En als het niemand lukt? Gaan de MSFT-liefhebberts dan roepen “jamaar d’r heeft gewoon geen goeie cracker geprobeerd”.
Nóg fairer zou zijn als we iets dergelijks ook met een MSFW-doosje zouden doen. Volgende week? En daarna voor de volledigheid ook nog wat verschillende Linux-bakken/-servers?

Ik heb even met onze it-afdeling gesproken en we bekijken of we in de toekomst het een en ander vanuit Webwereld kunnen organiseren.

Het is sowieso een aardig idee om hetzelfde te doen met Microsoft- en Linux-systemen.

Nou SED; het ziet er naar uit de je de uitdaging verloren hebt. Misschien toch wat minder kort door de bocht in het vervolg?

Overigens: uitstekend idee om dit soort dingen vaker te doen!

Mag ik allereerst TypeGeek bedanken voor alle moeite die hij heeft genomen, bedankt!

TypoGeek heeft 12GB aan logs, dus het lijkt erop dat er serieus pogingen zijn gedaan om Mac OS X omver te krijgen.

Ben blij dat de discussie (voorlopig) beslecht is:
Mac OS X is Secure out-of-the-box.

Kan dit niet op de voorpagina?

Waarom zou iemand hieraan tijd verspillen.

En waar is SED nu, grote mond thats it.

Mits SED geen ongeluk heeft gehad of ernstig ziek is geworden, of een andere dringende reden van toepassing heeft, vind ik het ongelooflijk zwak dat hij niet meer heeft gereageerd.

Op deze wijze heeft hij dan (in acht genomen, de “mits” hierboven) 99% van de snerende pijlen die hij graag op andere richt op zichzelf van toepassing verklaard.

Komkom, SED is wel meer een weekeind niet aanwezig. gewoon nog geduld hebben.

In afwachting van een reactie van SED hier alvast een korte toelichting van wat ik in mijn logs gevonden heb. Dat er 12GB aan logfile-data was, overtreft al mijn verwachtingen. Alleen al het trafficvolume wijst op een aanval door een botnet. Het enorme aantal verschillende IP-adressen dat wereldwijd geprobeerd heeft pakketjes naar UDP poort 53 (DNS) te sturen, wijst daar ook op. Nu draait MacOS helemaal geen DNS-server, dus dit heeft geen enkel effect gehad. SED: waren dit jouw hackers of heb ik nog meer vrienden gemaakt?

Verder heb ik de logs doorgekeken op zoek naar de klassieke tekenen van een aanval middels een exploit: portscans, malformed pakketjes etc. Daar zijn er een aantal van langsgekomen, maar ook die hebben niet geleid tot een succesvolle login. Tenzij de tekstfile encrypted is opgehaald, is die niet over de draad gekomen. Ook van encrypted verkeer (SSH) heb ik geen bewijs kunnen vinden.

Dat fingerprinters niet met 100% zekerheid MacOS X herkennen, komt doordat OSX standaard geen poorten openzet. Een OS fingerprint heeft, om echt nauwkeurig te zijn, tenminste een open en een gesloten poort nodig. Zijn alle poorten gesloten, dan ziet de fingerprinter een BSD-achtige die zeer waarschijnlijk OS X is, zoals ook uit de nmap-scan van Vinylat45 blijkt.

Mmm… Waarom die vrienden van SED er een DDOS op loslaten, als het er om gaat aan te tonen dat het systeem hackbaar is, ontgaat mij een klein beetje eerlijk gezegd.

Het is ook niet zeker dat dit de vrienden van SED waren. Sowieso was er onlangs een remote exploit in Bind 9, een veelgebruikte DNS-server. Die heb ik zo nu en dan op dit IP eentje draaien, dus dat zou het ook kunnen zijn. Vandaar ook dat ik benieuwd ben naar een toelichting van SED. Wat is er allemaal echt geprobeerd, en wat is achtergrondruis?

Wel een lang boottochtje overigens. Toch niets gebeurd hoop ik?

Hij is offline denk ik. De “vriendjes” vonden het niet leuk dat ze het niet lukte om het Macje te kraken en hebben toen uit frustratie dat botnet op SED zelf losgelaten…?

Geef me een senseo met melk en suiker en 5 minuten.

