Jump to content

Πως μαθαινεις - Πως γινεσαι χακερ [GR]


Recommended Posts

Όλοι ρωτάτε πως θα μάθετε, Δεκτό... Σας βαρέθηκα όμως γιατί όλο ρωτάτε "πως να γίνω χάκερ" "πως χακάρω ενα site" "πως να κλέψω κωδικούς FB" και τέτοιες λαλακίες. Περιμένετε να σας πιάσουν από το χέρι και να σας δείξουν πώς με λίγα κλικ να κάνετε αυτό που ζητάτε. Δεν είναι έτσι τα πράγματα όμως γιατί αυτός που αποκαλείτε εσείς hax0r έχει δαπανήσει πάμπολλες ώρες να μελετάει και να δοκιμάζει πράγματα, ξεχνώντας μερικές μέρες να φάει...

 

Ξεχνούσε να φάει όμως από την έξαψη του ότι πέτυχε να φτιάξει κάτι που άλλοτε το θεωρούσε αδύνατο. Από την έξαψη ότι έμαθε κάτι νέο και θέλει να το συνεχίσει και να το εξελίξει. Σας έχει τύχει ποτέ να κάνετε κάτι όμορφο που θέλετε πραγματικά να το πείτε σε κάποιον αλλά ο μόνος που θα σας καταλάβει βρίσκεται σε άλλη χώρα? Κάτι τέτοιο του συμβαίνει

 

Το Α και το Ω είναι η γνώση. Και γνώση μπορείτε να την αποκτήσετε μόνοι σας, με το μεράκι σας.

Πρέπει να καταλάβετε ότι κανένας δεν είναι καλύτερος από εσάς. Όλοι είμαστε φτιαγμένοι από σάρκα και οστά, έχουμε στομάχι, καρδιά και μυαλό. Όσο πιο πολύ γυμνάζεστε όμως τόσο πιο δυνατοί θα γίνεται..

 

Σίγουρα θα ακούσατε τους γονείς να λένε ότι η εμπειρία είναι καλύτερη και από σχολείο. ΣΩΣΤΟ!!

Να θυμάστε ΠΡΑΚΤΙΚΗ = ΕΜΠΕΙΡΙΑ!

 

Ορίστε λοιπόν ένας τρόπος για να μάθετε μερικά πραγματάκια μέσω πρακτικής εξάσκησης. .

 

- Ξέρετε ότι στο ιντερνέτ και γενικά στους υπολογιστές ακούγετε πολύ το όνομα "SERVER".

Ξεκινήστε λοιπόν στήνοντας ένα server. Βρείτε ένα παλιό μηχάνημα η ένα VM και βάλτε μπρος τις μηχανές.

Διαλέξτε λειτουργικό όπως για παράδειγμα windows ή linux.

 

Έτσι θα μάθετε για τους υπολογιστές και τον τρόπο λειτουργίας τους. Διαφορές αρχιτεκτονικών και δυνατότητες λειτουργικών. Για σκληρούς δίσκους, και μερικά πράγματα για δίκτυα.

 

- Δώστε του τον ρόλο "Web Server"

Εδώ είναι η ευκαιρία να μελετήσετε τον Apache η τον IIS, και στην πορεία να μάθετε για τα δίκτυα, dns, port forwarding..

Δώστε βάση στα δίκτυα, το OSI refrence model και άλλες τέτοιες βαρετές θεωρίες. Είναι πολύ σημαντικό να καταλάβετε πώς δουλεύουν τα δίκτυα.

 

- Βάλτε του βάση δεδομένων.

Oracle, MySQL, MSSQL, όλες καλές είναι. Θα μάθετε για τις αρχές του. Για τον τρόπο αποθήκευσης, τα logs και πολλά άλλα.

 

- Εγκαταστήστε του κάποιο CMS.

Joomla, wordpress, IPB, ότι θέλετε. Δείτε το πως λειτουργεί και τι αποθηκεύει στον SQL.

 

- Αναγνωρίστε τα αδύνατα σημεία του server και του δικτύου σας. Πάρτε μέτρα για την προφύλαξη τους.

SSH, CSH, RDP, SQL , WEB APPS και άλλα τέτοια που κατά την γνώμη σας είναι τρωτά σημεία για κάποιον επιτιθέμενο.

 

- Επιτεθείτε στον server σας.

SQL Injection, Brute Force, Exploitation, MITM attacks,.

