The myths of hacking

Ah, aj då.

Det var nog snarare exakt min idé.

De har då tänkt på allt. Bra det.

Ja det certifikat man presenterar för sitt offer är ju det certifikat som ligger på ens egen dator och det är osignerat.

Ok, tänkte bara på denna illustration:
[offer] <--data1--> [avlyssnare] <--ssl1--> [målet]

Att man då kan skippa andra halvan helt.

Men vart ska du då få riktiga inmatningsnummer för dosan ifrån?

Nej det var just det jag sa, det fungerar inte om de använder någon typ av challenge-response system. Men även om man kör en fullskalig MITM-attack så får man väl ändå bara tillgång till just den inloggningen.

Hoppsan, nu var jag efter.

Misstänker att Rixxons tanke var att "reverse enginera" (verkar inte finnas någon vettig översättning) algoritmen med tillräckligt många avlyssnade inloggningar.

Kanske möjligt i teorin, men med hänvisning till kaosteorin skulle jag vilja hävda att det blir omöjligt i praktiken? Och om man ändå kan avlyssna så många inloggningar tycks det onödigt att knäcka dosan.

Ja, då vore det smartare att försöka kapa den personens session mot banken, kanske koppla bort den personen och fortsätta kommunikationen från ens egen dator. Eller modifiera vissa delar av datan som kontonummer/summor till att peka på andra konton.

nja, hacking är ju inte alltid svårt. vissa exploits är ju löjligt lätta att utnyttja. Att däremot t.ex. ta ett jobb av någon och utföra det är oftast sjukt svårt.

T.ex. gunnar vill att du ska "hacka" www.bananiröven.se för att han gillar inte killen som äger sidan. om sidan är rätt säker så är det inte särskilt lätt att "hacka" den. sen så kan man ju ha tur och ibland har man otur och inget vill funka.

att bruteforca tar ju heller ingen talang, och ju större sida desto enklare. (mer accounts).


Helt OT: är det bara jag som tycker att exploiting är rätt likt fysik? eller nja, problemlösning överhuvudtaget, men mycket fysik. kolla över uppgiften, kolla vad du kan använda för att få ut det du vill ha. sen trixa med formler för att få fram det.

Jag tycker det 'a'r v'a'ldigt kul att du f'o'rs'o'ker f'o'rmedla åsikter på en sisåd'a'r fyra år gammal tråd

hacking inneb'a'r inte endast olika exploits, det tror jag du fattar MEN oftast so har en "duktigare" hackare st'o'rre insyn i de olika system som anv'a'nds på n'a'tet. Sen finns det ju flertalet s'a'tt att hacka på (ddos, sql-injection, s-e m.fl.) att bruteforca kan kr'a'va kunskap inom hårdvara och programmering....

det var någon som bumpade en annan tråd där denna tråden var länkad i ts.

Hacking handlar bara om att kunna dra nytta av väldigt stor kunskap om systemet. Det kan ta lite tid.

Skaffa en server med cpanel för att göra saken lättare. Sätt upp stränga regler som att inte tillåta shell , då kan man inte installera konstiga saker.. Glöm ffmpeg, stäng anonyma ftp:er och sätt regler på alla kända konstiga irc klienter som finns. Glöm inte att sätta regler för att man inte kan parkera domäner från nätet och så vidare, håll systemet uppdaterat - Be en polare ändra porten till ssh från 22 och sätt bara ditt ip som tillgång till root och konton ( när du hackar så använder du någon Anonymitetstjänst). Ställ in iptables för portarna om man använder centos, här måste man veta vad man gör annars kan man bli helt utelåst från sitt system.
Användarkonton ger man konstiga namn som hazzlurixbullesats så script kidsen har något att göra..

Nu är det bara att sätta igång och hacka - kasta alla inloggningsuppgifter till serven och ha tolv månader i bindningstid så man håller sig sysselsatt. Installera bara det nödvändigaste för att kunna köra sajter... zend går bra..

Lycka till

Vetefan om de där är de bästa sättet att lära sig på. Din lustig Kurre.
Nu ska jag berätta den trista sanningen för er som inte vet.

Inte dig jag quota då.

Hitta en bok med grunderna i hur en dator fungerar. Helst börjar du på hårdvaru nivå. Lär dig kanske lite matte. Lite till sen efter de kan va bra.

Skapa ett genuint intresse för allt med datorer att göra. Plus en bunt programering.

Sitt en dag hemma och bara inse.. Fan undrar va som händer om jag deklarerar en massa minne i min jboss snurra utan att avdeklarera de. För att sen osv osv bara för att se vad som händer. Detta är en del av intresset av att bara se hur saker funkar!!

Nu när du vet hur saker funkar kan du börja testa ta dig förbi saker som försöker hålla dig ute. Bara för att de är en kul grej.

Nu ska du helst också få ett intresse för att ta dig in i system.

Och du är nu på väg att bli en cool hacker!


PS. Glöm inte nätverk, databaser, OS samt de du vill ta dig in i!!!