruik telnet als volg voor 1.1: (houd er rekening mee dat
die lege regel een extra enter/linefeed (CRLF) inhoud)
Dit is een incorrect HTTP 1.1 request. Een 1.1 request MOETGebruik telnet als volg voor 1.1: (houd er rekening mee dat
die lege regel een extra enter/linefeed (CRLF) inhoud)
telnet host 80
GET / HTTP/1.1
GET / HTTP/1.1
een Host: header meesturen. Dus:
telnet some.host 80
GET / HTTP/1.1
Host: some.host
te zeggen, moet binnenkort weer met het HTTP protocol aan de
gang, dus het is dan wel handig om de correcte manier te
weten. ;-)
jmp, ga er maar wel vanuit dat hij verstand van zaken heeft.
Ik kan het aan zijn reacties, ook in verschillende
topics/artikelen, wel zien dat hij weet waarover hij praat.
Zijn opmerkingen in dit topic, geven niet zijn verstand van
zaken weer. Het heeft een andere oorzaak waarom hij op deze
manier antwoord. Ik hoop dat je dat zelf ook inziet.
Misschien kun je er wat mee.
Als je zegt dat hij geen verstand van zaken heeft, om hem uit z'n tent te lokken, zodat hij, om zichzelf te bewijzen, toch een volledige reactie gaat posten, moet je dat niet doen. Daar heb ik wel zo'n gruwelijke hekel aan.
27-03-2008, 09:07 door
jmp
Door Eghie op donderdag 27 maart 2008 09:04
quote:
--------------------------------------------------------------------------------
Door SirDice
Jmp... Je hebt het over HTTP GET requests. Wat heeft SYN ACK
daarmee te maken? Wat jij probeert te doen gaat prima met
een "lame" connect. Zo'n "lame" connect
voert de three-way handshake (SYN-SYN/ACK-ACK) voor jou uit
zodat jij je kunt concentreren op wat je gaat doen nadat de
verbinding is opgezet. Het stukje python code wat je gepost
had doet overigens ook alleen een "lame" connect.
Wil je meer? Kijk dan toch eens verder naar de berkeley
socket API. Daar zitten ook functies in voor het met de hand
maken van packetjes, inclusief SYN, FIN, ACK en al die
andere vlaggetjes.. Ik heb die wikipedia link gepost om je
een overzicht te geven. Er staat meer (diepere) informatie
gelinkt onderaan. Maar jij bent daar natuurlijk veel te 1337
voor.
En over m'n programmeerkunsten kan ik kort zijn, ik heb
waarschijnlijk meer jaren ervaring dan jij oud bent.
quote:
--------------------------------------------------------------------------------
Door Eghie
Gebruik telnet als volg voor 1.1: (houd er rekening mee dat
die lege regel een extra enter/linefeed (CRLF) inhoud)
quote:
--------------------------------------------------------------------------------
telnet host 80
GET / HTTP/1.1
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Dit is een incorrect HTTP 1.1 request. Een 1.1 request MOET
een Host: header meesturen. Dus:
quote:
--------------------------------------------------------------------------------
telnet some.host 80
GET / HTTP/1.1
Host: some.host
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Inderdaad, sorry, my bad. Thnx overigens om dat er even bij
te zeggen, moet binnenkort weer met het HTTP protocol aan de
gang, dus het is dan wel handig om de correcte manier te
weten. ;-)
jmp, ga er maar wel vanuit dat hij verstand van zaken heeft.
Ik kan het aan zijn reacties, ook in verschillende
topics/artikelen, wel zien dat hij weet waarover hij praat.
Zijn opmerkingen in dit topic, geven niet zijn verstand van
zaken weer. Het heeft een andere oorzaak waarom hij op deze
manier antwoord. Ik hoop dat je dat zelf ook inziet.
Misschien kun je er wat mee.
Reageer met quote
quote:
--------------------------------------------------------------------------------
Door SirDice
Jmp... Je hebt het over HTTP GET requests. Wat heeft SYN ACK
daarmee te maken? Wat jij probeert te doen gaat prima met
een "lame" connect. Zo'n "lame" connect
voert de three-way handshake (SYN-SYN/ACK-ACK) voor jou uit
zodat jij je kunt concentreren op wat je gaat doen nadat de
verbinding is opgezet. Het stukje python code wat je gepost
had doet overigens ook alleen een "lame" connect.
