Tråd bedømmelse:
  • 1 Stemmer - 5 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Hack ranking
05-05-2013, 11:26
#1
Lightbulb  Hack ranking
Jeg sad på IRC'en da det slog mig at jeg egentlig savner rankmyhack.net en smule.
Til de der ikke ved hvad det er, så er det egentlig bare en side hvor du kan skrive ind hver gang du har hacket et website (dybt nok til at skrive HTML tags i indholdet). Når man havde hacket en side gik man ind på RankMyHack og fik en lille HTML kode, en kommentar der lignede lidt dette:
<!-- RMH1234af555sak -->

Derefter gik man tilbage og indtastede URL'en til den side det stod på, hvorefter den hentede siden og tjekkede for kommentaren. Hvis den var der, stod der nu på din ranking hvilken side du har hacket og hvor mange point den er værd. Pointene er, så vidt jeg husker, udregnet efter noget Alexa statistik eller pagerank, jeg er ikke sikker. Det vil sige at kedelige inaktive amatørsider gav 1 point, Google gav 2,6 milliarder point.

Min idé går på, at vi tilføjer en side her på Shellsec hvor man kan gøre netop dette, eller i hvertfald noget lignende dette.
Jeg vil tilføje at dette er noget man skal aktivere, altså at man går ind på en side og trykker Aktiver statistik, og så vil ens statistikker dukke op i stil med dette:
[Billede: BgQQG.png]

Jeg kunne forestille mig at rootede servere kan blive tjekket ved at åbne en forbindelse enten via RDP eller SSH med hhv. Administrator eller root som brugernavn. Hvis forbindelsen godkendes vil den blive tilføjet til statistikken.
Desuden kunne der være en liste på personens brugerprofil over hvilke sider der er tale om og evt. en dedikeret side som en slags highscore over forummets medlemmer.
Det er forståeligt hvis en bruger ikke vil have at der står hvilken side der er tale om, så derfor skal de enkelte dele evt. kunne skjules.
Jeg synes selv det ville være en super idé, da det kunne skabe lidt konkurrence mellem forummets medlemmer :)
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
05-05-2013, 11:30
#2
RE: Hack ranking
Lol fedt forslag!
Helt sikkert noget fedt at få!
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
05-05-2013, 12:05 (Denne besked var sidst ændret: 05-05-2013, 12:07 af Doctor Blue.)
#3
RE: Hack ranking
Der er lige 3 problemer med idéen, hvilket også var grunden til at jeg ikke bare fyrede den af på IRC:
  1. Forummet bliver et tydeligt blackhat forum, som kan skræmme nogle brugere væk
  2. Det kan røbe for meget om vores brugeres adfærd
  3. Vi skal bruge en server der sender anmodninger til rootede servere og kompromitterede websites
Derfor skal det overvejes grundigt inden man begynder på den slags.
En eventuel løsning på punkt 2 kunne være at man bare kaldte dem point, og at man også kunne få point for whitehat aktiviteter.
Punkt 3 kunne gøres via en proxy, men altså, vi har jo hosting hos PRQ :)
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
29-06-2013, 03:25
#4
RE: Hack ranking
Øv, hvad nu hvis man som mig, bare har hacket en irriterende kendis? :D
Men thumbs up for ideen, det kræver dog mange resourcer.
pensioneret hacker dreng
Find alle beskeder fra denne bruger
Citer denne besked i et svar
29-06-2013, 06:28
#5
RE: Hack ranking
I don't like it - Blandt andet af de grunde du selv nævner.

Desuden ville det påvirke foraets image ud af til. Shellsec har allerede fået en del medie dækning, og jeg håber/tror der vil komme mere af den slags. Hvis der tilføjes sådanne tiltag som promovere blackhat, er det bare kasteskyts for medierne. Det er et spørgsmål om hvilke retning Morph3s vil med foraet - Er formål at opfordre til læring om it sikkerhed, eller er formålet at opfordre til lovbrud?

IMO.- lav det dog som et separat projekt som ikke har noget med shellsec at gøre. Så må folk smide et link til deres bedrifter i signaturen i stedet.
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
29-06-2013, 07:13
#6
RE: Hack ranking
(29-06-2013, 06:28)Spagnum Skrev: I don't like it - Blandt andet af de grunde du selv nævner.

Desuden ville det påvirke foraets image ud af til. Shellsec har allerede fået en del medie dækning, og jeg håber/tror der vil komme mere af den slags. Hvis der tilføjes sådanne tiltag som promovere blackhat, er det bare kasteskyts for medierne. Det er et spørgsmål om hvilke retning Morph3s vil med foraet - Er formål at opfordre til læring om it sikkerhed, eller er formålet at opfordre til lovbrud?

IMO.- lav det dog som et separat projekt som ikke har noget med shellsec at gøre. Så må folk smide et link til deres bedrifter i signaturen i stedet.

Jeg er enig! Altså synes selv at folk skal vælge hvilke af forumets opfordreinger man vil gå efter, altså om det er hacking eller it sikkerhed, og jeg synes der er en super fin balance på den her side!
There is 3 rules for a life.
1. fuck.
2. Dont give a fuck.
3. Dont be fucked over
Find alle beskeder fra denne bruger
Citer denne besked i et svar
29-06-2013, 10:58
#7
RE: Hack ranking
(29-06-2013, 06:28)Spagnum Skrev: I don't like it - Blandt andet af de grunde du selv nævner.

Desuden ville det påvirke foraets image ud af til. Shellsec har allerede fået en del medie dækning, og jeg håber/tror der vil komme mere af den slags. Hvis der tilføjes sådanne tiltag som promovere blackhat, er det bare kasteskyts for medierne. Det er et spørgsmål om hvilke retning Morph3s vil med foraet - Er formål at opfordre til læring om it sikkerhed, eller er formålet at opfordre til lovbrud?

IMO.- lav det dog som et separat projekt som ikke har noget med shellsec at gøre. Så må folk smide et link til deres bedrifter i signaturen i stedet.

Det kunne man godt. Et dynamisk billede eller noget.
Jeg tror bare vi springer over, for det er det ikke værd at rode med de legale problemer der måtte opstå.
Der er vel en grund til at rankmyhack er blevet lukket ned.

(29-06-2013, 07:13)tobi5967 Skrev: jjeg synes der er en super fin balance på den her side!

Tillad mig at være uenig, men jeg har kun set få tråde der ikke har handlet om hvad man har hacket, eller hvilken software man har brugt til det. :)
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)