Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 21 Nov 2016 14:59:16

HellScream
Membru nou
Înregistrat: 16 Nov 2016
Mesaje: 5

Cu si despre hack

Salutare. Postez aici, pentru ca nu stiu unde sa clasez acest articol. Rog moderatorii sa mute/stearga postul daca il considera necorespunzator. Vom vorbi despre Hacking. Despre ce inseamna, ce reprezinta si cum se manifesta. Vrobesc din punctul unui om cu peste 15 ani experienta in domeniu, si care a vazut multe. Am avut placerea sa lucrez si pe servere de renume, dar sa si admir lumea pentru 24 de ore din spatele gratiilor, ca rasplata a unui teribilism de moment.
    Vom vorbi despre activitatile care sunt implicate sub termenul de hack, si sa va prezint viziunea mea asupra termenului. NU voi explica nici un procedeu ilegal, nu voi face tutoriale pe tema asta, dar voi explica conepte ce stau in spatele acestui termen.
    Simnt nevoia sa fac acest lucru, pentru ca doresc sa aduc cateva lamuriri aspura acestui aspect, deoarece este din ce in ce mai des prost inteles. Va voi explica cum puteti face cariera si bani LEGALI din asa ceva, si cum poti ajunge la Becalli, daca nu esti cuminte.
    Totodata, fara sa doresc a ofensa pe nimeni, voi prezenta ceea ce se numeste mai recent in cercurile pasionatilor de securitate.....”PARADOXUL LINUX”. Nu doresc sa ofensez pe nimeni, dar voi prezenta realitata din punctul meu de vedere.
        Incepand cu termenul de hacking, tin sa va reamintesc, ca acest termen a pornit de la MIT, si facea referire la o moda din campusurile universitare. Aceasta facea referire la conceptul de a uni doua obiecte total distincte, si a le da  functionalitate practica. Ca exemplu stau niste poze, care prezinta masina lipita vertical pe perete, sau o masina montata pe acoperis, cu farurile pornite, pe post de iuluminare nocturna. Nu au demontat farul, au mutat masina. Farse, ca sa le numim asa.
    Ulterior, acest termen a migrat preponderent catre IT. Acum face referire la domeniul de cercetare. Este atribuit persoanelor care executa activitati de cercetare in domeniul IT, dar in mod privat, fara sa apartina de trusturi sau companii acreditate.
    Bun, acum incepe distractia. Cei ce suntem considerati hacker-i, suntem vazuti ca doua tabere distincte. Black si Withe HAT. Cele doua palarii, etc.....stiti povestea, nu dezvolt. GRESIT. Toti executam aceiasi activitate. Avem aceiasi meserie, doar ca o aplicam diferit. Cautam brese de securitate si le exploatam. Cel negru, va face profit prin comercializarea vulnerabilitatii, sau alte metode ilegale, dar sigure, usoare si rapide de a obtine profit.
     Eu, si restul ca mine, vom raporta problema administratorilor, si punerea unui cost pe metoda de reparare. Practic, tu domnul director de la Scobitoarea SRL primesti un mail. Vezi ca ai o buba grava, si vrei sa o repari. Poti incerca singur, dara daca vrei sa te ajut, platesti serviciul de consultanta. Simplu, cu contract, legal si fara batai de cap. Ulterior, daca este un bug sau vulenartitate majora, poti crea un FIX permanent, si sa il vinzi. Exploatezi fincanciar vulenrabilitatea aia, pana dai in balbaiala. Bonus primesti si aplauze, si alte alea. Autoritatile, te vad ca aliat, si nu te incurca.
    Daca esti baiat rau, furi baza de date, si o vinzi la negru. Faci bani direct in cont fantoma, si ii convertesti ulterior. Rotesti banii electronic, si obtii obiecte fizice. Rezulta bani chash, perfect legal. Problema e , ca daca te prinde....stai pe bara mult. MULT.
    E....dragi cititori, acum urmeaza o realitate crunta, care a dus la aparitia fenomenului PRADOX. Linux-ul prin comunitate deschisa, se autodistruge. Si noi, cei care ne poreclim “pentesters”, pentru a ne diferentia de termenul de hacker, contopit cu activitati ilegale, in mod reflex de opinia publica, dar si cei care intreprind activitati ilegale, folosim acelasi softuri, si platforme de testare.
    ACELEASI.
     Frumusetea este ca cei din domeniul pentesting-ului am fost “mai hackeri” decati restul, si am creat distributii comode pentru testare.
    Ca sa intelegeti cum puteti deveni foarte rapid entuziasti ai pentesting-ului, va explic ca nu trebuie sa stii foarte multe acum. Practic executi o scanare(interogare) a server-ului tinta, si compari rezultatele cu o baza de date ale vulnerabilitatilor cunoscute. Practic faci o comparare de fisiere. Interpretezi rezulatatul si implementezi metoda de atac rezultata. Eventual executi adaptarile si corectiile de rigoare, si ideal obtii acces neautorizat in sistem. Acum depinde de tine ce faci cu rezultatul. Au fost create platforme interactive, pentru usurinta si rapiditate.
    Problema se pune ca este o comunitate deschisa, si distributiile sunt publice. Acum orice copil de 8 ani, poate lansa atacuri complexe doar prin selectia de obtiuni. 1.3.12.4.5 si gata. Ai lansat un atat de “sta pisicul in coada”.
    Colac peste pupaza a venit recent un dobitoc de la una din cele mai mari companii de pentesting cu “noua creatie”. SocialToolKit.
     Prima platforma de testare independenta care uneste doua dintre cele mai mari baze de date. Metasploit si OpenVAS. Si ca sa va fac ziua mai frumoasa, va reamintesc ca “jucaria” asta are si manual de uitlizare pentru dummys.
