ראשי > אבטחת מידע > כל השאלות הקטנות שיש לכם.
היום (22/7/05) התחלתי לרפרף בספר שכתבת פעם על אנרכיה ועל האקינג.
את הספר פתחת בשורות שדיי שיכנעו אותי בהמשך הקריאה:
"שלום לכל מי שקורא את המדריך הזה.
אני (cp77fk4r), כתבתי אותו כדי לנסות לעזור לכל מי שרוצה ללמוד על יותר ממה שרואים,
יותר מסתם הבנה של המחשב, לכל מי שרוצה לחשוב בצורה שונה מכל האנשים בעולם!
ולכל מי שרוצה להתקדם שלב אחד קדימה..."
אז כן, בא לי קצת ללמוד פן שונה של עולם המחשבים ויש לי כמה דברים שמטרידים אותי.
1) מה זה פריצה דרך שיתופי? דרך תוכנה שמשתפת?
2) sql ו - iis זה שני..."דברים" (אני לא יודע איך להגדיר אותם) פריצים?
יש לי עוד כמה שאלות אבל ממש ממש ממש קטנות שלא אשאל אותם פה. אם אתה רוצה או מישהו אחר, האיסיקיו:
174167279
תראה, אני לא אמחק לך את ההודעה, אבל בבקשה תסתכל על החוקים- עברת על כמה.
והספר שלי.. אוע ><’, אתה ממש לא חייב לקרוא אותו, כתבתי אותו מזמן והוא די מפגר :)
ובקשר לשאלות שלך:
1)כשאומרים "שיתופים" מתכוונים למערכת שיתוף הקבצים של מייקרוסופט, שיתוף קבצים בין מחשבים מחוברים ברשתות, מדובר כמובן בNetBIOS.
כשמישהו אומר "פריצה דרך שיתופים" הוא מתכוון כמובן לדרך הטפשית ביותר "לפרוץ" למחשב, אין כאן שום דבר שהוא האקינג- פשוט מדובר בניצול טפשותו של בעל הרשת, הרבה אנשים שעושים רשתות בינהם משתפים כוננים שלמים בלי סיסמא, כך שכל אדם אחר מהרשת שלהם יוכל לגשת לקבצים האלה, מה שהם לא יודעים זה שכל אדם אחר בעולם יכול לגשת לכוננים האלה בעזרת הקלדת הIP של האדם אחרי "\\" {ה"\\" אומר למערכת שאתה ניגש לקבצי רשת- על מחשב אחר} וכך תוכל לקבל גישה לכוננים שהוא שיתף.
ממש לפני מספר ימים הורדתי את החוק שאוסר לדבר על שיתופים מפני שמשתמש אחד שאל משהו בנושא ולא מהפאן של ההאקינג, אבל בבקשה- בואו ולא נדבר על זה, זה לא האקינג וזה ממש טפשי.
2)SQL וIIS הם שני שרתים (Servers) של חברת Microsoft, פריצים? שוב, זה תלוי עד כמה האדמין שלהם חכם.
ובבקשה בוא ולא נדבר גם על זה- אסרתי לדבר על FXP פה, זה רק יוריד את הרמה.
ברוך שובך.
[ההודעה נערכה על-ידי cp77fk4r ב-23/06/2005 01:56:02]
1. ראיתי שיש כמה סוגי אוור פלוו. נגיד סטאק אוורפלוו, באפר אוור פלו וכו’ וכו’... מה ההבדל בינהם ואיפה מוצאים אותם?
2. בדפדפן שלי ראיתי אפשרות להתחבר דרך SSL פרוקסי, מה זה(זה קשור איכשהו לצופן?)?
heap overflow is when you hit the heap
justfuckinggoogleit tells you anything ?
read some phrack fgs
SSL is secure server layer, proxy, of fgs, google it, use proxy with ssl = bigger "security" (though everyone can get on you but, hey, it’s proxy ssl))
עוד משהו: מה זה שאלל?
תודה מראש
[ההודעה נערכה על-ידי Inj3ction_Boy ב-27/09/2005 06:29:33][ההודעה נערכה על-ידי Inj3ction_Boy ב-01/10/2005 10:08:24]
עניתי לעצמי על השאלות וברגע זה אני מחפש בגוגל מה זה שאלל.
אהה וסיפי תשנה לי בבקשה את הכינוי לInj3ction.
עריכה:
לא משנה תודה הבנתי
[ההודעה נערכה על-ידי Inj3ction_Boy ב-20/10/2005 07:14:48]
אם אתה רוצה לנסות אחד כזה- תרשם בwww.CyberSpace.org, אני מקווה שהאתר הזה עדיין חי, איזה 4 שנים שלא נכנסתי אליו.
ובקשר למאמר של ביג’ על רשתות תיקשורת, אתה יכול למצוא אותו פה:
http://www.geocities.com/uv1st/netguide-heb/
תודה מראש.
