Trädvy Permalänk
Avstängd
Plats
Stockholm
Registrerad
Apr 2008

Hacka sidor

Tjenare. Är bara intresserad. Dem som hackar hemsidor, hur bra kunskap kan dem egentligen ha? Vad behöver en person som hackar hemsida kunna? Är det php o html o lite kunskaper inom databaser? Då syftar jag mer på att byta index till något annat som te.x VFG gjorde på aftonbladet. Hur länge tar det?
Ska inte försöka bli hacker eller ngt bara intresserad.

[Antec 300] E8400 ,2gb CorsairXMS2 EPP, ASUS P5Q PRO , ATI 4850 512mb , WD640GB HDD , Cooler Master Real Power 520w Mod Os: Windows Pro & Unbuntu 9.04

Trädvy Permalänk
Medlem
Plats
i7-avdelningen
Registrerad
Jun 2007

Fråga på flashback istället, tror det finns fler som inriktar sig på sånt där

Workstation - Intel i7 920, Nvidia GTX295, Asus P6T Deluxe V2, Corsair 6GB 1333Mhz, HX 750
Laptop - MacBook Air 13"

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jun 2002

Man måste inte bara kunna php och html. Man ska ha överseende om vilka svaga punkter en server kan ha och utnyttja dem. det är extremt mycket kunskap som krävs om datorlära och hur den arbetar överhuvudtaget.

väldigt förenklat:
kanske en del i ett script på en server (nu gör vi det enkelt och säger php) använder en funktion som har en del brister. denna funktion kan med ett utomstående kommando (från en hackers programvara) påverkas och luras att exempelvis publicera fel information eller tillåta en utomstående en form av administrering.

nu är jag ingen hacker så rätta mig gärna

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jun 2004

En hacker/cracker/säkerhetsexpert behöver inte vara grym på att utveckla applikationer, utan det handlar snarare om att behärska en vetenskap som sträcker sig över och mellan tre hörnstenar; informationsinsamling, kreativitet och programmering. Informationsinsamling för att förstå vart säkerhetshålen kan finnas, kreativitet för att förstå/hitta hur de kan utnyttjas och programmering för att kunna implementera sin idé. Utöver det behövs antagligen några personliga egenskaper såsom tålamod, ambition och någon slags drivkraft, ond eller god.

Trädvy Permalänk
Avstängd
Plats
Stockholm
Registrerad
Apr 2008

Ok nu förstår jag lite mer :). Finns ju något som heter exploits? Är det dem använder

[Antec 300] E8400 ,2gb CorsairXMS2 EPP, ASUS P5Q PRO , ATI 4850 512mb , WD640GB HDD , Cooler Master Real Power 520w Mod Os: Windows Pro & Unbuntu 9.04

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2007
Citat:

Ursprungligen inskrivet av -Morrex-
Ok nu förstår jag lite mer :). Finns ju något som heter exploits? Är det dem använder

Exploits är ju svagheter (eller egentligen kombinationen svaghet och ett sätt att utnyttja den) i systemet man vill in i, så ja.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2008

för att bli en sk "hacker" behöver du mer kunskap än bara php, och html. de krävs ett jäkla intresse för datorer. och hacking går inte direkt att läsa sig till.
de är inte precis som att lära sig matematik, de är i synnerhet svårare. lära sig programmering är ju inte helt fel.

Fractal Design Define R3 ~ Asus M4A78-E ~ Powercolor HD5850 1Gb ~ AMD Phenom II 965 ~ Thermalright True Black ~ Corsair XMS2 @ 1066mhz

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Aug 2005

De allra flesta som sysslar med datorbrott har inga märkvärdiga kunskaper. Det är mycket färre personer som hittar sårbarheter själva än som bara laddar ner script som andra har skrivit. För att köra exploitscript behöver man inte vara någon guru direkt.

Alla män är dödliga. Sokrates var dödlig. Alltså är alla män Sokrates.

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Dec 2004

Kunskaper?

1. Scanna efter svagheter med programvara du kan googla.
2. Välj ett mål baserat på svagheter.
3. Googla svagheten och ladda ner mjukvara som utnyttjar svagheten.
4. Gör din egna skitfula index eller vad du nu vill göra.
5. Använd mjukvaran du googlade på punkt 4

Grattis, du är nu (Enligt ett par sweclockersmedlemmar i tråden) en person med ett jäkla intresse för datorer, programmeringskunskap, phpkunskap, htmlkunskap och vad annat som skrivs i tråden.

Det är alltså inte mycket svårare än att googla till ett HP-forum och sedan tanka lite program hehe.

Det fanns en gång en båt...

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2007
Citat:

Ursprungligen inskrivet av Allexz
Det är alltså inte mycket svårare än att googla till ett HP-forum och sedan tanka lite program hehe.

Frågan är ju dock om detta gör en till en hackare eller bara en skiddie?

