ze conspiracy teoria

bofhlogo.png Asta-i unu din prea multe post-uri salvate in drafts da neterminate.

Stateam la un moment cu niste amici si amici de-ai lor la niste cantitati de bere si ceva nicotina pe post de garnitura.

Si eu cam am ghinionul asta de a da de toti pseudo-expertii. Macar eu recunosc, nu le stiu pe toate, nu am cum sa le stiu pe toate. Dar sunt cateva chestii pe care le folosesc zi de zi si care imi asigura banii de mancare, asa ca sunt la curent cu cam tot ce misca inca de prin secunda 2 dupa ce a inceput sa miste.

Si bineinteles dupa norocul meu dau de un fost ASP-ist, actual expert programator de PHP. Ar trebui pe coperta oricarei carti de programare sa fie un sticker: “Warning! Simplu fapt ca ai citit aceasta carte, doesn’t mean shit!”

Si tipu asta era foarte autolaudaros la adresa muncii sale. Stiti voi, eu sunt cel mai bun, eu stiu p’aia pe ailalta etc etc.

Ghinionul lui a cam fost ca aveam laptop-u la mine si o conexiune de internet. Si cum eu sunt mai Toma necredinciosu’ am tastat si eu adresa site-ului pe care il tot lauda.

Si scriu eu acolo in addressbar inca din prima http://www.site-ul-lu-goguta.ro/index.php/”><script>alert(‘bau! te-am speriat!’;)</script>

Nu stiu exact ce mi-a venit, posibil ca era de la bere si de la faptul ca era infernal de cald afara.

Si ghici ce? 🙂 Site-ul m-a speriat :)) Asa de rau incat colegu de langa era sa-mi verse bere pe laptoapa.

Acuma omu nostru era cam singuru de la masa care nu radea cu lacrimi. Se chinuia saracu sa inteleaga cu ce a gresit. Si cum in momentul in care nu gasesti logica, incepi sa te superi precum ciobanul pe sat.

Ca n-are treaba, ca aia nu inseamna nimic, ca site-ul lui e ok.

Zic … Ma … (tragand cu ochiu la addon-u de firefox care imi arata ce server ruleaza) … tu ai IIS6. Asta inseamna ca rulezi un 2000 Server sau in cel mai rau caz un XP. (Omu se laudase ca are propriul hosting in dormitor)

Si la cum va stiu pe voi Windozarii … cel mai probabil ai un ExchangeServer pt mail. Si la cat de pricepu te vad, bagg mana in foc ca server-u e configurat dupa tutorial. Si daca e configurat dupa tutorial asta inseamna ca nu are nici cea mai mica protectie.

Asa ca eu unu as cauta o adresa de email de pe site si ti-as trimite un mai spoofat, ca ai Exchange si o sa treaca prin filtru. Si fac o poveste daia grava cum ca nu merge site-u. Si tu o sa dai click pe link ca e mai usor decat sa il tastezi.

Numa ca iti fac link-u cu un mic XSS care o sa-ti bage un iframe de 1×1 pixeli catre unu din site-urile mele. Si nu o sa-l vezi pe ala ca e mic mic.

Si daca te stiu fan Micro$oft, cel mai probabil nu folosesti Firefox ci IE7 sau IE8.

Si iframe-u meu o sa ruleze un script care o sa-ti adauge in IE la RSS acolo o intrare de feed, ca exista exploit, si ala nu o sa duca catre un feed ci catre un link de dyndns de la mine. Si cum IE isi updateaza feed-urile la fiecare 15min, eu o sa stiu ce IP ai 🙂

Si dupa ce ti-am aflat IP-u, am o masina virtuala cu un XP care are are Conficker. Si daca esti pe RDS sau UPC, nu au partajari in WAN, te mapez in retea cu masina asta.

Si odata mapata masina, Conficker o sa inceapa sa te ciocaneasca, si o sa reuseasca, pt ca daca nu cred eu ca ai tu licenta la Windows. Si daca nu ai licenta, bag mana in foc ca ai update-urile oprite ca orice utilizator de Windows care crede ca el le stie pe toate.

Si daca ai update-urile oprite inseamna ca nu ai patch-u anti Conficker, si asta o sa intre in sistem. Si in momentul in care intra in sistem, nu te prinzi prea repede ca e acolo. Si odata intrat si pus pe treaba, o sa deschida si mai multe backdoors. Si atunci o sa imi permita mie sa intru in sistem cu nimic altceva decat clasicul si frumosul Sub7 (am testat, teoria tine apa).

Si atunci o sa am control absolut asupra masinii tale.

Si o sa vb cu baietii … (undisclosed) … si o sa iti pun pe masina pr0n cu copii si fisiere cu serii de card-uri folosite. Si o sa le ascund bine prin C:\windows\ ca sa nu le vezi dar nu asa de bine cat sa nu fie gasite.

Si atunci o sa dau un telefon anonim la Politie (stiu unde) si o sa le zic cu ce te ocupi in timpul liber.

🙂 Acuma omu nostru avea o fata daia de … nu stia daca sa ma injure, sa ma bata sau pur si simplu sa isi stearga tot pr0n-ul din calculator, just in case.

Si da, sunt BOFH


Post-uri similare:


Comments

9 Responses to “ze conspiracy teoria”

  1. ddumi (8 comments) on September 27th, 2009 2:19 pm

    doamne apara si pazeste :-s :)) buahahahaha

    ReplyReply
    Reply to  ddumi
  2. Andrei Ruse (25 comments) on September 27th, 2009 7:44 pm

    Deci acum se schimba expresia in “Fereste-te de dracu` ca de Catalin Nicolescu!”:)))

    ReplyReply
    Reply to  Andrei Ruse
  3. Catalin Nicolescu (223 comments) on September 27th, 2009 7:51 pm

    @Andrei Ruse: Motto-ul blog-ului a fost luat din cantecelul asta http://www.youtube.com/watch?v=AQJ5pGDGvZk

    now think about it 🙂

    ReplyReply
    Reply to  Catalin Nicolescu
  4. ddumi (8 comments) on September 27th, 2009 7:52 pm

    lasa-l ma ca se lauda, din 10 incercari daca reuseste 4 :))

    ReplyReply
    Reply to  ddumi
  5. Catalin Nicolescu (223 comments) on September 27th, 2009 7:54 pm

    @ddumi: da ma, da e suficient sa iasa unu si efecul scontat 😛

    ReplyReply
    Reply to  Catalin Nicolescu
  6. Ela (2 comments) on September 27th, 2009 8:31 pm

    Thou art evil! Mwhahahahahahhaha! :))

    ReplyReply
    Reply to  Ela
  7. Catalin Nicolescu (223 comments) on September 27th, 2009 8:44 pm

    @Ela: You are much too kind fair lady

    ReplyReply
    Reply to  Catalin Nicolescu
  8. Ela (2 comments) on September 27th, 2009 8:46 pm

    No, you are much too evil. Which, by the way, is a good thing 🙂

    ReplyReply
    Reply to  Ela
  9. x (1 comments) on September 29th, 2009 4:46 pm

    Nu era mai usor sa dai un ping la server sa aflii IP-ul? 😀

    ReplyReply
    Reply to  x

Tweetbacks

Trackbacks

Leave a Reply




XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

icon-pidjin.png