Πως μαθαινεις - Πως γινεσαι χακερ [GR]

[~Grey Hat~]

Όλοι ρωτάτε πως θα μάθετε, Δεκτό... Σας βαρέθηκα όμως γιατί όλο ρωτάτε "πως να γίνω χάκερ" "πως χακάρω ενα site" "πως να κλέψω κωδικούς FB" και τέτοιες λαλακίες. Περιμένετε να σας πιάσουν από το χέρι και να σας δείξουν πώς με λίγα κλικ να κάνετε αυτό που ζητάτε. Δεν είναι έτσι τα πράγματα όμως γιατί αυτός που αποκαλείτε εσείς hax0r έχει δαπανήσει πάμπολλες ώρες να μελετάει και να δοκιμάζει πράγματα, ξεχνώντας μερικές μέρες να φάει...

 

Ξεχνούσε να φάει όμως από την έξαψη του ότι πέτυχε να φτιάξει κάτι που άλλοτε το θεωρούσε αδύνατο. Από την έξαψη ότι έμαθε κάτι νέο και θέλει να το συνεχίσει και να το εξελίξει. Σας έχει τύχει ποτέ να κάνετε κάτι όμορφο που θέλετε πραγματικά να το πείτε σε κάποιον αλλά ο μόνος που θα σας καταλάβει βρίσκεται σε άλλη χώρα? Κάτι τέτοιο του συμβαίνει

 

Το Α και το Ω είναι η γνώση. Και γνώση μπορείτε να την αποκτήσετε μόνοι σας, με το μεράκι σας.

Πρέπει να καταλάβετε ότι κανένας δεν είναι καλύτερος από εσάς. Όλοι είμαστε φτιαγμένοι από σάρκα και οστά, έχουμε στομάχι, καρδιά και μυαλό. Όσο πιο πολύ γυμνάζεστε όμως τόσο πιο δυνατοί θα γίνεται..

 

Σίγουρα θα ακούσατε τους γονείς να λένε ότι η εμπειρία είναι καλύτερη και από σχολείο. ΣΩΣΤΟ!!

Να θυμάστε ΠΡΑΚΤΙΚΗ = ΕΜΠΕΙΡΙΑ!

 

Ορίστε λοιπόν ένας τρόπος για να μάθετε μερικά πραγματάκια μέσω πρακτικής εξάσκησης. .

 

- Ξέρετε ότι στο ιντερνέτ και γενικά στους υπολογιστές ακούγετε πολύ το όνομα "SERVER".

Ξεκινήστε λοιπόν στήνοντας ένα server. Βρείτε ένα παλιό μηχάνημα η ένα VM και βάλτε μπρος τις μηχανές.

Διαλέξτε λειτουργικό όπως για παράδειγμα windows ή linux.

 

Έτσι θα μάθετε για τους υπολογιστές και τον τρόπο λειτουργίας τους. Διαφορές αρχιτεκτονικών και δυνατότητες λειτουργικών. Για σκληρούς δίσκους, και μερικά πράγματα για δίκτυα.

 

- Δώστε του τον ρόλο "Web Server"

Εδώ είναι η ευκαιρία να μελετήσετε τον Apache η τον IIS, και στην πορεία να μάθετε για τα δίκτυα, dns, port forwarding..

Δώστε βάση στα δίκτυα, το OSI refrence model και άλλες τέτοιες βαρετές θεωρίες. Είναι πολύ σημαντικό να καταλάβετε πώς δουλεύουν τα δίκτυα.

 

- Βάλτε του βάση δεδομένων.

Oracle, MySQL, MSSQL, όλες καλές είναι. Θα μάθετε για τις αρχές του. Για τον τρόπο αποθήκευσης, τα logs και πολλά άλλα.

 

- Εγκαταστήστε του κάποιο CMS.

Joomla, wordpress, IPB, ότι θέλετε. Δείτε το πως λειτουργεί και τι αποθηκεύει στον SQL.

 

- Αναγνωρίστε τα αδύνατα σημεία του server και του δικτύου σας. Πάρτε μέτρα για την προφύλαξη τους.

SSH, CSH, RDP, SQL , WEB APPS και άλλα τέτοια που κατά την γνώμη σας είναι τρωτά σημεία για κάποιον επιτιθέμενο.

 

- Επιτεθείτε στον server σας.

SQL Injection, Brute Force, Exploitation, MITM attacks,.

Όλα τα πιθανά σενάρια που μπορείτε να σκεφτείτε. Ακόμα και αν σας κλέψουν τον κωδικό με κάποιο stealer.

 

- Παρακολουθείστε τα σημάδια που αφήνετε στον server.

Logs και πάλι logs. Βρείτε καλύτερους τρόπους καταγραφής, ίσως και σε άλλο server. Γράψτε δικό σας πρόγραμμα / scriptaki που να κάνει ελέγχους.

Είναι ενας καλός τρόπος για να μάθετε

1ον πώς να καταλαβαίνετε ότι κάποιος σας την πέφτει.

2ον πώς να κρυφτείτε.

3ον Να ξεκινήσετε με προγραμματισμό

 

- Αν πάρετε πρόσβαση στον server σας προσπαθήστε να το κάνετε μπουρδέλο και έπειτα να το επαναφέρετε.

