Jeg leste nettopp "Hacking for dummies" Jeg har dermed et problem. Det står kun hvordan man trekker ut så mye informasjon som mulig av maskinene. Det står ingenting om hvordan man angriper. Hvis jeg vet at port 678 er åpen. Hva gjør jeg da? Hvilken informasjon trenger jeg for å angripe? Hva angriper jeg med. Jag snakker ikke om DoS angrep eller slikt. Jeg snakker om et direkte angrep.

Du finner ut hvilken tjeneste som kjører på 678.
Finne en sårbarhet eller miskonfigurasjon av denne tjenesten.
Bruke denne sårbarheten eller miskonfigurasjonen til å få tilgang til systemet.

- Hvordan dette gjøres "is left as an exercise for the reader"

Si du finner en pc med port 445 åpen. Du scanner med en lsass ms04-011 vulnerability scanner og finner at denne maskinen er sårbar. Så laster du ned exploitkoden og kompilerer den og kjører mot ditt offer. Da vil du få f.eks et shell på offerets pc og kan gjøre akkurat det du måtte ønske.

Fett! da må jeg bare kjøpe bok for c++ og hacke i vei?

Nei, du må i tillegg ha en hjærne.

Dessuten er de fleste exploit's skrevet i C, ikke C++.. ^^

tror du burde holde deg til netbus mads-b

Det er jo ikke uvanelig at man bruker DDoS for å slå ut en service. Uansett så burde du lære deg litt om nettverk og layers også før du begir deg ut på "hacker-stien".

Forstår ikke hvorfor folk som skriver exploiter fremdeles holder seg til C?


Men uansett, anbefaler deg å lære å programmere via C++\Java, du vil kunne stude exploits i C, og forstå dem, uansett.

Fordi C er mer low-level og man har mer kontroll.

Dessuten er det vel egentlig lite vits å skrive det i C++ når en exploit som regel ikke har så altfor mange linjer kode. Lite vits å modellere kode opp og i mente når du bare skal ha en kode som gjør jobben for deg. Men for all del, skriv exploit i C++ du, ingen som hindrer deg i å gjøre det. Kommer ann på hva den som skriver det foretrekker.

Det er da en og annen CPP exploit også.. Men standard er det ikke.

C er nok lettere å lære enn C++

cspace: Kan du noen av de språkene? Hvis ikke så anbefaler jeg deg egentlig å ikke spøre å uttale deg om det hvis du ikke har peiling.

Etter nivået her å dømme vil jeg advare mot å kalle noe slikt for "hacking" ( eller cracking ). Det beste du kan håpe på er å oppnå status som "Script Kiddie" [1]. Og nei, det er IKKE kult.



1. http://en.wikipedia.org/wiki/Script_kiddie

btw.. lær assembly ffs, hvis du skal finne splots i windows apps, ettersom det er skjeldent (min mening, så fuck off med deres egen mening) at man får kildekode til forskjellig programvare man skal utnytte.

Scha

Enig

mads: Dessuten kommer du alldri til å klare o kompiler e en exploit hvis du ikke kan litt C, somregel putter koderne inn små feil for at "script-kiddies" ikke skal klare å bruke exploit kodene de har laget til feil formål slik som du har tenkt til.

Scidiots er jo tøffe :O
Jeg hacket en med LetMeRule i dag!!!

Men jeg vil påstå at ASM (selv Win32 assembly) er altfor vanskelig å lære å programmere med. Du burde starte litt høyere.

Men når du kan programmere (og da mener jeg ikke at du forstår C-syntaksen, men når du kan _programmere_) da ville nok ASM vært et godt valg for en datasnok.

Men bare les på alt faenskapen om programmering og datasikkerhet som du finner.
Google "security forums" eller noe sånt. Du lærer 10 ganger mer om datasnoking om du leser artikler med formål å lære leseren å beskytte et system mot datasnoker

Greit nok å kunne litt x86 ASM for å lage shellcode osv osv, men det er ærlig talt ikke helt nødvendig om du skal skrive exploits på et *nix system. Win32 derimot..

En shellcode blir brukt til å få et shell på systemet(uavhengig operativsystem), navnet shellcode blir også brukt på annen kode som blir utført etter feks. å ha utnyttet en feil ved hjelp av buffer overflow eller andre metoder, som regel prøver man å få root/admin tilgang. Noen skriver shellcoden i C så kompilerer den, så bruker de programmer som feks. gdb for å "gjøre om" programmet til hex.. Men du har mye mer kontroll over koden din hvis du skriver shellcoden direkte i assembly, da får du den slik du vil og kan optimisere den for å gjøre den så liten som mulig.

Blir vel litt drøyt å begynne å lære seg c/c++, asembly osv bare for å prøve å hacke litt. Ser ut som mads-b ikke har særlig kunnskaper innen dette området. Det enkleste er å prøve en rat/trojaner og eksprimentere litt med det. Er lame ja, men for en newbie er det en grei start. Lær deg hvordan du kan infisere den andre maskinen med trojaner. Ikke nødvendig å ødelegge alt når du har fått tilgang (lame).

Jeg mener det er heeelt feil måte å starte på. En datasnok er en som KAN (mye) om datasystemer, ikke en som bruker ferdiglagde idiotprogrammer og skryter til vennene sine over at han hacket bestemoren over MSN.

Om du syns det er drøyt å lære seg å programmere bare for å datasnoke litt så tar du nok feil. Og det at han ikke har noe kunnskaper om områdeter jo enda en god grunn til å lære seg f.eks. ASM. Mye av ungdommen som vokser opp med Windows nå til dags forstår jo ikke datamaskiner mer en GUI-en.
=D

Og det sier en som skriver hjerne med æ.

Prøv igjen, så skal jeg vise deg hva jeg kan gjøre med min hjærne.

Jeg sa ikke at du ikke visste det, jeg skrev det som tillegsinforasjon til det du nevnte.. Dessuten er det like nødvendig med shellcode på et *nix system som på et win32 system.

Når ble denne tråden en pissing-contest egentlig?

Det var et retorisk spørsmål, jeg vet svaret og trenger ikke få det servert med en siderett av flames

Problemet med trojans er vel heller at det er lett å oppdage og fjerne.

Eksempel: Person A sender person B en trojan. Dum som B er, åpner han denne filen. Mest sannsynlig har denne personen antivirus. Har han ikke det, ser han et glimt av en kommandolinje. B lurer på hvorfor dette progreammet ikke (tilsynelatende) gjorde noe. B spør dermed A. A sitter i klisteret..

For ikke å snakke om at de umiddelbart vil bli snappet opp av stort sett alle antivirusprogrammer.

hmm, dette ville forsåvidt være en dum måte og spre trojaneren sin på.. For det første lager du den som ikke console(/SUBSYSTEM:WINDOWS), det vil si du ser ikke noe console hoppe opp, for det andre vil det være best og skjule trojaneren i et spill eller en eller annen fil du har laget.

"MySisterNude.jpg.exe" funker fint.

rename er ingen god metode, men det værste er at det fungerer på enkelte