Hacken, de manieren en achtergronden???

als je naar computer collectief (http://www.comcol.nl) gaat, kun je het boek Hacker's Guide (eventueel 2e editie) vinden. Dit boek is bedoeld voor mensen die zich interesseren in beveiliging van Netwerken en Operating systems ed.

DIt is een heel boeiend boek, waar ook in omschreven staat hoe hackers denken en te werk gaan. Zeker de moeite waard om te lezen, maar niet om te misbruiken...

Volgens mij heb je het niet over "Hacken" maar over "Cracken" (je geeft het zelf ook al ff aan in je tekst). Misschien moet je dat eerst duidelijk zien te krijgen anders gaat dit topic nergens toe leiden.

www.google.com is ook een goede site en je kan een zeer goede hacking "bijbel" bestellen waar de meeste vragen worden beantwoord.

Modbreak

---

Url weggehaald want site bevat veel links die niet zo kosjer zijn

---

[ Voor 0% gewijzigd door Predator op 22-08-2002 17:55 ]

Hmm, het verschil tussen hacken en cracken wordt weer aangehaald. M.i. volkomen zinloos, aangezien de massa het verschil toch niet ziet of weet.

je wilt er dus meer te weten over komen, maar we mogen niet vertellen hoe?

Hacken is in principe de "security holes" misbruiken die bestaan in de desbetreffende software.

beetje offtopic (mijn info qouten in dit topic kan namelijk niet )
Maar kijk voor de gein eens naar het boek "Hackerproof" (kan het ISBN nummer thuis wel ff opzoeken).
Deze gaat niet waanzinnig diep in de op de materie als "zoe en zo moet het" maar meer hoe je je netwerk moet beveiligen en wat voor anavallen je kunt verwachten.
Het boek is helaas wel wat oud en dus op (N)OS gebied achterhaald, maar geeft een goed globaal beeld.
Aanradertje

Anoniem: 24047 schreef op 22 augustus 2002 @ 17:15:
je wilt er dus meer te weten over komen, maar we mogen niet vertellen hoe?

Hacken is in principe de "security holes" misbruiken die bestaan in de desbetreffende software.

Wat jij aanhaalt is "cracken". Misbruiken van lekken om (grote kans) slechte dingen uit te voeren.

[ Voor 0% gewijzigd door Sjoq op 22-08-2002 17:24 . Reden: foutje in smilie ]

Gelieve GEEN links naar websites met tools/c-code/expoits e.d. te posten.
Ook niet voor "educatieve doeleinden".

En omdat er nu wel genoeg gewaarschuwd is in dit topic, moge het duidelijk zijn dat dergelijke links dus onherroepelijk een OW zullen opleveren

zoek ff op "happy hacker" legt veel grond beginselen uit zonder over de schreef te gaan.

Zoals al vermeld, vindt ik het boek "Hackers Guide" door Anoniem (ISBN 90-430-0466-9) zeer leerzaam, maar waar draait dat hacken nu eenmaal om, laat ik het zo stellen, als je je netwerk/server wil beveiligen, zul toch de zwakke plekken dienen te onderzoeken. De sysbeheerder zal dan zelf ook in de weer dienen te gaan met verschillende software om te kijken of bepaalde applicaties/servers/netwerken wel voldoen aan de eisen.

Daarnaast dat stukje van jouw over code breken, is niets anders dan alle mogelijke codes proberen, dus echt veel logica zit er niet achter. Ok geldt de eis van beveiliging, wat kost het om jouw beveiliging te omzeilen en wat leverd het dan de inbreker op. Zo is te zien dat het complete onzin is om de dpc-rc5 project te doen, hier zijn zoveel comps aan het rekenen dat het niet loont om dit te kraken, wel voor de sport natuurlijk.

Als laatste zou ik je willen zeggen dat als je iets met hacken van doen wilt hebben, dat je dan echt niet hier moet zijn, tweakers moet zch namelijk kei hard aan de wet houden vandaar.

PS Veel lezen helpt veel, maar je zult toch eerst de basis moeten begrijpen voor je echt kunt gaan spelen.

