Gå til innhold

Hvordan er det en "hacker"?

MrLuni

Av MrLuni
i IKT-drift og sikkerhet

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Dr.Geek

Dr.Geek

Skrevet
Skrevet (endret)

Du må hvertfall ha LOIC.

 

Lol. Du spøker nå?! LOIC er en DDOS attack tool, som ble brukt av Anonymous til å utføre såkalte DOS (Denial of service attacks) mot forskjellige Organisasjoners nettsider. Å bruke en sånn Tool har INGENTING med å hacke å gjøre. Mange som ikke har peiling har vært med på sånne angreb og blitt tatt av politiet en time senere. DU laster ned dette Tool og klicker... thats all.

 

@Mr.Luni:

Å hacke er et vidt begreb. Du bruker en del Tools eller tekniker for å først finne ut så mye som mulig om angrebsmålet, så utnytter du disse svakhetene med Hackerangreb som eks. et åpen port eller såkalte exploits i software som kjører på servern/Pcen... Nå har du tilgang til PCen/ servern og kan gjøre hva du vil.

Men som sagt dette er et vidt begreb. Spør konkret og jeg skal svare mer konkret.

Endret av TheGenius
Lenke til kommentar
Gjest

Gjest

Skrevet
Skrevet

Det er forskjell på det å cracke og hacke. Når du hacker noe vill det si at du tar det inn et sted ikke får lov, men når det gjelder cracking vil det si at du enten finner ut passordet til noen ved hjelp av programvare eller får en lovlig versjon av program.

 

Cracking og hacking henger veldig sammen fordi du vil ha behov for det når du skal prøve å hacke deg inn på en side for å kunne gjøre skade, hente ut informasjon eller ligenende.

 

Når man skal hacke noe så finner man ut informasjon om kilden først, hva har de av sikkerhet, hvilke porter har de åpne, hvordan programvare kjører serveren(e). Ved å vite slik informasjon kan man igjen utnytte forskjellige exploits til å få tilgang.

 

Bare så du klar over det, hacking er ulovlig.

Lenke til kommentar
Dr.Geek

Dr.Geek

Skrevet
Skrevet

Om jeg vil hacke meg inn på datan til Scarlett Johansson eller noen for å hente flere bilder da? ;D

Men hva er det en bruker da? Tviler på at windows er så hjelpsomt.

 

Det finnes forskjellige måter. Du må først gjøre noe forarbeid. Finne ut så mye som mulig om offeret. Hvilken IP adresse har Pcen hun bruker, få tak i hennes personlige E-Mail adresse. Har du begge eller en av dem, kan du bruker såkalte Portscannere eller Exploitkits

http://en.wikipedia.org/wiki/Port_scanner

http://en.wikipedia.org/wiki/Blackhole_exploit_kit (andre linker får du ikke) :-)

 

eller "sosial enginering" til å finne svakheter og så utnytte disse.

Har du hennes E-Mail kan du genere en overbevisende E-Mail med vedlegg som inneholder en ny malwarefile og som installerer seg når hun dobbelklicker vedlegget. Eller du gir henne en link i e-posten som redirecter henne til en infisert webside som eks. downloader Blackhole Exploits på PCen.

Dermed har du en backdoor åpen.

Lenke til kommentar
[Infected]

[Infected]

Skrevet
Skrevet

Det er forskjell på det å cracke og hacke. Når du hacker noe vill det si at du tar det inn et sted ikke får lov, men når det gjelder cracking vil det si at du enten finner ut passordet til noen ved hjelp av programvare eller får en lovlig versjon av program.

 

Cracking og hacking henger veldig sammen fordi du vil ha behov for det når du skal prøve å hacke deg inn på en side for å kunne gjøre skade, hente ut informasjon eller ligenende.

 

Når man skal hacke noe så finner man ut informasjon om kilden først, hva har de av sikkerhet, hvilke porter har de åpne, hvordan programvare kjører serveren(e). Ved å vite slik informasjon kan man igjen utnytte forskjellige exploits til å få tilgang.

