ארכיון רד-בורד: מת ללמוד האקינג בקשה כל המנהלים להכנס

ראשי > אבטחת מידע > מת ללמוד האקינג בקשה כל המנהלים להכנס

22/12/2004 21:25:12 Crucher

שמעו..
לפני חצי שנה ככה, התחלתי להתעניין בכל הקטע של פריצות, הרס, פריקינג בלגאנים, אפילו הסתבכתי עם המשטרה, אבל זה לא משנה עכשיו..

החלטתי שנמאס לי להיות נוב מסריח ולעשות סריקות של SQL ו-DS ושאני רוצה לדעת קצת יותר מזה..

ללמוד איך לסיים את כל הטריי טו האק מי..
להבין את כל המושגים שאתם מדברים עליהם בפורום..

איך אני מתחיל ללמוד.!?
איזה ספר לקרוא.!?
מה אתם ממליצים.
ואני רציני, אחרי שאני ילמד ויהיה לי ידע כמו שלכם, ואני יגיע לחדשות אחרי שדפקתי כמה אתרים, אני יתן לכם קרדיט מבטיח חחח.

קיצור.
מאיפה להתחיל.!?

22/12/2004 22:37:06 Alpha1

תבין...האקינג זה לא רק הרס...זה גם עזרה לשיפור אבטחה...אם אתה מתכוון רק להרוס וותר על ההאקינג.
אם אתה תחפש באגים תודיע למנהלים שמנהלים את אותו המקום שמצאת בו את הבאג אז זה טוב, כמובן שאם הם לא יקשיבו ולא יעשו שום דבר בעניין אתה יכול להראות להם למה זה גורם ולהריץ איזה אקספלויט.
שיבינו.
קצור, אם אתה מתכוון רק להרוס אני לא חושב שתלמד את העקרונות.
חוץ מזה אני לא בטוח שסיפי מלמד האקינג של ממש, רק טיפים עזרה אבל לא ניראה לי שהפורום הזה עוסק בלימודי האקינג.

תקנו אותי אם אני טועה או משהו אבל זאות דעתי האישית.
אני לא מנהל האקינג- אתה קראת לכל המנהלים.

22/12/2004 23:07:18 Crucher

אח שלי אני לא מדבר רק על הרס!!
אני רוצה לדעת בכללי!!!
אתה אולי יכול להפנות אותי לספרים, מאמרים, משהו שאני ידע מאיפה להתחיל בכלל.!?

22/12/2004 23:45:16 squall

אני לא אתייחס למהות של ההאקינג, אבלא תה צריך ללמוד קודם מה זה, האקינג זה לא לפרוץ לאתרים.

זה תלוי מה שמתאים לך להתחיל איתו, אני למשל היה לי נסיון בphp וsql אז למדתי קודם על sql injection,XSS וכד’..
(לא חשוב כרגע מה זה)

בקשר לאיפה להתחיל, תתחיל לקרוא טקסטים במטרה ללמוד, לא במטרה לפרוץ.

23/12/2004 00:16:46 Alpha1

אוקיי, לגבי חומר תישאל את סיפי- מנהל פורום האקינג, אני לא קשור לכאן ולא יודע מאיפה להשיג את מבוקשך.
תחכה עד שסיפי יבוא(cp77fk4r)
והוא כבר ישיג מה שצריך יסביר מה שצריך ויכוון אותך =]
בהצלחה!

נ.ב.
תלמד שפות תיכנות זה יעזור...סי...ג’אווה סקריפטינג וכאלה שטויות...

23/12/2004 08:05:15 Crucher

קראתי כבר מלא מאמרים וטקסטים על אבטחת מידע..
קראתי יותר מחצי מהספריית מחתרת ועוד מאתרים באנגלית.
אני יודע שפת סי ולמדתי קצת ויז’ואל בייסיק.

שוב אני לא עושה את זה כדי לפרוץ אלה כדי להבין איך הכל עובד.

23/12/2004 13:56:56 squall

google.co.il
האתר הכי טוב שאני מכיר:)
עוד מקור טוב זה ה-RFC

http://www.rfc-editor.org/

אם אתה יודע שפה צד שרתית תתחיל ללמוד על XSS, SQL INJECTION וכדומה..

