Jump to content

PENETRATION TESTING EXPOSED


teckV

Recommended Posts

Penetration Tester

http://www.sans.org/rr/whitepapers/testing/267.php

PENETRATION TESTING EXPOSED

Part three of our series on "AuditsAssessments & Tests (OhMy)" explores penetration testingthe controversial practice of simulating real-world attacks by discovering and exploiting system vulnerabilities.

http://infosecuritymag.techtarget.com/articles/september00/features3.shtml

IP Spoofing: An Introduction

Criminals have long employed the tactic of masking their true identityfrom disguises to aliases to caller-id blocking. It should come as no surprise thenthat criminals who conduct their nefarious activities on networks and computers should employ such techniques. IP spoofing is one of the most common forms of on-line camouflage. In IP spoofingan attacker gains unauthorized access to a computer or a network by making it appear that a malicious message has come from a trusted machine by “spoofing” the IP address of that machine. In this articlewe will examine the concepts of IP spoofing: why it is possiblehow it workswhat it is used for and how to defend against it.

http://www.securityfocus.com/infocus/1674

How To Become A Hacker

What Is a Hacker?

The Jargon File contains a bunch of definitions of the term ‘hacker’most having to do with technical adeptness and a delight in solving problems and overcoming limits. If you want to know how to become a hackerthoughonly two are really relevant.

There is a communitya shared cultureof expert programmers and networking wizards that traces its history back through decades to the first time-sharing minicomputers and the earliest ARPAnet experiments. The members of this culture originated the term ‘hacker’. Hackers built the Internet. Hackers made the Unix operating system what it is today. Hackers run Usenet. Hackers make the World Wide Web work. If you are part of this cultureif you have contributed to it and other people in it know who you are and call you a hackeryou're a hacker.

The hacker mind-set is not confined to this software-hacker culture. There are people who apply the hacker attitude to other thingslike electronics or music — actuallyyou can find it at the highest levels of any science or art. Software hackers recognize these kindred spirits elsewhere and may call them ‘hackers’ too — and some claim that the hacker nature is really independent of the particular medium the hacker works in. But in the rest of this document we will focus on the skills and attitudes of software hackersand the traditions of the shared culture that originated the term ‘hacker’.

There is another group of people who loudly call themselves hackersbut aren't. These are people (mainly adolescent males) who get a kick out of breaking into computers and phreaking the phone system. Real hackers call these people ‘crackers’ and want nothing to do with them. Real hackers mostly think crackers are lazyirresponsibleand not very brightand object that being able to break security doesn't make you a hacker any more than being able to hotwire cars makes you an automotive engineer. Unfortunatelymany journalists and writers have been fooled into using the word ‘hacker’ to describe crackers; this irritates real hackers no end.

The basic difference is this: hackers build thingscrackers break them.

If you want to be a hackerkeep reading. If you want to be a crackergo read the alt.2600 newsgroup and get ready to do five to ten in the slammer after finding out you aren't as smart as you think you are. And that's all I'm going to say about crackers.

http://www.catb.org/~esr/faqs/hacker-howto.html

teckV

house of horus

Link to comment
Share on other sites

How To Become A Hacker

Acho que é realmente uma questão parva para quem a procura num livro ou algo do género...

Eu de inicio quiz programar por isto mesmo, disseram-me "se queres ser hacker tens de saber programar, hj em dia já nao penso assim, gosto de programar para fazer algo de útil e não para me armar em hacker, até há bem pouco tempo inda queria ser 1 hacker e tal... e não é que nao gostasse de fazer umas brincadeiras, mas nada mais que isso, se futuramente arranjar um trabalho em que tenha de perceber de hacking aí sim vou-me querer interessar mais por isso (e já me interesso), mas para já é mais "Learn to Program" 😉

Link to comment
Share on other sites

Acho que é realmente uma questão parva para quem a procura num livro ou algo do género...

Eu de inicio quiz programar por isto mesmo, disseram-me "se queres ser hacker tens de saber programar, hj em dia já nao penso assim, gosto de programar para fazer algo de útil e não para me armar em hacker, até há bem pouco tempo inda queria ser 1 hacker e tal... e não é que nao gostasse de fazer umas brincadeiras, mas nada mais que isso, se futuramente arranjar um trabalho em que tenha de perceber de hacking aí sim vou-me querer interessar mais por isso (e já me interesso), mas para já é mais "Learn to Program"

um bom programador é um hacker... um hacker é aquela que cria aquela linha de código completamenta fabulosa e que resolve muitos problemas com uma pericia incrivel... quem programa com o coração é um hacker...

isso de invasão de sistemas e tal é cracking... não é hacking.... hacking é mestria a criar, não a destruir

teckV

nice frade

Link to comment
Share on other sites

a palavra hacking vem de hack ( lol ) e significa em portugues qualquer coisa como "quitar".

Um hacker seria aquele que faz todo tipo de hacks, por exemplo:

-pega numa aplicação, acede aos ficheiros de cnfiguração e põe aquilo a funcionar de forma muito mais eficaz

-Abre um aparelho, faz umas mudanças e põe aquilo a fazeruma coia que ninguem se tinha lembrado

etc etc

acontece que hoje em dia praticamente só se usa a palavra hacker para o pessoal que aproveita vulnerabilidades de sites nomeadamente, e aceda a permissões cujo proprietário pensava que estavam salvaguardadas.

Cracking... nunca investiguei sobre o verdadeiro significado, mas essa palavra é usada para referir o acesso a programas protegidos. As tecnicas não vão muito alem de fazer disassemble do código, procurar um jump e apaga-lo. Mais facil do que pssa parecer.

Link to comment
Share on other sites

concordo com o pedro tuga... mas na comunidade generalizou-se o termo cracking para tudo o que é "abuso" de sitemas... coisa não autorizadas e não supostas pelos criadores de sistemas

foi preciso "oferecer" um termo à comunicação social e opnião publica... como o cracking já nasceu "manchado"(subjectivo) atirou-se com esse termo...

os prioneiros da informáticas, os que criaram as bases de tudo o que usamos chamavam-se hackers entre eles... de forma positiva claro

teckV

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.