Datasikkerhet- Sikkerhetsekspert på å teste systemer

Du begynner på W3Schools.com og tar følgende guider:

Grunnlegende HTML
Grunnlegende JavaScript
Grunnlegende SQL
Grunnlegende PHP

Tips: Skriv så mye kode som mulig 24/7 hele døgnet, inn og ut.

Når du føler du forstår det grunnlegende hiv deg med på noen lovlige utfordringer for og ikke miste motet.

Sider som har grunnlegende utfordringer innen "hacking" og "cracking",

Når du er kommet så langt at du begynner og tar utfordringer på sidene nevnt over. Så blir du og forstå at du sitter på feil operativ system(hvis du kjører OSX, eller Windows).

Linux, Linux og mer Linux. Skal du drive seriøst med sikkerhet uansett form, så er linux tingen.

Bruk terminalen, finn guider på nett om hvordan og bruke terminalen i Linux.

Når du har skaffet deg en generell forståelse i bruk av Linux, så kan du laste ned

Backtrack

Tips til BackTrack:

Gå til YouTube og søk etter videoer med tilknytning til backtrack og hacking.
Kom deg på IRC kanalen til backtrack-linux og diskuter med andre.
Ikke ta ting for hardt til deg når noen sier du gjør det feil, lær av det istedenfor.
Prøv deg fram.

Andre Tips:

Opprett en blogg for og kommunisere med likesinnede mennesker.
Få deg en server med mye ram, og opprett virtuelle "workstations" med Windows(Fra 2000 til Windows 8), Mac OSX og andre Linux Distribusjoner. Og test alt av verktøy du finner på disse.
Lær deg begrepene innenfor fag-området. Les bøker, E-Bøker og se filmer for og lære deg om emnet.
Spør oss her på forumet.
Spar opp en 300kr i måneden så du kan kjøpe nettverks utstyr for etterhvert. Da nettverk er et "SENTRAL" emnet innenfor hacking.

Håper dette hjelper deg litt på vei ihvertfall

Mvh
CodeBarbarian

23732

Megahurtz

864 151

Hvis du har interesse på nettverkscracking, altså å cracke WEP,WPA & WPA2, så kan du begynne med det.
Jeg begynte med WEP og fant en guide på nettet, som ikke var helt riktig(som også var litt bra, fordi det å prøve å feile er en sentral ting i en læringsprosess), så jeg begynte å eksperimentere litt, og nå kan jeg det utenat, det samme med WPA/2.

Akkurat nå holder jeg på å skrive en CLI script som cracker WEP nettverk automatisk.
Det eneste du skal kunne trenge å gjøre er å mate den med variabler, altså BSSID, ESSID etc.

Jeg har egentlig "valgt" å holde meg innenfor nettverkskrypteringer, pakkeanalyset og sånne ting.

Lykke til videre :-)

etse

Ukjent

6.181 4.151

Du burde virkelig gjøre mer enn bare grunnleggende guider i SQL og webprogrammering. Det meste av hacking skjer gjennom exploits i websider. Så man burde være ganske stødig i ulike programmeringsspråk og SQL for å få til det man ønsker. Anbefaler å lære PHP først. Men mange sider kjører også ASP eller Rails, så disse burde man også lære seg.

Videre er det og mye hacking gjennom nettverk-sockets; men ikke fullt så mye som før da ting er generelt mer sikrere på den fronten nå. Men man burde lære seg hvordan nettverk er bygget opp og hvordan de ulike protokollene fungerer.

Realist1

4.134 3.369

Det er mange sivile IT-linjer du kan velge som gir deg god kompetanse. For å foreslå noe litt annet, kan jeg nevne Forsvarets Ingeniørhøyskole, FIH. Der har de noen meget dyktige instruktører, og produserer også noen ekstremt dyktige folk, typ hackere som man ser på film. Man får også jobbe med en del felt som sivile aldri ville fått lov til. Meget spennende! Undersøk det, det kan være et veldig godt valg!

0xFF

War room

2.408 1.141

Sitat av CodeBarbarian

Du begynner på W3Schools.com og tar følgende guider:

Grunnlegende HTML
Grunnlegende JavaScript
Grunnlegende SQL
Grunnlegende PHP

Backtrack

Tips til BackTrack:

Gå til YouTube og søk etter videoer med tilknytning til backtrack og hacking.
Kom deg på IRC kanalen til backtrack-linux og diskuter med andre.
Ikke ta ting for hardt til deg når noen sier du gjør det feil, lær av det istedenfor.
Prøv deg fram.