Shell, form poisoning, php tools, login poisoning. Μάθετε πως να αντιλαμβάνεστε την παρουσία τους.

Ξανά εδω γράψτε πρόγραμματάκι δικό σας και είναι καλή ευκαιρία να μάθετε για backup/restore.

 

- Patch τις τρύπες και φτου από την αρχή.

Δυσκολέψτε την κατάσταση, εγκαταστήστε κ άλλες υπηρεσίες όπως FTP, IRC, DNS, MAIL, VPN και πάει λέγοντας.

Βρείτε τρόπους προφύλαξης, καταγραφής αλλά και επίθεσης. Και φτου από την αρχή.

 

---

ΔΕΝ ΥΠΑΡΧΕΙ ΠΕΡΙΠΤΩΣΗ να κάνετε επιθέσεις πριν μάθετε πως λειτουργούν τα πράγματα.

Όσο πιο πολύ ασχοληθείτε τόσο περισσότερα θα μάθετε. Είναι νόμος.

Γινετε δημιουργικοί και να θυμάστε πώς ότι μαθαίνετε, όσο μικρό και ασήμαντο αν σας φαίνεται, κάποια στιγμή θα το βρείτε μπροστά σας. Έτσι θα εκτιμήσετε τις ώρες που χαραμίσατε και σιγά σιγά θα αρχίσετε να ξεχωρίζετε από το πλήθος.

 

Φροντίστε να καταλαβαίνετε τι κάνετε κάθε φορά. Να ξέρετε πάντα τι κάνει η κάθε ρύθμιση που κάνετε στον server σας. Τίποτα στα τυφλά. Τίποτα στην τύχη.

 

Είμαι σίγουρος πώς οι περισσότεροι εδώ μέσα όταν χρησιμοποιούν σαχλά προγράμματα όπως το havij και κάποια επίθεση δεν τους βγαίνει λένε "Δεν γ@μ@@@" και πάνε παρακάτω.

 

Φροντίστε να το αλλάξετε και αυτό. Γίνετε σχολαστικοί και φροντίστε να καταλάβετε γιατί απέτυχε.

Αν τα παρατάτε εύκολα, αλλάξτε χόμπι. Δεν είναι οι υπολογιστές για εσάς.

 

ΤΕΤΡΑΓΩΝΗ ΛΟΓΙΚΗ θα αποκτήσετε μόνο αν σταματήσετε να περιμένετε μασημένη τροφή από τους άλλους.

 

---

 

Προς αποφυγήν παρεξηγήσεων:

 

1ον Ο σκοπός μου δεν είναι να σας κάνω hacker.

2ον Το άρθρο είναι μια απλή σκέψη βάσει εμπειρίας που ίσως σας βοηθήσει να μάθετε κάποια πραγματάκια όπως κ εγώ.

3ον Τα παραπάνω δεν είναι υπόθεση μιας μέρας η μίας εβδομάδας.θελει παρα πολυ χρονο.

4ον ΔΕΝ είμαι και ποτέ ΔΕΝ αποκάλεσα τον εαυτό μου χάκερ.

 

 

Το θέμα το βρήκα καταπληκτικό και γι' αυτό το κάνω αναδημοσίευση.

Το θέμα αυτό γράφτηκε από τον psychogr (undersec member)

 

[WhoCaresMyName]

Swstos o tipos....Kai exei dikio

[~Grey Hat~]

Swstos o tipos....Kai exei dikio

Eννοειτε ! Το βρηκα ολοσωστο και το ανεβασα

[MixHarder]

polh swsto ton vrhsko btw to undersec den exei klish ?

[WhoCaresMyName]

polh swsto ton vrhsko btw to undersec den exei klish ?

 

Nomizw ani3e kai 3anaklise kati tetio :p

[Cookieeee]

ωραιο! μια χαρα τα λεει ο τυπας

[~Grey Hat~]

ωραιο! μια χαρα τα λεει ο τυπας

Απλα φαινεται πως ο τυπος το κατεχει και μιλαει απο προσωπικη εμπειρια,και με τον εναν η τον αλλο τροπο σε καθοδηγει με λιγο κραξιμο ! :P

[SkySkase]

Isoun Undersec re? :/

SkySkase edw ( apo to l2 zone )

[~Grey Hat~]

Isoun Undersec re? :/

SkySkase edw ( apo to l2 zone )

really ? :P

[SkySkase]

really ? :P

ahahaha Me eixes dei?

Epidi i m oun gia ligo kairo sto forum ( to bgaze imoun )

[~Grey Hat~]

ahahaha Me eixes dei?

Epidi i m oun gia ligo kairo sto forum ( to bgaze i-beep- )

beep ;)

[takkenakos]

Endiaferon topic file! Sigoura tha voitheisei pollous neous na mathoun diafora pragmata :)

 

[~Grey Hat~]

Endiaferon topic file! Sigoura tha voitheisei pollous neous na mathoun diafora pragmata :)

 

Αυτος ειναι και ο σκοπος αλλωστε! Ευχαριστω

[BeKrImEzE]

Swstos o tipas...

[JaharakaL]

Poli oraio