Πληροφοριες σχετικα με δικτυα,βασεις δεδομενων και exploits

[dOUbLE GEMiNiS]

Καλησπερα παιδια,ειμαι καινουργιος στο φορουμ ειμαι 17 χρονων,και θα ηθελα να ρωτησω σχετικα με κατι.Ασχολουμαι με μια γλωσσα προγραμματισμου την C++ περιπου 2 μηνες δουλευω με αυτην την γλωσσα και την θεωρω αρκετα καλη αλλα και αρκετα δυσκολη.Ειναι η πρωτη μου γλωσσα,ενω παλιοτερα ειχα ψιλοξεκινησει C,αλλα μετα την αφησα γτ ηταν δυσκολη και τωρα πριν 2 μηνες βλεπω καποια tutorial σε C++ τα οποια τα εχει φτιαξει ενας ελληνας.Τελος παντων για να μην λεω πολλα,εγω θελω να ασχοληθω με ευπαθειες και εκμεταλευση αυτων των ευπαθειων(exploit vulnerabillities).Επισης τωρα προσφατα ψαχνω πληροφοριες για το "τι εστι" βασεις δεδομενων και δικτυα.Εχω ψαξει αρκετα,αλλα πολλες φορες μπερδευομαι γιατι δεν ξερω που να ψαξω,το google εχεις τοσες πληροφοριες που πραγματικα για εναν αρχαριο σαν και εμενα ειναι πανευκολο να χαθει.Αυτο που θα ηθελα ειναι να ρωτησω πως μπορει να επιτευχθει η δημιουργια ενος exploit και η εκμεταλευση μιας ευπαθειας μεσω του προγραμματισμου,δηλαδη πως με την C++ θα μπορουσα να κατανοησω εις βαθος την εννοια του "exploit" και τελικα να δημιουργησω ενα.Επισης θα ηθελα αν καποιος ξερει να μου πει μερικα καλα sites για να διαβασω σχετικα με δικτυα,ασφαλεια δικτυων,βασεις δεδομενων κτλπ.Το ξερω οτι ζηταω πολλα αλλα οποιος τυχαινει γνωριζει καποια πραγματα ας με βοηθησει να κατευθηνθω.Κατανοω οτι ισως ειναι πολυ δυσκολο να απαντησετε,αλλα θα το εκτιμουσα πολυ αν μου δινατε μια κατευθηντηρια γραμμη.Ευχαριστω προκαταβολικα ολους

[fkol k4]

Καλησπέρα φίλε dOUbLE GEMiNiS και καλώς ήρθες στο φόρουμ.

Δεν είμαι προγραμματιστής, νομίζω όμως πως μπορώ να σε βοηθήσω λιγάκι να πάρεις κάποια βοήθεια, μιας και με τον τρόπο που θέτεις την ερώτησή σου, τουλάχιστον όσον αφορά το φόρουμ αυτό, το κάνεις αρκετά δύσκολο.
Τι εννοώ:
Το ποστ σου μπορεί να συνοψιστεί πρόχειρα στην εξής φράση: «Είμαι 17 χρονών, μαθαίνω προγραμματισμό 2-3 μήνες και θέλω να μάθω πως μπορώ να φτιάχνω exploits».
Αυτό λοιπόν, κάποιος αρτηριοσκληρωτικός μεσήλικας όπως πχ εγώ, μπορεί άνετα να το διαβάσει κάπως έτσι

Είμαι 17 χρονών και βαριέμαι να βρω καμιά δουλειά της προκοπής. Θέλω να φτιάξω ένα πρόγραμμα να κλέψω τους κωδικούς του λογαριασμού σας στην τράπεζα και να σηκώσω τις καταθέσεις σας.

