Szkoła Hakerów

[Squealer]

troche stary ale ciekawy http://cc-team.org/index.php?name=news&show=1200

[lukasz6547]

LINK USUNIETY
Zobaczcie, ja znam C, znam treoche assemblera i cwicze kodowanie pod linuxem i wszystko rozumiem z tej ksiązki i uwazam ze poiczątkujący nic nie zrozumie, a na tym ich homepage-u pisze ze "Nie jest potrzebna zadna wiedza o komputerach, ze czytelnik bedzie sie uczyl na czyims doswiadczeniu(autora)"
Zobaczcie sobie forum tej szkoly hakerów hack.edu.pl czy jakos tak-są tam same barany,0 wiedzy i tylko padają pytania"O co autorowi chodzi na ... stronie, bo ne bardzo zrozumialem", oczywiscie nie twierdze ze ja jestem jakims specjalistą...ale uwazam ze mam dobre podejscie do tego-ucze sie c, asemblera i niedługo sie zabieram za php-mam 15 lat i przede mną jeszcze kupa czasu ale na razie musze oceny poprawic zebym sie dostal do liceum

[hedVB]

Wiesz że ten link zaraz zniknieto jest nie zgodne z prawem, hmmm...

[TQM]

mam 15 lat i przede mną jeszcze kupa czasu ale na razie musze oceny poprawic zebym sie dostal do liceum

To jest dobre stwierdzenie - tak powinno wlasnie byc... szkola strasznie przynuda i zajmuje czas ale bez tego bedziecie nikim...

[Nikow]

LINK USUNIETY
Zobaczcie, ja znam C, znam treoche assemblera i cwicze kodowanie pod linuxem i wszystko rozumiem z tej ksiązki i uwazam ze poiczątkujący nic nie zrozumie, a na tym ich homepage-u pisze ze "Nie jest potrzebna zadna wiedza o komputerach, ze czytelnik bedzie sie uczyl na czyims doswiadczeniu(autora)"
Zobaczcie sobie forum tej szkoly hakerów hack.edu.pl czy jakos tak-są tam same barany,0 wiedzy i tylko padają pytania"O co autorowi chodzi na ... stronie, bo ne bardzo zrozumialem", oczywiscie nie twierdze ze ja jestem jakims specjalistą...ale uwazam ze mam dobre podejscie do tego-ucze sie c, asemblera i niedługo sie zabieram za php-mam 15 lat i przede mną jeszcze kupa czasu ale na razie musze oceny poprawic zebym sie dostal do liceum

A więc jesteś moim rówieśnikiem, tylko że tak powiem, nasz poziom postów nieco się różni. Co Ci to da że powyzywasz tych z SH? Osobiście sam korzystam z tej książki i polecam ją każdemu po początkowym wtajemniczeniu w świat wirtualny. SH pokazuje nam podstawowe umiejętności, bramę do dalszej wiedzy, osobiście nic na niej nie skorzystałem, ale uwalnia mnie od klepania 100 razy tego samego każdemu nowemu. Każde pierwsze zadanie dla newbie który chce się nauczyć hakierowania to wybrania sobie celu i narzędzi, później nakazuje mu odnaleść sobie SH i zassać dla siebie, by miał co przemielić, gdy ja nie będę miał dla niego czasu, w ten sposób newbie może wykorzystać 100% czasu, który pragnie przeznaczyć na naukę. Chyba nie oczekiwałeś od łatwo dostępnej książki, że wyhoduje Cię na hakera? Tak naprawdę liczy się twoja praca, praca, praca, myślenie, praca, praca, praca, czytanie, praca, praca, praca i jeszcze nieco pracy. Tak, 80% "pracy" to nudne rzeczy, które na początku swojej "kariery" starasz się zautomatyzować. Po przeczytaniu około 1GiB dokumentacji, 100KiB FAQów i przeprowadzeniu tysięcy prób...

[eMCe]

Punkt widzenia zależy od punktu siedzenia ;)

Powiem szczerze kiedyś przeglądałem z ciekawości pdf'a SH....
Jakoś nie zachęcił mnie do czytania... Nie koniecznie dlatego że jest do d....
Ja mam tak że jeśli coś mi jest potrzebne to wtedy chce się tego nauczyć ;)
przykład: wiem ze są keyloggery... wiem po co są... jak działają....
ale nie mam zamiaru nikomu słać (puki co :D) dlatego nie wziołbym do ręki arta w którym porównane są możliwości keyloggerów.... bo i po co mi to czytać ? zeby użyć za 2 lata ? jak będą już nowe ?

