Jongeren en Hacken, te erg voor woorden

ik denk dan altijd , grote praatjes, en verder niets

hacken is niet iets wat je effe in een paar uurtjes leert , meestal is het grootspraak van (juist pubers )

Ach pubers denken altijd dat alles zonder consequentie is, dat hoort bij puberen. Later leren ze wel dat dit niet altijd zo is. Ik zou hier nou geen conclusie aan verbinden dat het niet goed komt met hun. Ongetwijfeld heb jij ook meerdere strafbare feiten gepleegd als puber. Ik wou vroeger ook altijd weten hoe dat hacken in zijn werk ging en nu verdien ik mijn geldt met het kraken van systemen.

Ik krijg af en toe ook wel eens vragen of ik iets kan hacken, van mensen die niet beter weten en denken dat alles zo maar makkelijk te hacken valt.

Hacken slaat op bezig zijn met programmeren, ook bijv. op de linux-kernel. Illegaal hacken wordt geloof ik cracken genoemd. Ik persoonlijk zou het wel willen, maar helaas kan ik het niet.

Zo kun je bijv. serial generators maken (voor bijv. windows en dergelijke) door een debugger te gebruiken die het programma in assembler om zet (disassembler). Als je zelf assembler kunt, dan kun je bij sommige programma's redelijk makkelijk achter de serial komen. Hier zijn veel tutorials over te vinden op internet.

Kon ik maar hacken. Dan zou ik hacken tot ik een ons woog. Helaas vind ik zelf de investering in tijd niet opwegen tegen de baten, en zal dan niet zo snel overgaan tot hacken. Persoonlijk vind ik het een goede zaak dat er gehackt wordt, in verband met de big brother-maatschappij waar onze samenleving naar toe aan het evolueren is. Ook sommige bedrijven zoals microsoft verdienen het wat mij betreft om eens flink gehackt te worden. Alleen als er schade toe wordt gebracht aan onschuldigen vind ik hacken een slechte zaak. Maar verder mag men er van mij op los hacken. Hackerdehack.

Spruit 11 schreef op maandag 19 oktober 2009 @ 00:08:
Ook sommige bedrijven zoals microsoft verdienen het wat mij betreft om eens flink gehackt te worden. Alleen als er schade toe wordt gebracht aan onschuldigen vind ik hacken een slechte zaak. Maar verder mag men er van mij op los hacken. Hackerdehack.

Ooit was er een regel dat je met je poten van andermans spullen afblijft, en wat mij betreft geldt die nog steeds.
Bepaal jij wie schuldig is en gehacked mag worden en wie onschuldig is en niet gehacked mag worden?
Iedere hack creeert schade, al was het maar het aantal uren dat nodig is om te kijken OF er schade is.

kortom, het illegaal toegang verkrijgen / hacken van andermans spullen is wat mij betreft niet goed te praten, of de hacker nu eeb white hat, black hat of tin foil hat hacker is.

En wat kiddies betreft, lekker negeren, werkt prima.

Emmeau schreef op maandag 19 oktober 2009 @ 00:13:
Ooit was er een regel dat je met je poten van andermans spullen afblijft, en wat mij betreft geldt die nog steeds.
Bepaal jij wie schuldig is en gehacked mag worden en wie onschuldig is en niet gehacked mag worden?
Iedere hack creeert schade, al was het maar het aantal uren dat nodig is om te kijken OF er schade is.

kortom, het illegaal toegang verkrijgen / hacken van andermans spullen is wat mij betreft niet goed te praten, of de hacker nu eeb white hat, black hat of tin foil hat hacker is.

En wat kiddies betreft, lekker negeren, werkt prima.

De regel dat je met je poten van andermans spullen afblijft interesseert mij werkelijk geen fluit, als het slachtoffer dingen doet die ik slecht vind. Bij microsoft vind ik het bijv. net goed dat windows illegaal van ruilbeurzen te downloaden is, omdat windows gehackt is. Maar bij andere software vind ik het dan weer slecht, want als een programmeur een mooi programma schrijft dan mag ie daar best voor betaald worden. Zo eerlijk ben ik dan ook wel weer.

De regel dat je met je poten van andermans spullen afblijft... hou toch op met die burgerlijkheid.

Spruit 11 schreef op maandag 19 oktober 2009 @ 00:18:
[...]
De regel dat je met je poten van andermans spullen afblijft... hou toch op met die burgerlijkheid.

Jij bent ook een voorstander van proletarisch winkelen?

Twazerty schreef op zondag 18 oktober 2009 @ 14:50:
Hoe denken jullie hierover?

Tja, (niet naar mn naam kijken )zonder hackers zou al jou software programma's nu niet veilig zijn.

Veel software bedrijven hebben hackers in dienst om hun producten nog veiliger te maken dus helemaal verkeerd vind ik het niet.
Hacken is gewoon zoeken naar gaten/fouten en dat moet kunnen vind ik, alleen misbruik maken van die fouten is niet netjes

Verwijderd schreef op zondag 18 oktober 2009 @ 14:52:
ik denk dan altijd , grote praatjes, en verder niets

hacken is niet iets wat je effe in een paar uurtjes leert , meestal is het grootspraak van (juist pubers )

Sterker nog, download wat tools en je bent binnen een paar minuutjes klaar...

anandus schreef op maandag 19 oktober 2009 @ 00:20:
Jij bent ook een voorstander van proletarisch winkelen?

In het algemeen niet. Maar de uitspraak dat je met je poten van andermans spullen afblijft is hier al dubieus en wat mij betreft misplaatst. Ik zie namelijk niet in wat hacken met afblijven van andermans spullen te maken heeft. Maar als het gaat om schade toe te brengen, dan ben ik er meestal op tegen, ja.

Sefyu schreef op maandag 19 oktober 2009 @ 00:25:
[...]


Sterker nog, download wat tools en je bent binnen een paar minuutjes klaar...

Zoals...?

crack_en_hack schreef op maandag 19 oktober 2009 @ 00:27:
Zoals...?

Kiddy zut zoals die bruteforce password dingen, fake MSN login pagina's, FTP zoekers, je kent ze wel.

Ben je niet echt 'cracker', meer misbruiker van iemand stupiditeit.

Spruit 11 schreef op maandag 19 oktober 2009 @ 00:18:
[...]De regel dat je met je poten van andermans spullen afblijft... hou toch op met die burgerlijkheid.

Waar woon je? kom ik even kijken of je je beveiliging van je huis, deuren, ramen, garage, auto op orde hebt.
Moet je niet huilen als er schade komt tijdens het 'testen van je beveiliging',

Daar heb ik geen boodschap aan, net als jij.
Kortom, je praat vrij dualistisch. Daarom geen zin om verder inhoudelijk in te gaan op dit punt.

crack_en_hack schreef op maandag 19 oktober 2009 @ 00:20:
[...]Veel software bedrijven hebben hackers in dienst om hun producten nog veiliger te maken dus helemaal verkeerd vind ik het niet.
Hacken is gewoon zoeken naar gaten/fouten en dat moet kunnen vind ik, alleen misbruik maken van die fouten is niet netjes

In general er mee eens dat er mensen bezig zijn met het testen van software om dit soort fouten er uit te halen. Maar het verschil is dat die mensen betaald worden om fouten te zoeken in systemen die niet mission critical zijn.
Hackers (ongeacht kleur) kunnen meer schade veroorzaken dan dat ze zelf door hebben (niet de door jou genoemde testers natuurlijk).

Spruit 11 schreef op maandag 19 oktober 2009 @ 00:26:
[...]
niet. Maar de uitspraak dat je met je poten van andermans spullen afblijft is hier al dubieus en wat mij betreft misplaatst. Ik zie namelijk niet in wat hacken met afblijven van andermans spullen te maken heeft. Maar als het gaat om schade toe te brengen, dan ben ik er meestal op tegen, ja.

Gelukkig heb ik niet verzonnen om met je handen van andermans spullen af te blijven.

Artikel 138a WvS beschrijft precies wat mag en niet mag, en in dit geval mag het niet volgens ons wetboek.
Blij dat het wetboek boven persoonlijke ideeen gaat.

[ Voor 20% gewijzigd door Emmeau op 19-10-2009 00:37 ]

crack_en_hack schreef op maandag 19 oktober 2009 @ 00:27:
[...]


Zoals...?

[lijstje verwijderd door dusty]

etc
etc

[ Voor 39% gewijzigd door dusty op 19-10-2009 03:58 . Reden: we gaan natuurlijk niet helpen met het kiddie scripten. ]

Dat zeg ik.. kiddy stuff

Sefyu schreef op maandag 19 oktober 2009 @ 00:58:
*knip*

Ik geloof niet dat de topicstarter vraagt om een batterij methode om iemand te hacken. Hij vraagt de mening van ons wat we vinden van het feit dat de jeugd veel met hacken bezig.

Hacken = inbreuk op iemand anders zijn eigendommen. Dat = strafbaar. Of het nu jong of oud is, het maakt geen barst uit. Als iemand het geen barst uit vindt maken dat dat geen barst uitmaakt en zich vergrijpt aan ''kiddy stuff'' of erger... moet ie gewoon keihard de consequenties voelen. Alsof hacken anders is dan echt inbreken, kom nou.

