» »

Hacking tehnike

Hacking tehnike

poweroff ::

A obstaja kakšen pregled hekerskih tehnik - od kraje gesel, do IP spoofinga, DOS, itd...?

Tr0n ::

To bi bile potem crackerske tehnike.

andrej ::

ni nujno. Ce te zanima samo znanje kako to deloje potem to ni crackersko. Ti si cracker le ce te zadeve izkoris v svojo korist, ce pa bi to rad vedo zaradi znanja samega pa ne!

IceIceBaby ::

neworder.box.sk
www.technotronic.com
www.antionline.com
www.rootshell.com
www.bugtraq.com

Tuki bos dobil vse kar rabis. Ko bos vse nastudiru iz teh strani bos car :)

R0K ::

kak teden nazaj je bla na s-tju novica od tiste hekerske šole u fraciji....bi lohk šou tja.....more bit itaq zakon.....drugače pa je sicer en bol bogi site kjer je blo dost tega, sam nevem zakaj je zdej pod under construction, ker je blo gor dost manualov za tvoje potrebe....

Tr0n ::

andrej: temeljna razlika med hackerjem in crackerjem (koliko sem prebral, ker sem ravno sodeloval v podobni temi) je, da hacker gradi nove stvari, se uci, postane dober, cracker pa stvari unicuje.

Kraja gesel, vdori za pridobitev passwordov pa je crackerstvo in ne hackerstvo :).

freejack ::

Hmm..sam men se pa takšne stvari bolj ali manj spljoh ne zdijo nelegalne. Recimo crackanje nekaterih shareware programov, da delajo z vsemi opcijami je že en primer. S tem, ko dol z neta potegnem program, dobim na voljo njegovo uporabo, če si pa pri tem stvar malce poosebim in mogoče vključim (ok,ok,cracknem) kakšno dodatno možnost, pa tut vredu. Na razpolago mi je bil dan program, ki ni nič drugega, kot skupek neke izvorne kode, ki si ga malce ukrojim po svojih potrebah.Seveda so vdori v strežnike popolnoma druga stvar, a tudi tukaj bi se lahko našel kakšen opravičljiv razlog. (že ta, da nas skrbi zaradi varnosti podatkov shranjenih na strežnikih, je dovolj razlog, da poskušamo lastnike prepričati, da njihov strežnik pač ni dovolj zavarovan)Tehnike,hmm, verjetno bi se vsak strinjal, da jih lahko v vsakem primeru na široko razdelimo na "grobe" in "tehnične". Npr. pri pridobivanju HTML passov bo nekje zadostoval program kot je CrackerJack ali kakšen podoben "brute force" program, pri straneh, ki pa kaj dajo na svojo stran in jim je privatnost oz. varnost na prvem mestu (recimo), si pa bodo omislili kakšen firewall, ki takšne programe onemogoči. Ostane ti torej le premišljevanje, kako bi to stvar izpeljal. (z logičnim sklepanjem prideš do rešitve v dobrih 5 minutah, ampak, dobro..)Mislim, da sem kar precej zavil s poti, tako da..Najbolje bo da se osredotočiš na eno področje in se na njem lotiš pregleda tehnik, saj predvidevam, da jih je dokaj veliko. In, ne pozabit na neko staro misel, ki govori, naj se bolj bojimo človeka, ki se spozna samo na eno stvar, kot pa človeka, ki se spozna na deset stvari. (hja, logika, pol pač tisto eno stvar obvlada "v nulo")...Da se ne bom preveč razpisal, v tej smeri bo bolje, da se kar poslovim.

IceIceBaby ::

Me pa res zanima kako bi v 5 minutah dobil root na poljubnem serverju :D:D:D

Mr.B ::

Za MS je čisto enostavno.
Pojdi na MS security page , pa jih malo na študeraj.
Pojdi malo pobrskati po netu , ki se ukvarjajo s podobnimi security zadevami , pa boš vedel zelo hitro.
Poznam recimo neko skripto , s pomočjo katere lahko prideš do ruta serverja , itd.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

poweroff ::

Stara fora... deluje pod Win NT in Win 2000 - www.lostpassword.com.
:D

Valjda pa rabiš fizični dostop do mašine...

andrej ::

TrOn: zgleda, da se vedno ne razumes cisto.:D

Hacker in cracker lahko se vedno uporabljata iste programe. Ce nekdo te programe uporablja za svoje znanje, testiranje, igranje z njimi in ne ogroza drugih potem NI cracker. Recimo nek administrator lahko uporablja te programe na svojem omrezju in tako preverja ali je vse v redu postimano - torej ali uporabniki uporabljajo dovolj 'dobra' gesla, itd.. On potem NI cracker.

