Diskuze: Legalita Hackování + Hackování C#
Člen
Zobrazeno 18 zpráv z 18.
Hacking není věc, která se dá "jen tak naučit". Hacker je takový člověk, který do posledního bitu rozumí sítím, programům a technologiím, které "hackuje". Je to vynikající programátor, ten nejlepší z nejlepších. Zároveň je to člověk s 150 IQ+, protože bez toho i se svou hromadou znalostí žádnou bezpečnostní skulinu nedokáže ani objevit, natož využít.
To chápu, ale není to odpověď na mé otázky. Ptám se proto, abych věděl jestli mi to kněčemu bude a do jaké míry je legální testování na vlastních zařízeních či zařízeních ke kterým mám povolení třeba od kamaráda atd.
Ja jako se o to pravo tez nezajimam. Tak to dal ber jen jako takovou uvahu.
Pokud jsi kriminalnik a chces vyloupit trezor, tak nejjednodussi je si ho
koupit nebo se domluvit na podilu s nekym, kdo ho ma.
Pokud si hackujes vlastni program pro sebe, ok. V okamziku, kdy se to dostane do
rukou cizi osobe, ktera ho zneuzije ke kriminalni cinnosti, mas problem.
Nicmene, nektere programy firma proste nema prostredky upgradovat, tak si nekteri sikovnejsi doplni nove funkce. Treba u her a podobne. Jenze, pokud je to hra s moznosti realne vyhry, nebo soupereni a dava ti to neprimerene vyhody vuci ostatnim, tak je to samozrejme nefer, neeticke. Pokud, opet, tim programem bude spachan kriminalni cin, podvod, loupez, nekdo ziska neopravnene vyhru, ktera mu nepatri, tak je to kriminalnik. A autor takoveho kodu muze byt postizen take a take za sireni.
No, a dobry priklad je napadeni bankomatu nebo vloupani do auta. Neni problem zaznamenat signal z dalkoveho ovladani a vyslat jeho kopii na auto. Ale, to jeste neznamena, ze je to spravne. Tudle se takhle vloupali do auta CR policie nejaci youtuberi. Muzou ti vypravet o tom, jestli dostali jen pouceni nebo skoncili za mrizemi. Mozna dostali jen pouceni. ale priste uz by jim to tak lehce neproslo. Protoze nebyla spachana prilis velka skoda.
Jo, a jeste pozor, kdyz hackujes program, treba si na ucetnictvi navazujes nejake sluzby... No, pokud je tim mozne spachat nejakou skodu, tak je to opet maler. Jakoze si treba sebrat kazdou 10-25 zakazku, korunu nebo sdilet informace cizi firme o chodu konkurence...
Proste, vsechno, co by se dalo pouzit ke kriminalni cinosti je spatne.
Ale, pokud to delas jen pro sebe. Nikdo to nezjisti. Neni soudce, neni
vezeni.
Jakoze se ted hodne pouziva disassemblerovani C kodu. Aby se zjistilo, jaka vylepseni ma jina firma v kodu a okopirovalo se to nebu udelalo lepsi. Nebo se obesla ochrana.
Cili, jsi-li pristizen a bude skoda nebo hrozi skoda, je to maler.
Kriminalni chovani je takove: kdo lze, ten krade a muze i
zabit. Kdyz nekoho pristihnes, jak neco vykrada. Zacne ti lhat a chce
se zbavit svedka. Proste je zatplacen do rohu a tehdy je treba pocitat s
chovanim na hrane. Muzes byt pak rad, zes to prezil. Dobre si hlidej osoby,
ktere ti nekdy v necem zalzou a radeji se jim vyhni.
K první otázce: trestní zákoník hovoří jasně (40/2009 sb.). §230
říká, že aby to bylo nelegální, musel by to být NEOPRÁVNĚNÝ přístup
k počítačovému systému.
V případě, že "hackneš" vlastní zařízení, nic neporušíš.
Nepoškozuješ totiž nikoho jiného. Obecně pokud nepoškozuješ nikoho
jiného, tak to většinou problém není.
Pokud by to někomu cizímu mohlo způsobit škodu, už to problém je.
K druhé: co si představuješ pod pojmem hackování?
Jako pojem hackování si představuji hledání chyb v systému tím že se pokusím do systému dostat přístupem který by byl v případě Black hackerů nelegální. Jde mi o vylepšení zabezpečení systému či zařízení.