[ Voor 12% gewijzigd door Jejking op 19-10-2009 01:15 ]

Jejking schreef op maandag 19 oktober 2009 @ 01:14:
[...]

Ik geloof niet dat de topicstarter vraagt om een batterij methode om iemand te hacken. Hij vraagt de mening van ons wat we vinden van het feit dat de jeugd veel met hacken bezig.

Hacken = inbreuk op iemand anders zijn eigendommen. Dat = strafbaar. Of het nu jong of oud is, het maakt geen barst uit. Als iemand het geen barst uit vindt maken dat dat geen barst uitmaakt en zich vergrijpt aan ''kiddy stuff'' of erger... moet ie gewoon keihard de consequenties voelen. Alsof hacken anders is dan echt inbreken, kom nou.

Moeilijk he, hetgeen lezen waar ik op reageer...

Spruit 11 schreef op maandag 19 oktober 2009 @ 00:18:
De regel dat je met je poten van andermans spullen afblijft interesseert mij werkelijk geen fluit, als het slachtoffer dingen doet die ik slecht vind.

Dus jij bent aanklager, rechter en uitvoerende macht? Er zijn een hoop goede redenen om dat te scheiden. In jouw redenering mag alles, zolang je maar de overtuiging hebt dat de ander iets "slechts" doet. Maar goed en slecht zijn helemaal geen vaste waarden, maar compleet context-afhankelijk.

Omdat we hier om een verder onbegrijpelijke reden in W&L zitten: de Spaanse inquisitie vond het geen probleem om mensen te martelen, want het redde hun onsterfelijke ziel. Dat die mensen dood gingen was omdat ze "slecht" leefden, volgens hun beulen. In jouw aanpak is dat dus geen probleem zolang de beulen maar vonden dat de anderen slechte dingen deden?

Daarom is er een onafhankelijk rechtssysteem opgezet. Als jij vind dat Microsoft slechte dingen doet, klaag ze aan. Dan zal er onafhankelijk en neutraal worden beoordeeld of dat ook echt zo is, of alleen in jouw visie. Maar zelfs al komt daaruit dat Microsoft slechte dingen doet, dan nog geeft dat jou geen enkel recht om dan maar slechte dingen te doen.

Bij microsoft vind ik het bijv. net goed dat windows illegaal van ruilbeurzen te downloaden is, omdat windows gehackt is. Maar bij andere software vind ik het dan weer slecht, want als een programmeur een mooi programma schrijft dan mag ie daar best voor betaald worden. Zo eerlijk ben ik dan ook wel weer.

Dat heet niet eerlijk, dat heet hypocriet.

De regel dat je met je poten van andermans spullen afblijft... hou toch op met die burgerlijkheid.

Ah, het gaat dus om een haat van burgerlijkheid. Die wordt meestal geuit door mensen die in huhn onderbewustzijn heel erg jaloers zijn op de mensen die dat burgerlijke bereikt hebben, en zelf maar wat graag auto, huis en gezinnetje willen hebben. Tja.

Copyright en auteursrecht zijn ook versies van bezit, en eigenaars worden door de wet beschermd .

[ Voor 14% gewijzigd door gambieter op 19-10-2009 02:35 ]

Lol de meeste tieners kunnen nog niet eens windows installen

Alleen al de vraag of "jij" weet hoe het moet zegt al genoeg.

Spruit 11 schreef op maandag 19 oktober 2009 @ 00:18:
[...]
Bij microsoft vind ik het bijv. net goed dat windows illegaal van ruilbeurzen te downloaden is, omdat windows gehackt is. Maar bij andere software vind ik het dan weer slecht, want als een programmeur een mooi programma schrijft dan mag ie daar best voor betaald worden. Zo eerlijk ben ik dan ook wel weer.

Uhh... de programmeurs van Windows zijn in jouw ogen minder waard dan die van een willekeurig ander programma? Heb je hier een bijzondere reden voor of spoor je gewoon niet helemaal?

@TS: Uiteraard is het 'verboden' wat ze willen doen, de meeste dingen die ze zullen proberen zijn echter zo onschuldig en nutteloos zijn dat ik me er niet druk om zou maken. Waarschijnlijk willen ze net dat ene mailtje lezen of die ene foto zien, na een half uurtje komen ze er achter dat het niet zo makkelijk is als dat ze denken en houden ze het voor gezien. Tuurlijk, de intentie is verkeerd maar achter hun computertje denken ze waarschijnlijk dat niemand ze wat kan maken. In de 'echte' wereld zullen ze vast niet direct misdrijven gaan plegen... de meesten tenminste.

Ik heb even gekeken hoe de discussie zich ontwikkelt, maar dit lijkt me meer geschikt voor BV.

Hacken is ook gewoon een heel breed woord. Je hebt Politiek hacken, sociaal hacken(social engineering, maar ook pickup artists).
Hacken is _heel_ plat gezien software gebruiken op de manier waar het niet voor bedoeld was.
Nou dan hackt half tweakers, (hardware hacking/overclocking).
Dan is dat toch ook fout want waarom je cpu sneller maken op je eigen manier en waarom niet gewoon een snellere kopen.

Persoonlijk antwoord ik dan altijd op de vraag ja... maar op de vervolg vraag of ik het doe is het nee
MSN moet je ook die hacken die moet je phishen omdat de meeste gebruikers zo dom zijn dat ze overal hun username en wachtwoord invullen.

Totaal geen security awareness, echter blijf je met een strafbaar feit bezig en dat is verkeerd.

En imho moet voor elk programma betaalt worden, Ik had vroeger ook altijd illegale windows.... maar tegenwoordig niet meer.
Het gezeik van of het betrouwbaar is, zit er niks extra's bij kan ik nog wel updaten.... Heb ik maar Technet Direct Plus aangeschaft: 1 bedrag per jaar voor onbeperkt downloaden (10x per proudct oid) van MS software... Het mag niet in productie gebruikt worden of voor commerciële doeleinden. Maar dat is een huishouden/school werkzaamheden niet

[ Voor 23% gewijzigd door LuckY op 19-10-2009 09:12 ]

Spruit 11 schreef op maandag 19 oktober 2009 @ 00:08:
Hacken slaat op bezig zijn met programmeren, ook bijv. op de linux-kernel. Illegaal hacken wordt geloof ik cracken genoemd. Ik persoonlijk zou het wel willen, maar helaas kan ik het niet.

Zo kun je bijv. serial generators maken (voor bijv. windows en dergelijke) door een debugger te gebruiken die het programma in assembler om zet (disassembler). Als je zelf assembler kunt, dan kun je bij sommige programma's redelijk makkelijk achter de serial komen. Hier zijn veel tutorials over te vinden op internet.

Kon ik maar hacken. Dan zou ik hacken tot ik een ons woog. Helaas vind ik zelf de investering in tijd niet opwegen tegen de baten, en zal dan niet zo snel overgaan tot hacken. Persoonlijk vind ik het een goede zaak dat er gehackt wordt, in verband met de big brother-maatschappij waar onze samenleving naar toe aan het evolueren is. Ook sommige bedrijven zoals microsoft verdienen het wat mij betreft om eens flink gehackt te worden. Alleen als er schade toe wordt gebracht aan onschuldigen vind ik hacken een slechte zaak. Maar verder mag men er van mij op los hacken. Hackerdehack.

Spruitje toch ..... Je kijkt veel te veel naar films.

Spruit 11 schreef op maandag 19 oktober 2009 @ 00:18:
[...]


De regel dat je met je poten van andermans spullen afblijft interesseert mij werkelijk geen fluit, als het slachtoffer dingen doet die ik slecht vind. Bij microsoft vind ik het bijv. net goed dat windows illegaal van ruilbeurzen te downloaden is, omdat windows gehackt is. Maar bij andere software vind ik het dan weer slecht, want als een programmeur een mooi programma schrijft dan mag ie daar best voor betaald worden. Zo eerlijk ben ik dan ook wel weer

Dus, de mensen die bij MS aan Windows werken, die verdienen het niet om betaald te worden voor het werk dat ze leveren ?
En wat, Windows is gehackt

[ Voor 22% gewijzigd door whoami op 19-10-2009 09:32 ]

Er is niet voor niets onderscheid gemaakt tussen hackers en crackers.
Een hacker probeert gaten in een systeem (of dat nu om het vinden van Serials gaat of het vinden van lekken welke gevaarlijk kunnen zijn voor de gebruikers daarvan) te vinden om aan te tonen dat het systeem niet goed beveiligd is.

Een echte hacker zal ook degene waar gehackt is een waarschuwing geven dat het systeem niet veilig is. Een cracker doet het met het doel er zelf beter van te worden, of schade aan te richten.

Hacken zelf vind ik niets mis mee, zonder de hackers, hadden crackers vrij spel en zouden we vandaag de dag niet zo rustig kunnen internetten.

