process Skrevet 20. september 2012 Rapporter Del Skrevet 20. september 2012 (endret) Er det noen som kan å hacke her som gjerne kunne ha brukt litt tid på å lære meg? Har bittelitt tid som gjerne kan bli brukt på noe som dette. Men hva å hacke en IP adresse, hva kan man oppnå da? Du vil ikke 'lære å hacke' med 'bittelitt tid'. Du har heller ikke grunnkunnskaper i nærheten av å ha utbytte av å høre på noen som kan dette. En god start kan være http://books.google....BAC&redir_esc=y som gir en introduksjon til nettverk. Sett opp din egne servere, helst mange med flere ulike operativsystem og lek deg med disse. Lær om ulike tjenester og protokoller og se om du finner svakheter når du konfigurerer disse. Du bør kunne navigere kommandolinjer godt, ha god programmeringskunnskap når det kommer til protokolldesign og nettverk, men som nevnt er også PHP/mysql en populær angrepsvektor. Hvis du virkelig vil gå 'all inn' bør du også ha kunnskap om kryptoanalyse. Ditt spørsmål er stilt hundretusenvis, kanskje millioner av ganger på nettet. Felles med disse andre spørsmålsstillerene er at du angriper problemstillingen fra feil ende. Du begynner ikke med å 'hacke', du begynner med dyp, inngående kunnskap om hvordan datanett og dataenheter fungerer. Først da vil du kunne se og finne svakheter ved disse. Det finnes ingen magiske kommandoer du kan taste eller programmer du kan laste ned for å bli en 'hacker'. Det finnes ingen enkle ord noen kan si til deg som vil gjøre deg i stand til dette. Det finnes ingen standardoppskrift, systemer har ulike svakheter, om de i det hele tatt eksisterer. Derfor må du ha en faglig bredde og erfaring for å vite hva som må til i hvert enkelt tilfelle. Du må skaffe deg erfaringen som setter deg i stand til å kunne gjøre dette. Denne kunnskapen er i stor grad sammenfallende med å jobbe med datasikkerhet, det er to sider av samme sak. Et spørsmål til TS er hvorfor du vil gjøre dette og hva du vil oppnå? Jeg har problemer med å komme på gode motivasjoner for å begå datainnbrudd. Endret 20. september 2012 av process Lenke til kommentar
Foxboron Skrevet 21. september 2012 Rapporter Del Skrevet 21. september 2012 Du begynner ikke med å 'hacke', du begynner med dyp, inngående kunnskap om hvordan datanett og dataenheter fungerer. ...Det finnes ingen standardoppskrift, Sikkerhet i dagens samfunn er...dårlig.....mildt sagt. Man kan godt ha dyp og inngående kunnskap til masse ting, men når folk setter standar root:toor som SSH login så trenger du veldig veldig veldig liten kunnskap. Når Microsoft failer med å fikse sårbarheter år etter år, og Java gang på gang feiler...så hjelper ikke dyp kunnskap når man bruker mye av tia på å holde hode mot hånda. Det finnes ingen standardoppskrift, Jeg vill på stå at det finnes mange standar oppskrifter. Noen gang møtt på en dårlig PHP developer? Hva med diverse Overflow exploits? Alle er mer eller mindre "standar oppskrifter" med små variasjoner. Lenke til kommentar
Faller Skrevet 21. september 2012 Rapporter Del Skrevet 21. september 2012 Hva med MetaSploit. Det er jo et rammeverk med mange exploits. Det kan være greit å ha en viss grunnforståelse for å vite hva man driver med, men det er jo ganske automatisert ifht å gjøre det helt manuelt fra bunn av. Mvh Faller Lenke til kommentar
