Ny til hacking?
|
31-05-2013, 14:34
(Denne besked var sidst ændret: 06-11-2020, 17:00 af Doctor Blue.)
|
|||
|
|||
Ny til hacking?
Indledning
Der er ofte brugere der kommer til med en smule viden om RATs og hvordan man bruger SQLi værktøjer, keyloggers og alt det mest alment kendte, men et af de mest stillede spørgsmål er: "Hvad så nu?". Hacking er mange ting, og det første du skal gøre er at vælge hvilket felt du vil undersøge. Som med alt andet, så bliver man nødt til at vælge forskellige specifikke punkter ud. Jo længere man kommer frem, jo flere muligheder dukker der op, og det er ganske enkelt ikke muligt at arbejde med alt på en gang hvis man vil langt med det :) Her har jeg lavet en lille guide der kan hjælpe dig med at finde ud af hvilke emner du vil undersøge senere. Jeg linker blandt andet til bøger om emnerne, software der kan hjælpe og skriver en lille grundlæggende beskrivelse af hvad det er. Hvis du vil se nogle konkrete vejledninger indenfor emnet, kan du gå tilbage til Shellsecs forside og finde en kategori for hvert emne, som hver har en underkategori med navnet "Vejledninger". Retninger Selv deler jeg hacking op i forskellige retninger der har nogle forskellige krav på forhånd. Noget kræver at du kan programmere, og andet kræver at du kan holde masken og er opfindsom, vælg hvad der passer dig bedst.
|
|||
31-05-2013, 18:27
(Denne besked var sidst ændret: 03-06-2013, 21:58 af Doctor Blue.)
|
|||
|
|||
Social Engineering
Social Engineering
Opsummering Et enormt bredt emne, hvor man typisk siger at det er som at bryde ind i et menneske. Helt generelt er social engineering ikke andet, end at snyde mennesker til at give dig det du vil have. Det bruges oftest mod firmaer der er langt fremme i „Security by Design“, som betyder at deres systemer er grundigt kodede, og har ingen huller. Mennesker kan begå fejl, og hvis man er god til at lyve, snyde og tjah, stjæle, så er social engineering et godt bud. Social engineering er primært for black-hats, men nogle fimaer forsøger at snyde deres egne medarbejdere for at sikre sig at de ikke deler deres passwords ud mm. i hvilket tilfælde du kan ansættes til det. Mulig Indtjening Der er enormt mange muligheder indenfor social engineering, og din indtjening afspejles i den risiko du er villig til at tage. Det ses også som tricktyveri, og er blot et spørgsmål om hvor dyr kaffemaskinen skal være før du ikke længere tør stjæle den. Hæleri er svært at komme om ved, så derfor er det mest normalt at beholde tingene, men det sker at nogle sælger dem typisk til det halve af den normale butikspris. Risici Der er her tale om en meget stor risiko for at blive taget. I mange tilfælde kommer du til at gøre ting der bliver filmet eller på anden måde overvåget af andre mennesker. Hvis du laver social engineering på nettet er det desuden vigtigt at du bruger taletidskort til opkald, VPN/Tor/Proxy til navigation og kontakt på nettet og et dropspot til dine pakker. Underemner Hvis du vil lære mere om social engineering, så er der her en liste over begreber du kan undersøge og bruge som søgeord på forskellige relaterede hjemmesider. Vær opmærksom på at Social Engineering er fyfy på langt de fleste fora, hackforums inkluderet, og du skal derfor være helt sikker på at det er tilladt før du nævner det nogen steder.
Nyhedsfeeds (Podcast/website/youtube osv.)
Credits til default for en fantastisk linksamling |
|||
01-06-2013, 13:43
(Denne besked var sidst ændret: 16-11-2014, 15:34 af Doctor Blue.)
