Jump to content
pyth0n3

A sti sau a nu sti

By pyth0n3, in Tutoriale in romana

Recommended Posts

pyth0n3 Newbie

pyth0n3

Posted
Posted (edited)

Sun Jan 2 18:20:06 GMT 2011

__________________________________________________________________________

As fi vrut sa creez o mica lista cu anumite lucruri de baza care ar trebui

cunoscute inainte de a construi lucruri mai grele

Voi face un sumar intre intrebari si raspunsuri

Cunostinta in legatura cu diverse sisteme operative

La ce ajuta ? De ce trebuie sa cunosc diverse sisteme ? Ce pot face daca

cunosc asa ceva ? Ce nu pot face?

Cunoasterea in detaliu cum functioneaza mai multe sisteme operative ajuta

in cazul in care un user intalneste un sistem divers a celui pe care

lucreaza si este nevoit sa execute divers cod in el

Cunoasterea unui sistem operativ nu se limita doar la configurarea

optiunilor

intrun window manager , in acest caz pot defini doar o cunoastere de baza

deoarece un sistem operativ are multe alte lucruri de explorat

Deci cand un user vine pe un forum cu o cerere de tipul ma ajuta careva sa

rulez un exploit local in Linux ca nu stiu comenzile din Linux?

Raspunsul este simplu , oricine il va ajuta va pierde ore in sir deoarece

userul nu are cunostinte indeajuns pt acest sistem operativ

Nu se va ajunge la nici un obiectiv iar daca se va ajunge nu va fi un

lucru profesional ci loguri pline de errori

Cunostinta in legatura cu Internetworking

La ce ajuta ? Ce pot face? Ce nu pot face?

Internetul are la baza diverse protocoale , printre care cele mai

cunoscute sunt TCP/IP

Daca un user nu cunoaste aceste protocoale asta nu inseamna ca nu poate sa

navigheze in internet

Bineinteles ca va putea folosi un browser si un client pt messenger.

Un user care vine cu o intrebare de tipul cum sa fac un bruteforce, cum sa

scanez, cum sa gasesc o vulnerabilitate intrun server , am nevoie de un

scanner ,vreau sa fur un password de la cineva prin internet ,imi trebuie

sa configurez un keylogger nu are nevoie de prea multe raspunsuri , iar

cel care ii va raspunde va pierde o gramada de timp cu el deoarece nu

cunoaste baza

Daca nu se cunoaste TCP/IP vor fi puse asemenea intrebari

Cunostinta acestor protocoale ajuta in cazul in care un user foloseste un

tool in retea

TCP/IP ajuta la:

Folosirea unui scanner

Scrierea unui exploit ce implica un serviciu in remote

Attaccuri de tipul DDOS

Orice fel de conexiune vine stabilita cu internetul

Cei care nu cunosc aceste lucruri sunt rugati sa nu puna intrebari de

prost gust si sa se descurce singuri in Internetworking

Ok probabil apare unul si spune eu stiu sa configurez un keylogger , eu

stiu sa folosesc un scanner

Este adevarat ,stii sa pornesti un tool cu configyrarea de default dar

habar nu ai ce se intapla in spate

Acestia sunt cei care pot fi numiti Suicide Hackers , deci vor umple

logurile

Cunostinte in legatura cu anumite servicii care vin folosite

Summary:

Daca nu ai studiat Apache sa nu ataci niciodata un server Apache

Daca nu ai studiat un database sa nu il ataci niciodata

Daca nu ai studiat un serviciu voip sa nu il ataci niciodata

Daca nu ai studiat orice serviciu care vine folosit in retea sa nu il

ataci niciodata

Daca nu ai configurat vreodata un server MYSql sa nu ataci nici un server

Mysql

Daca nu ai studiat Syslog-NG si nu stii cum sa scrii o regula pt el sa nu

ataci nici un sistem UNIX/LINUX

Daca nu ai studiat Rsyslog si nu stii cum sa scrii o regula pt el sa nu

ataci nici un sistem UNIX/LINUX

Daca nu ai configurat vreodata o aplicatie web based sa nu o ataci

Daca nu stii sa pui la loc ceea ce reusesti sa distrugi sa nu ataci

niciodata

Atacurile vin facute doar in cazul in care se cunoaste raspunsul si nu la

intamplare

Tot ceea ce vine facut fara cunostinta vine atribuit doar unui Suicide

Hacker

Daca va place numele puteti continua dar nu veti ajunge niciodata la un

punct profesional

Se pot folosi alte tool-uri scrise de altii?