Wil je meer? Kijk dan toch eens verder naar de berkeley
socket API. Daar zitten ook functies in voor het met de hand
maken van packetjes, inclusief SYN, FIN, ACK en al die
andere vlaggetjes.. Ik heb die wikipedia link gepost om je
een overzicht te geven. Er staat meer (diepere) informatie
gelinkt onderaan. Maar jij bent daar natuurlijk veel te 1337
voor.
En over m'n programmeerkunsten kan ik kort zijn, ik heb
waarschijnlijk meer jaren ervaring dan jij oud bent.
quote:
--------------------------------------------------------------------------------
Door Eghie
Gebruik telnet als volg voor 1.1: (houd er rekening mee dat
die lege regel een extra enter/linefeed (CRLF) inhoud)
quote:
--------------------------------------------------------------------------------
telnet host 80
GET / HTTP/1.1
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Dit is een incorrect HTTP 1.1 request. Een 1.1 request MOET
een Host: header meesturen. Dus:
quote:
--------------------------------------------------------------------------------
telnet some.host 80
GET / HTTP/1.1
Host: some.host
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Inderdaad, sorry, my bad. Thnx overigens om dat er even bij
te zeggen, moet binnenkort weer met het HTTP protocol aan de
gang, dus het is dan wel handig om de correcte manier te
weten. ;-)
jmp, ga er maar wel vanuit dat hij verstand van zaken heeft.
Ik kan het aan zijn reacties, ook in verschillende
topics/artikelen, wel zien dat hij weet waarover hij praat.
Zijn opmerkingen in dit topic, geven niet zijn verstand van
zaken weer. Het heeft een andere oorzaak waarom hij op deze
manier antwoord. Ik hoop dat je dat zelf ook inziet.
Misschien kun je er wat mee.
Reageer met quote
Ja weet ik zat em gewoon lekker te jennen. Hij hapte zo lekker !!
27-03-2008, 09:08 door
Eghie
Door jmp
Ja weet ik zat em gewoon lekker te jennen. Hij hapte zo
lekker !!
Ah, jennen kan ook. Volgende keer graag even dubbelop zoveelDoor Eghie op donderdag 27 maart 2008 09:04
quote:
--------------------------------------------------------------------------------
Door SirDice
Jmp... Je hebt het over HTTP GET requests. Wat heeft SYN ACK
daarmee te maken? Wat jij probeert te doen gaat prima met
een "lame" connect. Zo'n
"lame" connect
voert de three-way handshake (SYN-SYN/ACK-ACK) voor jou uit
zodat jij je kunt concentreren op wat je gaat doen nadat de
verbinding is opgezet. Het stukje python code wat je gepost
had doet overigens ook alleen een "lame"
connect.
Wil je meer? Kijk dan toch eens verder naar de berkeley
socket API. Daar zitten ook functies in voor het met de hand
maken van packetjes, inclusief SYN, FIN, ACK en al die
andere vlaggetjes.. Ik heb die wikipedia link gepost om je
een overzicht te geven. Er staat meer (diepere) informatie
gelinkt onderaan. Maar jij bent daar natuurlijk veel te 1337
voor.
En over m'n programmeerkunsten kan ik kort zijn, ik heb
waarschijnlijk meer jaren ervaring dan jij oud bent.
quote:
--------------------------------------------------------------------------------
Door Eghie
Gebruik telnet als volg voor 1.1: (houd er rekening mee dat
die lege regel een extra enter/linefeed (CRLF) inhoud)
quote:
--------------------------------------------------------------------------------
telnet host 80
GET / HTTP/1.1
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Dit is een incorrect HTTP 1.1 request. Een 1.1 request MOET
een Host: header meesturen. Dus:
quote:
--------------------------------------------------------------------------------
telnet some.host 80
GET / HTTP/1.1
Host: some.host
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Inderdaad, sorry, my bad. Thnx overigens om dat er even bij
te zeggen, moet binnenkort weer met het HTTP protocol aan de
gang, dus het is dan wel handig om de correcte manier te
weten. ;-)
jmp, ga er maar wel vanuit dat hij verstand van zaken heeft.
Ik kan het aan zijn reacties, ook in verschillende
topics/artikelen, wel zien dat hij weet waarover hij praat.