 

Bare så du klar over det, hacking er ulovlig.

 

Tror du har byttet litt om paa begrepene her, 'cracking' er ulovlig, hacking er helt lovlig i seg selv og ogsaa opprinnelsen til mange av de storste oppfinnelsene i datahistorien, Internett, email, Linux, etc. er alle resultat av "hacking"..

 

Det er mange forskjellige svar paa hva en hacker er, og takket vaere media har utrykket mistet mer eller mindre hele sin opprinnelige mening.

 

Etter meg bekjent kommer hacking fra nettop det, aa hakke, som steinhuggere hugger en stein for aa faa den til aa bli det man vil den skal bli, paa samme er noen som "hakker" programkode en hacker. I senere tid har ogsaa Hacker blitt en slags hedertittel innenfor Unix miljoet og refererer ofte til en person som hakker paa og letter etter dypere forstaaelse for hvordan systemene fungerer og hvordan ting fungerer og er satt sammen.

 

I seg selv har hacking egentlig ikke noe med kriminalitet aa gjore, selv om det helt fra begynnelsen og blackboxing av telefonsystemer, som igjen kommer fra de forste som ble bustet for nettopp dette, og gjerne brukte svarte DIY utstyrsbokser fra radioshack etc. for aa holde elektronikken.

 

Distinksjonen her ligger vanligvis i "hatten", en white hat hacker feks er etisk, moralsk og ofte legalt oppstanden, mens en black hat ofte opererer paa utsiden av loven, en gray hat er noen som ligger litt saann midt i mellom. Disse hattefargene kommer opprinnelig fra spaghetti western sjangeren, der "helten" pleide aa ha en hvit hatt, mens badguy bar en sort en for aa gjore det enklere aa skille disse i sort hvitt action segmenter etc. En grey hat er da opprinnelig en som gjerne er ond til aa begynne med og blir god, eller omvendt. Veldig banale saker med andre ord.

 

En cracker er gjerne sagt at kommer fra a "knekke eller knuse", ofte gjerne sett paa som en hacker som bruker sin dype og inngaaende forstaaelser for systemer eller pgorammer etc. til netopp aa knekke eller bryte de.

 

En script-kiddie er gjerne sett paa som noen som bruker programvare gjerne skrevet av hackere men fortsatt har en generisk eller svaert enkelt forstaaelse for hva programmet gjor, aa kjore LOIC og slikt er gjerne sett paa som selv lavere en script-kiddie opplegg.. dvs, brukt av folk som har minimal til ingen forstaalese for det de holder paa med.

 

 

Opprinnnelig var hacker en aerestittle innenfor unix verdenen (og i de riktige miljonene er det det fortsatt), og det er ogsaa derfor man har utrykk som "there is no such thing as a self-proclaimed hacker", hacker er med andre ord en tittel man maa 'tildeles', det er ikke noe man bare kaller seg.

  • Liker 2
Lenke til kommentar
Lami

Lami

Skrevet
Skrevet (endret)

Skulle akkurat til å skrive det samme Infected.

 

Legger på litt mer om grey hats og white hats:

Grey hats er en blanding mellom black hats og white hats. Grey hats gjør gjerne noe spøker som de tror ikke skader men kan være ulovlig også. Noen tar ikke disse spøkene og hvis du går for langt kan du risikere fengsel.

 

Kan også si at white hats er gjerne folk som bekjemper malwares og de fleste er vennlige og kan stoles på. White hats folk kan også ende opp med god betalt jobb, som data programmerer og sikkerhetskonsulent.

 

Men når det gjelder hacking, spørs hva du tenker du vil gjør. Er du interessert i å finne WEP/WAP koden til nettverk? Til dette så er det slik at de fleste bruker Linux da dette er lettere og det finnes mange tutorials på dette til Linux og mindre til Windows. Det finnes også programmer til Windows, som for eksempel Cain & Abel. Men for å finne WEP/WAP passord og løse disse tror jeg du må ha noe som kalles "AirPcap", dette er en USB dongel som brukes til nemlig dette. Uten den tror jeg ikke det er mulig å løse WEP og WAP passord til nettverk, kan være jeg tar feil men hvis jeg husker rett må du ha en slik dongel. Dette er lovlig og kan kjøpes fra nettbutikker, men de er nokså dyre (lå en på eBay hvor den lå oppi i $120 med bud og flere dager igjen.)

