Хочу стать Хакером

[Left4Dead]

Vladik, лучше возьми поковыряй реальные уязвимости на примере дырявых плагинов к движку Joomla, искать тут:
http://www.exploit-db.com/search/?action=s...db=&filter_cve=
На xss, javascript, html не смотри и не слушай DeusEx, смотри в сторону уязвимостей SQL Injection, Local file include, Remote PHP execution.

[mod][Ar3s:] Предупреждение за личное оскорбление![/mod]

 

[Vladik]

DASM32 спасибо. Я чето не заметил.
Как вернусь домой с работы сразу примусь за установку )

Left4Dead спасибо за совет. Когда я выучу mysql я зайду по той ссылке что ты дал и попытаюсь что нибудь сотворить. И так же почитаю об этих уязвомостях чтобы узнать побольше о них.
Но хтмл и джаваскрипт я уже выучил. Я лучше буду начинать с чего то легкого чтобы потом тяжелое понятней было. Спасибо.

 

[DeusEx]

Vladik, лучше возьми поковыряй реальные уязвимости на примере дырявых плагинов к движку Joomla, искать тут:
http://www.exploit-db.com/search/?action=s...db=&filter_cve=
На xss, javascript, html не смотри и не слушай дебила DeusEx, смотри в сторону уязвимостей SQL Injection, Local file include, Remote PHP execution.

я так понимаю если есть уязвимость Remote PHP execution, то должна быть и Local PHP execution ? но это же какая-то х#йня !

 

[Vladik]

Спрошу в подходящем разделе...

 

[of69]

DeusEx, лол, кури матчать.

Vladik , слушай грамотных людей, Left4Dead дает правильный совет, начинай с инклудов и скульинж, благо факов тонны даже для мегасуперчайников.

...upd...

Перечитал топ :cry2:

 

[DeusEx]

of69, прежде чем такое советовать курни сам правильные мануалы вместо х#йцов.
что означает Remote PHP execution ? выполнение интерпретатора PHP на удаленной машине ? ну так интерпретатор итак бл#ть выполняется на стороне сервера т.е. "удаленно" от клиента. Remote PHP code execution, Remote PHP command execution - вот правильные названия уязвимости.

 

[cube]

Ну все, зная правильные названия, ты стал крутым хакером. Можно и хакерский хтмл поучить.

 

[Vladik]

Люди пожалуйста хватит гнать на DeusEx , я считаю что он мне дал на мой вопрос самый разжованый ответ и поскольку я начинаю с нуля так он мне и отвечает ответами для новичков. Я считаю что все должно быть попорядку и постепено и лучше из всего попробывать почучуть , а не использовать что то специфическое например инклюд и скуль и не знать xss. Я хочу испробовать все виды всего ) И кроме того он проявляет желание помочь человеку (тоесть мне) , а вы у него это желание отбиваете и кроме того он потом не захочет помогать и другим которые тоже действительно будут нуждаться в его помощи чтобы опять кто то не стал с ним спорить. Я вас понял , к инклюду и скулю и пхп и sql перейду но со временем. Я предпочитаю знать из всего.
Спасибо за понимание и не спорте пожалуйста с DeusEx. Я сам не могу это видеть.

 

[KraZz]

UP
Пипец, чет не получается у меня вылезти из лички чтобы попастицца на форуме %)))
Вот сегодня попалось на глаза чтиво прикольное. Улыбнуло
http://grabberz.com/showthread.php?t=31989

Left4Dead пишет:
P.S. только xss не нужно тебе, это чаще всего бесполезные уязвимости

Ну, вообще надо знать, что это такое – хотя бы иметь базовые знания и немного практики
В хакинге любые знания лишними не бывают, а вот зато бывает нужно срочно что-то сделать, а времени совсем нет на поиск в гугле и чтение огромного количества инфы, но зато когда было свободное время.. - в "аське" щедро рассылал смайлики друзьям...
Пока читал, вспомнил одну историю, рассказанную на хабре
http://habrahabr.ru/blogs/yandex/74811/ - Как увели мои деньги с кошелька Яндекса. Часть 3. XSS
там кстати несколько частей, тут он с песиками общается
http://habrahabr.ru/blogs/yandex/76052/
ЗЫ: раньше была милиция – мусора и мусарня, сейчас полиция – псы и псарня, и ничего нах не изменилось %)))

 

[Vladik]

KraZz спасибо за статью на граберз, я все больше убеждаюсь что свою мечту можно осуществить.

 

[Vladik]

DeusEx , если ты еще тут. Скажи когда ты говорил выучить mysql ты имел виду что надо выучить язык sql а mysql это прога в которой работают с sql и ее не надо учить ? Я не особо понял. В ссылке которую ты мне дал как учебник к mysql там 2 книги : одна sql , одна mysql. Надо учить и то и то , потому что одно без другого никак ? Либо одну из книг ?

 

[higaru]

mysql это сервер бд поддерживающий синтаксис sql для доступа к данным (на самом деле это довольно примтивно, но сейчас для тебя эта формулировка пойдет). Нужно читать обе книги, тк mysql это не только sql, но и администрирование сервера и свои ньюансы в синтаксисе и возможностях.

 

[TrueUser]

Прочитал весь топик (да реально весь!). Ржаки конечно валом.
Честно сказать складывается ощущение что деус троллит деуса )))
Я знаю, что в нем просыпаются порой отеческие чувства и он возится с нами вытирает сопли, за что ему конечно респект.
Однако что самое обидное - ценность топика нулевая, как леблядь срак и сцуко тащут моск в разные стороны.

Я так скажу - научиться быть хакером нельзя, вообще имхо сложно интрепретировать как то это волшебное слово, употребляемое неким владиком с ЗАГЛАВНОЙ буквы.
Это ведь некое состояние души такое, ощущение сопричастности тайному рыцарскому ордену и оно для каждого свое.
И пожалуй что ни один из этого ордена никогда никому не скажет что он хакер ))) их называют, но ими называются только лохи какие то что ли ))).

Извините за оффтоп, просто по факту прочтения не смог сдержаться.
Что до владика - ты это, определился бы чего тебе надо вообще, а то как то название топа звучит как "хачу гавна вкусного" )))

 

[demien]

2Vladik

Хочу стать Хакером, С чего начать ?

с изучения языка программирования - си++, делфи, даже вб сойдет для восприятия основ ооп.
с изучения основ html, java script, css, возможно пхп
с изучения порграмм для дебага и дизасма софта, понадобится как для отладки своих програм, так и для аналитического просмотра других (IDA, OllyDBG)
знание английского приветствуется (имхо основная масса инфы на родном для неё, на английском языке)
какой нибудь скриптовый язык - как пример питон
а дальше курение всевозможных исходников и статей, после изучения основ, прямиком на wasm.ru
а также советую изучить основы реверса (т.е. полюбому асм)
и т.д. и т.п.

p.s. а вообще хакером ты специально стать не сможешь, это приходит непринужденно, когда придет время, ты поймешь это... (возможно!?)

 

[Vladik]

Спасибо за советы, я учу пока что языки программирования и методы атак , думаю лишния знания не помешают. После того как начал учить понял что на этом надо еще и зарабатывать, вот сейчас и думаю какой курс мне сделать чтобы устроится в хайтек (в коледже посоветовали java). Я это все для себя учу потому что мне хочется хорошо знать то что мне нравится. Я за эти 2 месяца выучил html, javascript, php, mysql и почти sql закончил , из атак получилось xss (пасивная и активная) и php injection. (пробовал на dvwa), мне все это очень нравится и очень интересно и скажу что раньше те статьи о взломах которые я читал и нихрена не понимал , сейчас я понимаю практичеки все и могу сделать как написано в статье. Уже есть продвижения. Но главная моя цель на даный момент это выучится и стать программистом, а в свое свободное время буду учиться хакерству )) И все это благодаря Damagelab , за что сайту большое спасибо , и людям тоже большое спасибо.

 

[higaru]

Vladik
Не тот путь вы выбрали, эхх

 

[Vladik]

higaru почему не тот ? Ты как и некоторые , по моим сообщениям можешь определить смогу ли я стать хакером или нет? Может я незнаю как начать , но современем я думаю я разберусь. Если многие хакеры самоучки , и сами всему научились , почему у меня не получится? Я ведь не просто хочу , я и люблю компы.

 

[higaru]

Vladik
начинать с лоу левела надо, тогда будет база и понимание того, на чем основано все

 

[demien]

Если и в правду

Я за эти 2 месяца выучил html, javascript, php, mysql и почти sql закончил

то молодца, но думаю ты затронул непосредственно основы...
солидарен с higaru, ибо без основ запрыгивать к пхп иньекции и прочему не есть хорошо, а тупое следование советом статей так и застопорит тебя на этом, гораздо эффективнее начать с основ и самому дойти до того, что описано в статьях...

 

[Vladik]

demien спапсибо за поддержку. Выучил я это учитывая то что я кроме учебы работаю 230 часов в месяц.
Я думаю что догадаться самому как можно взламывать сайт для меня это очень сложно. Я читаю статьи о взломе все это пробую , все понимаю и взламываю (в dvwa) как написано в статье. Всетаки для чего тогда статьи ? Чтобы самому не искать как взломать , правильнее наверно будет сказать самому дополнить статью )
Что я допустим прикольное узнал , что если в xss написать <!-- то все после моего сообщения на странице видно не будет , так как это начало коментария) Надо хорошо знать язык и иметь необычную логику чтобы придумать свое. Но всеравно я читаю статьи о взломах и мне очень интересно понимать как это работает поэтому я хочу узнать все методы взлома, тоесть буду читать статьи и не для новичков. Надеюсь получится. А придумывать самому как взломать думаю мне еще пока рано. Я уже примерно даже знаю что я хочу.