Ser det er en god del folk som spør om hvordan bli hacker.

Begrepet hacker er vel mye brukt/misbrukt.
Dere kan ta en titt på denne diskusjonen: http://www.freakforum.nu/forum/showthread.php?t=31773 der definisjonen hacker blir diskutert.

Min forståelse av ordet hacking (Data/sikkerhets hacking):
Når det kommer til datahacking så finnes det 2 "hovedtyper":
Blackhat: En person som hacker for å ødelegge eller stjele informasjon. (ond)
Whitehat: En person som hacker for å hjelpe til med å rette svakheter i sikkerheten. (snill)

Våre nFF venner har allerede skrevet en god del gode tråder om hacking, som jeg gjerne vil ha med i denne posten.

Hva er hacking og hvordan virker det: http://www.freakforum.nu/forum/showthread.php?t=44364
Gode informative tråder:
http://freakforum.nu/forum/showthread.php?t=84927


Mange hackere velger UNIX systemer, og derfor vil jeg gjerne benytte sjanges til å introdusere Backtrack for alle nybegynnere.
Backtrack er en linux distro som er veldig enkel å bruke i grunnen, trenger litt forkunnskaper om shell (Eller cmd som det kalles i windows)

I tillegg så kreves litt av maskinvaren å, det er ikke all maskinvare som fungerer under linux, og spesielt med tanke på trådløst kort. hvis du skal bruke maskinen til å knekke WEP/WPA så kreves det at du har ett kort som støtter injection. De fleste kort med Atheros eller Prism0 chipset gjør det. I tillegg så kan du bruke Intel Wireless 3945 a/b/g korte til det meste (Personlig erfaring), men da må du bruke en annen module/driver som heter IPWRAW og denne følger med Backtrack.

Backtrack kan lastes ned her: http://remote-exploit.org/backtrack_download.html
og inneholder alle verktøy som blir brukt i denne posten.

Backtrack inneholder en god del verktøy til hacking og når du kan bruke en god del av disse da er du lagt på vei.

Jeg tenkte at jeg skulle gi alle nybegynnere ett litt spark på veien..

Exploit: en svakhet i program. Det finnes en god del ferdiglagde programmer/exploits, deriblant metasploit, jeg vil anbefale å prøve med metasploit både med tanke på at det er enkelt å bruke hvis du har litt kunnskaper fra før av. Metasploit kommer med 3 forskjellige grensesnitt: GUI, web og console.

Noen videoguider:
ms08_067_netapi: http://www.youtube.com/watch?v=OxpaP5LHMz0
smb_relay: http://www.youtube.com/watch?v=0OYHKsSmLME

Med disse 2 videoguidene så håper jeg dere har fått ett lite innblinkk i metasploit.

Passord knekking: er ett stort område, med tanke på at det finnes tusen hvis av forskjellige algoritmer og krypterings former.

Hvis vi tar for oss windows XP passord eller med andre ord LM og NTLM algoritme.

Hvis du har fysisk tilgang til datamaskien så er ophcrack ett godt alternativ, ophcrack er ett linux basert operativ system som bruker rainbow tables til å cracke hashen.

Ophcrack kan lastes ned her: http://ophcrack.sourceforge.net/

Har du en hash (kryptert passord), så kan du benytte deg av verktøy som rcrack og rainbow tables til å knekke passordet.

Rcrack: http://project-rainbowcrack.com/
Rainbow Tables: http://project-rainbowcrack.com/table.htm

Rainbow tables kan du også genere selv.

Video om rainbow tables: http://project-rainbowcrack.com/table.htm


For å knekke WEP så kan man bruke verktøy som aircrack-ng
aircrack-ng kan lastes ned her: http://aircrack-ng.org/doku.php#download

cracke wep: http://forums.remote-exploit.org/tut...ight=wep+crack
Det finnes mange måter å "speede" opp prosessen, men jeg har hatt størst sukksess med chopchop attack i aireplay-ng (Følger med aircrack-ng)

Samme gjelder for WPA, bare at man bruke andre metoder til det.

cracke WPA:http://forums.remote-exploit.org/tut...ight=wep+crack

Til admin: Jeg har linket til remote-exploit sitt forum, siden jeg ikke så på dem som en konkurent av nFF. Dere for fjerne linken hvis dere mener annet.

