Diskuze

Pravidla diskuze    |    Zobrazit lame příspěvky
Tato sekce je moderovaná, viz. pravidla diskuze.
 
 
 BBCode

.cCuMiNn. | E-mail | Website | PGP25.4.2014 18:50 | #
infinity: jj, od 15:00.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
infinity :)25.4.2014 17:50 | #
.cCuMiNn.: tohle byla zajimava chybka, se socialnim inzenyrstvim by to slo vyuzit pekne :) zitra se ukazu, je to od 15:00?
.cCuMiNn. | E-mail | Website | PGP25.4.2014 17:25 | #
DeeDee: V levém menu v subdoménách najdeš Hack-me webmail. Ideální místo pro hraní. SQLi a jiných zranitelností tam najdeš desítky a tvé testování bude navíc legální. V projetech pak najdeš sekci Hacking games, kde si rovněž můžeš lecos vyzkoušet.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
DeeDee | E-mail | Website25.4.2014 16:43 | #
.cCuMiNn.: Tak tohle jsem na mysli rozhodně neměl když jsem se na to ptal. To bezdůvodné ničení mě když jsem to psal ani nenapadlo mě šlo jen o to abych pochopil jak vůbec někdo myslí nad takovým útokem (bylo to čistě jen o informacích).

A ještě bych měl otázku jestli je tu nějaká sekce pro začátečníky + ta stránka na apría (nebo bych se sem přidala, mě by zajímalo jak vypadala a podle mého názoru to aby někdo pochopil nějaký SQL injection je asi zapotřebí něco víc než teorie(hlavně já bych si to chtěl zkusit když už možná vím jak na to))
.cCuMiNn. | E-mail | Website | PGP25.4.2014 15:58 | #
Hnz2: Pokud má někdo (libovolný) důvod, pak to lze samozřejmě pochopit a ani já v tomhle nejsem svatý. Kdyby ale mělo být důvodem pouze samotné ničení, pak to považuji za odsouzeníhodné.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
.cCuMiNn. | E-mail | Website | PGP25.4.2014 15:50 | #
infinity: Skvělý nález! SOOM ti dluží pivo, doufáme, že zítra přijdeš (ať ti za toto můžem rozbít... :) Ne, neboj... Opravdu originální přístup, smekám...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
hexer | 171.25.193.*25.4.2014 15:08 | #
Panove jestli jsem se nekoho dotknul,tak se omluvam,ale bohuzel jsem na to asi prisel ,je to jednoduche ,zvladne to kde kdo,neni potreba to studovat jak zde bylo zmineno.Udelal jsem test a bylo mi z toho az spatne jak to jednoduse funguje ,to PC mate pak tezce pod konrolou ,zvuky screen foto,keylogger atd.Dokonce je toho Worma tezko odinstalovat ,nektere funkce AV zablokuje,napise hrozba vyresena a keylogg. jede vesele dal.Ovsem ty programy na kryptovani jsou docela drahe a stoji i tisic dolaru.Zatim to testuju ,ale AVG je uplne out.Nechci se tim zabyvat ,byla to jen vyzva.Dekuji vam za Vase rady a pochopeni.
Nejsem hacker ,ale kdo me bezduvodne napadne ,se zlou se potaze.
HXR
infinity :)25.4.2014 10:16 | #
zaujal me ten buffer overflow v acunetixu, tak jsem se rozhodl otestovat zdejsi web scanner v projektech (Page Searcher). Neni zde osetrena promenna, ktera vraci konfiguraci testovaneho web serveru. Nikoho v te dobe asi nenapadlo, ze HTTP response header se da podvrhnout a vyvolat tak XSS. Takze s vyuzitim dalsiho z projektu (GET2POST), zde mame XSS PoC: [link]
Hnz2 | 85.71.231.*24.4.2014 22:06 | #
.cCuMiNn.: Ono s tím bezdůvodným ničením cizích věcí je to dost o morálce a vnitřním svědomí. Platí to pro každý obor lidské činnosti.

Pokud se však jedná o peníze tak to už většinou není bezdůvodné. Mám se snad cítit blbě že nepřímo se podílím na vývoji technologii které do budoucna zřejmě zabijí tisíce lidí? Vše se točí kolem peněz. Pokud neprodám já, prodá někdo jiný. Asi jsem morální mrtvola...
Hnz2 | 85.71.231.*24.4.2014 21:37 | #
hexer: nechci být na tebe zlý ale RubberDuck má pravdu. Sice to mohl říct trochu diplomatičtěji, ale pravdu má.

Jenom by mě zajímalo proč tak zarputile řešit takové nesmysly. To nemáš ambice se naučit něco nového? Pokud ano tak musíš začít po malých krůčcích. Dekompliace programu je už vyšší dívčí a na to zatím nemáš. Co tak se začít učit programovat a pokud se ti bude dařit tak si třeba za 1/2 roku sám napíšeš jednoduchý vir. Já svůj první a taky poslední vir napsal v 8mi letech v pascalu.

A k tvé otázce. K tomu účelu slouží disassemblery/dekompilátory a debuggery. Dobrou free variantou je OllyDbg nebo třeba komerční IDA Pro.