gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Dreamcast - Arma letal !
Contribuído por AsHeS em 02-08-02 2:27
do departamento consolas-para-hackarus
Teenagers com demasiado tempo livre... nmarques escreve "Segundo uma noticia na Security Focus, e' possivel utilizar um "brinquedo de aspecto inofensivo" como uma Sega Dreamcast para devastar ou exploitar redes de empresas. A pagina do projecto e' esta (Analogia desconhecida ?). No artigo podem-se ler coisas como esta:

Whatever it finds, it uses to establish a tunnel through the firewall to the intruder's home machine. "Most organizations focus on the perimeter," said Davis. "Once you get through the outside, there's a soft chewy center." "

"Monday" comprada pela IBM | MCP Report  >

 

gildot Login
Login:

Password:

Referências
  • nmarques
  • noticia
  • Security Focus
  • Sega
  • esta
  • Mais acerca Teenagers com demasiado tempo livre...
  • Também por AsHeS
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    DUH! (Pontos:3, Informativo)
    por Strange em 02-08-02 5:50 GMT (#1)
    (Utilizador Info) http://strange.nsk.no-ip.org/

    "Once you get through the outside, there's a soft chewy center."

    Well, duh! (perdoem-me a expressão...)

    Mas de que tipo é a empresa que se preocupa com segurança a nível de pacotes vindos da Internet, mas ignora o tipo desconhecido a passear pelas suas instalações com uma Dreamcast debaixo do braço??

    O facto da Dreamcast telefonar de volta é interessante, mas obtem-se um efeito semelhante ou melhor passeando com um iPAQ(?) ou deixando um AP. Além de que devem ser actualmente mais baratos que uma Dreamcast com o seu adaptador ethernet....

    PS: s/exploitar/explorar

    hugs
    Strange

    Re:DUH! (Pontos:2)
    por Branc0 em 02-08-02 8:35 GMT (#2)
    (Utilizador Info) http://www.syners.org
    Mas de que tipo é a empresa que se preocupa com segurança a nível de pacotes vindos da Internet, mas ignora o tipo desconhecido a passear pelas suas instalações

    Well... uh... erm... 99% das empresas .pt ?
    Ok... 10%, as outras 89% nem sequer com os pacotes da Internet se preocupam...
    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

    Em LasVegas, joga no casino como todos os outros (Pontos:1, Despropositado)
    por racme em 02-08-02 18:59 GMT (#3)
    (Utilizador Info)
    Whatever it finds, it uses to establish a tunnel through the firewall to the intruder's home machine.

    sim sim, vais mesmo querer fazer isso...

    The pair plan to release their Dreamcast software on their website next month, along with similar code they developed for the handheld Compaq iPAQ, and a bootable CD ROM designed to be slipped into print servers and other kiosk PCs.
    While useful, they note that the other platforms lack at least one of the Dreamcast's virtues. "It's innocuous. It looks like a toy," said Davis. "If you bring it into a company, they're going to go, 'Wow, look at the toy!'"


    a nao ser que as dreamcast ja venham com um "burner de CDRW" incorporado, e apesar de dar pra alterar a intensidade do laser para ser possivel ler mesmo CDRWs, uma dreamcast mesmo bem escondidinha guarda as provas do ataque, o tal "DC phone home", contem todos os logs necessarios a uma investigacao mais cuidada pra determinar os autores.
    A nao ser que haja a tentativa de apagar o rastro apos o ataque, atraves da recuperacao da caixa, isto é como dar um tiro no pe.

    Parece confuso !?

    Eu passo a explicar em breves palavras, esse software pra scanar open doors, fazer a ligacao ssh a "casa" etc, numa dreamcast tem de correr apartir de um cd queimado pro efeito, visto a dc nao possuir disco magnetico, logo ai a necessidade de especificar o ip do "intruso", ip esse bem como todo o codigo binario, ira repousar simpaticamente dentro da drive de CDs da exploited dreamcast. Mesmo que use alguma forma de algoritmo. sera sempre facil de apanhar. pois ao mesmo tempo reversed algos seram criados.

    Realmente este artigo na security focus nao tem nada de relevante, a nao ser pro facto de alertar pra intrusao de dispositivos inofensivos ou inimaginaveis em redes privadas que poderao abrir a brecha necessaria pra um ataque.
    Mas nao é esta a preocupacao que se deve ter com os laptops e programas que os empregados correm nos seus pcs!?!? ;)




    ...no reino de Quelthalas...
    im awake, im awake!
    Re:Em LasVegas, joga no casino como todos os outro (Pontos:2)
    por nmarques em 02-08-02 19:22 GMT (#4)
    (Utilizador Info) http://morgul.xpto.org
    1. Para ler CDRW nao precisas de alterar a intensidade do laser.
    2. Alterar a intensidade do laser apenas serve para uma coisa, TBW (Thermo Balanced Writting), isto e' escolher a intensidade ideal para o laser queimar X CD.
    3. Para que e' que a DC precisa de um CDRW ? Essa nao percebi...
    4. Fazer um CD botavel em DC e' canja... Se quiseres saber como por exemplo ve os exemplos do pessoal da UTOPIA.
    5. Quanto ao que dizes... e' muito bem ser possivel por uma DC a correr linux e a receber pacotes por exemplo de port mirroring e logar a fazer dump para um PC remoto... Nao axas giro ? Agora vais comprar um portatil para fazer o mesmo e deixa-lo escondido nao sei aonde ? Ou compras uma DC muito mais barata ? E depois a DC nao sobre de problemas de sobre-aquecimento da CPU, e' perfeitamente dispensavel, e seguramente menos facil de detectar.!.

