Schrift
Start · Board · Beiträge im Abseits · Sonstige Beiträge (auch Spaß und Sinnloses)
[thread]1490[/thread]

Hacken lernen: nicht um böses zu tun sonder gegenteilig

Leser: 1


<< |< 1 2 >| >> 20 Einträge, 2 Seiten
Gast Gast
 2004-02-25 21:50
#14331 #14331
Hallo

Ich wollte euch mal fragen, gut vielleicht hat es nicht soo viel mit Perl zu tun oder villeicht doch, auf alle Fälle schreibe ich recht viele Sachen fürs Internet und für PCs, usw. und ich befürchte immer dass meine sachen immer Sicherheitslücken usw. aufweisen.

Ausdem Grund wollte ich schon (und auserdem weil es Spaß macht, mal bei nem Freund kurz rein zu schauen, wenn der zu stimmt) mal fragen wo man Hacken, oder besser gesagt die kleinen Anfänge (ich weiß es ist nicht soo einfach aber auch nicht soo schwer, wenn man nicht gerade in schwere Sicherheitssysteme rein will, wozu ich eh keine Lust, Zeit oder sonst was zu dieser Illegalen Tätikeit habe) lernen kann?


Am besten kostenlos, so auf ner Webseite oder so in der Art?





Danke für eure Hilfe

Patrick Müller
Strat
 2004-02-25 22:25
#14332 #14332
User since
2003-08-04
5246 Artikel
ModeratorIn
[Homepage] [default_avatar]
hacken bedeutet, vorhandene sicherheitsluecken in irgendwelcher Software ausnuetzen, um sich unberechtigten zugang zu daten oder diensten zu verschaffen, den man normalerweise nicht haette. das kann man eigentlich nicht lernen, man kann hoechstens software auf schwachstellen untersuchen, und wenn man welche findet, dann versuchen, ob man einen weg findet, den auszunuetzen. Und sowas kann fast jeder einigermaszen gute Programmierer, der den Quellcode eines Programmes versteht. Bei Software, die nicht im Quellcode vorliegt, ist es ein wenig schwieriger, da muss man entweder auf mehr oder weniger gut Glueck versuchen, einen buffer-overflow oder oder eine sonstige nicht behandelte fehlerquelle zu lokalisieren und auszunuetzen, oder den code zu decompilieren, was in der regel noch mehr arbeit macht als wenn man den sourcecode vorliegen hat.
wenn du diese stellen nicht selbst lokalisieren willst, kannst du dich auch Infos ueber Sicherheitsluecken ueber Mailinglisten oder so (z.B. die bugtraq auf http://www.securityfocus.com/ ) subscriben.

Falls du dir hack-programme aus dem internet downloaden willst, pass dabei sehr auf; viele enthalten viren oder trojaner... verwende da lieber unter Linux Saint oder so. Und deaktiviere alle Services, die du nicht unbedingt brauchst, und versuche, moeglichst sichere zu verwenden (z.B. ssh anstelle von telnet)\n\n

<!--EDIT|Strat|1077740825-->
perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/
ppm1
 2004-02-25 22:34
#14333 #14333
User since
2003-09-14
142 Artikel
BenutzerIn
[default_avatar]
Naja... Hackertools sind doch langweilig... Auf sowas habe ich schon mal gar keien Lust.

Deswegen suche ich ja auch mal so ne Seite wo so zeug erklärt wird. so ne Einführung wie z.B. in Perl...

Ich hoffe ihr versteht was ich meine....
jan
 2004-02-26 09:25
#14334 #14334
User since
2003-08-04
2536 Artikel
ModeratorIn
[Homepage] [default_avatar]
eine einführung in computersicherheit?

da gibt's jede menge texte, aber ich sehe das ähnlich wie strat. zielsysteme kennen (ob nun anwendungssoftware oder os) und dann exploits finden (oder eben bereits entdeckte nutzen).
Ronnie
 2004-02-26 09:41
#14335 #14335
User since
2003-08-14
2022 Artikel
BenutzerIn
[default_avatar]
Wie wäre es mit unten anfangen: TCP/IP. Wie funktionieren diese elementaren Protokolle? Was ist UDP, was ist ICMP? Was ist der Drei-Wege-Handshake, Sequenznummern etc.? Was sind Ports und mit welchen Diensten/Daemons werden sie genutzt? Was sind Upper-/LowerPorts? Wie funktioniert NAT? Wie funktioniert ein Packet-Filter-Firewall, wie eine Application-Level-Firewall/Proxy. Können Dienste auch auf anderen Ports laufen? Was ist Fingerprinting? usw.
Danach sind Sicherheitslücken auf Applikationsebene interessant, wobei es einfacher sein dürfte mit Skripten/CGIs anzufangen, bevor man sich an BufferOverflows etc. versucht. Für letztere sollte man sich mal lang und ausführlich mit C und dem Zielbetriebssystem auseinandergesetzt haben.

