Etičko hakiranje u korak sa razvojem IT-a

vec imamo slicnu temu no odnosi se na relativne tvikove i hakove, među kojim ima i beskorisnih, starih fora.

pa sam ovu temu zamislio kao nesto sto bi pratilo moderno vrijeme hakiranja

pod moderno vrijeme mislim na firewalle koji imaju raznorazne filetere po defaultu za syn-flooding, web adrese koje su zasticene od vjerojatno svih vrsta injectiona,

microstoft koji je jos s izlaskom viste dobro zasticen od raznolikih exploitova buffera

u danasnje vrijeme mislim da je haker uzasno tesko biti kraj svega, onaj koji u bilo koje vrijeme moze bilo sto na internetu

gledajuci defaultni sekjuriti jednoga Linuxa zapitao sam se:

i kako to razbiti ?

-raznolikim exploitima, metasploitima, fludanjima, ... ma nema teoretske sanse.. Kako ?

-da proucavam taj sekjuriti i na osnovu njega radim buffere da se probiju u neku memoriju, pisem svoje skripte za exploit, ... mozda bi tako islo, nisam sposoban ni znati, velike su to muke... kako samo doci do roota?

mislim da i windows nema nesto puno losiji sekjuriti, tu su opet fajervali koji su MSov obraz, ipak njima uspjeva zadrzati cinjenicu da je na 90% svijetskih komjutera.

po meni Linux nema nista jaci sekjuriti od windowsa, razlika je u rootu/administratoru; windowsima je tesko razbit sekjuriti ali lako uzeti administrator dok linuxima nije nista teze razbiti skjuriti ali je tesko preuzeti root kntrolu

vecina servera na netu je na linuxima, ne zato jer su oni sigurniji glede sekjuritia nego zato sto se ne rade aplikacije za nekakvo pruzimanje root kontrole kao sto su u windowsima virusi i slicna smeca, a upravo zbog toga jer je root u linuxu dobro zasticen.

to je i jedan od vecih razloga zasto su virusi na linuxu neucinkoviti;

jer tesko je zamisliti aplikaciju koja ce tu nesto napraviti

u windowse se hakira stilom ribicije i mamca, uvjek korak iza. da bi bili korak napred na putu nam stoji MSov sekjuriti koji je tad ozbiljan, apdejtan problem. lako za antiviruse i sl... lako je nekom sjebat komp, ali to nije smisao.

tu su i web adrese koje na padaju niti na jedan tutorial dostupan pojedincu na googlu

"hack this site"  - ma sta ? - stranica apdejtana zadnji put u 2002 ne pada vise na te fore...

to je smisao ove teme..

da budemo u toku sa sekjuritijem, ne godinama iza skupljajuci nevazece skripte koje su nekad hakeri ostavili iza sebe..

sto danas djeluje ?

moje misljenje je da danas za sekjuriti sustava djeluje samo binarno stajaliste i vlastite skripte za exploite, i dobro upoznavanje sa slabim tockama konkretnog sekjuriti premca

ali to je sekjuriti sustava

sto sa web adresama ? sto sa wep2 vajrles ? sto sa microsoft SQL serverima koje koriste banke ? ....    .....   ..... 

zato je tema....

nek tema bude baza svih djelotvornih, u koraku s vremenom skripta na internetu

edit: moze li mod gramaticki popraviti naslov...

etničko hakiranje?????

zar nevidiš da je napisao dali mogu ispraviti grešku

Pokretač je strahovito neinformiran oko nekih stvari.

Ovo izgleda kao trabunjanje nekog djeteta.

Etnicko ??? Mislio sam da je samo zajeb, ali 2. puta !!

ETICKO ne ETNICKO. Etnos - gr. narod

Super tema 

Inace, ja nisam haker, samo preogramer, ali ovo je i meni zanimljivo. Inace čitao sam malo o tome. Meni jednostavno neide u glavu kako netko može otkriti bug u sustavu i exploitati ga. Pokašajem i pogreškom? Ili kako to radite? I kad napraviš tu skriptu i iskoristiš je, šta onda? Šta dobiš time? Šta zapravo exploitaš, firewall?

Dosta toga se dobiva pokušajem i pogreškom. Postoji gomila brute force alata koji jednostavno isprobavaju kombinacije raznih inputa, ovisi o programu. Pisalo se o tome i u Mreži, potraži stare brojeve kod lokalnog dilera. Do nekih stvari se također dolazi slučajno, a dosta exploita otkrije se analizom izvornog koda.

Kaj dobivaš time? Pa, ko klinci smo znali otkrivat rupe u susedovoj ogradi i krast trešnje il jabuke. Tak nekak je i ovo brijem. Doduše, tu je i spoznaja o sustavu i njegovu načinu rada. Uostalom, ti kao programer bi trebao znat nešt o bugovima, ako si ikad napisao netrivijalni program.

ne kuzim bas sta si zadnjih koji red htio reci ali dobro...

u pravu si vecinom jedino mi nije jasno kako nakupinom nula explojtati nesto. Zar ona ne svodi proces na segmentation fault ?