Je bedoelt dat je het ook even wilt proberen, Cees? Als je het verhaal goed gelezen hebt, weet je dat mijn Macbookje inmiddels alweer offline is. Speciaal voor jou wil ik ‘m wel weer even aan het net hangen. Zeg maar wanneer je even vijf minuten hebt, dan zorg ik dat ‘ie beschikbaar is. Als je er nu op los gaat, zit je namelijk in m’n routertje en een achterliggende andere machine te peuren en daar is niet echt iets te halen.

@ Typogeek
Als u goed zou lezen hoeft u ook geen moeite te doen:
http://cees007.eu/news.php?item.132.7

@Cees2007:
Naar mijn idee een idiote oproep aangezien dit om een huiselijk ip adres gaat. Een MAC BOOK opnieuw installeren is snel te doen. Maar dan moet het natuurlijk niet een dagelijkse bezigheid worden aangezien een IP adres wellicht nog wat jaren langer mee gaat dan de gemiddelde IBook.
Waar HEB je het in vredesnaam over??? Maakt het uit wat voor IP het is? Is de herinstallatie aan de orde? Wat heeft het ermee te maken hoe lang een IP meegaat???

@Redactie en Typogeek: geniaal initiatief, ik zeg: doorzetten!

@Redactie: kan het misschien zijn dat blockquotes niet goed werken hier?

test

bar

[Hmnee, laat maar; ik zal denk ik een typefoutje gemaakt hebben ergens. Feel free to delete.]

even korte statusinformatie vanaf vakantie, waar ik nu pas internet heb.

Hacers meldde me dat ze tegen een BSD stack opliepen wat niet volgens afspraak was. Degene die daar specialist in was had ( zoals zovelen vakantie en dus is het verder op niets uitgelopen. Natuurlijk heeft geen van hun iets met een DDOS geflikt, de suggestie alleen al wijs ik af.
Als ik meer hoor dan laat ik dat weten maar voorlopig zit ik weer even zonder internet.. Niet de gehele aarde is ontsloten vrees ik.. zeker de zeeen niet..

@sed. op 22-08-2009 om 20:23

Uit je post blijkt dat je een slechte verliezer bent en dan siert je niet.

@vinylat45 op 23-08-2009 om 12:05

Verbaast je dat? Ik heb zelfs een vermoeden dat die hackers helemaal niet bestaan. SED begon al direct in het begin te draaien over die BSD stack. Dat had hij waarschijnlijk uit een eerder geposte nmap gevist.

SED’s hackers clubje kunnen waarschijnlijk best een Mac kraken, maar dan moet je wel een share open zetten en het wachtwoord mailen.

SED’s hackers clubje kunnen waarschijnlijk best een Mac kraken, maar dan moet je wel een share open zetten en het wachtwoord mailen.

LOL@Peter

@ vinyl… spelregels kun je niet achteraf veranderen, dat is ronduit onsportief en dan vervalt het verhaal.
Verder weinig woorden aan vuil te maken.
Als je dat als een overwinning wilt vieren.. be my guest

Flauwe grapjes van onbenullen passen daar wel bij

@sed. op 23-08-2009 om 21:15

Er zijn geen spelregels veranderd, dat is jouw leugen die je stomweg herhaalt, maar de WW lezers hier weten wel beter.

En als je niet overtuigd bent, stuur eens jouw scan (of die van je ‘crackers’ die je kent). Jullie hebben toch wel tenminste één scan gemaakt? Er bestaan zelfs point en klik versies!

Mijn scan had ik direct gepost en die bevestigen dat TypoGeek een Mac aan het net had hangen. Nmap gaf met 94% zekerheid dat het om Mac OS X ging.

Je hebt trouwens niet gereageerd op het aantal hops dat mijn nmap scan maakte. Begrijpelijk, want dit steunt nl niet jouw positie.

Over de hele affaire: IMHO toon je geen klasse dat gevoed wordt door te weinig kennis en alles verkapt in leugens. Je hebt nog een lange reis te gaan.

twee zaken werden na de start aangepast.

1: er zat een transparant ingestelde bsd firewall tussen ( aldus typogeek zelf ook!)
2: uitgebreide log en je kunt niet verwachten dat een not documented hack gedaan wordt als een log kan aanwijzen wat er gedaan is. Daarmee geef je het gat weg en dat is in de hackerswereld not done. Of je geeft het aan de OS maker zodat er een oplossing komt of je misbruikt het. Een onbekend gat is gewoonweg geld waard en dus laat je dat niet loggen.

