07/07/2008 15:15:47
L[s]D
יש הרבה הודעות של ילדים שמתחילים בהאקינג, ששואלים ממה להתחיל, השאלה שלי היא, לאן להמשיך? אני מתעסק בהאקינג כבר כמה שנים, אני חושב שאני ברמה סבירה למדי, אני מצליח לפרוץ לאתרים, שולט מצויין בכמה וכמה שפות תכנות, אבל אין לי מושג לאן להתקדם? תגידו לקרוא מאמרים? קראתי, כל המאמרים אותו דבר.. אחד על SQL INJ, אחד על PHP INJ ואחד על XSS.. אין כבר יותר מה לקרוא, כל המאמרים מסתכלים על אותם חורי אבטחה, חלקם מזויות שונות אבל עדין הכל נשאר באותו מקום. קשה לי להאמין שפריצות רציניות כמו הפריצה של האנאלייזר לFBI נעשתה על ידי שיטות בסיסיות כאלה. בגלל שאני יודע שיש פה בפורום המון האקרים אולד סקול, שהרמה שלהם גבוהה מאוד יחסית, אשמח אם תתנו לי כיוון כלשהו לאן להתקדם, מה לעשות הלאה? תודה רבה.
07/07/2008 18:56:46
___THE
אני לא מדבר מתוך ניסיון אני עדיין לא על רמה סבירה אבל לא הכל סובב לפי מתקפות WEB תלמד רשתות חזק ניראה לי שלשם אתה צריך להיתקדם ממש פרוטוקולים אבטחה פריצה וגם רשתות טלפוניה...
07/07/2008 19:01:14
___THE
אהה וד’’א בן כמה אתה?.....
07/07/2008 19:34:55
L[s]D
כל הדברים האלה זה גם דברים בנאליים למדי, אני עדין לא חושב שפריצה למחשבים ממשלתיים נעשית ע"י סריקת פורטים ובדיקת פרוטוקולים.. ואני בן 17
07/07/2008 20:01:16
MasterBlaster
אוי, זה נורא פשוט. באפר אוברפלו למדת? אם לא - תלמד. תהיה בטוח שזה נושא ש"יסחוט" ממך הרבה זמן עד שתוכל לומר שאתה שולט בו. עזוב את זה שגם ההתקפה הבסיסית היא יחסית מורכבת (עד היום למשל לא הצלחתי לממש אותה לגמרי נגד תוכנה אמיתית) אלא שיש היום כל מיני הגנות שמערכות ההפעלה שונות מיישמות כדי להתגונן מההתקפה - מחסנית שהיא לא ברת-הרצה (Non-executable stack), מרחב זיכרון רנדומלי (Memory layout randomization) ועוד כמה שבטח שכחתי... מנקודת המבט שלך זה אומר ללמוד עוד שיטות כדי לעקוף את ההגנות האלה.
אחרי באפר אוברפלו אתה יכול לנסות ללמוד את מתקפת פורמט סטרינג (Format string vulnerabilities). שוב, זה חומר שהוא רמה אחת מעל כל ההתקפות ווב למיניהן.
ומה לגבי הצפנות? היום יש כל-כך הרבה אלגוריתמים שונים של הצפנה שנמצאים בשימוש. אתה יכול לנסות ללמוד איך כל אחד מהם עובד, על איזו בעיה מתמטית הוא מתבסס (פירוק לגורמים, מציאת מודולו מחזקה שנייה) ו... טוב, אני בטוח שהבנת את הרעיון.
בהצלחה.[ההודעה נערכה על-ידי MasterBlaster ב-07/07/2008 20:03:19]
07/07/2008 21:59:41
T4uSBaZ
נו באמת. ככל שאתה לומד יותר אתה מבין כמה אתה לא יודע. מה לא ככה? חסר על מה ללמוד? תלמד כמה שיותר בפנים, איך הכל פועל. אתה יודע איך מערכת הפעלה פועלת? אתה יכול לבנות אחת? אתה יודע בדיוק איך הרשת, הספקיות, כל הפרוטוקולים עובדים? אתה יודע את הכל בעל פה? מה עם זכרון? וכמו שMASTER BLASTER אמר נושא ה BOF וה FORMAT STRING שלהיות שולט בו זה לא הכי קל.