Όλα τα πιθανά σενάρια που μπορείτε να σκεφτείτε. Ακόμα και αν σας κλέψουν τον κωδικό με κάποιο stealer.

 

- Παρακολουθείστε τα σημάδια που αφήνετε στον server.

Logs και πάλι logs. Βρείτε καλύτερους τρόπους καταγραφής, ίσως και σε άλλο server. Γράψτε δικό σας πρόγραμμα / scriptaki που να κάνει ελέγχους.

Είναι ενας καλός τρόπος για να μάθετε

1ον πώς να καταλαβαίνετε ότι κάποιος σας την πέφτει.

2ον πώς να κρυφτείτε.

3ον Να ξεκινήσετε με προγραμματισμό

 

- Αν πάρετε πρόσβαση στον server σας προσπαθήστε να το κάνετε μπουρδέλο και έπειτα να το επαναφέρετε.

Shell, form poisoning, php tools, login poisoning. Μάθετε πως να αντιλαμβάνεστε την παρουσία τους.

Ξανά εδω γράψτε πρόγραμματάκι δικό σας και είναι καλή ευκαιρία να μάθετε για backup/restore.

 

- Patch τις τρύπες και φτου από την αρχή.

Δυσκολέψτε την κατάσταση, εγκαταστήστε κ άλλες υπηρεσίες όπως FTP, IRC, DNS, MAIL, VPN και πάει λέγοντας.

Βρείτε τρόπους προφύλαξης, καταγραφής αλλά και επίθεσης. Και φτου από την αρχή.

 

---

ΔΕΝ ΥΠΑΡΧΕΙ ΠΕΡΙΠΤΩΣΗ να κάνετε επιθέσεις πριν μάθετε πως λειτουργούν τα πράγματα.

Όσο πιο πολύ ασχοληθείτε τόσο περισσότερα θα μάθετε. Είναι νόμος.

Γινετε δημιουργικοί και να θυμάστε πώς ότι μαθαίνετε, όσο μικρό και ασήμαντο αν σας φαίνεται, κάποια στιγμή θα το βρείτε μπροστά σας. Έτσι θα εκτιμήσετε τις ώρες που χαραμίσατε και σιγά σιγά θα αρχίσετε να ξεχωρίζετε από το πλήθος.

 

Φροντίστε να καταλαβαίνετε τι κάνετε κάθε φορά. Να ξέρετε πάντα τι κάνει η κάθε ρύθμιση που κάνετε στον server σας. Τίποτα στα τυφλά. Τίποτα στην τύχη.

 

Είμαι σίγουρος πώς οι περισσότεροι εδώ μέσα όταν χρησιμοποιούν σαχλά προγράμματα όπως το havij και κάποια επίθεση δεν τους βγαίνει λένε "Δεν γ@μ@@@" και πάνε παρακάτω.

 

Φροντίστε να το αλλάξετε και αυτό. Γίνετε σχολαστικοί και φροντίστε να καταλάβετε γιατί απέτυχε.

Αν τα παρατάτε εύκολα, αλλάξτε χόμπι. Δεν είναι οι υπολογιστές για εσάς.

 

ΤΕΤΡΑΓΩΝΗ ΛΟΓΙΚΗ θα αποκτήσετε μόνο αν σταματήσετε να περιμένετε μασημένη τροφή από τους άλλους.

 

---

 

Προς αποφυγήν παρεξηγήσεων:

 

1ον Ο σκοπός μου δεν είναι να σας κάνω hacker.

2ον Το άρθρο είναι μια απλή σκέψη βάσει εμπειρίας που ίσως σας βοηθήσει να μάθετε κάποια πραγματάκια όπως κ εγώ.

3ον Τα παραπάνω δεν είναι υπόθεση μιας μέρας η μίας εβδομάδας.θελει παρα πολυ χρονο.

4ον ΔΕΝ είμαι και ποτέ ΔΕΝ αποκάλεσα τον εαυτό μου χάκερ.

 

 

Το θέμα το βρήκα καταπληκτικό και γι' αυτό το κάνω αναδημοσίευση.

Το θέμα αυτό γράφτηκε από τον psychogr (undersec member)

 

Link to comment
Share on other sites

ωραιο! μια χαρα τα λεει ο τυπας

Απλα φαινεται πως ο τυπος το κατεχει και μιλαει απο προσωπικη εμπειρια,και με τον εναν η τον αλλο τροπο σε καθοδηγει με λιγο κραξιμο ! :P
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...