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Dec 2004
Citat:

Ursprungligen inskrivet av You
Frågan är ju dock om detta gör en till en hackare eller bara en skiddie?

Utan tvekan, men frågeställningen var ju om "de som hackar hemsidor"

och hur ofta sitter en *hacker* och drar ner webbsidor? lite sådär nybörjarprojekt känns det som

Det fanns en gång en båt...

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2007
Citat:

Ursprungligen inskrivet av Allexz
Utan tvekan, men frågeställningen var ju om "de som hackar hemsidor"

och hur ofta sitter en *hacker* och drar ner webbsidor? lite sådär nybörjarprojekt känns det som

Nja, lite större sidor är ju klart värt att försöka på, kan tänka mig att det nog skulle ge en del prestige att ta ner microsoft.com eller liknande. Men oftast sysslar "riktiga" hackare med mer white-hat-saker. Det media kallar för "hackare" är något helt annat.

Trädvy Permalänk
Medlem
Plats
Exil i huvudstaden
Registrerad
Jul 2004

Alltså, programmering hit och php dit. Som Fixz92 är inne på, det krävs en genomgående förståelse för alla tekniker som hemsidor bygger på - från html/php-koden som nätbläddraren visar, till nätbläddrarens funktion, serverns operativssystem och nätverkens sammansättning och byggstenar - etc etc.

Vill man "leka" hacker finns bra sidor där man får försöka hacka en sida och när man lyckats så får man adressen till "nästa utmaning" som givetvis är svårare. Jag googlade på "hacker challenge" och fick bla upp följande länk:

http://www.hackthissite.org/

Vet inte om just den är bra dock. När man läser om hackade sidor så känns det som att det inte är ovanligt att sidorna som blir hackade blir det därför att de som satt upp dem inte till fullo hanterar tekniken och/eller har slarvat nånstans. Så om jag skulle försöka hacka en sida skulle jag titta på sidor där det känns som att de som gjort den inte kan sina saker eller förlitar sig på färdig funktionalitet och tror att det räcker. Hur man nu hittar sådana siter...

Crap.

Trädvy Permalänk
Medlem
Plats
Gävle
Registrerad
Apr 2006
Citat:

Ursprungligen inskrivet av Allexz
och hur ofta sitter en *hacker* och drar ner webbsidor? lite sådär nybörjarprojekt känns det som [/B]

Inte alls, eftersom hackingen inte ens handlar om det.

ordentlig hacking är bara en avancerad form av problemlösning, det borde du veta.

Trädvy Permalänk
Avstängd
Plats
STOCKHOLM
Registrerad
Nov 2007
Citat:

Ursprungligen inskrivet av Allexz
Kunskaper?

1. Scanna efter svagheter med programvara du kan googla.
2. Välj ett mål baserat på svagheter.
3. Googla svagheten och ladda ner mjukvara som utnyttjar svagheten.
4. Gör din egna skitfula index eller vad du nu vill göra.
5. Använd mjukvaran du googlade på punkt 4

Grattis, du är nu (Enligt ett par sweclockersmedlemmar i tråden) en person med ett jäkla intresse för datorer, programmeringskunskap, phpkunskap, htmlkunskap och vad annat som skrivs i tråden.

Det är alltså inte mycket svårare än att googla till ett HP-forum och sedan tanka lite program hehe.

Så här är det dessvärre.

Värst var väl ILoveYou viruset som bevis på att vilken idiot som helst kan förstöra datorer. Lite OT men visar att det inte är några översmarta personer som syslar med hacking/cracking i praktiken. Visst, grundjobbet har gjorts av någon smart men det är sällan smarta personer verkställer, de publicerar informationen och låter någon idiot göra jobbet så de kan fortsätta cracka ifred utan polisen vid dörren.

Trädvy Permalänk
Medlem
Plats
Gävle
Registrerad
Apr 2006
Citat:

Ursprungligen inskrivet av Allexz
*text*

Grattis, du har precis blandat ihop ett helt gäng uttryck.

Trädvy Permalänk
Medlem
Plats
♠
Registrerad
Feb 2007

Tror att hackerman kan svara på alla dina frågor, han är en av Sveriges bästa hackers.

http://hackerman.nu/

pff

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Jan 2007
Citat:

Ursprungligen inskrivet av murkaz
Tror att hackerman kan svara på alla dina frågor, han är en av Sveriges bästa hackers.

http://hackerman.nu/

WTF?

{{P180, p5k, q6600, 4x1GB ddr2 Dominator, Asus 8800gts 640MB, Raptor 150GB + randomdiskar},
{mbp e2011 13"},
{Asus 1005p},
{e2100, p5gz-mx, 2x2GB ddr2, 250GB}}

Trädvy Permalänk
Medlem
Registrerad
Jun 2009
Citat:

Ursprungligen inskrivet av murkaz
Tror att hackerman kan svara på alla dina frågor, han är en av Sveriges bästa hackers.

http://hackerman.nu/

hahahahahaha

Trädvy Permalänk
Medlem
Plats
Vedevåg
Registrerad
Maj 2004
Citat:

Ursprungligen inskrivet av murkaz
Tror att hackerman kan svara på alla dina frågor, han är en av Sveriges bästa hackers.

http://hackerman.nu/

Haha.. Fan va roligt!

