Na czym polega hackowanie ?

Question

Jak w pytaniu chodzi mi o  to jak to wygląda lub na czym polega powiedzmy włamanie się na stronę komuś itd,

Answer 1

Hakowanie to szukanie pierw luk w zabezpieczeniach. Analizowanie zdobytych informacji i szukanie najłatwiejszej drogi prowadzącej do danego celu. Włamanie się na daną stronkę w celu zdobycia potrzebnych informacji lub uprawnień konta administratora.

Dalej hakera można podzielić na 2 grupy.

• tego który napisze administarorowi jakie miał luki na stronie i co źle zabezpieczył by strona w przyszłosci nie mogła zostać ponownie zaatakowana
• oraz tego który sprzeda wyłudzone informacje jakiejś firmie w celu zysków osobistych

sposoby uzskania dostępu do konta administatora

• phishing strony www
• przechwycenie sesji
• sql, xss

program służący do szukania luk w zabezpieczeniach stronki www owasp https://www.owasp.org/index.php/Category:OWASP_Download

Każdy programista powinien umieć hakować swoje aplikacje aby móc je potem jak najlepiej zabezpieczyć

Zabezpieczanie kont i stron www.

Dodam jeszcze od siebie że na czarnym rynku ludzie handlują bazami danych wykradzionymi z serwerów. Silne hasło nie jest ważne byle bym takiego samego nie znalazł w słowniku do łamania haseł. Hasło musi być orginalne np takie Pyt.hoń++ Łatwe hasło do zapamiętania. Należy pamiętać o tym aby hasła do poszczególnych stron nieznacznie się różniły a nie tak jak mój kumpel na fb miał takie samo hasło jak na meila. Posiadając meila mogłem się zalogować do dowolnej gry. Pozdrwaiam kolegę.

Pamiętaj  zawsze o tym że zanim wrzucimy stronę na serwermusimy przeskanować ją programem np. OWASP pod kontem wszystkich luk, ataków itd. poprawmy błędy luki w zabezpieczeniach aby przy pomocy sql lub xss ktoś nie mógł manipulować naszą stroną. Hasła często nie są potrzebne. Łamanie hasła bruteforce jest ostatecznością. Haker ci powie użyj socialtechniki, zastosuj zasadę kiss, przechwyć sesję. Nie jesteś w stanie się włamać? Jesteś z tego powodu wk... użj ataku DOS. Osobą do której chcesz się włamać kożysta z tego samego łącza? skanuj ruch sieciowy shifting. Znasz meila twojego kumpla? Podeślij mu meil z keylogerem lub malware.

http://leopoold.nazwa.pl/eb/Mitnick%20Kevin%20-%20Sztuka%20Podstepu%281%29.pdf

Answer 2

Proszę o szeczgółowy opis. 

" lub na czym polega powiedzmy włamanie się na stronę komuś itd."

- To zależy czego dana osoba chce i jakie są jego zamiary.

"Chodzi mi o  to jak to wygląda"

- To zależy czy na stronę, system operacjny, telefon czy pies wie co. :)

To powinno rozwiązać drugie pytanie. 

http://pl.wikipedia.org/wiki/Haker_(bezpiecze%C5%84stwo_komputerowe).

Comments

Chodzi mi naprzykład o włamanie się do kodu strony

Answer 3

Jak wygląda, na czym polega? Uzyskujesz nieupoważniony dostęp łamiąc prawo. Wykorzystujesz to do celów własnych lub zgłaszasz bugi dla developerów. Nie masz pewności, nawet gdy zgłosisz dla właścicieli bugi, że nie zgłoszą tego na policję.

Poczytaj troszkę o atakach.

Np.

http://pl.wikipedia.org/wiki/Atak_man_in_the_middle

Answer 4

Polecam książkę Kevina Mitnicka Sztuka podstępu.

Comments

Dasz link do Helionu, albo opiszesz swoimi słowami czego można się z niej nauczyć/dowiedzieć?

---

http://helion.pl/ksiazki/sztuka-podstepu-lamalem-ludzi-nie-hasla-kevin-mitnick-william-l-simon,artdec.htm Dowiesz się z niej jak ludzie potrafią łamać największe zabezpieczenia praktycznie bez użycia sprzętu komputerowego i programów, a wykorzystując socjotechnika. Polecam książkę, po przeczytaniu na pewno inaczej spojrzysz na te cale mega zabezpieczenia i systemy ochrony.

---

Trzeba jednak miec na uwadze ze Polska to nie Usa i zagrywki socjotechniczne Kevina w Polsce raczej nie mialy by wiekszych szans powodzenia.

 

Ps. Mam na mysli ze nie na taka skale i z taka latwoscia ;)

---

Może nie jest tak łatwo jak w USA, ale mi jako początkujacemu udało się wyciągnąć calkiem przydatna informacje ze szkoły :)

---

Ojj w zdziwiłbyś się jak ludzie potrafią być głupi... Sam byłem świadkiem jak dzwonią do kolegi z X banku i po krótkiej rozmowie wstępnej (nazwa banku imię i nazwisko itd) proszą o podanie nr PESEL w celu zweryfikowania... A ten głupi podaje... Uwierz, ale wyciąganie informacji jest bardzo łatwe...

Ps.

Duża część Polaków nie wie do czego służą 3 cyfry z tyłu karty debetowej...

---

Pisalem to w kwietniu, teraz jak widze ludzi z KOD'u to cofam wszystko co napisałem :)

---

Hahahah, padłem. : D

---

Wygrałeś internet :) Dzięki hehe :)

Answer 5

Wlamanie sie na strone polega najczesciej na uzyskaniu mozliwosci jej edycji nie posiadajac hasła administratora do serwera ftp tej strony. Wlamanie na strone moze takze polegac na wykradzeniu danych z bazy sql (sklepy internetowe) czesto maja fatalnie zabezpieczone bazy danych i można trafic nawet hasla ktore nie sa zakodowane.

Dlatego jesli ktos zalozy konto w takim marnym sklepie i uzyje tam hasla takiego samego jak ma do maila, to po wykradzeniu bazy danych mozna sie zalogować na jakies 10-25% takich maili poniewaz ludzie czesto uzywaja tego samego hasla. Jak ma sie czyjegos maila to ma sie juz wszystko w tym np. dostp do konta allegro itp.

Answer 6

Hacking, to sztuka poruszania się w gąszczu ściśle ustalonych praw. Aby być dobrym hakerem trzeba te prawa znać i umieć znajdywać kruczki, które można wykorzystywać na swoją korzyść. Zazwyczaj polega to na szukaniu luk w zabezpieczeniach stron / programów / urządzeń i ich exploitacji.

Mogę ci polecić dwa kanały na YT, na których znajdziesz co nieco:

Web - UW-Team.org: https://www.youtube.com/user/uwteamorg/playlists

Aplikacje - Gynvael Coldwind: https://www.youtube.com/user/GynvaelColdwind/playlists

Pamiętaj, że łamanie zabezpieczeń bez pozwolenia jest nielegalne. 

Answer 7

Hackowanie - polega na wykorzystanie dużej wiedzy informatycznych w celu przejścia zabezpieczeń. Nie musi to być programem, możesz zrobić to perswazją jak Kevin Mitnick.

Answer 8

To nie tylko dzisiaj używanie narzędzi hakerskich ale i podstępu: jak włamać się komuś na fb. Co ciekawe phishing był sztandardowym atakiem w 2015 roku na osoby prywatne (konta bankowe itd).