    --------------------------------------------
    If there is such a thing as too much power...
    I've not discovered it.../I
    Re:Em LasVegas, joga no casino como todos os outro (Pontos:1, Despropositado)
    por racme em 02-08-02 21:07 GMT (#5)
    (Utilizador Info)
    falsos profetas e a irmandade da lua,
    ate acredito que percebas alguma coisa de Dcs, arranjaramte alguns games de autoboot, gostaste do chien franciu prateado a girar e os banners dos games em background, deste uma xekada por alguns ip.bins pra ver como a coisa funcava, ate escreveste um gamezinho em c pra dC, o teu portachaves +e um vmu com o teu nome escrito, eras frequentador assiduo das isosnews, etcetc.
    Mas tb acreditaras e permitiras que outros percebam e opinem sobre o assunto.

    1. Para ler CDRW nao precisas de alterar a intensidade do laser.
    LOL, ai sim entao dizme la como +e que consegues meter uma DC a ler CDRWs sem mexer no laser (da DC claro :D !!)

    2. Alterar a intensidade do laser apenas serve para uma coisa, TBW (Thermo Balanced Writting), isto e' escolher a
    intensidade ideal para o laser queimar X CD.

    humm, ... nao tou a perceber!? agora tas a falar em CDRs pra pcs certo!?

    3. Para que e' que a DC precisa de um CDRW ? Essa nao percebi...
    clean ur marks, se fosse uma ps2 com kit ou uma xbox(ate ao projecto linux on it) era facil agora uma DC, realmente como apagar as "tracks" deixadas num cd!?!
    "Pra resumir o meu post anterior, a questao é se alguem apanhar a dc tas feito ao bife!!" ou talvez nao dependo muito da estupidez do sysadmin

    4. Fazer um CD botavel em DC e' canja... Se quiseres saber como por exemplo ve os exemplos do pessoal da UTOPIA.
    Hum, se +e pra dizer ao pessoal que +e possivel tudo bem, se +e pra mim obrigado mas ja sabia disso a -+2 anos e meio atras

    5. Quanto ao que dizes... e' muito bem ser possivel por uma DC a correr linux e a receber pacotes por exemplo de port mirroring e logar a fazer dump para um PC remoto... Nao axas giro ? Agora vais comprar um portatil para fazer o mesmo e deixa-lo escondido nao sei aonde ? Ou compras uma DC muito mais barata ? E depois a DC nao sobre de problemas de sobre-aquecimento da CPU, e' perfeitamente dispensavel, e seguramente menos facil de detectar.!.
    um portatil canuco "mesmo estranho" num escritorio passa mais despercebido aos olhares "indisquecos", pois e facil

    colocalo dentro de uma pasta de arquivo, ou colocando folhas e revistas (etc pa, imaginacao de cada um entra aqui)
    do que um cubo branco e grande que mesmo o cota do boss sabe pra que servem aquelas 4 portas no painel da frente(+e que o filho tb tem uma igual) = sinonimo de diversao, pt la se vai a camuflage
    quanto ao broadband adapter pelo menos em portugal nao encontras, pra mandar vir so mesmo da ebay, e esse produto +e tao mas tao concorrido que +e muito dificil de encontrar a um bom preco. Mais vale ligares a DC a linha do telefone e criares um private ISP em casa. (mas ai la esta, nao metes o teu ip metes o teu numero de telefone ;D LOL em vez de um tiro no pe das logo dois)

    o BBA +e muito requesitado pra dar net pela lan a uma DC pro puto la de casa jogar qk3 com os amigos sem por as maozinhas no pczinho preciosso, da pra ripar games pela rede, da pra meter proggies a correr na dc, etc etc.
    E um lap 486/pentium com 5/6 anos pro efeito chega prefeitamente, e que acabas por arranjar muito facilmente a um preco semelhante ao de uma dc, 20-30 biscas ou ate bem menos.


    ...no reino de Quelthalas...
    im awake, im awake!
    Re:Em LasVegas, joga no casino como todos os outro (Pontos:2)
    por racme em 03-08-02 15:16 GMT (#7)
    (Utilizador Info)
    OT,

    e a saga continua .... o que +e o Thermal Balance Writing tem a haver com as DCs!!!?!
    Alguem ta a falar em mexer no laser de um CDR de um PC ou tou a falar em mexer no laser do leitor de CDs de uma DC!?!

    Mexer no laser, digase rodar um "pequeno parafuso" ou "little baby needs 1/4th turn" que ta la pro efeito. ;)

    PS: este vai sem bonus ;) sempre quer ver se aparece outro artista :) e me moda -1 como despropositado, é engracado ver os meus 2 anteriores posts terem sido modados pra baixo, quando um mostra claramente que o uso de uma DC pra hacking desta forma +e um tiro no pe, e o outro pra responder a uma flamebit, que sinceramente tinha tanto de OT como a minha resposta consequente ou ate mesmo este mesmo post ;P


    ...no reino de Quelthalas...
    im awake, im awake!

     

     

    [ Topo | FAQ | Editores | Contacto ]