Lees eens 'The hacker crackdown' van Bruce Sterling. Gaat over de grote telefooncrash rond 1990, en hoe een aantal lui bij de telco's de fout probeerden af te schuiven. Ook komt leuk naar voren hoe men communiceerde via de BBS'n, en via het blad '2600'.
Verder is daar ook de EFF uit ontstaan.
Leuk geschreven, en beter nog: vrij te downloaden van Inet (staat geloof ik nog online bij the salon).
Waarschijnlijk een ander type achtergrond dan jij bedoelde, maar goed leesvoer.

Als je wilt gaan hacken, moet je een beetje verstand hebbe vanne progtaal. Je kan beginnen met phyton enzo.. check deze site maar voor "waarom mensen hacken".
http://www.tuxedo.org/~esr/faqs/hacker-howto.html

Als je echt wat wil bereiken zul je toch eerder naar assembler moeten, of te wel machine taal, daarmee kan het echte hacken pas beginnen, maar zoals al gezegt is hacken een vak apart en de echt goede hackers werken nu bij beveiligingsbedrijven.

ik denk dat je een soort anarchistische denkwijze moet hebben, daarbij zoiets als een wiskundeknobbel om dingen voor ogen te halen waarvan men zegt dat het niet mogelijk is. maar het kan ook zoals in Celsius' voorbeeld waarin voor het achterhalen van pw's niet een computer aan te pas kwam.

Anoniem: 24047 schreef op 22 augustus 2002 @ 17:15:
je wilt er dus meer te weten over komen, maar we mogen niet vertellen hoe?

Hacken Cracken is in principe de "security holes" misbruiken die bestaan in de desbetreffende software.

ik blijf het zeggen...

a cracker is an individual who attempts to access computer systems without authorization. These individuals are often malicious, as opposed to hackers, and have many means at their disposal for breaking into a system.

a person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular. the term is often misused in a pejorative context, where "cracker" would be the correct term.

de gequote tekst komt overigens uit een RFC (RFC 1983)...
zie ook http://www.tuxedo.org/~esr/faqs/hacker-howto.html#what_is

De Hacktic site geeft wel een idee van wat Hacken is. Geen link!
Maaruh die site kan toch wel, of bestaan er nog munttelefoons?

Ik begrijp dat GoT een aantal dingen niet toelaat. Zoals DE BIJBEL van de security tools. Maar ik als Security Specialist KAN niet zonder dat soort boeken en de betreffende sites. Als je meer wilt weten over de werkwijze en dus ook over de bestijding van dat soort "criminelen" (want dat zijn het) dan moet je wel naar hun sites om de werkwijze te achterhalen.

Ik ben dagelijks bezig om diverse sites (vaak in oostblok landen) te bezoeken en hun nieuwe technieken te lezen. Hierdoor kom ik heel vaak in aanraking met dit soort criminelen.

Lees eens wat over Kevin Mitnick en wat hem is overkomen. Dan bedenk je je wel 2 keer voordat je gaat hacken.

bolke schreef op 22 augustus 2002 @ 21:09:
... "criminelen" (want dat zijn het)......

Generaliseer je nou niet een beetje
Het overgrote deel van de security-issues komt toch van binnenaf?
Lijkt me beter om je daarop te concentreren.

Anoniem: 47692 schreef op 22 augustus 2002 @ 21:21:
[...]


Generaliseer je nou niet een beetje
Het overgrote deel van de security-issues komt toch van binnenaf?
Lijkt me beter om je daarop te concentreren.

Dat zijn OOK criminelen.

Real life voorbeeld:
Er komt iemand aan je achterdeur van je huis en krijgt het open. Gaat binnen en bekijkt vanalles in je huis. Kopieerd je bankzaken, koopaktes enz. enz. en gaat weer naar huis. Hij zet wel even een raam open zodat hij de volgende keer wat makkelijker binnen komt.
Dat doen hackers ook met jou computer.

bolke schreef op 22 augustus 2002 @ 21:27:
[...]


Dat zijn OOK criminelen.

Real life voorbeeld:
Er komt iemand aan je achterdeur van je huis en krijgt het open. Gaat binnen en bekijkt vanalles in je huis. Kopieerd je bankzaken, koopaktes enz. enz. en gaat weer naar huis. Hij zet wel even een raam open zodat hij de volgende keer wat makkelijker binnen komt.
Dat doen hackers ook met jou computer.