|
|||
|
|||
RE: Det næste skridt
Infektion
Opsummering En af de mest kendte "cybercrimes" er sandsynligvis denne. Denne retning dækker udviklingen af skadelig software til infektion af computere, så de kan samles i et botnet. Hvis du har lidt forstand på RATs som DarkComet, Cybergate og lignende software, og du mener at det er lige dig, så er det en god retning at tage. Hvis du bevæger dig i denne retning vil du få brug for nogle evner til programmering og en masse viden om computere. Det er typisk at man vælger hvilket styresystem man vil gå efter, og så specialisere sig i det, så man kan bygge en effektiv trojaner dertil, som er svær at slå ihjel. Infektion og botnets er illegale, og derfor kun black- og greyhat. Nogle bruger det til at tjene penge på (Salg af DDoS service, ad-clicking osv.) og andre bruger det til at tage billeder med slavernes webcams og tage pis på dem. Mulig Indtjening Botnets kan bruges til mange ting, og din indtjening vil være afhængig af hvilke slaver du har og hvad du bruger dem til. Bruger man dem til bitcoin mining og ikke går efter en bestemt målgruppe, kan man forvente en gennemsnitlig hashrate på 5 MH/s. Værdien og sværhedsgraden varierer, men du kan på ethvert tidspunkt tjekke den omtrente indtjening på kort sigt her. Hvis du sælger dine slaver til andre, kan du forvente at sælge dem til omkring 3 cents per install og 5-6 cents per update. Nogle tager ekstra for slaver i bestemte områder eller med særlige egenskaber som administrator adgang osv. Til sidst kan du sælge dem ved en DDoS service, og her er det blot et spørgsmål om hvad du tager for dem, og hvor effektive de er. Risici Afhængig af din viden om serveropsætning, vil jeg vurdere risikoen til at være mellemstor til høj. Det er vigtigt at du ved præcis hvordan du holder din identitet skjult og så langt væk fra din command & control server som muligt. Der er mange teknikker til det, som du bør undersøge inden du udvider dit botnet til noget ekstremt (Enten til et stort netværk, eller til noget der involverer penge/tyveri/trusler) Underemner
Ressourcer Uddybende viden
|
|||
01-06-2013, 13:47
(Denne besked var sidst ændret: 04-12-2013, 10:12 af Doctor Blue.)
|
|||
|
|||
RE: Det næste skridt
Pentesting
Opsummering At undersøge applikationer for deres sårbarheder og derefter udnytte dem. Herunder bruges metoder som SQL injection, Cross-site scripting, Cross-site request forgery og file inclusion på de helt basale niveauer. Efterhånden som du bevæger dig fremad indenfor pentesting vil du komme til at undersøge buffer overflows og andre metoder til at muliggøre arbitrary code execution. Pentesting kan være alle farver hatte, nogle defacer hjemmesider for sjov, andre gør det for at lægge skadelig software på siderne (se infektion) og nogle er ansat til at finde fejl i deres egen software. Programmerer du meget selv, kan dette være et godt valg, da du lærer at sikre din software mod førnævnte svagheder, men under alle omstændigheder kræver det solid viden om programmering i C, og basal viden om assembly som et minimum. Mulig Indtjening Enten kan man få en fast månedsløn hvis man arbejder whitehat, der så vidt jeg ved ligger rimeligt højt (40.000/måned-ish), eller også kan man udnytte det til at sælge servere til andre der evt. måtte mangle dem. Det kan være svært at sætte generelle regler for hvor meget man kan tjene ved pentesting, eftersom de servere man opnår kan udnyttes til ufatteligt mange ting. Risici Lav til mellemstor så længe du holder dig fra de store firmaer med IDS (Intrusion detection system) eller honeypots. Sørg for, at du på ethvert givent tidspunkt har skjult din IP forsvarligt, med proxy, VPN eller lignende. Underemner
Ressourcer Software
|
|||
01-06-2013, 13:47
(Denne besked var sidst ændret: 29-01-2014, 22:31 af Doctor Blue.)
