Hei.

Jeg ønsker å lære meg hacking.
Jeg vet at dette ikke er noe man bare lærer seg i en fei, og at det krever en del.

Grunnen til at jeg ønsker å lære meg dette er at jeg kunne tenke meg å bli White Hat Hacker, og også evt jobbe med dette, og da ønsker jeg først å lære hvordan de på den andre siden tenker.
(Dette er kanskje litt upopulært på denne siden, men jeg prøver meg like vel)


Ja, jeg vet at dette er å sikte høyt, men jeg er ganske sta av meg når jeg først setter meg mål.

Jeg har erfaring fra programering fra html og php, men ikke mer avanserte språk.
Har generelt god kompetanse og forståelse for data generelt, samt nettverksoppbygning o.l. fra jobben jeg har i dag.

I forbindelse med dette har jeg følgende spørsmål:

1. Hvordan unngår jeg å legge igjen spor? VPN/Proxy, fiktive mailkontoer o.l.
Bruker dere f.eks. dette når dere poster på forum o.l. eller er dette litt vel paranoid? Jeg tenker at man egentlig ikke kan være for sikker, og ønsker derfor å fokusere på dette fra starten av.

2. Er det noe som er "enkelt" å gjøre som jeg bør starte med, slik at jeg kan få en liten boost av mestring? F.eks. hacke min egen FB-konto, få lagt inn RATs på noen av mine andre PC'er e.l. Har også en bekjent som jeg vet driver og hacker seg inn på facebooksider til venninner o.l. som jeg også kunne tenkt meg å bruke som "prøvekanin" når jeg skal lære meg dette.


Har søkt litt rundt på nettet, men det finnes så uendelig mange sider og videoer o.l. på YT, så det er ikke ledd å vite hvor man skal starte. og php, men ikke mer avanserte språk.

Bruskork: Takk for et mye mer konstrutivt svar.

Er VELDIG klar over at det ikke er noe man bare kan laste ned programmer for å gjøre, og har tatt med i beregningen at dette kan ta noen år å bli god på.

Har drevet mye med webdesign tidligere, og skrev egne php-script for gjestebøker, bildealbum for nettsider o.l. så er litt inne i hvordan programering fungerer. Men de andre språkene har jeg bare så vidt lest litt om, så da bør jeg kanskje sette meg ned og lære disse først.

Har lest litt om VPN ang. dette, men har funnet ut at det finnes leverandører som ikke logger o.l. på bruke. Regner med at disse er sikrere. TOR har jeg også brukt en del. Men man er vel så og si aldri 100% sikker. Men risiko finnes, uansett hva man driver med Har allerede tatt et par forhåndsregler.

Tingen er at man ikke "lærer" å hacke som et start punkt, for å kunne hacke noe må man først forstå hvordan noe er laget og hva det blir bygget opp av, slik at man dermed også forstår hva slaks potsensielle feil og svakheter slike systemer kan ha.

F.eks. om du ønsker å hacke websider så må man nesten kunne lage websider, og må derfor gjerne ha lært seg å programmere i de samme språkene som websiden er laget i, samt gjerne også kunskap om eventuelle rammeverk og/eller CMS som blir brukt. Derfor kan det f.eks. være en idè med å starte å lære seg ting som PHP, SQL og Javascript - siden veldig mange websider er laget med dette.

1. VPN. Betal med Paypal som du har påfylt med spend-on.
VPN er jo virtuelle private nettverk som en bruker til å skjule sin identitet, ganske enkelt forklart.

2. Leke seg med RATs.
Nei.

Ta heller å lær deg noe skikkelig programmering å ta det etter der.

Nå kan jeg ikke all verdens om dette, men jeg har hørt at Python skal være vell og bra.

Ler deg dette, og perfeksjoner HTML og PHP ferdighetene dine.
Skader heller ikke å lære seg Mysql.

Når du er på dette nivået kan du prøve å bryte deg inn på nettsider med lav sikkerhet, vist du absolutt må ha en mesteringsfølelse for å motivere deg selv.

Let etter utdaterte sider, som gjerne bruker ferdig-software med flere sårbarheter i.

Du lærer deg ikke å hacke, du hacker for å lære.

Dude, you're so deep in cyberspace I can't even see you.


Her er det mye nyttig å lære og masse hyggelige Indere:
http://www.andhrahackers.com/forum/

Du bør kanskje finne ut av hva slags type "hacking" du vil drive med. Det er flere felt og det er overraskende tidskrevende å bli en jack of all trades.

Hvis det å hacke webtjenester er din interesse spørs det om det ville vært mer fornuftig å lære andre ting enn programmeringsspråk som C / Assembler (Kanskje fokuser mer på PHP og lær deg om kjente måter å utnytte webtjenester på som f.eks. SQL injections, CSRF, XSS).

Det å bruke en RAT gir deg ikke så mye kunnskap, men det å skrive din egen RAT vil være fornuftig utgangspunkt. Tenk kanskje litt på hvordan RAT du vil ha (en som kan laste ned program og kjøre det fra ekstern nettsted, kan laste opp filer o.l.). Hvis det er tilfelle vil nok C og Assembler være tingen å lære.

En annen morsom ting kunne vært å sette opp en maskin med ssh, bruke random passord på 5-6 tegn og så bruteforce denne. Da kan du se angrepet fra begge sider. Det burde gi god mulighet til å se hvordan du kan forbedre angrepet og hvordan du kan forsvare mot slike angrep.