Andre Tips:

Opprett en blogg for og kommunisere med likesinnede mennesker.
Få deg en server med mye ram, og opprett virtuelle "workstations" med Windows(Fra 2000 til Windows 8), Mac OSX og andre Linux Distribusjoner. Og test alt av verktøy du finner på disse.
Lær deg begrepene innenfor fag-området. Les bøker, E-Bøker og se filmer for og lære deg om emnet.
Spør oss her på forumet.
Spar opp en 300kr i måneden så du kan kjøpe nettverks utstyr for etterhvert. Da nettverk er et "SENTRAL" emnet innenfor hacking.

Håper dette hjelper deg litt på vei ihvertfall

Mvh
CodeBarbarian

Vis hele sitatet...

Den der guiden ville jeg ha snudd på hodet, altså startet på script kiddie nivå med backtrack o.l. også arbeidet meg oppover til å kunne lære meg noen programmerings språk, og ettervært også klart å lage egne exploiter, websider med ulumske payloader.. o.l.

Man trenger egentlig liten kunnskap for å kunne "hacke" med linux distroer som backtrack.
Fyller du disse kriteriene, så kan du fint "hacke" med backtrack:
- Starte en linux live cd.
- Skrive i terminalen
- Lese og følge tutorials fra backtrack-linux.org til punkt å prikke.
- Bruke google.

Selvsagt så er det jo greit med en forståelse for hva man driver på med, men det er jo en grunn til at det heter script kid.

Sist endret av 0xFF; 13. juni 2012 kl. 17:52.

iskrem

167 68

Hold deg for all del unna W3Schools; http://w3fools.com/

For å teste sårbarheter og slikt bør du virkelig ha peiling på programvare. Da bør du lære deg C og hvordan man leser Assembly og maskin-kode. Du bør ha god teknisk forståelse og vite 100 % hvordan operativsystem fungerer. Med andre ord, du har en lang vei å gå..

Men, du kan drite i alt overnevnte og bli en script-kid istedenfor. Da laster du bare ned BackTrack som nevnt ovenfor og leser tutorials på Google. Da vil du uansett ha mer peiling langt over gjennomsnittet.

Sitat av iskrem

Men, du kan drite i alt overnevnte og bli en script-kid istedenfor. Da laster du bare ned BackTrack som nevnt ovenfor og leser tutorials på Google. Da vil du uansett ha mer peiling langt over gjennomsnittet.

Vis hele sitatet...

Ja mer peiling vil man absolutt ha, men om dette er noe du kunne tenkt deg å jobbe med i framtiden bør du spørre deg selv hva som skjer den dagen du står og skal ha foredrag om noe som dette foran en samling systemadministratorer. Folk som faktisk kan en del. Da bør man ha en dybde og forståelse for det man driver med som gjør at man kan være trygg i "alle" situasjoner.

Foxboron

Kopimist

72 16

Sitat av norboost

Vis hele sitatet...

Foredragsholder:
"ja, og her skal jeg demonstrere en SQLi. Skal bare bla opp sqlmap først.....Ja, som dere ser, så finner programmet punktet hvor det kan foretas en injection."

Publikum:
"Jeg ser det blir brukt en så kaldt 'Boolean Payload' i dette angrepet. Kan du forklare dette nærmere?"

Foredragsholder:
"Uhmm....."

Ikke end opp som eksemplet over.

Anbefaler alle å begynne med programmering skal du drive med InfoSec. Spiller egentlig liten rolle om det er PHP, Python, C, Java etc.
Vill også henvise til 0x255 sitt innlegg:

"Skriv så mye kode som mulig 24/7 hele døgnet, inn og ut."

Vill faktisk argumentere for at det ikke lønner seg å skrive dårlig kode ved å haste seg igjennom ting. Bedre å bruke god tid å skriv ren, pen og fungerende kode. For ikke å glemme stabil.

Sist endret av Foxboron; 13. juni 2012 kl. 20:50.

tades

33 23

Anbefaler deg å søke opp foredrag fra defcon, blackhat, derbycon og lignende på youtube. Mye god informasjon fra utrolig dyktige folk der.

Foxboron

Kopimist

72 16

Sitat av tades

Anbefaler deg å søke opp foredrag fra defcon, blackhat, derbycon og lignende på youtube. Mye god informasjon fra utrolig dyktige folk der.

Vis hele sitatet...

Problemet er at disse foredragene ofte er tilpasset folk som alt har en del erfaring. Men det finnes noen gode der ute

tades

33 23

Greit man ikke forstår alt, men de gir et godt innblikk i hva de holder på med og hva som kreves. Kan fungere godt som motivasjon eller realitetssjekk.

Sitat av 0xFF

Den der guiden ville jeg ha snudd på hodet, altså startet på script kiddie nivå med backtrack o.l.
....
Selvsagt så er det jo greit med en forståelse for hva man driver på med, men det er jo en grunn til at det heter script kid.