לא חסר מה לעשות. בהצלחה : D
08/07/2008 00:15:13
___THE
יש קורסים לאבטחת מידע אבל ברמה מקצועית?......
08/07/2008 15:37:21
MasterBlaster
ציטוט:יש קורסים לאבטחת מידע אבל ברמה מקצועית?...... אם אני זוכר נכון לג’ון ברייס יש משהו אבל אין לי שמץ של מושג מה הרמה שם.[ההודעה נערכה על-ידי MasterBlaster ב-08/07/2008 15:37:32]
20/07/2008 01:59:34
cp77fk4r
אני רק רוצה לחזק את מה שMaster Blaster אמר ולהוסיף קצת ממני.
אחד, אתרי אינטרנט הם ממשק, פורטל, משהו כמו טרמינל כזה, כל ההתקפות שדיברת עליהן, כגון, XSS, RFID או SQLINJ ושאר התקפות מהסוג הזה- הן התקפות על האתר, המערכת , הממשק, זה נחמד, אבל זאת לא רמה שאפשר להתקדם איתה בצורה מספקת, אם אתה רוצה באמת להכנס לעומק הקורה (ככה כותבים?) תלמד לתקוף את הקופסא עצמה, זאת אומרת את השרת עצמו, את הסרביס עצמו, לא את מה שהוא מריץ, ובדיוק כאן נכנסים דבריו של Master Blaster, וכאן מדובר לרב בהתקפות כמו Bof (בעיקר) או Format String- למרות שזה לא הכי נפוץ.
חוץ מזה, כשאתה עובר את השלב של "דברים מעכשיו-לעכשיו" כגון, XSS פשוט, ואתה מתחיל לעקוב, לנתח, ללמוד וכו’, אתה חייב להגדיל את תחום העניין שלך, כגון, ללמוד מערכות, או רשתות לעומק, ללמוד פרוטוקולי תקשורת ולהכיר את התשתיות שהרשת בנוייה עליהן, כמו כן, אתה גם יכול ללמוד פיענוח הצפנות, ניתוח אלגוריתמים, קידוד/עירבול, שזה עולם שלם בפני עצמו, אתה יכול ללמוד אסמבלר, שזה רק יחזק את כל ההבנה שלך על מערכות ועל עולם התיכנות בכלל ומשם להתקדם לReverse Engineering, שהוא מאתגר ומעניין לא פחות משאר הנושאים שהזכרתי פה. עוד נושא מאוד נחמד שאני אישית מאוד ממליץ ללמוד אותו הוא Shell Coding, נושא מאוד יפה, שדורש גם אלגנטיות.
