Ивангое
Изучи HTML и JS, а потом суйся в ][.
Потом трои...
Изучи HTML и JS, а потом суйся в ][.
Потом трои...
-
XSS.stack #1 – первый литературный журнал от юзеров форума
как стать хакером
- Автор темы psevdo
- Дата начала
- Статус
s3po
Не, я ВАЩЕ не умею, научи компилировать и лабать =)
Не, я ВАЩЕ не умею, научи компилировать и лабать =)
А что в этом такого. Скачай трой, настрой файл и запусти батник (В случае с пинчем) или проще, для троев типа ЛД включаешь билдер, ставишь галочки и жмешь пипу. все!
Ивангое
Winux всё сказал для начала компилирования.
Winux всё сказал для начала компилирования.
http://www.xss.pro/index.php?showtop...findpost&p=2992
Инструкция по Pinch 1.0
Инструкция по Pinch 1.0
Ивангое
XeOn
s3po
Про пинч есть отдельная тема. И находится она [topic=419]тут[/topic].
А в этой теме советы для начинающих.
XeOn
s3po
Про пинч есть отдельная тема. И находится она [topic=419]тут[/topic].
А в этой теме советы для начинающих.
Долго лежал над фразой "Кгда я был ламаком - чаще всего посылали" :lol2:
А щас ты кул хаксор видимо,и тебя послать никто не смеет? :fuck:
Лан...о чем мы там...Хакером значит как стать?axa...А зачем?Админом или кодером крутым стать не хочешь?Или чем-то вроде "заслуженный специалист по IT-security" ?Знания теже,токо все законно
Короче суть поста ясна.Для начала надо приобрести хоть какие-то базовые знания,чтоб потом решить,куда пойдешь,и к чему у тебя больше лежит душа.А потом,када уже что-то уметь будешь,свои посты пересмотришь,и скажешь,вот я дурак был,потратил два месяца в поисках ответа на вопрос "Как мне стать хакером?" в яндексе.А за эти два месяца мог-бы например узнать сколько байтов в ppp фрейме и много других увлекательных весчей
А щас ты кул хаксор видимо,и тебя послать никто не смеет? :fuck:
Лан...о чем мы там...Хакером значит как стать?axa...А зачем?Админом или кодером крутым стать не хочешь?Или чем-то вроде "заслуженный специалист по IT-security" ?Знания теже,токо все законно
Короче суть поста ясна.Для начала надо приобрести хоть какие-то базовые знания,чтоб потом решить,куда пойдешь,и к чему у тебя больше лежит душа.А потом,када уже что-то уметь будешь,свои посты пересмотришь,и скажешь,вот я дурак был,потратил два месяца в поисках ответа на вопрос "Как мне стать хакером?" в яндексе.А за эти два месяца мог-бы например узнать сколько байтов в ppp фрейме и много других увлекательных весчей Я неправильно выразился=) Речь не о том что теперь никто не посылает, а о том что в принципе на форумах новичков не любят...
it depends от форума,и на кого он рассчитан
Добавлено [time]1114167794[/time]
и еще важный фактор - сколько форум живет.Если ему два дня - то рады всем,кто заходит и что-то постит,а если уже матерый форумище,вроде осзон или иксбт,то там уже всем начхать,пришел ты,ушел ты,сколько постов сделал,так как там уже сформировавшееся общество (еле удержался чтоб не ввернуть модное словечко community
) 
Ребята не сорьтесь. Все мы с чего-то начинали. Я тоже задавал глупые вопросы и просил научить стать ХАКЕРОМ. А потом я задумался. А что такое ХАКЕР? И сделал для себя свой вывод. Это мое, мне очень интересно. Но никогда никто из нас не станет всемогущим. Кто-то всегда будет на шаг вперед. Хоть в чем-то. Поэтому я просто изучаю все это. ДЛЯ СЕБЯ!!! Мне наверное будет гораздо приятнее стать хорошим админом, чем (злым для общего понимания) хакером. Это должно быть в душе.
psevdo:
ГЫыыыы.... хакеров не существует! Фсё энто выдумки и сказки
ГЫыыыы.... хакеров не существует! Фсё энто выдумки и сказки
А что у тебя там на аватарке-то написано???
