NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
oOo
Člen
Avatar
oOo:20.7.2014 21:39

Zdravím,

mám otázku. Jedná sa o hackovanie. Nie som žiadne béčko, čo sa týka programovania, ovládam na vysokej úrovni PHP, C#, Javu atp. No aj napriek tomu som neprišiel napríklad na to, ako sa niekomu nabúrať do DB. O SQL injection, Session Hijacking atp, samozrejme viem, no na väčšine webov sa už táto chyby nevyskytujú.

Otázka na Vás teda znie. Aké hackovacie techniky používate? Ďakujem a prajem pekný večer :)

 
Odpovědět
20.7.2014 21:39
Avatar
Jan Demel
Tvůrce
Avatar
Odpovídá na oOo
Jan Demel:20.7.2014 21:42

Myslím si, že tady se většina lidí spíš snaží hackingu ubránit, než aby jej vykonávala :D

Nahoru Odpovědět
20.7.2014 21:42
To co se zdá být nemožné, je vždy možné.
Avatar
Lako
Člen
Avatar
Odpovídá na Jan Demel
Lako:20.7.2014 22:01

To je jenom druhá strana stejné mince.

 
Nahoru Odpovědět
20.7.2014 22:01
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na oOo
Michal Žůrek - misaz:20.7.2014 22:20

do počítače ajťáka se nenabouráš, tomu zamávej. Ostatním stačí třeba podstrčit nějakou prezentaci, zajímavá prezentace je třeba Nejlepsi_vtipy_na_sve­te.pptx.exe

Editováno 20.7.2014 22:20
 
Nahoru Odpovědět
20.7.2014 22:20
Avatar
Matěj
Člen
Avatar
Odpovídá na oOo
Matěj:20.7.2014 23:02

Pokud umíš php, javu atd.. tak jak říkáš chyby v kódu bys měl najít sám a využít toho pro svoje účely. Jestli očekáváš, že ti tu někdo řekne, udělej tam to a ono a budeš mít přístup k něčí zabezpečené databázi, tak si na špatné cestě . To vyžaduje dlouhé roky programování a dost vysoké IQ ;) ...

 
Nahoru Odpovědět
20.7.2014 23:02
Avatar
DooM
Tvůrce
Avatar
Odpovídá na oOo
DooM:20.7.2014 23:14

Ten druh hackingu, který chceš vykonávat je o tom, že musíš najít chybu v systému a pak ji umět využít. Jediná funkční utilita, která na toto existuje je lidský mozek.
Potřebuješ přesně vědět jak daný systém funguje, abys v něm mohl hledat potencionální chyby.
Třeba, když si někdo omylem špatně nastaví chmod nějakého configu ve kterém má napsané heslo od databáze, tak ho v podstatě máš, stačí zjistit url ke configu.

Nahoru Odpovědět
20.7.2014 23:14
Klient: Nefunguje mi internet co s tím uděláte? Operátor: a co vidíte na monitoru? Klient: No signal...
Avatar
Old Account
Člen
Avatar
Old Account:20.7.2014 23:28

Myslim ze v tychto kruhoch sa tu orientujem ako jeden zmala, hlavne na takej vysokej urovni. Technik je vela, kazda jedna ma specificke pouzitie, a pred utokom musis presne vediet, co za techniku planujes pouzit (aj na najmensej chybe moze zlyhat cely utok, po com zvycajne nasleduje odlahenie utocnika, a pravdepodobne trestne stihanie). Medzi moje oblubene patri Spoofing (tejto technike sa venujem najviac, dokonca sa ju snazim zdokonalovat - volam to Spoofing++), Sniffing, DDoS, SQLi, XSS, SQL Truncation Attack, Man in The Middle Attack, CAM table overflow, a mnoho inych.

Nahoru Odpovědět
20.7.2014 23:28
"If you keep your eye on the profit, you’re going to skimp on the product. But if you focus on making really gre...
Avatar
Matyáš Černohous
Tvůrce
Avatar
Odpovídá na oOo
Matyáš Černohous:20.7.2014 23:29

"O SQL injection, Session Hijacking atp, samozrejme viem, no na väčšine webov sa už táto chyby nevyskytujú" byl bys překvapený kolik webů ( i těch velkých) má SQLi, nebo per. XSS. Jen tomu musíš věnovat nějaký čas a ten web celej prolézt stránku po stránce.