Bineinteles ca da , dar numai in cazul in care se cunoaste pana la capat

ceea ce fac

Ce pot sa fac daca nu cunosc aceste lucruri?

Sa ma joc la jocuri , sa chatez , sa ma uit la filme pe internet, si cam

atat

Tool-urile nu vin cautate la intamplare doar pt faptul ca au nume frumoase

de tipul attack atata timp cat nu se cunosc lucrurile de baza

Unde poate duce aceasta necunostinta ?

Vom lua ca exemlu diverse Challenge-uri pe care le-am facut

Sa nu credeti ca nu a fost un sistem de monitoring pt tot ceea ce faceam

eu

De ce un sistem de monitoring pt challenge-urile pe care le-am facut?

Numai asa pot intelege stilul unora de a ataca

Rezultat ?

???

In challenge-urile pe care le-am facut am primit urmatoarele atacuri:

Exploit-uri pt windows desi erau sisteme Linux

Probabil unii au folosit metaploit autopwn care arunca exploit-uri la

intamplare

Multe scanere web based , atacuri de tipul RFI in PHP dar PHP nici macar

nu era instalat

Au incercat sa vada daca e vulnerabil la SQLI dar nu era instalat nici un

server SQL

Cea mai frumoasa este ultima

Am lasat access anonymous in SMB , ceea ce trebuia facut era doar

conectarea la server fara username si fara password

Ce sa intamplat?

Bruteforce, exploit pt Windows desi rula Linux ,si diverse alte atacuri

,pana la urma unul din exploit-uri a pus in crash sistemul

Cu acest paper vreau sa explic unde duce necunostinta si de ce este

necesar sa cunosti anumite lucruri

Inchei cu cateva cuvinte de genul : "In internet nu poti sa fi anonim"

wget http://sprunge.us/ORai -O  basic.txt

Edited by pyth0n3
  • Upvote 1
Link to comment
Share on other sites
AlStar Rookie

AlStar

Posted
Posted (edited)

In primul rand e: "A sti sau a nu sti".

De fapt is mai multe greseli. Mi-am adus aminte ca esti rus, scuze.

In fine, per total e interesant ce-ai scris. Si foarte adevarat. Una din concluzii ar putea fi ca nu e bine sa ajuti userii in orice situatie, pentru ca, asa cum era si nu stiu ce pilda, "decat sa-i dai unui om de mancare, mai bine il inveti sa pescuiasca".

:)

Edited by AlStar
Link to comment
Share on other sites
1337 Newbie

1337

Posted
Posted

Un utilizator care are pentru prima data e anonim pe internet, pana da in retele de socializare sau ale balarii. Dar cum "opera" in opera ta nu sunt utilizatori "basic" citatul se potriveste perfect in context. Felicitari pentru realizare, mai asteptam topicuri gen. +rep

Link to comment
Share on other sites
Flubber Newbie

Flubber

Posted
Posted

Foarte buna lucrarea, dar trebuie sa intelegem un lucru, multi vin si se duc asa cum au venit. S-a mai discutat si pe forum despre idei puse in practica si cum unii reusesc sa le aduca la un nivel in care iese profit. 99% renunta rezultand ca acel 1% sa aiba succes. Asa si aici, cei ce sunt pasionati si au pofta de tocit, iar pofta aceasta si-o hranesc (ei) cu lucrari de pe aici sau carti si asa mai departe, raman, cei ce nu, dispar. Intrebari si situatii precum in lucrarea asta vor fi mereu, iar asta din dorinta de putere (foarte prost inteleasa -- parerea mea), cum ar fi 'ce cool sunt daca am id-u lu gagica-mea sa aflu ce face la ora 5 dimineata'. Trist, dar adevarat.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...