Oke dan passen we hem iets aan.
Als die iemand nu kijkt of:
je achterdeur open kan;
hij je bankzaken zou kunnen kopieren;
en een briefje achterlaat met hoe je dit in de toekomst kan voorkomen?

Als dan de week erop blijkt dat de echte boef niet naar binnen kon komen door deze tip. Is de persoon in kwestie dan een crimineel of een held?

Overigens dwingt niemand bedrijven om die achterdeur uberhaupt te laten bouwen. Als jij in een hele slechte buurt woont ga je toch ook niet een extra deur maken en die vervolgens op een kier zetten. En als je het wel doet lacht de verzekering je vierkant uit.

Anoniem: 47692 schreef op 22 augustus 2002 @ 21:50:
[...]


Oke dan passen we hem iets aan.
Als die iemand nu kijkt of:
je achterdeur open kan;
hij je bankzaken zou kunnen kopieren;
en een briefje achterlaat met hoe je dit in de toekomst kan voorkomen?

Als dan de week erop blijkt dat de echte boef niet naar binnen kon komen door deze tip. Is de persoon in kwestie dan een crimineel of een held?

Overigens dwingt niemand bedrijven om die achterdeur uberhaupt te laten bouwen. Als jij in een hele slechte buurt woont ga je toch ook niet een extra deur maken en die vervolgens op een kier zetten. En als je het wel doet lacht de verzekering je vierkant uit.

Een crimineel. Hij/zij mag mijn huis zonder toestemming niet in. Juridisch is dat ook zo. (huisvredebreuk).

als je graag wilt weten over hacken en cracken moet je eerst eens weten wat het verschil tussen die 2 is

als ik het goed heb komt het woord hacken van het woordje hijacking (kapen) dit was goed bedoelt in die tijd dat ze begonnen maar dan heb je het woordje cracken van CRIMINAL hacker (criminal hijacking)


het is wel hardstikke mooi dat je dat allemaal kan.
maar dan heb je altijd nog van die script kiddies die denken dat hacken als volgt gaat met een lame trojan en wat s703r3 text naja dat is dus niet zo.
ze denken ook dat ze met iemand andere zijn tools kunnen hacken maar zonder in te zien dat misschien die file infect is met een ander trojan en dat de maker van dat meteen access heeft over zijn computer van die scriptkiddies

als je echt wil gaan hacken leer dan een programmeer taal zoals c of assembly als je die 2 echt goed kent ben je bijna god van het programmeren en kan je power full tools maken.

naja dan ben je al weer een jaar of 2 verder en heb je al die boeken hier gelezen die hier voorbij kwamen.

maarja die boeken stellen niks voor het is alleen maar uitleg over niks
en die informatie is al te oud dat moet je als je een systeem berheerder bent weten of als ict doet of iets anders met computer het is gewoon standard

nu kan je softice gebruiken of wat anders om buffer overflows of encryptie decoderen als je dat leuk vind of uitzoeken hoe een programma in zijn werk gaat

neem nu de screen saver files

na enige tijd kijken hoe een screen saver in zijn werk gaat kom je er achter dat het eigenlijk exicuteble files zijn. Na het uitzoeken met je virus scanner kom je er ook achter dat een av geen screen savers files ziet dus dat brengt je al op een idee . Wat ga je dan doen jij maakt dus van jouw virus.exe (die dus detect word door een av) virus.scr van en verek hij word niet herkent maar hij is wel exicuteble

dit soort dingen kan je voor 2 dingen dus gebruiken
de hackers way van he ik heb een bug gevonden ik email de makers van He mensen let even op want er zit een bug in
of je kan het de crackers way doen van hahaha ik heb nu de power over jullie all

dat is dus aan jouw de keus

ik heb ook nog wel wat tips wat je het beste kan doen

1. in de winkel liggen soms wel hele goed kope boekes voor 1 of 2 euro daar staat meestal de meeste info in over een programma hoe het werkt of hoe je iets in het register moet veranderen daar leer je dus ook al van

2. in amerika loopt er een boekje rond genaamt 2600 daar worden dingen in besproken over beveilings fouten of andere handige tips

