~Grey Hat~ Posted June 6, 2012 Share Posted June 6, 2012 Όλοι ρωτάτε πως θα μάθετε, Δεκτό... Σας βαρέθηκα όμως γιατί όλο ρωτάτε "πως να γίνω χάκερ" "πως χακάρω ενα site" "πως να κλέψω κωδικούς FB" και τέτοιες λαλακίες. Περιμένετε να σας πιάσουν από το χέρι και να σας δείξουν πώς με λίγα κλικ να κάνετε αυτό που ζητάτε. Δεν είναι έτσι τα πράγματα όμως γιατί αυτός που αποκαλείτε εσείς hax0r έχει δαπανήσει πάμπολλες ώρες να μελετάει και να δοκιμάζει πράγματα, ξεχνώντας μερικές μέρες να φάει... Ξεχνούσε να φάει όμως από την έξαψη του ότι πέτυχε να φτιάξει κάτι που άλλοτε το θεωρούσε αδύνατο. Από την έξαψη ότι έμαθε κάτι νέο και θέλει να το συνεχίσει και να το εξελίξει. Σας έχει τύχει ποτέ να κάνετε κάτι όμορφο που θέλετε πραγματικά να το πείτε σε κάποιον αλλά ο μόνος που θα σας καταλάβει βρίσκεται σε άλλη χώρα? Κάτι τέτοιο του συμβαίνει Το Α και το Ω είναι η γνώση. Και γνώση μπορείτε να την αποκτήσετε μόνοι σας, με το μεράκι σας. Πρέπει να καταλάβετε ότι κανένας δεν είναι καλύτερος από εσάς. Όλοι είμαστε φτιαγμένοι από σάρκα και οστά, έχουμε στομάχι, καρδιά και μυαλό. Όσο πιο πολύ γυμνάζεστε όμως τόσο πιο δυνατοί θα γίνεται.. Σίγουρα θα ακούσατε τους γονείς να λένε ότι η εμπειρία είναι καλύτερη και από σχολείο. ΣΩΣΤΟ!! Να θυμάστε ΠΡΑΚΤΙΚΗ = ΕΜΠΕΙΡΙΑ! Ορίστε λοιπόν ένας τρόπος για να μάθετε μερικά πραγματάκια μέσω πρακτικής εξάσκησης. . - Ξέρετε ότι στο ιντερνέτ και γενικά στους υπολογιστές ακούγετε πολύ το όνομα "SERVER". Ξεκινήστε λοιπόν στήνοντας ένα server. Βρείτε ένα παλιό μηχάνημα η ένα VM και βάλτε μπρος τις μηχανές. Διαλέξτε λειτουργικό όπως για παράδειγμα windows ή linux. Έτσι θα μάθετε για τους υπολογιστές και τον τρόπο λειτουργίας τους. Διαφορές αρχιτεκτονικών και δυνατότητες λειτουργικών. Για σκληρούς δίσκους, και μερικά πράγματα για δίκτυα. - Δώστε του τον ρόλο "Web Server" Εδώ είναι η ευκαιρία να μελετήσετε τον Apache η τον IIS, και στην πορεία να μάθετε για τα δίκτυα, dns, port forwarding.. Δώστε βάση στα δίκτυα, το OSI refrence model και άλλες τέτοιες βαρετές θεωρίες. Είναι πολύ σημαντικό να καταλάβετε πώς δουλεύουν τα δίκτυα. - Βάλτε του βάση δεδομένων. Oracle, MySQL, MSSQL, όλες καλές είναι. Θα μάθετε για τις αρχές του. Για τον τρόπο αποθήκευσης, τα logs και πολλά άλλα. - Εγκαταστήστε του κάποιο CMS. Joomla, wordpress, IPB, ότι θέλετε. Δείτε το πως λειτουργεί και τι αποθηκεύει στον SQL. - Αναγνωρίστε τα αδύνατα σημεία του server και του δικτύου σας. Πάρτε μέτρα για την προφύλαξη τους. SSH, CSH, RDP, SQL , WEB APPS και άλλα τέτοια που κατά την γνώμη σας είναι τρωτά σημεία για κάποιον επιτιθέμενο. - Επιτεθείτε