ή έτσι

Είμαι 17 χρονών και θέλω να φτιάξω ένα πρόγραμμα να κλέψω τους κωδικούς του λογαριασμού της Μαιρούλας στο Facebook για να της κάνω καμάκι

Προσωπικά (και χωρίς παρεξήγηση), αυτό ακριβώς καταλαβαίνω ας πούμε, χωρίς βέβαια και να αποκλείω το ενδεχόμενο να κάνω λάθος (αν και δεν νομίζω). Αν κάνω όμως λάθος, το προκαλείς εσύ με τον τρόπο που θέτεις την ερώτηση. Μιας και δεν έχω Facebook όμως και μιας και ακόμα και αν κάποιος μου πάρει τους κωδικούς της τράπεζας περισσότερο γέλιο θα ρίξω εγώ παρά αυτός που θα προσπαθήσει να μου πάρει τις καταθέσεις (κι όσα πάρει, θα του δώσω εγώ άλλα τόσα για τον κόπο του ), θα σου δώσω ένα tip:
Άλλαξε την ερώτησή σου.
Αν ρωτήσεις κάτι σαν

Είμαι 17 χρονών και μαθαίνω προγραμματισμό. Σχεδιάζω να φτιάξω ένα πρόγραμμα που θα κρατάει μια βάση δεδομένων με κάποια ευαίσθητα δεδομένα, πως μπορώ να το ασφαλίσω έναντι κάποιου exploit; Ποιους τομείς θα πρέπει να προσέξω; Από τι κινδυνεύω;

μπορεί να πάρεις και κάποιες απαντήσεις, αλλά έτσι που ρωτάς, ακόμα και αν σου απαντήσει κάποιος, η συντονιστική ομάδα θα είναι αναγκασμένη να διαγράψει την απάντηση.

[adem1]

Καλώς ήρθες dOUbLE GEMiNiS

Μεταφέρθηκε στην κατάλληλη ενότητα

Με πρόλαβε ο fkol k4. Είναι σωστά αυτά που σου λέει. Αν θες μπορώ να σου προτείνω βιβλία για δικτύωση υπολογιστών και για υλοποιήσεις συστημάτων βάσεων δεδομένων στα ελληνικά.
Μπορείς να ξεκινήσεις βέβαια και από εδώ http://forum.ubuntu-gr.org/viewforum.php?f=66

[dOUbLE GEMiNiS]

Ευχαριστω adem1 για το λινκ και αν θα μπορουσες να μου προτεινες καποια βιβλια θα ηταν πολυ καλο.Fkolk k4 λαθος καταλαβαινεις πιστεψε με το τελευταιο πραγμα που θα ηθελα ειναι να κλεψω κατι απο καποιον και να βλαψω ενα ατομο,το μονο που θελω ειναι γνωση πληροφορικης γυρω απο τη ασφαλεια δικτυων.Ισως σου δινω αυτην την εντυπωση γτ οπως ειπες και εσυ δεν το διατυπωνω σωστα,ισως εχεις δικιο,αλλα προφανως μπορει να μην το διατυπωνω σωστα γιατι ισως δεν το καταλαβαινω σωστα.Εχεις δικιο για την ερωτηση,θα την αλλαξω.Και οσο για το βαριεμαι να βρω μια δουλεια της προκοπης πεφτεις εντελως εξω και δεν ειχα κανεναν σκοπο να δωσω τετοια εντυπωση,αν κατανοουσα περισοτερο το συγκεκριμενο αντικειμενο θα μπορουσα να διατυπωσω καλυτερα την ερωτηση μου,πιστευω.Την επομενη φορα θα διατυπωσω καλυτερα αυτο που θελω να πω ωστε να μην υπαρχουν παραξηγησεις.Ευχαριστω για την συμβουλη σου


Παντα φιλικα.

[M.Jackson]

Δεν υπάρχουν καλά βιβλία που να σου λένε ουσιαστικά πως να crackaris. Θα πρέπει να μάθεις εις βάθος αρκετές γλώσσες να αποκτήσεις πείρα και μετά να ασχοληθείς με εκμετάλλευση κενών ασφαλείας. Είναι σαν να θέλεις να παραβιάσεις μια εξώπορτα χωρίς να έχεις πείρα, ένας κλειδαράς όμως (πείρα) μπορεί να το κάνει αυτό πολλή εύκολα γιατί αυτός τις φτιάχνει και ξέρει πως δουλεύουν αρά μπορεί να κάνει και το αντίστροφο, με το να προσπαθείς με το ξεκίνημα να παραβιάσεις είναι λάθος, πρώτα να γίνεις καλός κλειδαράς να δεις πως δουλεύουν οι κλειδαριές και μετά να τις παραβιάζεις, πάντα ως hacker και όχι σαν cracker.