Zijn opmerkingen in dit topic, geven niet zijn verstand van
zaken weer. Het heeft een andere oorzaak waarom hij op deze
manier antwoord. Ik hoop dat je dat zelf ook inziet.
Misschien kun je er wat mee.
Reageer met quote
quote:
--------------------------------------------------------------------------------
Door SirDice
Jmp... Je hebt het over HTTP GET requests. Wat heeft SYN ACK
daarmee te maken? Wat jij probeert te doen gaat prima met
een "lame" connect. Zo'n
"lame" connect
voert de three-way handshake (SYN-SYN/ACK-ACK) voor jou uit
zodat jij je kunt concentreren op wat je gaat doen nadat de
verbinding is opgezet. Het stukje python code wat je gepost
had doet overigens ook alleen een "lame"
connect.
Wil je meer? Kijk dan toch eens verder naar de berkeley
socket API. Daar zitten ook functies in voor het met de hand
maken van packetjes, inclusief SYN, FIN, ACK en al die
andere vlaggetjes.. Ik heb die wikipedia link gepost om je
een overzicht te geven. Er staat meer (diepere) informatie
gelinkt onderaan. Maar jij bent daar natuurlijk veel te 1337
voor.
En over m'n programmeerkunsten kan ik kort zijn, ik heb
waarschijnlijk meer jaren ervaring dan jij oud bent.
quote:
--------------------------------------------------------------------------------
Door Eghie
Gebruik telnet als volg voor 1.1: (houd er rekening mee dat
die lege regel een extra enter/linefeed (CRLF) inhoud)
quote:
--------------------------------------------------------------------------------
telnet host 80
GET / HTTP/1.1
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Dit is een incorrect HTTP 1.1 request. Een 1.1 request MOET
een Host: header meesturen. Dus:
quote:
--------------------------------------------------------------------------------
telnet some.host 80
GET / HTTP/1.1
Host: some.host
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Inderdaad, sorry, my bad. Thnx overigens om dat er even bij
te zeggen, moet binnenkort weer met het HTTP protocol aan de
gang, dus het is dan wel handig om de correcte manier te
weten. ;-)
jmp, ga er maar wel vanuit dat hij verstand van zaken heeft.
Ik kan het aan zijn reacties, ook in verschillende
topics/artikelen, wel zien dat hij weet waarover hij praat.
Zijn opmerkingen in dit topic, geven niet zijn verstand van
zaken weer. Het heeft een andere oorzaak waarom hij op deze
manier antwoord. Ik hoop dat je dat zelf ook inziet.
Misschien kun je er wat mee.
Reageer met quote
Ja weet ik zat em gewoon lekker te jennen. Hij hapte zo
lekker !!
smilies gebruiken. Dan hebben we het zelf ook door. ;-)
27-03-2008, 09:13 door
jmp
Door Eghie op donderdag 27 maart 2008 09:04
Ah, jennen kan ook. Volgende keer graag even dubbelop zoveel
smilies gebruiken. Dan hebben we het zelf ook door. ;-)
Ah, jennen kan ook. Volgende keer graag even dubbelop zoveel
smilies gebruiken. Dan hebben we het zelf ook door. ;-)
Misschien iets voor security.nl met die smilies ?
27-03-2008, 09:24 door
Eghie
Door jmp
Misschien iets voor security.nl met die smilies ?
Mijn invoer in het reactieveld wordt al 2x geescaped (metDoor Eghie op donderdag 27 maart 2008 09:04
Ah, jennen kan ook. Volgende keer graag even dubbelop zoveel
smilies gebruiken. Dan hebben we het zelf ook door. ;-)
Ah, jennen kan ook. Volgende keer graag even dubbelop zoveel
smilies gebruiken. Dan hebben we het zelf ook door. ;-)
Misschien iets voor security.nl met die smilies ?
htmlentities()). Als ze dat eerst nou eens oplossen.
27-03-2008, 09:29 door
jmp
Door Eghie op donderdag 27 maart 2008 09:24
quote:
--------------------------------------------------------------------------------
Door jmp
quote:
--------------------------------------------------------------------------------
Door Eghie op donderdag 27 maart 2008 09:04
Ah, jennen kan ook. Volgende keer graag even dubbelop zoveel
smilies gebruiken. Dan hebben we het zelf ook door. ;-)
--------------------------------------------------------------------------------
Misschien iets voor security.nl met die smilies ?
