• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Na czym polega hackowanie ?

VPS Starter Arubacloud
+2 głosów
8,081 wizyt
pytanie zadane 28 kwietnia 2015 w Inne języki przez Mankobra Nowicjusz (200 p.)
Jak w pytaniu chodzi mi o  to jak to wygląda lub na czym polega powiedzmy włamanie się na stronę komuś itd,

8 odpowiedzi

+8 głosów
odpowiedź 28 kwietnia 2015 przez Mateusz Analityk Stary wyjadacz (13,710 p.)
edycja 28 kwietnia 2015 przez Mateusz Analityk

Hakowanie to szukanie pierw luk w zabezpieczeniach. Analizowanie zdobytych informacji i szukanie najłatwiejszej drogi prowadzącej do danego celu. Włamanie się na daną stronkę w celu zdobycia potrzebnych informacji lub uprawnień konta administratora.

Dalej hakera można podzielić na 2 grupy.

  • tego który napisze administarorowi jakie miał luki na stronie i co źle zabezpieczył by strona w przyszłosci nie mogła zostać ponownie zaatakowana
  • oraz tego który sprzeda wyłudzone informacje jakiejś firmie w celu zysków osobistych

sposoby uzskania dostępu do konta administatora

  • phishing strony www
  • przechwycenie sesji
  • sql, xss

program służący do szukania luk w zabezpieczeniach stronki www owasp https://www.owasp.org/index.php/Category:OWASP_Download

Każdy programista powinien umieć hakować swoje aplikacje aby móc je potem jak najlepiej zabezpieczyć

Zabezpieczanie kont i stron www.

Dodam jeszcze od siebie że na czarnym rynku ludzie handlują bazami danych wykradzionymi z serwerów. Silne hasło nie jest ważne byle bym takiego samego nie znalazł w słowniku do łamania haseł. Hasło musi być orginalne np takie Pyt.hoń++ Łatwe hasło do zapamiętania. Należy pamiętać o tym aby hasła do poszczególnych stron nieznacznie się różniły a nie tak jak mój kumpel na fb miał takie samo hasło jak na meila. Posiadając meila mogłem się zalogować do dowolnej gry. Pozdrwaiam kolegę.

Pamiętaj  zawsze o tym że zanim wrzucimy stronę na serwermusimy przeskanować ją programem np. OWASP pod kontem wszystkich luk, ataków itd. poprawmy błędy luki w zabezpieczeniach aby przy pomocy sql lub xss ktoś nie mógł manipulować naszą stroną. Hasła często nie są potrzebne. Łamanie hasła bruteforce jest ostatecznością. Haker ci powie użyj socialtechniki, zastosuj zasadę kiss, przechwyć sesję. Nie jesteś w stanie się włamać? Jesteś z tego powodu wk... użj ataku DOS. Osobą do której chcesz się włamać kożysta z tego samego łącza? skanuj ruch sieciowy shifting. Znasz meila twojego kumpla? Podeślij mu meil z keylogerem lub malware.

http://leopoold.nazwa.pl/eb/Mitnick%20Kevin%20-%20Sztuka%20Podstepu%281%29.pdf

+1 głos
odpowiedź 28 kwietnia 2015 przez HaKIM Szeryf (87,590 p.)
edycja 28 kwietnia 2015 przez HaKIM

Proszę o szeczgółowy opis. 

" lub na czym polega powiedzmy włamanie się na stronę komuś itd."

- To zależy czego dana osoba chce i jakie są jego zamiary.

"Chodzi mi o  to jak to wygląda"

- To zależy czy na stronę, system operacjny, telefon czy pies wie co. :)

To powinno rozwiązać drugie pytanie. 

http://pl.wikipedia.org/wiki/Haker_(bezpiecze%C5%84stwo_komputerowe).

komentarz 28 kwietnia 2015 przez Mankobra Nowicjusz (200 p.)
Chodzi mi naprzykład o włamanie się do kodu strony
0 głosów
odpowiedź 28 kwietnia 2015 przez Ursan Bywalec (2,920 p.)
Jak wygląda, na czym polega? Uzyskujesz nieupoważniony dostęp łamiąc prawo. Wykorzystujesz to do celów własnych lub zgłaszasz bugi dla developerów. Nie masz pewności, nawet gdy zgłosisz dla właścicieli bugi, że nie zgłoszą tego na policję.

Poczytaj troszkę o atakach.