Vis hele sitatet...

Er du morsom? BackTrack er for skiddies?

Sitat av Foxboron

Vis hele sitatet...

Har faktisk vært borti noe lignende

Foxboron

Kopimist

72 16

Sitat av bronsky

Er du morsom? BackTrack er for skiddies?

Vis hele sitatet...

Kan argumenteres for og imot. BackTrack er en distro sammensatt av diverse programmer for å gjøre det lettere under pentesting. Men vill si det går mer på den individuelle personen om h*n er skid eller ikke.

0xFF

War room

2.408 1.141

Sitat av iskrem

Vis hele sitatet...

Men om TS blir script kid, så vil han jo vite hvordan han bruker programmene, men vil jo ha liten eller ingen forståelse hvordan man tetter igjen hullene som han fant.

Sitat av Foxboron

Vill også henvise til 0x255 sitt innlegg:

"Skriv så mye kode som mulig 24/7 hele døgnet, inn og ut."

Vis hele sitatet...

For det første så var det ikkje mitt innlegg, jeg siterte CodeBarbarian. Og for det andre så ser det ut som du trenger litt øving på hexadesimale tall i programmerings språk som C, C++, C#, Java, Perl.. o.l. Forsåvidt de fleste programmerings språk når jeg tenker meg om, der '0x' bruker som en prefix for å definere at det er hexadesimalt tall som defineres.

Så 0x255 som du skrev blir 597 i desimal, ikkje 255 som 0xFF tilsvarer. (Eller 1 1 1 1 1 1 1 1 som det tilsvarer i binært)

Sitat av bronsky

Er du morsom? BackTrack er for skiddies?

Vis hele sitatet...

Man kan selvsagt argumentere i begge retninger om backtrack er for script-kiddies, men sannheten er at skal man bli en script-kid, så er backtrack enkleste veien for å bli det, den er gratis å laste ned, enkel å starte opp/installere, og man finner millioner vis av tutorials til forskjellige angrep på google eller backtrack sitt forum.

Sist endret av 0xFF; 14. juni 2012 kl. 04:50.

Trådstarter

28 0

Hey, Takk for veldig mange nyttige svar, og takk for at dere tar tid til å svare meg, setter stor pris på det

Jeg har prøvd ut en del om nettverkscracking på backtrack 5, men problemet er at jeg trenger wifi decoder.
I tilleg til skjønner jeg ikke hvorfor ikke backtrack 5 kan boote riktig på vmware, noen som vet hva som kan være feil ?

Men forresten, hvor får jeg tak i XP og windows 2000 for å boote dette i VMware ?

rolls

533 131

Brukte du BT5 R1 som er laget for VMWare?
XP og Win2k finn du i bukta.

Trådstarter

28 0

yes sir , det er det jeg brukte

homoludens

579 439

Hvis virkelig har ambisjoner om å lære deg datasikkerhet og ikke bare fordi du har sett Matrix eller Hackers og ønsker å bli like kul som Neo, så er det bare å sette i gang med å lese om datasikkerhet enkelt og greit. Datasikkerhet er for omfattende til at jeg bare kan si at du skal lære deg det og det eller lese om det og det eller gå til den og den siden. Bruk google! Søk etter "hacking" og "computer security", så er du allerede godt i gang. Sett opp et eget labmiljø, enten med fysiske maskiner, eller med wmware eller virtualbox. Last ned Backtrack (http://www.backtrack-linux.org/), og installer den. Lær deg Linux og de forskjellige kommandoene. Prøv deg på en hackerchallenge som f.eks. http://www.hackthissite.org/. Finnes også mye bra på youtube. Hvis du ikke har så stort grunnlag fra før, hvis du ikke kan Linux, nettverk, programmering / scripting osv, så har du mye å sette deg inn i. Det går selvsagt mye enklere hvis du er virkelig interessert i temaet, og ikke bare fordi du synes det ser kult ut

Trådstarter

28 0

Sitat av rolls

Brukte du BT5 R1 som er laget for VMWare?
XP og Win2k finn du i bukta.

Vis hele sitatet...

Hva mener du Rools ?

Kan du sende meg link eller noe ?

Ligger Linux gratis på nett guys ?

moret

#D4AF37

6.868 6.426

Sitat av Hellosir

Hva mener du Rools ?

Kan du sende meg link eller noe ?

Ligger Linux gratis på nett guys ?

Vis hele sitatet...

xp og win2000 kan vi nok ikke linke til da linking til torrents er forbudt på forumet.