לא נגעתי בעוד הרבה נושאים, אבל רק הבאתי דוגמאות מהקצה בכדי לעזור לך להבין פחות או יותר לאיפה אנחנו מנסים לקחת אותך. בהצלחה.[ההודעה נערכה על-ידי cp77fk4r ב-20/07/2008 02:06:49]
20/07/2008 22:58:46
HFM
CP נחמד לראות אותך פה מידי פעם... :)
31/07/2008 16:56:41
cp77fk4r
רק שתדע לך, שכל פעם שאני חוזר מהצבא אני נכנס לפה! :)
חבל, חשבתי שבזמן שאני לא אהיה פה, הדיון הזה יתפתח. לא נורא.[ההודעה נערכה על-ידי cp77fk4r ב-31/07/2008 16:57:13]
14/11/2008 14:14:40
Sin
אני יודעת שאני לא קשורה בשייט לחיים... אז אם כבר אז כבר... אז ככה חושב שהגעת לסוף הדרך? תחשוב שוב!! יש כל כך הר בה דברים לדעת , אתה יודע מזה sockets ? ומה עם raw sockets ואיך להשתמש בזה? ואני לא מדברת על לשלוח איזה פאקט מסכן ניסית פעם להתעמק עם זה? לזייף headers? לשלוח packets , לבדוק אם הchecksum נכון וכ’ו.. לבדוק את כל החבילות שנשלחות ממך ומתקבלות אליך? האם אתה יכול לשנות אותם וכו’.. זה כבר עולם שלם. אפרופו רשתות אתה יודע על מבנה הרשת? מה החולשה שלipv4 IPX והחולשות שלו? חולשות בדרך שהם שולחים ומקבלים מידע איך הכל עובד בשביל לדעת לפרוץ משהו חייבים לדעת איך הוא עובד .. אתה יודע לחקור איך פרוטוקולים עובדים? נגיד איך המסנג’ר עובד תנסה לבנות לו קליינט שמתחבר (בכוחות עצמך) תאמין לי שזה רק יעזור. ומזה reverse ip? פגיעות בDNS,telnet וכ’ו. ומה עם פיגעות במערכת הפעלה? אתה יודע על חולשות בUNIX? איך אפשר לקבל רוט בלי local exploits? מזה Symlink Race? לנצל קבוצות שלא הוגדרו נכון? ובכללי הרשאות? לדעת מה ls עושה זה לא מספיק
MasterBlaster כתב כמה מדריכים ממש טובים בנושאים אלו ואחרים (אז תודה MasterBlaster =] ). אתה יודע מזה buffer overflows? heap overflow format string atttacks וכ’ו. זה גם עולם שלם בפני עצמו.. אתה יודע איך הזכרון של המחשב מנוהל? אתה יודע מזה memory page? אילו פונקציות מנהלות את הזיכרון ואיך אפשר לנצל אותם? מה עם reverse engeniring שזה גם עולם שלם בפני עצמו אתה יודע איך להשפיע על תוכנית מסויימת לעשות את מה שאתה רוצה? לגלות מידע שלא היית אמור לגלות? או להוסיף דברים לפונקציה קיימת? לערוך משתנים בזכרון של אותה התכונית ובכללי להשפיע על תוכנית דרך עריכת זיכון? ובכלל מזה dll injection? איך אתה יכול להריץ תהליך שלך על תהליך של תוכנה אחרת מה עם תכנות בכללי? להריץ לולאות לפעמים זה לא מספיק =] תנסה לשפר את הידע שלך בתכנות שתוכל לישם את את הדברים שאתה לומד. נגיד אתה יודע איך להסתיר תוכנה שכתבת ממנהל המשימות? איך לגרום לתוכנה שכתבת להיות מורצת מתהליך אחר (נגיד explorer.exe) איך להתמחק מבדיקות של "ארגז חול" ובכללי? איך לגרום לתוכנית שלך לבצע כמה פעולות במקביל, וניתוח תמונות מה עם זה? שזה גם עולם שלם שיכול לשמש אותך לכל מיני דברים מגניבים כמו להכניס קודים מסויימים לתמונה , לעקוף את הcapcha image , לנתח תמונות וכ’ו. ומה עם פגיעות של פונקציות בPHP ואני לא מדברת על כל הlfi,rfi