Blog historyczno - osobliwościowy Konrada von Staufen

Ponizej zamieszczam list, ktory Leblandzka Agencja NABUL rozeslala podobno do panstw wirtualnych w celu ustalenia, jak moze kiedys wygladac wojna wirtualna.

AL-FARUN : LEBLANDIA 2002

Jestem przedstawicielem pozarzadowej agencji
NABUL, powolanej do ochrony interesow panstw Unii
Leblandzkiej, czyli Cesarstwa Leblandii i
Sultanatu Al-Farun. W zwiazku z mozliwoscia ataku
przez panstwo Baridas na placowki militarne
Cesarstwa Leblandii i Sultanatu Al-Farun proponuje
ustalic, jak moze wygladac wojna panstw
internetowych i jakie beda jej zasady, kiedy
panstwo Baridas nas zaatakuje.

Jako hacker (nie cracker!!!) prowadzilem wiele
wojen. Niewiem jak tarktuja te rzeczy wirtualne
panstwa. Ale skoro moze byc wojna, musimy to
ustalic. Do tej pory wojna w sieci byla prowadzona
na trzy sposoby:

1. shackowanie konta e-mail
2. shackowanie strony www
3. komp - komp. Najczesciej kto komu pierwszy formatnie twardziela.

Oznaczony czas: 12h.

Na trzeci sposob niewielu sie godzilo, tylko
ludzie z ligi, ale dawal on tez najwiecej
satysfakcji a po wprowadzeniu cdr i ryzyko bylo
niewielkie. Moja ostatnia walka byla
nierozstrzygnieta - ja skasowalem gosciowi katalog
systemowy, on skillowal mi kilka procesow i FAT
(odzyskany z drugiej kopii). Remis :-PPP Ale juz
umowilismy sie na rewanz!

Ten post traktujcie jako wstepne ustalenia a nie
zapowiedz ataku. NABUl i NABS graja tylko z
zasadami. Ja widze takie mozliwosci dalszego
rozwoju sytuacji. Czy wiec (bede pisac prosto i
opisowo, gdyby ktos nie zrozumial):

A. czy panstwa wirtualne beda tylko na siebie
krzyczec i pisac czy

B. dojdzie do wojny w sieci. A gdy do niej
dojdzie, beda musialy byc okreslone jasne zasady:

1. czy dopuszczacie mozliwosc hackowania stron www i jak:

1.1 umieszczenie jakiegos pliku bez zmiany hasla (wlasciciel wie, ze strona
shackowana, ale ma do niej dostep)

1.2 zmiana calej strony bez zmiany hasla (wlasciciel wie, ze strona
shackowana, ale ma do niej dostep)

1.3 zmiana strony i hasla (wlasciciel bezpowrotnie traci dostep do strony)

2. czy dopuszczalne bedzie przejecie listy dyskusyjnej

2.1 tylko przejecie, lista dziala, haslo niezmienione

2.2 przejecie i zablokowanie

2.3 mozliwosc uzycia listy do ataku na obywateli (haslo zmienione)

3. jak traktowane beda adresy obywateli

3.1 czy dopuszczacie mozliwosc ataku na obywateli (atak vi, sp)

4. czy dopuszczacie mozliwosc atakow DoS na stale adresy IP (wykorzystanie
zagranicznych servow do stalego wysylania pingow i
echo na staly adres IP (np. SDI) spowoduje praktycznie brak mozliwosci
korzystania z netu. Okolo rok temu pewien gosciu
postanowil udowodnic mi ze jest lepszy. Ustawil swoje SDI (swoje :-PPP )
aby blokowalo moje. Ale 1 do 1 to nie zablokuje. Ja
polaczylem sie z kilkoma slabo zabezpieczonymi servami gdzies daleko,
daleko, uzyskalem prawa roota i nakazalem servom
wysylanie nonstop pingow na jego SDI :-PPP Przez 3 dni gosciu nie mogl
korzystac z netu (po 3 dniach nadszedl poniedzialek i
admini sprawdzili syslogi swoich servow i wylaczyli pingownie (choc 1
wysylel pingi przez dobry miesiac :-PPP Po zmianie przez
adminow nie chcialo mi sie juz goscia dobijac i ustawiac kolejnych serv.
:-PPP Ten rodzaj ataku byl popularny kiedys jako Ping of
death.

5. czy dopuszczalne sa ataki na konta przywodcow wirtualnych panstw
(przejecie kont, vi, sp, DoS)

6. czy dopuszczacie mozliwosc ataku bezposredniego (kiedy ktos jest w
necie, mozna wejsc mu do kompa). Jezeli tak, to jaki moze
byc zakres ataku:

6.1 umieszczenie pliku na dysku np. c:/bylem_tu.txt

6.2 kasowanie danych

6.3 fizyczne uszkadzanie sprzetu poprzez np. flashowanie pamieci cmos plyty
glownej (plyta w 75% do wymiany, przetktowywanie
rdenie karty graficznej czy pamieci - wiekszosc tanszych geforcow sie
spali). Na poczatek nie wyraze zgody na taka regule.

7. czy obywatel bedzie traktowany jak cywil (na wojnie nie strzela sie do
cywilow), czy tu nie rusza sie czy rusza obywateli panstw

(my w przeciwienstwie do was mamy adresy waszych obywateli)

8. wyslanie wirusow naszemu wladcy potwierdza, ze ktos chyba uznal juz za
regule tego typu ataki, ale czy dopuszczacie mozliwosc
ataku samodzielnie stworzonym wirusem (a wiec nieznanym programom antyvir
czyli przez nie niewykrywalnym) czy tylko normalnymi
wirusami. Czy dopuszczalne jest uzycie wirusow stealth, makro i graficznych?

9. czy dopuszczacie mozliwosc przejecia kanalow irc i uzywania na nich
wirusow skryptowych mIRC i floodu

10. czy podczas ataku na serv przewidujecie mozliwosc wylaczenia inspekcji
zabezpieczen (auditingu)

11. czy przewidujecie uznanie IP spoofingu, IP source routingu i DNS
spoofingu juz jako atak na serv czy za przygotowanie. Jezeli
bedzie to uznane przez nas za atak, zastosowanie ww metod przez was
zostanie przez nas takze potraktowne jako atak.

12. czy dopuszczacie atak poprzez protokol szyfrujacy SSL (dotyczy tylko
posiadaczy wlasnych servow i servow hostowanych czy
wirtualnych)

Jako ochrona wirtualnego panstwa obiecujemy stosowac sie do ustalonych
regul. Dlatego czekam na odpowiedz, czy przewidujecie
wojne w sieci czy nie.

McDc4 NABUL Koord.

Ĺšródło: strona Republiki Brunlandu