Szkoła Hakerów

Pojawiło się nowe wydanie zestawu edukacyjnego Szkoła Hakerów. O projekcie Szkoły Hakerów pisano wielokrotnie.

Dla wszystkich z Was, którzy jeszcze nie mieli okazji zapoznać się z tą pozycją, mamy dobrą wiadomość. Nowa odsłona szkolenia, to przede wszystkim duży ukłon w stronę początkujących użytkowników. W zestawie Czytelnik może znaleźć znacznie poszerzoną i odświeżoną wersję Podręcznika (432 strony), płytę DVD z Filmami instruktażowymi oraz nowe wydanie Szkoleniowego Systemu Operacyjnego v2.0.

Autorzy poszli z duchem czasu i dokonali niezbędnych modyfikacji treści książki, szczególnie w rozdziałach związanych z trybem jądra. Zbudowano także od nowa wspomnianą dystrybucję szkoleniową, która bez trudu współpracuje z najnowszymi architekturami sprzętowymi.

W doskonale opracowanych multimedialnych lekcjach znalazły się opisy takich zagadnień, jak: łamanie haseł zabezpieczonych plików

• przechwytywanie informacji, zarówno przesyłanych otwartym tekstem jak i wykorzystujących zaawansowane metody szyfrowania
• przeprowadzanie ataków na aplikacje i protokoły przesyłu danych
• tworzenie własnych exploitów i kodu powłoki (dowiesz się czym one są)
• wykorzystanie skanerów sieciowych
• systemy wykrywania włamań
• nadużycia związane z komunikatorami internetowymi
• ...i wiele, wiele innych interesujących tematów.

Jeśli jesteś zainteresowany, Kliknij tutaj, aby nabyć egzemplarz szkolenia.

Właście próbuję przeglądać książkę i materiały filmowe żeby może po jakimś czasie cokolwiek opisać.
Jednakże.. Trzeba być bardzo dobrze obeznanym w Linuxie, ponieważ wszystkie ćwiczenia są na nim oparte.
Dla mnie osobiście jest to pewien problem , ponieważ nigdy go nie używałem i nie lubiłem.

Użytkownik Wujek Celdur edytował ten post 08 03 2011 - 10:54

Szkoda że nie jestem przy kasie, z mety bym kupił taki zestaw. Tym bardziej że ja obserwując temat od początku lat 80 jak powstał pierwszy mikrokomputer Z80 i zaczęto mówić o sieci internetowej, wiedziałem że w sieci tylko brak fizycznego połączenia z siecią zabezpiecza komputer przed włamaniem. Nie mówię tu o przekazie radiowym.
W każdym bądź razie przydatny zestaw.

Hmm ciekawe czy ten zestaw jest taki dobry jak go opisują...
Niektórzy sie uczą latami by zostać dobrymi hakerami a tutaj w 1 lub 2 noce, dla mnie jest to co najmniej dziwne.

Dam przykład jeden w zrozumie co to jest co oznacza słowo "Spójność" a inny jak mu nie wytłumaczysz to nawet nie skojarzy.
To samo z najprostszym językiem jaki jest BASIC czy Logo ale ten pierwszy jest tak prosty że chyba prostszego języka nie ma a mimo to jeden łyknie go w 1 godz a drugiemu i dnia braknie. Hacker to nie tylko spec od łamania kodów dostępu lecz tag że znajomość adresowania jak dany obraz to co na monitorze się pokazuje jest przypisany do następnego obrazu jak odbywa się przesył danych itp.
W jedną noc to możesz poznać technikę wyszukiwania w internecie stron internetowych i sposobu włamania się na stronę.
Autor nie pisze że w jedną noc łykniesz wszystko.

to dla całkowitych laików, ale od czegoś trzeba zacząć Choć słowo haker źle się kojarzy, to słowo pewnie jako chwyt marketingowy.

