Välkommen till IT-säkerhet! [LÄS DETTA FÖRST] (Uppdaterad med FAQ)

Välkommen till IT-säkerhet!

Denna tråd är din inkörsport hit till IT-säkerhet, ingen tråd bör postas innan noggrann begrundning av allt den här texten har att erbjuda. Innan du postar bör du ha i åtanke att det är möjligt att en sökning på det du funderar på att diskutera kan leda till en liknande tråd. Ämnen som redan diskuterats och kan hittas via sökfunktionen kommer att flyttas till papperskorgen och trådstartaren kommer att hänvisas till rätt tråd.

Matnyttigt för sökaren (gäller hela Flashback och inte enbart IT-säkerhet):

How To Ask Questions The Smart Way – Eric S. Raymond
Snabbguide till flashbacks sökfunktion
Sökakuten (Vi hjälper dig att söka reda på rätt tråd)
Google - Syntax ”sökord+site:flashback.org”

Detta är för allas trivsel. Denna tråd kommer hjälpa dig hitta rätt genom att ta en vägledande roll och hänvisa dig till existerande trådar, guider samt sökord. Tråden kan komma att uppdateras med tiden. Kom ihåg att alltid undersöka om ditt ämne redan finns och undvik onödiga trådstarter så gott det går. Konsultera alltid denna FAQ, sökord samt länktips innan du startar en tråd.


Postning i IT-säkerhet:

Viktiga punkter:

• Diskussioner rörande datorproblem och hur problemet kan avhjälpas passar bäst i forumen för Datoranvändning.
• Din dator beter sig mystiskt/virusmisstanke? Datorvirus och skadlig kod ska du vända dig till.
• Knäcka lösenord till betalsidor? Det hör hemma i Passwordsforumet[1].
• Problem med kopieringsskyddad programvara eller CD-nycklar? Fildelning är fördragbart att posta i, alternativt någon av Datoranvändningsforumen om det rör sig om legal aktivitet men krångel med mjukvaran.
• Vill du prata hackingspel? Då finns detta forum: Spelrelaterat. Spel i form av wargames går dock att diskutera fritt under IT-säkerhet.
• Överväg även forumet Övriga dator och IT-diskussioner ifall inget forum tycks passa.
• Requests saknar diskussionsunderlag. Trådar i form av "Hacka X", "Gör Y", "Snälla någon sänk Z" kommer därför papperskorgas.

[1] Forumet Passwords kräver ett medlemskap på 6 månader och en postcount på minst 500.

Observera var trådar som liknar din egna placeras för att bilda dig en uppfattning om var ditt ämne ska placeras. Vid fortsatt osäkerhet kring trådplacering, kontakta gärna en av moderatorerna för råd. Felpostningar kan resultera i tillsägelse enligt regel 0.2. Flertalet tillsägelser kan ge varning. Eftersom Flashbacks forum är ett diskussionsforum är det inte tillåtet med listtrådar. Eventuell existens av dessa kommer att åtgärdas.

FAQ

1. Q. Hur lär man sig hacka?
A. [Allt du alltid velat veta om] hur man hackar
Guide: Hur blir jag en hackare?
En liten artikel... [Nybörjarguide]
How To Become A Hacker


2. Q. Hur lär man sig programmera?
A. Vänligen konsultera forumet för Systemutveckling för aktuellt språk.

Sökord: ”lära sig programmera+site:flashback.info” på Google


3. Q. Hur hackar man Windows 2000/NT nätverk?
A. Guide: Hacka win2000/NT nätverk


4. Q. Hur hackar jag administratörskonto på Windows XP lokalt?
A. Guide: Finne passord til administrator i XP
Cain & Abel - A useful hacking tool

Sökord: Windows XP SAM file hacking, Cain & Abel


5. Q. Hur hackar man MSN Messenger?
A. *** Den enda tråden om att hacka MSN-konton ***


6. Q. Hur är man anonym på Internet?
A. Guide – Anonymitet
Guide: Installera och konfigurera Tor (Windows)
Guide: ProxyChains (SSH, Telnet, DNS etc. via TOR)
Tor-info
Flashbacks anonymitetstjänst
SwissVPN
*** Den enda tråden om att vara anonym genom proxy ***

Sökord: Tor, VPN


7. Q. Hur surfar/spelar jag i skolan?
A. Guide: Köra program genom brandväggar

Sökord: SSH-tunneling, sockscap


8. Q. Spyware?
A. Reklam? Popups? Konstig startsida? Skumma ikoner? SPYWARE, LÄS!

Sökord: AdAware, HijackThis


9. Q. Hur tar jag reda på någons IP-adress?
A. Guide: Få reda på IP genom MSN Messenger

Sökord: MSN Plus!