תנסה למצוא בעצמך פיגעות שקיימות בפונקציות בPHP פשוט תבדוק לעמוק =] לדוגמא אני וSn4ke מצאנו כמה buffer overflows בכמה פונקציות בC# ובphp לוקל ורימוט =] . אתה צריך למצוא בעצמך ולא חפש מאמרים הבעיה שלך שאתה מחפש לאכול בכפית. דרך אגב חלק גדול מפריצה זה להפעיל את הראש ולשלב כמה פגיעות ביחד בשביל להשיג את המטרה. אתה יודע לעקוף safe mode? כתבת פעם php shell בעצמך? דרך אגב גם xss זה עולם שלם בפני עצמו אפשר לעשות איתו המון ומה עם phishing תאמין לי שכשמשתמשים בזה נכון השמיים זה הגבול (וביחד עם social engeniring זה חולני). ניסית פעם לקחת מערכת מסויימת ולבדוק איפה אתה יכול למצוא משהו שיעזור לך? תאמין לי שיש הרבה יותר מsql injection בעולם =] ומה עם שרתים אתה יודע בעיות אבטחה שקימות בapache? איך הוא מתמודד עם קבצים שהוא לא מכיר ? אני וSn4ke מצאנו שם באפר אוברפלו קטן (טוב הוא מצא אני סתם לוקחת קרדיט D: ). הכי חשוב זה להפעיל את הראש ותתמקד ברשתות תקשורת זה עולם ממש גדול (חולשות בtcp איך לנצל את icmp בשביל להעביר מידע ולעקוף firewalls , חולשות של arp , חולשות בrip) וכשאתה מוצא תממש את זה בעזרת תוכנית שכתבת =] וכל זה זה רק על קצה המזל יש עוד כל כך הרבה נושאים שלא נגעתי פה (נגיד blue tooth hacking סתם כי זה מגניב וכמו פונקציות פגיעות בasp.net (ויש כאלו )). פשוט תחקור לבד
14/11/2008 14:16:19
Sin
נ.ב סליחה שיצאתי עליך חחח פשוט תגובות בסגנון הזה די מעצבנות אותי =].
14/11/2008 17:09:01
T4uSBaZ
אההההההההההה Sin את בת?? לא רואים כל יום בנות שמבינות מחשבים כמוך!! באמת כל הכבוד..
בת כמה את מה מי מו..? :P ואיך יוצא שבת אוהבת מחשבים? זה נדיר :P
22/11/2008 14:28:04
SkOd
סינוס לקחה את שאלון המיונים למודיעין ופשוט למדה כל דבר שמוזכר שם.
25/12/2008 22:58:03
tweester
SIN אפשר קצת טקסטים על הנושאים שדיברת עליהם? (עדיף בעברית)
11/03/2009 01:47:10
ms1014
cp77fk4r האמת אני לא ממש מבין על מדובר כאן כנראה אני ממש חייב ללמוד הרבה... קראתי את הספרים שלך ומדריכים שלך (ממש אהבתי אותם! ) .אבל אני צריך ללמוד עוד ואין לי מקורות אתה יכול בבקשה להביא לי מקורות ללמוד משם?? דבר שני - מה תכלית בלימוד אקינג? אם זה למטרות חיביות תמיד יש דרך לפרוץ אז מה זה ממש עוזר? תודה מראש
11/03/2009 01:51:12
ms1014
נ.ב. שכחתי להגיד לך מה אני יודע:(כדי שתדע במה לעזור) 1. אני למדתי מטעם איזה פרוייקט באוניבריסטה JAVA עד רמה של OPP. 2.בבית ספר התחלו ללמוד על delphi 3.למדתי גם על בניית אתרים (html,js,asp ) 4.יש לי ספרים שרשמו אקרים...
11/03/2009 16:27:34
___THE
יש מצב מישהו מביא לי את השאלון מיונים לגאמ"א בחיל המודיעין?...
12/03/2009 02:53:46
cp77fk4r
ציטוט:נ.ב. שכחתי להגיד לך מה אני יודע:(כדי שתדע במה לעזור) 1. אני למדתי מטעם איזה פרוייקט באוניבריסטה JAVA עד רמה של OPP. 2.בבית ספר התחלו ללמוד על delphi 3.למדתי גם על בניית אתרים (html,js,asp ) 4.יש לי ספרים שרשמו אקרים...
