Początek z Hackingiem

pytanie zadane 11 czerwca 2018 w Bezpieczeństwo, hacking przez BecConN Początkujący (310 p.)
zamknięte 11 czerwca 2018 przez BecConN

Witam jak to jest konkretnie z hakerami

Mówie tu dokładnie gdy np urzywają gotowych metasploitów rookitów i innych

Czy wiedza hackera to faktycznie wszech ogromny zakres informatyki w którym sie zamykają i uczą sie go do końca czy to jest tak że gdy chcą naprzykład wyslać komuś keyloggera to poprostu patrzą jak go napisać co im do tego celu potrzebne i poprostu biorą sie za robote czy jednak dobrym jest to że gdy postawie sobie cel przypuścmy atak phising na daną osobe to odrazu ucze sie HTML ,c++ ,php i innych.Jak to jest z nimi?

Dany cel (naprzykład atak phising)=rozpatrzenie tego tematu i wykonanie go do skutku poprzez poradniki czasopisma i ksiażki.

Jak ten atak mu sie uda to bierze sie za coś innego i znowu z kolei bierze sie za zrozumienie , rozpatrzenie i przeprowadzenie ataku nie patrzac na nic innego tak by byle do celu

Czy na tej zasadzie działa ich skuteczność działania przez : "byle do celu i aż do skutku?"

Wybaczcie za te nieścisłości ale proszę was o wypowiedzenie sie na ten temat.

Dziękuję !

komentarz zamknięcia: Temat wyczerpany

komentarz 11 czerwca 2018 przez Molester Bywalec (2,920 p.)

https://michalp.net/blog/posts/hacker-howto

1 odpowiedź

odpowiedź 11 czerwca 2018 przez BT101 Stary wyjadacz (12,540 p.)

Na wstępie napisze tylko, że nie znam się na tym jakoś szczególnie ale wypowiem się co o tym sądze.

Pchishing to takie tam wyłudzenia, mało to ma związane z hakowaniem, to samo z tym keyloggerem, nie trzeba być hakerem żeby taki programik wysłać komuś. Napisanie własnego już by było trudniejsze ale to wciąż mało wymagające przedsięwzięcie, sam bym coś takiego napisał.

Czy wiedza hackera to faktycznie wszech ogromny zakres informatyki

Zdecydowanie się zgadzam, musisz się znać na rzeczy

tak by byle do celu "byle do celu i aż do skutku?"

Jasne jak twoim celem jest więzienie.. ..to czemu nie próbować wyłudzać od ludzi jakieś rzeczy, powiedzmy hasła do kont bankowych podszywając się pod stronę banku na skalę masową..

Nie chce zachęcać do takich rzeczy ale na pewno to tak nie wygląda.. Teoretycznie jakbym ja chciał taki Pchishing wykonać to ówcześnie bym wybrał kilka odpowiednich targetów, powiedzmy ludzi, którzy używają jakichś bocian pożyczki, grają u bukmacherów, przeglądają jakieś głupie rzeczy i są naiwni, później trzeba by dobrze przygotować np. fejkową stronę banku, gdzie nasza ofiara miałaby się zalogować a hasło by poleciało do mnie, potem przez jakieś proxy wysłać ofiarze maila z prośbą o zalogowanie się do banku w celu przeczytania nie wiem, np RODO :D

Ale takie rzeczy robić nie jest łatwo, nie wiem jak mógłbym wstawić ją na jakiś serwer żeby pozostać anonimowy, tak samo z wysłaniem maila, nie wiem czy proxy daje pełne bezpieczeńśtwo, raczej nie. Również musisz zebrać te informacje, żeby znaleźć target, skąd? Pewnie są ludzie na tym forum, którzy umieliby coś takiego zrobić ale szczerze wątpie żeby Ci napisali. Ludzie nie dzielą się taką wiedzą.