Hakiranje

[Annatar]

Quote:

qpwowie kaže:

Pa hakiranje je usko vezano uz programiranje, kao haker moraš vladati prvenstveno pythonom i javom, a nekad su poželjni perl pa čak i ruby.
Python je neka osnova jer se gotovo sve vrti oko njega

PYTHONOM I JAVOM!?! To su jezici za idiote, koji nemaju pojma o programiranju.

Svatko onaj tko nikada nije uistinu ovladao programiranjem u assembleru misli da je Java ili Python, kaj god im je prvo uletilo kao rezultat Google pretrage, glavno sranje u kvartu.

A istina je daleko, daleko od toga. Da su to fakat koderi, onda bi kodirali demoe ili pak radili za neku od firmi koja proizvodi elektroničke komponente i pisali strojni kod. Pravi koderi iznova dokazuju da su u stanju rasturiti bilo koju platformu.

Drugi puta, molim bez neinformiranih izjava, Hrvatska je i inače izuzetno informatički zaostala i zadnje kaj joj je potrebno je nanošenje još veće štete krivim informiranjem svekolikog pučanstva. Unaprijed hvala na razumijevanju i suradnji.

[qpwowie]

Quote:

Annatar kaže:

PYTHONOM I JAVOM!?! To su jezici za idiote, koji nemaju pojma o programiranju.

Svatko onaj tko nikada nije uistinu ovladao programiranjem u assembleru misli da je Java ili Python, kaj god im je prvo uletilo kao rezultat Google pretrage, glavno sranje u kvartu.

Naslov teme nije programiranje
Šta će ti assembler ?
On samo koristi crackerima sa hakiranjem nema veze (čitaj temu, barem njen naslov)
Python i Ruby su glavni jezici za hakere jer sve počinje od njih.
Svakom haker je glavni framework - metasploit, pisan u Ruby-u.
Zatim python. Osim na windowsu XP i nižim verzijama postojeći moduli za taj framework koji se zovu exploiti neče raditi zbog naprednijih sigurnosnih postavka kasnijih verzija windowsa.
Isto tako serveri svi su individualni i ne postoji defaultna securty rupa za server kao niti za windows vista i + verzije.
Zato treba python jer se exploiti pišu u pythonu a želiš li ući u bilo koji server ili računalo ti ga moraš exploitati.

Nego što imaš protiv jave ?
Java je najelitniji programski jezik i puno ljepši i ugodniji od šugavog assemblera i gotovo sve funkcionira na javi: bankomati, internet stranice, mobiteli, printeri,...

Danas što god da želiš hakirati treba ti isključivo python i java, sekundarno ruby i php, ostali jezici vrlo rijetko.

Ponavljam čitaj naslov teme prije nego u njoj sudjeluješ, a on je hakiranje, ne pisanje kernela ili drivera za bios. (a iskreno, volio bih te vidjeti kako bi ti napisao kernel driver u assmbleru kad si tako dobar programer da mrziš javu, jezik za koji niti jedan programer neče reči da je loš)

Quote:

Annatar kaže:

Hrvatska je i inače izuzetno informatički zaostala

Vidim, davno su prošla vremena kad se ranih 90ih hakiralo u C i assmbleru, danas je hakiranje puno elitnije i ugodnije

[NNJ]

Quote:

qpwowie kaže:

Naslov teme nije programiranje
Šta će ti assembler ?

Vidim, davno su prošla vremena kad se ranih 90ih hakiralo u C i assmbleru, danas je hakiranje puno elitnije i ugodnije

?
e sad da ga jebeš ja te ne razmem
ti bi kruha preko pogače

postoji niz ili ti ga slijed koji trebaš koristiti
ako misliš na ugodnije, nadam se da ne misliš na miša?
ono o serverima nebum ni komentiral
mojim serverima ne buš pristipul elegantno, samo mukotrpnim radom

ono kaj je potebno informatici je znanje, stječe se sistamatskim radom a ne preskakanjem učenja

[i_meni_dosadno]

Quote:

qpwowie kaže:

Naslov teme nije programiranje
Šta će ti assembler ?
On samo koristi crackerima sa hakiranjem nema veze (čitaj temu, barem njen naslov)
Python i Ruby su glavni jezici za hakere jer sve počinje od njih.
Svakom haker je glavni framework - metasploit, pisan u Ruby-u.

