Szerintetek Windowson, vagy egy Linux csupaszított változaton kezdjek el hackelni?

Attól függ mit szeretnél. Először is a programozás mellett a sebezhetőségekre kellene koncentrálni, megismerni a jeleket (SQL injection, XSS, akár azok a retardok akik hagyják futni a külső Javascripteket) <- weboldal törés, még ezzel lehet a legnagyobb esélyed pénzkeresés szempontjából, akkor ott a szerverekkel való játszadozás, ott Metasploit-ot ajánlok, ahhoz ugye Pithon(vagy Ruby, rég jártam arra) a szkripteknek, Linux parancsokat betéve, logolás kikerülése, ilyesmi.

Az, hogy írsz egy brute-force programot, egy egyetemi beadandó szintjét alig-alig üti meg(ha jó) de mivel van már sok elég fejlett nyílt forráskódú alternatíva, nem fog kelleni a kutyának sem.

A metasploitos hozzászóló általl elmondottakhoz annyit írnék még hozzá:

-"Mindkét" operációs rendszer típust betéve kell ismerni annak aki hackelgetni akar.

-Windows-on is ugyanúgy lehet hackelni mint linuxon, bár néha nem olyan egyszerű, hiányoznak programok, amik a linuxban alapból benne vannak. A windows hackelésre való alkalmassá tételéhez egy csomó mindent fel kell tenni:

-WAMP szerver, többféle programnyelv támogatása, debuggerek, megfelelő proxy szerverek( kód injektálásra alkalmasakat), egy dolog megoldásához azonban nem elég ezt megoldani. Aki wireless hálózatok hackelését szeretné kipróbálni( szigirúan saját hálózat természetesen), annak windows-on alapesetben csak virtualbox/vmWare playerben futtatott linuxon tudja megtenni. A programmnak létezik windows-os átirata, csak annyi a baj, hogy nagyon kevés windows-os driver támogatja a promiscous módot, a virtuális gép drivere azonban képes közvetlenül elérni azt, és továbbítani a linuxhoz legalább is ha usb-s az eszköz akkor mindenképp).

Tehát ennyiben a windows mindenképpen kevesebb lesz egy linuxnál, bár a linuxban alapból benne van az apache server, támogatja a python, a c, a c++ nyelvet, alapból tud port-forwardingot csinálni, nem úgy mint a windows- amiben ennek megoldására külső program kell.

A brute-force program semmit nem ér, senki nem használja. matekozzunk egy kicsit.

Legyen egy 8 karakteres jelszó, ami a full ascii táblát használja( tehát kisbeű nagybetű speckós karakter)

Tehát a kombinációk száma

C=224^8=6,33*10^18 db kombinációt jelent.

Legyen egy gépünk, ami másodpercenként 1 milliárd jelszót tud végigpróbálni, és tudjuk azt is, hogy 8 karakteres a jelszó:

Ekkor 6,33*10^9 másodperc alatt( ami olyan 200 év környékén van), ez a másodpercenként 1 milliárd jelszó ez reális egy mai Geforce 650 Ti vidikártyához, CUDA használatával.

Mivel te még csak c++-ban sem tudsz programozni, legalább is nem említetted, így nem fogod elérni a vidikártyát, a CUDA készletből. Tehát a te brute-force programod, max 1000 jelszót tud kipróbálni másodpercenként. Így 200000 év alatt van meg a jelszó.

Egyékbént a brute-force program nem nagy kunszt, csupán ciklusokat kell egymásba ágyazni, és nem lenne pofám érte elkérni 2 Ft-ot se, de ez a te dolgod.

A Dos támadás szintén nem nagy kunszt kismillió van a netem, pl. beírod ,hogy Syn-flood script és kidob jópárat, amit fel lehet használni DDOs-hoz is, de igazából kiröhögnek vele maximum,mert nem igazán van sok esélyed rá, hogy jól kivitelezel egy DDOs támadást..

Mára inkább ha jelszófájlt kell visszafejteni,akkor szótárakat, vagy inkább szivárványtáblát használnak. És ezzel próbálják végig a jelszót brute-force módon, így valamivel több az esély rá, hogy meglesz a jelszó. De egy rendszer feltöréséhez nem mindig van szükség rá. A valódi hacerek kihasználnak egy hibát és úgy törnek be a rendszerbe.

Nyilván 16 évesen betéve ismersz 5-6 programozási nyelvet meg két (pontosabban sok) operációs rendszert...

Az hogy írtál már c++-ban számológépet nem jelenti azt, hogy ismered... :)

Na menjél szépen oskolába inkább.