--------------------------------------------------------------------------------
Mijn invoer in het reactieveld wordt al 2x geescaped (met
htmlentities()). Als ze dat eerst nou eens oplossen.
quote:
--------------------------------------------------------------------------------
Door jmp
quote:
--------------------------------------------------------------------------------
Door Eghie op donderdag 27 maart 2008 09:04
Ah, jennen kan ook. Volgende keer graag even dubbelop zoveel
smilies gebruiken. Dan hebben we het zelf ook door. ;-)
--------------------------------------------------------------------------------
Misschien iets voor security.nl met die smilies ?
--------------------------------------------------------------------------------
Mijn invoer in het reactieveld wordt al 2x geescaped (met
htmlentities()). Als ze dat eerst nou eens oplossen.
Kunnen ze gelijk iets aan de die codering doen want bij iedere code die past
vervormd die de syntax ook.
27-03-2008, 10:26 door
[Account Verwijderd]
[Verwijderd]
27-03-2008, 11:34 door
SirDice
Mijn reacties zijn over het algemeen kort en bondig. Ik probeer iemand altijd een richting op te sturen om het vervolgens verder zelf te laten ontdekken. M.i. leert iemand daarvan. Aan "spoon feeding" doe ik niet.
"Geef een man een vis en hij heeft eten voor een dag, leer hem vissen en hij heeft eten voor de rest van z'n leven."
"Geef een man een vis en hij heeft eten voor een dag, leer hem vissen en hij heeft eten voor de rest van z'n leven."
27-03-2008, 12:24 door
jmp
"Geef een man een vis en hij heeft eten voor een dag, leer hem vissen en hij
heeft eten voor de rest van z'n leven."
Ieder beesje heeft z'n eigen aard ieder organisme heeft recht dat die bestaat.
De weg is voor iedereen anders voor de een lager niveau dan een ander.
Iemand die niet leerd zou nooit verranderen en nooit leren wie die is van zijn
echte aard. Die types kan je alleen toe stil zijgend toelachen dan energie verspillen en ze keihard uitlachen.
27-03-2008, 12:37 door
[Account Verwijderd]
[Verwijderd]
Door Nielsk
Wat jammer van deze reactie Nielsk.Door jmp
&quot;Geef een man een vis en hij heeft eten voor een dag, leer
hem
vissen
en hij
heeft eten voor de rest van z'n leven.&quot;
Ieder beesje heeft z'n eigen aard ieder organisme heeft recht dat die bestaat.
De weg is voor iedereen anders voor de een lager niveau dan een ander.
Iemand die niet leerd zou nooit verranderen en nooit leren wie die is van zijn
echte aard. Die types kan je alleen toe stil zijgend toelachen dan energie
verspillen en ze keihard uitlachen.
Uhm spellings controle + Firefox is er duidelijk niet geinstalleerd bij jou?&quot;Geef een man een vis en hij heeft eten voor een dag, leer
hem
vissen
en hij
heeft eten voor de rest van z'n leven.&quot;
Ieder beesje heeft z'n eigen aard ieder organisme heeft recht dat die bestaat.
De weg is voor iedereen anders voor de een lager niveau dan een ander.
Iemand die niet leerd zou nooit verranderen en nooit leren wie die is van zijn
echte aard. Die types kan je alleen toe stil zijgend toelachen dan energie
verspillen en ze keihard uitlachen.
Wat steken we daar nu van op? Je gebruikt zelf je spellingscontrole niet (want
spellingscontrole is één woord) en die controle verbetert de fouten niet, die jij
veronderstelt.
Beter was het geweest om aan te geven wat er fout was en waarom. Daar
hadden we allemaal iets van opgestoken!
Waarom wordt hier zoveel ruzie gemaakt? Ik begrijp werkelijk niets van jullie!
Waar gaat het hier nou om? Informatie: vraag - antwoord, of nederlandse
letterkunde?
Ik ben zelf op zoek naar wat informatie over beveiligen, hacken e.d., maar dit
gekibbel ontneemt me echt alle zin om hier een vraag achter te laten.
PS. Nu ik er toch ben, laat ik toch die brandende vragen maar achter...
Op welke site kan ik de meeste / beste / volledigste en betrouwbaarste
informatie vinden mbt beveiliging en hacken?