 

Du kan også foksuere på internettsider og lignende, og finne sårbarheter i nettsider. Så vidt jeg vet er ikke dette lov med mindre du har tillatelse av eieren av nettsiden.

 

 

Men du tenker på å komme innpå en annens datamaskin. Det finnes mange måter, men jeg kan nevne to. Og disse to er noe som kalles RAT og en keylogger.

 

RAT står for "Remote Administration Tool" som kan brukes til å styre/manipulere en annens datamaskin og gir deg tilgang til alt på maskinen så lenge det ikke er en begrenset bruker.

RAT er laget for å bli brukt LOVLIG, men det blir ofte betraktet som en ondsinnet programvare, eller bare en malware, med bruk, for eksempel spionasje og informasjon stjele.

Selv om det er opprettet for lovlige formål, som fjernadministrasjon av ansattes datamaskiner til å overvåke sitt arbeid, eller for å overvåke barnets aktivitet på Internett, kan RATting anses som en ulovlig aktivitet, og kan føre til noen straff, avhengig av hvilken type av ulovlig aktivitet gjorde du, og hvis du blir tatt.

 

Siden RAT er laget for å bli brutk lovlig regner jeg med at det er lov å gi tips til programmer uten link. Du har feks DarkComet RAT og CyberGate. RAT programmer er servere som du setter opp og som fungerer som programmer, og du må gjerne bruke sider som no-ip.com for å sette disse opp. Så gjelder det å få personen til å laste ned programmet/serveren, som du kan spre på mange måter. Dette går jeg ikke innpå.

 

Så har du andre metoden, nemlig keylogger. Keylogger program trenger nødvendigvis ikke være ulovlig. Det spørs hva det skal brukes til. Å legge inn på andres PC'er er ulovlig.

Keylogger er et program som registrerer hvert eneste tastetrykk og kan overvåke det meste. Dette kan du bruke til å overvåke ungene dine og brukes blandt bedrifter for å overvåke hva de ansatte går innpå/skriver osv. Det kan også ta screenshots.

 

Du har fysisk keylogger og remote. Den førstenevnte må du være innpå PCen fysisk og legge inn, mens den andre kan gjøres fra et annet sted over avstand. Du må også sette opp en FTP server for å sende keylogger. En av de meste kjente (OG LOVLIGE) er "SpyRecon Complete" som kan sendes via email.

 

Dette er to metoder, det finnes flere men det går jeg ikke innpå nå. Da må du gjerne vite IP og lignende.

 

Håper dette ga deg litt innsikt i hacking og svarte på spørsmålet ditt. :)

Endret av Lami
  • Liker 1
Lenke til kommentar
[Infected]

[Infected]

Skrevet
Skrevet (endret)

Kan også si at white hats er gjerne folk som bekjemper malwares og de fleste er vennlige og kan stoles på. White hats folk kan også ende opp med god betalt jobb, som data programmerer og sikkerhetskonsulent.

 

En rekke universiteter og skoler har kurs innenfor nettverk, datasikkerhet, og i nyere tid er det spesielt stor interesse for digital forensics.. Vet at HIG er en av de mer respekterte i Norge paa akkurat dette feltet.

 

Om man forstaar hvordan systemene virker og er satt sammen, blir det litt som det meste naar det kommer til kunnskap og kompetanse, det kommer ann paa hvilken hatt man har paa seg ;)

 

Feks. begynte jeg opprinnelig aa studere computer forensics med en litt morkere hatt, og var hovesakelig interessert i aa laere hvordan politi og agencies henter ut informasjon fra systemer og slike ting med tanke paa mine egne sikkerhetsrutiner.. men fant veldig fort en mye dypere kjaerlighet for hele feltet i seg selv.

