2004-06-28 15:41
Alm
שלום, קודם כל אני חדש... ואני רוצה ללמוד קצת יותר את תחום האבטחת מידע, אמממ אני שואף ללמוד לבאטח יותר טוב דברים... וד"א אני כרגע על ווינדוס אבל אני עומד להחליף למנדרייק (שמעתי שהיא מצויינת למתחילים) בשביל ללמוד קצת לינוקס...
בכל אופן מקריאה פה ושם של המדריכים באתר שלכם, שמתי לב במדריך של סמנט על תוכנות שמסוגלות לסרוק מחשב מסויים ולהיבא את כל החורים שפתוחים אצלו וכל הפורטים והבאגים שפתוחים אצלו, עכשיו אני חיפשתי את התוכנות האלו באינטרנט ולא כל כך מצאתי, מדובר בתוכנות הבאות: SATAN SSS NMAP אשמח אם תביאו לי לינק ישיר לתוכנות...
תודה רבה מראש ומקווה שאני אהנה פה! [נערך על-ידי cp77fk4r בתאריך 2004/06/28 16:44]
2004-06-28 15:44
Alm
אמממ ועוד משהו... אפשר גם לסרוק את המחשב שלך בעזרתם בכדי לסגור את אותם חורים? ואם לא תוכלו להמליץ לי על תוכנה \ אתר למציאת חורים או באגים פתוחים במחשב שלך?
2004-06-28 16:43
cp77fk4r
שלום Alm, ברוך הבא.
אני אעתיק את התגובה שלי לנושא שMIKE פתח לפני כמה ימים: (http://www.red-board.co.il/board/topic.asp?tid=9699)
"אתה יכול להשתמש בסורק SSS (שהוא רץ על וינדוס, ללינוקס עוד לא יצאה גירסה) למרות שהוא לא סורק את השרת וכו', הוא רק מחפש את הסוג שרת, את הגירסה, ואז נותן לך את החורים שהוא מכיר ע"י DB.
לעומת זאת, יש את הסורק Nmap, הוא ללינוקס, (אבל יש את הגירסה NmapWin- שהיא לוינדוס). היא מאוד טובה, והיא פועלת ע"י ניסוי ולא ע"י DB.
יש גם את הסורק SaTaN, הישין והטוב, והוא גם ללינוקס.
יש לך גם את Nessus, שהוא ללינוקס (הגירסה לNessus שרצה על הוינדוס, ניקראת NeWT), והוא גם סורק מאוד טוב.
לינק ל SSS: http://www.safety-lab.com/en/download.htm
לינק ל Nmap: http://www.insecure.org/nmap/nmap_download.html
לינק ל NmapWin: http://download.insecure.org/nmap/dist/nmapwin_1.3.1.exe
לינק ל SaTaN: ftp://ciac.llnl.gov/pub/ciac/sectools/unix/satan
לינק ל NeWT: http://www.majorgeeks.com/download3181.html
לינק ל Nessus: http://www.idg.pl/ftp/linux_70/Nessus.2.0.4.html
תהנה. "
אני מקווה שזה יעזור.
2004-06-29 04:06
Alm
אני מודה לך מקרב לב... ואני מתכוון להמשיך להיות פעיל כי זה נראת לי אחלה קהילה... הייתי קורא כאן את ההודעות אבל לא הייתי רשום... בכל מקרה תודה רבה!
2004-06-29 09:32
cp77fk4r
בבקשה, אני אשמח, ברוך הבא לRed-Board, חדר אבטחת מידע :), אתה יכול לקרוא לי סיפי (Cp).
רוצה לספר לנו קצת על עצמך? מה הרקע שלך בהאקינג? באבטחת מידע? בתיכנות?
2004-06-29 11:57
Alm
אמממ בכיף, הרקע שלי בהאקינג הוא שהייתי בסצינה אבל נמאס לי מזה והחלטתי להתקדם וללמוד, אז באתי לפה... באבטחת מידע אני יודע קצת על רשתות ואני מתכוון להביא לחדר שלי מחשב נוסף (מחשב לא כל כך טוב מבחינת מפרט) וללמוד על שרת הסמבה בלינוקס ולבחון את שני המערכות ביחד... בתיכנות אני יודע שפות תכנות של בניית אתרים: PHP,ASP,MYSQL אני מתכוון להמשיך וללמוד את השפות הבאות: C++,VB,JAVA, אבל כל זה כמובן בהמשך השנה הבאה...
בנוסף לכך אני מתכוון ללכת החופש לקורס אבטחת מידע וניהול שרתים מסוג windows 2003 server שיהיה לי עוד איזה מושג פה ושם..
ועכשיו אני מקווה שאני ילמד דבר או שניים מפה =) ד"א במחשב שאני מביא לפה אני הולך ללמוד את הלינוקס עד ליסוד ומקווה ללמוד לאבטח ולקנפג אותו נכון.