mnie przede wszystkim interesuje bezpieczeństwo aplikacji internetowych - choć rzekomo hacking stron to nie hacking <bezradny> więc pewnie i zabezpieczanie to też nie zabezpieczanie ale wbrew pozorom to nie jest tak że sobie nadusimy jakiegoś addslashes i jesteśmy happy.... i tyle potrzeba wiedzy... ale mniejsza o to ;)
akurat w tej książce jeśli coś w ogóle było na ten temat to mało i akurat to co wiem bo inaczej bym czytał... ;)

I pewnie macie podobną sytuacje - dla jednych coś co jest przydatne dla drugich nie.... Z tego co kojarzę tam są głównie przykłady... A ja zawsze powtarzam: "Jeden przykład jest lepszy od tysięcy artykułów..."
Nieraz znamy wszystkie funkcje które są nam potrzebne do napisania jakiegoś programu a akurat nie mamy na coś pomysłu... jeden przykład który nas naprowadzi i program powstaje w mgnieniu oka... podobnie też myślę jest z hackingiem - gość wie co to jest to skanowanie portów... bo sobie jeden mądry wziął tutka i poczytał... wie po co to robi... wie ze nmap jest...
wie jakie parametry przyjmuje a jakoś sobie nie może poradzić...

niby nic trudnego... ściągnąć zainstalować... odpalić konsole.. niby banał...
teoretycznie jak ktoś nie umie konsolą się posługiwać to nie powinien chcieć skanować... - TYLKO TEORETYCZNIE jak dla mnie - co za ból żeby takiemu dać przykład? Zacznie sie bawić - byle by miał świadomość co robi - (z tego co wiem skanowanie nie jest nie legalne czy coś sie zmieniło? ) to i sie nauczy konsolą posługiwać.... Nauka jest nudna.... chyba ze masz jakiś cel... coś cię ciągnie do tego by jednak się uczyć...

PS. Pojawiły się prośby zamknięcia tematu/przeniesienia postów....
więc ja proponuję jeszcze do kod_01, kod_02, kod_03 dorzucić kod_04 właśnie dla takich "akcji" ;p a co on oznacza przeczytajcie tutaj:
http://hack.pl/forum/thread3650,kod_04.html

--- na razie nie odznaczam tematu żadnym kod_em :D

[lukasz6547]

A powiedz Nikow, potrafisz programowac w c albo w assemblerzeSH to jest SHIY, a zamiast tego polecam Hacking-sztuka penetracji-tez jestem tego zdania zeby zacząc od czegos powaznego,a puzniej to poszerzac ale nie za 130złtych,chyba powalilo ich zeby tak zdzierac za sterte glupot,jak mozna kupic zaq 20 złotych hackig-sztuka penetracji która ja bym powiedzial ze jest bardziej wartosciowa niz ta SH...Pamietam jak 2 lata temu zaczynalem zabawe z programowaniem w c:
nap[isalem program który sprawdzal podane haslo, a przed tym kopiowal do tablicy funkcją strcpy-wtedy to wpisując jakies tam glupoty,ku mojemu zdziwieniu sie zalogowalem...to wszystko bylo przez to ze dalem taką linijke if(cos tam!=0){i sie logowalem}...W kodach zródlowych dostepnych w jezyku C jest czesto przez nieróbstwo programistów pisane tak if(cos=!0 albo cos>0)i loguje sie albo cos tam a to powinno brac pod uwage dokładną zwracaną wartosc a nie takie głupoty,ale czywiscie są jeszcze shellcode wiec to problemu nie rozwiązuje ale zawsze to cos...

[Nikow]

A powiedz Nikow, potrafisz programowac w c albo w assemblerzeSH to jest SHIY, a zamiast tego polecam Hacking-sztuka penetracji-tez jestem tego zdania zeby zacząc od czegos powaznego,a puzniej to poszerzac ale nie za 130złtych,chyba powalilo ich zeby tak zdzierac za sterte glupot,jak mozna kupic zaq 20 złotych hackig-sztuka penetracji która ja bym powiedzial ze jest bardziej wartosciowa niz ta SH...Pamietam jak 2 lata temu zaczynalem zabawe z programowaniem w c:
nap[isalem program który sprawdzal podane haslo, a przed tym kopiowal do tablicy funkcją strcpy-wtedy to wpisując jakies tam glupoty,ku mojemu zdziwieniu sie zalogowalem...to wszystko bylo przez to ze dalem taką linijke if(cos tam!=0){i sie logowalem}...W kodach zródlowych dostepnych w jezyku C jest czesto przez nieróbstwo programistów pisane tak if(cos=!0 albo cos>0)i loguje sie albo cos tam a to powinno brac pod uwage dokładną zwracaną wartosc a nie takie głupoty,ale czywiscie są jeszcze shellcode wiec to problemu nie rozwiązuje ale zawsze to cos...