στον server σας. SQL Injection, Brute Force, Exploitation, MITM attacks,. Όλα τα πιθανά σενάρια που μπορείτε να σκεφτείτε. Ακόμα και αν σας κλέψουν τον κωδικό με κάποιο stealer. - Παρακολουθείστε τα σημάδια που αφήνετε στον server. Logs και πάλι logs. Βρείτε καλύτερους τρόπους καταγραφής, ίσως και σε άλλο server. Γράψτε δικό σας πρόγραμμα / scriptaki που να κάνει ελέγχους. Είναι ενας καλός τρόπος για να μάθετε 1ον πώς να καταλαβαίνετε ότι κάποιος σας την πέφτει. 2ον πώς να κρυφτείτε. 3ον Να ξεκινήσετε με προγραμματισμό - Αν πάρετε πρόσβαση στον server σας προσπαθήστε να το κάνετε μπουρδέλο και έπειτα να το επαναφέρετε. Shell, form poisoning, php tools, login poisoning. Μάθετε πως να αντιλαμβάνεστε την παρουσία τους. Ξανά εδω γράψτε πρόγραμματάκι δικό σας και είναι καλή ευκαιρία να μάθετε για backup/restore. - Patch τις τρύπες και φτου από την αρχή. Δυσκολέψτε την κατάσταση, εγκαταστήστε κ άλλες υπηρεσίες όπως FTP, IRC, DNS, MAIL, VPN και πάει λέγοντας. Βρείτε τρόπους προφύλαξης, καταγραφής αλλά και επίθεσης. Και φτου από την αρχή. --- ΔΕΝ ΥΠΑΡΧΕΙ ΠΕΡΙΠΤΩΣΗ να κάνετε επιθέσεις πριν μάθετε πως λειτουργούν τα πράγματα. Όσο πιο πολύ ασχοληθείτε τόσο περισσότερα θα μάθετε. Είναι νόμος. Γινετε δημιουργικοί και να θυμάστε πώς ότι μαθαίνετε, όσο μικρό και ασήμαντο αν σας φαίνεται, κάποια στιγμή θα το βρείτε μπροστά σας. Έτσι θα εκτιμήσετε τις ώρες που χαραμίσατε και σιγά σιγά θα αρχίσετε να ξεχωρίζετε από το πλήθος. Φροντίστε να καταλαβαίνετε τι κάνετε κάθε φορά. Να ξέρετε πάντα τι κάνει η κάθε ρύθμιση που κάνετε στον server σας. Τίποτα στα τυφλά. Τίποτα στην τύχη. Είμαι σίγουρος πώς οι περισσότεροι εδώ μέσα όταν χρησιμοποιούν σαχλά προγράμματα όπως το havij και κάποια επίθεση δεν τους βγαίνει λένε "Δεν γ@μ@@@" και πάνε παρακάτω. Φροντίστε να το αλλάξετε και αυτό. Γίνετε σχολαστικοί και φροντίστε να καταλάβετε γιατί απέτυχε. Αν τα παρατάτε εύκολα, αλλάξτε χόμπι. Δεν είναι οι υπολογιστές για εσάς. ΤΕΤΡΑΓΩΝΗ ΛΟΓΙΚΗ θα αποκτήσετε μόνο αν σταματήσετε να περιμένετε μασημένη τροφή από τους άλλους. --- Προς αποφυγήν παρεξηγήσεων: 1ον Ο σκοπός μου δεν είναι να σας κάνω hacker. 2ον Το άρθρο είναι μια απλή σκέψη βάσει εμπειρίας που ίσως σας βοηθήσει να μάθετε κάποια πραγματάκια όπως κ εγώ. 3ον Τα παραπάνω δεν είναι υπόθεση μιας μέρας η μίας εβδομάδας.θελει παρα πολυ χρονο. 4ον ΔΕΝ είμαι και ποτέ ΔΕΝ αποκάλεσα τον εαυτό μου χάκερ. Το θέμα το βρήκα καταπληκτικό και γι' αυτό το κάνω αναδημοσίευση. Το θέμα αυτό γράφτηκε από τον psychogr (undersec member) Quote Link to comment Share on other sites More sharing options...