אם אתה רוצה לנסות אחד כזה- תרשם בwww.CyberSpace.org, אני מקווה שהאתר הזה עדיין חי, איזה 4 שנים שלא נכנסתי אליו.
ובקשר למאמר של ביג’ על רשתות תיקשורת, אתה יכול למצוא אותו פה:
http://www.geocities.com/uv1st/netguide-heb/
ממש ממש לא אקטואלי אבל תודה בכל זאת
תודה רבה..
על כל פנים אם כבר מדברים על חשבון שאלל אז..
איך אני יודע איזה אקספלוייטים צורכים שאלל?
ואיזה אקספלוייטים אפשר להריץ מה os שלי?[ההודעה נערכה על-ידי antivirus ב-04/01/2006 07:40:51]
איך אתה יכול לדעת לאיזה סוג מערכת האקספלויט נכתב? פשוט מאוד ע"י הצצה בקוד שלו, אם תראה שם למשל כל מני אינקלודים של קבצי ההדר שיש בחלונות תוכל לדעת שהוא נכתב לחלונות, אם תראה שם כל מני אינקלודים של קבצי ההדר שנמצאים רק בלינוקס- תוכל לדעת שהוא נכתב ללינוקס.
1.מה זה XSS
2.מה זה YaBB
3.מה זה SQL INJECTION
4.אני רוצה לדעת את ההסבר ה-מ-ל-א של המילה באג
הזרקת SQL זה ניצול לרעה(לא בהכרח) של שגיאה תיכנותית או כתיבה לא נכונה אשר מאפשרת לתוקף להיכנס לדוגמא עם הסיסמה של האדמין לפורום מסויים(מקווה שהסברתי טוב...)...
חפש בגוגל ותימצא מלא חומר.....
חפש בת’ארד מדריכים, יש שם הסבר שכתבתי על הנושא, או שתחפש בסיפריה של UnderWar.co.il יש שם מאמר על הנושא גם.
YaBB זאת מערכת פורומים קוד פתוח.(קיצור של Yet another Bulletin Board) שנכתבה בPHP.
(http://www.yabbforum.com)
XSS (קיצור של Cross Site Scripting)
גם הבאג הזה נוצר מאי-בדיקה של תווי קלט למערכת מסויימת שאמורה להציגם באופן זה או אחר, כגול הודעות שגיאה שלוקחות נתונים בצורת POST או GET מעמוד מסויים ומציגה אותם בעמוד אחר.
התוצר של ניצול הבאג מאפשר לגרום למערכת להריץ סקריפטים שנכתבו בJavaScript _שיורצו על הדפדפן של הגולש_ (ולא על המערכת עצמה כמו בSQLInj).
ניצול שעושים בו שימוש הוא גניבת קוקיז, ע"י שימוש בשליחת המידע שקיים בCookie.document לסקריפט שמאכסן את המידע.
טקסטים:
http://www.cgisecurity.com/articles/xss-faq.shtml
או:
http://ha.ckers.org/xss.html
או:
http://en.wikipedia.org/wiki/XSS
או שתחפש את הטקסט של Notkok או הטקסט של B~HFH באחד מהגליונות של IKP.
תחפש מאנשים שהורידו את זה, או מהעמוד ההוא של HFM, רק צריך לזכור מה הלינק.
1.מה זה shellcode ?
2.מה זה rss ???
3.platforms ?
4.מה זה Anti-admin?
5.מה זה UTF-7 ?
6.מה זה NTFS?
7.ההסבר המלא של המילה FAQ??
בכל זאת, Shellcode:
ציטוט:מה שאתה רוצה לרב כ"קודמעטפת" [ ;) ]
זה פשוט קוד שטוען את הקונסול, למשל:
;("system("Command.com בוינדוס, ובמערכות יוניקס זה יכול להיות אותו דבר רק עם /bin/sh או bin/bash/...
עכשיו, הדברים המוזרים שאתה פוגש, זה הפקודות האלה רק באסמבלי, בשביל הגודל, לפעמים הן כתובות בהקסדצימל, ולכן אתה רואה את כל הסלאשים וה0xXX,זה תלוי בשימוש ובכותב.
כנס לפה:
קוד:
http://shellcoders.com/
2)זה טכנולוגיה מבוססת XML לאופן כתיבה של מידע כך שיהיה נח מאוד לכל מני אפלקציות להבין איפה מתחיל ונגמר כל דבר, איזה יש לינק, איפה מתחיל הסבר וכו’
3)פלאטפורמה.. משטח, לרב מכנים פלאטפורמה כשטח עבודה, כמו למשל "איזה פלאטפורמה אתה מריץ את זה?" (שואלים "באיזה מערכת הפעלה אתה מנסה להריץ את זה), ולפעמים זה סוג המכונה, זה יכול להיות מחשב PC, זה יכול להיות מחשב MAC, זה יכול להיות אקסבוקס, זה יכול להיות פלייסטיישן וכו’.