Ar3s:
Название моей тимки =)
"SecurityTeam"
Название моей тимки =)
"SecurityTeam"
А чем занимается твоя тимка?
Веники вяжем из высокосортной лозы.... а чё, те нуно? :blink:
boffin
да что-то не вяжется название www.security-teams.net с вениками.
(извиняюсь за флуд)
да что-то не вяжется название www.security-teams.net с вениками.
(извиняюсь за флуд)
Ar3s:
Так ты пнимаешь, энто секурные очн веники.. они одно время на экпорт даже шли, потом эту лавочку прикрыли и теперь мы их контрабандно вывозим .... :pioneer:
Так ты пнимаешь, энто секурные очн веники.. они одно время на экпорт даже шли, потом эту лавочку прикрыли и теперь мы их контрабандно вывозим .... :pioneer:
А сайтик ничего. Есть интересные вещищки. И ты мне тут про защиту и веники втираешь??? Прямое назначение твоего форума - взлом и защита. Вопрос резонно возникает - ОТ КОГО???
Добавлено [time]1114777422[/time]
Защита всмысле...
Добавлено [time]1114777422[/time]
Защита всмысле...
Ar3s:
ГЫыыы...
Winux, ты меня бить за флеймяру не бушь? Сорь, но не могу остановиться!ease:
ГЫыыы...
Winux, ты меня бить за флеймяру не бушь? Сорь, но не могу остановиться!
ease:Стать хакером очень просто... Достаточно выучить и понять: математические дисциплины (математический анализ, теорию функций комплексного переменного, алгебру, геометрию, теорию вероятностей, математическую статистику, математическую логику и дискретную математику), инженерные дисциплины (физику, аппаратные средства вычислительной техники, основы радиоэлектроники, сети связи и защиту информации от технической разведки), дисциплины по программированию и вычислительной технике (информатику, языки программирования высокого уровня, методы программирования, язык ассемблера, операционные системы, системы управления базами данных и вычислительные сети), специальные дисциплины (криптографию и теоретические основы защиты компьютерных систем).
Это достаточно полный список. Но если же говорить о более подробных хакерских вещах, то вам необходимо знать, что на свете существуют:
● криптографические методы в системах защиты государственной, конфиденциальной и коммерческой информации.
● криптографические методы и средства защиты и дешифрования информации.
● математические методы расчета надежности шифрсистем.
● математические модели процессов, возникающие при защите информации.
● методы решения вероятностных, статистических и алгоритмических задач криптографического анализа, синтеза шифрсистем и криптографических протоколов.
● методы определения угроз безопасности информации.
● методы построения математических моделей защищаемой информации, шифров и шифрсистем.
● методы преобразования информации в сетях различного типа.
● методы прогнозирования оценок криптографической стойкости.
● обеспечение надежности функционирования аппаратуры шифрования и тестирования программно-аппаратных реализаций криптографических алгоритмов.
● общая методология криптографического анализа и построения оценок криптографической стойкости шифрсистем.
● определение каналов утечки информации методикой измерения и расчета параметров опасных сигналов.
● основные положения теории электрических цепей.
● основные принципы организации систем и сетей связи и особенности современных сетевых архитектур.
● основные типы шифров, шифрсистем, криптографических протоколов и способы выбора системы защиты.
● особенности разработки и сопровождения программного обеспечения для рабочих групп и парапрограммирования.
● принципы построения шифров, шифрсистем и криптографических протоколов.
● типовые методы криптографического анализа и оценивания криптографической стойкости.
Добавлено в [time]1131976573[/time]
Начинающему хакеру
Для начала давайте определимся, кто такой хакер.
Хакер — это человек, который досконально знает организацию сети, операционные системы сети, языки программирования.
Так же хакер знает, как построены сетевые протоколы (например, TCP/IP). И еще очень многое.
Почему хакеры будут всегда?
Ответ прост — потому что все сделанное людьми — может ими же быть взломано! А так же потому что всегда будут администраторы с именем “ЛАМЕР ДНЯ”.