Wg. mnie te kursy to jakies nieporozumienie. To raczej szkola obslugi programow, ktore uzywaja rowniez hackerzy oraz zabawa w pseudo-programiste. Jezeli komus marzy sie zostac "mistycznym" hackerem to lepiej niech zacznie od poczatku - czyli od nauki programowania, a nie skanowania portow w sieci lan

Czy złodziej umiejący otworzyć drzwi przy pomocy druta lub blaszki musi być ślusarzem nie, wystarczy że pozna budowę zamka i będzie wiedział czym taki zamek można otworzyć. To samo z Hackerami są to ludzie umiejący otworzyć drzwi w zabezpieczeniach programów bo znają zasadę ich budowy. Oraz wykorzystują mentalność ludzką że człowiek to nie maszyna i zabezpieczając program hasłem idą na łatwiznę. Dlaczego bo nie zdają sobie z nie wiedzy że każdy program ma słabe i dobre strony lecz nigdy same dobre strony czyli Hacker znajduje słabe strony programu tag zwane luki i wykorzystuje je do wejścia do programu. Tak jak z zamkiem do drzwi jedne są proste i otworzysz je drutem sklepanym na końcu i odpowiednio wygiętym (czyli wytrychem) a do innego już musisz użyć bardziej wyrafinowanej metody i oprzyrządowania.
Hacker rzadko wykorzystuje programy pisane przez siebie do włamywania się do programów, to jak w sportach walk wschodnich jest szkoła i mistrzowie którzy uczą walki poprzez obronę wykorzystując siłę atakującego i są odmiany walki poprzez ciągły atak. Tą druga stronę stosują przeważnie Piraci chcący zaszkodzić programowi lub wywołać inne szkody oraz zaznaczyć swą obecność. Hacker z reguły włamuje się nie spostrzeżenie i nie pozostawia po sobie śladu i brudu (np. wirusów).

Ok, to moze na poczatek: http://pl.wikipedia.org/wiki/Haker_%28slang_komputerowy%29

Po 2. Nie uwierze w to, ze szkola hackerow pozwoli nauczyc sie np. metody Buffer overflow, czy juz prawie nie wystepujacej - ale jednak, Format string. Napisac exploit majac otwarty kod, przykladowej aplikacji, a przeszukiwanie wielu-set tysieczno liniowego kodu lub kodu zamknietego w celu znalezienia luki oraz napisanie odpowiedniego exploitu to juz nie zabawa dla kogos, kto stal sie hackerem w jedna noc. Znajomosc np. C/C++/pythona i asm'a jest tu raczej obowiazkowa - jezeli ktos nauczy sie programowac dostatecznie dobrze w jedna noc, ba, w jeden rok na takim poziomie, aby moc dobrze i ze zrozumieniem wykonac wspomniane czynnosci to gratuluje (dodatkowo w wielu przypadkach jest tez wazna wiedza o architekturze procesora oraz oprogramowania i systemu).

Hacker rzadko wykorzystuje programy pisane przez siebie do włamywania się do programów

Podczas proby odnalezienia luki w programie potrzeba np: debugera, kompilator, jakis deassembler, edytor tekstowy. Z takich "gotowcow" korzystaja i nie ma w tym nic zlego, natomiast cala reszte kodow do testowania, np. coraz popularniejszych fuzzerow itd pisza sami, bo to nie sa uniwersalne narzedzia, a jedynie takie, ktore czesto pisane sa specjalnie pod jeden program.

Nie mylmy hackerow z script kiddie... wspomniana szkola hackerow SK zrobi na pewno, ale na litosc Boska, nie hackera

Problem tkwi w zakorzenionej w mentalności wielu ludzi definicji słowa haker. Hakerami nazywano ludzi którzy w niesamowicie dogłębny sposób opanowali pewne aspekty nie tylko informatyki- podobno początki były takie że chodziło o zdalne sterowanie makietami kolejek. W myśl tej definicji Haker nie jest tylko włamywaczem (ale włamującym się wyłącznie po to by odkryć luki danego systemu, poszerzyć swe umiejętności i poinformować o nich admina, a nie dokonać zniszczeń jak niektórzy sądzą), ale również moze byc nim świetny programista który doskonale zna swój fach. Ludzie zajmujący się destrukcyjną działalnością i korzystający z cudzych narzędzi (często nie znając nawet zasady ich działania) są nazywani w srodowisku crackerami.