Hacker je dle mně výborný programátor co ví jak vše funguje a dokáže toho využít ve svůj prospěch, ať je jakýkoliv.
Kdyz si delas penetracni testy na svem pocitaci, nezasahujes do chodu cizi site, tak je to ok. Ale, v okamziku, kdy zacnes vytezovat cizi zarizeni, stoji to ciziho cloveka penize, pachas zlocin. Je jedno, zda se jedna o google vyhledavac nebo program na zjistovani hesel, ktery nahodne zkousi hesla. Hlavne, admini nejsou uplne hloupy a takove aktivity si muzou vsimnou a nahlasit policii.
Ok, takže svůj modem si navinout můžu a přes něj ovládat dva PC najednou?
Většinu věcí, co děláš doma, jsou legální. Jsou i speciální
stránky, například pro reverse engineering: https://crackmes.one/
Některý software (zpravidla placený) má v licenčních podmínkách, že jej
nemůžeš decompilovat, ale těžko to někdo zjistí.
Dále jsou k nalezení různé image do VirtualBoxu/VmWare s předinstalovaným
systémem, který má nějaké bezpečnostní díry. Opět je můžeš volně
použít a mělo by to být legální (nevím jak se napříkald řeší
licence, pokud je OS Windows, ale zase kdo to moc bude řešit).
Co se webu týče, můžeš na něj útočit, pokud na to máš povolení.
Někdy se tomu říká white-hat hacking a jsou firmy, které se na to
specializují. https://securityscorecard.com/ Určitě najdeš online
služby, kde se hacking učí a přístup k takovým systémům od nich
dostaneš.
Stejně tak si můžeš zkusit napsat aplikaci a potom ji zkusit hacknout - vše
legální.
Útok na cizí služby, pro které nemáš povolení od majitele, je již
nelegální. Pokud začneš tvému IP providerovi do sítě posílat náhodné
pakety, je to lenegální, atd.
Takže na mou síť a na určené věci, aplikace atd. útočit můžu. Kde najdu nějaký návod?
S tím už ti bohužel neporadím, o hackingu mám jen velmi plitké znalosti
a kromě několika málo reverse enginnering tasků (odkaz výše) a znalostech
z klasického programování (SQL Injection, XSS, CSRF, apod.) s tím nemám
mnoho zkušeností.
Co si myslím by mohlo být dobrým startovním bodem z hlediska web aplikací
je OWASP: https://owasp.org/…about-owasp/
Ostatní témata už jdou mimo mě.
"Ok, takže svůj modem si navinout můžu a přes něj ovládat dva PC najednou?"
Tak pozor, zalezi na tom, co je to za modem. Pokud je to modem poskytovatele
internetu, je to pujcene zarizeni, kde bys nemel sahat (ikdyz pouzivaji
univerzalni heslo).
Za nej si klidne pripoj switch/router, jestli potrebujes 2 pc. Ty mas nejspis z
modemu kabel do pc. Tak misto do pc by mel jit do tveho switche a z nej pak
muzes vest kabelu, kolik chces. Switch stoji asi 500 kc, 4 portovy.
Nevim, co to je. Bezne schema v domacnosti vypada takto:
a) poskytovatel --- draty --- modem
modem --- muj router +-- wifi router --- notebooky
+-- switch --- draty --- pc, notebooky
b) poskytovatel --- draty --- modem+router+wifi routerZalezi, co to umi, od toho poskytovatele. Kazdopadne, podle potreb je casto
lepsi si za to pripojit vlastni router a z nej distribuovat inet do dome.
Sahat do nastaveni jejich zarizeni smis jen s jejich svolenim. Totiz, jde o to,
ze pak prijde technik s notebookem (na servis nebo nahlasis problemy s inetem),
pripoji se na router a nic. Zjisti, ze je to spatne, tak ho resetuje do
tovarniho nastaveni. Vse, co tam zmenis se ztrati. On zjisti, ze inet pak
funguje a necha si to proplatit. Jeste teda muze zjistovat, zda jsi do toho
nevrtal, jestli ti to treba nekdo nehacknul.
No, proste je lepsi do toho nesahat. A kdyz si to pokazis za tim, budes mit
stale funkcni inet od poskytovatele na modemu.
Zobrazeno 18 zpráv z 18.