Ik begrijp best dat TG dat graag wilde maar het was wel degelijk een aanpassing van de regels die hij achteraf doorvoerde.
Einde discussie, vier je overwinning zou ik zeggen

EOF

Voor zover ik heb gelezen zat er een bridge (is niet firewall) tussen om het verkeer te loggen, en gaf NMap aan direct de Mac te kunnen bereiken vanuit het Internet. Dat er BSD wordt aangetroffen is logisch, Mac heeft gewoon een op BSD gebaseerde kernel. Het is in feite het bewijs dat de bridge transparant was.

Jammer SED dat je niet gewoon kunt toegeven, het maakt je in feite ongeloofwaardig. Het valt me tegen, omdat je in de betreffende discussie wel een erg grote broek aantrok. Zoals dit citaat:
- waarom zou je de moeite doen voor Apple een virus te schrijven, je kunt er zo al in

Ik vind het werkelijk heel erg jammer dat je op deze manier probeert weg te komen.
-

@ sed. op 24-08-2009 om 21:28
Gaap.

@Fenadan op 24-08-2009 om 22:21
Inderdaad diep triest dat SED geen karakter toont.

@SED

Typogeek op vrijdag 7 augustus 14:07

Op vrijdag 7 augustus 14:31 schreef je dit in reactie:

Een dreigement met een smiley.
Typogeek logt het verkeer. Dat lijkt me gezien jouw ‘moedige’ reactie gepast.

Er ging van alles fout. Nog een keer.
@SED
—————
…uitgebreide log en je kunt niet verwachten dat een not documented hack gedaan wordt als een log kan aanwijzen wat er gedaan is…
—————

Typogeek op vrijdag 7 augustus 14:07
——————
Het IP in kwestie is mijn persoonlijke kabelaansluiting, ik ga hier niet het netwerk van de baas voor openzetten. Je hebt mijn toestemming om daar tussen vanavond 20.30 en morgenmiddag 13.00 zo hard als je kunt op los te gaan. Ik ben bijzonder benieuwd hoe hackbaar zo’n Macje out of the box nu echt is.

Het enige verzoek dat ik hierbij heb: hacken mag, desnoods maak je het hele OS onklaar, maar wee het schamel gebeente van degene die het ding in een botnet hangt, er een spambot van maakt of er andere ongein mee uithaalt. Ik mag wel enige sportiviteit veronderstellen, toch?
—————

Op vrijdag 7 augustus 14:31 schreef je dit in reactie:
—————–
ik geloof niet dat de hackwereld erg sportief is of dat het zelfs een begrip is dat in hun vocabulaire voorkomt. Vnadaar ook mijn waarschuwing.
Aangezien men hier van mening is dat botnets en dergelijke op een mac onmogelijk zijn hoe je jezelf daar toch niet druk over te maken

Ik had al het idee dat het een persoonlijk ip adres was. Dus ik kan het nog afblazen. En nee, ik doe het niet zelf en zie waarschijnlijk zelfs het resultaat niet, dat hoor ik achteraf wel
————-
Een dreigement met een smiley.
Typogeek logt het verkeer. Dat lijkt me gezien jouw ‘moedige’ reactie gepast.

He de wie de wat?

“Een echte hacker vindt loggen onsportief”??????

Ik denk dat een echte hacker ook wel weet dat de meeste machines van alles en nog wat loggen (alleen windows natuurlijk niet, waarom zou je). Ik heb er eigenlijk nooit op gelet, maar ik ga ervan uit dat mijn macje ook gewoon een /var/log/syslog oid heeft. En mislukte inlogpogingen als root logt iig Linux ook standaard meen ik (iig Debian wel), zoiets doet OSX wellicht ook voor sudo.

Dus als je als hacker bang bent voor logs, dan kun je beter gelijk een nieuwe hobby zoeken. Wat een kul-verhaal zeg.

Volgens SED in de betreffende discussie was het helemaal niet nodig om een “not documented hack” te doen.
Het ging hier om een Mac met een default-install van twee jaar geleden. Volgens SED in de discussie kun je hier volgende over zeggen:

Ook andere bijdragen in deze discussie zijn erg interessant om eens terug te lezen.
http://webwereld.nl/article/comments/id/62617

Mijn bijdrage is dus volkomen mislukt, vanwege de quotes.