Skämt åsido. http://hax.tor.hu/welcome/ är en enormt rolig utmaning som ger en lite kött på benen för att förstå vad "hacking" är.

Böcker som Hacking Exposed har lite case studies. Annars finns det ganska många siter på nätet som handlar om sånt.

För att ta ett exempel på att byta index på en site.
Tänk att siten i fråga är uppbyggd så att alla som administrerar siten har användarnamn och lösenord och att formuläret för att logga in inte är säkert skrivet (scriptet missar att kolla igenom indatan ifrån formuläret, vilket gör att det då finns då en exploit)

Då skulle personen kunna utnyttja svagheten och i det här fallet göra en sql injektion (http://sv.wikipedia.org/wiki/SQL-injektion), som gör att du får tillgång till ett admin gränssnitt där du kan ändra index sidan till vad du vill.

Detta kräver bara kunskapen om hur en förfrågan till sql fungerar och att personen har orkat testa sig fram till lyckat resultat (kanske till och med tur).

I detta fall är personen INTE hacker (han är det i aftonbladets bemärkelse av ordet men inte i datorkunnigas bemärkelse), han har bara hittat ett fel och utnyttjat det.

Avatarkreds till: http://imgur.com/HOxIL
Alakai säger: Ryssen skrattar. Norrland hembränner på uppdrag av regeringen. Sälar dör i blyförgiftning, fulla och glada. Förvirringen är total. Kungen är nöjd.

Trädvy Permalänk
Medlem
Plats
Here & There
Registrerad
Okt 2008
Citat:

Ursprungligen inskrivet av murkaz
Tror att hackerman kan svara på alla dina frågor, han är en av Sveriges bästa hackers.

http://hackerman.nu/

Dagens!!

What I'm watching thru myTV
[Annons bortredigerad av moderator]

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Aug 2007
Citat:

Ursprungligen inskrivet av murkaz
Tror att hackerman kan svara på alla dina frågor, han är en av Sveriges bästa hackers.

http://hackerman.nu/

Haha, dagens skratt

WS: [i5 2500k@4.5ghz, 16gb ram, HD6870]@Win 7 / Debian
Laptop: [Samsung 700Z5C-S02]
@Win 8

Om du har smak för elektronisk musik: soundcloud.com/skepth

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2007
Citat:

Ursprungligen inskrivet av emigrating12
Dagens!!

Snarare typ, förra årets eller nåt.

Citat:

Ursprungligen inskrivet av Mikael_Berglund
För att ta ett exempel på att byta index på en site.
Tänk att siten i fråga är uppbyggd så att alla som administrerar siten har användarnamn och lösenord och att formuläret för att logga in inte är säkert skrivet (scriptet missar att kolla igenom indatan ifrån formuläret, vilket gör att det då finns då en exploit)

Då skulle personen kunna utnyttja svagheten och i det här fallet göra en sql injektion (http://sv.wikipedia.org/wiki/SQL-injektion), som gör att du får tillgång till ett admin gränssnitt där du kan ändra index sidan till vad du vill.

Ett enklare sätt (som dessutom är lite svårare att ha koll på och därmed kan användas på fler ställen) är att använda någon form av XSS-exploit, dvs. du postar en kommentar eller liknande som antingen vidarebefodrar besökaren eller injicerar innehåll/extraherar indata med hjälp av ECMAScript.

Trädvy Permalänk
Medlem
Plats
♠
Registrerad
Feb 2007
Citat:

Ursprungligen inskrivet av You
Snarare typ, förra årets eller nåt.

Tror den är mycket äldre än det, växte fan upp med hackerman ^_^, min idol.

pff

Trädvy Permalänk
Medlem
Plats
Vedevåg
Registrerad
Maj 2004
Citat:

Ursprungligen inskrivet av You
Snarare typ, förra årets eller nåt.

Ett enklare sätt (som dessutom är lite svårare att ha koll på och därmed kan användas på fler ställen) är att använda någon form av XSS-exploit, dvs. du postar en kommentar eller liknande som antingen vidarebefodrar besökaren eller injicerar innehåll/extraherar indata med hjälp av ECMAScript.

Hm, vet inte om jag skulle kalla XSS enklare än det klassiska ' or 'a'='a i lösenordsfältet.. Men du har helt rätt att det mycket oftare går att använda. Tog mest SQL injection för att det är ganska enkelt att greppa konceptet.

Avatarkreds till: http://imgur.com/HOxIL
Alakai säger: Ryssen skrattar. Norrland hembränner på uppdrag av regeringen. Sälar dör i blyförgiftning, fulla och glada. Förvirringen är total. Kungen är nöjd.