 -zašto razmišljaš o exploatu? razmišljaj o normalnoj funkciju uređaja. To je kao kad klinac uzme gitaru i želi biti rock star.

Normalna funkcija čekića je da napravi koristan rad. Identičnim postupkom (zamahom) možeš napraviti i 'crash'... razbiti prozor (windowse, btw zato se i zovu tako, ako nisi znao...)

fault ili overflow je samo način ta 'probiješ' normalan rad, da se nešto izvrši a da nije trebalo (osnova visusa). Prvo se uči 1+1.. normalan rad, sve su to nule jedinice..

Pa kasnije odustaneš od exploita... jer postoje i druge zanimljivije stvari kao:

Overflovom recimo Pik-Pokaš adresu, recimo broj života u PrinceOfPersia... :)

Zadrži se na operaciji samih registra, što rade. (vrte nule-jedinice i prebacuju ih s jedne mem-adrese na drugu...) - jednako kao da pustiš na audio playeru neki txt ili .exe file -dobio si digitalnu buku (ne glazbu)... da bi dobio glazbu iz takvog txta morao bi izvršiti složene operacije.. - ako si ikad pikpokaio ili črčkao u assembleru, nešto takvog trebaš napraviti overflowom. Pa nije nemoguće ali ... radije idem na pecanje ili se igram s klincem.

Današnji hacking se svodi na to da nazoveš sekretaricu i tražiš je password. Recimo da je šansa 1 posto. 100 poziva i bingo, to je brže nego haknuti joj računalo. Tajne službe gube notebookove, gube aktovke itd..

Dok hackeri samo služe za novinske članke (i filmsku ind.).

Suprotno Sonyjev šlamperaj. Uopće ne poštivanje struke, implementacija...

Možda drugačiji primjer, na CDu su nule-jedinice udubine.. pa sad, da recimo želiš iglom napisati nešto što će čitač pročitati, ili kao standardi u komunikaciji uređaja, npr modem i stop bitovi, kodne tablice za karakter set itd..

Sve su to podatci, u binarnom obliku isti. Baci pogled na neki nasumični dio HDDa i pokušaj zaključiti što je. - (skoro) nemoguće, moraš vidjeti file od početka ili znati barem približno koji je tip podatka.

Jesi li razmišljao kako ih AV prepozna? = binarni pattern. Ali da pustiš recimo virus na audio playeru, možda bi čuo nešto kao ovo...

Autor želi iskazati svoje frustracije današnjim alatima kojima se dočarava da s njima se može nešto i nekako hakirati, ali mu nikako ne ide.

Poruka autoru, složi se neki sustav za koji misliš da je još ranjiv i probaj ga sam testirati.

Shvati, nitko nikad nije naučio hakirati. Nitko nikad.

Samo su ljudi skužili kako rade neke stvari i kad su sakrivene od njih. Samo su onda izmislili termin "hack".

Uglavnom, treba učiti kako radi, a ne kako hakirati, e onda možda i uspiješ nešto hakirati.

Gotovo uvijek se hakira (joj kako mrzim tu rijec) programima. Iskoristit ces neki program da za tebe napravi nesto sto nije namjena tog programa.

Zelis znati kako se to radi? Potrudi se nauciti kako tocno nesto radi pa ces nauciti i njegove mane tim putem, mane koje ces moci iskoristiti u vlastitu korist. Netko radi buffer overflow napade preko browsera, dok netko drugi radi cuda sa benzinskim motorima. Obje osobe imaju jako puno znanja o tome s cime rade.

Uciti hakirati je isto kao i uciti ubijati ljude golim rukama. To te nitko nece nauciti. Nauciti ce te eventualno kako se jako dobro tuci nekakvom tehnikom, a ti to znanje mozes iskoristiti i da ubijes nekoga.

Sve pocinje od nekakvog znanja, kada imas znanje onda ga mozes za nesto i iskoristiti. Normalno da ti je "hakiranje" apstraktno kada doista ne razumijes rad racunala, operativnog sustava itd... vjerojatno ti je i programiranje rocket science.

Kada si spomenuo "hack this site" kao losu stranicu zato sto ne demonstrira najsvjezije exploite time si pokazao samo vlastitu lijenost, jer zelis sve na pladnju a ne zelis uciti. Hack this site je zapravo genijalna stranica, i za tebe, koji nemas pojma o pojmu, izvrstan pocetak. Nece te pretvoriti u velikog crackera, ali ce ti usaditi nekakvo znanje i razumjevanje tako da vise neces otvarati ovako nebulozne teme o tim stvarima.

Tome da su pojmovi "hack" i "hacking" na zlu glasu krivi su jedino neznalački novinari iz 80tih i 90tih i kasnije, naravno. Nema ništ loše u hakeraju niti hackingu. Računalni kriminal je nešt sasvim drugo, doduše, i sama činjenica da kriminalci hakiraju stvari ne govori puno o samom hakiranju.

Ah, da. Krivi za to su mediji i slični.

p.s. I da, ono je pravi haker u punom smislu riječi (rus).

Meni je ipak uspjelo nagovorit PR department na poslu da napišu da nas ne DDoS-aju "hakeri", nego "računalni kriminalci".