Cracken vind ik wel een kwalijke zaak, en wanneer je (zonder toestemming, de ingehuurde hackers tellen niet mee) als hacker schade aanricht vind ik ook dat dat iets is waar je als hacker voor op moet draaien. Het is natuurlijk niet zo dat je kan zeggen: Er zat een gat in, ik probeerde daarin te komen en heb daarbij perongeluk het gat groter gemaakt.

Het gat vind je niet zomaar, daarvoor ben je vaak even op zoek, of je hebt ergens gevonden dat het gat er moet zijn. Dus dan ben je wel echt verantwoordelijk voor wat je doet.
Maar een echte hacker weet (vrij) goed waar die mee bezig is, en zal niet heel snel grote (lees: onherstelbare) schade aanrichten.

Het "hacken" van een hotmail account is volgens mij ook meer het proberen te achterhalen van iemand zijn password, afgaande op de (hierboven ergens genoemde) stupiditeit van mensen die op veel websites zomaar hun MSN password afgeven.

Uiteindelijk heb je veiligheid deels zelf in de hand, maar omdat hacken nu eenmaal kan is het goed dat er hackers zijn en gehackt wordt, om op die manier de crackers het werk en hun pogingen systemen te slopen te bemoeilijken.

Ik zie nog steeds geen link tussen hacken/cracken en het aftroggelen van (of gokken van) een wachtwoord van bijvoorbeeld MSN. Je omzeilt niets, je misbruikt geen veiligheden, enkel stupiditeit van de gebruiker. Er zit geen gat in de (technische) veiligheid van zo'n systeem, en toch hoor je bergen mensen 'ik ben gehacked!'.

En in kader van 'broodje van eigen deeg', hoeveel van die kiddies kwamen zelf in de problemen als ze zo'n 'hacktooltje' binnenhaalde wat zelf bomvol zat met trojans en virussen?

(zoals iemand die perse de 'gehackte' windows 7 wilde hebben, die beta/RC van MS was 'onveilig'. Resultaat was een kaalgeplukte WoW character, lege hotmail box en bergen spam naar al zijn MSN contacten. Daar kan ik dan wel weer hard om lachen).

g0tanks schreef op zondag 18 oktober 2009 @ 14:59:
Ik krijg af en toe ook wel eens vragen of ik iets kan hacken, van mensen die niet beter weten en denken dat alles zo maar makkelijk te hacken valt.

In principe is dat ook niet zo moeilijk (want het heeft weinig met programmeren te maken).

Hmm interessante discussie. Wat vinden jullie van het cracken van de school server? Ik vond het grappig, tot ik las wat de gevolgen kunnen zijn (niet voor mij, voor de server ).

Inmiddels zijn we gekapt nadat de school de mogelijkheid had afgekapt om computers op afstand uit te doen.

En wat is jullie mening over patchen, dus niet cracken? Of dingen zoals het jailbreaken van een iPhone (en de gevolgen van piraterij, hierdoor)?

Het is toch altijd lachen hoe de media hacken als per definitie slecht heeft gepropageerd. Ik vind het toch altijd weer grappig als mensen het over 'hacken' hebben (zoals bij de TS) terwijl dat niet per se zo hoeft te zijn.

Kijk er zijn genoeg tooltjes te vinden die integreren in MSN Messenger waardoor je het wachtwoord kan tappen. Je hoeft alleen maar de ontvanger te overtuigen dat het een goed programmaatje is (social engineering). Dit is opzich ook hacken, maar dan het hacken van mensen.

Een definitie van 'hacken' waar velen zich in kunnen vinden is "het creatief gebruik maken van (bijv.) technologie" bijvoorbeeld door een bepaald stukje hardware/software op een dergelijke manier te gebruiken waar het in eerste instantie niet voor bedoeld/gemaakt is. Uiteraard, de sky is the limit... Je kan het principe van hacken (zoals ik hierboven heb vermeld) ver uitbreiden... hacken van voedsel, hacken van mensen (eerder genoemd social engineering), hacken van hardware (zie Sprite_tm in het EL forum, een bekend voorbeeld is de Sweex LB000021, normaliter een router, maar met custom firmware uit te breiden om zo een USB poort te ondersteunen en een kleine webserver erop te draaien) etc. etc.

In mijn optiek (en velen met mij) heeft de media een negatieve lading aan de term 'hacken' gegeven. Hackers waren en zijn pioneers. Het netwerk wat nu het Internet wordt genoemd is gebouwd door hackers en zo zijn er nog vast meer dingen die door hackers zijn gemaakt, waar wij vandaag de dag van profiteren.

De Media weten voor wat betreft hacken vaak net zo veel als dat de "kiddies die via een 'verkregen tooltje' een MSN password proberen te jatten".

Wikipedia: Hacken

Zie ook even deze wiki. Het Hacken is zoals hierboven al wordt aangehaald: Het vinden van mogelijkheden ergens voor die niet door de maker zijn bedoeld als mogelijkheden. Eigenlijk is het het zoeken naar functionele uitbreidingen. Media gebruiken Hacken vaak als Cracken bedoeld wordt. Dit is niet alleen slecht voor de naam van Hackers, maar uiteindelijk kan dit ook zeer nadelige gevolgen hebben voor de digitale wereld waarin we leven.

In verschillende vakgebieden wordt de term "hacken" gebruikt op een niet zo negatieve manier als in de ICT.
Het Engelse "To Hack" betekend ook gewoon het hakken. Zie het als een stoel die je van hout met een bijl maakt. Een boom is eigenlijk niet bedoeld om op te zitten, maar met de gehackte modificaties kan je er wel op zitten.

Dat is zoals hacken bedoeld is en oorspronkelijk ook is begonnen. Het aanpassen en vinden van nog andere doeleinden dan die van de bedenker van een product. Natuurlijk zou je ook "modificator" als term kunnen gebruiken , maar dan dekt het de lading van de mensen die echt ingehuurd worden om gaten in de beveiliging te vinden weer niet.

Eigenlijk vind ik dat de media hier ook anders mee om moet gaan. Het aanpassen van producten voor meer functionaliteit, alsmede het testen op beveiligingslekken is geen kwalijke zaak, mits er geen schade mee wordt berokkend. In de gevallen dat mensen er wel schade van ondervinden of bewust proberen schade aan te richten moeten ze de term "cracken" maar gaan gebruiken. (vertaald: kraken)
Want wat zouden we zijn en waar zouden we staan zonder hackers? Ik weet het niet en wil het eigenlijk niet weten (ik had vast niet de baan gehad die ik nu heb), ze zijn gewoon nodig en zeker nuttig voor de samenleving. Crackers zijn in die zin nuttig dat hackers nodig blijven en nooit uitgezocht zijn naar potentiële lekken, maar crackers kosten de samenleving meer geld dan ze opleveren, hackers besparen de samenleving (mogelijk) heel veel geld, en dat is nuttig!

warp schreef op maandag 19 oktober 2009 @ 10:27:
[...]

In principe is dat ook niet zo moeilijk (want het heeft weinig met programmeren te maken).

[afbeelding] [afbeelding]

Heb je die boeken gelezen, daar komt echt wel programeren en technische kennis in voor.

@luckyy, die boeken zijn wel leuk om te lezen en er komt ook wel een beetje technische kennis bij kijken maar echt diep gaat het niet. Onderstaande zijn al een stukje uitdagender

- Hacking: The Art of Exploitation, 2nd Edition
- The Shellcoder's Handbook: Discovering and Exploiting Security Holes
- The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws

Tja de meeste vragen die je op dit gebied krijgt zijn bijna altijd:
- hotmail (of andere mail) kraken
- msn kraken
- spelaccount kraken

Voor allen is hacken niet noodzakelijk, social engineering is veel effectiever en kost naar verhouding minder tijd. Ik snap alleen niet waarom mensen dit zouden doen, het brengt weinig op maar geeft wel een redelijk risico op vervolging. De wetten worden de laatste jaren steeds verder aangescherpt. Wat overigens wel grappig is, het helen van gestolen computerinformatie is vooralsnog niet strafbaar.
http://webwereld.nl/nieuw...tten-wordt-strafbaar.html

whoami schreef op maandag 19 oktober 2009 @ 09:28:
Spruitje toch ..... Je kijkt veel te veel naar films.

Hoezo?

Dus, de mensen die bij MS aan Windows werken, die verdienen het niet om betaald te worden voor het werk dat ze leveren ?

Jawel hoor, ik heb alleen wat tegen het gemonopoliseer van Microsoft.

En wat, Windows is gehackt

Nou, als je op P2P ruilbeurzen hebt gekeken dan zie je dat windows 7 te downloaden is.

Spruit 11 schreef op maandag 19 oktober 2009 @ 15:51:
[...]
Hoezo?

De echte grotemensenwereld (daar waar geld verdiend moet worden) maakt dat verschil allang niet meer.

Nou, als je op P2P ruilbeurzen hebt gekeken dan zie je dat windows 7 te downloaden is.

En wat heeft dat met het topic te maken?

alt-92 schreef op maandag 19 oktober 2009 @ 18:09:
De echte grotemensenwereld (daar waar geld verdiend moet worden) maakt dat verschil allang niet meer.