En is er een goede keylogger om mijn eigen pc op ongewenst gebruik door
mijn huisgenoten te bespioneren?
Excuseer, ik ben echt nog een leek.
Bij voorbaat dank.
Waar gaat het hier nou om? Informatie: vraag - antwoord, of nederlandse
letterkunde?
Ik ben zelf op zoek naar wat informatie over beveiligen, hacken e.d., maar dit
gekibbel ontneemt me echt alle zin om hier een vraag achter te laten.
PS. Nu ik er toch ben, laat ik toch die brandende vragen maar achter...
Op welke site kan ik de meeste / beste / volledigste en betrouwbaarste
informatie vinden mbt beveiliging en hacken?
En is er een goede keylogger om mijn eigen pc op ongewenst gebruik door
mijn huisgenoten te bespioneren?
Excuseer, ik ben echt nog een leek.
Bij voorbaat dank.
Door Anoniem
Waarom wordt hier zoveel ruzie gemaakt? Ik begrijp werkelijk
niets van jullie!
Waar gaat het hier nou om? Informatie: vraag - antwoord, of
nederlandse
letterkunde?
Ik ben zelf op zoek naar wat informatie over beveiligen,
hacken e.d., maar dit
gekibbel ontneemt me echt alle zin om hier een vraag achter
te laten.
PS. Nu ik er toch ben, laat ik toch die brandende vragen
maar achter...
Op welke site kan ik de meeste / beste / volledigste en
betrouwbaarste
informatie vinden mbt beveiliging en hacken?
En is er een goede keylogger om mijn eigen pc op ongewenst
gebruik door
mijn huisgenoten te bespioneren?
Excuseer, ik ben echt nog een leek.
Bij voorbaat dank.
Waarom wordt hier zoveel ruzie gemaakt? Ik begrijp werkelijk
niets van jullie!
Waar gaat het hier nou om? Informatie: vraag - antwoord, of
nederlandse
letterkunde?
Ik ben zelf op zoek naar wat informatie over beveiligen,
hacken e.d., maar dit
gekibbel ontneemt me echt alle zin om hier een vraag achter
te laten.
PS. Nu ik er toch ben, laat ik toch die brandende vragen
maar achter...
Op welke site kan ik de meeste / beste / volledigste en
betrouwbaarste
informatie vinden mbt beveiliging en hacken?
En is er een goede keylogger om mijn eigen pc op ongewenst
gebruik door
mijn huisgenoten te bespioneren?
Excuseer, ik ben echt nog een leek.
Bij voorbaat dank.
als je gewoon normaal een vraag stelt en normaal reageert
zul je niet al te veel commentaar krijgen. maar als je raar
gaat doen en mensen gaat aanvallen dan zul je dat snel terug
krijgen.
het is trouwens niet handig om een totaal ongerelateerde
vraag in een ander onderwerp te zetten. waarom niet gewoon
een nieuw onderwerp maken? redelijk normaal gedrag bij het
plaatsen van berichten op forums.
je eerste vraag zal niet al te makkelijk te beantwoorden
zijn, er is er niet 1 de beste / meeste / volledigste.
verder is google je vriend.
30-03-2008, 11:45 door
SirDice
Door Anoniem
Op welke site kan ik de meeste / beste / volledigste en betrouwbaarste informatie vinden mbt beveiliging en hacken?
Begin hier:Op welke site kan ik de meeste / beste / volledigste en betrouwbaarste informatie vinden mbt beveiliging en hacken?
http://www.securityfocus.com/
http://www.sans.org/rr/
En is er een goede keylogger om mijn eigen pc op ongewenst gebruik door mijn huisgenoten te bespioneren?