Jeg begynner å bli ganske trøtt nå, men jeg kommer snart med mer detaljerte tråder.

Hyggelig at du legger ut slikt, er nok mange som lurer på hvordan man kan få en god start! men jeg forelslår at folk tar en titt på: hackforums.net dritbra side!

som så mange ganger før, jeg anbefaler cain&abel det er en fin plass å begynne å utforske cracking av passord og fjernstyring av andre maskiner, så kan man ta det derfra.
Etterhvert kan man laste ned Backtrack linux.

Det denne tråden beskriver, er "hvordan bli en scriptkiddie".
En hacker, black eller white, er en person som forsker på å finne nye svakheter og feil ved programvare, og se om disse kan benyttes til å få programvaren til å utføre utilsiktede handlinger.

Scriptkiddies, som jo de fleste selvutnevnte "hackere" jo er, er alle de som for det meste kun benytter det arbeidet de ekte hackerne allerede har utført ved å lage de verktøyene (derav navnet "scripts") blant annet beskrevet i denne tråden.

Skal man snakke om "hvordan bli en hacker", så kommer man ikke utenom programmer som SPIKE, Sully og andre fuzzere. Man kommer heller ikke utenom det å lære seg utvikling. For de late er da Ruby et bra valg, fordi man da kan gjenbruke mye av koden til HD Moore for payloads, mens man kan kode sine egne exploits som bærere av payloaden. Samtidig er god systemforståelse elementært. Hvordan fungerer minneområder? Hvordan fungerer prosessorens kommunikasjon internt og mot minneområder? Hvilke språk og kommandoer må man lære seg for å kunne utnytte de primære funksjonene i hardware på en maskin? Hvordan snakker egentlig programmer med kjernen i et operativsystem?

Så dette er en bra tråd for de fleste, men med feil tittel.

En hacker er en open source utvikler, med verdier som tilsier at å lage god, åpen programvare som kan deles med alle er en god ting. En cracker er en person som utnytter sikkerhetshull og feil i datasystemer for å få tilgang til ressurser eller data personen ellers ikke hadde hatt tilgang til.

Det var vel en sannhet med modifikasjoner.
Utrolig mange sårbarheter som kjente og respekterte hackere kommer over, blir aldri offentliggjort, eller blir kun offentliggjort lenge etter at leverandøren har fått sendt ut patch...

Mange ganger ender de beskrevet i whitepaper, uten at selve koden blir offentliggjort. Full Disclosure er fortsatt et stort tema innad blant hackere, og mange av de erfarne gutta som har vært med lenge er blant de som er mest steile og mener at bildet må bli mye mer nøyansert i form av at ikke alt kan være åpent, men alt skal ikke være lukket heller.

Hvis hackere bruker programvaren selv så ser jeg ikke hvorfor de ikke skulle enten tette sikkerhetshullet selv, eller i det minste si ifra om hullet i programvarens bugtracker eller mailingliste.

Jeg tror enda du snakker om crackere. Definisjoner på termen hacker: http://www.catb.org/jargon/html/H/hacker.html

Er for det meste enig med Carrier Return her, men tror alle har litt nyanseforskjeller når det gjelder å bestemme hva en hacker er, iforhold til en cracker. Er forsåvidt enig at en hacker ofte er en med dypere forståelse, men tror du ikke han og bruker ferdige script, om de ligger der, istedet for å finne opp kruttet på nytt ?
Han klarer lese, forstå og se hvordan de virker.

Vet om minst en verdensberømt hacker som snek seg tilgang til sun microsystems sin kildekode, for å legge den på en universitetsserver, med det for mål å se etter sårbarheter, er da Mitnick ifølge Tias en ondsinet cracker ? Jeg mener og tror han ikke var det.
Her er det definisjoner, krysninger av forståelser som renner over i hverandre føler jeg..