Linux derimot er så gratis som du får det. Her har du noen distroer som anbefales:
http://www.ubuntu.com/
http://linuxmint.com/
http://www.opensuse.org/en/
http://www.slackware.com/
http://www.debian.org/
http://crunchbanglinux.org/
http://www.openbsd.org/

Trådstarter

28 0

Guys ! , takk for råd

Men jeg får ikke boote opp backtrack 5 i VMware Workstation 8, det kommer sånn kernel greie

at jeg må ha den cpu eller noe ...

Sist endret av Hellosir; 14. juni 2012 kl. 20:36.

moret

#D4AF37

6.868 6.426

Sitat av Hellosir

Guys ! , takk for råd

Men jeg får ikke boote opp backtrack 5 i VMware Workstation 8, det kommer sånn kernel greie

at jeg må ha den cpu eller noe ...

Vis hele sitatet...

Du kan jo bare boote bactrack som livedistro eller dualboot. Det burde jo holde i massevis.

Trådstarter

28 0

Nei, vil gjerne ikke ta en dualboot,

vil kjøre med windows

23732

Megahurtz

864 151

altså startet på script kiddie nivå med backtrack o.l

Vis hele sitatet...

You're mister funnyguy huh?
BackTrack er for skids? Tror nok at du må ta deg en bolle eller to...

villniss

273 23

Sitat av moret

Vis hele sitatet...

ubuntu-versionen fra ubuntu.com er strippet for alle programmer nesten. Vilken version skal man nedlaste for og få den nyeste med alle dependencies førinnstallert?

moret

#D4AF37

6.868 6.426

Sitat av villniss

ubuntu-versionen fra ubuntu.com er strippet for alle programmer nesten. Vilken version skal man nedlaste for og få den nyeste med alle dependencies førinnstallert?

Vis hele sitatet...

Hva slags programmer er du egentlig ute etter da? Strippet for alle programmer? Jaha, det finnes jo svært få OS som kommer med masse ferdinginstallerte programmer.
Etter installasjon har du jo software center, som er det mest sexy installasjonsverktøyet jeg har vært borti. I tillegg har du også "apt-get".

Dependencies lastet som regel ned i linux automagisk. "apt-get update" eller "get-build-deps [package name]" er også kompis.

Du har jo også live DVD'en, som er en større utgivelse og inneholder mer ved installasjon.

Sitat av Hellosir

Guys ! , takk for råd

Men jeg får ikke boote opp backtrack 5 i VMware Workstation 8, det kommer sånn kernel greie

at jeg må ha den cpu eller noe ...

Vis hele sitatet...

Hvis du har lastet ned ISO-fil, extract den med f.eks. WinRAR, og dobbeltklikk på .vmx-fila. Vips, så er du i gang.

Defaultpassord for root er toor.

Trådstarter

28 0

Sitat av bronsky

Hvis du har lastet ned ISO-fil, extract den med f.eks. WinRAR, og dobbeltklikk på .vmx-fila. Vips, så er du i gang.

Defaultpassord for root er toor.

Vis hele sitatet...

extracta den med winzip men finner ikke .vmx fil

Og du har lastet ned en av disse..?
BT5R2-GNOME-VM-64.7z
BT5R2-GNOME-VM-32.7z

Trådstarter

28 0

yes sir, det har jeg !

23732

Megahurtz

864 151

Hvis du skal bruke VMWare, så må du laste ned det imaget som heter VMWare på backtrack-linux.org ;-)

Han sa jo akkurat at han hadde gjort det.. :P

Kan dessverre ikke hjelpe noe ytterliggere da uten å få en litt mer korrekt gjengivelse av feilmeldingen.

0xFF

War room

2.408 1.141

Sitat av 23732

You're mister funnyguy huh?
BackTrack er for skids? Tror nok at du må ta deg en bolle eller to...

Vis hele sitatet...

Beklager hvis jeg har såret følelsan til freaks wannabe hackere, ved å kalle dem script kids.

Nå sier jeg ikkje at backtrack kun er for scriptkids, men sier at backtrack må være det ultimate verktøyet for scriptkids. Og at det er mye brukt blant scriptkids er vel 23732 et godt eksempel på.

Sitat av Hellosir

yes sir, det har jeg !

Vis hele sitatet...

Kan du ta en screenshot av mappa du har extractet filene til, så skjønner vi kanskje litt mer.

Trådstarter

28 0

ja , men hvordan legger man inn bilde her ?

Men går det greit om jeg laster ned vmware 32 bit backtrack image ? hvis jeg har 64 bit ?

Sitat av Hellosir

ja , men hvordan legger man inn bilde her ?

Men går det greit om jeg laster ned vmware 32 bit backtrack image ? hvis jeg har 64 bit ?

Vis hele sitatet...

Ja.

Kode

[IMG]link til bilde[/IMG]

Eller bruk http://bildr.no eller https://imma.gr/

AtXbYeA

Tom for megabytes

23.265 6.757