2004-06-29 12:04
cp77fk4r
סבבה, בהצלחה עם הלינוקס, אני אישית משתמש בSuse 9.0 מקורית.
וסצינה.. אני אישית שונא את כל העסק הזה, זה לא האקינג...
אני חייב לזוז, אז בכל אופן, ברוך הבא, ו..תהנה.
2004-06-29 12:11
11010010110
ברוך הבא
תפרט קצת איזה תחומים של האקינג אתה מתעסק (bruteforce, exploits, trojans . . . .)
2004-06-29 12:18
cp77fk4r
הוא אמר שאין לו הרבה ידע בהאקינג, ו...מה שנתת הם לא דוגמאות להאקינג... אלה דרכים כדי לפרוץ...
2004-06-29 12:56
11010010110
מה זה האקינג?
2004-06-29 13:04
cp77fk4r
האקינג? האקינג זה ניצול וכיפוף טכנולוגיה מסויימת לטובת צרכיך.[נערך על-ידי cp77fk4r בתאריך 2004/06/29 13:04]
2004-06-29 18:12
hawk
סי.פי. היקר! בתור מנהל הפורום ואחד שהתרשמתי ממנו שהכי מבין באבטחת מידע או איך שאתה רוצה לקרוא לזה... אם נניח אני רוצה להשתמש בכלים לפריצה כמו "סאב7" המדוברת ואלי סרבר וכאלו, אני נקרא ליימר מסריח? אני לא יודע שום שפת תכנות ואני מת להתחיל ללמוד ++C אבל איפה יש מדריכים ללמוד את זה? להזכירך אני ממש מתחיל מתחיל בהאקינג ואני בינתיים רק צובר חומר ברקע אבל הוא מעבר לידע שלי ואני לא כלכך מבין מה רוצים ממני כי מדברים שם בשפות תכנות בתודה HAWK
2004-06-29 18:35
cp77fk4r
תיראה, לקרוא למישהו "ליימר מסריח" זה טיפשות. הוא פשוט אחד שלא מבין ואם אחרי שהוא פורץ בעזרת התוכנות האלה חושב שהוא האקר אז הוא באמת ליימר.
אתה רוצה מדריכים לשפות תיכנות? יש לך פורום תיכנות, אני מצטער, כמו שאני לא רוצה שידברו בפורום תיכנות על אבטחת מידע ככה אני לא רוצה שבפורום אבטחת מידע ידברו על תיכנות. אני בטוח שהאנשים שם (אני אשתדל להגיב לך שם) ישמחו לתת לך לינקים, אבל אם אין לך שום ידע בתיכנות אז אני ממליץ לך להתחיל ללמוד משפות יותר פשוטות מCPP, אני ממליץ לך (כרגיל) על QuickBasic, זאת שפה פשוטה, עם התחביר ההכי הכי פשוט שאני מכיר, היא די חלשה, אבל אפשר לעשות בעזרתה הרבה דברים.
בדיוק בגלל אנשים כמוך והסיבה שנתתי לך עכשיו פתחנו (אני ו Meir-Ke) אתר על לימוד השפה הזאת. כנס לפה: www.Qbp.up.co.il
ובבקשה, את כל מה שקשור לתיכנות נדבר או בפרטי או בפורום תיכנות. בהצלחה.
אגב, כן, אני מנהל הפורום, אבל יש הרבה אנשים אחרים שמבינים יותר ממני באבטחת מידע והאקינג.
2004-06-30 01:22
Alm
לצערי הרב אני לא אהיה בשישה הימים הקרובים על המחשב... אני מחר נוסע לטיול של שישה ימים! =\
בכל אופן אני בטוח שתשמרו על הפורום בלעדיי... ושלא תעשו שטויות בלעדיי
אז להתראות חברה נתראה בעוד שישה ימים ונספר לכם איך היה
2004-06-30 01:25
Alm
סיפי... יאללה איזה נוסטלגיה... ה'קוויקבייסקים למדתי אותה... ויש לי נסיון איתה...! למדתי אותה בקורס באונבירסיטת בר אילן... ונתנו לי קצה של מושג בשפה... אחלה שפה אבל כמו שאמרת דיי חלשה...
אני יודע שהשפה שאני אתחיל איתה זה ויז'ואלבייסיק... כי לפי מה שהבנתי גם איתה ניתן להניב תוצאות טובות!
2004-06-30 01:32
cp77fk4r
יאפ', אבל אמרת שאתה רוצה לעבור למערכות מבוססות לינוקס, נכון? VB לא תעזור לך שם... VB נכתבה בשביל לרוץ על Windows (לא פלא.. היא של מיקרוסופט..)
בכל אופן, בהצלחה.
אגב.. אוניברסיטה.. באיזה גיל אתה?
