Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 28-12-2010 17:55:21

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Backtrack-linux.org hacké (Owned and Exposed 2)

On en parle un peu partout sur le web, et notre bot rss nous a d'ailleurs déja ramené deux sujets là dessus ( [BackTrack Linux - Penetration Testing Distribution] BackTrack Site Compromised et [Ma petite parcelle d'Internet...] Des lendemains de fêtes difficiles... ), le site officiel de Backtrack a été hacké par les "ninjas" de l'équipe Owned and exposed, ainsi que le site exploit-db.com. Accusé par les security watchmen de servir à faire du business avec le travail de la scène qui bosse dans l'ombre, le site de Backtrack est décrit comme étant géré par une équipe de personnes pretes à tout pour la gloire et l'argent. L'intrusion a été assez sévère, mais ils s'en sortent encore assez bien contrairement à d'autres sites visés par les ninjas, on ne trouve pas encore de dump de leur base de données disponible sur le net. Cela dit, le forum backtrack-linux n'est actuellement plus accessible, comme quoi l'attaque a laissé quelques traces. Pour ceux que ça intéresse, voici le ezine qui comprend pas mal de détails sur tous les serveurs hackés (carders.cc, inj3ct0r, ettercap, exploit-db, backtrack-linux et freehack): Owned and Exposed issue number 2. On peut également trouver sur le net les dumps des bases de données des autres sites qui ont fait les frais du ezine:

-exp02_carders.sql.gz - 148.0 MB
-exp02_freehack.sql.gz - 200.7 MB
-exp02_injector_database_25.12.2010.sql.gz - 11.6 MB

Alors que dire? Les security watchmen en ont ils trop fait? L'équipe qui gravite autour de Backtrack est elle vraiment plus intéressée par l'argent que par la communauté qui s'est développée au fil du temps? Les choses ont bien changé depuis l'époque du forum remote-exploit sans pub et sans sections internationales, mais devant le succès rencontré par la distribution Backtrack (plusieurs millions de téléchargements, un trafic énorme, un forum gigantesque...) il était logique et normal qu'un certain business (google adds, vente de pulls "backtrack", formations...) se développe, car les personnes qui consacrent leur temps à un tel projet doivent percevoir une rémunération à la hauteur de leur travail, et payer tous les frais liés à l'hébergement.

Ca casse un peu le mythe, mais c'est la preuve que personne n'est à l'abri... Et en principe, ce n'est pas parce que le serveur a subi une intrusion que la distribution en elle meme contient une backdoor. En tout cas on leur souhaite une bonne continuation, et que leur forum puisse bientot rouvrir ses portes car il contient énormément d'informations de qualité, c'est vraiment un incontournable.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 28-12-2010 21:03:41

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Backtrack-linux.org hacké (Owned and Exposed 2)

Salut je découvre ceci

le carding je ne connaissez pas ce site on peut dire que cela ne me fait pas de peine pour eux

crack-wifi aurais t il pu être dans la liste ? (d'après vous wink )

qui ce groupe ? est ce vraiment une injection ?

backtrack.org hacké c'est la honte ^^

tellement de site serez à mettre H.S (surtout ceux qui aide les Script kiddie autre que le pentest, et qui sont aussi explicite que le carding...)

ils ont du boulot les ninjas cat !!!

Dernière modification par Veidam (08-03-2011 04:54:40)

Hors Ligne

#3 29-12-2010 01:24:28

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Backtrack-linux.org hacké (Owned and Exposed 2)

bactrack hacké oh la honte  big_smile

Hors Ligne

#4 29-12-2010 07:07:11

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Backtrack-linux.org hacké (Owned and Exposed 2)

koala a écrit :

bactrack hacké oh la honte  big_smile

Non, pourquoi?
ne dit ton pas se sont les cordonnier les plus mal chaussé ?

Je trouve plus honteux les gens qui ont recours à ce genre de pratique, honte sur eux


1310812721.gif

Hors Ligne

#5 29-12-2010 12:03:21

faptiem
Membre Indéboulonnable
Inscription : 29-04-2010
Messages : 127

Re : Backtrack-linux.org hacké (Owned and Exposed 2)

Ils ont leurs raisons et honnêtement je peux les comprendre.
C'est une certaine philosophie qu'ils défendent.