A powiedz Nikow, potrafisz programowac w c albo w assemblerze

Tak. W składni Intela dla assemblerów NASM oraz FASM pod linuksa umiem pisać, a składnie AT&T tylko czytać. Tzn. myślę że potrafiłbym coś napisać, ale nie czuje takiej potrzeby, ponieważ składnia Intelowska wydaje mi się czytelniejsza.

SH to jest SHIY, a zamiast tego polecam Hacking-sztuka penetracji-tez jestem tego zdania zeby zacząc od czegos powaznego,a puzniej to poszerzac ale nie za 130złtych,chyba powalilo ich zeby tak zdzierac za sterte glupot,jak mozna kupic zaq 20 złotych hackig-sztuka penetracji która ja bym powiedzial ze jest bardziej wartosciowa niz ta SH...

Według ciebie tyle kosztuje Cię parę MB transferu? Hacking-Sztuka penetracji z tego co wiem, nie wybiega za bardzo poza materiały w SH, co więcej, słyszałem głosy że jest uboższa... Autor leje wodę, nic więcej, a to co przekazuje Ci ta książka, bez problemu znajdziesz w sieci za free, dlatego jest taka tania...

Pamietam jak 2 lata temu zaczynalem zabawe z programowaniem w c:
nap[isalem program który sprawdzal podane haslo, a przed tym kopiowal do tablicy funkcją strcpy-wtedy to wpisując jakies tam glupoty,ku mojemu zdziwieniu sie zalogowalem...to wszystko bylo przez to ze dalem taką linijke if(cos tam!=0){i sie logowalem}...W kodach zródlowych dostepnych w jezyku C jest czesto przez nieróbstwo programistów pisane tak if(cos=!0 albo cos>0)i loguje sie albo cos tam a to powinno brac pod uwage dokładną zwracaną wartosc a nie takie głupoty,ale czywiscie są jeszcze shellcode wiec to problemu nie rozwiązuje ale zawsze to cos...

Heh... Ja od początku próbowałem napisać najoptymalniejsze programy i żaden z nich nie był podatny na BO i Format String... Po drugie, nie często się zdarzają takie systemy logowania jak Ty pokazujesz, a jeśli już, to większość jest już połatana. "if(cos=!0 albo cos>0)" jest nie poprawne, C nie rozumie słowa albo, czy chodziło Ci o "or"? Programiści OpenSource i prawdziwi profesjonaliści z paroletnim starzem, czyli dobrzy programiści, wiedzą że diabeł tkwi w szczegółach, więc nie robią takich błędów zbyt dużo, więc są to perełki.

Podsumowując: Nikow zna asma i C. SH nie jest takie złe, jaką ma opinie. Chwila w Google i masz za cene transferu. W SH świetnie opisane są BO, więc nie rozumiem czym się jarasz. Kody źródłowe większych programów są najczęściej dopieszczane. ShellCode to nie odkrycie.

PS: Jeśli nie zmienisz sposobu pisania i nie poprawisz swojej pisowni, pogadamy na nieco innym poziomie...

[lukasz6547]

To dobrze ze najpierw uczyłes sie programowac, anie zabral;es sie za ta szkole hakerów-to jest strasznie wkurzające jak dzieici kupują tą szkole hakerów nie mając o tym pojecia i mysla ze beda specjalistami od bezpuieczensstwa komputerowego...moze i szkola hakerów jest dobra ale napewno ine tak jak sobie ją wyhwalają na szkolahakerów.pl czy jakos tam...tak naprawde to są cioty i nie są takimi specjalistami jak twierdzą-jednym słowem ta popularnosc jest dzieki reklamie,bo gdyby nie ta reklama malo kot by kupil,bo prawda jest taka ze wiekszosc chce byc hakerami w ciągu paru dni,ale dobrze ze po kupieniu tej ksiązki zdadzą sobie sprawe z tego ze wydali nie potrzebnie kase...kazdy ma swoje zdanie ja uwazam ze SH to cioty

[hedVB]

kazdy ma swoje zdanie ja uwazam ze SH to cioty

Patrząc na Twoje wypowiedzi, zresztą jakże chaotyczne, dochodzę do wniosku że skoro SH to cioty - to Ty w porównaniu do nich...eee hmmm.... Patrząc w tył na Twoje wątki i posty, wnioskuje że wiedzą im nie dorównujesz, a wiesz kto obraża ludzi mądrzejszych od siebie?

Zgodzę się tylko w tym że załatwili sobie świetną reklamę - świetne hasła, ehm propaganda ale tak książka nie zrobi hakera z każdego...