Hát lehet, hogy ki lehet védeni a sql injektion-t, de azért több tucat olyan oldal van, ahol ezzel be lehet törni. Meg aztán nem csak egyfajta sql injektion létezik, de ha ismered bizonyára tudod,hogy van numerikus, és string alapú is, illetve, hogy melyik fajta sql szerveren mivel kell escapelni, vagy azt, hogy mysql-nál milyen kóddal lehet közvetlenül a textboxból feltölteni egy fájlt?

A c++ nyelv ismerete nálam azt jelenti, hogy tudsz socketeket csinálni windows-on, és linuxon is, el tudod küldeni őket, kliens szerver feladatok, és csomagokat át tudsz írn, tudsz cuda programokat és opencl könyvtárakat használni.

Sorolj már fel egyébként linuxokat! A disztribúciók alapját képező rendszert is.

Ha tudsz akkor elhiszem, hogy tudsz hackelni.

Nézd nem lebeszélni akarlak a hackelésről.

De ha tényleg rendszereket akarsz feltörni, mások jelszavát megszerezni, azokkal visszaélni, akkor jó ha tudod az erre vonatkozó törvényt.

BTK 300. paragrafus c bekezdése:

Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

(2) Aki

a) számítástechnikai rendszerben tárolt, feldolgozott, kezelt vagy továbbított adatot jogosulatlanul megváltoztat, töröl vagy hozzáférhetetlenné tesz,

b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését jogosulatlanul akadályozza, vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

(3) Aki jogtalan haszonszerzés végett

a) a számítástechnikai rendszerbe adatot bevisz, az abban tárolt, feldolgozott, kezelt vagy továbbított adatot megváltoztat, töröl vagy hozzáférhetetlenné tesz, vagy

b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését akadályozza,

és ezzel kárt okoz, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő.

(4) A (3) bekezdésben meghatározott bűncselekmény büntetése

a) egy évtől öt évig terjedő szabadságvesztés, ha a bűncselekmény jelentős kárt okoz,

b) két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekmény különösen nagy kárt okoz,

c) öt évtől tíz évig terjedő szabadságvesztés, ha a bűncselekmény különösen jelentős kárt okoz.

Tehát egy DOS támadást bármilyen nagy kárt okoz is megúszhatsz pénzbüntetéssel vagy közmunkával, elég nagy kár esetén 1 év börtönnel.

Ha viszont a szeró amit feltörsz még pénzt is "tárol", akkor 2-10 évet is kaphatsz érte

+a szerver tulajdonosa polgári peres úton követelheti tőleg az okozott kár megtérítését.

Ennek ellenére maga a hackelés cselekményét nem tartom negatívnak, ha azt megrendelésre( és természtesen a célrendszer kér fel a feltörésre az ő tudomásukra), ezek a személyek az etikus hackerek. Feladatuk egy számítógépes rendszer biztonsági hiányosságainak kiderítése. A módszerek ugyanazok mint a "sötét oldal" hackereinek, csupán nem tehetnek kárt az adatszerkezetben, egy black hacker a teljes szervert is megsemmisitheti szükség helyzetben amiat, hogy ne derüljön ki a dolga. Ezt nyilván nem alkalmazzák az etikus hackerek.

Ha érdekel az etikus hackelés és egyetemista vagy, akkor jelentkezz egy ethical hacking tanfolyamra( szeptember-október környékén indul ára 130 ezer a diákhitelből kijön), és kapsz egy tanúsítványt is rá.

Ha hamarabb el szeretnéd kezdeni, akkor csinálj egy virtuális gépet. pl virtualbox a gépedre és azt törd fel. Ennek megvan az az előnye, hogy azt állítasz be védelemnek amit akarsz, és ha felbirod törni, akkor nyilván éles helyzetben is menne egy komolyabb rendszer feltörése is.

Egyébként meg érdemes egyébként is megtanulni a virtuális gépek működését is, mert egyrészt képesek debuggolni a virtuális operációs rendszert is és ezzel akár a virtuális rendszer tudomása "nélkül" is tudsz módosítani benne tetszőleges fájlt,ezzel nem csak a loggolást tudtad megkerülni de akár egy nagyobb komplex rendszer esetén multiroot jogkört tudsz szerezni. ( azaz van egy gép, arra van téve pl. 10 virtuális gép, egyszerre mind a tized fel tudod törni ha az az egy gépet felnyomod, ami a virtuális géped futtatja) Emiatt jó ismerni a VmWare-t mert szinte mindenhol ezt használják. Furcsa, hogy nem ismered őket, egyébként ez a virtuális rendszerek elég nagy problémája, hogy egy cég átáll a virtuális szerverek alkalmazására, mert sokkal olcsóbb, azonban a virtuális szervert üzemeltető rendszergazdája mára "Istenné" vállt a hálózatban, Mind a 10 szervert( ami kevés egy valódi nagy szerverhez képest), uralhatja -ha akarja- persze.

A virtuális gépek semmit nem tehetnek ez ellen, és semmit nem tudnak loggolni.