Hors Ligne

#6 29-12-2010 17:23:30

HappyDad
Membre V.I.P.
Lieu : Awus036h
Inscription : 14-11-2009
Messages : 282
Site Web

Re : Backtrack-linux.org hacké (Owned and Exposed 2)

Une leçon d'humilité ne peut faire que du bien à certains membres de la communauté backtrack, il y a un peu trop de membres qui se la pètent et qui prennent les débutants de haut, ça leur remettra les idées en place. C'est clair que le site et le forum backtrack-linux sont devenus un vaste espace de pub avec leurs google adds de partout, comme si ça ne suffisait pas ils vendent des produits dérivés et leurs formations sont hors de prix. Bienvenue dans le monde fabuleux de backtrack-couille-en-or-linux.

security ninjas watchmen a écrit :

We owned offsec including backtrack and exploit-db  because  they  are
fucking security "expert" maggots (oops s/m/f/) who just fail so  hard
at security that we wonder  why  people  really  take  their  training
courses. We imagine it's like open mic night at the laughatorium.

Bon en fait juste pour le plaisir quoi.

security ninjas watchmen a écrit :

Now we come to a different topic. A topic about people who  leech  off
what the scene creates  and  call  it  their  own.  About  people  who
copyright ideas and papers about security  related  topics  that  have
been around for years. How many  XSS-Papers  are  there  currently  on
exploit-db? How many retarded strcpy(buf,  argv[1])-papers  are  being
written over and over  again?  About  whitehats  who  think  releasing
exploits would make the world much more safe.  And  because  of  fame.
They all want fame so badly that they do anything  and  everything  in
order to be part of the security industry. What's even more  hilarious
is that these "famous" security people keep  getting  owned.  We  mean
el8, phc, h0no, and zf0  have  all  owned  these  "Security  Rockstar"
faggots and yet, nothing changes. Or the attacks  are  categorized  as
"skiddy" behavior. It's rediculous how terrible the industry is. There
is no accountability anymore.                                         
                                                                     
Still there are some lame skids that need a good spanking.  Stupid  10
year olds who take perl-exploits to destroy  clan-pages  for  fun  and
call  themselves  "hackers"  without  knowing  what  they  are  doing.
Criminals who take exploits to  steal  payment  stuff  for  their  own
selfish financial gain. And  to  get  their  friends  thrown  in  jail
(soup). Fame and money... Get the message?

Exploit-db, une bande de sk, de lamerz? Qui s'approprient le boulot d'autres? Prets à tout pour la gloire et la thune? Ils prennent bien cher en tout cas.

security ninjas watchmen a écrit :

Since we already tapped into exploit-db and their server lies  in  the
same subnet  with  backtrack,  we  decided  to  check  out  their  mad
security. Backtrack is run by muts, the same guy who also  administers
exploit-db, so no wonder why it was super easy to get a shell...

64TPclass1.jpg

Mati Aharoni aka muts, celle là elle est pour toi!

Bon alors ok ils se sont fait pwner violemment leur serveur, et d'ailleurs ce n'est pas la première fois que ça leur arrive (cf Offsec Web Server Hacked, un php shellcode dans le wiki offensive security en novembre 2009). Le pire c'est que ça ne leur avait pas servi de leçon puisque le meme compte root et le meme mot de passe et user mysql ont été utilisés sur exploit-db et backtrack-linux, que ce soit pour le site /blog qui tourne sous wordpress comme pour le forum vbulletin. Digne d'un n00b! Maintenant c'est Inj3ct0r qui s'approprie le hack: Twitter Inj3ct0r, ça ne m'étonnerait pas qu'on ai bientot un dump de la bdd ou une backup dispo au download! Un petit link sympa: http://nakedsecurity.sophos.com/2010/12 … nd-others/


logo-awus036h-petit.png logo-wifi-highpower-175x60.jpg logo-luxury.jpg logo-backtrack-5-special-edition.png

Hors Ligne

#7 29-12-2010 22:28:27

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Backtrack-linux.org hacké (Owned and Exposed 2)

De toute manière, meme avec un super site et une éthique irréprochable il y aura toujours des personnes pour décrier le travail des autres. Sur crack-wifi on a subit énormément de tentatives de hack, il a été dit beaucoup de choses sur notre communauté (pas toujours en bien) mais au final j'ai remarqué que meme lorsqu'on parlait de nous en mal ça finissait quand meme par nous etre bénéfique au final. On ne risque pas les memes problèmes que backtrack-linux car on n'a pas du tout la meme envergure, on est simplement une bande de passionnés d'informatique, de sécurité et de wifi qui sont curieux et qui touchent à tout. Backtrack-linux, c'est un autre monde, là on est chez les pros et il y a un gros business en jeu. Je souhaite bon courage à l'admin du forum backtrack-linux.org pour remettre le forum online, je pense qu'il mérite largement son succès et il est vraiment bourré d'infos pour les passionnés que nous sommes. Après tout, nous aussi on a été down pendant un bon mois (pas pour les memes raisons) et on s'en est bien remis wink