Welk verschil?

En wat heeft dat met het topic te maken?

Het is op ruilbeurzen te vinden omdat crackers de activatie hebben uitgeschakeld.

Twazerty schreef op zondag 18 oktober 2009 @ 14:50:
Ik kan niet hacken en ik wil het ook niet kunnen. Ik ben zelf erg tegen hacken/hackers. Dat is in mijn ogen toch wel het laagste wat je kunt doen.

Het is fout, daar niet van, maar "het laagste wat je kunt doen" is wel heel dramatisch.

Deze vragen krijg ik 9 van de 10 x van pubers van een jaar of 15-17. Het interesseert ze gewoon geen bal als ze iets strafbaars doen. En ik vind hacken best een zware misdaad. Ik vraag mij dan af hoe dat dan later met die gasten moet.

Hoe denken jullie hierover?

Tja, pubers... Pubers halen nou eenmaal rotzooi uit, onder andere door een (nog) onderontwikkeld gevoel voor moraliteit en een (tevens nog onderontwikkeld) gebrek aan het vermogen om vooruit te kijken. Overigens is 95% toch grootspraak, als pubers alles deden wat ze riepen dan branden er iedere week wel een school af.

Niet goed, wel normaal. De oude Grieken klaagde ook al over het verwerpelijke gedrag van de jeugd. Met een beetje sturing en opvoeding komt het allemaal wel weer goed.

als 17-jarige met grote interesse voor alles gerelateerd aan 'de Komputer' moet ik zeggen dat ik zelf ook meerdere malen in het hacken gedoken ben. ik kan hacken niet bepaald goed praten en zeker niet als het gaat om het hacken met de intentie om schade aan te brengen (dus ook: spelaccounts leegjatten, mails en persoonlijke informatie stelen, etc).
In mijn geval ging het om het 'hacken' van school. het begon met de school-mail (standaard passwoorden raden) maar het bleek allemaal zo simpel dat ik in een avondje veel verder gekomen was dan dat; ik kon bij veel persoonlijke info van practisch elke leerling.. zelfs bij data waar leerlingen zelf niet bij konden. Ik deed dit na een tip van iemand die (zonder ook maar enige kennis van computers) zei dat hij school kon 'hacken'. Dat maakt natuurlijk nieuwschierig.
Ik was behoorlijk geschrokken van wat er allemaal zomaar te 'hacken' viel door een simpele scholier en ben daarom ook meteen de dag daarna naar de schoolleiding gegaan. Zij waren ook erg geschrokken en bovendien blij dat ik het heb gemeld en niet had misbruikt. Ik heb zelfs nog een vergoeding van ze gekregen in de vorm van een bioscoop-bon.
Nu, maanden later, zijn vele van de lekken die ik heb gemeld nog steeds niet gedicht (ik kijk nog wel regelmatig of de backdoors/fouten nog bestaan in de schoolapplicaties. actief zoeken naar en proberen van exploits doe ik niet meer).. Hacken kan ik echt niet goed praten, ook niet bij mijzelf. Maar eerlijk gezegt vind ik het gedrag van het ICT-beheer hier nog erger dan giechelende jongetjes die voor de grap eens het uitgelekte standaard wachtwoord op allerlei accounts uitproberen (en vandaar dan deeper in the rabit-hole geraken)..

de enige reden die wat mij betreft 'hacken' kan goedpraten is als leer/test-proces: ik heb mijn eigen websites menig maal gehacked en gehacked zien worden, voordat ik wist hoe ik deze hacks moest voorkomen.. maar goed, in dat soort gevallen zijn de hacks dus gecontrolleerd en kan er niet echt schade gemaakt worden.

kaesve schreef op dinsdag 20 oktober 2009 @ 00:03:
Nu, maanden later, zijn vele van de lekken die ik heb gemeld nog steeds niet gedicht (ik kijk nog wel regelmatig of de backdoors/fouten nog bestaan in de schoolapplicaties. actief zoeken naar en proberen van exploits doe ik niet meer).. Hacken kan ik echt niet goed praten, ook niet bij mijzelf. Maar eerlijk gezegt vind ik het gedrag van het ICT-beheer hier nog erger dan giechelende jongetjes die voor de grap eens het uitgelekte standaard wachtwoord op allerlei accounts uitproberen (en vandaar dan deeper in the rabit-hole geraken)..

Het systeembeheer van de gemiddelde school heeft noch de kennis noch de tijd om beveiliginsproblemen goed aan te pakken. Zo'n probleem oplossen is vaak veel moeilijker dan het vinden, zeker als je geen toegang hebt tot de broncode.

Het hoeft ook geen probleem te zijn. Ik weet zeker dat je met een beetje zoeken wel een slecht sluitend raam of gammele deur in je schoolgebouw kan vinden. Zelfs als je die niet vindt kom je met een schroevendraaier en een baksteen zeker wel ergens binnen. De schoolleiding weet dit en doet er ook niks aan.

Het probleem met kraken is wel dat het veel anoniemer is, en mensen zich daardoor minder geremd voelen.

CAPSLOCK2000 schreef op dinsdag 20 oktober 2009 @ 16:55:
[...]


Het systeembeheer van de gemiddelde school heeft noch de kennis noch de tijd om beveiliginsproblemen goed aan te pakken. Zo'n probleem oplossen is vaak veel moeilijker dan het vinden, zeker als je geen toegang hebt tot de broncode.

Het hoeft ook geen probleem te zijn. Ik weet zeker dat je met een beetje zoeken wel een slecht sluitend raam of gammele deur in je schoolgebouw kan vinden. Zelfs als je die niet vindt kom je met een schroevendraaier en een baksteen zeker wel ergens binnen. De schoolleiding weet dit en doet er ook niks aan.

Het probleem met kraken is wel dat het veel anoniemer is, en mensen zich daardoor minder geremd voelen.

in dit geval zou kennis, noch tijd een rol moeten spelen. het is een vrij belangerijk probleem. ik kan cijfers van mensen invoeren en weizigen, persoonsgegevens van leerlingen bekijken, mail van leerlingen en docenten lezen.. en het probleem is relatief makkelijk te verhelpen. eigenlijk houdt het vooral in dat ze eens accounts die niet gebruikt worden (en waarschijnelijk puur als test zijn aangemaakt) te verwijderen (at the least zouden ze niet zoveel rechten mogen hebben dat ik bij zaken kan waar verder alleen de sys-admins bij kunnen) en dat ze OF moeten letten dat eigenaren van een nieuw account ook werkelijk hun wachtwoord weizigen OF ze moeten stoppen met een 'standaard' wachtwoord, dat bovendien door de hele school is uitgelekt, toewijzen aan zo'n nieuw account..

nu snap ik dat sys-admins op scholen zeer ondergewaardeerde wezens zijn (al valt dat bij ons eigenlijk nog mee; ze hebben echt een absurd groot budget als ik kijk naar wat voor vreemde dingen ze voor ons aanschaffen..), maar ik vind het zelf vrij vervelend dat iedereen, ook van buiten-af, practisch alles wat school over mij weet kan inzien zonder al te veel moeite..

kaesve schreef op donderdag 22 oktober 2009 @ 01:04:
in dit geval zou kennis, noch tijd een rol moeten spelen. het is een vrij belangerijk probleem. ik kan cijfers van mensen invoeren en weizigen, persoonsgegevens van leerlingen bekijken, mail van leerlingen en docenten lezen.. en het probleem is relatief makkelijk te verhelpen. eigenlijk houdt het vooral in dat ze eens accounts die niet gebruikt worden (en waarschijnelijk puur als test zijn aangemaakt) te verwijderen (at the least zouden ze niet zoveel rechten mogen hebben dat ik bij zaken kan waar verder alleen de sys-admins bij kunnen) en dat ze OF moeten letten dat eigenaren van een nieuw account ook werkelijk hun wachtwoord weizigen OF ze moeten stoppen met een 'standaard' wachtwoord, dat bovendien door de hele school is uitgelekt, toewijzen aan zo'n nieuw account..

helemaal waar

Ik word ook wel eens gevraagd of ik een hyves, msn, etc etc kan hacken van iemand.

En ik word er ook wel ziek van, meestal zeg ik dat ik geen tijd heb en dat hij eens deze boeken als The Shellcoder's Handbook: Discovering and Exploiting Security Holes moet doornemen.
Ik heb echt geen zin om uit te leggen dat het allemaal echt niet zo makkelijk gaat.

Ze denken altijd dat er 1 of ander programmaatje is dat het voor hun doet. Denken ze er nou nooit is aan dat als zulke programma's er waren dat de makers van bv hyves of msn dat wel zouden fixen?


En wat betreft hacken en cracken..

Ik noem het gewoon altijd hacken, de massa gelooft dat het altijd hacken is, de media ook, daarom is het voor mij gewoon hacken.
Legaal of illigaal,
Whitehat, greyhat of blackhat is meer insiderstaal.

Als je hacken bedoelt weet iedereen waar je het over hebt, niet met cracken.

