Jak jste začali

HackForum

Jak jste začali#
Chtěl bych se vás zeptat jakým způsobem jste pronikly do světa hackingu čím jste začínali, co jste poprvý zkoušeli hacknout nebo udělat a celkově prostě na začátky
(odpovědět)
Začátečník | 85.132.141.*15.1.2016 19:27
re: Jak jste začali#
nejdriv sem se naucil hacknout svoji wifi a pak pres ni svuj pc co na ni byl pripojenej...pak postupne inteplovat keyloger,odchytavani hesel do emailu,fcb atd..naucit se cist ve wiresharku atd. Nejlepsi je vsechno se naucit na sobe...ono mit vhodne chipsety ve wifine ,dobrej vysilaci vykon a spravne zelezo je zaklad.backtrack 5 + wifi alfa+dobrej ntb staci nato abys ses naucil snifovat..no a kdyz te to chytne tak pak sql server,visual studio atd atd

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail17.1.2016 19:41
re: Jak jste začali#
bramboraku: Neber to jako nějaký útok na sebe, ale ty nejsi zrovna pravý člověk, který by mohl radit začátečníkovi. Za celou dobu co tady píšeš jsi mě nepřesvědčil o svých schopnostech a znalostech.
(odpovědět)
Hnz2 | 85.71.231.*17.1.2016 21:55
re: Jak jste začali#
Asi jsi chtěl napsat implementovat a ne inteplovat. Slovo inteplovat nezná ani google. Btw: To co tady píšeš na začátek je cesta naprostýho skida.

----------
#NoHate #JustFunny
(odpovědět)
Panther | E-mail18.1.2016 7:23
re: Jak jste začali#
Můj začátek bylo několik let amatérského kódování webových stránek (občas i za finanční odměnu), poté jsem nějakou dobu dělal pomocného správce jedné hostingové službě a díky tomu se naučil o dost lépe PHP. Když jsem začal řešit nájezdy hackera na spravovaný systém, začal jsem jsem se víc zajímat o bezpečnost. Jelikož ten bastard stále kradl a následně dropoval celou db. Jediná možnost která mi připada jako rozumná bylo, začít se učit o používaných známích technikách a testovat je na našem systému. Díky tomu jsem byl schopný zazáplatovat všechny díry, které hacker využíval. Naštěstí on nebyl elite, takže za sebou nenechával žádné exploity, ale využíval pouze banální SQLi a pak přešel na nalezenou LFI chybu. Tahle menší přestřelka trvala tak 3 dny, ale pak už byl klid. Ale mě to nějak nestačilo. Bavilo mě do sebe cpát další a další znalosti. Pak následovalo, jak už pravil Bramborg crackování wifi hesla. Jelikož můj internet stál za vyližkapsu, a já chtěl rychlejší stahování než 500kB/s, tak jsem si řekl, že zkusím jak moc je složité se napojit na chráněnou wifi. Po instalaci UNIXového systému na svůj ntbk jsem už potřboval jenom vědět "How to". V podstatě na všechno už dneska existuje nástroj. Stačí zjistit jak funguje a jak ho ty můžeš využít. Tohle je malinkej úryvek, následovalo učení se jazyku python kvůli vlastní automatizaci procesů. Jako skvělou cestu jak se naučit spoustu věcí, ohledně bezpečnosti ti doporučim kup si Raspberry Pi, natáhni do nj raspbian, přidej si do sources.list repo od kali linux a začni se rovnou na tom učit programovací jazyky. Ideálně si k tomu koupit micro klávesnici břes btdongle spárovat s RPi a koupit wifi například TP-Link TL-WN722N(mě na RPI b+ fungoval skvěle). Můžeš se přímo na tom učit programovací jazyk a rovnou se starat o bezpečnost svojí vlastní sítě celkem za pár korun.

----------
#NoHate #JustFunny
(odpovědět)
Panther | E-mail18.1.2016 7:55
re: Jak jste začali#
to Hnz2

byl tu dotaz od cloveka co chce nejak zacit..bylo smutne ze mu nikdo neodpovedel a pritom kazdej zacinal..snazil jsem se mu poradit neco jednoducheho a ucineho a by mohl mit hned vysledky...hacknout svoji wifi a potazmo pres ni svuj pc ho muze nakoupnout k dalsim aktivitam,ale neradil jsem mu aby nabouuraval cizi weby a pc,protoze vim ze o zametani stop a anonymite zatim toho moc nevi,natoz o programech detekujicich utocnika atd.tzn nechci ho hnat do pruseru,coz jinym je šuma fuk...asi tak
ps:presvedcovat tebe ci nekoho jineho co umim ci neumim,nebudu protoze jsem v podmince za §230 a kvuli banalni frajerine se me nechce jit sedet

