Изпечатай

[mystical]

Преди известно време в http://distrowatch.com/ четох за Линукс дистрибуция, специално пригодена за кракери (както се излазява Eric S. Raymond). Но тогава не и обърнах особенно внимание и забравих коя беше. Сега ми е интересно, кои програми се използват за хакване, как и каква мотивация може да има един човек (освен парите), за да кракне някакъв сървър или PC.

[NaDa]

Хакерите "хакват" от любопитство, за да проверят способностите си, те търсят предизвикателства. Кракерите го правят от изгода.

Колкото до дистрото - може би става въпрос за  Pentoo

[sunshine]

хакерите ползват сибствени програми които са написали от любопитство или за работа , кракерите използват програми писани от хакерите за лесна печалба

един съвет от мен, научи се да програмираш на всевазможни платформи като Linux, Windows и др. и също много важно Embedded (вградени) тогава можеш да тарсиш инструменти като познаваш системите от отвътре, но тогава ще видиш че няма смисъл да търсиш инструменти като можеш да си ги напишеш сам

п.п. ХАКЕРИТЕ са доста скъпоплатени така че няма нужда да ограбват банки и тем подобни

[alabal]

Братко, mystical, не се превръщай в поредния квартален кракер, който учудва света и околностите!
Движиш се по много тънък лед - т.7. от правилата на форума. Ако искаш да се научиш как да се предпазваш от подобни програми - няма никакъв проблем - дори е насърчително - специалистите по сигурността са много търсени и уважавани хора - надявам се, че като станеш такъв ще разкажеш как е започнало всичко - с една тема във форума.
Ако си мислиш, обаче, че с един диск и попрочетени от тук-оттам съмнителни статийки ще се получи - не е вярно. Материята е сложна и понякога на ръба на законността и доброто поведение и иска сериозна подготовка. Най-много да си докараш проблеми ако си нов в тая материя.

Btw, имаше един забавен случай преди няколко месеца. Естествено имаше намесена жена, стар и нов любим. Та новия преминал на Линукс преди два месеца и станал страшилището на седемте сървъра - хвалел се горкията, че може да разбие всяка машина само ако й знае IP-то. Явно отношенията били европейски, защото това го дочува и предишния любим. Европейски, европейски, но не до там. Та последния решава, че ще му даде IP - уж негово, но в действителност на някой банков клон, сайт или някоя подобна навъсена система. Доста трудно успях да успокоя страстите.
Та, доколкото има поука от тази кратка и зле разказана история, тя е - ако подобна тема те интересува само заради това да направиш самочувствие и да си закачиш табела "хакер" - по-добре не го прави.

[mystical]

Цитат

Ако искаш да се научиш как да се предпазваш от подобни програми - няма никакъв проблем - дори е насърчително - специалистите по сигурността са много търсени и уважавани хора - надявам се, че като станеш такъв ще разкажеш как е започнало всичко - с една тема във форума.

Сигурността ми харесва, но също зная, че иска много знания. Обичам да правя експерименти, засягящи само моя комп. Нямам амбиции да стана поредния квартален хакер или да ми излезе има на хакер.
Относно експериментите Линукс предоставя много възможности. Винаги има какво да научиш и навлизаш много по-лесно в материята.
Искам да отбележа и нещо друго - когато държавна институция или корпорация с моного пари влизат в някой комп и събират информация, за тях няма проблеми, те имат право да го направят.
На моя коппютър едвали има кой знае каква важна информация, но си е мое и не бих искал никой да ме шпионира.

[sunshine]

mystical започни от програмиране за начало "чисто С" със графични библиотеки на второ място, след това мини на драйвери как се пишат и тогава като разбереш драйверите мини да изучаваш цифрова схемотехника и мрежи

след това сам ще можеш да се ориентираш какво ти трябва или не, но гледай да можеш всяка една стъпка поне малко грубо но да можеш да я докажеш математически

много хора които познавам са минали по този път и са отишли да работят във MIT като асистенти (там е свърталището на много хакери)

хакери вчики гледат на тях като някой лош човек, но реално те са най добрите в своета област и околията

[mystical]

Програмирането и мрежите ми харесват, но излизат собективни причини, поради които не остава много време. Имах намерение да започна с Java, поради разбираеми причини, но също така да не се огрнича само с това.

Искам да помоля администраторите на форума: "Ако предцените, че това е поредната безсмислена тема, да я преместите в кошчето или да я закритие."
Благодаря на всички!

[alabal]

Не мисля, че е безсмислена - имаше няколко теми дискутиращи  темите за сигурността, но беше преди месец-два. Ако те притеснява сигурността на твоя компютър имаш възможност да ползваш няколко проекта в тази посока - примерно това е добро начало - подробно и добре написано. Със сигурност всяка голяма дистрибуция има подобни проекти, но трябва да имаш предвид, че ако ги използваш винаги съществува решението сигурност/използваемост на системата. Ако повишиш сигурността ще ти се наложи да ограничиш доста други неща.

[ochinko]

Не мисля, че дистрибуцията има някакво значение - пакетите са едни и същи навсякъде. Освен това програмите, които се използват, за да шпионират и навреждат, са същите, които се използват и за предпазване. Инструментът не те прави добър или лош, само намеренията ти.

Мисля, че основните инструменти за кракване са записвачка и анализатор на мрежови пакети - tcpdump (ethereal), програма за сканиране на портовете от сорта на nmap, програма за изграждане, симулиране и проиграване осъществяването на връзки от сорта на netcat. Има много други, но предполагам, че тези са най-важните. Програмите за откриване и защита срещу атаки от типа на snort също са много важни първо заради нещата, които ще научиш и второ, за да изпробваш доколко методите ти на действие задействат алармите.

Имай предвид, че дори дейности, които ти се виждат невинни, могат да бъдат счетени за враждебни в мрежа, в която машините не са твоя собственост или не разполагаш с изрично разрешение за бърникане.

Иначе разбирам мотивите на другите, които са ти отговорили, да ти охладят ентусиазма, но аз смятам, че в любопитството ти няма нищо лошо. Хората, които научат нещата, от които се интересуваш, ще станат успешни кракери или администратори по сигурността. Тези, които странят от подобна информация, защото смятат, че в нея има нещо незаконно или неморално, няма да бъдат успешни нито в едното, нито в другото.

Онзи ден присъствах на един семинар по информационна сигурност, който на практика беше реклама за обучението им, което е далеч по-скъпо. Китаецът, който го водеше не казваше "ще ви науча да се защитавате срещу пробиви", а "ще ви науча да осъществявате пробиви, за да можете да се защитавате срещу тях". Предполагам, че просто по чисто психологически причини това е подходът, който предизвиква по-силен интерес и той не е свързан с това, дали носиш бяла, черна или сива шапка.

[sunshine]

ochinko добре казано

Цитат

ще ви науча да осъществявате пробиви, за да можете да се защитавате срещу тях

не можеш да се научиш да защитаваш без да знаеш какво правиш
тоест да познаваш системата как работи и да можеш да я разбиеш

колкото си по-добър в разбиването толкова по-добре ще се защитаваш

[kill_u]

Абе беше ми попаднало на погледа едно дистро наречено Audit но не мога да го намеря нещо. То се използваше за хакване - което е различно от кракване нали  '>

[ochinko]

Всъщност, оказа се, че има интересна дистрибуция за кракери. В нея са вкарани всички възможни уязвимости с цел обучаване по кракването й. Днес излезе статия тук.