[ Voor 22% gewijzigd door Verwijderd op 26-10-2009 17:01 ]

Hoe word je eigenlijk een hacker? Heb je daar nog een opleiding voor nodig? Informatica bijvoorbeeld?

Vanx schreef op maandag 19 oktober 2009 @ 10:36:
Hmm interessante discussie. Wat vinden jullie van het cracken van de school server? Ik vond het grappig, tot ik las wat de gevolgen kunnen zijn (niet voor mij, voor de server ).

Inmiddels zijn we gekapt nadat de school de mogelijkheid had afgekapt om computers op afstand uit te doen.

En wat is jullie mening over patchen, dus niet cracken? Of dingen zoals het jailbreaken van een iPhone (en de gevolgen van piraterij, hierdoor)?

hoe crackte jullie de sever dan? waar kan je zoiets leren?

Spruit 11 schreef op maandag 26 oktober 2009 @ 16:59:
Hoe word je eigenlijk een hacker? Heb je daar nog een opleiding voor nodig? Informatica bijvoorbeeld?

Dat helpt zeker ja, maar is niet nodig. Leer gewoon computers erg goed kennen en leer dan hacking technieken en kijk welke richting je op wilt en leer daar alles over.

Bijvoorbeeld web applicaties hacking, daarvoor heb je kennis van PHP en SQL nodig, een scripting taal als Perl of Python is dan ook zeker handig.

Gewoon het boek lezen

andries.t.net schreef op maandag 26 oktober 2009 @ 17:03:
hoe crackte jullie de sever dan? waar kan je zoiets leren?

Bedoel je dit nu echt serieus?

Spruit 11 schreef op maandag 26 oktober 2009 @ 16:59:
Hoe word je eigenlijk een hacker? Heb je daar nog een opleiding voor nodig? Informatica bijvoorbeeld?

Hacker an sich is niet bepaald een beroep, het is een 'vaardigheid'. Soort van hobby, waar de 1 theezakjes spaart, hackt de ander websites voor de kick (en geld). Enkele die ik ken hebben veelal programmeerachtergrond (voor de logica, php/mysql is erg handig) of informatica. Maar met hedendaagse tooltjes (en kiddy-cracken) kan elke idioot het wel, als je maar beetje nadenk.

Iedereen die software schrijft bv. "kan" hacken.

Ik kan het ook, natuurlijk: je wilt immers dat andere hackers je software niet 'hacken' en zo ga je dus beveiligen tegen acties die hackers (jezelf) kunnen uitvoeren.

LuckyY schreef op maandag 19 oktober 2009 @ 15:20:
[...]

Heb je die boeken gelezen, daar komt echt wel programeren en technische kennis in voor.

Heb jij die boeken wel gelezen? The Art of Deception gaat over Social Engineering, en is in mijn mening één van de beste boeken op dit vlak (ok, op het koekoeksei na dan )

jbdeiman schreef op maandag 19 oktober 2009 @ 10:03:
Er is niet voor niets onderscheid gemaakt tussen hackers en crackers.
Een hacker probeert gaten in een systeem (of dat nu om het vinden van Serials gaat of het vinden van lekken welke gevaarlijk kunnen zijn voor de gebruikers daarvan) te vinden om aan te tonen dat het systeem niet goed beveiligd is.

Een echte hacker zal ook degene waar gehackt is een waarschuwing geven dat het systeem niet veilig is. Een cracker doet het met het doel er zelf beter van te worden, of schade aan te richten.

Leuke anekdote: Op Hacking At Random (augustus), werkten we met een drankmuntjes-systeem voor de consumpties, en die muntjes waren van simpel ABS plastic. Nu was er daar ook een FabLab aanwezig met een 3D-printer, en die hadden het uiteindelijk geflikt om een drankmuntje van 10 euro te printen. Wij de boel testen, haalden een paar bier en een bak friet, en jawel hoor, Hacking at Random was gehackt.

Uiteindelijk netjes naar de organisatie gestapt (er waren totaal 3 muntjes geprint, duurde een kwartier per muntje) en er was nog één muntje in omloop, daar werd een beloning voor uitgeloofd van een pitcher bier als iemand hem als wisselgeld zou krijgen.

Een cracker zou juist proberen om zoveel mogelijk muntjes in zo kort mogelijke tijd te produceren, om zich vervolgens helemaal klem te zuipen. (Een beetje white-hat-ish cracker geeft iedereen gratis bier. ). Uiteraard zou de script-kiddie hier gewoon de leverancier van de betreffende muntjes bellen, er een stuk of 1000 laten bezorgen, en die op het terrein dumpen. Waarom moeilijk doen als het ook makkelijk kan, toch?

Hacken is voor mij de 'omdat het kan'-factor opzoeken, en dat doe je ook alleen om de uitdaging en niet om persoonlijk gewin. Eventueel wel ten behoeve van de hele maatschappij, want ik wil niet beweren dat elke wet die in NL geldt ook 100% rechtvaardig is. Het feit dat platenmaatschappijen en softwarehuizen miljarden op een dag naar binnen harken waar de uiteindelijke creatievelingen nauwelijks wat van zien, is daar een goed voorbeeld van.

Stoney3K schreef op maandag 26 oktober 2009 @ 17:15:

Een cracker zou juist proberen om zoveel mogelijk muntjes in zo kort mogelijke tijd te produceren, om zich vervolgens helemaal klem te zuipen. (Een beetje white-hat-ish cracker geeft iedereen gratis bier. ). Uiteraard zou de script-kiddie hier gewoon de leverancier van de betreffende muntjes bellen, er een stuk of 1000 laten bezorgen, en die op het terrein dumpen. Waarom moeilijk doen als het ook makkelijk kan, toch?

Mijn ervaring is meer:

Cracker (blackhat) maakt inderdaad veel muntjes en zuipt zelf veel bier weg, verkoopt de rest van de muntjes voor €5.
Whitehat besteld bier met het muntje en zegt als hij het bier krijgt meteen tegen de barman dat het om een nep muntje gaat zonder het bier aan te raken.
En script-kiddies... hmm 2 dingen kunnen gebeuren.
Ze maken het muntje maar weten niet wat ze ermee moeten doen.
Of ze halen er bier mee en gooien de glazen leeg over de hele bar, schreeuwen keihard dat ze valse muntjes hebben gebruikt zodat iedereen kan horen dat hun zo 'cool' zijn.

Twazerty schreef op zondag 18 oktober 2009 @ 14:50:
Het was weer raak vandaag, via msn kreeg ik weer de vraag of ik weet hoe ik iemand of iets kan hacken. In dit geval een msn account. Ik antwoord dan dat het strafbaar is. Zeggen ze doodleuk: nou en. Ik zeg vervolgens dat je er een strafblad voor kunt krijgen. Reageren ze: Nou dan krijg ik die en niet jij

Ik kan niet hacken en ik wil het ook niet kunnen. Ik ben zelf erg tegen hacken/hackers. Dat is in mijn ogen toch wel het laagste wat je kunt doen.

Deze vragen krijg ik 9 van de 10 x van pubers van een jaar of 15-17. Het interesseert ze gewoon geen bal als ze iets strafbaars doen. En ik vind hacken best een zware misdaad. Ik vraag mij dan af hoe dat dan later met die gasten moet.

Hoe denken jullie hierover?

Hacken is niet echt een zware misdaad an sich, het is vaak de vervolgschade en de bijbehorende misdrijven die zwaarder wegen. Ik kom elke dag wel kleine 'lekjes' tegen, soms onbedoeld, soms nadat ik er bewust op zoek naar ben geweest. Zeker met de grote hoeveelheid 'web-hacks' die je tegenwoordig letterlijk overal kunt vinden (xss, sql injecties, enz.) is er vaak niet eens meer sprake van onbevoegde toegang, maar meer van een domme configfout van de beheerder.

Veelal is de beheerder niet eens in staat om te achterhalen wie precies misbruik heeft gemaakt en van wat. Alleen met fatsoenlijke log-files (als bewijs) kan de politie eventueel een onderzoek starten, maar in de praktijk gebeurt dit vrijwel nooit. (Tenzij je echt iets 'grootst' heb gedaan of voor vele Euro's schade hebt toegebracht). Een MSN accountje 'hacken' valt hier echt niet onder.

Toen ik jong was (lees: minderjarig) probeerde ik alles wat ik tegenkwam uit te buiten, te manipuleren en aan te passen wat ik in m'n handen kreeg (niet alleen op internet dus, maar ook telefoons enzo). Ik deed veelal niet heel veel moeite om mijn sporen uit te wissen of anoniem te blijven, je wist gewoon dat de consequenties nihil waren mits je niet de bank maar niet probeerde op te lichten. Ik heb wel eens de PTT aan de lijn gehad, of ik wat rustiger aan wilde doen met het wardialen, de sysadmin van mijn ISP aan de lijn of ik 'dit en dat' in het vervolg wilde laten en wat boze hostingprovidertjes die zogenaamde civiele rechtszaken wilde starten. Leuk was die tijd! Misschien puberaal, daarom ondoordacht en zeker niet bang voor de consequenties. Uiteindelijk heeft dit ook nooit tot enige consequentie geleidt, behalve de ervaring die ik ermee op deed.

