Zdravím, vím, že už tady takové dotazy byly, ale hodně mě zajímá
háčkování. Dozvěděl jsem se různé věci, například že je pro
hackování dobré umět programovací jazyky C a Python. Avšak vůbec nevím,
kde začít. Koupil jsem si některé dobře hodnocené kurzy na udemy.com o
hackování v Kali Linuxu, ale i tak mi 95% věcí, které jsem zkusil
nefungovalo. Ať už to byly MITM útoky, sniffing, apod. Také jsem si stáhl
na svůj mobil Kali Nethunter, který je bohužel ještě rozbitější než
Kali Linux. Namáte nějaké tipy, kde se můžu spolehlivě něco naučit? Je
jedno, jestli ta stránka bude v češtině nebo angličtině. Nejlepší by
byla nějaká kniha, samozřejmě ale nějaká novější. Jak jsem zjistil, v
hackování se nemá cenu učit zastaralé techniky, neboť je proti nim
vyvinutá obrana a nefungují.
A ještě mám jednu otázku. Předpokládám, že se v IT oborech na školách
(alespoň v ČR) hackování neučí. Jak se tedy stane hacker opravdu dobře
placeným profesionálem?
Hacker je především člověk, který ví jak věci fungují.
Také to je velmi široký pojem – co přesně bys chtěl hackovat? Webové
aplikace? Informační systémy? Sítě? Auta? Chytré domácnosti? Toustovače?
– Každé z toho běží na odlišné technologii která vyžaduje detailní
znalost, abys do ní dokázal proniknout.
Ano pravda že staré techniky nefungují ,ale podle mého názoru není
špatné zjistit jak fungovali ,protože aby si něco mohl hacknout je dobré
vědět jak ty věci fungují. A když víš jak ty věci fungují tak je dobrý
vědět co nefunguje aby si to zbytečně nezkoušel ani nad tím nějak moc
zbytečně neuvažoval. Nakonec zjistíš ,že přesto že už je vyvinutá
ochrana proti různým druhům útokům tak velké množství webů je přesto
pomocí těch technik napadnutelná.
Hele a učí se na IT oborech hackování ,ale pokud chceš bejt dobrej tak
se to budeš muset naučit sám.Nikdo tě to nenaučí ,aniž by ses musel
snažit.
Děkuji a neznáš nějaké weby nebo knížku, kde bych se mohl učit?
Myslím, že ohledně webových aplikací najdeš dost materiálů na soom.cz
(a možná i na security-portal.cz). Oba ty weby jsou v zásadě mrtvé, ale
článků o hackování webových aplikací by tam měla být spousta.
Když chceš webové aplikace tak owasp.org mají různá fóra kde toho je
dost,knížky kde mají popsané různé zranitelnosti.
Ale co se týče hackingu tak jsem nikdy nenašel web nebo knížku která by to
vše správně dokázala popsat. Prostě využívat google a časem zjistíš
které stranky jsou dobré a na co. Ten soom není špatnej, ale je to dlouhé
hledání a není tam toho moc.
Poviem ti narovinu , hacking sa naučiť nedá . To je prvá vec ktorú si
musíš uvedomiť . Neexistuje žiadna škola hackingu . Žiadny tutoriál z
teba hackera nespraví.
Porovnaj si to z kozmonautami . Neexistuje žiadna "stredná škola pre
kozmonautov" . Ak chceš byť kozmonaut , musíš byť veľmi dobrý pilot a
mať šťastie
Rovnako , hackerom sa staneš jedine vtedy ak budeš veľmi dobrý
programátor
Čo by som ti odporučil:
1) Začni sa učiť programovať .
Možno už nejaké skúsenosti máš . Lenže tie nestačia ,
To že vieš naprogramovať kalendár nestačí . Hacker je prakticky poloboh
pre programátorov a 1 hacker sa vyrovná 1000 programátorom . Ak sa budeš
stále učiť programovať , raz sa zobudíš ako hacker.
2) Buď zvedavý .
Toto mi príde skoro dôležitejšie ako samotné programovanie . Stále musíš
byť zapálený pre to čo robíš . Ak budeš celý deň budeš premýšľať
nad hackovaním a keď večer v posteli budeš myslieť na hacking , až vtedy
sa staneš hackerom
Až keď zvládneš tieto 2 body , môžeš pokračovať.
3) Zameraj sa na ľudí **
Možno si predstavuješ , že hacker je nejaký človek , ktorý je zavretý v
miestnosti plnej monitorov . V skutočnosti je celé narušovanie bezpečnosti
len o ľuďoch . Hacker je v skutočnosti **majstrom vo využívaní
chýb . Všetky exploity , malware atď . spoliehajú na ľudské chyby
pri programovaní .
Musíš sa proste naučiť vidieť dvere tam , kde ich ostatný nevidia
4) Nauč sa ďalší cudzí jazyk
Predpokladám , že angličtinu už ovládaš (dúfam že ovládaš ) . Oplatilo by sa ti ale
naučiť ďalší cudzí jazyk . Odporúčal by som nemčinu , ruštinu alebo
čínštinu (ta je ale táka ťažká , Že rozmýšľaj iba o prvých
dvoch).
Potrebuješ ich kvôli tomu , že veľa informácii na internete nie je v
anglickom jazyku . A určite by nebolo dobré , keď už niečo vieš a
skončíš len kvôli neznalosti jazyka.
