Nybörjare inom bruteforcing, hacking osv.

Att försöka bruteforca sig in på en hemsida är princip lönlöst. Varje sidhämtning tar kanske 100ms och när varje försök tar så pass lång tid kommer bruteforcing ta tokigt lång tid (speciellt eftersom användarnamn måste matcha).
I sådana här sammanhang är det ofta så att hackarna har lyckats få tag på databasen, och använder den för att bruteforca fram lösenord. (man bruteforcar och kontrollerar sedan mot alla lösenord i databasen) Tanken här är att man använder en (envägs-)krypteringsalgoritm som tar "lång" tid. (säg 100ms på en modern dator) Då förlänger man tiden mångfaldigt mot hur lång tid en 1ms kryptering skulle ta.

Men, allt detta är lönlöst om inte hemsidan är säker från första början. Använder man till exempel inte SSL är det "bara" läsa av trafiken så får man användarnamn och lösenord i klartext. Går det att "injecta" värden i databasen kan man också göra i princip vad man vill. (finns massa tekniker för sånt, men det räcker med att en databaskoppling inte är säker så kan "fel" person göra vad han vill)

Hacking är svårt, men när du väl kommer igång så är det enkelt. Alltid kul att rigga val (kan ju säga att Obama fick en liten extra knuff från yours truly), styra satelliter för att fotografera skyddsobjekt eller starta olika länders kärnvapensystem för att bevittna hur illuminati tystar ner det. Det vanligaste man brukar göra när man lärt sig hacking är dock att fixa ett bankkonto med obegränsad mängd pengar, the easy life, eller vardag som vi skämtsamt kallar det. Men du får ju googla, thats about as far im willing to go.

"Skämt" åsido, svart bakgrund med grön monospace-font där du knappar smarta "hack" existerar inte. Även om du lyckas "hacka" något så är det typ 5 minutes of fame innan läckan täpps till och du får börja om på 0 med ett enormt tidskrävande monotont och tråkigt arbete.
Misstänker att det de flesta "hackers" lyckas med går att jämföra med att klistra upp en svårsedd lapp på en dörr där det står "om du öppnar dörren är du korkad" och sen sitta i en buske och fnissa åt alla som öppnar dörren.

Menmen, om du faktiskt är intresserad av att säkra php/mysql eller liknande:

Här finns väldigt bra förklarat många svagheter som kan förekomma:
http://stackoverflow.com/questions/2951917/historical-securit...

Du kan ju också kika på här: http://en.wikipedia.org/wiki/Computer_security och följa länkarna.
Sedan om du har egna sidor och riktar dig mot svenskar eller arbetar från sverige så kan http://www.datainspektionen.se/lagar-och-regler/ ha lite att säga till om vad gäller hur du får spara uppgifter.

En googling på "Common PHP security mistakes" samt "Sql injection" ger lite nyttigt att se upp för om du bygger sidor.

Du kan också pröva att bygga ett bruteforcescript i php, spara ett nummer typ 15000 i md5, börja räkna från 0 och jämför md5 från det numret med ditt "lösenord" så ser du hur fort det går att "bruteforcea" kassa lösenord.
Min poäng är att om lösenord "12345" motsvarar säkerhet 1 så spelar det liten roll om ditt inloggningssystem i sig har säkert 2 miljarder när det bara är att stjäla godis från genom att gå på dina användare istället.

Vågar påstå att de flesta "hack" och säkerhetsbrister på hemsidor användandes php och mysql där användarna inte har full koll på vad det faktiskt är man gör med koden, och därför överser uppenbara fällor.

Antagligen på ett extremt osofistikerat och ointressant sätt ala hitta en anställd som har tillräckligt hög "rang" (eller vad les americanos kallar det för) för att ha någon tillgång till datasystem, leta upp personens mail och börja stalka för att komma på lösenord. Alternativt skicka "trevliga" mail och försök få personen att klicka en länk. Förklaras i en av länkarna.