אז ככה, מספר דברים: 1- JAVA זאת שפה מבוססת אובייקטים, ככה שכמעט הכל זה OPP - אחלה בסיס, למרות שאני לא הייתי ממליץ להתחיל בה, למה? כי אז אתה לא מכיר את התיכנות המקורי, וקשה לך להבין תחבירים של שפות אחרות, אבל אני בטוח שלא תהיה בעיה לעבור גם לשפות בעלות תחבירים שונים (שלא OOP).
2- דלפי די עברה מהעולם, לא? - אבל בהמשך למה שאמרתי קודם, זה מצוין, ככה אתה מכיר גם תחבירים שונים.
3- מצוין, זה ידע שיוכל לשמש אותך בנושא האבטחת מידע וההאקינג, למדת בניית אתרים? תבנה לך מערכת קטנה, שניים שלושה עמודים, מסד נתונים, ומנוע קטן לשליחת תגובות- לא משהו משוגע, פשוט אחרי זה תוכל לעבור עליה מבחינת אבטחה מכמעט כל כיוון אפשרי- אתה מציג קלט שהמשתמש הכניס? חובה לבצע סינון תווים שלא יווצר מצב שיהיה XSS! אתה מריץ שאילתות שנתבנו ממידע שהמשתמש הכניס? מצוין! חובה לבנות סינון תווים גם פה, שלא יהיה מצב לSQLI! אתה מריץ קבצי ASP או PHP דרך קבצים אחרים על פי לינקים שהמשתמש מכניס? חובה לבצע משפטי CASE יציבים שנותנים מענה דטרמניסטי לכל קלט! שלא יהיה אפשרות לLFI או יותר גרוע- RFI.. אתה עובד עם טפסים? בדיקת קלט לפי סוג וציפיות- שלא יהיה אפשרות ל CSRF וככה לזייף ת’נתונים של הטפסים במערכת שלך. - וזה רק על קצה המזלג.
אני לא חושב שקיימת דרך טובה מזאת ללמוד על הנושא.
4- ספרים שרשמו האקרים? כמו למשל המאמרים שאני רשמתי? אם כן- אל תתבלבל, אלה לא ספרים, ואנחנו לא האקרים, לקרוא ולפתח את השכל זה מצוין, זה אחלה, אבל בכדי באמת לשלוט בחומר אתה חייב לנסות בעצמך- עד שתצליח! קראת מאמר על ARPP? קח את הרשת בבית שלך או בבית ספר, ותנסה את ההתקפה, תוריד סנייפרים ותנסה לבצע Packet Manipulating, תנסה לבדוק ולבצע כל מני סוגים של Spoof, גם בקטנה- סתם לזייף את הUser-Agent של הדפדפן או לשנות את הMAC או לערוך קוקיז.. העיקר- תנסה. תתחיל לקרוא, כדי לדעת שהתקפה מסויימת קיימת, סתם איזה Dos או DDoS על הTCP, תפתח סנייפר ותנסה להבין את ההנד-שייק בפרוטוקולים או לא יודע, אבל תנסה ליישם מאה אחוז ממה שאתה קורא, וגם אם לא תצליח בסופו של דבר התקפה מסויימת, אני בטוח שלמדת מהנסיון! [לא להפסיק לנסות עד שלא מצליחים- וגם אז, ממשיכים ומנסים לפתח ולהבין הכל].
כל מה שאמרתי פה כמובן- מבלי להשחית, לפגוע או להרוס מידע או רכוש של בן אדם אחר. רוצה לנסות איזה באג בשרת אפצ’י? אחלה, תוריד XAMPP למחשב, ותנסה את הבאג- אל תהרוס מידע של מישהו אחר.
בכוונה השתמשתי בכל מני מושגים שלא תבין, ויצאתי מנקודת הנחה שלא תבין אותם- לא בכדי להשבי"ז אותך, אלה בכדי שתפתח את גוגל ותתרגל להריץ שם כל מילה שאתה לא מבין, גוגל ישמח להוביל אותך למאמר ההכי עדכני בנושא, ומהמאמר הזה אתה רץ לנסות ולהבין ולחקור- ולפתח.