SED zei volgende over Mac, een kleine maand geleden:
“Tot deze patch stond OSX dus wijd open voor elke kwaadwillende”

Dus geheime “not documented hacks” waren niet nodig. Gek dan dat het toch niet gelukt is.

De vraag blijft: zegt dit iets over SED of iets over Mac.

SED, blijkbaar snap je er geen pepernoot van. Er zat een *BRIDGE* tussen die machine en het kabelmodem. Precies zoals dat kabelmodem zelf ook een *BRIDGE* is. Bij het passeren van een *BRIDGE* zie je *NUL KOMMA NUL* invloed van wat voor TCP/IP-stack dan ook behalve die van de eindpunten. In dit geval dus die MacBook. Dat een nmap slechts met 94% zekerheid OSX aanwijst, komt (zoals toegelicht) doordat nmap voor een fingerprint minstens een open en een gesloten poort nodig heeft. MacOS X zet blijkbaar standaard helemaal geen poorten open en dus krijg je een minder nauwkeurige scan waardoor MacOSX met zijn Mach-kernel en FreeBSD-gebaseerde userland als mogelijke BSD-variant gezien wordt.

Kortom: zielige verliezer met weinig verstand van netwerken ben je SED.

Overigens, Loek: gaan we dit nog eens doen via Webwereld?

Volgens mij moet Loek eerst de quotejes op deze pagina laten fixen

EOF.. maar ja zoveel onzin en onwil..

Bridge modus is niet zaligmakend. Ik heb een hack gezien die werkt met 3Com switch en Cisco switch maar bijv. NIET met een juniper. Als een bridge of switch een malformed niet kan doorgeven stopt het verhaal…kennis van zaken is er op allerlei niveaus. Verder heb ik nooit enige “dreiging” gemaakt, slechts een waarschuwing omdat dit ip adres nu op het web rond gaat. Dat is een uitnodiging voor iedere mafketel, en gezien de reacties hier, lopen er die nogal wat rond. Verder was er vooraf geen sprake van een oude versie (suggestie wekt men nu) van de MAC dat is allemaal achteraf door TG aangepast. Dat was ook het probleem, je kunt niet achteraf de spelregels aan passen, hoe dan ook. Dat is en blijft onsportief. Dus een wedstrijd met open vizier met een open IP lijkt me aardig. Dit soort ge hobby werkt niet, dat is duidelijk.
EOF en nu echt.. discussie gesloten.
( al mag je gerust verder roddelen, dat spreekt sommigen hier erg aan;) Als echte roddel moet je het dan zonder mij doen….

Neem een pilsje op je winnen zou ik zeggen

Wat was het nou SED? Je hackers kwamen niet langs de bridge? Of wilden ze hun hack niet gelogd hebben?

*Jij* hebt hackers naar TG’s mac gewezen, en dan vertel je doodleuk dat dat-hackwereldje/jouw-vriendjes niet aan sportiviteit doen als TG zegt dat zijn mac niet een spambot mag worden.

Onvolwassen, onsportief, onfatsoenlijk.

Je kunt een ethernet-bridge niet detecteren als je niet in hetzelfde netwerksegment zit. Dit komt doordat ethernetframes zich op layer 2 van het OSI-model bevinden terwijl TCP/IP zich op layer 3 en hoger afspeelt. In die hogere layers heeft ethernet geen betekenis of invloed.

Hackers zijn machteloos gebleken als er een bridge in het netwerk zit. Dat betekent toch wel dat de wereld zich veilig kan voelen, als men maar wat bridges over het Internet verspreid. Dat malware en hackers hinderen zo makkelijk kon zijn. Wat een sukkels, die beveiligingsbedrijven.

Of zijn het mooie hackers (NOT) die niet langs een bridge kunnen komen? Of waren er helemaal geen hackers, en heeft SED niet dergelijke vriendjes?
Het ging er toch om om een wijd openstaand OS in default install te hacken?

IP: 84.27.117.157
LISTED IN BLACKLIST!
dnsbl.sorbs.net
dul.dnsbl.sorbs.net
no-more-funn.moensted.dk

[LISTED IN BLACKLIST?]

Had je de datum gezien?
(Thu Dec 7 16:34:57 2006)

en de remark?

This do NOT indicate that we think YOU are a spammer.This indicate that we in general don’t trust your ISP/Contry/Connection type. However if you click “Whitelist/Exclude IP” your host will be automaticaly removed