Αυτό που ψάχνεις ουσιαστικά είναι το Reverse engineering.

[dOUbLE GEMiNiS]

Φιλε M.Jackson ευχαριστω πολυ για τις πληροφοριες.Εχεις δικιο πρωτα πρεπει να μαθω πως δουλευουν τα συγκεκριμενα πραγματα και μετα να βρω τροπο να προχωρησω στην ασφαλεια δικτυων.Και ετσι θα ξερω πως να προστατευτω και εγω αλλα και θα μαθω πραγματα σχετικα με δικτυα.Εχεις να μου προτεινεις αλλες γλωσσες που να με βοηθανε σε αυτο?Απο οτι βλεπω εσυ ξερεις καμποσες περιπου ποσο καιρο ασχολησε με προγραμματισμο?

[simosx]

Αυτο που θα ηθελα ειναι να ρωτησω πως μπορει να επιτευχθει η δημιουργια ενος exploit και η εκμεταλευση μιας ευπαθειας μεσω του προγραμματισμου,δηλαδη πως με την C++ θα μπορουσα να κατανοησω εις βαθος την εννοια του "exploit" και τελικα να δημιουργησω ενα.

Εδώ θα ήταν καλό να αφιερώσεις για αρχή χρόνο για να μάθεις τη γλώσσα προγραμματισμού C, διότι είναι η βασική γλώσσα για κατανόηση των ευπαθειών. Τώρα πια στο ελεύθερο λογισμικό έχουμε μια σειρά από προστασίες που κάνουν την εκμετάλλευση μιας ευπάθειας πιο δύσκολη. Δες για παράδειγμα στο http://stackoverflow.com/questions/1072 ... -in-ubuntu οπότε για αρχή απενεργοποιείς κάθε προστασία προσωρινά μόνο και μόνο για να λειτουργήσει ο οδηγός.
Δες και http://simos.info/blog/archives/421 για εύκολο παράδειγμα για κάτι που πάει στραβά και χρειάζεται να διαπιστώσεις τι συμβαίνει.

Η νέα μόδα στις ευπάθειες είναι στις εφαρμογές Web οπότε θέλει γνώσεις στις γλώσσες για εφαρμογές Web.

Ένα εύκολο εργαλείο για την εκμετάλλευση των ευπαθειών είναι το metasploit, http://www.metasploit.com/
και μπορείς να βρεις στο π.χ. Youtube οδηγούς για εκμετάλλευση/συγγραφή.

Για αρχή όμως, προτείνω να δοκιμάσεις ό,τι πιο απλό όπως προγραμματισμό σε C και ανάγνωση των οδηγών που υπάρχουν στο διαδίκτυο.

[M.Jackson]

Φιλε M.Jackson ευχαριστω πολυ για τις πληροφοριες.Εχεις δικιο πρωτα πρεπει να μαθω πως δουλευουν τα συγκεκριμενα πραγματα και μετα να βρω τροπο να προχωρησω στην ασφαλεια δικτυων.Και ετσι θα ξερω πως να προστατευτω και εγω αλλα και θα μαθω πραγματα σχετικα με δικτυα.Εχεις να μου προτεινεις αλλες γλωσσες που να με βοηθανε σε αυτο?Απο οτι βλεπω εσυ ξερεις καμποσες περιπου ποσο καιρο ασχολησε με προγραμματισμο?

Σύμφωνα με αυτό το άρθρο αλλά και με δικές μου εμπειρίες οι γλώσσες, βασικές για το hacking είναι: C/C++, Lisp, Java, Python αν και δεν το λέει το άρθρο πιο πάνω και την PHP που είναι η βασικότερη γλώσσα προγραμματισμού στο internet (facebook, google ο περισσότερος κώδικας τους είναι σε php). Θα ήταν προτιμότερο να ξεκινήσεις αρχικά με την python που είναι εύκολη και ευέλικτη και μπορεί να συνδυαστεί με πολλές γλώσσες όπως την java και υπάρχουν πάρα πολλά βιβλία στα ελληνικά για αυτή τη γλώσσα αλλά και στο forum μας.