USB internet tethering na Kali Linux

[chmod744]

Taj tvoj "testing" je zakonom kažnjiv. Ne budi idiot ako već moraš biti glupan. Idi gledaj crtiće pa se vrati i pitaj što ti nije jasno.

[SantasLilSlacker]

Quote:

Tislav kaže:

joj što volim filozofe poput tebe, koji su se valjda rodili sa svim znanjem ucrtanim u mozak...

Znači po tvojem, ako netko nešto želi probati doma, a nezna, mora i stati u svojem pokušaju pošto on to nezna, a svi drugi koji znaju su se rodili sa tim u krvi? Ha?

Ok, evo gospodine, danas budem deinstalirao sve od linuxa doma, sve baš sve, neću više niti pitati što je linux, da nebih uvrijedio tvoj ego.

Hvala!

Evo, netko se sjetio napisat knjigu za mulce tvog kalibra da ne rade bez veze sranja di ne treba.
knjiga za tebe
Procitaj, nauci, primjeni pa se vrati sa iskustvima. Ili odi gledaj crtice kak su ti predlozili...

[R00t-Sec]

Iako imaš account negdje kažnjivo je "testiranje". Ako želiš nešto konkretno naučiti vježbaj u svom virtualnom lab-u. Imaš i stranice kao https://www.hackthissite.org/ na kojima možeš vježbati.
Za razne virualke odi na https://www.vulnhub.com/
Uz to kad budeš bolji i našao par ljudi sa kojima možeš vježbati probajte neki CTF ili wargames odraditi, naučit ćeš jako puno u par dana.
Nadam se da sam pomogao. Zašto se na ovom forumu smiju ljudima koje zanima informacijska sigurnost? Ok, neki su samo klinci kojima je krajnji domet "hakiranje" wifi mreža ali sigurno ima i korisnika sa legitimnim pitanjima i željom za učenjem takvih stvari.

[Annatar]

Quote:

R00t-Sec kaže:

Zašto se na ovom forumu smiju ljudima koje zanima informacijska sigurnost?

Zato jer je za takvu vrstu vježbe potrebno određeno predznanje, koje nije malo: trebalo bi imati barem jedno deset godina kombiniranog iskustva v sistem administraciji, administraciji baza podataka te programiranju, a ovdje dolazi škvadra koja nije v stanju razlikovati bridging i NAT. Tak možeš samo završiti v zatvoru, a ne da učinkovito probijaš nekam, ili nekaj navčiš. Prvo se valjda osnove svladaju, pa se onda ide dalje.

Ne ideš graditi raketni pogon dok nisi svladal kemiju i fiziku, jer v protivnom nemreš dizajnirati tekuće ili kruto gorivo, niti znaš koje kada treba koristiti. A taman i da zemeš na primjer kruto gorivo, moraš znati zakaj uzimaš baš kruto, te kulike ti treba, odnosno moraš biti v stanju to izračunati. Nije ni z informatikom odnosno mrežnom sigurnošću drugačije, i ja naprosto nemrem shvatiti zakaj ljudi očekuju da jest?

[Frankc]

Quote:

Annatar kaže:

Zato jer je za takvu vrstu vježbe potrebno određeno predznanje, koje nije malo: trebalo bi imati barem jedno deset godina kombiniranog iskustva v sistem administraciji, administraciji baza podataka te programiranju, a ovdje dolazi škvadra koja nije v stanju razlikovati bridging i NAT. Tak možeš samo završiti v zatvoru, a ne da učinkovito probijaš nekam, ili nekaj navčiš. Prvo se valjda osnove svladaju, pa se onda ide dalje.

Ne ideš graditi raketni pogon dok nisi svladal kemiju i fiziku, jer v protivnom nemreš dizajnirati tekuće ili kruto gorivo, niti znaš koje kada treba koristiti. A taman i da zemeš na primjer kruto gorivo, moraš znati zakaj uzimaš baš kruto, te kulike ti treba, odnosno moraš biti v stanju to izračunati. Nije ni z informatikom odnosno mrežnom sigurnošću drugačije, i ja naprosto nemrem shvatiti zakaj ljudi očekuju da jest?

Znaci ako hocu isprobati na pr. moju WiFi zaporku moram se godinama spremati za to, nauciti administriranje i programiranje i ko zna sta jos..
A ovoga sto je skinuo Kali i pita za problem treba odmah proveriti, nije on cist cim nesto petlja s tim. Kako se samo jos usudio da javno pita?
Za tvoju informaciju svako moze slobodno skinuti Kali ili neku drugu distru koja se bavi bezbednosti i uciti o njoj preko knjiga, tecaja, foruma.. Kaznjivo je naravno zloupotreba, kao i svega ostalog, ali to ne moze biti razlog da se neko ne zanima za tu oblast, ili hoce nauciti nesto vise. Neka nauci i samo kako izabrati dobru zaporku ili zastititi svoju mrezu ili komp. pa nije gubio vreme.