Disse kan kanskje hjelpe dere til å forstå den opprinnelige meningen av definisjonene, og gi et lite inntrykk av historien bak det hele. Mye interessant informasjon om den spede begynnelsen fra phreaking, john drapier og hele det gjenget der. http://hackvids.apostolidis.net/

Du lærer ikke og hacke fra andre. Vist du vil bli en hacker må du være fryktelig interessert i å utforske diverse ting og f.eks finne på måter du kan forbedre eller utnytte diverse ting til egen vinning

vegardvg1: Aldri hørt om DefCon og andre Cons, du da?

Jeg tenker på de som plutselig finner på at "jeg skal begynne og hacke". Du bør ha såpass stor interesse for det vist du skal bli noe mer enn en script kiddie som henter diverse programmer fra ymse sider og kaller seg selv en hacker.

Ja, jeg har hørt om DefCon.

Du kjenner ikke spesielt godt til den store sikkerhetsbransjen skjønner jeg...

Når sikkerhetsforskere finner fundamentale feil i SSL/TLS, MD5, DNS protokollen eller kommersiell programvare som SAP, Exchange, Apache, Tomcat, IIS, Oracle osv, så er det ikke fordi de sitter å loker inne på ett gutterom der de tilfeldigvis kommer over feilen fordi de selv benytter slike applikasjoner.

Sikkerhetsbransjen som står bak de største funnene rundt sårbarheter og som kommer med eksempler på exploits i dag er ansatt i selskaper som har som fokus å avsløre sikkerhetshull, og tjener penger på dette. I denne gruppen finner du selskaper som Immunity, DVlabs, Matasano, Breakingpoint, iDefense, eEye, XForce osv osv. Ingen av de som er ansatt her er Crackers, og de absolutt fleste sårbarheter som kommer frem, kommer fra disse selskapene, eller fra folk nært tilknyttet disse.

De tjener penger på å være rådgivere for programvareselskapene, holde foredrag, selge sårbarheter til f.eks. ZeroDay Initiativ, teste applikasjoner og andre konsulenttjenester.

Selskapene benytter enorme serverrom for fuzzing, tallknusing og andre former for analyse av applikasjoner, kryptering osv - for å lete etter svakheter. Dette er enormt dyre løsninger og latterlig tidkrevende.

Så det bildet folk har av den stille hackeren som sitter inne på rommet sitt og finner sårbarheter er dessverre mer skapt av media og folk romantisering rundt temaet, for dagens realitet er en helt annen.

På toppen av dette har man selvsagt malware utviklerne. Men der er også nivået av organisering, penger og trading så høyt, at forskjellen faktisk ikke er spesielt stor når det kommer til arbeidsmetoder. Flere artikler rundt razzia'er i Russland, Tyrkia osv viser godt organisert IT organisasjoner med store serverrom og mange ansatte...for å hele tiden supportere sine trojanere og spam bots.

Forresten; ting som kommer på bugtraq, dukker gjerne opp der lenge etter at feilen er funnet. Det er veldig ofte ikke disclosure på bugtraq før det også finner en patch - og det betyr at det er lenge siden sårbarheten egentlig ble funnet.

Forøvrig har ordbokforlagene begynt å liste "cracker" og "hacker" som synomymer.
Alle forstår uansett hva det er snakk om utifra syntaksen.

Klenge seg til et tekstdokument fra 70-tallet er ikke helt tingen, på tide å gi slipp.

De fleste i bransjen snakker i dag "Good-" eller "Evil hackers", men ellers kun bare "hackers" - også er det konteksten som avgjør om de har onde hensikter eller gode.
Crackers blir mer brukt på folk som knekker kopibeskyttelse eller lisensbegrensninger i programvare.

