Hacka sidor

Fråga på flashback istället, tror det finns fler som inriktar sig på sånt där

Man måste inte bara kunna php och html. Man ska ha överseende om vilka svaga punkter en server kan ha och utnyttja dem. det är extremt mycket kunskap som krävs om datorlära och hur den arbetar överhuvudtaget.

väldigt förenklat:
kanske en del i ett script på en server (nu gör vi det enkelt och säger php) använder en funktion som har en del brister. denna funktion kan med ett utomstående kommando (från en hackers programvara) påverkas och luras att exempelvis publicera fel information eller tillåta en utomstående en form av administrering.

nu är jag ingen hacker så rätta mig gärna

En hacker/cracker/säkerhetsexpert behöver inte vara grym på att utveckla applikationer, utan det handlar snarare om att behärska en vetenskap som sträcker sig över och mellan tre hörnstenar; informationsinsamling, kreativitet och programmering. Informationsinsamling för att förstå vart säkerhetshålen kan finnas, kreativitet för att förstå/hitta hur de kan utnyttjas och programmering för att kunna implementera sin idé. Utöver det behövs antagligen några personliga egenskaper såsom tålamod, ambition och någon slags drivkraft, ond eller god.

Exploits är ju svagheter (eller egentligen kombinationen svaghet och ett sätt att utnyttja den) i systemet man vill in i, så ja.

för att bli en sk "hacker" behöver du mer kunskap än bara php, och html. de krävs ett jäkla intresse för datorer. och hacking går inte direkt att läsa sig till.
de är inte precis som att lära sig matematik, de är i synnerhet svårare. lära sig programmering är ju inte helt fel.

De allra flesta som sysslar med datorbrott har inga märkvärdiga kunskaper. Det är mycket färre personer som hittar sårbarheter själva än som bara laddar ner script som andra har skrivit. För att köra exploitscript behöver man inte vara någon guru direkt.

Frågan är ju dock om detta gör en till en hackare eller bara en skiddie?

Nja, lite större sidor är ju klart värt att försöka på, kan tänka mig att det nog skulle ge en del prestige att ta ner microsoft.com eller liknande. Men oftast sysslar "riktiga" hackare med mer white-hat-saker. Det media kallar för "hackare" är något helt annat.

Alltså, programmering hit och php dit. Som Fixz92 är inne på, det krävs en genomgående förståelse för alla tekniker som hemsidor bygger på - från html/php-koden som nätbläddraren visar, till nätbläddrarens funktion, serverns operativssystem och nätverkens sammansättning och byggstenar - etc etc.

Vill man "leka" hacker finns bra sidor där man får försöka hacka en sida och när man lyckats så får man adressen till "nästa utmaning" som givetvis är svårare. Jag googlade på "hacker challenge" och fick bla upp följande länk:

http://www.hackthissite.org/

Vet inte om just den är bra dock. När man läser om hackade sidor så känns det som att det inte är ovanligt att sidorna som blir hackade blir det därför att de som satt upp dem inte till fullo hanterar tekniken och/eller har slarvat nånstans. Så om jag skulle försöka hacka en sida skulle jag titta på sidor där det känns som att de som gjort den inte kan sina saker eller förlitar sig på färdig funktionalitet och tror att det räcker. Hur man nu hittar sådana siter...

Inte alls, eftersom hackingen inte ens handlar om det.

ordentlig hacking är bara en avancerad form av problemlösning, det borde du veta.

Så här är det dessvärre.

Värst var väl ILoveYou viruset som bevis på att vilken idiot som helst kan förstöra datorer. Lite OT men visar att det inte är några översmarta personer som syslar med hacking/cracking i praktiken. Visst, grundjobbet har gjorts av någon smart men det är sällan smarta personer verkställer, de publicerar informationen och låter någon idiot göra jobbet så de kan fortsätta cracka ifred utan polisen vid dörren.

Grattis, du har precis blandat ihop ett helt gäng uttryck.

WTF?

hahahahahaha

Haha.. Fan va roligt!

Skämt åsido. http://hax.tor.hu/welcome/ är en enormt rolig utmaning som ger en lite kött på benen för att förstå vad "hacking" är.

Böcker som Hacking Exposed har lite case studies. Annars finns det ganska många siter på nätet som handlar om sånt.

För att ta ett exempel på att byta index på en site.
Tänk att siten i fråga är uppbyggd så att alla som administrerar siten har användarnamn och lösenord och att formuläret för att logga in inte är säkert skrivet (scriptet missar att kolla igenom indatan ifrån formuläret, vilket gör att det då finns då en exploit)

Då skulle personen kunna utnyttja svagheten och i det här fallet göra en sql injektion (http://sv.wikipedia.org/wiki/SQL-injektion), som gör att du får tillgång till ett admin gränssnitt där du kan ändra index sidan till vad du vill.

Detta kräver bara kunskapen om hur en förfrågan till sql fungerar och att personen har orkat testa sig fram till lyckat resultat (kanske till och med tur).

I detta fall är personen INTE hacker (han är det i aftonbladets bemärkelse av ordet men inte i datorkunnigas bemärkelse), han har bara hittat ett fel och utnyttjat det.

Dagens!!

Haha, dagens skratt

Snarare typ, förra årets eller nåt.

Ett enklare sätt (som dessutom är lite svårare att ha koll på och därmed kan användas på fler ställen) är att använda någon form av XSS-exploit, dvs. du postar en kommentar eller liknande som antingen vidarebefodrar besökaren eller injicerar innehåll/extraherar indata med hjälp av ECMAScript.

Tror den är mycket äldre än det, växte fan upp med hackerman ^_^, min idol.

Hm, vet inte om jag skulle kalla XSS enklare än det klassiska ' or 'a'='a i lösenordsfältet.. Men du har helt rätt att det mycket oftare går att använda. Tog mest SQL injection för att det är ganska enkelt att greppa konceptet.