Jump to content
love

Duvida quanto white hat hacking(tenhais paciencia pois o post e grande)

Recommended Posts

love

Boas recentemente entrei no ist para o curso de engenharias de redes e enquanto passo as disciplinas chatas tipo algebra e calculo que nao me vao servir de muito no futuro(a meu ver pelo menos para aquilo que ambiciono) , decidi aprender por conta propria as bases da programaçao e da internet, para tal comecei a aprender html e python, a minha ideia seria depois do html passar para javascript e depois  php,quanto a python a minha ideia seria aprender depois c++.

        Ja vi que se usa o nmap e coiso tal para scanear as portas dos host e isso, e que para hackear um sistema tem de se alterar os previlegios para root em linux e admin em windos, mas de resto pouco  percebo do assunto...

        A esta altura devem estar a pensar:bem este puto quer é saber os segredinhos todos para poder mandar abaixo o sistema do técnico..., mas não como já disse antes no titulo quero seguir o caminho de white hat, logo usaria os meus conhecimentos não  para provocar danos mas para ajudar a desenvolver um melhor sistema.

      Dito isto ambicionava por saber o que aprender agora....(um pouco vago eu sei..mas va la todos começamos por algum lado  :P )

Cumps love :confused:

Share this post


Link to post
Share on other sites
bubulindo

Podes começar por álgebra e cálculo sem esquecer a análises matemáticas e física. Lá porque não vês utilidade nelas agora, não implica que não te sirvam para algo no futuro.

Lembra-te que "A assumpção é a mãe de todas as trapalhadas!".


include <ai se te avio>

Mãe () {

}

Share this post


Link to post
Share on other sites
love

Podes começar por álgebra e cálculo sem esquecer a análises matemáticas e física. Lá porque não vês utilidade nelas agora, não implica que não te sirvam para algo no futuro.

Lembra-te que "A assumpção é a mãe de todas as trapalhadas!".

Diz-me só uma aplicação que a algebra ou calculo tem para o que eu quero e eu calar-me ei quase pra sempre  ;)

Share this post


Link to post
Share on other sites
KTachyon

Álgebra: Computação gráfica, computação de alto desempenho, inteligência artificial.

Cálculo: Inteligência artificial, redes.

Diga-se que, por inteligência atrificial, podes incluir sistemas de detecção de padrões.


“There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult.”

-- Tony Hoare

Share this post


Link to post
Share on other sites
bubulindo

Se estás em engenharia, estás a preparar-te para o que o futuro como engenheiro te vai proporcionar. Se queres ser um hacker, independentemente do "partido" que vais seguir, ser um engenheiro informático não te vai propriamente preparar para o que queres. Mas se queres ser um engenheiro, se calhar ter uns quantos "truques" na manga além das ferramentas de hacking é uma mais valia.

Imagina que tens um gráfico (ou os dados para o construir) e precisas de saber uma grandeza que é a área desse gráfico. Tens aí uma boa aplicação de cálculo por exemplo.

Álgebra é importante como uma ferramenta matemática, uma vez que a modelização de sistemas (quaisquer que sejam) assentam em matrizes, cálculo matricial, etc, etc...

Estatística, para um engenheiro informático que trabalhe com bases de dados é uma ferramenta muito boa porque lhe permite tirar informação desses mesmos dados.

O que te quero tentar transmitir é que se isso (matemáticas e fisicas) lá está é porque pode vir a ser preciso. É óbvio que podes nunca usar essas ferramentas, mas também podes vir a precisar delas e o curso serve para te mostrar ferramentas e acima de tudo para te ensinar a aprender.

Algo que estas disciplinas te dão que não é tão óbvio, principalmente num curso como informática, são mecanismos mentais de resolução de problemas...

P.S.: Obrigado KTachyon por exemplos mais válidos. ;)


include <ai se te avio>

Mãe () {

}

Share this post


Link to post
Share on other sites
love

Se estás em engenharia, estás a preparar-te para o que o futuro como engenheiro te vai proporcionar. Se queres ser um hacker, independentemente do "partido" que vais seguir, ser um engenheiro informático não te vai propriamente preparar para o que queres. Mas se queres ser um engenheiro, se calhar ter uns quantos "truques" na manga além das ferramentas de hacking é uma mais valia.

Imagina que tens um gráfico (ou os dados para o construir) e precisas de saber uma grandeza que é a área desse gráfico. Tens aí uma boa aplicação de cálculo por exemplo.

Álgebra é importante como uma ferramenta matemática, uma vez que a modelização de sistemas (quaisquer que sejam) assentam em matrizes, cálculo matricial, etc, etc...