Ik denk dat dit tegenwoordig dus nog steeds zo gaat, ware het niet dat de opsporingstechnieken wel een stuk uitgebreider zijn als toen en dat ook steeds meer ISP's meer en meer een verlengstuk worden van de politie. Ik zou een aantal dingen tegenwoordig zeker op een andere manier hebben gedaan als toen, maar ik heb er nooit de nadelen van ondervonden. Zeker toen internet 'nieuw' was wist men ook nog helemaal niet hoe ze met deze 'lui' moesten omgaan c.q. wat ze überhaupt aan het doen waren.

Frauderen, valsheid in geschrifte, enz zijn allemaal van die vervolgmisdrijven waarbij je je dus al snel op glad ijs begeeft. Ik ben wat dat betreft een stuk voorzichtiger geworden en wijzer, als ik een bepaald lek wil onderzoeken doe ik dat tegenwoordig op eigen systemen (vroegâh had je maar 1 computertje en virtualisatie bestond nog niet )

Zie bijvoorbeeld die recente 'pizza-hack'. Als je een enkele keer zo'n geintje flikt is het leuk, maar vervolgens dat zaakje uitbuiten voor 30K is not-done (imho). Geloof me maar dat de mensen die dat hebben gedaan - mits ze worden gevonden - best wel de sjaak zijn en al dan niet strafrechtelijk of civiel rechtelijk best wel vervolgd kunnen worden.

Twazerty schreef op zondag 18 oktober 2009 @ 14:50:
Het was weer raak vandaag, via msn kreeg ik weer de vraag of ik weet hoe ik iemand of iets kan hacken. In dit geval een msn account. Ik antwoord dan dat het strafbaar is. Zeggen ze doodleuk: nou en. Ik zeg vervolgens dat je er een strafblad voor kunt krijgen. Reageren ze: Nou dan krijg ik die en niet jij

Ik kan niet hacken en ik wil het ook niet kunnen. Ik ben zelf erg tegen hacken/hackers. Dat is in mijn ogen toch wel het laagste wat je kunt doen.

Deze vragen krijg ik 9 van de 10 x van pubers van een jaar of 15-17. Het interesseert ze gewoon geen bal als ze iets strafbaars doen. En ik vind hacken best een zware misdaad. Ik vraag mij dan af hoe dat dan later met die gasten moet.

Hoe denken jullie hierover?

Denk dat die gasten later ongelukkig worden.
Als je met een hack je gelijk moet halen of achter dingen komen van ander, dan mis je gewoon wat

Met een goede band met iemand (op te bouwen) krijg je alles te weten en krijg je meer respect en vrienden dan informatie verkrijgen door een hack.

Zulke mensen wil je gewoon niet als vrienden, die zijn niet te vertrouwen.

Maar mensen die school hacken en dat soort zaken vind ik weer anders.
Die doen meer voor de kick, en worden er niet vaak beter van.
Je hebt namelijk niks een diploma of goed cijfer als je nooit er moeite voor gedaan hebt.

Erwinvz1 schreef op dinsdag 27 oktober 2009 @ 12:30:
[...]

Denk dat die gasten later ongelukkig worden.
Als je met een hack je gelijk moet halen of achter dingen komen van ander, dan mis je gewoon wat

Met een goede band met iemand (op te bouwen) krijg je alles te weten en krijg je meer respect en vrienden dan informatie verkrijgen door een hack.

Zulke mensen wil je gewoon niet als vrienden, die zijn niet te vertrouwen.

Maar mensen die school hacken en dat soort zaken vind ik weer anders.
Die doen meer voor de kick, en worden er niet vaak beter van.
Je hebt namelijk niks een diploma of goed cijfer als je nooit er moeite voor gedaan hebt.

nou, nou... dat is allemaal wel erg overdreven.

Kinderen (want dat zijn de meeste pubers in mijn ogen) halen nu eenmaal kattekwaad uit. Wie van de poster's hier deed dat nou niet als kind zijnde? Maar om nou meteen te roepen dat die mensen later ongelukkig worden gaat wel erg ver.
Ik heb, toen ik een jaar of 16 was, behoorlijk wat foute dingen gedaan maar dat heeft er niet voor gezorgd dat ik nu ineens heel ongelukkig ben ( integendeel, ben momenteel 1 van de gelukkigste mensen op deze aardkloot! )

Daarnaast word een hack niet altijd uitgevoerd om je gelijk te halen of achter bepaalde zaken te komen.
Voor sommige mensen gaat het alleen maar om het kraken op zich.
Zo heb ik vroeger nogal wat fietsen gestolen (jaja, stom, stom, stom, ik weet het.. ). Maar dat stelen ging mij niet om het geld of bv wraak. Nee, mij ging het om de spanning. En de uitdaging om het slot open te krijgen. Had ik achteraf geweten welke schade ik had aangericht, dan had ik het nooit gedaan. Maarja, als kind sta je daar niet zo bij stil...

Iemand werd een keer helemaal gek van die rapidshare wachtijden, die kerel pm'de me op msn en vroeg of ik nog rapidshare account(s) had. Ik zei zo nee, maar kan wel wat regelen. Heb ik gewoon met een phisher opgelost, die huilebalk een account gegeven. Haalt toch niets uit want de echte gebruikers kunnen hun account weer terugvragen via email.

ben ook niet zo kapot van hacken en cracken ( alhoewel ik het crack gedeelte wel eens gebruik ghehe )

ChojinZ schreef op dinsdag 27 oktober 2009 @ 12:56:
[...]
Daarnaast word een hack niet altijd uitgevoerd om je gelijk te halen of achter bepaalde zaken te komen.
Voor sommige mensen gaat het alleen maar om het kraken op zich.
Zo heb ik vroeger nogal wat fietsen gestolen (jaja, stom, stom, stom, ik weet het.. ). Maar dat stelen ging mij niet om het geld of bv wraak. Nee, mij ging het om de spanning. En de uitdaging om het slot open te krijgen. Had ik achteraf geweten welke schade ik had aangericht, dan had ik het nooit gedaan. Maarja, als kind sta je daar niet zo bij stil...

Probleem is natuurlijk dat de wet geen onderscheidt maakt of je het nu voor de lol doet, voor de spanning of voor het geld. Met het alles omvattende begrip 'hacken' is dat natuurlijk precies hetzelfde. Omdat de grenzen zo vaag zijn (en ook vrijwel niet gehandhaafd) is ethiek een belangrijk punt. Maar dat besef is bij de jongeren inderdaad niet altijd even goed aanwezig.

Ik kan me herinneren dat een stel knaapjes van pak hem beet 13 een dns rootserver probeerden neer te halen tijdens een con. Behalve dat ik dat al ver over de streep vond gaan merkte ik later dat het ventje naast me ongestoord dingen zat te vernachelen op één van de computers in het LAN, van een bezoeker dus. Die hebben we dus van het terrein gegooid.

Dick schreef op maandag 19 oktober 2009 @ 02:21:
[...]


Uhh... de programmeurs van Windows zijn in jouw ogen minder waard dan die van een willekeurig ander programma? Heb je hier een bijzondere reden voor of spoor je gewoon niet helemaal?

@TS: Uiteraard is het 'verboden' wat ze willen doen, de meeste dingen die ze zullen proberen zijn echter zo onschuldig en nutteloos zijn dat ik me er niet druk om zou maken. Waarschijnlijk willen ze net dat ene mailtje lezen of die ene foto zien, na een half uurtje komen ze er achter dat het niet zo makkelijk is als dat ze denken en houden ze het voor gezien. Tuurlijk, de intentie is verkeerd maar achter hun computertje denken ze waarschijnlijk dat niemand ze wat kan maken. In de 'echte' wereld zullen ze vast niet direct misdrijven gaan plegen... de meesten tenminste.

wat mij betreft is dat ook het geval:)

Volgens mij hebben de meeste het nu over scriptkiddies maargoed, echte Hackers zijn zeker wel noodzakelijk in de wereld.

Ik vind het tevens ook leuk om te hacken, en interessant natuurlijk. (voor het goede doel)

[ Voor 28% gewijzigd door Verwijderd op 31-01-2011 09:31 ]

Iets hacken en het openbaar maken is helemaal niet zo erg.
Er zijn namelijk altijd wel figuren die het alleen maar voor eigen gewin doen, maar degene die dat niet doen zorgen er voor dat software wel veiliger is.

Zou het zelf fijn vinden als een bank een team met hackers heeft die alleen maar moeten proberen om in het systeem in te breken. Die sporen dan eventuele lekken op en op die manier ben je preventief bezig met beveiliging.

Neem het geval de ov chipkaart. Ding was eigenlijk al gehackt voordat ie uit was. Er is niks aan gedaan en nu zijn andere het voor eigen gewin gaan gebruiken. Als er al eerder maatregelen waren genomen dan hadden we deze heisa over die kaart niet eens zo gehad.