[R00t-Sec]

@Frankc za svoju wifi šifru naravno da nema problema, realno gledano i tuđu ali to je druga priča, Annatar je malo puno tu nadrobio mada je u pravu, neke stvari nemožeš samo copy-paste sa neta u terminal i vozi.

Druga stvar su web aplikacije kao gmail i facebook gdje nema veze što je "tvoj" account, nesmiješ pokušavati provaliti unutra, to ti je valjda jasno.
Drago mi je vidjeti da te zanima sigurnost i upornost će ti se sigurno isplatiti, samo budi spreman dobro zagrijati stolicu. Nije ista stvar naučiti koristiti neki program i naučiti kako nešto stvarno radi, i ono najbitnije zašto tako radi.
Bilo kako bilo želim ti sreću i ako imaš pitanja javi se.

[Frankc]

Quote:

Tislav kaže:

ma znam, imam sreće što nemam doma flat internet, inače bi već ostavio da probava kombinacije određenim osobama

Probavao je i ovaj

http://www.24sata.hr/news/kninski-ha...-trojku-207016

[R00t-Sec]

Tipičan novinarski senzacionalizam. Nemoraš imati 5 iz informatike da bi "upadao" u korisničke račune. To možeš i bez ikakvog znanja o programiranju, algoritmima i sličnom.
Kako za Mup tako i za bilo koji korisnički račun. Ljudi općenito misle da ako je kompanija velika kao recimo Sony ili ako je nešto vladina agencija da je dobro zaštićeno što jednostavno nije istina. Što je veća kompanija imaš više vektora napada.

Ovaj tvoj "haker" iz novina je do passworda došao phishingom i social engineeringom ili keyloggerom. Što se tu ima za znati? Pročitaš 2 - 3 tutorijala i gotovo. Ali za isprogramirati keylogger pogotovo u low-level jeziku gdje ćeš koristiti winapi umjesto .net frameworka trebaš dosta znati. Sa trojkom iz informatike to sigurno nebi uspio inače nebi imao 3.
Iako to je samo moje mišljenje, šta ja znam na kraju krajeva?

[Frankc]

Quote:

R00t-Sec kaže:

Drago mi je vidjeti da te zanima sigurnost i upornost će ti se sigurno isplatiti, samo budi spreman dobro zagrijati stolicu. Nije ista stvar naučiti koristiti neki program i naučiti kako nešto stvarno radi, i ono najbitnije zašto tako radi.
Bilo kako bilo želim ti sreću i ako imaš pitanja javi se.

Hvala, za Kali se mnogi odlucuju jer ima najvise tutorijala, na engleskom uglavnom. Sta ces, zbog raznih zaostalih ljudi kod nas, koje uzasava i sam pomen Kalija ili BT, moramo po stranim forumima prikljupati informacije. I bez nekoliko godina nista.

[R00t-Sec]

Gle, ti zapravo većinom gledaš tutoriale za određene programe i tehnike. Kali je samo još jedna Linux distra i sve što imaš tamo možeš jednostavno instalirati na bilo koji Linux.
Ništa loše u tome i ja nekad koristim modificirani Kali za ono što mi treba iz dva razloga. Prvi - jer mi je jednostavnije i drugi - ne serem tamo di jedem. Što znači Kali je kriptirana virtualka a za svakodnevni rad imam Arch.
Ali u potpuno si u pravu sa našim mentalitetom, iako za bilo što ozbiljnije ti ne gine literatura na engleskom i to hrpetina.

[Frankc]

Quote:

R00t-Sec kaže:

Gle, ti zapravo većinom gledaš tutoriale za određene programe i tehnike. Kali je samo još jedna Linux distra i sve što imaš tamo možeš jednostavno instalirati na bilo koji Linux.
Ništa loše u tome i ja nekad koristim modificirani Kali za ono što mi treba iz dva razloga. Prvi - jer mi je jednostavnije i drugi - ne serem tamo di jedem. Što znači Kali je kriptirana virtualka a za svakodnevni rad imam Arch.
Ali u potpuno si u pravu sa našim mentalitetom, iako za bilo što ozbiljnije ti ne gine literatura na engleskom i to hrpetina.

Imas neke linkove?
Cujem da je Parrrot bolji od Kalija i da prelaze na njega?.
http://www.parrotsec.org/tools/
Koristim Windows za svakodnevni rad.

[R00t-Sec]

Linkove za što? Tutorijale, forume, literaturu? Što te točno zanima? Reversing, network, os, web? Sigurnost je jako široko polje.

I Parrot i Kali su Debian osim u izgledu nema razlike, probao sam Parrot i pre kičav mi je, draži mi je minimalizam, ionako koristim većinom samo terminal. Backbox nije loš ali je Ubuntu based, barem zadnji puta kad sam gledao. Btw jedino što Parrot ima ajmo reć novo je Anonymous mode gdje ti sve ide preko Tor mreže, ali ako neznaš podesiti Tor kao proxy, osigurat se da nemaš dns leak i maknuti stvari kao webrtc, nemoj ni pokušavati provaliti u nešto. Sjedi i nauči nešto o networkingu. Kad smo kod toga pazi sa skeniranjem sa nmapom preko Tor mreže jer Tor podržava samo TCP.