Hors Ligne

#8 29-12-2010 23:20:31

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Backtrack-linux.org hacké (Owned and Exposed 2)

M1ck3y a écrit :

Il a été dit beaucoup de choses sur notre communauté (pas toujours en bien) mais au final j'ai remarqué que même lorsqu'on parlait de nous en mal ça finissait quand même par nous être bénéfique

+1
Pour un tas ne noobs passionné que nous sommes je trouve qu'on est un forum varié avec des bon sujets donc intéressant ...

M1ck3y a écrit :

Backtrack-linux, c'est un autre monde, là on est chez les pros et il y a un gros business en jeu

Oui mais ce n'est pas le hack façon lamerz qui est prôné ici comme là-bas tu dois être formé pour attaquer tes serveur ou ton réseau ou les employés d'une entreprise pour tester la sécurité.
Tous bon admin réseaux ou webmaster doit se tenir au courant et donc appliqué pour comprendre et aider aussi ...

C'est pour ça que je pense pas, même si il y a de la pub et des sweats, que ce soit justifié ceux qui ne font rien pour leurs sécurité doivent être alerter et bt-linux.org leurs prouves que cela existe si il n'étais pas là se serais pareil......

Ce n'est pas applicable a un site de carding qui vend des bd de cb rien a voir ...

Souhaitons revoir bt-linux on line rapidement !

Bon courage à eux !!!

Dernière modification par Veidam (29-12-2010 23:39:20)

Hors Ligne

#9 30-12-2010 07:06:52

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Backtrack-linux.org hacké (Owned and Exposed 2)

J'ai lu beaucoup de conneries la..

Critiquer on peut, être pour ou contre on peut aussi.

Par rapport à tes propos sur l'aspect économique HappyDad :

Critiquer sur la simple base des revenus que génère leur site, leur produits dérivés ou leur formations trop chères est un brun réducteur à l'heure ou le monde et les acteurs du libre entre autres essayent de créer un nouveau format de rentabilité.

Après si pour une raison ou une autre tu ne trouve pas ça bien il faut préciser en quoi la pub sur le site te gène (ergonomie, le fait qu'ils en vivent grassement ? ....) ou en quoi les prix de leur formations ne te paraissent pas raisonnables.
Tu te réfères à quoi par exemple pour dire ça?
A d'autres formations existantes dans le domaine? (Je demande ça par curiosité).

Pas mal de grands éditeurs Canonical en tête, Mandriva qui reprend du poil de la bête, sont en train d'essayer prouver qu'il est possible de distribuer un produit gratuitement tout en élaborant des services périphériques payants qui permettent d'en vivre.
Sans compter Redhat qui l'a prouvé depuis longtemps déjà.
Donc filer une distro libre, gratuite et y adjoindre des services et des produits dérivé pourquoi pas.
Je ne vois pas ou est le mal dans tout ça, car après tout personne n'est obligé d'acheter si il n'en a pas envie.

Je rappel aussi que sur ce forum il y a de la publicité aussi (plus discrète sans doute).
Pourtant bizzarement contrairement à Backtrack-linux.org cela n'a pas l'air de te déranger plus que ça que cela puisse génèrer des revenus smile. 1 poids deux mesures hum pas très impartial tout ça.

La pub ne me dérange pas plus que ça, même si sur certains elle engendre des clics supplémentaires dont je me passeraiss bien.
Qu'elle génère des revenus ne pose pas non plus de problème à partir du moment ou le contenu est bon et que l'ont voit que dérrière il y a du travail pour le rendre agréable.

Alors argumentes sur ce que devrait être selon toi un forum rentable avec ou sans pub. ?

Ou tout simplement explique pourquoi il est indécent que l'un ou l'autre essayent d'être rentables, même si je  t'accorde que certains forums ont vraiment la main lourde sur les pubs et un coté elitiste que je détèste également.
Cela dit tu vas sur n'importe quel forum ayant une grande ampleur tu retrouve les mêmes problèmes entre les lamers et les noobs, une guerre sans fin wink.
Mais perso dans ce cas à partir du moment ou cela me gène je n'y vais pas, point barre.

