Ser det er en god del folk som spør om hvordan bli hacker.
Begrepet hacker er vel mye brukt/misbrukt.
Dere kan ta en titt på denne diskusjonen: http://www.freakforum.nu/forum/showthread.php?t=31773 der definisjonen hacker blir diskutert.
Min forståelse av ordet hacking (Data/sikkerhets hacking):
Når det kommer til datahacking så finnes det 2 "hovedtyper":
Blackhat: En person som hacker for å ødelegge eller stjele informasjon. (ond)
Whitehat: En person som hacker for å hjelpe til med å rette svakheter i sikkerheten. (snill)
Våre nFF venner har allerede skrevet en god del gode tråder om hacking, som jeg gjerne vil ha med i denne posten.
Hva er hacking og hvordan virker det: http://www.freakforum.nu/forum/showthread.php?t=44364
Gode informative tråder:
http://freakforum.nu/forum/showthread.php?t=84927
Mange hackere velger UNIX systemer, og derfor vil jeg gjerne benytte sjanges til å introdusere Backtrack for alle nybegynnere.
Backtrack er en linux distro som er veldig enkel å bruke i grunnen, trenger litt forkunnskaper om shell (Eller cmd som det kalles i windows)
I tillegg så kreves litt av maskinvaren å, det er ikke all maskinvare som fungerer under linux, og spesielt med tanke på trådløst kort. hvis du skal bruke maskinen til å knekke WEP/WPA så kreves det at du har ett kort som støtter injection. De fleste kort med Atheros eller Prism0 chipset gjør det. I tillegg så kan du bruke Intel Wireless 3945 a/b/g korte til det meste (Personlig erfaring), men da må du bruke en annen module/driver som heter IPWRAW og denne følger med Backtrack.
Backtrack kan lastes ned her: http://remote-exploit.org/backtrack_download.html
og inneholder alle verktøy som blir brukt i denne posten.
Backtrack inneholder en god del verktøy til hacking og når du kan bruke en god del av disse da er du lagt på vei.
Jeg tenkte at jeg skulle gi alle nybegynnere ett litt spark på veien..
Exploit: en svakhet i program. Det finnes en god del ferdiglagde programmer/exploits, deriblant metasploit, jeg vil anbefale å prøve med metasploit både med tanke på at det er enkelt å bruke hvis du har litt kunnskaper fra før av. Metasploit kommer med 3 forskjellige grensesnitt: GUI, web og console.
Noen videoguider:
ms08_067_netapi: http://www.youtube.com/watch?v=OxpaP5LHMz0
smb_relay: http://www.youtube.com/watch?v=0OYHKsSmLME
Med disse 2 videoguidene så håper jeg dere har fått ett lite innblinkk i metasploit.
Passord knekking: er ett stort område, med tanke på at det finnes tusen hvis av forskjellige algoritmer og krypterings former.
Hvis vi tar for oss windows XP passord eller med andre ord LM og NTLM algoritme.
Hvis du har fysisk tilgang til datamaskien så er ophcrack ett godt alternativ, ophcrack er ett linux basert operativ system som bruker rainbow tables til å cracke hashen.
Ophcrack kan lastes ned her: http://ophcrack.sourceforge.net/
Har du en hash (kryptert passord), så kan du benytte deg av verktøy som rcrack og rainbow tables til å knekke passordet.
Rcrack: http://project-rainbowcrack.com/
Rainbow Tables: http://project-rainbowcrack.com/table.htm
Rainbow tables kan du også genere selv.
Video om rainbow tables: http://project-rainbowcrack.com/table.htm
For å knekke WEP så kan man bruke verktøy som aircrack-ng
aircrack-ng kan lastes ned her: http://aircrack-ng.org/doku.php#download
cracke wep: http://forums.remote-exploit.org/tut...ight=wep+crack
Det finnes mange måter å "speede" opp prosessen, men jeg har hatt størst sukksess med chopchop attack i aireplay-ng (Følger med aircrack-ng)
Samme gjelder for WPA, bare at man bruke andre metoder til det.
cracke WPA:http://forums.remote-exploit.org/tut...ight=wep+crack
Til admin: Jeg har linket til remote-exploit sitt forum, siden jeg ikke så på dem som en konkurent av nFF. Dere for fjerne linken hvis dere mener annet.
Jeg begynner å bli ganske trøtt nå, men jeg kommer snart med mer detaljerte tråder.