Ce pa nekdo uporablja te programe z namenom, da nekam vdre, recimo, da nekdo noce vdres v administratorjevo mrezno in prit do podatkov, da bo mel kaksno korist potem je to cracker.

Primer je recimo DOS. Ce nekdo uporablja taksne programer za studij, da bi recimo ugotovil kako bi se dalo DOS prepecit, itd potem NI cracker. Enako za ostale zadeve.

Sami programi te ne naredijo crackerja. Tvoja dejanje te.

ABX ::

Kdor uporablja DOS napade ni noben hacker/cracker ampak en bogi papak.
Vaša inštalacija je uspešno spodletela!

Tr0n ::

andrej: heh, vem v cem je finta, mathai bi rad "kradel gesla", to dela cracker in ne kak hackerski admin ;).

andrej ::

ce se tak izrasis kot ti, potem ja, ampak on je reko, da "A obstaja kakšen pregled hekerskih tehnik"...

freserovski ::

ste že probali kaj one strani na netu, ko lahko crackaš - try2hack?? Meni je full ok.
Problemi so, problemi bodo! Kurc jih gleda!!

hatch ::

Ma kaj bluzita? crackanje je razbijanje (kod, programov,..) hackanje pa sestavljanje in izkoriscanje(backdoorov, bugov, exploitov,...)

Torej ce ropar crackne v hiso.. pomeni da je prisel not skozi vrata z ukradenim kljucem ali napravico ki z brute forcom simulira ta kljuc.

hackerski ropar si je pa sposodil buldozer in podrl steno... ali pa razbil okno in vdrl skozenj.

vecina napadov je hackerskih.. oz kombiniranih. Naprimer phf/php bug.
preko dolocenih verzij phpja se da dobiti kompleten /etc/passwd <- to je hackanje.. potem fuknes ta passwd filet v john the ripperja <- to je crackanje potem imas login in password in se enostavno logiras. Ce nisi uspel cracknit roota.. moras uporabit kak buffer overflow exploit, kar je spet hackanje.

S samim crackanjem se ne pride vec dalec glede securitya, zategadelj je prav da vsem tem akcijam recemo hackanje. Crackanje pa naj ostane za razbijanje zascite programov.

G[e]c ::

Dobr si to povedu se vid da si bil na vegovi hatch :D

poweroff ::

Zanimiva debata. Mene ne zanima da bi konkretno nekam vdrl, pač pa samo da bi naredil tipologijo raznih vrst napadov. Recimo:
- ip spoofing
- dos
- izkoriščanje varnostnih lukenj
- kraja gesel
- brute force napadi
- podtaknitev trojanskega konja
-...
To me je zanimalo, če kje obstaja tak seznam ali ga bom moral sam narediti...:D

webcreator ::

hatch, ko fuknes password listo v j.t.ripper-ja je to exploitanje ...>:D
To all the virgins: "Thanks for nothing!"

Tr0n ::

hatch: ti se mas za nekega manijaka, pa sploh ne ves razlike med hackerjem in crackerjem... priporocam ti, da v google vpises izraz in si preberes...

ojej...

andrej ::

hatch, bolj nebi mogo mimo vdarit...

hatch ::

gec.. psst:P

vidva pa bodita raje tiho ce nimata pojma... vse kar prebereta pac ni res. In strani na katerih se o tem menijo so last nekih hacker wannabejev ki nimajo pojma o stvari. Pravi hackerji se ne kazejo po raznih straneh.

andrej ::

hatch: preberi si definicijo hackerja in crackerja v raznih slovarjih. potem bos vido v cem je finta.

v bistvu pa bi to tudi ze vedo, ce bi prebral prejsnje poste.

Tr0n ::

hehe hatch, tvoja definicija ima le eno napako, ti namrec nisi hacker ampak kvecjemu hacker-wannabe :)

definicija je napisana na straneh MIT in drugih univerz, in sicer po samem izviru besede "hacker", ki se je prvic pojavila na podrocju racunalnistva ravno na prej omenjeni univerzi...

Zgodovina sprememb…

  • spremenilo: Tr0n ()

promocija ::

Vse lepo in prav, sam mene pa neki drugega zanima.!
Kva oziroma kak program rabim, da bi lahka folk dol s kanala metu? Kr nekateri se ful neki šponajo al pa težijo, kr mislijo, da so cari!??!?!?!

Please help!