10. Q. Hur spårar jag ett IP/kan man spåra mig med mitt IP?
A. Guide - Hur man spårar ett IP samt om andra kan spåra dig


11. Q. Hur crackar man hashade lösenord?
A. Den stora hashidentifieringstråden
B. Guide - Rainbowtables / Regnbågstabeller
passcracking.com

Sökord: Rainbow tables, John the Ripper, Cain & Abel


12. Q. Vad är Remote File Inclusions och hur fungerar de?
A. Guide - Remote File Inclusion

Sökord: RFI paper, ”remote file inclusion”

12b. Q. Men Local File Inclusion då?
A. Guide - Local File Inclusion

13. Q. Vad är en keylogger och hur fungerar de?
A. *** Den enda tråden om keylogger / keyloggers ***



14. Q. Hur rootar man en server?
A. Hur du rootar en server (Video tutorials)


15. Q. Vad är en exploit, hur fungerar de och hur använder jag dem?
A. En exploit är ett program eller ett script vars syfte är att exploatera en känd sårberhet i mjukvara. Exploits körs som vilka program eller scripts som helst och beror på vilket språk det är. Exploits skrivna i

• C kompileras t.ex. med gcc
• PHP körs på en webbserver eller med $ php ./foo.php
• Perl körs med t.ex. $ chmod +x foo.pl && ./foo.pl eller $ perl ./foo.pl
• Python körs med t.ex. $ chmod +x foo.py && ./foo.py eller $ python ./foo.py

Oftast står det i koden hur den används. Konsultera Google för mer information om hur man kompilerar och exekverar program eller scripts skrivna i olika språk.


16. Q. Hur hackar jag trådlösa nätverk?
A. Nybörjarguide till wardriving i Linux
The Definitive Guide To Wireless WarX'ing
Hur man byter MAC-address i w2k/xp manuellt
Länksamling gällande Wardriving
Wepcrack utan kilenter anslutna - Howto.
WEP-cracking utan (eller med) klienter anslutna.. - lite utförligare.
Intruduktion till WEP-cracking i Linux Version 2.0
*** Den enda tråden om att hacka trådlösa nätverk ***

Sökord: Backtrack, wardriving, WEP cracking


17. Q. Vad är SQL-injections, hur genomförs de och hur skyddar man sig?
A. SQL-injektion (engelska SQL injection) är ett sätt att utnyttja säkerhetsproblem i hanteringen av indata i vissa datorprogram som arbetar mot en databas. Injektionen sker genom att en användare skickar in parametrar till en databasfråga, utan att parametrarna transformeras korrekt med avseende på speciella tecken, som escapesekvenser. Med anpassade parametrar kan en användare kringgå inloggningssystem och manipulera data.

För att förhindra SQL-injektering i PHP använder man någon av funktionerna addslashes() eller mysql_real_escape_string().

Advanced SQL Injection in SQL Server Applications
(more) Advanced SQL Injection
SQL Injection Walkthrough
Blind SQL Injection
SQL Injection Signatures Evasion
An Introduction to SQL Injection Attacks for Oracle Developers
SQL-injectiontråden


18. Q. Vad är XSS, hur genomförs det och hur skyddar man sig?
A. Cross site scripting, XSS, är ett säkerhetsproblem. Ofta handlar det om att stjäla information som annars inte visas, eller förstöra en webbsidas utseende. XSS kan också användas för att "lura" till sig information. Exempelvis kan vi tänka oss en community där man kan skicka meddelanden till varandra. Om sajten inte är skyddad mot XSS så kan användaren X skicka ett meddelande till användare Y och få honom att klicka på en länk som automatiskt skickar hemlig information om användaren Y till användaren X. Med den informationen kan exempelvis användare X logga in som användare Y och därmed orsaka skada.

• Validera all input data för längd, typ, syntax och regler innan datan accepteras för att lagras eller visas. Neka invalid input istället för att försöka använda potentiellt farlig data. Ha i åtanke att även felmeddelanden kan inkludera elakartad data.
• Strong output encoding, försäkra att all indata är kodat som det ska (antingen HTML eller XML beroende på output) innan det renderas.
• Specifiera output encoding, t.ex. ISO-8859-1 eller UTF-8, låt inte attackeraren välja detta för dina användare.
• Använd inte "blacklists" för validering, att söka igenom efter ett antal tecken ("<" ">" och liknande) är svagt och kan kringgås mycket enkelt. XSS kommer i många varianter som gör det enkelt att kringgå ett sådant skydd.