assembly je najbolji za atomične operacije
puno payload-a na metasploitu su napisani u assembliju

osim ak se nečeš samo igrat onda trebaš znat više
najkorisnije razne protokole (TCP, UDP, ITD) pa C i/li assembly
da bi lakše naučio kako sve to zapravo radi, te tako našao slabosti

piton, java i sl. tek za skriptanje, za lakše upotrebljavanje tih payload-a
(kao neki okvir, npr. metasploit)

bdw, hakiranje je "prilagođavanje nečega da radi nešto drugo"
tako da i seljo koji stavi rezonantni auspuh na golfa trojku je tehnički haker

dodatak:
http://www.youtube.com/watch?v=D8Im0_KUEf8
i još jedan jako dobar govor http://www.youtube.com/watch?v=Q9ezff6LIoI
i manje više sve vezano za CCC

[Lion_punk]

Hvala na odgvoru. Dali je moguće "sniffati mobitel" sa wiresharkom ili cainom?

[grogo bolger]

Quote:

Annatar kaže:

PYTHONOM I JAVOM!?! To su jezici za idiote, koji nemaju pojma o programiranju.

Svatko onaj tko nikada nije uistinu ovladao programiranjem u assembleru misli da je Java ili Python, kaj god im je prvo uletilo kao rezultat Google pretrage, glavno sranje u kvartu.

A istina je daleko, daleko od toga. Da su to fakat koderi, onda bi kodirali demoe ili pak radili za neku od firmi koja proizvodi elektroničke komponente i pisali strojni kod. Pravi koderi iznova dokazuju da su u stanju rasturiti bilo koju platformu.

Drugi puta, molim bez neinformiranih izjava, Hrvatska je i inače izuzetno informatički zaostala i zadnje kaj joj je potrebno je nanošenje još veće štete krivim informiranjem svekolikog pučanstva. Unaprijed hvala na razumijevanju i suradnji.

Jel' ovako Anatare?
https://github.com/nemasu/asmttpd
Da se piše HTTP server u asembleru

[Annatar]

Quote:

qpwowie kaže:

Šta će ti assembler ?
On samo koristi crackerima sa hakiranjem nema veze (čitaj temu, barem njen naslov)

Većina slabosti u kodu se iskorištava tehnikom koja se zove "buffer overrun".

Do "buffer overrun" slabosti se dolazi analizom kompiliranog strojnog koda - assemblera. Kdo bi rekel, a?

Ne znaš assembler, a "hackiral" bi -> script kiddie.

Ili bi morti full dump baze podataka prek SQL ubrizgavanja? Ne znaš SQL -> script kiddie.

Si primjetl tu negdi Python ili pak Javu? Nisi, jer ih u tome nema. To je za mamlaze koji ne znaju manipulirati memoriju na nivou stroja, ili pak ne znaju kak funkcionira računalo.

Kaj misliš od kuda dolaze slabosti u kodu koje su u metasploitu?

Quote:

Python i Ruby su glavni jezici za hakere jer sve počinje od njih.

Sad Čemo mi hekirat! Mi Čemo sve zahekirat!!!

Sad če on upalit! Metasploit! Pa kad pokrene Pyhon implementaciju u Javi, pa Češ vidjet! Svog boga!

[Annatar]

Quote:

grogo bolger kaže:

Jel' ovako Anatare?
https://github.com/nemasu/asmttpd
Da se piše HTTP server u asembleru

Ne, ovak:

Stealing the Network: how to own the box
Stealing the Network: how to own a continent
Stealing the Network: how to own a shadow: the chase for Knuth.

A inače, voljel bi vidjeti enega od ovih tu Java-Python-NoSQL-Metasploit mamlaza kak bi provalili u sustav koji nema 80x86 procesor te nema Windows ili nema Linux, bez razumijevanja strojnog koda. Baš me živo zanima.

[Annatar]

Quote:

i_meni_dosadno kaže:

bdw, hakiranje je "prilagođavanje nečega da radi nešto drugo"
tako da i seljo koji stavi rezonantni auspuh na golfa trojku je tehnički haker

E ovo je dobra metafora. Bi se rado nadovezal, če nemaš niš protiv.

Seljačina zeme pilu za žebelezje, spili ispušnu cev i onda zahekira nutra jednu od onih limenki za kavu, da mu auto prdi.

Ali pitaj tog primitivca o rezonanciji zvuka odnosno fizici koja stoji iza dizajna prigušnice ispuha, koju je moral ZNATI, DIZAJNIRATI TE IZRAČUNATI INŽINJER, i primitivac pojma nema. Jer je mamlaz.