Er zijn geen "goede" keyloggers. Als je wilt weten wie er gebruik maakt van je computer, voorzie alle accounts van fatsoenlijke wachtwoorden, geef niemand administrator toegang en zet auditting aan.http://support.microsoft.com/kb/310399
30-03-2008, 16:51 door
jmp
heheheh !
user11:/home/edimax#nmap -sS 192.168.2.1
Starting nmap v.3.00 (http://www.insecure.org/nmap/)
Intresting portson(192.168.2.1)
ports state service
80/tcp open http
Nmap run completed -- 1 IP address ( 1host up ) scanned in 2 seconds
user11:/home/edimax#./connect
Connecting to 192.168.2.1
Sending : request GET / HTTP/1.0
recieved :
HTTP /1.0 200 OK
Server: Apache/0.6.5
Pragma:no-cache
Content-type: text/html
user11:/home/edimax#nmap -sS 192.168.2.1
Starting nmap v.3.00 (http://www.insecure.org/nmap/)
Intresting portson(192.168.2.1)
ports state service
80/tcp open http
Nmap run completed -- 1 IP address ( 1host up ) scanned in 2 seconds
user11:/home/edimax#./connect
Connecting to 192.168.2.1
Sending : request GET / HTTP/1.0
recieved :
HTTP /1.0 200 OK
Server: Apache/0.6.5
Pragma:no-cache
Content-type: text/html
Hierbij een tip v.e. allround ICT specialist, alsjeblieft mensen laat elkanders
hoofd koel en ga een ander niet aanvallen. Het uitwisselen van informatie kan
zoveel leuker zijn maar let even op hoe je het brengt.
Groet,
E.Schröder
hoofd koel en ga een ander niet aanvallen. Het uitwisselen van informatie kan
zoveel leuker zijn maar let even op hoe je het brengt.
Groet,
E.Schröder
04-04-2008, 16:48 door
Eghie
Door Anoniem
Hierbij een tip v.e. allround ICT specialist, alsjeblieft
mensen laat elkanders
hoofd koel en ga een ander niet aanvallen. Het uitwisselen
van informatie kan
zoveel leuker zijn maar let even op hoe je het brengt.
Groet,
E.Schröder
Bedankt jongen, dat je de kwaliteit van de site hoog wiltHierbij een tip v.e. allround ICT specialist, alsjeblieft
mensen laat elkanders
hoofd koel en ga een ander niet aanvallen. Het uitwisselen
van informatie kan
zoveel leuker zijn maar let even op hoe je het brengt.
Groet,
E.Schröder
houden. Ik waardeer je reactie. Voegt misschien niet wat toe
aan het topic, maar ik ben blij in ieder geval dat je het post.
Overigens snap ik de mensen die jmp "aanvallen" wel en ik
geef ze daarin wel een beetje gelijk. Maar je kunt het
misschien ook op een andere manier stimuleren om google na
te zoeken.
05-04-2008, 00:11 door
jmp
Door Eghie op vrijdag 04 april 2008 16:48
Bedankt jongen, dat je de kwaliteit van de site hoog wilt
houden. Ik waardeer je reactie. Voegt misschien niet wat toe
aan het topic, maar ik ben blij in ieder geval dat je het post.
Overigens snap ik de mensen die jmp "aanvallen" wel en ik
geef ze daarin wel een beetje gelijk. Maar je kunt het
misschien ook op een andere manier stimuleren om google na
te zoeken.
Bedankt jongen, dat je de kwaliteit van de site hoog wilt
houden. Ik waardeer je reactie. Voegt misschien niet wat toe
aan het topic, maar ik ben blij in ieder geval dat je het post.
Overigens snap ik de mensen die jmp "aanvallen" wel en ik
geef ze daarin wel een beetje gelijk. Maar je kunt het
misschien ook op een andere manier stimuleren om google na
te zoeken.
Het is toch altijd het zelfde bij mensen hier op security.nl en is so IRC
bullshit lamer onzin. Altijd verwijzen ze door na ene of andere stomme
ietf site. Of andere domme manual. Dat zit er gewoon ingebakken
bij sommige hier en vaak zijn het van dit soort bullshit retards als nielsk
die een of andere mbo opleiding doen vaak nog op IRC actief zijn
in een of andere domme hacker clan en een functie toegewezen krijgen
een bedrijf in een ICT bedrijf.
En dit soort type mensen zouden ze nou eens uit die gehele ICT branche
moeten pleuren. Die echt nog niet een keer een manual gelezen hebben
van ietf. Maar wel doen alsof ze ene security expert zijn met "3 jaar hack
ervaring" en nog niet eens gehoord hebben van een term "in unix everything is
a file".
