Avatar
oOo
Člen
Avatar
oOo:

Zdravím,

mám otázku. Jedná sa o hackovanie. Nie som žiadne béčko, čo sa týka programovania, ovládam na vysokej úrovni PHP, C#, Javu atp. No aj napriek tomu som neprišiel napríklad na to, ako sa niekomu nabúrať do DB. O SQL injection, Session Hijacking atp, samozrejme viem, no na väčšine webov sa už táto chyby nevyskytujú.

Otázka na Vás teda znie. Aké hackovacie techniky používate? Ďakujem a prajem pekný večer :)

 
Odpovědět 20.7.2014 21:39
Avatar
Jan Demel
Redaktor
Avatar
Odpovídá na oOo
Jan Demel:

Myslím si, že tady se většina lidí spíš snaží hackingu ubránit, než aby jej vykonávala :D

Nahoru Odpovědět  +3 20.7.2014 21:42
To co se zdá být nemožné, je vždy možné.
Avatar
Lako
Člen
Avatar
Odpovídá na Jan Demel
Lako:

To je jenom druhá strana stejné mince.

 
Nahoru Odpovědět  +1 20.7.2014 22:01
Avatar
Odpovídá na oOo
Michal Žůrek (misaz):

do počítače ajťáka se nenabouráš, tomu zamávej. Ostatním stačí třeba podstrčit nějakou prezentaci, zajímavá prezentace je třeba Nejlepsi_vtipy_na_sve­te.pptx.exe

Editováno 20.7.2014 22:20
Nahoru Odpovědět  +2 20.7.2014 22:20
Nesnáším {}, proto se jim vyhýbám.
Avatar
aXxelus
Člen
Avatar
Odpovídá na oOo
aXxelus:

Pokud umíš php, javu atd.. tak jak říkáš chyby v kódu bys měl najít sám a využít toho pro svoje účely. Jestli očekáváš, že ti tu někdo řekne, udělej tam to a ono a budeš mít přístup k něčí zabezpečené databázi, tak si na špatné cestě . To vyžaduje dlouhé roky programování a dost vysoké IQ ;) ...

 
Nahoru Odpovědět  +1 20.7.2014 23:02
Avatar
Dominik Hošic
Redaktor
Avatar
Odpovídá na oOo
Dominik Hošic:

Ten druh hackingu, který chceš vykonávat je o tom, že musíš najít chybu v systému a pak ji umět využít. Jediná funkční utilita, která na toto existuje je lidský mozek.
Potřebuješ přesně vědět jak daný systém funguje, abys v něm mohl hledat potencionální chyby.
Třeba, když si někdo omylem špatně nastaví chmod nějakého configu ve kterém má napsané heslo od databáze, tak ho v podstatě máš, stačí zjistit url ke configu.

Nahoru Odpovědět  +2 20.7.2014 23:14
Klient: Nefunguje mi internet co s tím uděláte? Operátor: a co vidíte na monitoru? Klient: No signal...
Avatar
Old Account
Člen
Avatar
Old Account:

Myslim ze v tychto kruhoch sa tu orientujem ako jeden zmala, hlavne na takej vysokej urovni. Technik je vela, kazda jedna ma specificke pouzitie, a pred utokom musis presne vediet, co za techniku planujes pouzit (aj na najmensej chybe moze zlyhat cely utok, po com zvycajne nasleduje odlahenie utocnika, a pravdepodobne trestne stihanie). Medzi moje oblubene patri Spoofing (tejto technike sa venujem najviac, dokonca sa ju snazim zdokonalovat - volam to Spoofing++), Sniffing, DDoS, SQLi, XSS, SQL Truncation Attack, Man in The Middle Attack, CAM table overflow, a mnoho inych.

Nahoru Odpovědět  +1 20.7.2014 23:28
"If you keep your eye on the profit, you’re going to skimp on the product. But if you focus on making really gre...
Avatar
Odpovídá na oOo
Matyáš Černohous (Matesak):

"O SQL injection, Session Hijacking atp, samozrejme viem, no na väčšine webov sa už táto chyby nevyskytujú" byl bys překvapený kolik webů ( i těch velkých) má SQLi, nebo per. XSS. Jen tomu musíš věnovat nějaký čas a ten web celej prolézt stránku po stránce.

