DeepSec 2012: IT-Sicherheitskonferenz in Wien

**Annika_Kremer** · 29. 11. 2012, 22:41

Noch bis morgen findet in Wien die IT-Sicherheitskonferenz "DeepSec" statt. Diese hat es sich auf die Fahnen geschrieben, Sicherheits-Experten aus den verschiedensten Bereichen (Wirtschaft, Universitäten, Regierung und Militär sowie auch Hacker und Black Hats) zusammen zu bringen. Nach zwei Tagen, an denen Schulungen abgehalten wurden, begann am heutigen Donnerstag das Vortragsprogramm.

zur News

**unnex** · 01. 12. 2012, 17:21

wenn die mit allem so umgehen wie mit ihrer website oder ihrem 0815 wordpress blog seh ich echt shwarz. nichmal ne bloede ip bekommen die geloggt, sobald man nen php proxy dazwischen setz loggt das teil nur noch quark XD

http://i.imagebanana.com/img/okaqqbga/std.png

**motley_hatch** · 03. 12. 2012, 00:16

Die 10.0.0.1er Adresse ist der interne SSL Proxy, aber keine Sorge, wir haben deine x.x.x.247er Adresse nicht übersehen. Es wird dir vielleicht aufgefallen sein, dass du gestern nach einigen Minuten von uns geblockt worden bist. Wir haben uns sehr über deine Versuche und die Mitteilungen in den Logs amüsiert.

username='' or '1'='1' ... wirklich?

**unnex** · 04. 12. 2012, 17:53

ich weis nich was das fuer ne ip is, aber einer der proxys is es auf jedenfall nicht. es kann hoechstens die normale dynamische sein mit der ich logischerweise ohne proxy drauf bin. hab einfach paar sec ein paar programme drueber laufen lassen.

meine proxys wurden im uebrigen nicht gesperrt! hier gehts im uebrigen drumm das dein logger zu dumm ist nen proxy zu loggen und nicht darum das du es witzig fandest wenn jemand aus lw bisschen scannen laesst. ob du es glaubst oder nicht. scannen lassen kann ganz chillig sein wenn man keinen bock hat die halbe page durch zu klicken.

!!!apropo bequemlichkeit. an deiner stelle wuerd ich mal nich so die große klappe haben. ich bin nich der trottel sondern du, der 0815 wordpress aufsetzt und dann x bugs drinne laesst wie zb. standartmaesige path disclourse die nun wirklich jeder idiot haette sehen muessen. zb hier:

Code:

Fatal error: Call to undefined function add_action() in /home/www/virtual/blog.deepsec.net/wp-content/plugins/hello.php on line 60

kannst ja mal probieren drueber zu lachen... aber hauptsache große fresse, wa? ...ich finds einfach nur traurig und erbaermlich wenn leute wie ihr, die nichmal die einfachsten dinge der sicherheit auf die reihe bekommen, die itsecurity-zukunft in die hand nehmen wollen -.-

...bring einfach dein kaputten ip logger in ordnung oder sei ruhig...

**motley_hatch** · 04. 12. 2012, 23:25

Beruhig dich mal wieder.

Mit dem Wordpress-Blog hab ich nichts zu tun. Das Skript für die CfP-Einreichungen wurde nachträglich hinter einen SSL-Proxy gelegt und sieht jetzt die client IP nicht mehr direkt - kann sie also auch nicht anzeigen, wenn jemand wie du erkannt wird.

Geloggt wurde deine IP-Adresse natürlich trotzdem. Schaut im übrigen nicht nach einem von deinen hundert Proxys aus, sondern nach einer ganz normalen Subscriberadresse der Deutschen Telekom (auch schön über GeoIP lokalisierbar

).

Alles klar?

**unnex** · 05. 12. 2012, 15:37

ich habe nicht hundert proxys sondern 2 genutzt. einer davon aus china der andere aus hongkong.

zudem hab ich dir schon mindestens 2 mal gesagt das der logger dann nich loggt wenn ein php-proxy genutzt wird. und du redest schon wieder nur von irgendiener 0815 ip die mit sicherheit kein proxy ist. du selber sagst sogar das es kein proxy ist. wtf. du hast ja nicht mal die problematik verstanden.

denk doch mal nach. ich sagte, auch mit screenshot, dass der logger nicht richtig loggt wenn ich einen php-proxy verwende. also eine proxyip! und du zeigst schon wieder nur und redest schon wieder nur von einer NICHTproxyip und sagst, der logger hat doch geloggt! wie bloed kann man denn eigentlich sein -.-

...und das schlimmste daran ist: du merkst ja nichmal wie du hier permanent am failen bist xD

**motley_hatch** · 06. 12. 2012, 23:34

Ok, ich geb's auf. Wenn dir nicht klarzumachen ist, was ein *interner* Proxy ist, und warum der eine 10.0.0er Adresse hat, dann hat's keinen Sinn, diese Unterhaltung weiterzuführen. Vielleicht solltest du dich darüber schlau machen, bevor du "professionelles" Pen Testing anbietest.

-EOD

**unnex** · 07. 12. 2012, 03:19

das kannste drehen und neu erfinden wie du willst. und da kannst du auch versuchen mir sonstwas zu unterstellen... das ist nur ein weiteres armutszeugnis deinerseits.

du hast gefailed. aber uebel. das ganze hat dir nen flamewars und nen pub path disclourse eingebracht. und das alles nur weil du anstatt einer antwort zu geben nur die große klappe hattest.
da solltest du mal drueber nachdenken ;-)

dummschwaetzer wie dich brauch das inet nich!