Diskuterer du 0day exploits og ikke har hørt om milw0rm bør du gi deg
http://milw0rm.com/

Du vet tydeligvis ikke hva 0day er
Som du ser av mine innlegg, snakker jeg om sårbarheter som blir funnet av The Good Guys, og at disse jobber sammen med leverandøren av produktet før sårbarheten blir publisert på Bugtraq.

Da snakker vi ikke om 0day...

I tilfeller med 0day, eksisterer det aktivt misbruk av en ukjent sårbarhet. Det er ikke scenariet her.

Og milw0rm vet jeg godt hva er. De fleste metasploit modulene jeg lager selv er basert på informasjon derfra...

Carrier Return: Jeg holder enda fast på at du snakker om sikkerhetspersonale eller crackere, og ikke hackere. Det jeg prøver å poengtere er at hacker har en annen, eldre betydning enn den som brukes om personer som jobber med sikkerhet. De opprinnelige hackerne er folk som f.eks. Ken Thompson eller Dennis Ritchie, som i sin tid utviklet UNIX, et system som revolusjonerte måten å arbeide med datamaskiner på, eller personer som Eric S. Raymond, Richard Stallman og Linux Torvalds, som arbeider med FLOSS i god gammel hacker-ånd.

Forøvrig siktet Goophy til forskjellen mellom hvordan du og jeg bruker ordet hacker (der din forståelse av hacker er synonymt med cracker og sikkerhetsarbeid, mens min er synonym med FLOSS-utvikling og kreative, om enn ikke nødvendigvis elegante, løsninger på tekniske problemer innenfor progrmamering.

Goophy: Forsåvidt et gyldig poeng, men å skjønne forskjellen avhengig av kontekst forutsetter at man er klar over de forskjellige betydningene.

Først av alt det kommer aldri til og bli eninge hva er hack/crack det er bare sånn det er.

Den tråden her laget for script folka ja, som bare vil ha det litt morro med folk.

Skal du starte og LAGE exploits så skal det endel til, noe jeg tviler på det er veldig mange her på forumet her tid/kunskap/interesse til og jobbe med.

Jeg har selv laget mange hack/crack/exploits både for hardware/software, nå har router blitt en litten spesialitet.

Dem som ikke har lagt merke til det så kaller jeg det ikke exploit, men hack i mintråder. (selv om jeg veit teknisk sett er det rett med "remote exploit") grunn til det er at jeg vil folk skal skjønne at ofte så kommer du over exploits når du har hack deg helt ned til bunnen(har ikke noe med exploits og gjøre)

Hvordan kan du hevde at betydnigen av ordet "hacker" skal tilhøre den gamle betydningen, mens ordet cracker skal ha en ny betydning?

Cracker i gamle dager var "ondsinnet hacker". Du mener at crackere nå skal gjelde "alle" sikkerhetsforskere. Det er en tolkning du står veldig alene om. Samtidig skal ordet "hacker" kun stå for det gamle gutta som jobbet med utvikling før internett og buffer overflows dukket opp sto for?

Ord og uttrykk pleier vanligvis å følge med utviklingen. Og betydningen av dem ble modifisert og endret for at man skulle kunne fortsette å benytte dem.

Jeg mener at Dave Aitel, HD Moore, David Litchfield, Joanna Rutkowska, Alexander Sotirov osv osv osv er hackere.

Men ser ut som vi får bli enige om at vi er uenige....

For at en 0day skal være 0day, må det eksistere en kunnskap om sårbarheten i samfunnet. Noen må vite at "dette er sårbarheten, og slik fungerer den" før leverandøren sender ut en patch.

Det jeg snakket om høyere opp, er når en sikkerhetsforsker tar direkte kontakt med en leverandør og informerer disse om en sårbarhet. Så får de tid til å rette denne, før den blir kjent i samfunnet generelt. Dvs. at det ikke eksisterer generell kunnskap om sårbarheten før dette.

Da er det ikke en 0day, fordi patchen kommer før sårbarheten blir kjent.

