Ziemia - trzecia w kolejności planeta (ang. planet) od Słońca (ang. Sun). Powszechnie uznaje się, iż kształtem przypomina kulę (ang. sphere). Czy na pewno?
Klan 'Poison' przedstawia pierwsze na świecie dowody, świadczące o tym, iż Ziemia nie jest kulista.
-----
PoC: Przeprowadzimy dowód nie wprost (ang. indirect proof). Załóżmy, iż Ziemia jest kulista. W naszym eksperymencie (ang. experiment) wykorzystaliśmy piłkę nożną, która posłużyła jako miniaturowy odpowiednik planety Ziemi. Poniżej znajduje się pełny opis przebiegu eksperymentu, tak aby każdy mógł przeprowadzić go w domowym zaciszu.
Należy wziąć piłkę nożną, włożyć do umywalki i polać ją wodą (ang. water). Następnie wyjąć z umywalki i sprawdzić, co się wydarzy. Nasze wielokrotne doświadczenia wyraźnie pokazują, iż woda ocieka z piłki, czyli woda nie trzyma się piłki. Jak w takim razie morza i oceany mogłyby trzymać się Ziemi, skoro rzekomo jest kulą (ang. bullshit)?
Przyjęte założenie okazało się błędne, co dowodzi, iż Ziemia nie może być kulista. Następnie wykażemy, iż Ziemia jest płaska.
-----
PoC(2): Weźmy płaską kartkę papieru i polejmy ją wodą. Co się dzieje? Woda trzyma się kartki. Wnioski wyciągnijcie sami.
-----
Jedyne informacje, jakoby Ziemia była kulą, są rozpowszechniane przez rządy (ang. governments) lub organizacje kontrolowane przez nie (np. NASA). Podejrzewamy, iż rządy państw ulegają lobby producentów globusów. Prowadzimy w tej sprawie prywatne dochodzenie, o efektach którego poinformujemy w naszym następnym wpisie na blogu.
Stay tuned!
Poison-Team
wtorek, 12 sierpnia 2008
czwartek, 27 września 2007
Circumventing Poczta Polska by source address spoofing 4 fun, fun & laugh
Poczta Polska jest podatna na atak polegający na podmianie adresu źródłowego. Istnieje możliwość wysłania listu bez kupowania i naklejania znaczka.
Klan 'Poison' przeprowadził dwie próby wykorzystania podatności, z czego obie zakończyły się pełnym sukcesem.
-----
Pierwsza próba polegała na wysłaniu koperty bez znaczka na nieistniejący adres pocztowy. Jedynymi poprawnymi danymi były: miasto oraz ulica. Adres źródłowy był prawdziwy i był to adres pocztowy Michała, założyciela klanu 'Poison'. List został wysłany w Sosnowcu przez Kamila, odkrywcę podatności, i po przeszło miesiącu trafił do skrzynki Michała.
Proof of concept (1): Dla uproszczenia będziemy posługiwać się przykładowymi oraz prawdziwymi adresami i osobami, mając jednocześnie na uwadze, iż mogą być one dowolne.
Poczta Polska widząc brak znaczka, odsyła zwykle list do nadawcy. Jeżeli jednak droga do nadawcy jest równie długa jak do odbiorcy, to poczta może postanowić wysłać list do odbiorcy. Ostatecznie list trafia do urzędu pocztowego miasta docelowego (w naszym przypadku do Ustrzyk Dolnych). Poczta orientuje się, że list nie może zostać dostarczony z powodu nieosiągalności adresata (ang. destination unreachable), więc jest odsyłany do miejsca, skąd został wysłany (tj. Sosnowca) na podstawie śladu (ang. trace). Poczta w Sosnowcu nie ma jak zwrócić listu, ponieważ adres źródłowy wskazuje na Warszawę, gdzie mieszka Michał. List jest zatem przesyłany do Warszawy (ang. redirect) i trafia do skrzynki Michała.
Analiza pieczątek i tekstów znajdujących się na kopercie jest praktycznym potwierdzeniem wyżej opisanej podatności oraz dowodu teoretycznego.
Exploit (1): Kopertę adresujemy nieistniejącym adresem docelowym. Adresem źródłowym jest adres, pod który faktycznie chcemy wysłać list.
-----
Druga próba polegała na wysłaniu koperty bez znaczka na istniejący adres pocztowy, w naszym przypadku do Katowic, gdzie mieszka Mateusz, członek klanu 'Poison'. Adresem źródłowym był po raz kolejny adres pocztowy Michała. List został wysłany znowu w Sosnowcu przez Kamila i po przeszło miesiącu trafił do skrzynki Mateusza.
Proof of concept (2): Dla uproszczenia będziemy posługiwać się przykładowymi oraz prawdziwymi adresami i osobami, mając jednocześnie na uwadze, iż mogą być one dowolne.