3. zoek op het internet naar phrack magazines dat is een ezine over alles het is net zoiets als 2600 maar ook erg nuttig

4. je kan ook naar securityfocus.com gaan daar staan de meeste nieuwste programma bugs in

alle maal handig

en over dat kevin mitnick

met windows 3.11 of windows 95 hadden de meeste mensen poort 135 die poort staat voor netbios om te sharen en omdat de meesten wel achter een netwerk zaten ging die poort dus open met gevolg dat je zo in een systeem zat nu kan je daar wel een passwd op zetten maar met wat brute force zit je er zo in

daar is trouwens ook een spel over uit genaamt uplink the hackers game

als je dit nu helemaal hebt gelezen kom je er achter dat het gewoon puzzelen is
like als ik dit doe wat gebeurt er dan. of als ik deze byte nu eens naar een online programma stuur achter elkaar krijg ik dan een buffer overflow

voorbeeld

in windows 98 zit een oud foutje is al lang op gelost maar op scholen is het nog wel leuk te doen wat is het probleem :

als je een windows 98 computer ungepatch hebt helemaal schoon kan die computer geen pings aan van 6000 packed size op poort 135 of 139 dacht ik dan reset hij zich zelf
dit bedoel ik met bytes verzenden naar een programma of os

ik hoop dat ik jullie hier genoeg mee heb geinformeerd

greeze retrace

Als je "Hacken" bedoelt en niet "Cracken" is er natuurlijk het boek
van Stephen Levy getiteld "Hackers", een goede beschrijving van de Hacker cultuur: van de oer-hackers op MIT, tot Sierra On-line's Ken Williams, John "Pacman" Harris en mr. GNU Richard Stallman.

Moet je zien wat voor een vreemde dingen er zoal op het web staan: http://www.pcdevils.co.uk/devilstxt/kidahacker.htm.
Dit is niet degene die ik zocht, maar vrijwel net zo erg.

BTW: Waar ook wel wat leuke dingen in staan is The Jargon file. http://www.tuxedo.org/~esr/jargon/jargon.html
(wow, er is nogal wat bijgekomen, de laatste paar jaren)

Nou ik heb ook een vraag;
Kheb al wel een gesearched etc... nooit echt iets duidelijks gevonden of iets wat ik snapte

DoS (Denial of Service) houdt dat in dat stuk of 500 people (beetje overdreven)
een icmp/tcp ip spam houden... dus allemaal zinlose packets (data) versturen zodat degene wie die 500 people dat sturen geen echte/serieus/nuttige packets meer ontvangen en in principe dus worden gedisconnect of gewoon ergens niet meer gebruik van kunnen maken?

Als iemand dat weet... klopt dat?

(als ik nu iets zeg/vraag wat niet mag - delete dan ff deze post aub)

Anoniem: 55328 schreef op 22 augustus 2002 @ 22:56:
DDos klopt

betere uit leg

hoe gaat dat ddos in zijn werk

nu ben jij een programmeur en heb jij dus ddos computers nodig dus wat doe je je maar een soort virus maar dat is heel mooi maar waar moeten die ddos bots heen want iedereen is wel infect maar jij bent gek om alle computers af te lopen om een attack uit te voeren dus zet je ze op een irc neer
(tip. als je slim bent haal je een gratis host namen op zet je je bots daar op want dan kan je makkelijk de ip van die virual host veranderen als je van die ene host bent verbannen met je bots (ik geef hier een foute tip maarja))

nu al jouw bots op een irc zijn wil jij niet hebben dat iemand anders er mee van door gaat dus daar zet jij een passwd op

nu wil jij een site down halen met jouw bots je logt in die bots met 1 command zoals .login intelinsideidiotoutside nu reaggeeren die bots

nu kan jij dus gewoon een site down halen met 500 computers die op 1 ip werken en op 1 poort zoals poort 80 (website poort)

maar jij moet wel weten over de ip van die host
want je kan wel www.host.com neer zetten met ping maar dat hoeft niet de echte ip te zijn maar een router die de pings ergens anders heen stuurd

en de meeste zijn wel zo slim om verschillende routers neer te zetten om attacks te verkomen zo hebben ze verschillende ip's om bij de echte host te komen en nu kan jij de ene ip wel onder attack hebben gesteld maar die valt dus uit en komen die andere al snel in actie om die ddos router te vervangen

maar ddos is geen hacken het is alleen een beetje irritant dat je plat ligt dat is alles en als de server het niet kan verwerken heb je een probleem

greeze retrace

Ik neem aan dat deze reply voor mij is?

ddos = zelfde al DoS?

maar dan kan je toch net zo goed 500 vershillende pc's laten pingen ( -t -l 1250)
naar 216.19.200.234 (ja dat is www.host.com)

Of zie ik dit verkeerd?