Din definisjon er helt korrekt, men det var ikke det vi snakket om høyere opp.
Det blir litt som at to personer diskuterer bil som fremkomstmiddel, og du kommer inn fra sidenlinjen å sier "skal dere snakke om fly, så kommer dere ikke unna å nevne Gardermoen".

Vel hello...ingen nevnte 0day før deg...

Carrier Return: Neida, jeg sier ikke at personer som jobber med sikkerhet er synonymt med crackere, jeg bare prøver å poengtere at de ikke er hackere. Språk pleier å følge en utvikling ja., men når endringene mer mediaskapte og idiotiske så ser jeg ingen grunn til å faktisk benytte disse - du argumentere jo selv for at betydninger som var mediaskapte kanskje ikke var helt heldig tidligere i tråden.

Jeg er imidlertid glad for at du endelig har skjønt hva jeg prøver å si, selv om vi kanskje er uenige i betydningen av ordet.

Endringen i bruken av ordet "hacker" er ikke bare mediaskapt alene, men også noe som har beveget seg samtidig som IT bransjen selv har hatt en utvikling. Disse personene som har en enorm kunnskap om IT systemer, og som bruker det til forskjellige ting er forsåvidt alle hackere i den opprinnelige betydningen av navnet. Men basert på utviklingen kaller jo nå f.eks. de som jobber med operativsystemer på kernelnivå seg selv for "Kernel Developers". Ett uttrykk som alene har blitt et statussymbol slik hacker en gang var for denne gruppen.

Så jeg forstår hva du mener. Jeg mener bare at bransjen har beveget seg for langt unna utgangspunktet til at man kan fortsette å bruke uttrykk med den meningen de engang hadde.

kan det ikke være en ide at folk her sier litt om hvilket skills de har?
hva slags exploits ol. har f.eks. du skrevet ranvik? jeg vet du har skrevet diverse som kan hente og dekryptere passord fra routere, og jeg vet du har skrevet totalcopy og en fødselsnummer generator..

Du bør rette i første innlegget ditt. For en Hacker er ikke det samme som en Cracker (slik du beskriver).
En Hacker er en person som enkelt forklart skriver kode som om det var en kunstform.
Les gjerne den engelske Wikipedia artikkelen om Hacking, så ser du hva definisjonen på hacker er.

Dette er et veldig vanskelig spørsmål.
De fleste som utvikler, tester eller generelt jobber aktivt med et fagfelt pleier som regel kun å jobbe seg opp til det nivået de trenger for å utføre jobben/hobbyen. Hvordan er det nivået av "skills" målbart? Og hvordan skal de evt. kunne sammenlignes?

For min del kan jeg si at jeg er på et nivå hvor jeg forstår omfanget av alt jeg ikke forstår enda.

Det er ikke veldig mange som vil innrøme og skrivet exploits, problemet er at ofte så er dem rett veldig mot et firma/bedrift. derfor veldig lett og tracke ned persjonen, da blir dem tatt for "hacking" i norge.

sagt på annen måte: eier du box'en tingen, kan du gjøre hva F du vil med den. (safe to hack)
er ikke box'en din og du hack'er den er du fuckt uansett.

Dette er en ganske kjent tekst skrevet av "The Mentor". Veldig bra Lesestoff.

The Hacker Manifesto

Written by The Mentor 8. january 1986

Another one got caught today, it's all over the papers. "Teenager Arrested in Computer Crime Scandal", "Hacker Arrested after Bank Tampering"...

Damn kids. They're all alike.

But did you, in your three-piece psychology and 1950's technobrain, ever take a look behind the eyes of the hacker? Did you ever wonder what made him tick, what forces shaped him, what may have molded him?

I am a hacker, enter my world...

Mine is a world that begins with school... I'm smarter than most of the other kids, this crap they teach us bores me...

Damn underachiever. They're all alike.

I'm in junior high or high school. I've listened to teachers explain for the fifteenth time how to reduce a fraction. I understand it. "No, Ms. Smith, I didn't show my work. I did it in my head..."

Damn kid. Probably copied it. They're all alike.

