Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Tutorials.
21-01-2016, 15:58
#1
Tutorials.
Hej shellsec. Har tænkt lidt over om jeg skulle lave en række tutorials her på forumet, for at hjælpe nybegyndere igang med "hacking" Nogle det synes det ville være en god ide?, og nogen der har nogle forslag til emner jeg skal komme ind på hvis det bliver til noget.?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-01-2016, 17:22
#2
RE: Tutorials.
(21-01-2016, 15:58)V3LOCITY Skrev: Hej shellsec. Har tænkt lidt over om jeg skulle lave en række tutorials her på forumet, for at hjælpe nybegyndere igang med "hacking" Nogle det synes det ville være en god ide?, og nogen der har nogle forslag til emner jeg skal komme ind på hvis det bliver til noget.?

Det ville da være en god idé.
Der er stadig nogle åbne emner her:
https://www.shellsec.pw/traad-tutorial-requests
Ellers kan du bare skrive noget om de områder du kender bedst. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-01-2016, 19:15
#3
RE: Tutorials.
Hey bro
Jeg vil gerne forslå dig nogle website hacking, også wordpress, samt wifi cracking som virkelig mangler på forummet. Selvfølgelig ved hjælp af kali.
Står selv om mangler disse tutoials lige nu, da mit engelsk ikke lige er det bedste
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-01-2016, 19:45
#4
RE: Tutorials.
(21-01-2016, 19:15)Nico153a Skrev: Hey bro
Jeg vil gerne forslå dig nogle website hacking, også wordpress, samt wifi cracking som virkelig mangler på forummet. Selvfølgelig ved hjælp af kali.
Står selv om mangler disse tutoials lige nu, da mit engelsk ikke lige er det bedste

Wordpress vuln's er der vel fint mange af så jeg kan vel godt vise lidt om det. Og WIFI cracking kan jeg også vise.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-01-2016, 21:26
#5
RE: Tutorials.
(21-01-2016, 19:45)V3LOCITY Skrev: Wordpress vuln's er der vel fint mange af så jeg kan vel godt vise lidt om det. Og WIFI cracking kan jeg også vise.

Lyder godt :)
Glæder mig til at høre omkring det, og vil helt klart følge med :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-01-2016, 10:15
#6
RE: Tutorials.
Det lyder som en rigtig god idé.
Det er i hvertfald noget, som jeg ville læse, hvis du fik lavet et par tutorials :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-01-2016, 17:50
#7
RE: Tutorials.
Vi har noget WEP og WPA cracking. Vist også noget WPS. Måske, hvis jeg husker rigtigt, også noget Evil Twin.
Dog intet om roaming clients. Ej heller WPA Enterprise, Radius osv.
Jeg har overvejet at skrive noget mere om det, men synes ikke rigtig folk har læst, de sidste mange ting, jeg har skrevet.

Det kan selvfølgelig være, jeg skriver kedeligt. :D
Men det er bare at klø på. Du må sådan set også gerne skrive tuts om noget vi allerede har.
Måske kan det hjælpe nogen, hvis det er beskrevet anderledes, eller hvis du griber det anderledes an. :)
WiFi er reelt set også et stort område, hvis man skal dække det hele, så der er nok massere af emner at gå i gang med. :)

Måske kunne man skrive noget om WIPS eller andre mitigations også.
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-01-2016, 19:24
#8
RE: Tutorials.
(22-01-2016, 17:50)iTick Skrev: Vi har noget WEP og WPA cracking. Vist også noget WPS. Måske, hvis jeg husker rigtigt, også noget Evil Twin.
Dog intet om roaming clients. Ej heller WPA Enterprise, Radius osv.
Jeg har overvejet at skrive noget mere om det, men synes ikke rigtig folk har læst, de sidste mange ting, jeg har skrevet.

Det kan selvfølgelig være, jeg skriver kedeligt. :D
Men det er bare at klø på. Du må sådan set også gerne skrive tuts om noget vi allerede har.
Måske kan det hjælpe nogen, hvis det er beskrevet anderledes, eller hvis du griber det anderledes an. :)
WiFi er reelt set også et stort område, hvis man skal dække det hele, så der er nok massere af emner at gå i gang med. :)

Måske kunne man skrive noget om WIPS eller andre mitigations også.

Kan udmærket forstå hvad du mener.
Tror også der kan være forskellige grunde til manglende aktivitet inden for diverse områder.
Hvis vi kigger på WEB cracking, så er det jo noget som de fleste af os nok har skiftet bekendtskab med på et eller andet tidspunkt. Det er jo efterhånden et ældre angreb.
Hvis jeg husker rigtigt, så er det nok minimum 10 år siden mig og min fætter fik adgang til den lokale svømmehals WiFi, og det er jeg overbevist om var WEB, og ren CPU cracking. Grunden til jeg kan huske det er, at det var på samme tidspunkt, at du kunne få adgang til en masse Nokia telefoner, alene via. Bluetooth. Bluebug, Bluesnarf og Bluejack var jo på mode dengang, og mange jeg kendte brugte det til spøg og skæmt.