En dan kan je dus ook je vervelende ex ofzo... ff met 10 vrienden pingen totdat dr msn uit gaat?

Of zie ik het nog steeds verkeerd?

En als de server het niet kan verwerken welk probleem heb ik dan?

(word een nic niet overbelast door die 500ppl die dan pingen?)

het word gewoon heavy over belast

het is het als of ik ben 10 mensen door een kleine deur wil dat wil ook niet nu heeft internet een groter deur en hoe groter de deur hoe meer mensen er tussen kunnen net zoals van 56 k naar t3 56k heeft een kleinere deur dan den t3 daar loop je zo naar binnen

maar wat is nu het nut van een ddos. iemands lijn belasten dat is alles maar als ik ddos op jouw deed vind jij dat ook niet leu k

Anoniem: 55328 schreef op 22 augustus 2002 @ 23:09:
het word gewoon heavy over belast

het is het als of ik ben 10 mensen door een kleine deur wil dat wil ook niet nu heeft internet een groter deur en hoe groter de deur hoe meer mensen er tussen kunnen net zoals van 56 k naar t3 56k heeft een kleinere deur dan den t3 daar loop je zo naar binnen

maar wat is nu het nut van een ddos. iemands lijn belasten dat is alles maar als ik ddos op jouw deed vind jij dat ook niet leu k

Nee uiteraard... maar cable -> cable zou niet werken even grote deur toch? of hebbie geen cable?

maar in principe klopte het wel wat ik zei?

Ownee 500x cable --> cable zou dan wel werken neem ik aan...

Ook nog welkom @ GoT trouwens!

[ Voor 0% gewijzigd door Perphide op 22-08-2002 23:19 . Reden: Welkom erbij :) ]

ik heb wel kabel maar een t3 zou mij wel plat kunnen leggen met een icmp flood instead of een normale ping maar het principe snel uitleggen klopt wel

maarja met dat ddos schiet je niks mee op en er staat wel in de krant van hacker gepackt door ddos met uiteindelijk zijn het script kiddies.

en zo maakt de media een schande voor de naam hacker terwijl hackers gewoon mensen zijn die programmeren of andere dingen doen en fouten uitzoeken en dat tegen het bedrijf zeggen van He er zit een fout in.

Anoniem: 55328 schreef op 22 augustus 2002 @ 23:18:
ik heb wel kabel maar een t3 zou mij wel plat kunnen leggen met een icmp flood instead of een normale ping maar het principe snel uitleggen klopt wel

maarja met dat ddos schiet je niks mee op en er staat wel in de krant van hacker gepackt door ddos met uiteindelijk zijn het script kiddies.

en zo maakt de media een schande voor de naam hacker terwijl hackers gewoon mensen zijn die programmeren of andere dingen doen en fouten uitzoeken en dat tegen het bedrijf zeggen van He er zit een fout in.

ja dat klopt...

eneuh over het onderste gedeelte... je hebt het wel over de good people nu hoor...

er zijn zat hackers die hacken om mensen te irriteren en geld te jatten van banken... (nee mensen niet allemaal zeggen dat gebeurt alleen in films...SilentSniper 100, 100% waar!)