Da nije mamlaz, nebi išel stavljati limenku za kavu mesto prigušnice na koju je inžinjer utrošil znanja, truda, vremena, fizike i matematike.

To je razlika između mamlaza i inžinjera. Zakaj inžinjeri nikada ne stavljaju konzerve od kave umjesto prigušnice za ispuh?

Kak to, da inžinjerima auti nikad ne prde? Inžinjeri, čak i kada dizajniraju automobile za utrke koji nemaju prigušnice ispuha, opet to izračunaju, dizajniraju te implementiraju tak da im auto ne prdi kad je na pisti.

[Annatar]

Quote:

qpwowie kaže:

Ponavljam čitaj naslov teme prije nego u njoj sudjeluješ, a on je hakiranje, ne pisanje kernela ili drivera za bios.

Tko je u boljoj poziciji provaljivati u sustave, onaj tko nabada okolo-naokolo po kodu ne bi li pronašel slabost u njemu, ili onaj tko je taj kod napisal i ima kompletnu dokumentaciju i specifikacije istog?

Quote:

(a iskreno, volio bih te vidjeti kako bi ti napisao kernel driver u assmbleru kad si tako dobar programer da mrziš javu, jezik za koji niti jedan programer neče reči da je loš)

Java je teško sranje. Da to nekaj vredi, već bi ja godinama pisal software u Javi. Drek nije mojega dragocjenoga vremena vredan.

A apropos drivera, portal sam si virtio i virtio-net drivere jer su mi trebali. Virtio driver sam debuggiral i dela. Virtio-net krahira, ali bum ja i njega u debuggeru sredil.

Pogleč, kad ti počneš brijat' o Pythonu i Javi kao nekim pojmovima, ja odmah znam koji ti je nivo znanja, a taj je nezavidan.

Quote:

Vidim, davno su prošla vremena kad se ranih 90ih hakiralo u C i assmbleru, danas je hakiranje puno elitnije i ugodnije

Eh, ti srednjoškolci generacije Y... Dobro, dobro, znamo s kim imamo posla, nisam te pital za OIB i osobnu iskaznicu.

[qpwowie]

Quote:

Annatar kaže:

Do "buffer overrun" slabosti se dolazi analizom kompiliranog strojnog koda - assemblera.

WTF ?

[Annatar]

Quote:

qpwowie kaže:

WTF ?

Kaj "WTF", kaj, kaj?

Moraš kod izanalizirati u debuggeru, ak nije skompiliran s -g i compilerom koji nije u stanju generirati debug informacije kad su uključene optimizacije, i nemaš izvorni kod, moraš gledati strojni kod da bi našel gdi je sigurnosna rupa (jedna ili više njih). Assembler micica, assembler.

Zato su inžinjeri i crackeri alfa i omega. Vsaki inžinjer i cracker može lagano biti hacker, ali rijetko koji hacker je u stanju razbijati. Sad znaš i zakaj.

[qpwowie]

Asembler nije kompilirani strojni kod, binary jest.

Nego dobro, mogao bi pojasniti kako to u praksi funkcionira ?
Recimo želiš upasti u server i što Češ -
uči u taj server, instalirati debbuger i disasemblirati postojeći binary u source kako bi mogao uči u server
Kdo to kega hebe
-za to ti treba assembler.

Inaće ne treba, već ti dovoljan vulnerability scanner kojim ćeš skenirati binary kod i nači ranjivost pa iskoristiti python da skriptiraš najidealniji exploit kako bi probio tu ranjivost.
Nema tu ni micice ni asemblera
Naravno, skeneri dižu veliku buku pa češ biti otkriven. Za to ti treba opet skripni jezik poput pythona da skriptiraš scanner. Osim ako nisi budala da piše svoj scanner i otkriva toplu vodu

S ostalim se slažem, u vezi inžinjera, dobro je uvijek i u svemu poznavati assembler i C ali rijetko češ ih koristiti jer postoje jednostavnija i elitnija riješenja

[i_meni_dosadno]

Quote:

qpwowie kaže:

Recimo želiš upasti u server i što Češ -
uči u taj server, instalirati debbuger i disasemblirati postojeći binary u source kako bi mogao uči u server

teško da će neko vrtit na serveru programe koje je sam napravio

npr. carnetovi serveri vrte svoju verziju debiana
možeš je presnimit

i da vrte nešto što su kupili
možeš i ti kupit

sve se da disassemblat
sve se da prokužit
dokaz je svaka igrica dosad napravljena

svejedno, skripte su tu da budu skripte
da smanje ručni rad
metasploit je najbolji primjer, hrpa skripti i par shellkoda
sve se te skripte daju zamjenit standardnim alatima, kalkulatorom i malo vremena


funny enough,
ja sam smislio laki DoS napad za koji ne treba nikakav specijalan alat
jednostavna manja mana u jednom od protokola
mada tak jednostavno da vjerovatno svi znaju (ili ne, pam pam paaam)

[Annatar]

Quote:

qpwowie kaže:

Asembler nije kompilirani strojni kod, binary jest.