A hlavné pravidlo: 5) Neuč sa od blackhatov , ktorých poznáš po mene !
Ak hľadáš na internete hackerov , ktorý sú známy po mene , tak to radšej
zatrhni . To Že toho hackera je poznať po mene znamená , že bol príliš
slabý aby sa udržal medzi hackermi . Najlepší hackeri sú tí o ktorých sa
nikdy nedozvieme .
Tak tohle je pro mě zatím nejlepší odpověď. Děkuji
Co se týče programování, programuji v HTML, CSS, PHP, SQL a Arduinu. Chtěl
bych se naučit C, C++, Javu a Python. Je to dobré?
Prakticky každý jazyk , ktorý ovládaš , ťa robí lepším . Ale nemá
cenu sa ich učiť všetky
Nauč sa hlavne tieto:
C/C++ : Prakticky každý OS a každá aplikácia
náročná na rýchlosť je v tomto jazyku . Umožní ti urobiť si nástroje
ktoré ti pomôžu.
Python : Zíde sa , keď budeš robiť na linuxe + na
rovinu , možnosť robiť C++ knižnice pre python hovorí za všetko.
Samozrejme , keď sa zameriavaš na webstránky , potrebuješ vedieť :
PHP + Javascript
Doplnkové jazyky:
**Nejaký moderný jazyk(Java ,C# ,VB.NET): ** C/C++ sú síce dobré , ale
nehodia sa na malé nástroje . Python tu funguje lepšie , ale chýba mu
typová kontrola (išlo by to , ale niekedy by to bolo na zabitie ) .
**Assembler : ** Je ťažký ako sviňa ( ) ale niekedy sa zíde . Hlavne
keď potrebuješ nástroje , ktoré su kritické na rýchlosť alebo chceš
získať zdrojový kód nejakej aplikácie
** Bash , VBScript/PowerShell : ** Skvelé jazyky na skriptovanie (masové
kopírovanie , zapisovanie atď.) . Niekedy sa tiež zídu.
Je ten Javascript opravdu nutný? Koukal jsem se na něj, ale zrovna moc mě
nebavil.
Java mě docela zajímá, C# se budeme učit ve škole.
A neznáš náhodou ještě nějakou pěknou webovou stránku, kde se můžu
naučit základy? Nemyslím forum. Myslím stránku (klidně placenou), kde se
naučím pojmy, teorii, jak to funguje, apod.
JavaScript a PHP nebudeš použivať na nástroje . Jeho znalosťou si
zvyšuješ šance že odhalíš chybu v kóde , ktorú môžeš zneužiť (ako
som písal skôr , hacker je len dobrý programator ).
Dobrá stránka je SOOM.cz . Naučíš sa tam o exploitoch , XSS , SQL
injection atď,
Také by mě zajímalo, jestli potřebuji nějaký specifický styl učení
se programovacích jazyků, abych je dokázal použít např. pro napsání
keyloggeru nebo jiných hackovacích scriptů?
To nie . Malware a nástroje na hackovanie sú stále len normálne programy
, ktoré robia to , čo nakódoval ich tvorca.
Nie ej potreba žiadny špeciálny štýl , môžeš si používať , čo chceš
a čo ti vyhovuje (objekty , procedúry , genericke atď.)
Je tu ale jedna technika , ktorú by sa oplatilo vedieť a to **
Obfusckácia** (ak si niekedy videl kód , ktorý bol absolútne nečitateľný
,tak to je ono)
Je fajn, pokud potřebuješ rychle naprogramovat prototyp, protože se v něm
rychle programuje (no, to je teda dedukce, že ) a je k němu dostupná spousta
knihoven, takže ti je obvykle stačí jen nějak spojit dohromady.
keylogger
To není moc o stylu programování, spíše o znalosti daného operačního
systému či knihoven. V zásadě to není žádná velká věda, pokud nechceš
ten keylogger naprogramovat opravdu dobře.
A další pravidlo. Hraj CTFka (Capture the Flag). Jedná se o soutěžní
formou zadané úlohy, kde je tvým cílem dostat se k tajnému řetězci,
který se označuje jako flag. Úlohy jsou to často
různorodé (hackování a práce s webem, crypto, reverse engineering,
algoritmizace...). Pro získání většího rozhledu a zvýšení zásoby
triků v rukávu je to výborné.
1. prosince začne (jak již tradičně) další ročník Hackvent CTF, kde
se začíná od opravdu jednoduchých úloh, takže ideální pro někoho, kdo s
tímto typem soutěží nemá zkušenosti.
Navíc někteří pořádají CTF jako takové první kolo přijímacího
pohovoru, případně jako takovou sebepopularizační možnost (u nás to
poslední dva roky dělá CESNET).
Základom hackovania je byť dobrý programátor a vedieť previesť problém
z realného sveta do kódu
Prakticky hacker je vyššia nadstavba programátora.
Webový programátor je programátor zo znalosťami PHP a JScriptu
Systemový programátor je programátor zo znalosťami C++/C/Assembleru ktorý
vytvára súčasti systému
A hacker je programátor zo znalosťami ako prelamovať zabezpečenie a ako
zastarávať ochranné mechanizmy.
A pretozě je hacking jeden z najtažšich oborov programovania , tak každý
hacker musí byť elitný programátor.
Zameraj sa na bod 1 v komentári vyššie . Ak si dobrý programátor , chyby
budeš objavovať už iba jednoduchým sledovaním kódu
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.