Hacker/vide hvordan
|
03-12-2013, 13:06
|
|||
|
|||
Hacker/vide hvordan
Hej Alle.
Nu har jeg efterhånden været på Shellsec i et halvt års tid og nyder da også at læse nogle af de tråde, som er at finde herinde. Men der er en ting, som slår mig: Der er rigtigt mange, inklusiv mig selv, som gerne vil have Tutorials på stort set alt, så vi kan "hacke", skabe adgang til ting, som vi ikke har på forhånd. Disse tutorials er måske en ganske fin tilgang til at "hacke", men jeg kan ikke lade være med at tænke på, hvor mange der rent faktisk ved, hvad der sker, når man fx. bruger Metasploit eller andet. Hvor mange har fx. læst RFC 768, 791 eller 793, som i mine øjne er mere eller mindre fundamentalt læsestof for alle, som arbejder med IT? Da jeg startede, der ville jeg bare hacke og det kunne ikke gå hurtigt nok, men er blevet klogere og har nu fået en hel anden tilgang til faget. Et er at bruge et værktøj, noget andet er at vide, hvad der rent faktisk sker. Er jeg den eneste, som har samme opfattelse? Er kun ude på at skabe debat omkring emnet :)
Count me in
|
|||
03-12-2013, 13:28
|
|||
|
|||
RE: Hacker/vide hvordan
Nej du er ikke den eneste der har den opfattelse. Deler den med dig og selvom jeg ikke har den store interesse for hacking kan jeg fint følge dig.
Synes det samme gælder for software udvikling hvor ganske kender til de forskellige mønstre der findes(DDD,UnitOfWork,Repo og en masse andre). |
|||
03-12-2013, 14:15
|
|||
|
|||
RE: Hacker/vide hvordan
Helt enig... Men tror ikke der er så mange spm vil lave en guide hvor du beskriver ned til nederste detalje hvad der sker.... Jeg er Personligt selv af den rund at jeg aldrig bruger et program før jeg kan gøre det manuelt... der er nogle undtagelser self.. Sådan som meatsploid, men snakker mest website hacking tools til rfi, lfi, lfd, sqli bsql, xss, couldfusion, ddos, dos osv..
There is 3 rules for a life.
1. fuck. 2. Dont give a fuck. 3. Dont be fucked over |
|||
03-12-2013, 16:09
|
|||
|
|||
RE: Hacker/vide hvordan
Den eneste RFC jeg har læst er den for IRC protokollen (Bedste ressource nogensinde) da jeg lavede en IRC klient.
Jeg ved dog stadig meget om TCP, UDP, ICMP og mange andre transport-lags protokoller. Hvilken viden der er essentiel afhænger også enormt meget af hvad man vil. Der er jo ingen grund til at vide noget om datagram-sockets hvis man bare skal have brute-forcet nogle accounts. Gæt hvorfor jeg lavede min mega-tråd i blackhat, hvis du har nogle gode ting jeg kan sætte på listen, så skriv endelig :) |
|||
03-12-2013, 18:55
|
|||
|
|||
RE: Hacker/vide hvordan
God pointe. Jeg tror bare, nogle folk bliver ivrige, og vil i gang med det samme.
Der er mange ting, der kræver noget basisviden, og hvis man vil kalde sig en rigtig hacker, er man nok bare nød til at vide lidt om det hele. Og vælge et område, man vil specialicere sig i. Man kan ikke vide alt om alt. :) Nogle gange, er det nok bare rart at have nogle success oplevelser. Og have lidt hjælp til, hvordan man kommer i gang. Du ved, hvor man vil starte. Men det kommer selvfølgelig an på, hvad det er man vil. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick |
|||
03-12-2013, 20:15
|
|||
|
|||
RE: Hacker/vide hvordan
Er fuldt ud enig... Mange vil bare ratte folk, uden de faktisk ved hvordan t fungere, hva der sker osv.
Sådan var jeg da også selv i starten da hele emnet "Hacking" begyndte at interesere mig.. Tror at sulten efter at vide hva der sker, og for at gå i dybden med de ting der har med det at gøre vokser mens man lærer flere og flere ting.. gjorde det ihvertfald i mit tilfælde :D |
|||
03-12-2013, 21:04
(Denne besked var sidst ændret: 03-11-2024, 15:06 af BlimBlamBlar.)
|
|||
|
|||
RE: Hacker/vide hvordan
slettet slettet slettet slettet
|
|||
04-12-2013, 10:30
|
|||
|
|||
RE: Hacker/vide hvordan
Skrive endelig, hvis jeg tager fejl.
Alt, hvad vi (hackere, crackere og scriptkiddies) laver sker gennem netværk. Om end vi laver et bruteforce angreb, MITM angreb osv osv., så sender vi pakker over netværket. Af, hvad jeg ved og har erfaret gennem en masse læsning og nogle kollegaer, så kan man virkelig trylle, hvis man kan "lege" med de pakker, som sendes. Mig bekendt, så kan man omgå rigtig meget sikkerhed, hvis man kan sætte data ind i de rigtige lag, i pakken (OSI modellen), så få mig at se, så er netværksviden så essentielt for vores arbejde, som det kan blive. Ret mig endelig, hvis jeg tager fejl :)
Count me in
|
|||
04-12-2013, 10:51
|
|||
|
|||
RE: Hacker/vide hvordan
(04-12-2013, 10:30)Abenborg Skrev: Skrive endelig, hvis jeg tager fejl. Der er lige cracking af software og hashcracking der ikke nødvendigvis foregår over internettet eller et netværk, men ellers ja :) Måske jeg lige skulle udvide min sticky med "almen" hacker-viden der inkluderer RFC til TCP, UDP og ICMP, samt noget om OSI-modellen. |
|||
04-12-2013, 11:41
|
|||
|
|||
RE: Hacker/vide hvordan
Ja okay, det havde jeg lige overset.
Men god idé - at vide, hvordan et netværk fungerer er slet ikke noget dårligt at læse op på :)
Count me in
|
|||
|
User(s) browsing this thread: 1 Gæst(er)