Nego dobro, mogao bi pojasniti kako to u praksi funkcionira ?

Pa lepe funkcionira. Svi sustavi vrte manje-vise iste aplikacije i servise. Ak mozes, skines izvorni kod od jednog ili vise njih, rekompiliras s -g, i assembler kod pokrenes u debuggeru. I onda peres po njemu, dok ga ne skrahiras.

Ak nemas izvorni kod, kaj cesto nemas, onda ucitas binarni izvrsivi kod, i opet u debuggeru peres po njemu, dok ga ne skrahiras.

Onda pak treba taj slucaj reproducirati, a to se dela tak, da se napise strojni kod u assembleru.

Vse se prije ili kasnije svede na assembler.

Quote:

S ostalim se slažem, u vezi inžinjera, dobro je uvijek i u svemu poznavati assembler i C ali rijetko češ ih koristiti jer postoje jednostavnija i elitnija riješenja

Ozbiljno? A od kuda buju onda 0 day rupe dolazile, ak buju svi koristili "elitnija" rjesenja?

[Annatar]

Quote:

qpwowie kaže:

Asembler nije kompilirani strojni kod, binary jest.

Poglec srceko, nama starijima koji smo odrasli u monitorima (znas kakav je to program? Si kad cul za vrstu programa koji se zove monitor? Nema veze, odi si progooglaj; bum pricekal) i na procesorskim mnemonikama je vse to assembler, i assembler kao GUI/IDE u kojem pisemo izvorni kod, i sam izvorni kod isto tak zovemo "assembler", ili strojni kod, jer znas, ovakve starkelje poput mene su ti odrasle unutar full GUI/IDE programa koji su bili u stanju iz ASCII assembler koda producirati binarni izvrsni kod, pa nije bilo razlike. Odmah drito ga u dva prolaza asemblira, nema linkanja, imas drito izvrsni kod.

A ono kaj ti podrazumijevas pod "binarnim kodom", mi starkelje podrazumijevamo pod upucavanjem hex kodova umjesto mnemonika, kao napr. pucanje $4cf9 umjesto MOVEM.L mnemonike na MC680x0 procesorima. Ili pucanje $58 umjesto CLI mnemonike na MOS 6502 / 6510. I koji je sad od nas dvojice u pravu? Pa, buduci da sam ja to delal dok ti jos nisi bil ni sjaj u oku svojih roditelja, jasno je: mi smo terminologiju o kojoj bute vi klincadija posle ucili iz knjiga - zmislili. Samo kaj nisme vami rekli (OK, velim ti sad), a ruku na srce, niste ni vi klincadija imali mozga pitat', a kad ste trebali pitat', onda ste se bahatili i prepirali, mesto da ste nekoga vraga navcili.

Python i Java. E sinek, tak bu od tebe bil i ostal sam' hacker. To ti je u inzinjerskim krugovima mrkla uvreda, kad ti negdo veli da si nekaj zahekiral, jer to znaci da nisi bil u stanju to dizajnirati i implementirati kak spada. Provljivanje u sustave je isto tak vrsta hackeraja. Kdo bi normalan, koji je nekaj v stanju cisto dizajnirati i implementirati, isel provaljivati v neki sustav? Pa kaj je to za jednu osobu koja drzi do sebe? Kajgod! Ergo, vracamo se nazaj na piljenje auspuha i umetanja konzerve za kavu...

[logit]

Quote:

qpwowie kaže:

Asembler nije kompilirani strojni kod, binary jest.

Nego dobro, mogao bi pojasniti kako to u praksi funkcionira ?
Recimo želiš upasti u server i što Češ -
uči u taj server, instalirati debbuger i disasemblirati postojeći binary u source kako bi mogao uči u server
Kdo to kega hebe
-za to ti treba assembler.