    Sa va fac gelosi, va spun ca se intaleaza print git clone. Deci DA, si un pusti de 8 ani, poate face o faza de asta. Mai ai si tutoriale pe YOUTUBE, daca ai nevoie si nu stii sa citesti.
    Prin circularea informatiei la liber, asemenea softuri ajung pe mana neavizatilor. Copii teribilisti care pot distruge fara sa se chinuie. Consider ca s-a ajuns cam departe cu libere circulatie a informatiei. Corect, suntem o comunitate si lucram ca un grup la inbunatatirea platformei, dar haideti sa nu exageram. Scule extrem de puternice, ajunse pe mana unor pustani la menstruatie si cu exces de ego.
    “Cercetatorii britanici au descoperit” ca in aceasta comunitate armele stau pe strada si copii se plima cu tancul. Glumim, glumim, dar haidetis a facem ceva.
    Profitand de faptul ca sunt publice, va raog sa folostiti aceste ditributii pentru testarea proprie, ca sa nu va treziti cu un mucos de 8 ani ca va face take-over, si va lasa dand din buza.
    Ceilati, va rog si va recomand, sa puneti si voi mana pe ele, si sa va apucati de invatat. Gasisti ceva undeva, mergi la owner. Expuneti problema si prezentati solutia contra-cost. In acel moment vor exista contracte de partenriat, sau alte forme legale. Eventual se poat face contracte de cercetare amanuntita. Daca refuza sa plateasca, nu puteti fi acuzat de nimic, pentru ca tinta nu a suferit daune de nici un fel, si v-ati lasat condusi de conduita morla si ati raportat. Nu va acuza nimeni ca veti vinde solutia de corectare a problemei. Este descoperirea voastra, si faceti ce doriti cu ea. Nu intreprindeti nimic ilegal, si se poate face in privat, fara sa fii persoana autorizata.
    Pentru incepatori puteti alege pentru inceput programele de bug-hunt. Sunt site-uri si companii care platesct pentru testare. Inscrierea este la liber, si puteti incerca. Asa va obisnuiti cu domeniul.
    Pentru SysAdmin-i. Vreau sa va prezint cateva metode de testare pe care le folosesc eu asupra retelei mele de date.
In primul rand, clar si fara discutie, incepem testarea la nivel de Script-kid. Armitage si openVas. Daca gasesc ceva, corectez imediat. Urmatorul pas, este testarea fire-wall-ului pentru atacuri de tip DdoS. Odata ce totul este stabil, ma apuc de plans...urmeaza Social Engineering.
    Aici va rog sa va testati reteaua. Incercati sa creati un payload care doar da raportul unde se afla, si incercati sa trimiteti un spoff-mail la un angajat. Daca “o musca” e clar ca userii trebuie dusi la gradinitia, si educati. Daca nu, lucrati la server-ul de mail, ca doua adrese intrene sa poata comunica mesajul trebuie sa treaca prin LAN. Daca un mesaj de la o adresa intrna soseste la o a doua, prin WAN, mesajul sa fie sters in mod automat. Eu inca caut sa perfectionez asta, si va rog sa va implicati si voi.
    De curozitate incercati sa trimiteti pe mail-ul intern un spoof mail de la Manager, catre Tomberon Popeasca, de la “birouri”. Daca mai si denumiti fisierul cu “ Decizie de Promovare”, va apuca plansul. Vedeti ca se v-ati spart singuri reteaua...si ca nu puteti face nimic sa opriti asta.
    Popeasca nu stie ea de spoof, payload, etc.....aia stie de “Excele” si ale “Firefux”.
Aproximativ 90% din colabaroatorii mei cedeaza la Social engineering.
    Retineti ca exista la liber platforme de testare care promoveaza exact acest tip de atac.
Paradoxul in aceasta comunitate este simplul fapt ca prin dorinta de a impartasi informatii si de a invata ca un grup, iar casa noastra sa fie Planta insasi, nu locatia de domiciliu, am lasat in acealsi timp, la liber si partea mult prea sensibila a acestui domeniu. Am uitat ca nu toti sunt ca noi, cu intetnii bune, si deschisi catre nou. Am uitat ca undeva acolo, se afla si puti teribilisti dar si personae cu intetntii nu foarte bune.
    Una e sa dai un sms gratis cu “ I lova iu FA Marie”  si alta e cand provoci un balckout complet in New York, doar pentru ca poti.
    Folosesc acesta ocazie sa fac un apel public catre toti cei pasionati de IT, dar cu capul pe umeri. A fi hacker nu inseamna activitati ilegale. Nu inseamna nimic rau, este doar o intelegere gresita a termenului. Haideti, va rog, sa incercam sa facem internetul un loc mai sigur pentru cei ce vor veni dupa noi. Pasiunea pentru IT ne-a auds impreuna. Haideti, impreuna, sa incercam sa facem din pasiunea noastra ceva mai sigur, mai potrivit pentru societatea naostra. Un loc unde sa comunicam in siguranta, si sa putem avea incredere in peroana cu care comunicam.
    Nu instig la violenta, NU instig la actiuni de protest. Instig la cercetarea in domeniu si securizarea breselor.  Am muncit, am sperat si am construit aceasta comunitate. Acum haideti sa o securizam, Impreuna putem sa ne aparam singuri, iar cand vom fi suficient de capabili sa oferim protectie si altora.
    Cam atat am avut de spus pe aceasta tema. Cam asa vad eu lucrurile in momentul de fata.
    Cu speranta ca nu am jignit sau ofensat pe nimeni, si nu am lovit sau atins nici un orgoliu, imi cer scuze pentru lumgimea acestui post si va salut cu respect.
Nota: Ca si concluzie personala....De unde s-a plecat si unde s-a ajuns cu aceast termen si cu aceasta activitate? We mess this one up.