[Frankc]

Quote:

R00t-Sec kaže:

Linkove za što? Tutorijale, forume, literaturu? Što te točno zanima? Reversing, network, os, web? Sigurnost je jako široko polje.

I Parrot i Kali su Debian osim u izgledu nema razlike, probao sam Parrot i pre kičav mi je, draži mi je minimalizam, ionako koristim većinom samo terminal. Backbox nije loš ali je Ubuntu based, barem zadnji puta kad sam gledao. Btw jedino što Parrot ima ajmo reć novo je Anonymous mode gdje ti sve ide preko Tor mreže, ali ako neznaš podesiti Tor kao proxy, osigurat se da nemaš dns leak i maknuti stvari kao webrtc, nemoj ni pokušavati provaliti u nešto. Sjedi i nauči nešto o networkingu. Kad smo kod toga pazi sa skeniranjem sa nmapom preko Tor mreže jer Tor podržava samo TCP.

Eto, sniferi me trenutno zanimaju, mada je sve povezano sa svacim, skeneri, sniferi, pa exploiti. Alati, tutorijali... Plugini kod eterrcapa..
Jel si probao mozda BlackUbuntu ili Blackbox. Sta mislis o njima?
Sto se tice anonimnosti na mrezi mislim da je nemoguce ostati anoniman, barem ne duze vreme, ma sta koristio. Nego briga sluzbe za sitne prekrsaje, oni traze krupnije ribe. A ti veci igraci su uglavnom u dalekim zemljama.

[R00t-Sec]

Snifferi ha?

Aj dobro evo par stvari i dobar prijedlog za vježbu.

Ettercap je jedan od poznatijih, projekt jedno duže vrijeme nisu updateali ali sad ga je preuzelo par ljudi pa su popravili par stvari koje nisu radile kako treba. Plugini su fora ali su napisani i kompajlirani u posebnom jeziku, Irongeek ti ima nešto na tu temu pa probaj mijenjati neke stvari i dodati nešto svoje. Tu jbg moraš znati programirati u nekom jeziku sa C sintaksom da bi izveo išta.

Većina tutoriala pokazuje samo jednostavni ARP spoofing i sniffanje prometa, danas ti to neće puno pomoći. Inače bila je fora prvo ARP spoof pa da sa SSL Stripom downgradeaš ssl vezu na običan http pa tako pokupiš passworde u lokalnoj mreži. Danas ti to ne šljaka radi HSTS-a u svim novim browserima.

Napad protiv toga je djelomično implementiran tako da neradi na gmailu i fejsu još uvijek.
Sad ako hoćeš stvarno naučiti pogledaj kako zapravo radi HSTS i SSL (znači http protokol) i što je ARP. Ne puno ali prouči.
Napravi jednu virtualku sa nekim novijim windowsima, updateaj sve, instaliraj 3-4 različita browsera, Javu, .Net framework i neke alate koje bi se normalno mogli naći na nečijem računalu. Napravi snapshot pa ako nešto sjebeš samo restoraš.
Pokušaj sa DHCP i DNS spoofingom. Prvo si pročitaj što je to i kako radi, onda pogledaj kako je to implementirano kod Ettercap-a. Pokušaj sa time uhvatiti passworde.
Evo ti mali hint: Javascript (Javascript injection u promet) ti je prijatelj. Kombiniraj DHCP spoofing sa nečim kao BeEF Framework ako neznaš sam napraviti hook u Javascriptu.

A dalje ti može pomoći samo tvoja kreativnost, pokušaj exploitati plugine za browsre, uživo patchati programe koji se skidaju sa backdoorima, preuzmi windows update i na taj način se ubaci... nebo je granica ali imaš dosta materijala za proučiti da bi ti uopće palo na pamet nešto kreativno.

Nemoj se za sada koncentrirati na ništa osim Kali. Nećeš ništa dobiti sa tim vjeruj mi kasnije kad shvatiš sve neće ti biti bitno koju distru koristiš. Nauči raditi u Linuxu ili nekom unix-like os. UNIX je tata. Nauči se spajati na ftp, ssh i slično preko terminala. Nauči raditi u terminalu ako još nisi i prouči strukture različitih Os-ova. Moraš znati bar osnove administracije.

I ako imaš još pitanja možda bi bilo dobro da pokreneš svoju temu pa ti tamo odgovorim.

Quote:

Frankc kaže:

Nego briga sluzbe za sitne prekrsaje, oni traze krupnije ribe. A ti veci igraci su uglavnom u dalekim zemljama.

Većinom da... mada bi se začudio. Recimo Iserdo ti je Slovenac, googlaj tko je ako neznaš. Posjećivali smo iste forume jedno vrijeme.