Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Hacker/vide hvordan
04-12-2013, 11:50
#11
RE: Hacker/vide hvordan
Man kan gøre rigtig meget, hvis man kender til netværk, men langt de fleste angreb kan kun lade sig gøre, hvis man sidder på samme net og altså deler switch.
Du kan ikke lave MITM mod mig, medmindre du først har angrebet min router eller noget andet netværksudstyr, som ruter min traffik.
Og TLS/SSL gør alle disse angreb umulige...du kan måske sniffe med i min traffik, men du kan ikke læse den eller modificere den, hvis der er TLS ind over. Medmindre du har hakket en certificate authority og skaffet en kopi af deres private nøgle...men det er en helt anden snak. Det var dét Hidden Lynx gruppen gjorde, så det er bestemt ikke umuligt, men det kræver nok en regering i ryggen.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
04-12-2013, 12:11
#12
RE: Hacker/vide hvordan
Men skyldes dele af deres succes ikke, at de blandt andet har haft en god viden omkring, hvordan netværk er stykket sammen ? :)
Count me in
Find alle beskeder fra denne bruger
Citer denne besked i et svar
04-12-2013, 19:45
#13
RE: Hacker/vide hvordan
De lavede stort set ingen rene netværksangreb. De havde 0days til Java og Acrobat Reader som de via waterholing brugte til at installere RATs på nogle udvalgte folks maskiner. Derigennem stjal de code signing certifikater og nøgler så de kunne sprede malware til deres egentlige mål.

Læs denne: http://www.symantec.com/content/en/us/en...n_lynx.pdf
Den er faktisk vanvittigt spændende.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
04-12-2013, 23:00
#14
RE: Hacker/vide hvordan
Altså jeg synes at f.eks viden som OSI modellen og hvordan low level networking virker er uundværlig. Jeg skrev for nyligt min første(Meget simple) packet sniffer i C++, og det er en kæmpe tilfredsstillelse at vide hvordan det fungere. Specielt med angreb som ARP poisening og andre network attacks.

Jeg havde også fornyligt et problem med sqlmap, hvor jeg ikke kunne komme videre. Her hjælper det mig også enormt meget at forstå værktøjet, og kunne gå ind i kildekoden og hurtigt rette i det, og få det resultat jeg ønsker.
Tror forskellen på kiddie og "hacker" er ikke hvorvidt man bruger tools eller ej, men mere om hvordan man bruger dem.

F.eks er metasploit et fedt tool. Men det er 1000x bedre hvis du kan bruge det ordentligt, som f.eks blimblamblar, til at skrive egne sploits. Det er her metasploits rigtige force ligger i mine øjne. Det er jo rapid exploit development, som mange kiddies går glip af.
Følg mig på twitter: https://twitter.com/Morph3s
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)