Итак начнем…
Для начала вам необходимо найти дистрибутивы следующих сетевых ОС:
● Linux
● RedHat — для начинающего пользователя UNIX
● SlackWare — для более опытного пользователя UNIX
● FreeBSD — для людей, которые уже довольно свободно чувствуют себя в UNIX
Постоянная дилемма: что лучше Linux или проект BSD (FreeBSD, OpenBSD, NetBSD…)? Каждый выбирает для себя. Каждая из них имеет свои преимущества и недостатки.
А теперь ближе к взлому… Итак, вот список популярных в сети сервисов:
● ftp 21
● telnet 23
● smtp 25
● http 80
● pop3 110
Цифры — это порядковый номер того или иного сервиса.
Итак, все по порядку:
FTP (21)
Наверное, все пользовались FTP, если нет, то все впереди.
Что такое FTP? File Transfer Protocol (протокол передачи файла). Так вот, когда вы подключаетесь через FTP на сервер, то вы автоматически подключаетесь к порту 21 и дальше, используя команды, пользуетесь этим сервисом.
TELNET (23)
Это тот порт, через который происходит большинство взломов (после обнаружения ошибки), поэтому многие провайдеры и серверы с нормальными администраторами отключают этот порт.
Что можно сделать если вы имеете telnet доступ? Ну, на верное все(!) от переформатирования винчестера (на удаленной машине конечно!) до изменения ядра системы.
SMTP (25)
Вы, наверное, не раз в жизни отсылали электронную почту? Так вот, вся электронная почта проходит через этот порт. Simple Mail Transfer Protocol — простой протокол передачи почты.
HTTP (80)
Hyper Text Transfer Protocol — Протокол передачи гипертекста.
Ну, наверное, этот протокол знают все, кто когда-либо пользовался Internet. Все web-серверы, все странички (по большей части) работают через этот порт. Одним словом — все, что вы грузите в ваш браузер доставляется к вам через этот порт.
Так как этот протокол существует давно и при этом претерпел мало изменений, то взлом через него практически невозможен даже для профессионала! Исключая случаи, когда программа на web-сервере с “дырами” в безопасности.
POP3 (110)
Через этот порт вы получаете электронные сообщения к себе в Mail-Agent (например, Microsoft Outlook).
Вот вы теперь и разбираетесь (немного) в основных протоколах.
Так как взломать? Не спешите, не все так просто…
Для данного этапа вашего развития как хакера вам необходимо знать основы UNIX систем в целом. Так вот — очень (ну очень) краткое описание UNIX.
Файловая система
В отличие от Windows (далее MUST_DIE), где имена дисков (A, B, C, D…) и путь к файлу выглядит как:
C:\ MUST_DIE\ die.com
в UNIX существует один основной каталог /, а устройства (такие как CD-ROM) можно найти в директории (например, /cdrom).
В начале эта система вам покажется очень странной — нет буквенных идентификаторов. Но в итоге это в сотни раз удобнее.
Далее.
Все настройки системы находятся в каталоге /etc. Файл с паролями (обычно) находится в каталоге /etc под именем passwd т.е. полный путь к нему — /etc/passwd.
Существует много программ, расшифровывающих этот файл, поэтому я не советую сразу находить их, потому что главное — это списать этот файл, а расшифровать это уже не проблема.
Итак, ломаем провайдера!
Первое, что нужно сделать — узнать реальный IP-адрес.
Делается это очень просто:
tracert (под UNIX traceroute) w3.cnn.com
и вторая строка — это то что нам нужно…
Оттуда (из второй строки) берем IP-адрес (IP — уникальный адрес для каждой машины в сети Internet. Пример 195.55.55.55 (каждое число может быть в диапазоне от 0…255 т.е. 0-255.0-255.0-255.0-255).
Теперь пишем ftp (и после пробела пишем этот IP-адрес). Где писать? В MS-DOS PROMPT или в сеансе MS-DOS.
Теперь (немного подождав) мы видим строчку login. Здесь пишем ваш логин для входа в систему Internet. Теперь видим строчку Password. Здесь пишем ваш пароль для входа в Internet.