process Skrevet 21. september 2012 Rapporter Del Skrevet 21. september 2012 Du begynner ikke med å 'hacke', du begynner med dyp, inngående kunnskap om hvordan datanett og dataenheter fungerer. ...Det finnes ingen standardoppskrift, Sikkerhet i dagens samfunn er...dårlig.....mildt sagt. Man kan godt ha dyp og inngående kunnskap til masse ting, men når folk setter standar root:toor som SSH login så trenger du veldig veldig veldig liten kunnskap. Når Microsoft failer med å fikse sårbarheter år etter år, og Java gang på gang feiler...så hjelper ikke dyp kunnskap når man bruker mye av tia på å holde hode mot hånda. Det finnes nok av systemer som er godt sikret og det er disse jeg vil anta er et mål for 'hackere'. Du kan selvfølgelig laste ned et program som bruteforcer et utvalg IP adresser dersom du vil ha tilgang til en desktop som er på nå og da, men dette er kun et 'script kiddie' projekt. Jeg vil ikke kalle dette 'hacking'. Å benytte seg av ett sikkerhetshull er ikke nødvendigvis trivielt heller, uten at en 'hacker' faktisk har gjort jobben for deg med å finne det og implementere noe som benytter seg av dette. Jeg ser at det kan virke som om jeg endrer definisjonen og jeg burde ha redegjort for hva jeg legger i begrepet 'hacker', men folk som laster ned og klikker på programmer eller SSHer til tilfeldige maskiner og prøver passord regner jeg ikke som 'hacker', men et barnslig påfunn som kun er et mindre irritasjonsmoment. For meg må det ligge minst et snev av noe innovativt i det å 'hacke'. At brukere eksponerer seg selv til omverdenen på den måten som mange gjør får stå på deres kappe. Med husanalogien så tilsvarer det å la døren din stå på vidt gap mens du er borte i et kriminalitetsutsatt strøk. Har du 'hacket' et trådløst nettverk hvis det ikke er sikret? Eller hvis SSID'en er passordet? Jeg vill på stå at det finnes mange standar oppskrifter. Noen gang møtt på en dårlig PHP developer? Hva med diverse Overflow exploits? Alle er mer eller mindre "standar oppskrifter" med små variasjoner. Det finnes oppskrifter helt klart, men disse er ikke 'standard' i så måte at de kan benyttes på enhver maskin. En del av jobben er å identifisere tjenester og sikkerhetstiltak og handle deretter. Hvordan vet du at dette ikke er en honeypot? Dårlige PHP skript har vært en angrepsvektor som jeg har førstehånds erfaring med (ikke min kode), men du må bør jo kunne SQL for å vite hvilken query du skal sende til databasen, dersom det er denne måten det gjøre på. Memory/buffer overflow exploits eksisterer i ulike programmer, men håndteres ulikt. Disse er heller ikke trivielle å benytte seg av (sikkerhetshullene) uten programmeringskunnskap og kunnskap om minnehåndtering. Men så er jo disse som regel ubrukelige uten lokal tilgang i utgangspunktet. Jeg ser derimot poenget ditt om at det finnes noen systemer som er enklere å få tilgang til enn andre og at det finnes en mengde dårlige sikrede systemer. Jeg vil ikke definere en person som benytter seg av andres arbeid og kunnskap som en hacker, kun en snyltende småpøbel som aldri vil komme seg inn på ett system hvor sikkerhet er et hensyn. 0 day exploits er naturligvis et problem, men det er sjeldent (har det skjedd?) at de gir full tilgang til et sikret system utenifra. Jeg vil fastholde at det krever kunnskap for å 'bli en hacker' og ikke bare en 'script kiddie' 'Standardoppskriftene' er for generelle til å kunne kalles dette, men ikke la det bli en diskusjon om ordkløving. Jeg har kun forsøkt å klargjøre hva jeg har ment i innlegget du siterer. Kjernen ligger nok dog i at 'hacker' er slikt et ullent begrep. For meg er RMS (http://en.wikipedia.org/wiki/Richard_Stallman) en hacker. Folk som finner sikkerhetshull og presenterer proof of concept eller kjørbar kode vil jeg også kalle hackere. Men folk som laster ned og dobbeltklikker. Nei. Lenke til kommentar
Foxboron Skrevet 21. september 2012 Rapporter Del Skrevet 21. september 2012 (endret) 0 day exploits er naturligvis et problem, men det er sjeldent (har det skjedd?) at de gir full tilgang til et sikret system utenifra. Du hadde jo en 0day i PLESK som var ukjent i en stund, før den ble solgt på diverse forumer for mange tusen (mange var da selvfølgelig fakes).. Men når det kommer til hva "hacker" betyr holder jeg meg til definisjonen som Eric S. Raymond skrev en del år tilbake. http://www.catb.org/esr/faqs/hacker-howto.html Endret 21. september 2012 av JuletreDuden Lenke til kommentar