Slurpie schreef op maandag 31 januari 2011 @ 10:04:
Neem het geval de ov chipkaart. Ding was eigenlijk al gehackt voordat ie uit was. Er is niks aan gedaan en nu zijn andere het voor eigen gewin gaan gebruiken. Als er al eerder maatregelen waren genomen dan hadden we deze heisa over die kaart niet eens zo gehad.

Dat was een politieke kwestie. De nu gebruikte chip was gewoon lekker goedkoop, en op functioneel vlak voldeed het ding. Dat het op technisch vlak vrij gemakkelijk bleek te kraken is jammer, maar overgaan naar een andere chip (de DesFire, ook van MiFare) was kostentechnisch geen doen.
Alle passen hadden vervangen moeten worden, en alle lezers ook.

Het had inderdaad beter geweest als er eerst gekeken was of het ding te kraken was geweest voordat er een productkeuze was gemaakt.

Equator schreef op maandag 31 januari 2011 @ 13:00:
Het had inderdaad beter geweest als er eerst gekeken was of het ding te kraken was geweest voordat er een productkeuze was gemaakt.

Als elke fabrikant deze gedachte aanhoud, komt er niets meer uit. Zo'n beetje elke telefoon, console, gadget of dergelijk wordt vroeg of laat toch opgebroken, dat stukje risico neem je gewoon mee in je keuze.

Zover ik weet draait bijvoorbeeld Singapore al jaren op het pasjes systeem (zij waren afaik de eerste met een compleet systeem), ondanks hij daar ook enigzins gekraakt is (weet niet precies tot hoever) wordt hij nog steeds gebruikt.

SinergyX schreef op maandag 31 januari 2011 @ 13:06:
[...]

Als elke fabrikant deze gedachte aanhoud, komt er niets meer uit. Zo'n beetje elke telefoon, console, gadget of dergelijk wordt vroeg of laat toch opgebroken, dat stukje risico neem je gewoon mee in je keuze.

Klopt, maar dan kan je als afnemer toch best gedegen onderzoek doen?

Zover ik weet draait bijvoorbeeld Singapore al jaren op het pasjes systeem (zij waren afaik de eerste met een compleet systeem), ondanks hij daar ook enigzins gekraakt is (weet niet precies tot hoever) wordt hij nog steeds gebruikt.

De Oistercard die in London (of de gehele UK) wordt gebruikt is daar ook een groot succes. Volgens mij is dat ook dezelfde chip.

Is het dan ook niet enigzins te stellen, het is ook de mentaliteit binnen Nederland die zulke zaken wel doen falen? Uitgaande van het principe dat het in Engeland/Singapore blijkbaar wel werkt, zullen er mischien best mensen zijn die die dingen 'misbruiken' (net zoals de 'parkeerkaarten' in A'dam), maar blijkbaar zijn het er dusdanig weinig dat zij het systeem nog als 'veilig' hebben neergezet. Nu hier met de OV kaart, lijkt het meer op een commercieel spelletje, ding wordt gekraakt en meteen duiken en diverse partijen bovenop om er een leuke commerciele business van te maken (zoals de verkoper van dat programma).

Of is het gewoon de hype van 2010/2011, kraak alles wat te kraken valt, omdat het kan?

Verwijderd schreef op maandag 31 januari 2011 @ 09:30:
Volgens mij hebben de meeste het nu over scriptkiddies maargoed, echte Hackers zijn zeker wel noodzakelijk in de wereld.

Ik vind het tevens ook leuk om te hacken, en interessant natuurlijk. (voor het goede doel)

IDD, Een "Hacker" is geen crimineel. Een Cracker Is dat wel. Deze misbruikt hacking tools.

SinergyX schreef op maandag 31 januari 2011 @ 13:37:
Of is het gewoon de hype van 2010/2011, kraak alles wat te kraken valt, omdat het kan?

Tjah. Het lijkt tegenwoordig zo godschruwelijk simpel om iets te kraken, dus kijk ik er niet eens meer van op als een of ander pasje OID gekraakt word.

[ Voor 27% gewijzigd door D4NG3R op 31-01-2011 13:42 ]

Nou, simpel wil ik het niet noemen.. Oke, slecht ontwerp of een slechte implementatie kan simpel zijn, maar als iets goed ontworpen is dan is het echt niet simpel te kraken.

Equator schreef op maandag 31 januari 2011 @ 13:00:
[...]

Dat was een politieke kwestie. De nu gebruikte chip was gewoon lekker goedkoop, en op functioneel vlak voldeed het ding. Dat het op technisch vlak vrij gemakkelijk bleek te kraken is jammer, maar overgaan naar een andere chip (de DesFire, ook van MiFare) was kostentechnisch geen doen.
Alle passen hadden vervangen moeten worden, en alle lezers ook.

Het had inderdaad beter geweest als er eerst gekeken was of het ding te kraken was geweest voordat er een productkeuze was gemaakt.

Dat is dus het hele probleem in dit geval. Het ding was al gekraakt en de implementatie was ook niet veilig. Overgaan op een andere chip zal toch wel eens moeten gebeuren dus hiermee dien je ook rekening mee te houden. Zeker met projecten met deze omvang.

SinergyX schreef op maandag 31 januari 2011 @ 13:37:
Is het dan ook niet enigzins te stellen, het is ook de mentaliteit binnen Nederland die zulke zaken wel doen falen? Uitgaande van het principe dat het in Engeland/Singapore blijkbaar wel werkt, zullen er mischien best mensen zijn die die dingen 'misbruiken' (net zoals de 'parkeerkaarten' in A'dam), maar blijkbaar zijn het er dusdanig weinig dat zij het systeem nog als 'veilig' hebben neergezet. Nu hier met de OV kaart, lijkt het meer op een commercieel spelletje, ding wordt gekraakt en meteen duiken en diverse partijen bovenop om er een leuke commerciele business van te maken (zoals de verkoper van dat programma).

Of is het gewoon de hype van 2010/2011, kraak alles wat te kraken valt, omdat het kan?

Van dingen uitgaan is de vaak de reden dat iets gekraakt wordt. Zie de PS3 hack.

Slurpie schreef op maandag 31 januari 2011 @ 13:49:
Van dingen uitgaan is de vaak de reden dat iets gekraakt wordt. Zie de PS3 hack.

Sorry, maar de PS3 is vergeleken met de andere systemen, 1 van de weinigen geweest die jarenlang ongekraakt is geweest. Zou je dit gelijk zetten met de OV chipkaart, zou die pas richting 2014/2015 worden gekraakt.

Slurpie schreef op maandag 31 januari 2011 @ 10:04:
Zou het zelf fijn vinden als een bank een team met hackers heeft die alleen maar moeten proberen om in het systeem in te breken. Die sporen dan eventuele lekken op en op die manier ben je preventief bezig met beveiliging.

De meeste bedrijven hebben een dergelijk team in dienst (of huren regelmatig een dergelijk team in). Vandaar dat je ook maar heel weinig verhalen hoort van gehackte telebankier systemen.

SinergyX schreef op maandag 31 januari 2011 @ 13:55:
[...]

Sorry, maar de PS3 is vergeleken met de andere systemen, 1 van de weinigen geweest die jarenlang ongekraakt is geweest. Zou je dit gelijk zetten met de OV chipkaart, zou die pas richting 2014/2015 worden gekraakt.

Nee de PS3 heeft er lang overgedaan omdat veel whitehatters het nut er niet van in zagen.
Toen otherOS er uit was gesloopt duurde het ineens maar een jaartje nog .

Vind sowieso raar dat er vanuit wordt gegaan dat alleen jongeren dit doen.
Vaak zijn het de wat oudere die het doen, omdat die wel over de kennis beschikken om het te kunnen doen.

Slurpie schreef op maandag 31 januari 2011 @ 15:09:
[...]


Nee de PS3 heeft er lang overgedaan omdat veel whitehatters het nut er niet van in zagen.
Toen otherOS er uit was gesloopt duurde het ineens maar een jaartje nog .

Vind sowieso raar dat er vanuit wordt gegaan dat alleen jongeren dit doen.
Vaak zijn het de wat oudere die het doen, omdat die wel over de kennis beschikken om het te kunnen doen.

De manier waarop een producent omgaat met zijn/haar product is ook een manier van beveiligen (denk "out-of-the-box". De gebruikersacceptatie was hoog waardoor hij niet gekraakt werd. Toen inderdaad die optie eruit werd gehaald begon Geohot, en zelfs dat heeft hem nog een behoorlijke tijd geduurd. Hardware als de iPhone was sneller gekraakt. Ik zeg: petje af voor Sony.

Rockstar had ook aardig wat duiten geld in GTA:IV gestopt tegen hackers. Zo moest je online authenticeren met Rockstar Social Network. Er was een crack geschreven dat je de game kon starten. Rockstar had een lucratieve manier gevonden om het te beveiligen, Je kon het spel wel starten, maar je main-character werd dronken. AKA, constant vol gas en wobble-cam. Game speelde voor geen kant meer. Jammer genoeg voor Rockstar duurde het toen nog 1 week en GTA:IV was gekraakt.