Estatística, para um engenheiro informático que trabalhe com bases de dados é uma ferramenta muito boa porque lhe permite tirar informação desses mesmos dados.

O que te quero tentar transmitir é que se isso (matemáticas e fisicas) lá está é porque pode vir a ser preciso. É óbvio que podes nunca usar essas ferramentas, mas também podes vir a precisar delas e o curso serve para te mostrar ferramentas e acima de tudo para te ensinar a aprender.

Algo que estas disciplinas te dão que não é tão óbvio, principalmente num curso como informática, são mecanismos mentais de resolução de problemas...

P.S.: Obrigado KTachyon por exemplos mais válidos. ;)

Devo admitir que concordo com os teus argumentos mas mesmo assim, o que eu gostaria de aprender seria tambem uma boa forma de motivaçao para o curso visto que o que eu estou a dar agora, pouco tem haver com o que eu gosto internet redes e tal e tal.

  Portanto partindo do principio que consigo conciliar as duas coisas queria saber o que devo aprender agora...

Share this post


Link to post
Share on other sites
bubulindo

No que toca a conhecimentos, infelizmente não posso indicar porque não faço ideia. Mas o que um hacker normalmente tem é um conhecimento profundo de certos assuntos. Seja como as redes comunicam entre si ao nível logo acima do hardware ou como o sistema operativo faz a gestão de memória, etc, etc...


include <ai se te avio>

Mãe () {

}

Share this post


Link to post
Share on other sites
KTachyon

Podes sempre brincar um bocado com o Wireshark.


“There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult.”

-- Tony Hoare

Share this post


Link to post
Share on other sites
apocsantos

    Boa tarde,

    E que tal estudares álgebra, física, etc... ?

    Não sei se sabes, mas os hackers fazem muito mais que invadir o sistema informático de outros. Além do mais aos olhos da lei o hacking é crime, como tal, penso que devas acertar melhor as tuas ideias e baterias...

    Aprende Física, Álgebra, essas coisas "chatas" que futuramente te vão fazer imensa falta, para desenvolveres uma actividade profissional, até mesmo numa das muitas áreas da segurança de sistemas.

    Achas sinceramente que aqueles a que chamas de "hackers" não estudaram matemática? Tens um bom exemplo na história: Steve Wozniack. O criador do Apple I, era um brilhante engenheiro. Achas que não estudou álgebra ?

    Usar wireshark meta-exploit e outras "cooked tools" não tem assim "tanta graça", se não souberes como elas funcionam, e não tiveres os conhecimentos de base para as aplicar, ou até "safar-te sem elas". Por isso mesmo se não gostas das disciplinas, pelo menos estuda-as para passares, e saberes. Paralelamente se tiveres tempo estuda programação, sistemas operativos, arquitectura de computadores, etc... coisas que te vão ser úteis no futuro e deixa "a onda do hacking" para quando tiveres um trabalho em que precises de usar de forma legitima alguns conhecimentos de segurança.

Cordiais cumprimentos,

Apocsantos

P.S.: Incentivos a praticas ilícitas são contra as regras do forum!


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
KTachyon

Achas sinceramente que aqueles a que chamas de "hackers" não estudaram matemática? Tens um bom exemplo na história: Steve Wozniack. O criador do Apple I, era um brilhante engenheiro. Achas que não estudou álgebra ?

Que crime! Escrever mal o nome do mestre Wozniak! Lol.

Usar wireshark meta-exploit e outras "cooked tools" não tem assim "tanta graça", se não souberes como elas funcionam, e não tiveres os conhecimentos de base para as aplicar, ou até "safar-te sem elas". Por isso mesmo se não gostas das disciplinas, pelo menos estuda-as para passares, e saberes. Paralelamente se tiveres tempo estuda programação, sistemas operativos, arquitectura de computadores, etc... coisas que te vão ser úteis no futuro e deixa "a onda do hacking" para quando tiveres um trabalho em que precises de usar de forma legitima alguns conhecimentos de segurança.

[me=KTachyon]applauds apocsantos[/me]

Mas só uma coisa. O Wireshark não é exactamente uma ferramenta maliciosa. Esse e outros sniffers de rede são ferramentas óptimas para análise de problemas e optimizações em protocolos de rede. Mas, também é verdade que pode ser utilizada para outros fins menos éticos.


“There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult.”

-- Tony Hoare

Share this post


Link to post
Share on other sites
apocsantos

    Boa noite

    As minhas desculpas pelo erro no nome do mestre "Wizard of Woz" ;)

    Claro que o wireshark e outras ferramentas têm outras utilidades além das ilegítimas. Pelo que li a ideia era mais ou menos "estou a estudar engenharia, mas Álgebra e Física são uma grande chatice, quero é aprender hacking". Isto é o principio do que eu acho um grande erro!

    Eu no trabalho, valho-me de alguns conhecimentos de segurança porque são inerentes ao trabalho de administrador de sistemas. Ainda assim estou a continuar os estudos (faculdade), apesar de já trabalhar. E claro não gosto de todas as disciplinas, mas "como na mesma"!

    Acho que ele devia dedicar mais tempo a estudar e menos a pensar em hacking. Pelo que percebi ele quer aprender "a pescar, mas com uma vassoura e não uma cana de pesca" se me faço entender.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
herakty

sou Pen Tester e tenho experiência profissional na área em Portugal (aquilo que tu chamas e bem White Hat) e digo-te... para seres um Pen Tester tens de dominar as tecnologias de informação ao máximo

e se o alvo for um AIX, um Solaris? ou um AS-390?  Ou um windos server 2008? dominas estes SÓ´s e respetivas camadas lá instaladas?

e programação? és capaz de fazer um programa numa linguagem genérica com por exemplo o c++? sabes fazer ferramentas para situações concretas que apanhes? sabes usar a programação em Shell? seja Linux ou PowerShell?

entendes programação para manipular um site com SQL Injection ou fazer um script para XSS?

e redes? sabes encontrar num Sniff aquilo que queres como uma password de um colega teu do gmail? caso não esteja a usar HTTPS...

e depois há todo um mundo para se conhecer.. .podes precisar de entrar num router e trabalhar com cisco IOS... ou manipular registos DNS num servidor "owned"? sabes ver os MAC ADRESS de um segmento de rede recorrendo ao ARP?

e... agora é interminável... as aplicações especializadas, como whireshark, namp, metasploit, w3af, sqlninja, htc password cracker, jhon the ripper... .podes começar no inicio desta secção e ires vendo posts por teckV e vais ver tudo isto detalhado...

teckV

Share this post


Link to post
Share on other sites
bubulindo

sou Pen Tester e tenho experiência profissional na área em Portugal (aquilo que tu chamas e bem White Hat) e digo-te... para seres um Pen Tester tens de dominar as tecnologias de informação ao máximo

e se o alvo for um AIX, um Solaris? ou um AS-390?  Ou um windos server 2008? dominas estes SÓ´s e respetivas camadas lá instaladas?

e programação? és capaz de fazer um programa numa linguagem genérica com por exemplo o c++? sabes fazer ferramentas para situações concretas que apanhes? sabes usar a programação em Shell? seja Linux ou PowerShell?

entendes programação para manipular um site com SQL Injection ou fazer um script para XSS?

e redes? sabes encontrar num Sniff aquilo que queres como uma password de um colega teu do gmail? caso não esteja a usar HTTPS...

e depois há todo um mundo para se conhecer.. .podes precisar de entrar num router e trabalhar com cisco IOS... ou manipular registos DNS num servidor "owned"? sabes ver os MAC ADRESS de um segmento de rede recorrendo ao ARP?

e... agora é interminável... as aplicações especializadas, como whireshark, namp, metasploit, w3af, sqlninja, htc password cracker, jhon the ripper... .podes começar no inicio desta secção e ires vendo posts por teckV e vais ver tudo isto detalhado...

teckV

Não o teria dito melhor. ;)


include <ai se te avio>

Mãe () {

}

Share this post


Link to post
Share on other sites
love

sou Pen Tester e tenho experiência profissional na área em Portugal (aquilo que tu chamas e bem White Hat) e digo-te... para seres um Pen Tester tens de dominar as tecnologias de informação ao máximo

e se o alvo for um AIX, um Solaris? ou um AS-390?  Ou um windos server 2008? dominas estes SÓ´s e respetivas camadas lá instaladas?

e programação? és capaz de fazer um programa numa linguagem genérica com por exemplo o c++? sabes fazer ferramentas para situações concretas que apanhes? sabes usar a programação em Shell? seja Linux ou PowerShell?

entendes programação para manipular um site com SQL Injection ou fazer um script para XSS?

e redes? sabes encontrar num Sniff aquilo que queres como uma password de um colega teu do gmail? caso não esteja a usar HTTPS...

e depois há todo um mundo para se conhecer.. .podes precisar de entrar num router e trabalhar com cisco IOS... ou manipular registos DNS num servidor "owned"? sabes ver os MAC ADRESS de um segmento de rede recorrendo ao ARP?

e... agora é interminável... as aplicações especializadas, como whireshark, namp, metasploit, w3af, sqlninja, htc password cracker, jhon the ripper... .podes começar no inicio desta secção e ires vendo posts por teckV e vais ver tudo isto detalhado...

teckV

Teck v realmente isso foi um posto muito esclarecedor, tudo o que és e fazes como pen tester é o que eu ambiciono ser, porém eu talvez não me fiz entender bem, eu não desejo tornar-me num script kiddie ranhoso, quero aprender tudo de base quero aprender todas essas terminologias que referiste acima(AIX,AS-390,camadas?,SQL Injection,script para XSS,DNS,MAC ADRESS,ARP),como funcionam as redes, a internet as portas, os packets, quais os programas mais utilizados nos SO,firewalls proxys todo esse tipo de coisas eu adorava aprender.Porém e retomando ao post inicial: com tanta informação disponivel na internet, eu gostava de saber por onde começar...,isto sempre a fazer as disciplinas da faculdade.

Cumps lOVE

Num topico aparte:porque raio na minha faculdade aprendemos no 1ºsemestre, scheme em vez de python ou c++.Se me responderem :que raio e scheme....?, ja me tao a dar razao :thumbsup:

Share this post


Link to post
Share on other sites
rolando2424

Num topico aparte:porque raio na minha faculdade aprendemos no 1ºsemestre, scheme em vez de python ou c++.Se me responderem :que raio e scheme....?, ja me tao a dar razao :thumbsup:

Eu pensei exactamente a mesma coisa. Até ter percebido as ideias por trás do scheme (principalmente fazer funções sem side-effects e perceber de facto como a recursividade funciona) e começar a gostar de programar nele.

Por isso não te preocupes com o scheme, que até nem é assim tão mau.

Quanto à razão porque a faculdade deve usar o scheme provavelmente deve de ter a ver com o facto de o MIT usar o scheme na sua cadeira introdutória da ciências de computadores, juntamente com o que é considerado um dos grandes livros de ciências computacionais, o SICP, que até deve ser o livro que estás a usar.

Também pode ter a ver com o facto de se a tua faculdade for como a minha existem alunos que vieram de diferentes cursos do secundário, alguns já com experiência em linguagens estilo C, C++, Java, etc. por isso começar com uma linguagem diferente (e com um paradigma diferente) coloca todos os alunos em pé de igualdade.

Se bem que normalmente as faculdade depois passam para outras linguagens como C, C++, Java, etc.

EDIT: Esqueci-me de dizer que o MIT passou a usar desde de à uns 2 anos para cá o Python como linguagem introdutória.

Por vezes o que é importante é os conceitos e não não as linguagens (saber o que é uma lista ligada e uma arvore binária permite saber quando se deve usar LinkedList<Integer> ou TreeSet<Integer> no java por exemplo :) )


Não me responsabilizo por qualquer dano ocorrido no seguimento dos meus conselhos. Prontos, a minha pessoa está oficialmente protegida legalmente :D

Share this post


Link to post
Share on other sites
rippp

Boas,

Alem das utilidades acimas referidas pelo KTachyon e pelo bubulindo, umas das aplicações muito menos técnicas das aulas de algebra e analise de matematica será a preparaçao que da aos alunos de futuramente serem capazes de ultrapassar problemas complexos sozinhos. Acho que sao duas cadeiras que nos ajudam a desenvolver uma grande flexibilidade de nivel cerebral... E sem duvida que somos capazes de resolver problemas bastantes mais complexos depois de frequentarmos essas cadeiras... sao algo puxadas em requerem bastante estudo o que também é muito bom para criar métodos bons de estudo, que mais tarde poderão ser aplicados a nivel profissional..

Penso que so trazem coisas boas aos Alunos... Eu nao gostei das cadeiras quando as tive mais realmente vi que me ajudaram a evoluir bastante...


Java, Android developerhttp://minimalcode.net

Share this post


Link to post
Share on other sites
bubulindo

Eu odiei as cadeiras de Analise... Algebra, para ser sincero passou-me um pouco ao lado porque contava chumbar catastroficamente e passei. :s LOL

Mas percebi a utilidade das analises quando, a caminho de casa dei por mim a fazer de cabeca series de Fourier a tentar resolver um exercicio para essa cadeira.

Nao pelo facto de ter conseguido resolver isso de cabeca (ate que era um problema simples), nao pelo facto de ter sido uma serie de fourier em vez duma transformada de Laplace, mas por conseguir colocar todos os dados organizados dentro do miolo e ir jogando com eles ate obter o que pretendia.


include <ai se te avio>

Mãe () {

}

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.