|
|||
|
|||
RE: Det næste skridt
Reverse Engineering
Opsummering Minder meget om penetration testing, men frem for at udnytte fejlene til at opnå adgang til systemer, så snydes systemerne ved hjælp af den software du undersøger. Eksempler på dette kan være cracking af software, som det vi ser på torrent-scenen og warez-bb/dk, men også vores lemlestelse af McDonald's Coinoffers applikation (http://hackforums.net/showthread.php?tid=1909329). For at kunne arbejde optimalt med dette, kan det være en kæmpe fordel at være i stand til at læse og forstå kildekoden af programmerne, samt evner til at skrive nye programmer der udnytter de huller du finder i det oprindelige program. Det er meget typisk at lære Python til dette, da det er et ganske simpelt sprog, men oftest dækker dit behov når du blot skal gengive brøkdele af noget andet software. Selvom det primært bruges til at snyde med, kan reverse engineering desuden bruges som betegnelse for det der engang hed "Hacking". At pille ved ting og ændre lidt på dem til gavn for enten alle eller dig selv (Ligesom KipKay, HouseholdHacker osv.). Mulig Indtjening Som i alle andre tilfælde, er det meget svært at afgøre hvad du kan tjene på det. Ikke desto mindre er det et meget populært spørgsmål. Udover at du kan arbejde for virksomheder ved at vise dem hvordan deres software kan crackes, så er der sjældent penge at tjene, men der er stadig mange penge at spare. Man kan nemlig nyde godt af forskellige tilbud, ligesom tilfældet er med førnævnte McDonald's stunt. Jeg har nok scoret for nogle hundrede kroner McDonalds mad i den tid jeg gad følge med :) Risici Hvis du cracker software, så er der ingen risiko for at der sker noget. Deler du det, så er der en minimal risiko, men stadig ubetydelig (cirka den samme som at seede på torrents). Er man ude i at misbruge software til at vinde noget hjem i form af tilbud eller konkurrencer, så minder det meget om social engineering. Hvis du overdriver bliver du sandsynligvis opdaget (Ligesom du ikke kunne gå ind på McD med en app der sagde du havde 1600 coins på tilbuddets første dag). Hvis du ikke er helt dum, så er der ikke for alvor noget at bekymre sig om. Underemner
Ressourcer Software
Bøger
Brugsscenarier
|
|||
01-06-2013, 13:47
(Denne besked var sidst ændret: 09-03-2014, 22:42 af Doctor Blue.)
|
|||
|
|||
RE: Det næste skridt
Account Cracking
Opsummering Der er en stor efterspørgsel på crackede accounts, idet de er billige og rimeligt nemme at anskaffe. Det kræver ikke den helt store viden, men du kan stadig skrabe en god mængde penge ind på det. Det eneste du skal bruge er et program til bruteforcing, gode proxy-lister og gode user-lister og selvfølgelig en side som mål. Herefter bruger man metoden kendt som reverse bruteforcing, hvor man prøver med det samme password hver gang, og veksler i brugernavnet i stedet. Risikoen er temmeligt lav (Team3X har i hvert fald kørt længe efterhånden) men i forhold til de andre retninger så er udbyttet også derefter. Her er der selvfølgelig kun tale om blackhat, idet du frarøver folk deres betalte konti. Mulig Indtjening Hvis du har mange og gode proxy/userlists kan du tjene pænt på det. Account cracking er pærelet, og kører for det meste bare i baggrunden når du har sat det op. Du kan sælge accounts til forskellige sider afhængig af hvad de er til. Steam accounts, Origin accounts, porn accounts, Netflix, Hulu, Spotify osv. Man tager typisk $1-2 for et Netflix account og $5 for et Spotify. Accounts til Steam og Origin afhænger af spillene derpå, og kommer oftest på auktion af en eller anden art. Risici Minimal, bare pas lidt på når du sælger dem. I og med du skal bruge proxies til at bruteforce dem til at starte med, vil de alligevel ikke have din IP-addresse, og der er for så vidt ingen måder de kan finde dig på. Det eneste du skal være opmærksom på er personlige oplysninger på Paypal osv. Generelt er der meget lav heat på hackede accounts, men porn-sider er gode til at spærre dem hurtigt vha. Frogger, der er et anti-fraud system. Det holder øje med hvor langt der er mellem de steder der bliver logget ind fra, og om det er realistisk at brugeren har kunnet flytte sig det stykke på den tid der er gået mellem forsøgene. Hvis det ikke passer sammen bliver koden nulstillet og en ny sendes til ejerens e-mail. Det er som regel det værste der sker når du brute-forcer, og så giver du bare køberen en ny account (Eller siger at du ikke yder garanti). Underemner
Ressourcer Software
|
|||
01-07-2013, 09:35
|
|||
|
|||
RE: Det næste skridt
Det er fandeme godt arbejde det der Blue. Er helt sikker på er nok er mange der skal for glæde af den viden.
Don't learn to hack, hack to learn
|
|||
01-07-2013, 18:43
|
|||
|
|||
RE: Det næste skridt
Super god guide. +1 for det store arbejde!
|
|||
01-07-2013, 18:46
|
|||
|
|||
RE: Det næste skridt
Fantastisk arbejde du har smidt i den her tråd!
Keep it up buddy! |
|||
01-07-2013, 18:52
|
|||
|
|||
RE: Det næste skridt
Fuuuuuuuck en lang guide.
Læste den hele, og syntes ærlig talt, at den var pissegod :) |
|||
|
User(s) browsing this thread: 1 Gæst(er)