I made a discovery today. I found a computer. Wait a second, this is cool. It does what I want it to. If it makes a mistake, it's because I screwed it up. Not because it doesn't like me... Or feels threatened by me.. Or thinks I'm a smart ass.. Or doesn't like teaching and shouldn't be here...

Damn kid. All he does is play games. They're all alike.

And then it happened... a door opened to a world... rushing through the phone line like heroin through an addict's veins, an electronic pulse is sent out, a refuge from the day-to-day incompetencies is sought... a board is found. "This is it... this is where I belong..." I know everyone here... even if I've never met them, never talked to them, may never hear from them again... I know you all...

Damn kid. Tying up the phone line again. They're all alike...

You bet your ass we're all alike... we've been spoon-fed baby food at school when we hungered for steak... the bits of meat that you did let slip through were pre-chewed and tasteless. We've been dominated by sadists, or ignored by the apathetic. The few that had something to teach found us willing pupils, but those few are like drops of water in the desert.

This is our world now... the world of the electron and the switch, the beauty of the baud. We make use of a service already existing without paying for what could be dirt-cheap if it wasn't run by profiteering gluttons, and you call us criminals. We explore... and you call us criminals. We seek after knowledge... and you call us criminals. We exist without skin color, without nationality, without religious bias... and you call us criminals. You build atomic bombs, you wage wars, you murder, cheat, and lie to us and try to make us believe it's for our own good, yet we're the criminals.

Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for.

I am a hacker, and this is my manifesto. You may stop this individual, but you can't stop us all... after all, we're all alike.

Her er litt om Hack Value:

From Wikipedia, the free encyclopedia

Hack value is the notion among hackers that something is worth doing or is interesting. This is something that hackers often feel intuitively about a problem or solution; the feeling approaches the mystical for some.

Doing something others think difficult or impossible, or solving a problem, and doing it in a way that has finesse, cleverness, or brilliance implies the solution has hack value. So creativity is an important part of the meaning. For example, picking a difficult lock has hack value; smashing a lock does not. However, being the first to work out that super-cooling an "unbreakable" high-tensile steel lock with liquid nitrogen makes it possible to smash has hack value.

By way of another example, proving Fermat's last theorem by linking together most of modern mathematics has hack value; solving the four color map problem by exhaustively trying all possibilities does not (both of these have now in fact been proven). Writing a program to solve the four-color map problem exhaustively, however, does have hack value (as generating all the possibilities is itself potentially difficult).

The physicist Richard Feynman had a keen appreciation of hack value, and was a keen safecracker. At the Challenger Space Shuttle accident inquiry, he performed a classic hack, demonstrating the potential of O rings for causing the disaster by freezing an O ring in his glass of ice water and showing its failure to the audience, which included the press.

Om Hacker Ethic:

From Wikipedia, the free encyclopedia

In modern parlance, the hacker ethic is either:
the belief that information-sharing is a powerful positive good, and that it is an ethical duty of hackers to share their expertise by writing free software and facilitating access to information and computing resources wherever possible; and/or
the belief that system cracking for fun and exploration is ethically acceptable as long as the hacker commits no theft, vandalism, or breach of confidentiality.

Both of these normative ethical principles are widely, but by no means universally, accepted among hackers. The first, and arguably the second, emerged from the MIT Artificial Intelligence Laboratory during the '60s and '70s.

Most hackers subscribe to the hacker ethic in the first sense, and many act on it by writing free software, giving the user permission to study, modify, and redistribute it. A few, such as the Free Software Foundation, go further and assert that it is immoral to prevent computer users from sharing or altering software, as is typical with proprietary software.

The second sense is more controversial: some people consider the act of cracking afoul of the government itself to be unethical, like breaking and entering into an office. But the belief that 'ethical' cracking excludes destruction at least moderates the behavior of people who see themselves as 'benign' crackers. On this view, it may be one of the highest forms of hacker courtesy to (a) break into a system, and then (b) explain to the SysOp, preferably by email from a superuser account, exactly how it was done and how the hole can be plugged; effectively acting as an unpaid (and unsolicited) tiger team.