När du lär dig programmera kommer du intuitivt förstår fördelar och nackdelar med olika system, då kan du även börja tänka ut säkerhetshål. Att lära dig programmera för att kunna vara cool och "hacka" är fel håll runt och kommer göra dig olycklig.

Låter som en utmärkt hemläxa att fundera på. Om du inte klarar av att ens spekulera i hur något sånt skulle fungera så kan du för lite, men gör dig själv en tjänst och slösa inte massa tid på att tro att du kan plocka upp en bok och helt plötsligt "kunna hacking".

Hoppas inte du har tankar på att försöka detta är nog mycket lätt och bli tagen för det. en mr svensson (eller en 15 åring som jag tror du är) med en stadig inkomst som helt plötsligt sitter på miljarder är ganska suspekt oavsätt var du förvarar pengarna ^^

Jag tror detta kan vara en bok för dig:
http://www.amazon.com/dp/0470170778/ref=cm_sw_su_dp

Hahha, du är väl med på att alla skojar? Tror för övrigt inte att han ens skulle komma så pass nära att ett larm gick som inte går för vanliga användare. D.v.s. inte komma någonstans

man ska aldrig säga aldrig )

Om du vill leka kan du kolla på dessa:
http://www.livehacking.com/live-hacking-cd/

Och min personliga favorit:
http://www.blackbuntu.com/

Men verklig "populär" hacking är dock så simpel att man blir mörkrädd. Som beskrivet ovan så baseras mycket av "hackingen" på den mänskliga faktorn och simpla men massiva ddos.

Edit: DDos står för distributed denial of service och är ofta resultatet från hackers. Ddos i sig själv är dock inte ett hack. Jag var inte tydlig när jag formulerade mig.

Den här dokumentären om några svenska hackers kanske du tycker är intressant: http://sverigesradio.se/sida/artikel.aspx?programid=2519&arti...

Hacking-simuleringssidor var populära för några år sen.. Kanske är något o testa på? Typ den här http://www.hackertest.net/ (första bästa jag hittade med google, finns säkert dom som är bättre, men du kan ju försöka ta dig igenom den här först)

Haha, i det här fallet skulle jag nog säga aldrig

Skulle inte kalla ddos för hacking Tyvärr är det dock som du säger, det mesta är alltför simpelt. De flesta stora senaste har ju varit sql injection... :/

Good guy sweclocker: Frågar hur man får unlimited med pengar, göre ba inte.

Underhållande sida.

http://www.backtrack-linux.org/

BackTrack är en populär live-cd fullspäckad med penetrationsverktyg. Dock är det knappast någon klicka-nästa-variant och majoriteten av programmen är utan beskrivning och manual. Du får lära dig dem på annat håll.

Bra samling program i alla fall, bara för att se vilka möjligheter det överhuvudtaget finns.

Nice link!
Gillar hur hacking ses som en status. Men det är ett kul sätt att lära sig hur nätverk och program fungerar.

Die hard 4 i repris kanske? (Verkligheten är så tråkig ibland) XD

Kan inte påstå att man lär sig nånting av de, men de va ett riktigt trevligt tidsfördriv ändå

Ja, dom specifika fallen lär man sig kanske inte så jättemycket på (jag har nu inte kört igenom den, så vet ej exakt vad som krävs exakt). Men tycker ändå den är intressant, visar ju på ett sätt vad hacking går ut på. Försöka tänka lite utanför det vanliga, testa olika varianter osv tills man kommer igenom.

hacking är inte alltid dåligt, finns folk som hackar för välgörande ändamål! (anonymous är väl dom kändaste) Men det finns även privatpersoner som kraschar hemsidor med barnporr etc. etc.

Underhållande..

Edit: Jag är totalt fast på level 20.. Läst det gömda men kommer endå ingen vart. Någon som klarat den?

Hacking är aldrig dåligt, däremot så är cracking det.

Hmmm....

http://www.hackertest.net:2082/login/

Finns ett login som är hackertest.net (tog på forgot password), vad lösen är vet jag dock inte.

Snöat in mig rejält på detta nu...