A hackerkedéshez milyen programokban és nyelvekben kell otthon lenni? ("etikus hacker")

Tanulható. Ok: rengeteg hiba van, ami az alap hibákra vezethető vissza, amelyeket megtanulhatod. Persze elengedhetetlen a dobozon kívüli gondolkodás. Tényleg nem elég megtanulni 1-2 nyelvet és rendszerekben gondolkodni.

Én ha most kezdeném, nem is a programozással kezdeném, először egy egész effektív scriptkiddie-vé képezném ki magam és utána kiválasztanék egy nyelvet, amit haladó szinten megtanulok, hogy képes legyek magamnak megírni az eszközöket. Ha már tudsz nyelvet, akkor legyen a kedvenced, ha nem, akkor a pythont ajánlom. Általában a legtöbb linuxon fel is van telepítve a 2.7-es verzió. De ha java a te kis kedvenced, hát legyen a java.

Assembly-t egy bizonyos szint felett érdemes megtanulgatni, főleg, h megírd a saját shellcode-odat. Bufferoverflow-nál jól jöhet esetlegesen, de addig a metasploit elég sok jó generátort nyújt neked.

Amit fontos megtanulni:

- Linux és unix rendszerek (magyarul is van ingyenes freebsd könyv, ami egy unix alapú operációs rendszer és jól leírja a unix alapjait, amelyeket használhatsz a legtöbb linux rendszeren - freebsd hivatalos oldalán keresd), shell parancsok

- Windows hogy működik, userek, fájlrendszer, ACL, command line, powershell

- Networking: nem kell mesternek lenned, de értened kell hogy működik a HTTP, SMTP és a többi, tudnod kell, h mi az a TCP és mik a rétegek, tudnod kell, h a HTTP igazából csak TCP, mik azok a portok, stb

- Nekem nagyon jól jött már sokszor a php és js tudásom is

- jó google skillek :)

Le sem írtam az egészet. Egy támadás úgy folyik, hogy annyi információt összegyűjtesz a célpontról, amennyit lehet és megpróbálsz alap hibákat keresni a rendszerükben. Kezdésnek ez elég.

Ha nincs elég adat, nem tudsz elindulni. Weblapon pl megnézed, hogy van-e már felfedezett hiba a verzióban (ha pl valami CMS-t használ, pl wordpress vagy drupal, ha van és nem frissített, használd), Ha custom a site, akkor amiket keresel: Sql injection (sql-t tudd kisujjból!), LFI, RFI, object injection, unsafe uploads (pl ha feltöltesz php fájlt, az elég gáz), default passwords (lol). Ha sikerült kódot lefuttatni a célgépen, akkor a következő lépés az, hogy megpróbálsz egy shell-t szerezni. Nc-vel hallgatózol a saját gépeden egy porton és visszacsatlakozol a célgépről a sajátodra. Egy tcp kapcsolat létrejön, amit elküldesz a célgépnek, az lefut és a kimenetet visszaküldi neked tcp-n keresztül (google: reverse shell). Ha nem root jogod van (valószínűleg nem az lesz), akkor meg kell próbálj admint szerezni, ami egy hatalmas meló, mindent meg kell nézz, nem is biztos, hogy lehetséges önmagában. Plain text jelszavakat keresel a gépen, hibás programokat roottal futtatva, unsafe sudo config beállításokat stb, stb.

Majd backdoor telepítése (pl ssh port kinyitása, felhasználó létrehozása, vagy cronjob script 10 percenként visszacsatlakozik a te ipcímedre egy portra, és ad egy shellt vagy rootkit (nagyon haladó...)).

Persze az ügyfél gépéről ezeket letörlöd és ledokumentálod.

----

Van egy másik szintje a hackelésnek, ez a research (kutatás), amit tényleg nehezen lehet tanulni, igazán bele kell ásnod magad egy rendszer működésébe, és megtalálni azokat a húrokat, amiket ha meghúzol, a rendszer másik oldalán történik valami, ami enged valami mást....... Erre is van igény, még frissen is jönnek ki hibák, nem rég egy iszonyat nagy hiba, amit találtak és publikussá is tettek már: meltdown és spectre bug. Ki tudja hány fekete kalapos ismerte ezt a rést (valószínűleg nem sok, de ezt nem tudhatjuk), mielőtt felfedezték a fehér kalaposok.

Linux gépek feltörésére (általában rootolására - admin jogot kell szerezz) jó gyakorló oldal a vulnhub.com, az se baj, hac sak átolvasol 1-2 walkthrought, hogy megismerkedj a hackerek gondolkodásukkal.