Noget andet kunne være brugbarhed af vejledningerne. Selv kan jeg godt finde på at skimte en tekst, og så ellers håbe på at jeg kan huske det når det endeligt gælder.
Captive Portals og Enterprise er jo noget man støder mindre på end normale WPA PSK netværk, så jeg tror kun folk vil læse om dette, hvis det er noget de lige står og mangler information om. Evil Twin kunne f. eks. være et godt angreb til Captive Portals, men mindre stealth til et normalt fabriks-opsat netværk. I mange tilfælde tror jeg at det er nok at vide at en metode virker, og ikke hvordan den virker. Selvfølgelig er der altid os der suger alt viden til os, om det er relevant eller ej.

En tredje ting kunne være den mængde information der allerede er om et emne. WiFi cracking generelt, kan man jo finde titusindvis af artikler om, der bruger forskellige programmer, metoder, ordlister, CPU eller GPU osv. Det kan være det ville være bedre med nogle lidt mindre kendte ting, eller nogle lidt mere originale idéer.
Jeg ved Baltozhar har en masse tricks i ærmerne, som han gerne vil dele når han engang får mindre travlt. Har også selv nogle idéer til noget der ikke er set så mange gange før. Hvis det er spændende nok, er brugbarheden nok ikke så vigtig igen.
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-01-2016, 18:53
#9
RE: Tutorials.
(22-01-2016, 19:24)MalcolmXI Skrev: Kan udmærket forstå hvad du mener.
Tror også der kan være forskellige grunde til manglende aktivitet inden for diverse områder.
Hvis vi kigger på WEB cracking, så er det jo noget som de fleste af os nok har skiftet bekendtskab med på et eller andet tidspunkt. Det er jo efterhånden et ældre angreb.
Hvis jeg husker rigtigt, så er det nok minimum 10 år siden mig og min fætter fik adgang til den lokale svømmehals WiFi, og det er jeg overbevist om var WEB, og ren CPU cracking. Grunden til jeg kan huske det er, at det var på samme tidspunkt, at du kunne få adgang til en masse Nokia telefoner, alene via. Bluetooth. Bluebug, Bluesnarf og Bluejack var jo på mode dengang, og mange jeg kendte brugte det til spøg og skæmt.

Noget andet kunne være brugbarhed af vejledningerne. Selv kan jeg godt finde på at skimte en tekst, og så ellers håbe på at jeg kan huske det når det endeligt gælder.
Captive Portals og Enterprise er jo noget man støder mindre på end normale WPA PSK netværk, så jeg tror kun folk vil læse om dette, hvis det er noget de lige står og mangler information om. Evil Twin kunne f. eks. være et godt angreb til Captive Portals, men mindre stealth til et normalt fabriks-opsat netværk. I mange tilfælde tror jeg at det er nok at vide at en metode virker, og ikke hvordan den virker. Selvfølgelig er der altid os der suger alt viden til os, om det er relevant eller ej.

En tredje ting kunne være den mængde information der allerede er om et emne. WiFi cracking generelt, kan man jo finde titusindvis af artikler om, der bruger forskellige programmer, metoder, ordlister, CPU eller GPU osv. Det kan være det ville være bedre med nogle lidt mindre kendte ting, eller nogle lidt mere originale idéer.
Jeg ved Baltozhar har en masse tricks i ærmerne, som han gerne vil dele når han engang får mindre travlt. Har også selv nogle idéer til noget der ikke er set så mange gange før. Hvis det er spændende nok, er brugbarheden nok ikke så vigtig igen.

Ah ja. Bluetooth var sjovt i ganle dage. :)
Du har sådan set ret angående WiFi og Captive Portals også. Det er nok bare mig der håber, nogen vil synes det er spændende, hvis det er lidt andre emner end de 934281 youtube videoer der findes om hacking. De er jo stort set alle sammen om de samme få ting. Men jeg forstår også godt, det ikke nødvendigvis er så interessant, hvis man ikke ved, hvad man skal bruge det til.

Generelt vil jeg gerne selv se nye teknikker. I sær dem der er er mod gear virksomheder har. Jeg synes jeg har mange idéer til ting, vi ikke har noget om, men igen, kun 2-3 stykker læser det, er det jo lige meget. Så har jeg ikke rigtig lyst til at bruge tiden på det. Både du og Baltozhar er velkommen til at spæde til. :D Og alle andre selvfølgelig. :) Inden for alle områder. :)
Som du siger, hvis det er spændende nok.. :) Så bliver det nok også en del af "værktøjskassen". :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)