Moraal van het verhaal:
Beveiligen kun je ook anders doen!

Oh en crackers zijn bad, mkay! En hackers zijn af en toe nodig. Ik loop zelf stage bij een bedrijf waar wij pentesten in netwerken uitvoeren en word opgeleid tot particulier digitaal onderzoeker. Die mensen heb je gewoon nodig, niet alleen om 1 applicatie te testen, maar bijvoorbeeld een omgeving. Naar mijn inziens mag social engineering vaker getest worden, dat is toch zo lek als een mandje.

voorbeeld:
Je belt naar een bedrijf en je vraagt wat aan, je moet je altijd identificeren, kan je dat niet, eindigt het gesprek
Als je mailt naar het bedrijf met een signature die lijkt alsof het echt van het bedrijf af komt, accepteren ze wie je bent en dat je namens een bedrijf zou bellen. Tadaaa, authenticatie is weg en bam

Slurpie schreef op maandag 31 januari 2011 @ 10:04:
Zou het zelf fijn vinden als een bank een team met hackers heeft die alleen maar moeten proberen om in het systeem in te breken. Die sporen dan eventuele lekken op en op die manier ben je preventief bezig met beveiliging.

Één?
Doe maar drie, waarbij die drie elkaar afwisselen en elkaars werk moeten controleren.
En dat zonder dat ze dat van elkaar weten wanneer wie welke test gaat doen of gedaan heeft.

Maar als ik nou op iemands facebook kijk en zie dat hij/zij een foto heeft gepost van mij waar ik echt niet blij mee ben, zoenen met iemand terwijl ik met iemand anders verkering heb/andere privacy schendende zaken,
en ik weet zijn account in te komen en verwijder mijn foto.*

Is het dan hacken of cracken?

Het verhaal van de TP is vrij duidelijk, waarschijnlijk iemand die gewoon iets kwaads in zijn zin heeft, en de msn lijst van iemand anders wilt spammen/verwijderen, maar soms is de grens tussen hacken en cracken best dun, en ik ben van mening dat je, behalve als je softwaretester o.i.d. bent het beter niet kan doen.
Het probleem is daarbij wel dat als de goedwillende het niet doen, de slechtwillende het alsnog doen, en dan ben je verder van huis.

_{*dit verhaal is puur platonisch en in geen geval echt gebeurd voor mijn vriendin boos aan de lijn hangt:P}

afvalzak schreef op maandag 31 januari 2011 @ 17:04:
Maar als ik nou op iemands facebook kijk en zie dat hij/zij een foto heeft gepost van mij waar ik echt niet blij mee ben, zoenen met iemand terwijl ik met iemand anders verkering heb/andere privacy schendende zaken,
en ik weet zijn account in te komen en verwijder mijn foto.*

Is het dan hacken of cracken?

_{*dit verhaal is puur platonisch en in geen geval echt gebeurd voor mijn vriendin boos aan de lijn hangt:P}

Het is alsnog cracken. Het feit dat iemand jouw portretrecht schendt (het publiceren van jouw foto zonder jouw toestemming op internet zonder uitzondering (voor bijvoorbeeld journalistiek)) is strafbaar feit 1. Echter dat geeft jou niet het recht om zelf het strafbare feit (computervredebreuk) toe te passen. Daarnaast pleeg jij die overtreding niet richting die persoonm, maar bijvoorbeeld richting facebook!

Overigens, voor computervredebreuk is het echte hacken/cracken niet vereist in de norm. Het gaat erom dat jij je bevindt op een locatie van een informatievoorziening (bijvoorbeeld, een website) waarvan jij weet dat je daar geen toestemming voor hebt.

[ Voor 11% gewijzigd door w4rguy op 31-01-2011 17:13 ]

Ik meng me even in de discussie. Ik ben een tweedejaars HBO student systeembeheer (19 jaar), met een interesse in computerbeveiliging. Al lang eigenlijk, ik schat zo vanaf mijn 15e of 16e. Ik ben redelijk actief in de pentesting/security wereld, en voor zo ver komt de kennis gewoon heel erg van pas.

Je begrijpt computerbeveiliging pas als je je weet wat er mogelijk is, je gaat toch ook geen auto bouwen zonder je rijbewijs te hebben?

Natuurlijk, "with great power comes great responsibility". Als ik wil zou ik zo 60% van de netwerken in mijn omgeving kunnen kraken, wachtwoorden stelen en dergelijke.....alleen heb ik daar compleet geen interesse in! Tuurlijk, ik heb misschien wel eens een msn gesprek opgevangen van iemand op een open campingnetwerk, maar na een paar zinnetjes gelezen te hebben en wat gegniffel ben ik er weer mee gekapt. Het was leuk om te zien dat de theorie in te praktijk werkte, en dat was het. Ik doe het voor de sport, uit nieuwsgierigheid, in prive gegevens heb ik geen interesse.

Verrassend genoeg zie ik in dit topic maar weinig praat over moraliteit. Stel dat mijn internetprovider een storing heeft, en ik een draadloos netwerk in de buurt kraak, en daar even gebruik van maak. Wettelijk gezien is dat natuurlijk illegaal, maar...ik zie het probleem er niet zo mee als ik me gedraag (dus licht gebruik, niet meeluisteren op de lijn en dergelijke). Dikke kans dat de eigenaars van het netwerk er niks van merken.

Het grote probleem is dus de verantwoordelijkheid. In een perfecte wereld kon ik mijn wireless lekker open laten staan zodat mensen bij de bushalte even kunnen internetten terwijl ze op de bus wachten. Helaas is in de praktijk het risico dan groot dat ik mijn netwerk openstel voor criminelen, die dus wel nare ongein uithalen...

afvalzak schreef op maandag 31 januari 2011 @ 18:47:
[...]


Huh, wat een vreemd voorbeeld, het zou meer zoiets moeten zijn als "Je gaat toch ook geen auto bouwen zonder eerst in een auto ingebroken te hebben" maar dat lijkt me niet erg valide.

Beter voorbeeld is een slotenmaker.
Deze man heeft de kennis en de tools om een gemiddeld slot redelijk vlot open te maken. Waarom? Omdat hij er tegen moet beveiligen.
Dit is net als hacken van sites: een site die geen verweer heeft sql injection of cross site scripting die wordt afgebrand. Waarom? omdat hackers die lekken hebben ontdekt en ook oplossingen voor hebben geschreven.

Vind dat iedereen zich nog steeds te veel de link legt met piraterij en andere duistere zaken.
Hacken is ook het uitproberen van dingen, zoals een xbmc op andere platformen draaien. Of het mogelijk maken van extra opties op een processor en videokaart.

Als iemand een casemod is dit dan ook illegaal want zo heeft de fabrikant de kast niet bedoelt?
Een iPhone jailbreaken is legaal maar een PS3 jailbreaken is illegaal?

De grens is vaag en soms ook gewoon niet zichtbaar. Maar als iets niet voor persoonlijk gewin wordt gedaan om winst te draaien of zo is het gewoon een kwestie van dingen uitproberen.

Slurpie schreef op maandag 31 januari 2011 @ 19:37:
[...]

Beter voorbeeld is een slotenmaker.
Deze man heeft de kennis en de tools om een gemiddeld slot redelijk vlot open te maken. Waarom? Omdat hij er tegen moet beveiligen.
Dit is net als hacken van sites: een site die geen verweer heeft sql injection of cross site scripting die wordt afgebrand. Waarom? omdat hackers die lekken hebben ontdekt en ook oplossingen voor hebben geschreven.

Vind dat iedereen zich nog steeds te veel de link legt met piraterij en andere duistere zaken.
Hacken is ook het uitproberen van dingen, zoals een xbmc op andere platformen draaien. Of het mogelijk maken van extra opties op een processor en videokaart.

Als iemand een casemod is dit dan ook illegaal want zo heeft de fabrikant de kast niet bedoelt?
Een iPhone jailbreaken is legaal maar een PS3 jailbreaken is illegaal?

De grens is vaag en soms ook gewoon niet zichtbaar. Maar als iets niet voor persoonlijk gewin wordt gedaan om winst te draaien of zo is het gewoon een kwestie van dingen uitproberen.

Het verschil zit hem in het feit dat het soms puur eigen gewin is en dat er soms sprake is van het benadelene van anderen. Er is ook een verschil tussen het "hacken" van je eigendom en het "hacken" van andermans spullen.

Als iemand een site hackt en hier vervolgens veel "voordeel" van heeft (hij verdient er bijvoorbeeld geld mee) lijkt mij het logisch dat dit strafbaar is.
Dat jailbreaken min of meer legaal is heeft ermee te maken dat een iphone je eigen bezit is en je er dus mee mag doen wat je wil. Er worden immers geen andere partijen benadeeld (de piraterij niet meegerekend).
Dat het jailbreaken van de ps3 illegaal is heeft er mee te maken dat er hierdoor kan worden gecheat, waarmee je dus andere spelers benadeeld.

Het casemodden zou opzich dus ook legaal moeten zijn: je mag doen wat je wil met je eigendom, zolang je geen anderen benadeeld.