Poczta Polska widząc brak znaczka, odsyła zwykle list do nadawcy. Jeżeli jednak droga do nadawcy jest znacznie dłuższa niż do odbiorcy, to poczta może postanowić wysłać list do odbiorcy. List trafia do urzędu pocztowego miasta docelowego (w naszym przypadku do Katowic), skąd dostarczany jest do skrzynki Mateusza.
Analiza pieczątek i tekstów znajdujących się na kopercie jest praktycznym potwierdzeniem wyżej opisanej podatności oraz dowodu teoretycznego.
Exploit (2): Kopertę adresujemy adresem, pod który faktycznie chcemy wysłać list. Adresem źródłowym jest adres, który jest znacznie odleglejszy od adresu docelowego, biorąc za punkt odniesienia urząd pocztowy, gdzie wysyłamy list. Adres źródłowy nie musi być prawidłowy.
-----
Zapraszamy już wkrótce na sprawozdania z naszych następnych badań (ang. researches). W najbliższej przyszłości zamierzamy wykorzystać potencjalne podatności ogólnoświatowych urzędów pocztowych, które pozwolą nam wysyłać za darmo listy po całym globie.
We're g33x 4ever!
Poison-Team
Klan 'Poison' przeprowadził dwie próby wykorzystania podatności, z czego obie zakończyły się pełnym sukcesem.
-----
Pierwsza próba polegała na wysłaniu koperty bez znaczka na nieistniejący adres pocztowy. Jedynymi poprawnymi danymi były: miasto oraz ulica. Adres źródłowy był prawdziwy i był to adres pocztowy Michała, założyciela klanu 'Poison'. List został wysłany w Sosnowcu przez Kamila, odkrywcę podatności, i po przeszło miesiącu trafił do skrzynki Michała.
Proof of concept (1): Dla uproszczenia będziemy posługiwać się przykładowymi oraz prawdziwymi adresami i osobami, mając jednocześnie na uwadze, iż mogą być one dowolne.
Poczta Polska widząc brak znaczka, odsyła zwykle list do nadawcy. Jeżeli jednak droga do nadawcy jest równie długa jak do odbiorcy, to poczta może postanowić wysłać list do odbiorcy. Ostatecznie list trafia do urzędu pocztowego miasta docelowego (w naszym przypadku do Ustrzyk Dolnych). Poczta orientuje się, że list nie może zostać dostarczony z powodu nieosiągalności adresata (ang. destination unreachable), więc jest odsyłany do miejsca, skąd został wysłany (tj. Sosnowca) na podstawie śladu (ang. trace). Poczta w Sosnowcu nie ma jak zwrócić listu, ponieważ adres źródłowy wskazuje na Warszawę, gdzie mieszka Michał. List jest zatem przesyłany do Warszawy (ang. redirect) i trafia do skrzynki Michała.
Analiza pieczątek i tekstów znajdujących się na kopercie jest praktycznym potwierdzeniem wyżej opisanej podatności oraz dowodu teoretycznego.
Exploit (1): Kopertę adresujemy nieistniejącym adresem docelowym. Adresem źródłowym jest adres, pod który faktycznie chcemy wysłać list.
-----
Druga próba polegała na wysłaniu koperty bez znaczka na istniejący adres pocztowy, w naszym przypadku do Katowic, gdzie mieszka Mateusz, członek klanu 'Poison'. Adresem źródłowym był po raz kolejny adres pocztowy Michała. List został wysłany znowu w Sosnowcu przez Kamila i po przeszło miesiącu trafił do skrzynki Mateusza.
Proof of concept (2): Dla uproszczenia będziemy posługiwać się przykładowymi oraz prawdziwymi adresami i osobami, mając jednocześnie na uwadze, iż mogą być one dowolne.
Poczta Polska widząc brak znaczka, odsyła zwykle list do nadawcy. Jeżeli jednak droga do nadawcy jest znacznie dłuższa niż do odbiorcy, to poczta może postanowić wysłać list do odbiorcy. List trafia do urzędu pocztowego miasta docelowego (w naszym przypadku do Katowic), skąd dostarczany jest do skrzynki Mateusza.
Analiza pieczątek i tekstów znajdujących się na kopercie jest praktycznym potwierdzeniem wyżej opisanej podatności oraz dowodu teoretycznego.
Exploit (2): Kopertę adresujemy adresem, pod który faktycznie chcemy wysłać list. Adresem źródłowym jest adres, który jest znacznie odleglejszy od adresu docelowego, biorąc za punkt odniesienia urząd pocztowy, gdzie wysyłamy list. Adres źródłowy nie musi być prawidłowy.
-----
Zapraszamy już wkrótce na sprawozdania z naszych następnych badań (ang. researches). W najbliższej przyszłości zamierzamy wykorzystać potencjalne podatności ogólnoświatowych urzędów pocztowych, które pozwolą nam wysyłać za darmo listy po całym globie.
We're g33x 4ever!
Poison-Team
Subskrybuj:
Posty (Atom)