И мы получаем что-то типа вот этого (честно говоря очень маленькая вероятность того, что ваш провайдер настолько глуп, но с чем черт не шутит! Один популярный сервер w3.dos.net взломали еще проще — подключились к сервису IIS (Internet Information Server), а там вообще не было пароля!
Так вот — продолжаем.
Видим:
Directory /home/usr/ваш_логин not found
Logging in "/"
Вот и все, считайте, что взлом окончен.
Просто напишите строку:
ftp> (писать здесь) get /etc/passwd
Вы получили файл с паролями. “Куда?” — спросите вы. Это легко узнать, запустив команду find под MUST_DIE и искать нужно passwd файл (без расширения). Обычно он записывается в ту директорию, из которой вы запустили ftp программу (т.е. обычно это директория MUST_ DIE). Вот и ищите его там, если нет — то смотрите команду find.
Как ни жаль, но таких провайдеров все меньше и меньше. Но они существуют, и, к тому же, появляются новые!
Не огорчайтесь, если у вас ничего не вышло! Это только начало…
Правило номер один: главное — стремление и желание найти “дырки”, а так же умение ими воспользоваться.
Это достаточно полный список. Но если же говорить о более подробных хакерских вещах, то вам необходимо знать, что на свете существуют:
● криптографические методы в системах защиты государственной, конфиденциальной и коммерческой информации.
● криптографические методы и средства защиты и дешифрования информации.
● математические методы расчета надежности шифрсистем.
● математические модели процессов, возникающие при защите информации.
● методы решения вероятностных, статистических и алгоритмических задач криптографического анализа, синтеза шифрсистем и криптографических протоколов.
● методы определения угроз безопасности информации.
● методы построения математических моделей защищаемой информации, шифров и шифрсистем.
● методы преобразования информации в сетях различного типа.
● методы прогнозирования оценок криптографической стойкости.
● обеспечение надежности функционирования аппаратуры шифрования и тестирования программно-аппаратных реализаций криптографических алгоритмов.
● общая методология криптографического анализа и построения оценок криптографической стойкости шифрсистем.
● определение каналов утечки информации методикой измерения и расчета параметров опасных сигналов.
● основные положения теории электрических цепей.
● основные принципы организации систем и сетей связи и особенности современных сетевых архитектур.
● основные типы шифров, шифрсистем, криптографических протоколов и способы выбора системы защиты.
● особенности разработки и сопровождения программного обеспечения для рабочих групп и парапрограммирования.
● принципы построения шифров, шифрсистем и криптографических протоколов.
● типовые методы криптографического анализа и оценивания криптографической стойкости.
Добавлено в [time]1131976573[/time]
Начинающему хакеру
Для начала давайте определимся, кто такой хакер.
Хакер — это человек, который досконально знает организацию сети, операционные системы сети, языки программирования.
Так же хакер знает, как построены сетевые протоколы (например, TCP/IP). И еще очень многое.
Почему хакеры будут всегда?
Ответ прост — потому что все сделанное людьми — может ими же быть взломано! А так же потому что всегда будут администраторы с именем “ЛАМЕР ДНЯ”.
Итак начнем…
Для начала вам необходимо найти дистрибутивы следующих сетевых ОС:
● Linux
● RedHat — для начинающего пользователя UNIX
● SlackWare — для более опытного пользователя UNIX
● FreeBSD — для людей, которые уже довольно свободно чувствуют себя в UNIX
Постоянная дилемма: что лучше Linux или проект BSD (FreeBSD, OpenBSD, NetBSD…)? Каждый выбирает для себя. Каждая из них имеет свои преимущества и недостатки.
А теперь ближе к взлому… Итак, вот список популярных в сети сервисов:
● ftp 21
● telnet 23
● smtp 25
● http 80
● pop3 110
Цифры — это порядковый номер того или иного сервиса.
Итак, все по порядку:
FTP (21)
Наверное, все пользовались FTP, если нет, то все впереди.
Что такое FTP? File Transfer Protocol (протокол передачи файла). Так вот, когда вы подключаетесь через FTP на сервер, то вы автоматически подключаетесь к порту 21 и дальше, используя команды, пользуетесь этим сервисом.