Offline

 

#2 21 Nov 2016 16:05:26

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 388

Re: Cu si despre hack

Ce sa spun peste 80 de procente din postare contine referiri la activitari infractionale sau ilegale, PC este destinat unei utilizari normale fara a leza  cel putin o persoana, daca faci Hack este posibil sa faci pirnaie, asta ca si concluzie.


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#3 21 Nov 2016 16:27:54

Anca_Emanuel
Membru
Înregistrat: 28 Jan 2011
Mesaje: 1735

Re: Cu si despre hack

@bula20: Omul a spus o poveste, inspirat probabil de urarea mea de bun venit pe forum.
Cred că a învățat din greșeli, și ne sfătuiește de bine.

Offline

 

#4 21 Nov 2016 18:42:35

TARA24.
Membru
Înregistrat: 23 Dec 2010
Mesaje: 959

Re: Cu si despre hack

Pe mine unul ma distrat tot cea ce a expus acolo.
Defapt, ce vreau sa spun este ca e documentat destul de bine, daca ... ma facut sa rad.

A uitat de Grey Hat LoL, noroc cu GeekBuddy
Am o asa usoara impresie, ca si propria tastatura si-a Hack-uit-o (Hack-uit-o, am scris bine?).

Editat ultima oară de TARA24. (21 Nov 2016 18:46:10)


Orice decizie pe care esti pe cale sa o iei, gandeste-o de cel putin 3 ori.
Din momentul in care ai luat-o nu mai conteaza de cate ori ai gandit-o.
Fi destept, foloseste ce ti se potriveste nu ce ti se impune.

Offline

 

#5 13 Apr 2017 12:04:59

Anonnim
Membru nou
Înregistrat: 23 Jan 2017
Mesaje: 2

Re: Cu si despre hack

buna m-ar interesa mai multe despre securitate si pentesting mai putea ajuta ?

Offline

 

#6 13 Apr 2017 15:23:32

oby2001ro
Membru
Locaţie: Ploiești
Înregistrat: 26 Jan 2013
Mesaje: 983
Site web

Re: Cu si despre hack

Uite ce frumos scrie aici (are și desene pentru începători ca mine). Cu o adăugire personală: hacker-ul trebuie să știe și asamblarea/dezasamblarea sistemului de calcul.

Editat ultima oară de oby2001ro (13 Apr 2017 15:24:37)


Sunt și voi rămâne nou în Linux!
Contoar Linux

Offline

 
Feed

Antet forum

Powered by FluxBB