The most reliable manifestation of either version of the hacker ethic is that almost all hackers are actively willing to share technical tricks, software, and (where possible) computing resources with other hackers. Huge cooperative networks such as Usenet, FidoNet and the Internet itself can function without central control because of this trait; they both rely on and reinforce a sense of community that may be hackerdom's most valuable intangible asset.

Og til slutt om selve Hackeren og det bli kalt Hacker:

Written by The Mentor

[originally, someone who makes furniture with an axe]

1: A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary.

2: One who programs enthusiastically (even obsessively) or who enjoys programming rather than just theorizing about programming.

3: A person capable of appreciating hack value.

4: A person who is good at programming quickly.

5: An expert at a particular program, or one who frequently does work using it or on it; as in `a UNIX hacker'. (Definitions 1 through 5 are correlated, and people who fit them congregate.)

6: An expert or enthusiast of any kind. One might be an astronomy hacker, for example.

7: One who enjoys the intellectual challenge of creatively overcoming or circumventing limitations.

8: [deprecated] A malicious meddler who tries to discover sensitive information by poking around. Hence "password hacker", "network hacker". The correct term is cracker.
......................................................
The term `hacker' also tends to connote membership in the global community defined by the net. It also implies that the person described is seen to subscribe to some version of the hacker ethic.

It is better to be described as a hacker by others than to describe oneself that way. Hackers consider themselves something of an elite (a meritocracy based on ability), though one to which new members are gladly welcome. There is thus a certain ego satisfaction to be had in identifying yourself as a hacker (but if you claim to be one and are not, you'll quickly be labeled bogus).
Things hackers detest and avoid:

IBM mainframes. Smurfs, Ewoks, and other forms of offensive cuteness. Bureaucracies. Stupid people. Easy listening music. Television (except for cartoons, movies, the old "Star Trek", and the new "Simpsons"). Business suits. Dishonesty. Incompetence. Boredom. COBOL. BASIC. Character-based menu interfaces. Anything Microsoft.

- From the Jargon file (more or less).

Håper dette var oppklarende.

burde nemnt grayhat som en hovedgruppe tbh, uanset om det er en mix av de 2 andre gruppene.. ^^

Synes definisjonen av hacker er noe du bær finne selv jeg, handler mest om hva det å være en hacker betyr for deg selv (om du vil anse deg selv som hacker da ofc, uvitende folk bør helst holde seg unna å prøve å lage en definisjon på noe de ikke vet mye om..) mange vil si hacking er å finne nye måter å bruke eksisterende tinger på, noe jeg synes er en god definisjon. ^^

Folk vil aldri bli enige I hva hacker betyr. Men nå betyr det vell: at en hacker bruker teknologi til Noe Annet en det opprinelig var laget for (misbruk av teknologi) men dette forandres hele tiden.

Om noen har lyst til å hacke skal de vite alt om datamaskiner og hvordan de fungerer. Lære seg alt om operativ systemer og programmering.

Ekte hackere sitter ikkje på milwørm eller andre hacke forumer for å finne svakheter til nettsider eller andre systemer.

det er enten script kiddie eller hacker. De fleste som sier "jeg er en ordentlig blackhat" er som oftest script kiddie

" beklager om det er skrivefeil her. Er på iPhone"

må si jeg er ...... ja .... en hacker veit hvit hva han driver med..... hvis ikke så er vel han ikke en hacker, next avise is terminal server :-)

Jeg har ikke lest mye om definisjonene nøye. Men her er hva jeg har oppfattet:

Hacker:
En som kan bryte seg inn i datasystemer/dataprogrammer. Og lese/endre data. Men gjør det vanligvis ikke uten tilatelse. Og om han gjør det, ødelegger han ingenting, bare ser seg omkring.

Cracker:
Samme som hacker. Men forskjellen er at crackeren gjerne ødelegger når han er inne, og trenger vanligvis ingen tilatelse til å bryte seg inn.