Door jmp
Het is toch altijd het zelfde bij mensen hier op security.nl
en is so IRC
bullshit lamer onzin. Altijd verwijzen ze door na ene of
andere stomme
ietf site. Of andere domme manual. Dat zit er gewoon ingebakken
bij sommige hier en vaak zijn het van dit soort bullshit
retards als nielsk
die een of andere mbo opleiding doen vaak nog op IRC actief
zijn
in een of andere domme hacker clan en een functie toegewezen
krijgen
een bedrijf in een ICT bedrijf.
En dit soort type mensen zouden ze nou eens uit die gehele
ICT branche
moeten pleuren. Die echt nog niet een keer een manual
gelezen hebben
van ietf. Maar wel doen alsof ze ene security expert zijn
met "3 jaar hack
ervaring" en nog niet eens gehoord hebben van een term
"in unix everything is a file".
je praat jezelf enorm tegen hier. eerst klaag je dat mensenHet is toch altijd het zelfde bij mensen hier op security.nl
en is so IRC
bullshit lamer onzin. Altijd verwijzen ze door na ene of
andere stomme
ietf site. Of andere domme manual. Dat zit er gewoon ingebakken
bij sommige hier en vaak zijn het van dit soort bullshit
retards als nielsk
die een of andere mbo opleiding doen vaak nog op IRC actief
zijn
in een of andere domme hacker clan en een functie toegewezen
krijgen
een bedrijf in een ICT bedrijf.
En dit soort type mensen zouden ze nou eens uit die gehele
ICT branche
moeten pleuren. Die echt nog niet een keer een manual
gelezen hebben
van ietf. Maar wel doen alsof ze ene security expert zijn
met "3 jaar hack
ervaring" en nog niet eens gehoord hebben van een term
"in unix everything is a file".
je op manuals wijzen en daarna klaag je dat die domme mensen
nog niet eens een manual gelezen hebben. ga eens lekker
ergens andere de trol uithangen.
05-04-2008, 19:16 door
jmp
Door Anoniem op zaterdag 05 april 2008 16:53
quote:
--------------------------------------------------------------------------------
Door jmp
Het is toch altijd het zelfde bij mensen hier op security.nl
en is so IRC
bullshit lamer onzin. Altijd verwijzen ze door na ene of
andere stomme
ietf site. Of andere domme manual. Dat zit er gewoon ingebakken
bij sommige hier en vaak zijn het van dit soort bullshit
retards als nielsk
die een of andere mbo opleiding doen vaak nog op IRC actief
zijn
in een of andere domme hacker clan en een functie toegewezen
krijgen
een bedrijf in een ICT bedrijf.
En dit soort type mensen zouden ze nou eens uit die gehele
ICT branche
moeten pleuren. Die echt nog niet een keer een manual
gelezen hebben
van ietf. Maar wel doen alsof ze ene security expert zijn
met "3 jaar hack
ervaring" en nog niet eens gehoord hebben van een term
"in unix everything is a file".
--------------------------------------------------------------------------------
je praat jezelf enorm tegen hier. eerst klaag je dat mensen
je op manuals wijzen en daarna klaag je dat die domme mensen
nog niet eens een manual gelezen hebben. ga eens lekker
ergens andere de trol uithangen.
quote:
--------------------------------------------------------------------------------
Door jmp
Het is toch altijd het zelfde bij mensen hier op security.nl
en is so IRC
bullshit lamer onzin. Altijd verwijzen ze door na ene of
andere stomme
ietf site. Of andere domme manual. Dat zit er gewoon ingebakken
bij sommige hier en vaak zijn het van dit soort bullshit
retards als nielsk
die een of andere mbo opleiding doen vaak nog op IRC actief
zijn
in een of andere domme hacker clan en een functie toegewezen
krijgen
een bedrijf in een ICT bedrijf.
En dit soort type mensen zouden ze nou eens uit die gehele
ICT branche
moeten pleuren. Die echt nog niet een keer een manual
gelezen hebben
van ietf. Maar wel doen alsof ze ene security expert zijn
met "3 jaar hack
ervaring" en nog niet eens gehoord hebben van een term
"in unix everything is a file".
--------------------------------------------------------------------------------
je praat jezelf enorm tegen hier. eerst klaag je dat mensen
je op manuals wijzen en daarna klaag je dat die domme mensen
nog niet eens een manual gelezen hebben. ga eens lekker
ergens andere de trol uithangen.
Nou dan kunnen ze beter gelijk de hele zooi dicht gooien hier. Het is gewoon
een en al trollen bos hier..........