Begrepet hacker er vel mye brukt/misbrukt.
Dere kan ta en titt på denne diskusjonen: http://www.freakforum.nu/forum/showthread.php?t=31773 der definisjonen hacker blir diskutert.
Min forståelse av ordet hacking (Data/sikkerhets hacking):
Kode
En person som bryter sikkerhet til ett annet system eller programvare med enten gode eller onde hensikter
Blackhat: En person som hacker for å ødelegge eller stjele informasjon. (ond)
Whitehat: En person som hacker for å hjelpe til med å rette svakheter i sikkerheten. (snill)
Våre nFF venner har allerede skrevet en god del gode tråder om hacking, som jeg gjerne vil ha med i denne posten.
Hva er hacking og hvordan virker det: http://www.freakforum.nu/forum/showthread.php?t=44364
Gode informative tråder:
http://freakforum.nu/forum/showthread.php?t=84927
Mange hackere velger UNIX systemer, og derfor vil jeg gjerne benytte sjanges til å introdusere Backtrack for alle nybegynnere.
Backtrack er en linux distro som er veldig enkel å bruke i grunnen, trenger litt forkunnskaper om shell (Eller cmd som det kalles i windows)
I tillegg så kreves litt av maskinvaren å, det er ikke all maskinvare som fungerer under linux, og spesielt med tanke på trådløst kort. hvis du skal bruke maskinen til å knekke WEP/WPA så kreves det at du har ett kort som støtter injection. De fleste kort med Atheros eller Prism0 chipset gjør det. I tillegg så kan du bruke Intel Wireless 3945 a/b/g korte til det meste (Personlig erfaring), men da må du bruke en annen module/driver som heter IPWRAW og denne følger med Backtrack.
Backtrack kan lastes ned her: http://remote-exploit.org/backtrack_download.html
og inneholder alle verktøy som blir brukt i denne posten.
Backtrack inneholder en god del verktøy til hacking og når du kan bruke en god del av disse da er du lagt på vei.
Jeg tenkte at jeg skulle gi alle nybegynnere ett litt spark på veien..
Exploit: en svakhet i program. Det finnes en god del ferdiglagde programmer/exploits, deriblant metasploit, jeg vil anbefale å prøve med metasploit både med tanke på at det er enkelt å bruke hvis du har litt kunnskaper fra før av. Metasploit kommer med 3 forskjellige grensesnitt: GUI, web og console.
Noen videoguider:
ms08_067_netapi: http://www.youtube.com/watch?v=OxpaP5LHMz0
smb_relay: http://www.youtube.com/watch?v=0OYHKsSmLME
Med disse 2 videoguidene så håper jeg dere har fått ett lite innblinkk i metasploit.
Passord knekking: er ett stort område, med tanke på at det finnes tusen hvis av forskjellige algoritmer og krypterings former.
Hvis vi tar for oss windows XP passord eller med andre ord LM og NTLM algoritme.
Hvis du har fysisk tilgang til datamaskien så er ophcrack ett godt alternativ, ophcrack er ett linux basert operativ system som bruker rainbow tables til å cracke hashen.
Ophcrack kan lastes ned her: http://ophcrack.sourceforge.net/
Har du en hash (kryptert passord), så kan du benytte deg av verktøy som rcrack og rainbow tables til å knekke passordet.
Rcrack: http://project-rainbowcrack.com/
Rainbow Tables: http://project-rainbowcrack.com/table.htm
Rainbow tables kan du også genere selv.
Video om rainbow tables: http://project-rainbowcrack.com/table.htm
For å knekke WEP så kan man bruke verktøy som aircrack-ng
aircrack-ng kan lastes ned her: http://aircrack-ng.org/doku.php#download
cracke wep: http://forums.remote-exploit.org/tut...ight=wep+crack
Det finnes mange måter å "speede" opp prosessen, men jeg har hatt størst sukksess med chopchop attack i aireplay-ng (Følger med aircrack-ng)
Samme gjelder for WPA, bare at man bruke andre metoder til det.
cracke WPA:http://forums.remote-exploit.org/tut...ight=wep+crack
Til admin: Jeg har linket til remote-exploit sitt forum, siden jeg ikke så på dem som en konkurent av nFF. Dere for fjerne linken hvis dere mener annet.
Jeg begynner å bli ganske trøtt nå, men jeg kommer snart med mer detaljerte tråder.