4)אנטי אדמין? באיזה הקשר?
5)סוג של קידוד והצגת תווים, זה גירסת 7 ביט של יוניקוד להצגת תווים אסקיים.
6)סוג של מערכת קבצים, (לרב NTFS וFAT32 אלה המערכות קבצים שמנהלות את הקבצים בוינדוס).
7) זה קיצור של "Fuck You" בשלושה אותיות.. חח לא, סתם, זה קיצור של "שאלות נפוצות", או באנגלית: "Frequently Asked Questions".
בכל זאת, Shellcode:
ציטוט:מה שאתה רוצה לרב כ"קודמעטפת" [ ;) ]
זה פשוט קוד שטוען את הקונסול, למשל:
;("system("Command.com בוינדוס, ובמערכות יוניקס זה יכול להיות אותו דבר רק עם /bin/sh או bin/bash/...
עכשיו, הדברים המוזרים שאתה פוגש, זה הפקודות האלה רק באסמבלי, בשביל הגודל, לפעמים הן כתובות בהקסדצימל, ולכן אתה רואה את כל הסלאשים וה0xXX,זה תלוי בשימוש ובכותב.
כנס לפה:
קוד:
http://shellcoders.com/
2)זה טכנולוגיה מבוססת XML לאופן כתיבה של מידע כך שיהיה נח מאוד לכל מני אפלקציות להבין איפה מתחיל ונגמר כל דבר, איזה יש לינק, איפה מתחיל הסבר וכו’
3)פלאטפורמה.. משטח, לרב מכנים פלאטפורמה כשטח עבודה, כמו למשל "איזה פלאטפורמה אתה מריץ את זה?" (שואלים "באיזה מערכת הפעלה אתה מנסה להריץ את זה), ולפעמים זה סוג המכונה, זה יכול להיות מחשב PC, זה יכול להיות מחשב MAC, זה יכול להיות אקסבוקס, זה יכול להיות פלייסטיישן וכו’.
4)אנטי אדמין? באיזה הקשר?
5)סוג של קידוד והצגת תווים, זה גירסת 7 ביט של יוניקוד להצגת תווים אסקיים.
6)סוג של מערכת קבצים, (לרב NTFS וFAT32 אלה המערכות קבצים שמנהלות את הקבצים בוינדוס).
7) זה קיצור של "Fuck You" בשלושה אותיות.. חח לא, סתם, זה קיצור של "שאלות נפוצות", או באנגלית: "Frequently Asked Questions".
קודם כל סיפי, בהצלחה בצבא... היום התגייסת... או אתמול? משהו כזה.... :) עכשיו הצבא לפחות יחסוך לך את ההשפלה בהפסד במשחק השח הבא שלנו... יהיה לך תירוץ טוב ;)
בכל מקרה, רק לגבי ה- RSS הייתי רוצה להוסיף שה- RSS הוא בעצם קובץ XML שכתוב בפורמט קבוע שנותן למפתחי אפליקציות לקבל אינפורמציה מהאתר בצורה פשוטה יותר ולהשתמש בו באפליקציה שלהם על פי הצורך...
לגבי הפלטפורמות, ישנם סוגים שונים של פלטפורמות.. כמו שהצגת את הדוגמאות הללו אני אוסיף לדוגמא את ה- .NET Framework וה- Java Virtual Machine שגם הן פלטפורמות בפני עצמן אשר יושבות על המערכת הפעלה... מה שאני מנסה לומר פה זה שישנם הרבה סוגים של פלטפורמות וההקשר שלהן יכול להגיע בהרבה מקומות והגדרות...
מקווה שעזרתי...
ואגב, הכתבה הזאת שלכם ב- PCPLUS... זה לא היה קודי?
זה פשוט נשמע כמו אחד הרעיונות שלו... ;)
עשיתי את זה עם קולזי.
1.מה זה apps
2.מה זה Anti-chat (לא Anti-admin )
3.איך אני מוצא XSS באתרי אינטרנט?
2-Anti-Chat זאת.. קבוצת האקינג/פריקינג רוסית.
3- על ידי שימוש בשכל שלך.. תבנה פעם מערכת קלט פלט צד שרתית (בPHP למשל), אפילו ממש ממש קטנה, וכבר לבד תבין איך למצוא באגים כאלה באתרים אחרים.
וHLL- בטח, מזמן ;)
דרך הגב אני מכיר את הקבוצה הזאת ....
אני רשום באתר שלהם,אחלה אתר .
http://www.google.com/search?hl=en&q=how+to+use+google
תכנס לאתר הזה ותקרא קצת... (ואני לא ציני)
הגיע הזמן שתלמד להיות עצמאי... סיפי לא יהיה כאן תמיד כדי לענות על כל שאלה שיש לך...