יש על זה המון טקסטים עברית!
על sql injection בעברית ראיתי את המדריך של סיפי שהוא פרסם פה, כל שאר הטקסטים לטעמי די מבלבלים ולא מסברים את העקרון של sql injection.

אם אתה יודע סי, תתחיל ללמוד רשת, המדריך של ביג’ הוא מדריך מצויין

http://www.ecst.csuchico.edu/~beej/guide/net/
יש גם בעברית אבל אני לא מוצא אותו.

ואחרי שתסיים יש raw sockets, שזה יכול לעזור לך לבצע התקפות dos, לזייף פאקטים וכדומה, וזה גם יעזור לך להבין את רשת האינטרנט(בשביל ללמוד את זה מומלץ קודם לקרוא את הRFC’S)

http://mixter.void.ru/rawip.html
אם יש לך כוח להתאפק בקרוב אני מוציא מדריך חזק על raw sockets כיוון שלא ראיתי עדיין משהו טוב בנושא.
לסיום הנה כמה לינקים מועילים:

http://underwar.livedns.co.il
http://www.megasecurity.org
http://securityfocus.com
http://www.zone-h.org

[ההודעה נערכה על-ידי squall ב-23/12/2004 16:34:44]

23/12/2004 14:52:06 Crucher

תודה גבר שיחקת אותה..

סי פי כשאתה מתחבר אני ישמח לקבל ממך גם עצות

23/12/2004 20:01:54 cp77fk4r

אז עכשיו אני פה.
אני חושב למחוק את הנושא, אני לא בטוח, ולכן בינתיים אני אשאיר אותו פה.

תשמע אחי, הגישה שלך ממש לא לעניין, ממש ממש לא.

בכדי ללמוד נושא מסויים- אתה דבר ראשון חייב לדעת מהו אותו הנושא.

האקינג זה לא כבוד, האקינג זה לא להיות בחדשות, האקינג זה לא לפרוץ לאתר וישר לרוץ לספר לחברה שאתה סופר-מן...

האקינג זה דרך הגישה שלך לעולם, האקינג זה הסקרנות שקיימת בך, המניע שלך, הרצון לדעת איך דברים פועלים.

על הדף, האקינג זה משהו כמו "לקופף טכנולוגיה לצורכך האישי".
אבל האקינג זה רוח, זאת השקפת עולם- האקינג זה אופי.
אני יודע שזה נשמע פלסף, אבל ככה זה, ועזוב אותך מכל מה שמספרים.

בכדי להכנס לעולם ההאקינג אתה חייב לדעת מה אתה רוצה, אתה סקרן? מעניינים אותך דברים? ולא בשביל כבוד?
בשביל האקינג, ואפילו הבסיסי ביותר- אתה חייב ללמוד הרבה, אין נושא כזה "לימוד האקינג", זה לא דברים שלומדים מספרים, "ספר להאקר המתחיל" לא קיים, האקינג זה דברים שלומדים מ-מה שנובע מהלימוד שלך, לימוד בנושא הרשתות, המערכות, וכמובן- תיכנות.

אתה לומד לתכנת, לעבוד עם ישומים- להבין איך דברים פועלים, מה מפעיל אותם, וכל זה בכדי שתוכל להבין עם מה אתה מתעסק, מה יש לך, לאיפה אתה רוצה ללכת, אתה חייב ללמוד תיכנות.

הרבה אומרים ללמוד תיכנות, אבל איך זה יעזור לך? קודם כל- זה כמובן יעזור לך בבניית הכלים שלך.
אבל הכי חשוב, כשאתה מסתכל על דברים בעין של מתכנת- יותר קל לך להבין איך הם פועלים- ולכן יותר קל לך לנחש איפה הגיוני שימצאו החורים שאותם תוכל לנצל בכדי להכנס למערכת מסויימת.

אני ממש עסוק בימים אלה, ולכן אני בקושי מגיב בפורום, תשאל את השאלות שלך, פה, בנושא הזה, ואני אשמח לענות עליהם כשאני אהיה פה בפעם הבאה.

בינתיים אני מציע לך לקחת שפת תיכנות וללמוד אותה, אני לא יודע איך הטפיסה שלך, אבל אם יש לך תפיסה טובה תגש ללמוד C או Perl, מה שאתה מעדיף וניראה לך טוב.