נ.ב. תהנה בטיול! נשמח לשמוע איך היה, אבל זה יתאים יותר לפורום "דיבורים" :)
2004-07-05 23:24
Alm
היה סבבה... אמממממ אתה צודק! על איזה שפה אתה ממליץ לי? ד"א אני בן 16... הייתי בקורס באונבירסיטה שהייתי בן 14 או פחות.... בכל אופן, אתה יכול להגיד לי עם איזה שפה להתחיל? אולי אני אלמד אותה ובמקביל VB כי אני אעבוד על שני מחשבים (ווינדוס ולינטוקס)...
2004-07-05 23:47
cp77fk4r
יפה.. זה תלוי מה העבר שלך בתיכנות. איזה שפות אתה יודע חוץ מQB?
אגב, איך היה בטיול?
2004-07-06 13:52
Alm
כפי שאמרתי היה סבבה... ממש נהנתי.. תודה ששאלת! אממממ אני לא יודע משהו מיוחד חוץ משפות תכנות ובניית אתרים...: ASP PHP MYSQL כמובן ש-HTML...
לפי מה שהבנתי, הידע שלי ב-ASP יעזור לי להבין יותר טוב את השפה VB... כי זה דיי דומה...
אשמח לקבל תשובה, ד"א תודה רבה לכל המגיבים אני ממש נהנה בפורום.
2004-07-06 14:05
Alm
אמממ סיפי תשמע, אני סרקתי בשני התוכנות: NMAP SSS את המחשב שלי... וכשגמרתי לסרוק לא מופיע לי קובץ שבו רשום איפה הסריקה... זה רק רושם לי שזה נגמר... איך בודקים את הפורטים הפתוחים או את החורים הפתוחים אחרי שסיימתי לסרוק?
2004-07-06 14:27
CaspeR
אני ממליץ לך על סורק הרבה יותר פשוט,
SuperScan
הרבה יותר טוב לדעתי, אחרי שאתה מגלה כמה פורטים שאתה מעוניין ללמדו עליהם, לך לגוגל ותחפש מידע עליהם, כי אין כפתור שנקרא "Close this port",חחחחח
לגבי הלינוקס אני ממליץ לך על האתר וואטספ! Whatsup.co.il
2004-07-06 14:58
Alm
או.קאיי קספר תודה על העזרה אני אבדוק... אשמח לקבל תשובה על השאלות האחרות.
2004-07-06 15:43
cp77fk4r
קספר, הסורק SuperScan והסורקים SSS או Nmap לא משמשים לאותה הפעולה, SuperScan הוא סורק פורטים, בזמן שSSS וNmap הם סורקי חורי אבטחה. ולכן SuperScan לא יעזור במצב הזה.
והSSS ובNmap הפרטים של הסקירה לא נפלטים על קובץ (למרות שאפשר לקבוע שכן), הם מוצגים בתפריט של הסריקה.
2004-07-06 16:36
coolz
אפיק, לידעתך האישית לינוקס מנדרייק תומכת ב vb בc# ובשפות נוספות. ולדעתי האישית אל תתחיל עם ויבי אלא עם שפה כמו c# או c++ או c יש פה הרבה שיוכלו לעזור לך בשפות האלה.. והם גם שפות מאוד פשוטות.
2004-07-06 17:22
Alm
או קאיי תודה רבה לכולם! אממממ סיפי אם לא מופיע לי כלום זאת אומרת שאין לי חורי אבטחה במחשב? מפני שבתוכנה SSS לא מופיע לי אפילו שהסריקה הסתיימה אלא נעלם לי ההוסט וזהו.
2004-07-06 18:07
cp77fk4r
מה אתה מסמן לו שיסרוק? תסמן שיסרוק הכל..
2004-07-06 19:39
Alm
אמממ יש לי הוסטס... אז אניט מסמן (מכחיל מהמילה כחול) את ההוסט שלי ולוחץ לו start scan שבמקרה של SSS זה כפתור פליי ירוק...
2004-07-07 11:17
Alm
אמממ ואז לאחר הסריקה ההוסט נעלם ולא מופיעים לי הפרטים לגביי הסריקה. אשמח לקבל עזרה.
2004-07-07 14:52
cp77fk4r
לא נתקתי בבעיה כזאת, אבל בכלל, לא השתמשתי בה הרבה, ומה גם שהרבה זמן לא סרקתי בתוכנה הזאת. אולי הקובץ פגום או שחסרים קבצים, תוריד את זה מחדש מפה, ותגיד לי אם זה ממשיך.
בהצלחה יקח לו הרבה זמן כי הוא ינסה לעדכן את עצמו והכל, אגב, תחפש בשביל זה קראק, אני בטוח שתמצא בגוגל, פשוט אני חייב לזוז- אם לא תמצא, אני אחפש לך בערב.
2004-07-08 14:26
Alm
אין בעייה אני אעדכן אותך בהתאם.... ד"א הייתי בערוץ של הםפורום ולצערי אף אחד לא היה שם..
עמודים:
1