Für mich endet es bei den Skripten, aber trotzdem viel Spass.
Crian
 2004-02-26 13:39
#14336 #14336
User since
2003-08-04
5866 Artikel
ModeratorIn
[Homepage]
user image
Lies mal diesen Perlmonk-Node, da geht es u.a. um ein Buch von O'Reilly, das wohl einige Techniken zum "Hacken" erklärt.
s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;

use strict; use warnings; Link zu meiner Perlseite
[E|B]
 2004-02-26 14:42
#14337 #14337
User since
2003-08-08
2561 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Hacken kann man nicht lernen. Jeder denkt immer es müsste Anleitungen geben alla "Wie dringe ich in einen Computer ein?". Natürlich ist das wie strat schon sagte sehr verschieden und man muss den Code des anderen Systems gut kennen. Mit "Lernen" im eigentlichen Sinn hat es also wenig zu tun.
Gruß, Erik!

s))91\&\/\^z->sub{}\(\@new\)=>69\&\/\^z->sub{}\(\@new\)=>124\&\/\^z->sub{}\(\@new\)=>);
$_.=qq~66\&\/\^z->sub{}\(\@new\)=>93~;for(@_=split(/\&\/\^z->sub{}\(\@new\)=>/)){print chr;}

It's not a bug, it's a feature! - [CGI-World.de]
betterworld
 2004-02-26 15:09
#14338 #14338
User since
2003-08-21
2613 Artikel
ModeratorIn

user image
Hacken kann man schon lernen, aber man kann es, meiner Meinung nach, nicht lehren. Denn der eigentliche Sinn des Hackens ist es, selbststaendig ein System so genau zu untersuchen, dass man seine Schwachstellen herausfindet. Das Wissen, was man dazu braucht, findet man wohl hauptsaechlich auf folgende Weisen:
* RFCs lesen (www.ietf.org)
* Quelltexte lesen (kernel, verbreitete Software)
* Linux benutzen
Lieblingsmodule: CPAN:IPC::System::Simple, CPAN:Path::Class
coax
 2004-02-26 16:04
#14339 #14339
User since
2003-08-11
457 Artikel
BenutzerIn
[default_avatar]
[quote=betterworld,26.02.2004, 14:09]Hacken kann man schon lernen, aber man kann es, meiner Meinung nach, nicht lehren. Denn der eigentliche Sinn des Hackens ist es, selbststaendig ein System so genau zu untersuchen, dass man seine Schwachstellen herausfindet. Das Wissen, was man dazu braucht, findet man wohl hauptsaechlich auf folgende Weisen:
* RFCs lesen (www.ietf.org)
* Quelltexte lesen (kernel, verbreitete Software)
* Linux benutzen[/quote]
Wenn man es lernen kann, dann kann es auch jemand lehren. Man kann zum Beispiel gelehrt bekommen wo die Schwachstellen des Zielsystems liegen und wie man diese ausnutzt, wie Netzwerke oder das Internet im Detail funktionieren (ohne die RFCs lesen zu muessen) und wie man Programmcode schreibt ohne jemals die Dokumentation der Programmiersprache gelesen zu haben.
Dokumente sind etwas fuer autodidaktes Lernen (bzw. etwas um sich staerker in die Materie vertiefen zu koennen - das was einen "der Lehrer" nicht vermitteln kann). Wenn einer schon etwas gelesen hat kann er dir auch im Normalfall erzaehlen/erklaeren was da stand.


@Meister,

wenn es dir um die Sicherheitsluecken deiner Perlscripte -  speziell den CGI-Scripten - geht, dann kann dir dieser Artikel (bzw. die Artikelreihe) vielleicht helfen sie etwas sicherer zu schreiben: Vermeidung von Sicherheitslücken bei der Anwendungsentwicklung - Teil 6: CGI-Skripte\n\n

<!--EDIT|coax|1077804329-->
,,Das perlt aber heute wieder...'' -- Dittsche
Ishka
 2004-02-26 17:38
#14340 #14340
User since
2003-08-04
771 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Zum Hacken brauchst du eine Axt.
sub z{if(@_){1while$x[$k=rand 10];t($t=$x[$k]=1)}print map"$z[$x[$_]]$_".($_%3?
"":"\n"),1..9}sub t{$j=0;$x[$_+1]==$t&&($j+=2**$_)for 0..8;z,die"Gewinner $z[$t]
"if grep$_==($j&$_),7,56,73,84,146,273,292,448;z,die"Gleichstand\n"if@x>9&&!grep
!$_,@x}@x=4;@z=qw{. [ (};z$^T&1;while(<>){next if$_>9||$x[$_];t$t=$x[$_]=2;z 1}
<< |< 1 2 >| >> 20 Einträge, 2 Seiten



View all threads created 2004-02-25 21:50.