 
Nahoru Odpovědět
20.7.2014 23:29
Avatar
mkub
Tvůrce
Avatar
mkub:21.7.2014 0:38

a takisto moze byt miereny utok nie priamo na samotny web, ale aj na DNS, napr. otravenie DNS cache

 
Nahoru Odpovědět
21.7.2014 0:38
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Neaktivní uživatel:21.7.2014 2:27

Asi těžko ti někdo bude radit jak spáchat trestný čin...

viz.

Část druhá, Hlava II: Trestné činy proti svobodě a právům na ochranu osobnosti, soukromí a listovního tajemství; Díl 2 § 180 – 184 Trestné činy proti právům na ochranu osobnosti, soukromí a listovního tajemství:

§ 180 Neoprávněné nakládání s osobními údaji

§ 182 Porušení tajemství dopravovaných zpráv

§ 183 Porušení tajemství listin a jiných dokumentů uchovávaných v soukromí

Část druhá, Hlava V: Trestné činy proti majetku:

§ 230 Neoprávněný přístup k počítačovému systému a nosiči informací

§ 231 Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat

§ 232 Poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače z nedbalosti

Editováno 21.7.2014 2:29
Nahoru Odpovědět
21.7.2014 2:27
Neaktivní uživatelský účet
Avatar
Milan Křepelka
Tvůrce
Avatar
Milan Křepelka:21.7.2014 6:56

Už žádné. Okouzlení z "temné strany síly" polevilo už dávno. Z vyššího pohledu to vyžaduje extrémní množství zdrojů v podobě znalostí a času a energie které se s přibývajícím věkem nedostávají. Navíc by ses asi musel věnovat jiným sportům než PHP, C# a Java. To seš opravdu teprve na začátku.

Navíc pocit něco pořádnýho udělat - jako užitečnýho sobě a ostatním je vlastně mnohem více okouzlující než se někam dostat.

 
Nahoru Odpovědět
21.7.2014 6:56
Avatar
Luboš Běhounek Satik
Tvůrce
Avatar
Luboš Běhounek Satik:21.7.2014 10:13

Na opravdu pokročilé úrovni by jsi taky potřeboval assembler, na tom staví spousta buffer overflow útoků.
Za to poděkujme Von Neumannovi :D :`

Nahoru Odpovědět
21.7.2014 10:13
https://www.facebook.com/peasantsandcastles/
Avatar
Old Account
Člen
Avatar
Old Account:23.7.2014 22:14

Este by som rad podotkol, teda ak smiem, odporucam sa riadit odhadovanou percentualnou sancou rizika. Musis vediet odhadnut jeho hodnotu maximalne presne, a hlavne posudit, ci to stoji za ten risk (pokial Vies co robis, mozes sa riadnit aj velkostou financnej odmeny (a ta sa dokaze vysplhat slusne vysoko)). Ved predsa, vo svete undegroundu dokaze tvoju buducnost rozhodnut jedna chyba.

Nahoru Odpovědět
23.7.2014 22:14
"If you keep your eye on the profit, you’re going to skimp on the product. But if you focus on making really gre...
Avatar
spamshitcz
Člen
Avatar
spamshitcz:24.7.2014 21:06

ahoj, přemýšlím o tom, že bych se nechal vyškolit na http://www.hacker-academy.cz/ , vypadá to pěkně, má s tím někdo zkušenosti?

Editováno 24.7.2014 21:07
 
Nahoru Odpovědět
24.7.2014 21:06
Avatar
Old Account
Člen
Avatar
Odpovídá na spamshitcz
Old Account:25.7.2014 0:23

Skusenost s kurzom nemam, no poznam lektora, a mozem ti zarucit ze vie o com hovori, a nemal by si mat problem sa nieco naucit (pokial samozrejme mas nejake zaklady).

Nahoru Odpovědět
25.7.2014 0:23
"If you keep your eye on the profit, you’re going to skimp on the product. But if you focus on making really gre...
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 15 zpráv z 15.