TELNET (23)
Это тот порт, через который происходит большинство взломов (после обнаружения ошибки), поэтому многие провайдеры и серверы с нормальными администраторами отключают этот порт.
Что можно сделать если вы имеете telnet доступ? Ну, на верное все(!) от переформатирования винчестера (на удаленной машине конечно!) до изменения ядра системы.
SMTP (25)
Вы, наверное, не раз в жизни отсылали электронную почту? Так вот, вся электронная почта проходит через этот порт. Simple Mail Transfer Protocol — простой протокол передачи почты.
HTTP (80)
Hyper Text Transfer Protocol — Протокол передачи гипертекста.
Ну, наверное, этот протокол знают все, кто когда-либо пользовался Internet. Все web-серверы, все странички (по большей части) работают через этот порт. Одним словом — все, что вы грузите в ваш браузер доставляется к вам через этот порт.
Так как этот протокол существует давно и при этом претерпел мало изменений, то взлом через него практически невозможен даже для профессионала! Исключая случаи, когда программа на web-сервере с “дырами” в безопасности.
POP3 (110)
Через этот порт вы получаете электронные сообщения к себе в Mail-Agent (например, Microsoft Outlook).
Вот вы теперь и разбираетесь (немного) в основных протоколах.
Так как взломать? Не спешите, не все так просто…
Для данного этапа вашего развития как хакера вам необходимо знать основы UNIX систем в целом. Так вот — очень (ну очень) краткое описание UNIX.
Файловая система
В отличие от Windows (далее MUST_DIE), где имена дисков (A, B, C, D…) и путь к файлу выглядит как:
C:\ MUST_DIE\ die.com
в UNIX существует один основной каталог /, а устройства (такие как CD-ROM) можно найти в директории (например, /cdrom).
В начале эта система вам покажется очень странной — нет буквенных идентификаторов. Но в итоге это в сотни раз удобнее.
Далее.
Все настройки системы находятся в каталоге /etc. Файл с паролями (обычно) находится в каталоге /etc под именем passwd т.е. полный путь к нему — /etc/passwd.
Существует много программ, расшифровывающих этот файл, поэтому я не советую сразу находить их, потому что главное — это списать этот файл, а расшифровать это уже не проблема.
Итак, ломаем провайдера!
Первое, что нужно сделать — узнать реальный IP-адрес.
Делается это очень просто:
tracert (под UNIX traceroute) w3.cnn.com
и вторая строка — это то что нам нужно…
Оттуда (из второй строки) берем IP-адрес (IP — уникальный адрес для каждой машины в сети Internet. Пример 195.55.55.55 (каждое число может быть в диапазоне от 0…255 т.е. 0-255.0-255.0-255.0-255).
Теперь пишем ftp (и после пробела пишем этот IP-адрес). Где писать? В MS-DOS PROMPT или в сеансе MS-DOS.
Теперь (немного подождав) мы видим строчку login. Здесь пишем ваш логин для входа в систему Internet. Теперь видим строчку Password. Здесь пишем ваш пароль для входа в Internet.
И мы получаем что-то типа вот этого (честно говоря очень маленькая вероятность того, что ваш провайдер настолько глуп, но с чем черт не шутит! Один популярный сервер w3.dos.net взломали еще проще — подключились к сервису IIS (Internet Information Server), а там вообще не было пароля!
Так вот — продолжаем.
Видим:
Directory /home/usr/ваш_логин not found
Logging in "/"
Вот и все, считайте, что взлом окончен.
Просто напишите строку:
ftp> (писать здесь) get /etc/passwd
Вы получили файл с паролями. “Куда?” — спросите вы. Это легко узнать, запустив команду find под MUST_DIE и искать нужно passwd файл (без расширения). Обычно он записывается в ту директорию, из которой вы запустили ftp программу (т.е. обычно это директория MUST_ DIE). Вот и ищите его там, если нет — то смотрите команду find.
Как ни жаль, но таких провайдеров все меньше и меньше. Но они существуют, и, к тому же, появляются новые!
Не огорчайтесь, если у вас ничего не вышло! Это только начало…
Правило номер один: главное — стремление и желание найти “дырки”, а так же умение ими воспользоваться.
- Статус