Noen som er enig i mine definisjoner?

Vel nå da... Backtrack er ikke unix-basert...
Som fleste her har sakt, dette er mer ... skiddie guide 09..

GRatulerer til deg, da din ytring "Backtrack ikke er unix-basert" er så langt bak mål at du nettop vant et kaffekrus.

Han har rett, Linux er ikke Unix-basert, men unix-like.

Ja, han kunne like gjerne har skrevet at bensin ikke er apelsinjuice da liksom.

Veldig bra!
+rep

Men hvis du virkelig vil bli en "hacker" så er hackforums.net ypperlig!
Lært nesten alt jeg kan der

Lykke til alle sammen

bestandig når du surfer på sånne sider bruk og noscript
https://addons.mozilla.org/en-US/firefox/addon/722

Et par bokanbefalinger til de som vil "lære" å hacke:

*Shellcoders handbook av Jack Koziol mf.
*Reverse engineering av Eldad Eilam
*Hacking av Jon Erickson
*Art of Deception av Kevin Mithnick
*Hacking Exposed 6th edition av Stuart McClure mf.
*Security power tools av Byran Burns mf.
*Grey hat hacking 2nd editon av Shon harrif mf.

Dette var bare noen bøker jeg kom på nå.

Det er ganske stor forskjell på hacking av dataprogrammer og hacking av web applikasjoner. Hacking av programmer kan jeg nesten ingenting om, mens web programmer er min spesialitet. Driver mest å tester ut ting på min lokale web server.

Til dere som ønsker å lære om hacking: Det å lære seg å hacke dataprogrammer tar mange tusen timer. Det inkluderer å lære seg et programmeringsspråk godt.

Det å lære å knekke web applikasjoner derimot, tar kun noen hundre timer, inkludert å lære seg litt enkel programmering(eks. php).

Men ting tar tid. Det fins ingen guide man leser på et kvarter, og vips kan man å hacke. Det tar titals timer å fullt forstå hvordan EN metode fungerer.

Til dere som er completely noobs og vil begynne å snuse på det her: Lær basics om hvordan internett fungerer(fram og tilbake headers). Deretter les om html. Deretter javascript. Deretter php. Skriv en gjestebok i php, som bruket flatfiler.

Deretter begynn å les om en metode kallt "xss". Brukendel timer på dette.
Deretter er det bare å google løs på nye teknikker man kommer over.
"csrf" er neste steg, etter xss.

Å lære seg å "hacke" ved å lese hacke-bøker blir å starte i helt feil ende. Det finnes ingen snarveier eller "Learn yourself hacking in 24 hours".

Hvem som helst kan surre rundt på en side og teste alt av inputs med <script>alert(1)</script>, men om du virkelig vil finne kritiske sikkerhetshull krever det kreativitet, og kreativiteten er begrenset av kunnskapsnivået ditt.

Det er det jeg mener skiller en hacker fra hveten; en hacker har godt over gjennomsnitt kunnskap, og bruker denne på nye måter. Han følger ikke bare en tutorial eller et kapittel fra en bok, men forstår stoffet godt nok til å overføre teknikker til andre scenarioer.

Nå til dags er det veldig typisk at folk vil lære seg ting fort, og få resultat med en gang, men om du virkelig har lyst til å hacke noe som er mer avansert enn en hjemmelaget gjestebok må du ta deg god tid (dvs. år) på å sette deg inn i teknologien.

Jeg mente hvordan http headers fungerer fram og tilbake mellom nettleser og server. Skriptkiddies bruker andre sin kode fordi de ikke klarer å lage sin egen. Jeg sa ingenting om å bruke andre sin kode.

Jeg sa heller ikke; "dette vil gjøre deg til en hacker". Men det er en god start.
Neste steg etter xss og csrf er sql injection.

Mener denne tråden bare er tull. Det er ingen som kan bestemme at her og nå er jeg hacker. Man håndhilser ikke på folk og sier "Mats Holm, Hacker.", det er for dumt. Helt enig med idlemob her.