אני מקווה שיהיה לך בהצלחה, כל שאלה שיש לך- נשמח לענות לך- כל עוד היא לא תעבור על חוקי הפורום.
עריכה: אה נו, מרב מילים שכחתי את השאלה שהכי רציתי לענות עליה: מה התחליט בלימוד האקינג? אני אחכה עם התשובה שלי לשאלה הזאת, עוד שלוש חודשים- אם תזכור, תחזור לפה, פתח את הנושא או שתשלח לי הודעה בפרטי ותענה לי עליה אתה.[ההודעה נערכה על-ידי cp77fk4r ב-12/03/2009 03:01:32]
13/03/2009 03:30:27
ms1014
תודה על הכלל !cp774f4r התחלתי באמת לנסות והנה אני מצאתי אתר שאתה בוודאי מכיר HTS ושמה אני מנסה לעשות כמיטב יכולתי בכל מיני המשימות.(אני עשיתי כמה בrealstic כמו SQL INJ ...) אבל זה לא נותן כל מגבני האפשרויות שאני צריך לפרוץ אליהם כמו רשת... אני בונה אתר וסיימתי לבנות את כל השלד שלו (html+js חסר רק ASP ) אני לא רוצה לגרום להשחת רכוש של דברים כמו האקר השחור. ואני באמת דוגל בשיטה מחשבה כמו שלך ולדעתי זה הדבר הכי חשוב ולא לדעת שפות צריך להשתמש בראש ולא בשיטה ברוטלית. התכלית בלימוד האקינג? זה בשבילי לעזור אני רוצה לעזור ולא לראות אנשים שמשחיתים...ובכדי להגן אתה חייב לדעת לתקוף... ויש לי עוד שאלה! כדי לי לעשות במקביל כל מיני נושאים או להתמקד בנושא אחד?
13/03/2009 16:04:57
B-HFH
אני חושב שהוא מכיר אתה אחר , קצת יותר טוב מ HTS , לא?
15/03/2009 18:06:52
cp77fk4r
בקשר לשאלה שלך Ms- אם אתה חושב שתוכל להבין כמה דברים במקביל אז פנאן- תלך על כמה דברים במקביל, למרות שאני בעד פרוייקטים ספציפים.
ובקשר לB-HFH, צודק לחלוטין. Ms- תמשיך עם HTS, אחלה אתר, אבל לפי דעתי (האישית והממש בלתי מחייבת), יש אתר יותר טוב, שלושה חבר’ה ישראלים מפעילים אותו והרעיון שלו מאוד דומה לרעיון של HTS, רק הרבה יותר משוכלל. קוראים לו Trythis0ne, אחלה אתר! זאת הכתובת: http://www.trythis0ne.com
חוץ מזה, שאני מכיר את המפעילים שלו אישית, והם אחלה חבר’ה ;)
15/03/2009 22:44:43
ms1014
אני נרשמתי לאתר הזה ואני אראה אם אני אוכל להתמודד איתוו [= cp774f4r איך אני יודע איך לפרוץ באתגר נגיד אני מחפש דרכים ולא מוצא מה עליי לעשות??חיפשתי בגוגל אבל לא רשום שם מדריך מפורש של דברים. . .
16/03/2009 07:40:48
cp77fk4r
כמעט בכל אתגר יש לך רמז שתוכל להריץ עליו חיפוש בגוגל וללמוד ממנו, אם אין רמז, או שלא מצאת משהו מועיל בגוגל- יש לך שם פורום נחמד והאנשים שם ישמחו לעזור לך, חוץ מזה שיש פינת Hints&Tips עם מדריכים בנושאים שונים שמחולקים לפי השלבים.
עמודים:
1