Kimelimm Skrevet 21. september 2012 Rapporter Del Skrevet 21. september 2012 Vel, kan i alle fall si at ordet hacking har blitt godt misbrukt i de siste årene. Og DDoSing er heller ikke hacking, forsåvidt. Kan utdype mer senere. Det meste man ser i dag, er scriptkiddies. Lenke til kommentar
frankhaugen Skrevet 21. september 2012 Rapporter Del Skrevet 21. september 2012 Hei, fant ingen relevant tråd til dette emnet, så valget derfor her. Om noen moderatorer eller administratorer vil, så kan dere gjerne bytte tråd. HACKING Hva er det? Jeg lager nå denne tråden fordi jeg har lyst til å finne ut litt mer ut av dette. Er det ulovlig? Hvorfor hacker folk? Hva kan man oppnå av å hacke? Hvordan hacker man? Jeg merker vel at det er ulovlig å hacke da du f.eks hacker privatpersoner og andre folk og stjeler div. informasjon. Men jeg var selv på The Gathering 2012 og der var det t.o.m en hackekonkurranse hvor en 14-15 år gammel gutt vant. Det var å hacke en IP addresse. Når det er snakk om å hacke IP addresse, det vil da si at det finnes flere forskjellige typer former for hacking? Man kan hacke en bank, en facebook bruker og da en IP addresse - eller innebærer alt det samme? Er det da lett å hacke? Det virker så simpelt for en hacker å gjøre noe småtteri. Jeg lager denne tråden fordi jeg vil lære meg å hacke, simpelten fordi det ser litt gøy ut og jeg kan trenge en ekstra hobby. Om noen er villig til å lære meg vil jeg gjerne lære meg. Håper på svar! Hacking er dødsenkelt, det er det å sjule sporene sine som er vanskelig. Youtube er faktisk en fantastisk ressurs for hacketutorialer Hacking i segselv er ikke ulovlig, så lenge du har lov til å gjøre det du gjør. Blir som å kjuvkoble en bil, gjør du det på din egen bil er det ikke ulovlig, men gjør du det fordi du skal stjele den er det ulovlig. Hvis du vil lære deg å hacke så begynner du med småtterier, begynner du med bare å scanne for åpne porter til en bank kan det resultere i en siktelse så hack mot ditt eget utstyr helst på et lukket lokalnettverk så du ikke begår en ulovlighet ved et uhell. Å tilegne seg "sikkret" informasjon er det samme som å begå et innbrudd i en leilighet. Hacking er et paraplybegrep som dekker flere ting du vil finne ut om hvis du begynner å lære deg dette. Å spør hvordan man hacker er som å spør hvordan man programmerer, det er rett og slett ikke et fornuftig svar å gi, annet enn å si: "begynn på begynnelse". Det du kan oppnå er en lengre fengselstraff hvis du gjør noe så dumt som å forsøke å hacke en bank, men ellers så handler hacking om informasjon og kunnskap, så du kan tilegne deg informasjon om hvordan ting er bygget opp. Det som kanskje er veldig spennende er at hackere som holder seg noelunde lovlydige men er veldig flinke får gjerne jobb som counter-hackere, penetreringstestere, og firewall-designere. Å hacke er fra mitt ståsted som å jukse i poker, for man spiller "spillet" på en annen måte, (for en kortteller er spillet å jukse ikke å spille hånden, på samme måte er hackingen om å komme seg forbi neste firewall og unngå å bli tatt; en skjelden gang så har man hackere som driver å er drittsekker og ødelegger for ærlige mennesker, dette er pøbler og fortjener ikke tittelen "hackere"). Som sagt så er ikke det å hacke ulovlig i segselv, men det er hva og hvordan du gjør det som er ulovlig. Og ulovligheten strekker seg fra et forenklet forelegg, (hacket skolens lærernett og skiftet noen karakterer), til flere års fengsel, (DDoS-et forsvarsdept. eller hacket seg inn og slettet rullebladet sitt hos politiet). håper dette svarte på spørsmålene dine :-D -frank Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå