Коментари - Ученик: Хакнах сайта на МОН за 1-2 часа | Днес.dir.bg
Коментари
Това е пример за Етичен Хакер. Вече има е терминология за това - "нетика", хакера е точно това- да показва уязвими места и недостатъци. Докато кракера вече е нещо съвсем друго...
вкусът на тигана! бравос! иначе сигурно е право момчето, 5 мин да дръпне линукс дистрибуция за penetration testing, 10-20 да я инсталира, и останалото да прочете хелп-а или да види в тубата ;)
виждам, че пак ще искат наказание за онзи, който е разкрил пошлостите в системата, а не системните. ами ако тези пропуски в сигурността са направени нарочно? на практика, има много фирми, които наемат такива "бели хакери", които да им разкриват слабостите в системата им и за това хакерите (които в началото са били само бели) получават добри възнаграждения. вени марковски нема ли се обади от коневръза по повода, или поне приятеля на станишев?
Абе, джурналята, правите ли разлика между pentestin (съкратено от penetration testing) и pen tasting (вкусът на молива)? А дрисльото на снимката знае ли, че в България това е наказуемо ако е над 18?
А дебилниците де са взели ена кофа кинти за сайта + тлъстите комисионни ще ги върнат ли м? Тати ще ми купи колело ама друг път.
За какво им е на бандитите в Бг да хакват някоя институция? Те като властимащи имат достъп до тази информация. МОгат да я използват по всяко време.
Тия ако верно веб сървъра им във вътрешната мрежа заслужават да бъдат съдени за безстопанственост. То ясно, че админа е некой на 600 лв. заплата ама бива, бива...
Някой ще му хакне ли дуп-то с голяма хаквачка че да миряса? Туй пуберите като се разгонят та не знаят чука ли им се или им се хаква...
Много често от незнание разни подрастващи "хакват" нещо и не схващат какво са направили и не са направили. Класиката е да си отреже достъпа до интернет и да каже "еха, блокирах целия интернет за целия свят". Нещо като да си заровиш главата в пясъка и да мислиш, че не те виждат.
Умно е момчето но като всеки тесен специалист печели в тактиката но губи в стратегията.С тези си способности е трябвало изобщо да не се ,,осветлява "толкова.За офис добитъка в министерството това е само дребна вълничка която дори няма да ги опръска защото са спецове в оцеляването и кютането до пенсия.В тези държавни ведомства невежеството е добродетел която помага при издигането за това само люпят абсурдни творения.
арестуван ли е? обвинение повдигнато ли му е ?? ако не е, значи няма държавност!
за по тъпичките ще се обоснова. този, а може и всеки друг нескопосник, утре може да заложи бомба на футболен мач, примерно, за да провери дали ще го хванат преди да я гръмне, след това, или няма да го хванат. или може да отрови водата във водохранилището на ...димитровград, да речем, за да докаже, че вик не си охраняват обектите надеждно! може и , да върже две тухли със стоманено въже, и да ги метне на далекопровода, за де обяви, че нек не е надежден! може и да разхлаби двайсетина траверси на влака за каспичан, щото бдж спи!
Той каквото може го и направи. Изкарам им уязвимостта наяве. АКО беше такъв, какъвто твойто шубе го изкарва, щеше да се е възползвал от това вече. Извадете си главите от блатото на пъзлювщината - за такова нещо - да ти покажат уязвимост и тя благодарение на това да се отстрани - се плаща и то неслучайно. Мислете малко, какво веднага със сопата?
ТИ СИ ,,хакай,, колкото можеш, мойто момче ! Аз си водя за класа ,,Главна книга,,. Бумага все терпит!
Така е..хакнал си го! Но не мажеш да запалиш огън и да си изпечеш парче месо:) Консуматор на фона на "ислямска" Европа.. Драмата и за теб предстои... Дано не те боли много, а че ще те "боли" е сигурно.. Когато плевнята Вуте гори и твойто сейванче ще пламне!
Според мен, "МОН" изобщо не е зацепил за какво ги е сигнализирало момчето. А изявлението на тази "Зам-Калинка" са направо за "умиление". -------------- Браво на Момчето. Ще стане ЧОВЕК от него 100%.
Най-мразим такива - само могат да отварят работа! Представяте ли си колко доклада сега трябва да се напишат в министерството, съвещания, умувания, решения да се взимат. Експертите в министерството живи да ги оплачеш, ще трябва освен да получават заплата/подкупи ами и да поработят. УжаааасТ! Ми разбил сайта на МОНТ, свиркай си бе брат!
Като си такъв майстор, що не пренасочи преводите на заплатите на чиновниците към бюджетите на училищата?
лесно е, когато имаш знания зад гърба си. Да, за час-два е хакнал сайта, а колко години се е образовал и самообразовал. Освен това, когато се назначават "калинки" и хора с "връзки" в министерства, , агенции, президентство и пр. така ще е.
Сега вече ми става ясно защо всеки може да си купи оригинална диплома по всичко с регистрация в МОН.
Момчето е младо и не са му ясни нещата. Намерил пропуски, алармирал за тях, дотук добре. Ама да чакаш някакъв резултат от държавна институция в България в рамките на месец ... това е наивно! Първо трябва информацията да стигне до правилния човек, но междувременно ще се загуби на няколко пъти по трасето. В това време трябва министерството да бъде подсещано редовно. После като стигне до човека, трябва да се анализира проблема, трябва няколко експерта от различни отдели да си кажат, че това не е в техните компетенции, после трябва да се направи комисия от експерти, след това да се пусне обществена поръчка ... и накрая МОН ще се сдобият с още по-калпав сайт за няколко милиона от джоба на данъкоплатеца. И това ще отнеме поне година и половина-две. Така работят институциите у нас!
- Според младежа, "всеки човек, който има елементарни познания по програмиране или кибер сигурност" би могъл да пробие сайта на МОН - Пълни глупости, все едно да го сваля с 2 удара по главата и да му обясня, че човек с елементарни познания по самозащита, може да се противопостави...
Пълни глупости! Ако това беше истина досега много хора биха се възползвали от този пропуск , без да вдигат много шум като този палаячо от снимката!
Как не сте проумели още че всички тия сайтове, софтуери на държавни и общински институции са като санирането и магистралите - милиони бая качество никакво ама комисионните стабилни...Нито имаме наистина кадърни ит специалисти както тръбят непрекъснато нито властващите имат отговорност за харченето на държавни пари...Значи направено нещо некадърно ама тоя дето го установил ще да е виновен???
А странното е, че долу пише 2014, което е сигурно годината когато е правен сайта. За 2014 година, да правиш сайт с такива параметърчета в пътищата, си е наистина излагация. Трябва да е правен от новак. По-интересно е дали е правен след поръчка или от служител. Ако е от служител е по-допустимо. Но фирма да го е правила така си е издънка. Да не говорим за разни например занимаващи се с оптимизация на търсене - SEO (Search Engine Optimization). Както и много други характеристики. Бих казал, че това е сайт на програмист, с под 2 годишен опит и дори това е много. Може да е на дизайнер, който не разбира много от програмиране. Има хора които така и не вдяват елементарни неща. 2-3 години да им обясняваш, че 2+2=4, те пак не могат да го схванат.
Браво , нашето бъдеще ! Хакни сайта и на Тези изроди които пуснаха Под Игото с шльоковица !
Време е да хакнат ученика.
Дришльо, защо ти бе това?
Хората трябва да правят разлика между хакер и кракер.Кракерите използват написаните от хакерите програми.За да напишеш такава програма се искат много добри познания в доста области на IT сферата.Кракера просто взима и използва на готово ,като се изискват елементарни познания , гледане на 2-3 клипчета в youtube или четене по форумите.В това отношение момчето не е скромно ,а искрено ,като казва ,че не се искат много умения.
"..зам.-министъра на образованието Деница Сачева, която благодари за сигнала и увери, че институцията ще извърши проверка и ако има данни за нарушения, отговорните служители ще бъдат санкционирани." Госпожата/госпожицата знае ли за какво иде реч. Щото изказването и е опасно шаблонно! И показва неразбиране!
В държавните институции масово плачат за яка пенетрация. Стискат се за коректни заплати на добри специалисти, а в същото време сключват договори с разни външни изпълнители, над които няма никакъв контрол, защото няма квалифицирани хора, които да са способни да упражнят въпросния контрол! Пълна скръб е. Тия хора трябва да свикнат с мисълта, че добър специалист в областта на сигурността струва повече от депутат.
Ей, посерко, дано се намери някой да те "хакне" и теб!
Няма ли момичета в гимназията? Прекомерното мастурбиране води до pen tasting...