Java: Använd <bean:write ...>, eller attributet JSTL escapeXML="true" i <c:out ...>. Använd INTE <%= ... %> utanför en encodad output.
.NET: Använd Microsoft Anti-XSS Library 1.5 (MSDN). Tilldela inte data från form fields: username.Text = Request.QueryString("username"); utan användandet av detta bibliotek.
PHP: Försäkra att output passerar genom htmlentities() eller htmlspecialchars(). Inaktivera register_globals om det inte redan är inaktiverat.

The Cross Site Scripting (XSS) FAQ
XSS (Cross Site Scripting) Cheat Sheet
Swesecure.com - Cross Site Scripting artikel
Myspace Worm Explanation (Samy is My Hero)


19. Q. Hur hackar man skolan?
A. *** Den enda tråden om att hacka skolan ***


20. Q. Hur krypterar man sin hårddisk?
A. *** Den enda tråden om TrueCrypt ***

Länktips

Trådlösa länkar

Allmänt
http://www.wardriving.com
http://www.wi-fiplanet.com/
http://www.wirelessanarchy.com/
http://pasadena.net/aprf/
http://www.wlan-forum.com/index.php
http://www.insecuremag.com/
http://www.gnucitizen.org/
http://ha.ckers.org/
http://downforeveryoneorjustme.com/

Nodlistor & Kartor
http://susning.nu/Elektrosmog/noder
http://www.wardriving.se/
http://www.sonar-security.com/
http://www.wifimaps.com/
http://www.wigle.net/
http://pasadena.net/vacation/
http://www.nodedb.com/europe/se/?

Program
http://airsnort.shmoo.com/
http://www.stumbler.net/
http://www.kismetwireless.net/
http://sourceforge.net/projects/airpwn
http://ettercap.sourceforge.net/
http://www.securityforest.com/wiki/i...egory:Wireless

Svagheter i WLAN
Expert releases Cisco wireless hacking tool
The Unofficial 802.11 Security Web Page
Wireless LAN Security Articles
Advanced Encryption Standard (AES)
Security of the WEP algorithm

Säkerhet
http://www.openbsd.org/papers/authgw-paper.ps
http://www.samag.com/documents/s=712...a/sam0205a.htm

AP-mode
http://www.cafwap.net/prism2ap/

Grupper
http://www.bawug.org/
http://www.wlan.org.uk/
http://www.seattlewireless.net/

Interna länkar

Nyttiga länkar
Utvecklande av datasäkerhetsforumet (tips/förslag/synpunkter)
Förklara Säkerhetsfelet (Quiz)
Samling av sidor med säkerhetsbrister
Den STORA brandvägg/antivirus tråden
Den stora hashidentifieringstråden
Lösenordshash, önskas knäckas (hjälp med datorkraft)
"Jag söker en databasdump"
Hjälp med SQL-injections
*** Den enda tråden om att hacka Windows login ***
Samling av sidor med säkerhetsbrister - Del 2
/hack/
Flashback.se

Tor
Guide: Installera och konfigurera Tor (Windows)

Avancerad IT-säkerhet:

IT-säkerhet har ett underforum, Avancerad IT-säkerhet, som inte är synligt för alla. Endast avändare med minst 6 månaders medlemskap och postcount 200 får tillgång till Avancerad IT-säkerhet.

Kriterier för postning i detta forum är som namnet antyder, en diskussion av mer avancerad karaktär. För att bilda sig en uppfattning om gränsen för avancerat och oavancerat så kan man studera de trådar som finns där. Trådar som inte anses nå upp till det som krävs kommer flyttas ut i det vanliga IT-säkerhetsforumet.

Tanken är att fylla på FAQen med guider löpande. Om det är något som saknas välkomnas förslag via PM och feedback likaså. Givetvis kan även tråden användas men jag skulle inte rekommendera det då jag inte kan förutsäga moderatorernas beslut att städa eller inte.

Guide: Installera och konfigurera Tor (Windows)

Vi kommer att försöka hålla denna tråd löpande uppdaterad.

Ett stort tack till Ödlan!

/Mod

P.S. Jag tar mig också friheten att rensa ett antal tack till Ödlan då vi också bör försöka att hålla tråden ren från OT. D.S.