1. Den som kan programmere, regne og veit endel om hvordan ting henger sammer..og som ikke bare pugger for å få karakterer.
2. Det er gøy


Takk Halageir! SQL injections må selvfølgelig taes med.. særlig siden jeg begynner å undervise databaser neste år.. satt med en følelse av at det var noe viktig jeg glemte . Session hacking og problemer med cookies hører definitivt hjemme også

Du kunne jo fått de til å lese Approaching Zero, god bok om hvordan ting startet, også ganske spennende lesestoff.

Edit:
Leif.

Det "vanlige" innen web-hacking: xss, csrf og sql-injection.
Diverse konsepter: stack, shellcode, buffer overflow, heap overflow, format string, off-by-one, ret2libc etc

Fine steder for elevene dine å leke seg:
http://www.hackthissite.org
http://www.overthewire.org/wargames/vortex/
http://www.overthewire.org/wargames/semtex/

Etter og ha lest den lister så ser jeg den er veldig generelt satt opp.
hack er veldig mye forsjelige. jeg ser at listen din er veldig focusert på software biten, problem er at flere av feil ofte ligger og i hardware eller i selve bruker.

generelt så finnes det 3 hoved grupper:
*software.
*hardware.
*social engineering (spør brukern om password.)

under software(generelt) har du:
* exploits (feil/bugs i software, exploits er normalt innen hack verden bare lokalt på datamaskien, software brukern kjøre, er veldig mye under her)
* remote exploits(remote vil si at det kan gjøres over netverk, internet, serial, der du ikke har lokal tilgang. den er blir veldig ofte brukt for og lage drone netverk)
* wlan (det er normalt regnet som egne post og har ikke noe med remote exploits og gjøre under her falle wep,wpa, fake mac osv.. se guiden min, eller andre typer trådløs overføring på lisensierte net, som bruk at statkraft,militæret,purken,taxi,mobilnet, osv) husk wlan betyr bare trådløs net, ikke at det er bare for 2,4ghz bruker 802.11a/b/g stanadren. (satelit linker komme ikke under her)
* web exploits(sql injection , feil i php kode, javascript osv...)
* email (spam/virus osv..)
* siste punk er ikke hack men ser du har tatt det med botnet(drone virus) som bruker normalt fleste av dem over, det har egenlig ikke noe med hack og gjøre.

hardware(er veldig mye breder enn software), er alt som du har fysisk tilgang til:
* TTL
* JTAG
* logisk analyser( veldig sjelden brukt)
* brus automater
* strek kode syster
* mode xbox/wii/ps2/ps3 osv....
* endre på software på tlf.
* endre os på router/tlf/ osv.
* den liste her inkludere veldig mye, kort sakt alt som har med mode/endre vekk fra orginalt som står i brukermanualen faller under her.

social engineering er en helt egen ting og skal IKKE blandes med noen av dem over.
* pushing (fake webside/email osv, som spør bruker om password)
* tlf social engineering, vil si du ringer til brukern og spør om password.
* local social engineering, er veldig lite brukt i norge(sånn du ser på 007 osv) vil si du møter opp og går inn og spør om login (ikke blandes med dumpster diving)
* dumpster diving (er og egen ting, men er som oftest regnet som en type"social engineering" den er veldig omdiskurter)

jeg har sikert glemt noen men det er det mest brukte tinga.

Cracking, vil si ta bort kopi beskytelser er ikke hacking. ( er STOR diskusjon om det her, så ikke gjør det i den tråden.)
hacking er og finne ut hvordan system funker. (media sier folk som misbruker tilgang dem har er hack'er, men veldig mange hack har ikke interesse av det, dem som misbruker er "script kids")

script kids(script unger) er dem som BRUKER, ikke lager/finner ut av hull. det og dem som lager dronenet/trojaner osv...

NB: ser folk over linker til den avis grei, er egentlig litt gammelt nytt men hvis du vil lese tekniske versjoen så er den her :
http://dl.aircrack-ng.org/breakingwepandwpa.pdf

Ja, fokuserte i utgangspunktet mest på hva jeg klarer å knytte pensum-relaterte ting til når jeg brainstorma først ja. Men tror nok det er verdt å bruke tid på å få et bredere og skikkelig perspektiv på det.

Uansett er det imponerendes mye elevene mine ikke kan, så er begrensa hvor avansert og teknisk detaljert jeg kan gjøre det. Etisk sett kan jeg ikke vise fram praktiske guider heller. (særlig siden jeg har ansvar for skolenettverket og ikke spesielt mye tid til å passe på det).
Ytterst glimrende disposisjon.

Takker og bukker Ranvik. Noensinne hatt lyst til å forsøke en gjesteforelesning på en vgs forresten?
TTL? Time to live? Tar ikke sammenhengen.

skole.... jeg grøsser når jeg høre det ordet. skule holde foredrag på tg enn gang om wlan hack og sånt, men det blei ikke tid for det(piratebay tokk den plassen fra meg)

TTL er flere ting, men under hardware er det utgange som cpu bruker.
TTL er bare en time shift av rs232 og litt små ting. kan veldig lett knverteres med en max232 krets. hvis du ser nærmer på din egen pc vil du se at alle serial porter har en max232 eller en clone av det rett før ut gangen. her er praktisk eks på hack med TTL :-)
http://www.freakforum.nu/forum/showthread.php?t=117573
http://www.freakforum.nu/forum/showthread.php?t=117311
http://www.freakforum.nu/forum/showthread.php?t=117287
finnes MASSE flere som jeg ikke har orka og poste. TTL er veldig greit og bruke for og finne exploits. noob forklaring er at TTL er brukt for og se hva som skjer på routern/alt annet egentlig.

Jtag er overførings måte og debuger måte, som blir brukt av produsente til og legge inn software som boot loader første gange når alt er tomt. du kan og hente ut info fra samme veien.

Forslag fra meg: Sett opp en trådløs router og hack den ved hjelp av backtrack. Dette tror jeg kan gjøre timen mer spennende, enn om du bare fortalte om det. Så lar du elevene hacke den når du har endret passord, så skal første til å finne ut skrike ut passordet
Det du trenger da er masse backtrack-cder og en trådløs router
(Bare hvis du har tid til sånt da)
og selvsagt, pcer med wlan

Det viktigste du bør gjøre er å glemme ordet umulig.

Det beste du kan gjøre er å la de gjøre det. Etterhvert som du gjennomgår ting sett opp servere som kan utnyttes og la de prøve seg fram. Som man sier "Hear and forget, see and remember, do and understand".

Når du gjennomgår WEP/WPA kan du sette opp en trådløs router med svakt passord og så kan du la de prøve å knekke den. Kanskje sette opp to-tre grupper som konkurrerer mot hverandre. Vis de backtrack, men også vis de alternativer(Viktig!).

Jeg ville nok ha satt opp nettverk først, som f.eks router med WEP og vist hvordan og hvorfor man kan bryte den. Hvorfor delen er kanskje litt vanskelig for de, men så lenge man får et viss inntrykk er det greit.
Så satt opp WAP med dårlig passord, 5-tegn a-z og så latt de bruteforce den. Kanskje satt opp MAC-filtering for å se om de kommer seg rundt den?

Etterhvert sette opp eldre versjoner av programmer med kjente sikkerhetsfeil, kanskje en tidlig XP uten noen oppdateringer og se på RPC-exploiten?

Når du har gjennomgått ting og vist de, latt de gjøre det så ville jeg kanskje satt opp ett lokalt nettverk som de skal bryte seg inn på. Knekke WEP/WPA og så måtte bryte seg inn på en server på nettverket? Høres ut som morsomt gruppearbeid.

Bare noen tanker jeg fikk når jeg så tråden :-).

Tar nok hovedsaklig utgangspunkt i det Ranvik skrev nå, og lar det bli jeg-prater-timer, men et skikkelig gruppearbeid høres gøy ut.. skal definitivt sette av tid til neste år.

Problemet er bare at det er endel i klassen som ikke spesielt selvgåendes, og som bare kommer til å flyte vekk hvis jeg gir for åpne oppgaver.. så trenger en god blanding av utfordrenes og interessant, og mulig å lese seg til (med andre ord: scriptkiddete). RPC-exploiten trenger man å kunne bruke RPC kall for, gjør man ikke? Majoriteten av elevene mine kan ikke programmere, det er neste års pensum

Simple SQL-injections er lett nok til at jeg kan lage øvelse ut av det, iallefall.
Knekke WEP er gøy. Kan sette opp en ruter med MAC-filtrering og en uten.
En social-engineering/sniking greie hvor de skal skaffe fysisk tilgang til serverracket vårt uten at noen ser dem hadde vært knall.. kanskje rett og slett sette opp en liste de skal sette opp navnet sitt på uten at noen merker det.

Ellers er serverene våre gamle som hugg, særlig lærerserveren (som er på eget nettverk, men ikke spesielt vanskelige å patche om i skapet) er gammel, kjører en hel haug med services og drit.. og er ingenting jeg kan gjøre for å renske opp.. så har ikke spesielt lyst til at elevene mine blir for inspirerte heller

du setter jo selvsagt opp et testnettverk. En god pc med f.eks vmware er tingen til å sette opp servere de skal leke med
da blir det litt konfigurring, men alle etiske problemstillnger, borte vekk

forresten, snublet over denne: http://www.freakforum.nu/forum/showthread.php?t=90250

Handler om hacking av flash