אם אתה רואה שאתה לא מצליח ולא מבין, וקצת מתקשה, בניתי אתר לפני די הרבה זמן, שמלמד Qbasic, נכון, זה זאת ממש ישנה, אבל היא תוכל להיות לך בסיס מאוד טוב בשביל שפות מתקדמות וחזקות.

לינק לאתר:
www.QBP.up.co.il

בהצלחה.[ההודעה נערכה על-ידי cp77fk4r ב-23/12/2004 23:27:16]

23/12/2004 23:44:34 Crucher

גבר לא נראה לי הבנת אותי נכון..
בשבילי האקינג הכונה אבטחת מידע. טעות שלי.
אני רוצה ללמוד אבטחת מידע, SQL שפות צד של שרת. איך כל דף באנטרנט עובד..
אני יודע C וקצת ויז’ואל בייסיק.
עכשיו אני מתלבט איך אני מתחיל ללמוד את כל הנושא של האנטרנט.

ללמוד SQL!? שפות צד של שרת.1? מאיפה אני מתחיל.!?

24/12/2004 13:04:33 cp77fk4r

לא הבנתי נכון?

אתה בעצמך אמרת ש:
"ללמוד איך לסיים את כל הטריי טו האק מי.."

וגם:
"אני יגיע לחדשות אחרי שדפקתי כמה אתרים, אני יתן לכם קרדיט מבטיח חחח."

זה לא אבטחת מידע.. ממש לא.

אבטחת מידע והאקינג הם הצדדים של אותו המטבע...

ואמרתי לך מאיפה אתה מתחיל, אתה לא ישר מתחיל ללמוד שפות צד שרת עוד לפני שאתה יודע בכלל מהם נתונים ואיך הם עוברים, איך הדפדפן משיג את המידע, מה אתה צריך לחבר למה.. אתה צריך להתחיל מהבסיס.

ואבטחת מידע זה הרבה יותר מללמוד SQL.. אתה צריך ללמוד רשתות, בכדי לדעת איך האינטרנט פועל, והכל.. אחי, זה לא עובד ככה.

או שאתה עושה סוויטץ’ - ולוקח את זה רציני ומתיישב ללמוד, או שאין לי מה לעזור לך.

24/12/2004 13:59:26 Crucher

אני יעשה סוויצ’ אמרתי לך..!
השאלה שלי היתי מאיפה אני מתחי ללמוד אבטחת מידע.
אז קודם כל ללמוד רשתות?!

24/12/2004 14:05:45 cp77fk4r

רשתות יעזרו לך, אבל תיכנות, אחי, כל כאן מתחיל בתיכנות.

24/12/2004 14:15:43 type_o

I have to clarify a few issues.
"Hacking" - (or penetration testing), is only
part of what is known as Information Security.
It is actually a small expertise under auditing/monitoring.

There are a few different domains under security, like physical
security, management practices, cryptography, operations, law,
application development, forensics, etc etc etc.

You can study a bit about each issue, and decide what is good for you.

If you wish to be an expert in telecom and access control, you study
about networking, the security aspects of networking, take a few
certifications and configure firewalls and VPNs for a living.
its ok, and it has nothing to do with "hacking". (The truth is that most of the security people in our country are checkpoint firewall/vpn configuring/troubleshooting guys)

Some people are experts with writing security policies. Some with physical
security: CCTV, physical access, HVAC, doors, alarms, sprinklers, etc etc etc.

Crypto is also a fascinating subject... this will probably require a few years of math/CS at the university...
but I doubt that Adi Shamir knows about the latest php bug in phpbb :), its fine,
he shouldn’t. I think it will be a waste of his time.

try reading a bit about everything.... maybe you’ll find out you hate programming, or
hate system administration, or dont feel like studying 3 years of math at univ’...
whatever you choose... good luck

24/12/2004 15:37:52 Zenor

חח סיפי אני כל הזמן נקרע מצחוק איך שאתה עונה בעדינות למרות שרואים שאתה עצבני :)

25/12/2004 19:01:59 cp77fk4r

שמים לב? ><’

עמודים: 1