Men aller først ville jeg nok funnet ut av hva slags type hacking du vil drive med. Lettere å gi tips når du har funnet en niche :-)

En grei innføring i sikkerhet på webapplikasjoner er boken Innocent Code av Huseby. Den fokuserer på å lære programmerere å beskytte seg. I tillegg er infinityexists.com en ganske fet side med full disclosure videoer, selv om den har vært inaktiv en god stund nå.

Lær deg å sikre det du vil lære å hacke. Hvis du vet hva du må passe opp for, kan du det du må passe opp for (teoretisk).

Det kan funke hvis du "sender" mellom forskjellige proxy server blandt annet åpne og lukkete, krver penger og sånt kanskje da

En bra bok er "Hacking: The art of exploitation"

Går først igjennom "the basics" m/ programmeringsspråket C. Som er noe du MÅ kunne for å komme deg noen steds i hacking. Så går boken over til hvordan man går fram for å utnytte programmer (buffer overflows, og slikt.)
Boken dekker også sikkerhet i nettverk selvfølgelig, og går igjennom hvordan disse systemene fungerer på ett ganske lavt og grundig nivå. Til slutt beskriver boka teknikker brukt i kryptering.

Veldig bra bok som sagt, du kan bestille den http://www.nostarch.com/hacking2.htm (jeg bestilte den og noen andre bøker derifra ivertfal)

Merk at boken tar utganspunkt i Linux systemer. Noe som gir mening fordi om lag 60% av internettets struktur er bygd opp av Nix-servere (BSD, Linux osv.) Det følger derfor med en CD som inneholder en tailored versjon av Ubuntu m/ kildekode til alle programmene. I tilegg til alle programmene og bibliotekene som brukes i eksemplene.
Denne CD-en kan også lastes ned gratis, det er en link til den på nettsiden til boka.

Anbefaler også at du lærer deg et "scripting-språk." Anbefaler da Python og Ruby. Blandt annet for å kunne automatisere enkelte ting. Til slutt sier jeg at du burde (men må ikke) lære deg en av de "rare" såkalte funksjonelle lambda-calculus språkene, bare for å "kødde litt med hodet dit." Du kan da prøve enten Lisp, Scheme eller Haskell.

Happy hacking!

Henger meg på denne! Har også et par spørsmål: Når man elser om hackere som tjener godt på å hacke, hva er det da de tjener så godt på? Retriever de CC-informasjon fra kundebaser, eller hva? Var visstnok uhorvelig mange hackere som hadde penger fra datakrim i bl. a Liberty Reserve. Har fundert litt på det i det siste, men fortsatt ikke kommet fram til noe fornuftig svar...

Hvordan tapper de bankkontoer da? Går utifra at dette er en svært intrikat operasjon, de må vel gjerne ha litt informasjon fra innsiden? Er det noen kjente datakriminalitetssaker hvor ovennevnte handlinger faktisk er gjennomført (tenker da på å tappe bankkonti), eller er det idder hentet fra film?
Ville det være mulig å gjøre dette feks i Norge?

Altså, det blir jo til at du må finne ut av dette på egenhånd nesten uansett. Hvis jeg var deg ville jeg begynt studie om datasikkerhet, f.eks. ved Noroff.

Har litt erfaring med hacking selv, men er langt fra noen ekspert, så du får vel ta det jeg sier med en liten klype salt. Er ikke helt amatør heller bare så det er sagt.

For å komme i gang med noe kjapt kan du jo prøve følgende.

1. Sett opp en testlab. Enten med virtualisering om du har nok ram eller med fysiske maskiner.

2. Last ned Kali Linux som går for å være den beste distroen for pentesting akkurat nå http://www.kali.org/. Installer Kali på en maskin og sørg for at det er nettverksforbindelse mellom Kali og maskinen du ønsker å hacke.

3. Installer en pre SP1 versjon av Windows XP på en av labmaskinene dine (virtuell eller fysisk). Søk etter en tutorial på hvordan du hacker en WinXP-boks med Metasploit framework.

Du bør huske på at hacking kan være alt fra SQL-injections og generelt sett sikkerhet på web til portscanning og exploit av tjenester som kjører på en server til SE som er social engineering.

Du har også exploitskriving, noe som krever dyp kompetanse på assember og OS-arkitektur.

Finn ut hva du er mest interessert i og fordyp deg i det området. Kan bli veldig mye om man skal gape over alt på en gang, men er selvsagt lov å teste litt forskjellig før man velger å fordype seg.

Når det gjelder programmeringsspråk kommer det litt an på hva du ønsker å drive med. Generell scripting er nyttig uansett for da kan du automatisere oppgaver og gjøre mer avanserte ting. Hvilket scriptspråk du går for er litt avhengig av smak og behag, men ruby, bash, python og til og med php er et greit valg. Ruby er nyttig å kunne for å interface med MSF (Metasploit Framework).

Skal du begi deg inn på exploitskriving må du kunne assembler, dvs maskinkode.

Uansett hvordan du griper det an er det viktigste at du er glødende interessert i det du driver på med. Dersom interessen ikke helt er der blir det utrolig tungt å skulle sitte med slike tunge tekniske problemstillinger på fritida.