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail18.1.2016 9:29
re: Jak jste začali#
to bramborak: Ukázat svoje znalosti a schpnosti je možné i jiným způsobem než se někam nabourat. Třeba ukázat projekty na kterých jsi dělal. Samozřejmě nemáš povinost cokoliv někomu dokazovat. Ale pak ti nikdo neuvěří...
(odpovědět)
Hnz2 | 37.48.57.*18.1.2016 11:59
re: Jak jste začali#
to Hnz2

az budes jednou v me kuzi,budes v podmince a tvuj vysetrovatel se ti prokecne ze na soom chodi bezne...tak budes naopak rad kdyz ti nikdo neuveri...kazdej hacker ma sve pole pusobnosti a pole omezeni..nikomu se nebudu chlebit jak to delam,ale mam system jak se dostat do jakehokoliv prumerneho pc..tzn cilenej utok..chce to ale dostatek casu a dost koncentrovane energie co neni uplne zdarma...nabouravat se tam kam me to pusti a aniz bych vedel o koho jde...to me prestalo bavit dost brzo....jeste abys me vic pochopil tak uvedu priklad,kdyz dobrej utocnik uvidi kod webu,tak se dovede vcitit do cloveka co to programoval a diky tomu muze odhalit chyby protoze ocekava chybu tam kde by mela byt..vtom ja vidim vyssi hackerskou......a ver ze dobrym predvidanim a intuici se da udelat vic nez bezduchym omilanim neceho co uz tu davno bylo

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail19.1.2016 0:32
re: Jak jste začali#
bramborak:

Hodně slov, ale hlavní myšlenku jsem příliš nepochopil. Chápu to tak, že si přečteš někde článek a pak pomocí návodů a dostupných nástrojů se to snažíš reprodukovat. Nezabýváš se žádnou tvůrčí činností, nesnažíš se hledat nové exploity, nepíšeš si vlastní nástroje, nezabýváš se kryptografickými algoritmy. Ano tato cesta může mít celkem rychlé výsledky, ale neumožňuje se vyhoupnout nad běžnou šeď.

Nepředpokládám, že bych se někdy mohl dostat do stejné situace. Nevidím totiž nic přínosného na nabourávání se do cizích serverů či WiFi sítí. Proč bych se nabourával co cizích webserverů (nehledě že to ani neumím) a k tomu ještě zadarmo? Raději budu dělat na projektech které používá i SPAWAR či JPL. Fakt nevidím nic zajímavého nabourat se do nějakého blogísku.

Ještě dotaz na závěr. Co je to průměrné PC? Něco jako běžný prací prášek?
(odpovědět)
Hnz2 | 85.71.231.*19.1.2016 19:38
re: Jak jste začali#
Abych tady nediskutoval jenom s "bramborakem" tak napíšu pár vět jak jsem začínal já. Nejsem však hacker ve smyslu slova jak jej asi chápe většina lidí na soomu. Jestli jsem hackerem v původním slova smyslu musí posoudit jiní.

Kapitola 1: Psal se rok 89-90 a chodil jsem do první třídy. V družině jsem měli stavebnici Elektronik (takové ty oranžové kostky myslím, že tam byli celkově tři tranzistory). Tam jsem si poprvé osahal elektronické součástky. Ve stejné době měl kamarád úžasný stroj PMD 85. Tam jsem si poprvé viděl basic. Co si budeme nalhávat, hráli jsme především hry.

Kapitola 2: Od druhé asi do čtvrté třídy jsem se hlavně zabýval bastlením. Získal jsem první pájku a multimetr. Pamatuji jak jsem měl velký problém našetřit peníze na součástky z kapesného. V těch letech jsem taky udělal první svoji "stěnici". Nebyla to však moje původní konstrukce.

Kapitola 3: Hurá, máme doma PC. Byl to asi rok 93-94 a máma pořídila Notebook i486DX2/50MHz s MS-DOS 6.22 a Windows 3.1. Seznamuji se s příkazy a dávkovými soubory. Píšu svoje první větší programy v basicu. Nějak se dostávám k Turbo Pascalu 7. Píši v něm svůj první a poslední virus. Byl dokonce rezidentní ale fungoval pouze s DOS aplikacemi (windows aplikace nedokázal infikovat). Sehnal jsem zdrojáky virů a studuji je. Nedopatřením si infikuji počítač OneHalfem. Po pár letech počítač zastarává a já mu "trochu" pomáhám do věčných lovišť. Na přelomu základky a střední se pořizuje nové PC - Pentium 2 Celerem 400MHz.

Kapitola 4: Nastupuji na elektro průmyslovku. Poprvé se více dostávám k Internetu. Kdo nezažil dobu vytáčeného připojení asi nepochopí. Píšu v Delphi. Vytvořím svůj první a poslední keylogger. Dostávám ke "skládání" PC, HTML, simulaci elektrických obvodů a hlavně programování MCU. Jednalo se hlavně o 8051 od Atmelu v ASM. Jako maturitní výrobek mám zesilovač řízený MCU. Nikdy nefungoval, ale i tak jsem bez problémů odmaturoval.

Kapitola 5: Jdu na VŠ a strávím tam úžasných 5 let. Píši v C/C++ a Javě. Matlám se s Matlabem učím se základy VHDL, práce s PLC a RTOS. Konečně chápu ISO/OSI model a naučím správně nastavit pracovní bod tranzistoru. Je až neuvěřitelné, že jsem si tuto informaci z průmyslovky neodnesl. Brigádničím v různých firmách zabývajících se embedded vývojem. Osahávám si různé platformy ve velkých projektech, učím se psát dokumentaci.

Kapitola 6: Vracím se kvůli přítelkyni do rodného města. Nastupuji v elektro konstrukci strojů. Zjišťuji že vést 30 lidí není žádný med, a že mě to nebaví. Po roce utíkám zpět k embedded vývoji. Zabývám se vývojem měřících systému a konzultační činností ohledně funkční bezpečnosti. A to platí doposud...
(odpovědět)
Hnz2 | 85.71.231.*19.1.2016 20:53

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode