Hej Alle.

Nu har jeg efterhånden været på Shellsec i et halvt års tid og nyder da også at læse nogle af de tråde, som er at finde herinde.

Men der er en ting, som slår mig:

Der er rigtigt mange, inklusiv mig selv, som gerne vil have Tutorials på stort set alt, så vi kan "hacke", skabe adgang til ting, som vi ikke har på forhånd.

Disse tutorials er måske en ganske fin tilgang til at "hacke", men jeg kan ikke lade være med at tænke på, hvor mange der rent faktisk ved, hvad der sker, når man fx. bruger Metasploit eller andet.

Hvor mange har fx. læst RFC 768, 791 eller 793, som i mine øjne er mere eller mindre fundamentalt læsestof for alle, som arbejder med IT?


Da jeg startede, der ville jeg bare hacke og det kunne ikke gå hurtigt nok, men er blevet klogere og har nu fået en hel anden tilgang til faget.

Et er at bruge et værktøj, noget andet er at vide, hvad der rent faktisk sker.



Er jeg den eneste, som har samme opfattelse?

Er kun ude på at skabe debat omkring emnet :)

Nej du er ikke den eneste der har den opfattelse. Deler den med dig og selvom jeg ikke har den store interesse for hacking kan jeg fint følge dig.
Synes det samme gælder for software udvikling hvor ganske kender til de forskellige mønstre der findes(DDD,UnitOfWork,Repo og en masse andre).

Helt enig... Men tror ikke der er så mange spm vil lave en guide hvor du beskriver ned til nederste detalje hvad der sker.... Jeg er Personligt selv af den rund at jeg aldrig bruger et program før jeg kan gøre det manuelt... der er nogle undtagelser self.. Sådan som meatsploid, men snakker mest website hacking tools til rfi, lfi, lfd, sqli bsql, xss, couldfusion, ddos, dos osv..

Den eneste RFC jeg har læst er den for IRC protokollen (Bedste ressource nogensinde) da jeg lavede en IRC klient.
Jeg ved dog stadig meget om TCP, UDP, ICMP og mange andre transport-lags protokoller.

Hvilken viden der er essentiel afhænger også enormt meget af hvad man vil. Der er jo ingen grund til at vide noget om datagram-sockets hvis man bare skal have brute-forcet nogle accounts.
Gæt hvorfor jeg lavede min mega-tråd i blackhat, hvis du har nogle gode ting jeg kan sætte på listen, så skriv endelig :)

God pointe. Jeg tror bare, nogle folk bliver ivrige, og vil i gang med det samme.
Der er mange ting, der kræver noget basisviden, og hvis man vil kalde sig en rigtig hacker, er man nok bare nød til at vide lidt om det hele. Og vælge et område, man vil specialicere sig i. Man kan ikke vide alt om alt. :)
Nogle gange, er det nok bare rart at have nogle success oplevelser. Og have lidt hjælp til, hvordan man kommer i gang.
Du ved, hvor man vil starte. Men det kommer selvfølgelig an på, hvad det er man vil. :)

Er fuldt ud enig... Mange vil bare ratte folk, uden de faktisk ved hvordan t fungere, hva der sker osv.

Sådan var jeg da også selv i starten da hele emnet "Hacking" begyndte at interesere mig.. Tror at sulten efter at vide hva der sker, og for at gå i dybden med de ting der har med det at gøre vokser mens man lærer flere og flere ting.. gjorde det ihvertfald i mit tilfælde :D

Det, Abenborg beskriver, er vist forskellen mellem en hacker og en scriptkiddie. Altså mellem en videnbegærlig og intelligent person og en doven torsk som ikke kan selv.
Men jeg vil da mene, at der er grænser for hvor meget man kan lære. Computerverdenen er simpelthen for stor til at man kan gennemskue det hele.

Jeg synes selv, at jeg er kommet langt og efterhånden med rette kan kalde mig selv for hacker (nej...jeg er ikke kriminel, har aldrig hacket noget uden tilladelse), men jeg bruger af og til værktøjer, som jeg ikke kunne skrive selv. F.eks. i min tutorial, som jeg lavede i dag, der brugte jeg en shellcode encoder, som jeg endnu ikke har gennemskuet. Jeg kunne skrive shellcoden selv, men alpha_mixed encoderen er ren magi for mig. En analyse af den og de andre encoders er på min todo, men jeg er ikke nået dertil endnu. Man bør som hacker have som mål at forstå alt hvad ens værktøjer laver, og da de fleste af vores værktøjer er opensource, så er det jo ret ligetil...og så bør man kunne lave dem selv.
Faktisk er jeg manden bag 15 linjer kode i Metasploit

Skrive endelig, hvis jeg tager fejl.

Alt, hvad vi (hackere, crackere og scriptkiddies) laver sker gennem netværk.
Om end vi laver et bruteforce angreb, MITM angreb osv osv., så sender vi pakker over netværket.
Af, hvad jeg ved og har erfaret gennem en masse læsning og nogle kollegaer, så kan man virkelig trylle, hvis man kan "lege" med de pakker, som sendes.

Mig bekendt, så kan man omgå rigtig meget sikkerhed, hvis man kan sætte data ind i de rigtige lag, i pakken (OSI modellen), så få mig at se, så er netværksviden så essentielt for vores arbejde, som det kan blive.

Ret mig endelig, hvis jeg tager fejl :)

(04-12-2013, 10:30)Abenborg Skrev: Skrive endelig, hvis jeg tager fejl.

Alt, hvad vi (hackere, crackere og scriptkiddies) laver sker gennem netværk.
Om end vi laver et bruteforce angreb, MITM angreb osv osv., så sender vi pakker over netværket.
Af, hvad jeg ved og har erfaret gennem en masse læsning og nogle kollegaer, så kan man virkelig trylle, hvis man kan "lege" med de pakker, som sendes.

Mig bekendt, så kan man omgå rigtig meget sikkerhed, hvis man kan sætte data ind i de rigtige lag, i pakken (OSI modellen), så få mig at se, så er netværksviden så essentielt for vores arbejde, som det kan blive.

Ret mig endelig, hvis jeg tager fejl :)

Der er lige cracking af software og hashcracking der ikke nødvendigvis foregår over internettet eller et netværk, men ellers ja :)
Måske jeg lige skulle udvide min sticky med "almen" hacker-viden der inkluderer RFC til TCP, UDP og ICMP, samt noget om OSI-modellen.

Ja okay, det havde jeg lige overset.

Men god idé - at vide, hvordan et netværk fungerer er slet ikke noget dårligt at læse op på :)