La ça concerne les posteurs en général :

Après pour le coup du "pwnd backtrack machin", "bien fait pour eux" etc etc...., c'est un brin puéril, pas trop faireplay ni très constructif, surtout au vu des arguments avancés qui me font plutôt penser dès fois à des trolls de mauvais forums (ou posteurs plutôt) wink.

Ca ferait pas de mal de dévlopper un peu pour savoir ce qui vous inspire ce "la honte" ou "bien fait" etc etc... (pas seulement pour ce post).


Je m'arrête la ça vire au pavé et pas de pavés le Jeudi !!! interdit !!!  smile

Dernière modification par noireaude (30-12-2010 10:16:09)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#10 30-12-2010 16:29:20

HappyDad
Membre V.I.P.
Lieu : Awus036h
Inscription : 14-11-2009
Messages : 282
Site Web

Re : Backtrack-linux.org hacké (Owned and Exposed 2)

Je n'ai pas dit que c'était bien fait, ni que c'était la honte. Dans mon post j'essaie de comprendre point par point les explications données par les hackers. Je suis un peu partagé, comme l'a dit M1c le fofo backtrack-linux est très riche en infos et super intéressant, moi ce que je n'aime pas trop c'est l'état d'esprit d'un tas de personnes qui gravitent autour. Tiens, voila un simple exemple BTuser93, tu en pense quoi? Voila les memes personnes qui se prennent pour l'élite du milieu, et qui ne sont en fin de compte qu'une bande de gamins sur irc qui s'amusent à enfoncer un pauvre noob qui aurait mieux fait de ne pas se trouver là, franchement ça vole bien bas et c'est assez représentatif de la mentalité qu'ont globalement une grande partie de ces mecs, genre j'ai vraiment le melon, les chevilles qui enflent à mort et je n'ai jamais googlisé le mot humble car j'ignore de quoi il s'agit et ça ne fait pas partie de mon vocabulaire . Ces memes gars critiquent crack-wifi et d'autres sites parce que justement ici on accepte les débutants, moi j'ai fait les frais de leur attitude hautaine sur bt-fr à l'époque et c'est cette mentalité que je rejette en bloc. Ils se prennent pour des caids, à les écouter ils baignaient dans le linux kernel dès la naissance et ils bouffaient du c++ et du php dès le biberon, eux ils savent ce que c'est le monde du libre et ils se posent en donneurs de leçons. Et bien voila, leur forum est down suite à un beau hack cul nul devant tout le monde, ils la ramèneront peut etre un peu moins maintenant. C'est ce genre de gars qui critiquaient crack-wifi et ses dicos, mais regarde le biz autour de backtrack, c'est quand meme bien plus énorme! Pour moi c'est normal qu'un site affiche des pubs ou vende des trucs pour payer l'hébergement, sur mon site j'en ai aussi, mais quand tu entends des gars te donner des leçons en t'expliquant que justement sur le site officiel il n'y en a pas car ce n'est pas la vocation de la team backtrack de faire du business, et que ces gars veulent t'apprendre la vie en te prenant de haut, et bien moi je me réjouis quand la vie leur donne une lesson quelques temps plus tard. Le site officiel de backtrack est maintenant blindé de google adds et il y a du biz c'est incontestable, et leur forum est down car ils se sont fait hacker et mettre publiquement à l'amende. J'espère que ça en calmera certains qui se la pètent, c'est tout. Mais bon vu le nombre de personnes qui font partie de la team backtrack-linux, je ne suis pas inquiet pour leur forum, à mon avis il sera bientot remis online, juste le temps de bien vérifier si les fichiers et la bdd sont sains peut etre et voila, roule ma poule. Rien de bien méchant au final, juste une bonne claque dans l'égo de certains...


logo-awus036h-petit.png logo-wifi-highpower-175x60.jpg logo-luxury.jpg logo-backtrack-5-special-edition.png

Hors Ligne

#11 30-12-2010 20:40:35

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Backtrack-linux.org hacké (Owned and Exposed 2)

Pour le "bien fait" je te visais pas particulièrement, pour le retse en effet je suis pas pour cet état d'esprit on est bien d'accord c'est à peu près tout ce que je déteste.

Maintenant il faut relativiser les choses aussi, le gars pose des questions vraiment basiques dont il aurait pu trouver les réponses en moins de temps qu'il ne faut pour poster sa question.