07-04-2008, 12:23 door
SirDice
Door jmp
Altijd verwijzen ze door na ene of andere stomme ietf site. Of andere domme manual.
Uit je vraagstelling blijkt gewoon duidelijk dat je die handleidingen niet gelezen hebt. Waarom zou je iemand niet naar een handleiding verwijzen als daar het antwoord van z'n vraag in staat? Altijd verwijzen ze door na ene of andere stomme ietf site. Of andere domme manual.
Overigens is die IETF site niet stom. Zij bepalen welke standaarden er gebruikt worden. Misschien moet je je eens verdiepen in hoe standaarden tot stand komen? Lees gewoon eens de RFCs. Die bestaan niet voor niets en het zijn juist deze documenten die bepalen hoe services werken.
07-04-2008, 13:03 door
jmp
Door SirDice op maandag 07 april 2008 12:23
quote:
--------------------------------------------------------------------------------
Door jmp
Altijd verwijzen ze door na ene of andere stomme ietf site. Of andere domme
manual.
--------------------------------------------------------------------------------
Uit je vraagstelling blijkt gewoon duidelijk dat je die handleidingen niet
gelezen hebt. Waarom zou je iemand niet naar een handleiding verwijzen als
daar het antwoord van z'n vraag in staat?
Overigens is die IETF site niet stom. Zij bepalen welke standaarden er
gebruikt worden. Misschien moet je je eens verdiepen in hoe standaarden tot
stand komen? Lees gewoon eens de RFCs. Die bestaan niet voor niets en
het zijn juist deze documenten die bepalen hoe services werken.
Reageer met quote Gewijzigd op: 07-04-2008 12:25
quote:
--------------------------------------------------------------------------------
Door jmp
Altijd verwijzen ze door na ene of andere stomme ietf site. Of andere domme
manual.
--------------------------------------------------------------------------------
Uit je vraagstelling blijkt gewoon duidelijk dat je die handleidingen niet
gelezen hebt. Waarom zou je iemand niet naar een handleiding verwijzen als
daar het antwoord van z'n vraag in staat?
Overigens is die IETF site niet stom. Zij bepalen welke standaarden er
gebruikt worden. Misschien moet je je eens verdiepen in hoe standaarden tot
stand komen? Lees gewoon eens de RFCs. Die bestaan niet voor niets en
het zijn juist deze documenten die bepalen hoe services werken.
Reageer met quote Gewijzigd op: 07-04-2008 12:25
Bla bla bla. Verzin iets orgineels ga de kunst academie volgen ofzo...
07-04-2008, 14:00 door
ZeteMKaa
Damm je bent echt een kleutertje die nergens tegen kan he :S
Ga niet zo lopen janken hier, en als je het toch allemaal
beter weet wat doe je hier dan met je vragen, schaap.
Ga niet zo lopen janken hier, en als je het toch allemaal
beter weet wat doe je hier dan met je vragen, schaap.
07-04-2008, 14:16 door
SirDice
Door jmp
Bla bla bla. Verzin iets orgineels ga de kunst academie
volgen ofzo...
**PLONK**Bla bla bla. Verzin iets orgineels ga de kunst academie
volgen ofzo...
07-04-2008, 14:58 door
jmp
Door SirDice op maandag 07 april 2008 14:16
quote:
--------------------------------------------------------------------------------
Door jmp
Bla bla bla. Verzin iets orgineels ga de kunst academie
volgen ofzo...
--------------------------------------------------------------------------------
**PLONK**
quote:
--------------------------------------------------------------------------------
Door jmp
Bla bla bla. Verzin iets orgineels ga de kunst academie
volgen ofzo...
--------------------------------------------------------------------------------
**PLONK**
Klein klein kleutertjeeeeeeee ! Tralallala /dev/null
jmp heeft zijn ware gezicht ondertussen wel getoont, laten
we nou verstandig zijn en de troll niet voeren.
we nou verstandig zijn en de troll niet voeren.
08-04-2008, 00:14 door
Reverze
ik denk dat deze hele thread naar /dev/null kan want het gaat nergens meer
over
over
08-04-2008, 09:21 door
ZeteMKaa
Indeed
08-04-2008, 10:33 door
jmp
http://www.security.nl/forum/i/224893/ /dev/null
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