Inaće ne treba, već ti dovoljan vulnerability scanner kojim ćeš skenirati binary kod i nači ranjivost pa iskoristiti python da skriptiraš najidealniji exploit kako bi probio tu ranjivost.
Nema tu ni micice ni asemblera
Naravno, skeneri dižu veliku buku pa češ biti otkriven. Za to ti treba opet skripni jezik poput pythona da skriptiraš scanner. Osim ako nisi budala da piše svoj scanner i otkriva toplu vodu

S ostalim se slažem, u vezi inžinjera, dobro je uvijek i u svemu poznavati assembler i C ali rijetko češ ih koristiti jer postoje jednostavnija i elitnija riješenja

Ante jesil to ti ?

[qpwowie]

Quote:

Annatar kaže:

Svi sustavi vrte manje-vise iste aplikacije i servise. Ak mozes, skines izvorni kod od jednog ili vise njih, rekompiliras s -g, i assembler kod pokrenes u debuggeru. I onda peres po njemu, dok ga ne skrahiras.

Predpostavljam da si jednom konfiguirao server pa makar i windows i vidio da sve one silne postavke i konfiguracije čine individualnost.
Točno je da su sve aplikacije više manje iste i servisi ali security nije, on je individualna postavaka administratora.
EOF

[Lion_punk]

Quote:

mr-crime kaže:

MD5 je algoritam kodiranja, koristi se za sakrivanje podataka gdje recimo lozinka "0000" i lozinka "peropericperekosu" imaju istu duljinu, recimo 8byte-a ali drugačiju vrijednost, probijanje algoritma tog md5 hash koda je gotovo nemoguće, pogotovo običnim korisnicima(MIT,NASA i ostali koji imaju jako moćna računala to mogu) ovdje možeš pročitati nešto o njemu http://en.wikipedia.org/wiki/MD5

Ček, ako je kodiran na taj MD5 onda bruteforce zapravo ne razbija šifru "0000" nego tu iskodiranu MD5 verziju? Hoće li snifanje pomoći da se domognem šifre ili ću snifanjem opet dobiti tu MD5 verziju šifre? I ako bi teoretski dobio tu MD5 verziju, dali se ona jednostavno konvertira u naš jezik ili i nju treba opet probijati bruteforce-om? Malo mi je još zbunjujuće to....

Quote:

Netstat ti daje popis svih konekcija računala sa vanjskim uređajima, kako bi doznao tko ili što se krije iza konekcije morao bi gledati čija je IP adresa odredišta, ukoliko ugasiš internet preglednik i sve programe koji odlaze na internet vjerovatno ćeš uočiti da imaš jednu ili dvije konekcije.

Sve su mi iste ip adrese, kad ga ugasim (net), ima established i to je TeamViewer, a on valjda treba biti established uvijek. Očito da to nije problem onda bio, jel moguće nekako saznati iz kojeg razloga se probijena WEP mreža nemože spojiti na komp? Jeli možda zato jer nisam namjestio onaj "random mac adress" ili trebam uskladiti taj mac adress sa tom mrežom?

[mr-crime]

Quote:

Lion_punk kaže:

Ček, ako je kodiran na taj MD5 onda bruteforce zapravo ne razbija šifru "0000" nego tu iskodiranu MD5 verziju? Hoće li snifanje pomoći da se domognem šifre ili ću snifanjem opet dobiti tu MD5 verziju šifre? I ako bi teoretski dobio tu MD5 verziju, dali se ona jednostavno konvertira u naš jezik ili i nju treba opet probijati bruteforce-om? Malo mi je još zbunjujuće to....



Sve su mi iste ip adrese, kad ga ugasim (net), ima established i to je TeamViewer, a on valjda treba biti established uvijek. Očito da to nije problem onda bio, jel moguće nekako saznati iz kojeg razloga se probijena WEP mreža nemože spojiti na komp? Jeli možda zato jer nisam namjestio onaj "random mac adress" ili trebam uskladiti taj mac adress sa tom mrežom?

Sniffanjem ćeš dobiti md5, onda bi trebao imati algoritam za traženje md5 ključeva koji bi to vrtio dok ne bi pronašao neka moguća rješenja, no to može poprilično potrajati da tu matematičku vrijednost nasumičnim ključevima(a barem 2 različita se koriste) prevede u izvorni oblik.

Ako imaš sve postavke podešene za tu wep mrežu i ne želi se spojiti onda je lako moguće da je upaljen mac filter, znači ili naganjaj dozvoljenu mac adresu ili zajebi radnju.