WhoCaresMyName Posted June 6, 2012 Share Posted June 6, 2012 Swstos o tipos....Kai exei dikio Quote Link to comment Share on other sites More sharing options...
~Grey Hat~ Posted June 6, 2012 Author Share Posted June 6, 2012 Swstos o tipos....Kai exei dikio Eννοειτε ! Το βρηκα ολοσωστο και το ανεβασα Quote Link to comment Share on other sites More sharing options...
MixHarder Posted June 6, 2012 Share Posted June 6, 2012 polh swsto ton vrhsko btw to undersec den exei klish ? Quote Link to comment Share on other sites More sharing options...
WhoCaresMyName Posted June 6, 2012 Share Posted June 6, 2012 polh swsto ton vrhsko btw to undersec den exei klish ? Nomizw ani3e kai 3anaklise kati tetio :p Quote Link to comment Share on other sites More sharing options...
Cookieeee Posted June 6, 2012 Share Posted June 6, 2012 ωραιο! μια χαρα τα λεει ο τυπας Quote Link to comment Share on other sites More sharing options...
~Grey Hat~ Posted June 7, 2012 Author Share Posted June 7, 2012 ωραιο! μια χαρα τα λεει ο τυπας Απλα φαινεται πως ο τυπος το κατεχει και μιλαει απο προσωπικη εμπειρια,και με τον εναν η τον αλλο τροπο σε καθοδηγει με λιγο κραξιμο ! :P Quote Link to comment Share on other sites More sharing options...
SkySkase Posted June 8, 2012 Share Posted June 8, 2012 Isoun Undersec re? :/ SkySkase edw ( apo to l2 zone ) Quote Link to comment Share on other sites More sharing options...
~Grey Hat~ Posted June 8, 2012 Author Share Posted June 8, 2012 Isoun Undersec re? :/ SkySkase edw ( apo to l2 zone ) really ? :P Quote Link to comment Share on other sites More sharing options...
SkySkase Posted June 8, 2012 Share Posted June 8, 2012 really ? :P ahahaha Me eixes dei? Epidi i m oun gia ligo kairo sto forum ( to bgaze imoun ) Quote Link to comment Share on other sites More sharing options...
~Grey Hat~ Posted June 8, 2012 Author Share Posted June 8, 2012 ahahaha Me eixes dei? Epidi i m oun gia ligo kairo sto forum ( to bgaze i-beep- ) beep ;) Quote Link to comment Share on other sites More sharing options...
takkenakos Posted June 10, 2012 Share Posted June 10, 2012 Endiaferon topic file! Sigoura tha voitheisei pollous neous na mathoun diafora pragmata :) Quote Link to comment Share on other sites More sharing options...
~Grey Hat~ Posted June 10, 2012 Author Share Posted June 10, 2012 Endiaferon topic file! Sigoura tha voitheisei pollous neous na mathoun diafora pragmata :) Αυτος ειναι και ο σκοπος αλλωστε! Ευχαριστω Quote Link to comment Share on other sites More sharing options...
BeKrImEzE Posted June 12, 2012 Share Posted June 12, 2012 Swstos o tipas... Quote Link to comment Share on other sites More sharing options...
JaharakaL Posted June 13, 2012 Share Posted June 13, 2012 Poli oraio Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.