Il dit qu'il a lu plein de tutos d'ailleurs, si c'est le cas, je ne comprend pas qu'il n'ait pas la réponse à ses questions, mais soit passons.

Alors est ce une excuse pour l'envoyer bouler certainement pas on est bien d'accord, qu'il ait lu les tutos ou non, alors que faut il penser des gens qui lui répondent mal ?

Ben rien, d'ailleurs tu remarqueras que dans l'ensemble le gars "Bt user" reste zen, je pense qu'il a eu la bonne attitude et il a eu raison.

Après ce que tu soulignes n'est pas faux, c'est sur que l'ont est en droit d'attendre un autre comportement de gens soit disants spécialistes en leur domaine, mais comme tu le dis la team (je ferais plutot la distinction en parlant de communauté personnelement ce qui n'est pas du tout la même chose et me parait plus juste) est nombreuse et ça il faut le prendre en compte.

Malheureusement en général quand une communauté devient nombreuse elle perd irrémédiablement en qualité, car il est de plus difficile de canaliser tout le monde.

C'est pas l'apanage de Backtrack-linux, ça se retrouve dans toutes les communautés importantes, regardes une fois sur les forums de wow par exemple c'était à un moment 80% de trolls alimentés par un tout petit nombre d'abrutits congénitaux de posteurs (se cachant dérrière un reroll level 1 en plus) qui en fait n'ont que ça dans la vie,  et qui te bousillent à peu près tous les posts.

C'est triste à voir mais c'est comme ça, c'est les travers de l'anonymat.

J'en reviens toujours à la même conclusion critiquer un ensemble pour une minorité de gens qui n'ont aucun savoir vivre, ne sert à rien et n'est pas très constructif ( même si je l'avoue j'ai parfois aussi tendance à le faire quand je n'y prend pas garde).

Je dis ça dans le sens ou même si tu n'as pas tout à fait tort, le fait de décrier ou de  souligner leur travers contribue à continuer à faire parler d'eux et au final leur donne une certaine légitimité smile.

Le plus judicieux est le plus simple dans le cas du lien que tu a posté est bien entendu de fuir illico ce genre d'irc et de les laisser entre eux, mais il faut bien se garder quand même de ramener les propos de trois ahuris à l'ensemble d'une communauté bien plus vaste ou il y a sans doute des gens bien plus silencieux et compétants qui en toile de fond opèrent sur de bonnes bases (celles du partage entre autre).

A ce titre d'ailleurs j'ai toujours pensé qu'il fallait dans l'ensemble fuir les forums officiels et les gros chans Irc pour se trouver des communautés traitant des mêmes sujets ou des même centres d'intêrets plus petites, on y trouve autant d'infos voir même plus de temps en temps et l'ambiance y est bien plus sereine,  la modération étant plus facile.

Dernière modification par noireaude (30-12-2010 20:55:42)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#12 30-12-2010 21:14:16

HappyDad
Membre V.I.P.
Lieu : Awus036h
Inscription : 14-11-2009
Messages : 282
Site Web

Re : Backtrack-linux.org hacké (Owned and Exposed 2)

Tu as raison, et je ne veux surtout pas stigmatiser la communauté bt dans son ensemble, il y a là bas pas mal de personnes intelligentes et très compétentes, en revanche j'espère bien que cette histoire servira de lesson à quelques uns qui se prennent pour ce qu'ils ne sont pas, et mon link n'était qu'un simple exemple. L'effet de bande joue pas mal sur irc, dans les cours de récré les gamins ne sont pas tendres entre eux... Mais sinon le forum bt qui a d'ailleurs rouvert ses portes, sauf la section french toujours en maintenance, est vraiment un très beau (sur le plan technique c'est du costaud) et bon forum (le contenu c'est quand meme du lourd). Moi je me sens bien sur crack-wifi, mais il m'arrive d'aller chercher un truc ou deux là bas et il y a des membres qui assurent bien aussi, ça c'est clair smile


logo-awus036h-petit.png logo-wifi-highpower-175x60.jpg logo-luxury.jpg logo-backtrack-5-special-edition.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 134 21-11-2016 23:08:49 par muts
25 1088 07-11-2016 20:09:33 par M1ck3y
8 496 19-10-2016 14:43:06 par kcdtv
3 349 19-10-2016 06:57:49 par rouzzz
Épinglée :
Épinglée :: Linux Deploy -> Kali Linux par romeoandjuliet
4 7419 03-10-2016 18:20:06 par hellblob

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.035 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]