Crackerami, lub tak jak pisalem script kiddies. Problem tkwi w tym, ze "dzieci", ktore "wlamuja" sie napisanymi w "delphi" trojanami na komputery kolegown nazywami sa hackerami. Natomiast jezeli ktos potrafi uruchomic skaner portow, poskanowac LAN, znalezc jakis otwary port, przypisany do jakiegos konkretnego oprogramowania, nastepnie znalezc w sieci gotowy i oczywiscie juz skompilowany exploit, uruchomic go w konsoli z odpowiednim parameterm. Kiedy exploit uzyska dostep do systemu danego uzytkownika, nasz "hacker" przy pomocy netcat'a i wpisu do rejestru stworzy lamerskiego backdoor'a lub uzyje jakiegos innego - oczywiscie rowniez gotowego backdoora - wszystko bez wiedzy "poszkodowanego" to jest juz hackerem na miare "hacker nasa". Tak na prawde nie jest to nic wiecej jak script kidding. Nazywanie script kiddera hackerem, to tak jak nazwania przedszkolaka profesorem. Znam dobrze (od wielu lat) 2-ch hackerow, jeden jest polakiem, drugi hiszpanem. Nie sa to hackerzy, ktorzy sa tylko hackerami z nazwy, a tytul uzyskali poprzez szpanowanie "nowinkami" i arogancja na kanalach typu #hacking na IRC. Sa to tak jak pisal IntelInside - programisci. W wolnym czasie i przyplywach trzezwosci umyslu wyszukuja luki w oprogramowaniu, ale bardzo rzadko sie gdziekolwiek poza swoja domowa siecia Lan wlamuja. Raczej tylko dla zabawy, czasami zeby zrobic jakis drobny i nieszkodliwy psikus. Dla nich i jak sadze dla innych hackerow podzial ludzi mogacych miec powiazanie z hackingkiem jest prosty: hacker, programista, lamer... "crackerzy" i "script kiddies" to okreslenia stworzone tylko po to, aby ludziom, ktorych interesuje "mistyczny" hacking, mogli dokladnie okreslic ludzi ktorzy chca byc hackerami, a wlasciwie w pewien sposob jak hackerzy. Wszystko co napisalem, pisze tylko z wlasnego doswiadczenia -> nabytego przede wszystkim z rozmow z PRAWDZIWYMI hackerami - w sumie z wspomniana 2-ka. Obaj koledzy zgodnie twierdza, ze droga do stania sie hackerem prowadzi tylko i wylacznie przez nauke programowania i wiele lat ciezkiej pracy. Sam oczywiscie hackerem nie jestem, za hackera sie nie mam, ani tez nie jest moim marzeniem "byc hackerem". Wlamania mnie kompletnie nie interesuja. Zajmuje sie tylko i wylacznie programowaniem.

Użytkownik _Fafal_ edytował ten post 11 05 2011 - 15:14

A ta cała "Szkoła Hakerów" nie jest troche przereklamowana ? Jakoś mi sie nie chce w to wierzyc

No właśnie jest całkiem fajna, mam u siebie zarówno książkę jak i płytki, można się dowiedzieć dużo ciekawych rzeczy wszystko jest w prosty i przystępny sposób podane. No wiadomo, jeśli ktoś zakupując Szkołę Hakerów miał nadzieję na to, że dowie się jak włamać się do Pentagonu to może się zawieść, ale na pewno pozna się podstawy zabezpieczeń i ich łamania.

Użytkownik Wujek Celdur edytował ten post 29 08 2011 - 20:22