Np.

http://pl.wikipedia.org/wiki/Atak_man_in_the_middle
0 głosów
odpowiedź 28 kwietnia 2015 przez niezalogowany

Polecam książkę Kevina Mitnicka Sztuka podstępu.

komentarz 28 kwietnia 2015 przez HaKIM Szeryf (87,590 p.)
Dasz link do Helionu, albo opiszesz swoimi słowami czego można się z niej nauczyć/dowiedzieć?
komentarz 28 kwietnia 2015 przez niezalogowany
http://helion.pl/ksiazki/sztuka-podstepu-lamalem-ludzi-nie-hasla-kevin-mitnick-william-l-simon,artdec.htm Dowiesz się z niej jak ludzie potrafią łamać największe zabezpieczenia praktycznie bez użycia sprzętu komputerowego i programów, a wykorzystując socjotechnika. Polecam książkę, po przeczytaniu na pewno inaczej spojrzysz na te cale mega zabezpieczenia i systemy ochrony.
komentarz 28 kwietnia 2015 przez Mizukage Pasjonat (21,730 p.)
Trzeba jednak miec na uwadze ze Polska to nie Usa i zagrywki socjotechniczne Kevina w Polsce raczej nie mialy by wiekszych szans powodzenia.

 

Ps. Mam na mysli ze nie na taka skale i z taka latwoscia ;)
komentarz 28 kwietnia 2015 przez niezalogowany
Może nie jest tak łatwo jak w USA, ale mi jako początkujacemu udało się wyciągnąć calkiem przydatna informacje ze szkoły :)
komentarz 3 marca 2016 przez Matheyas Obywatel (1,520 p.)
Ojj w zdziwiłbyś się jak ludzie potrafią być głupi... Sam byłem świadkiem jak dzwonią do kolegi z X banku i po krótkiej rozmowie wstępnej (nazwa banku imię i nazwisko itd) proszą o podanie nr PESEL w celu zweryfikowania... A ten głupi podaje... Uwierz, ale wyciąganie informacji jest bardzo łatwe...

Ps.

Duża część Polaków nie wie do czego służą 3 cyfry z tyłu karty debetowej...
2
komentarz 7 marca 2016 przez Mizukage Pasjonat (21,730 p.)
Pisalem to w kwietniu, teraz jak widze ludzi z KOD'u to cofam wszystko co napisałem :)
komentarz 7 marca 2016 przez HaKIM Szeryf (87,590 p.)
Hahahah, padłem. : D
komentarz 8 marca 2016 przez Matheyas Obywatel (1,520 p.)
Wygrałeś internet :) Dzięki hehe :)
0 głosów
odpowiedź 28 kwietnia 2015 przez Mizukage Pasjonat (21,730 p.)
Wlamanie sie na strone polega najczesciej na uzyskaniu mozliwosci jej edycji nie posiadajac hasła administratora do serwera ftp tej strony. Wlamanie na strone moze takze polegac na wykradzeniu danych z bazy sql (sklepy internetowe) czesto maja fatalnie zabezpieczone bazy danych i można trafic nawet hasla ktore nie sa zakodowane.

Dlatego jesli ktos zalozy konto w takim marnym sklepie i uzyje tam hasla takiego samego jak ma do maila, to po wykradzeniu bazy danych mozna sie zalogować na jakies 10-25% takich maili poniewaz ludzie czesto uzywaja tego samego hasla. Jak ma sie czyjegos maila to ma sie juz wszystko w tym np. dostp do konta allegro itp.
0 głosów
odpowiedź 28 kwietnia 2015 przez hit02 Nałogowiec (33,970 p.)

Hacking, to sztuka poruszania się w gąszczu ściśle ustalonych praw. Aby być dobrym hakerem trzeba te prawa znać i umieć znajdywać kruczki, które można wykorzystywać na swoją korzyść. Zazwyczaj polega to na szukaniu luk w zabezpieczeniach stron / programów / urządzeń i ich exploitacji.

Mogę ci polecić dwa kanały na YT, na których znajdziesz co nieco:

Web - UW-Team.org: https://www.youtube.com/user/uwteamorg/playlists

Aplikacje - Gynvael Coldwind: https://www.youtube.com/user/GynvaelColdwind/playlists

Pamiętaj, że łamanie zabezpieczeń bez pozwolenia jest nielegalne. smiley

0 głosów
odpowiedź 29 kwietnia 2015 przez Wirus Stary wyjadacz (13,980 p.)
Hackowanie - polega na wykorzystanie dużej wiedzy informatycznych w celu przejścia zabezpieczeń. Nie musi to być programem, możesz zrobić to perswazją jak Kevin Mitnick.
0 głosów
odpowiedź 3 marca 2016 przez katana1 Obywatel (1,400 p.)

To nie tylko dzisiaj używanie narzędzi hakerskich ale i podstępu: jak włamać się komuś na fb. Co ciekawe phishing był sztandardowym atakiem w 2015 roku na osoby prywatne (konta bankowe itd).

Podobne pytania

+3 głosów
2 odpowiedzi 236 wizyt
pytanie zadane 13 kwietnia 2015 w Nasze projekty przez slime3000fly Początkujący (400 p.)
+1 głos
3 odpowiedzi 304 wizyt
0 głosów
0 odpowiedzi 214 wizyt
pytanie zadane 18 września 2016 w C# przez Łukasz96 Nowicjusz (160 p.)

92,455 zapytań

141,263 odpowiedzi

319,099 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...