R0K ::

kanalov ? misliš z mIrc kanalov ?
...potem za takšno dejane rabiš samo OP-a (@), in pol maš vse možnosti za moderiranje kanal...tut za metanje drugih z njega...

webcreator ::

gkesto -> mIRC nima veze s hackanjem ..., drgač pa se da folk dol metat tud brez opa (ne sicer s kanala), so pa tud načini kak dobit op ...
To all the virgins: "Thanks for nothing!"

Mr.Joker ::

webcreator: dej plz opiš postopek kako priti do @ na ircu...npr. na dalnetu, ko maš še chanserv?:\

promocija ::

Ja jz mislim na IRC-a!
Ja vem da rabiš OP, sam kok ga naj dobim?
Imel sm enkrat že tut en program, s katerim sm označil vse na kanalu, pa sem gledu, kak so vsi letel dol. Sam problem je kr tega programa nimam.
Kak je pa kej s Body Guardom 2?

SubOrbit ::

LOL!

folk se hoce it irc-wars...

sam en nasvet: boljs kot da visis na ircu 6 ur na dan in se zgovarjas o nicemer, pojdi na kaksno zgoraj omenjeno stran (recimo) in zacni studirat kaksno temo, da ti ne bo treba sprasevati folka o tako LAME stvareh kot je metanje idijotov z irc - kanalov.
Ce mene vprasas, nisi nic boljsi od tistega, ki ti "tezi".

R0K ::

seveda obstajajo programi....
..da si npr. zvedel kodo za OP-a, alpa da si enem nabiu ping in je dol letel in seveda malo morje nukerjev.....fant, google.com je prava zakladnica teh reci...

webcreator ::

Kje so že te cajti "irc-war"-ov.
LinkLooker je zakon, sam mal sreče rabiš za en split (razn za DalNet). Drgač pa tok k ste rekl, Google ..., zdej je že zihr kej novga ...
To all the virgins: "Thanks for nothing!"

freejack ::

Spet sn nazaj, sn žal na faksu bil do konec tedna, pol sn ga pa pil mal okrog itd. itd.Skratka, dobr, v 5 minutah na root poljubnega strežnika že ne bi šlo, seveda če pod poljubnim misliš tudi DOBRO zavarovane strežnike.V tem času, odkar se ukvarjam z računalništvom (in informatiko:D) sem se naučil eno stvar, da je vsa programska scena v kiti. Z malo znanja si lahko Bog, za malico crackaš programe, igre, cheat kode iz iger, passe, tako na local(tut admin passe, če si kje v knjižnici ipd. pa uporabljaš kakšen guest login) kot na tujih strežnikih. Edina stvar, ki ji pa pri vsem tem ne pridem do dna, je pa kriptografija, uff, ta pa zahteva kar nekaj soli.Sam, odkrito povedano, če sn jst sposoben zgoraj omenjenih stvari, pa se nimam za strokovnjaka, kaj šele za dobrega računalničarja,..kaj lahko naredijo nekateri obsedenci...me je prav strah (pod obsedence pa smatram tudi krajo SiOLovih gesel,ipd. (dobr, oni so si to zaslužli, ker so *** monopolisti, kljub temu pa mi ni ravno vseeno pol za tiste ubožce, ki so dobivali xxx račun))...Na kratko povedano, tem svetu je možno vse, sam mal se morš zbrat pa razmislit, kako bi kakšno stvar naredil in boš videl, da stvari niso tako težke, kot zgledajo. Primer; ko sem jst začel izkoriščati možnosti nekaterih shareware programov; sn mel en programček, za katerega nisem mogel dobiti serial, ap sn preiskal cel net (recimo). Edina možnost, ki je še obstajala, da sam cracknem program. SI NOR??, sn si mislil, kk pa nej zdej jst to naredim. Mal sn gledal po netu, se naučil (onesposobiti zahteve po geslih, da imaša na rapolago vse opcije programa, ipd.). Skratka, išči pa boš našel. (in verjemite, nič ni PREtežko, splošno),..puščam pa vas z mislijo "Quod me nutrit me destruit." (Tisto, kar me hrani, me uničuje. (lat.)).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo

Hecker-ji

Oddelek: Omrežja in internet
313738 (2128) Ziga Dolhar
»

hekerski vdori in zaščita

Oddelek: Pomoč in nasveti
345104 (2528) Macketina
»

Kako hekerji napišejo virus in zakaj ? (strani: 1 2 )

Oddelek: Programiranje
8711043 (8670) poweroff
»

Spremembe Kazenskega zakonika - po novem manj hekanja

Oddelek: Novice / Varnost
154211 (4211) Kaboom
»

Hekerji (strani: 1 2 3 )

Oddelek: Programiranje
13313150 (4595) darkolord

Več podobnih tem