Сигурно са го сбъркали като изписване и е "pen tEsting" и идва от съкращение на penetration test - тест за пробивност. Може дори да ползва готови продукти за това. Иначе с тези хвърчащи параметри в пътищата, сигурно става дума за SQL Injection - променяки параметрите от пътищата да стане част от нова заявка. Дори само изписването на пътища за картинки са им тъпи - релативни, а не абсолютни от домейна (името на сайта). Най-странното е, че може да не е толкова стар колкото очаквах. С тези параметри са характеррни за стари сайтове, дори като този. Но пък имат задавания характерни за по-нови сайтове.
Голямо достижение, ако се бе ппохвлил, че е създал някакъв сайт, да е новина, ми то разрушил, нещо дето някой друг е изградил
Кво е туй "pen tasting " ???? Нещо като "penetration testing" ? Ако е така - нормално да е хакнал нещо. Все пак това ги учат, уж. АКо не ги учат, материали в интернет и конференции бол. Иначе не виждам логика да опитва химикали на вкус ...
Погледнах им сайта, само като код на първа страница без да се задълбавам. Очевидно е стар с тези хвърчащи параметри в пътищата. Вероятно е направил SQL Injection. Тоест част от написаното там става част от кода на заявките.
нисто не разбрах
Имаш бази данни някакъв SQL (Structured Query Language - структориран език на заявки). Най-проста зявка за извличане от таблица например на MySQL (подобна за другите) е: SELECT FROM tablename WHERE id=5 Обяснено: Вземи (SELECT) всичко () от (FROM) име на таблица (tablename) където (WHERE) идентификатор поле (id) е равно (=) на 5. Тази 5-тица идва от пътя и примерно завършва след питанка на: id=5. При SQL Injection променяш тази 5-ца на друго. Например id=5 става id=5 OR 1. Това вече значи, че ако нямат правилно избягване, ще намери с идентификатор 5 или (OR) който и да е, защото 1 е валидно за всички. Реално вероятно го лимитират до първият верен, само че ако се търси в таблица за потребители например, ще открие вместо задавания първия изобщо в таблицата, който може да е на администратора - огромна вероятност. Та с такова вмъкване може дотам да се измени заявката, че дори да се вмъкнат подзаявки, да се прекъсне първати и изпълни втора (май в случаят при тях е забранено в езика който ползват). Има и по-сложни варианти, но да не обяснявам. Даде ли грешка, да е с голяма вероятност за пробойна. Такива се търсят и в Гугъл и това се наричва хакване с Гугъл. Почваш да търсиш за сайт грешки. Има лимитации на резултати за сайт site:domain . Други варианти са директории с права за външният потребител, например тези за картинки, защото самите качващи от администрация са външни потребители. Но да не обяснявам. В най-лошият случай ще си качат собствени скриптове. Дори има хакерски администрации. Само ако напиша име на такава, може да изреже ОС-а за сигурност. ;)
Да си припомним как стават нещата. - някое министерство обявява конкурс за изработка на сайт. Цена: 1 200 000 лв. - Условията на конкурса са такива, че фирмата на шурея на шефа, (която е регистрирана преди месец с 5 лв капитал), да спечели. - Някой се нагушва с проекта на живота си. - Студентче на заплата 300 лв инсталира няква joomla или wordpress с безплатна тема. - Всичко свървшва до тук. Няма ъпдейти, обновяване,.. нищо.. - след 1 година са излезли 1000 експойта за старата версия и всеки ученик си дига его-то, като се прави на хакер....
Не знам кой какво си вдига, същественото е, че мнозина могат да бърникат там - момчето на това акцентира.
Като гледам заглавието и съжалявам, че не съм ученик от търговската гимназия в Пловдив, а пък и нямам министерство, което да хакна, толкова ми е тъжно и празно......
Кво си хакнал ве келеш.....аман от големи специалисти в Бълхария !!! Ако ти хакна един шамар по пилешкия ти врат, един месец ще гледаш като куче от каруца !!! Ама по добре да го хакна на майка ти че явно баща ти и е хакнал нещо бъгаво, за да се роди такъв бъг като тебе.....Дришняр комунестически !!!!
Простотията си е простотия. и с толкова културен и фин израз. Да се радва човек, че има такива.
Ученик: Хакнах сайта на МОН за 1-2 часа
Ученик от Националната търговска гимназия в Пловдив е успял да хакне сайта на Министерство на образованието и науката.
Обратно в новината