 
Nahoru Odpovědět 20.7.2014 23:29
Avatar
mkub
Redaktor
Avatar
mkub:

a takisto moze byt miereny utok nie priamo na samotny web, ale aj na DNS, napr. otravenie DNS cache

 
Nahoru Odpovědět 21.7.2014 0:38
Avatar
BlugW
Redaktor
Avatar
BlugW:

Asi těžko ti někdo bude radit jak spáchat trestný čin...

viz.

Část druhá, Hlava II: Trestné činy proti svobodě a právům na ochranu osobnosti, soukromí a listovního tajemství; Díl 2 § 180 – 184 Trestné činy proti právům na ochranu osobnosti, soukromí a listovního tajemství:

§ 180 Neoprávněné nakládání s osobními údaji

§ 182 Porušení tajemství dopravovaných zpráv

§ 183 Porušení tajemství listin a jiných dokumentů uchovávaných v soukromí

Část druhá, Hlava V: Trestné činy proti majetku:

§ 230 Neoprávněný přístup k počítačovému systému a nosiči informací

§ 231 Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat

§ 232 Poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače z nedbalosti

Editováno 21.7.2014 2:29
Nahoru Odpovědět 21.7.2014 2:27
Pořiď si mac na www.appletrh.cz. Novinky a zajímavosti ze světa Apple na https://www.applemagazin.eu
Avatar
Milan Křepelka
Redaktor
Avatar
Milan Křepelka:

Už žádné. Okouzlení z "temné strany síly" polevilo už dávno. Z vyššího pohledu to vyžaduje extrémní množství zdrojů v podobě znalostí a času a energie které se s přibývajícím věkem nedostávají. Navíc by ses asi musel věnovat jiným sportům než PHP, C# a Java. To seš opravdu teprve na začátku.

Navíc pocit něco pořádnýho udělat - jako užitečnýho sobě a ostatním je vlastně mnohem více okouzlující než se někam dostat.

 
Nahoru Odpovědět  +2 21.7.2014 6:56
Avatar
Luboš Běhounek (Satik):

Na opravdu pokročilé úrovni by jsi taky potřeboval assembler, na tom staví spousta buffer overflow útoků.
Za to poděkujme Von Neumannovi :D :`

Nahoru Odpovědět 21.7.2014 10:13
:)
Avatar
Old Account
Člen
Avatar
Old Account:

Este by som rad podotkol, teda ak smiem, odporucam sa riadit odhadovanou percentualnou sancou rizika. Musis vediet odhadnut jeho hodnotu maximalne presne, a hlavne posudit, ci to stoji za ten risk (pokial Vies co robis, mozes sa riadnit aj velkostou financnej odmeny (a ta sa dokaze vysplhat slusne vysoko)). Ved predsa, vo svete undegroundu dokaze tvoju buducnost rozhodnut jedna chyba.

Nahoru Odpovědět 23.7.2014 22:14
"If you keep your eye on the profit, you’re going to skimp on the product. But if you focus on making really gre...
Avatar
spamshitcz
Člen
Avatar
spamshitcz:

ahoj, přemýšlím o tom, že bych se nechal vyškolit na http://www.hacker-academy.cz/ , vypadá to pěkně, má s tím někdo zkušenosti?

Editováno 24.7.2014 21:07
 
Nahoru Odpovědět  -1 24.7.2014 21:06
Avatar
Old Account
Člen
Avatar
Odpovídá na spamshitcz
Old Account:

Skusenost s kurzom nemam, no poznam lektora, a mozem ti zarucit ze vie o com hovori, a nemal by si mat problem sa nieco naucit (pokial samozrejme mas nejake zaklady).

Nahoru Odpovědět 25.7.2014 0:23
"If you keep your eye on the profit, you’re going to skimp on the product. But if you focus on making really gre...
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 15 zpráv z 15.