 

Men når det gjelder hacking, spørs hva du tenker du vil gjør. Er du interessert i å finne WEP/WAP koden til nettverk? Til dette så er det slik at de fleste bruker Linux da dette er lettere og det finnes mange tutorials på dette til Linux og mindre til Windows. Det finnes også programmer til Windows, som for eksempel Cain & Abel. Men for å finne WEP/WAP passord og løse disse tror jeg du må ha noe som kalles "AirPcap", dette er en USB dongel som brukes til nemlig dette. Uten den tror jeg ikke det er mulig å løse WEP og WAP passord til nettverk, kan være jeg tar feil men hvis jeg husker rett må du ha en slik dongel. Dette er lovlig og kan kjøpes fra nettbutikker, men de er nokså dyre (lå en på eBay hvor den lå oppi i $120 med bud og flere dager igjen.)

 

Trikset er at man maa ha ett nettverkskort som har stotte for saakalt promiscuous mode, stemmer at de fleste kontrollere (Intel, Broadcom etc.) vanligvis ikke har mulighet til aa enable dette, de fleste feks. Atheros baserte chipper paa en annen side stotter dette i Linux med riktige drivere.

 

Promisc brukes (innenfor wifi, wired har det ogsaa flere bruk bla. transparent IDP, debugging, logging) brukes vanligvis til aa mappe ut traadlose nettverk naar man skal sette disse opp og finne optimale steder aa montere AP'er, debugging eller identifisere chokede kanaler, etc. Det er det akkurat samme programmene som brukes til hente inn denne informasjonen (da i loggform), og disse logfilene kan i sin tur sendes gjennom diverse programmer, rainbowtables eller andre ting for aa eventuelt dekryptere og/eller hente ut vektorer.

 

Som sagt, alt dette er egentlig helt vanlige saker, og selv ting som aa knekke traadlose nettverk er del av curriculum paa de fleste skoler og universiteter med grader innenfor nettverk og sikkerhet rundt om kring.

 

~$100 er vel ikke saa fryktelig mye aa betale for ett skikkelig nettverkskort? ;) Men om man vet hva chipper man skal se etter kan man faa de ganske billige...

 

Du kan også foksuere på internettsider og lignende, og finne sårbarheter i nettsider. Så vidt jeg vet er ikke dette lov med mindre du har tillatelse av eieren av nettsiden.

 

Det stemmer, E&Y blant annet har tjenester som fokuserer paa dette, og dette er en helt vanlig del av de fleste standard security audits.. de holder ogsaa jenvlige konkurranser mellom diverse univseriteter i saakalt ethical hacking som de kaller det (det var gratis pils..), som fokuserer paa akkurat denne delen av en security audit. De holder ogsaa private kurs sist jeg sjekket, for de som skulle vaere spesielt interessert i slikt.

 

95% av alle tools som blir brukt av crackere er de samme som brukes av sikkerhetsansvarlige til aa sjekke sine egne systemer for vulnerabilities, de mest brukte verktoyene og portmapperene er faktisk en helt standard del av en hver nettverksansvarlig sin toolchain, indeed standard *nix toolchain faktisk.. Saa lenge det er gjort med consent (tillatelse) er det og verktoyene alle 100% lovlige.

 

 

Kort sagt, vil du laere om 'hacking' (sikkerhet), laer deg og bygg en forstaaelse for hvordan nettverk og sikkerhet er satt opp og fungerer, saa kan du heller ta paa den hatten som passer best etterpaa ;)

 

 

Beklager, så ikke det.

NP NP :)

Endret av [Infected]
Lenke til kommentar
Faller

Faller

Skrevet
Skrevet

Hacking/hacker er en, som [infected] skriver, en som tilpasser et program/system for å få det til å fungere sammen med et annet system men at det er lovlig. Det kan også være en person som utforsker et system for å forstå det i større grad.

 

Cracker kan være en person som bryter seg inn i et system og endrer verdier. F eks en student som skaffer seg tilgang inn i et karaktersystem og endrer fra karakter D til B.

 

 

Mvh Faller

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...