Anoniem: 55328 schreef op 22 augustus 2002 @ 22:26:
2. in amerika loopt er een boekje rond genaamt 2600 daar worden dingen in besproken over beveilings fouten of andere handige tips

3. zoek op het internet naar phrack magazines dat is een ezine over alles het is net zoiets als 2600 maar ook erg nuttig

Het hele 2600 gebeuren is tegenwoordig ook te vinden op i-net

http://www.2600.org

Vroeger had je ook altijd een nieuwsgroep alt.2600 of zo iets.

ja maar die leuke magazine is niet te krijgen online met die handige tips en trix

ik ben er echt fan van

tenzij je een gek vind die voor jouw die 60 blaadjes wilt scannen en er een ebook van maakt

Anoniem: 55328 schreef op 22 augustus 2002 @ 22:26:

als je een windows 98 computer ungepatch hebt helemaal schoon kan die computer geen pings aan van 6000 packed size op poort 135 of 139 dacht ik dan reset hij zich zelf
dit bedoel ik met bytes verzenden naar een programma of os

lol scriptkiddie... een ping naar een port muhahaha
ping moet gewoon meer dan 1024 karakters hebben en dit heet "ping of death"
dit werkt op meer dan alleen win98, maar alleen ungepatched (bijv nt4 pre sp3; en dat vind je echt nergens meer)... overigens vind ik dit geen hacken maar zieken...

belangrijkste tools om te hacken:

-telnet
-ping
-tracert
-nslookup
(-finger)
-gezond verstand en een hoop tijd

Hackers Guide 2e Editie

Hackers Guide 2e Editie is vooral gericht op de achterliggende gedachte. Het leert je een bepaalde denkwijze over hoe hackers te werk gaan en hoe je ertegen kan beveiligen. Dit is zeker een aanrader. Tis wel een pil van richting de 1000 bladzijdes .

Hacking Exposed Nederlandse Editie

Hacking Exposed gaat wat dieper in op de specifieke programma`s waarmee je kan hacken en websites die gebruikt kunnen worden om informatie te vergaren over mogelijke doelwitten.

Hackers Guide 2e Editie heb ik al uitgelezen en ik vond het bijzonder leerzaam. Ik heb meer van dat boek geleerd dan van mijn hele opleiding MBO Netwerkbeheer.

Hacking Exposed Nederlandse Editie heb ik zo ongeveer 150 pagina`s van uitgelezen en moet er nog een stuk of 700. Ook een dikke pil dus .

Major7 schreef op 22 augustus 2002 @ 22:49:
Moet je zien wat voor een vreemde dingen er zoal op het web staan: http://www.pcdevils.co.uk/devilstxt/kidahacker.htm.
Dit is niet degene die ik zocht, maar vrijwel net zo erg.

erg als in onzin?
ik quote

Popular hacker software includes "Comet Cursor", "Bonzi Buddy" and "Flash".
If your son has requested a new "processor" from a company called "AMD", this is genuine cause for alarm
Quake is an online virtual reality used by hackers.

en zo nog veel meer. Dit kwam een tijdje geleden op een forum terecht en er waren daadwerkelijk mensen die er serieus op reageerden. Ik meende dat het een katholiek forum was. Om je broek uit te scheuren van het lachen, zo erg was het.

Okee nu even ontopic. Wat valt er onder een goede link? Als je goede up-to-date info wilt hebben, zal je toch een vage site moeten bezoeken. Wat valt op de grens en wat niet? Kan een van de modjes dit even wat strakker vastleggen zodat we weten waar we aan toe zijn ?

http://koeln.ccc.de/artikel/hacker-werden.html
weliswaar in het Duits, maar toch weer een paar nuttige tips, hoe wordt ik een hacker

Anoniem: 17712 schreef op 22 augustus 2002 @ 18:01:
Naar mijn mening word er in de eerdere posts wat teveel de nadruk op de technische kant van het hacken gelegd. Hacken gaat vooral OM HOE MENSEN MET EEN SYSTEEM OMGAAN.

Ik ben het hier met Celcius erg eens. Er wordt hier alsmaar gepraat over hoe via de moeilijkste wegen door het proggen van allerlei software en netwerkverbindingen etc. toegang te verschaffen is tot systemen en netwerken, maar het is naar mijn mening net als bijde spreekwoordelijke ketting die net zo sterk is als de zwakste schakel. In systeem beveiliging wordt tot nu toe nog altijd gebruik gemaakt van de zwakste schakel in PC historie, namelijk de doorsnee user.
Ik heb een stuk tekst over hacking en ik meen dat dat zelfs begint met de statement: Systemhacking en cracking bestaat voor 80-90% social engineering. Dat wil zeggen, als je genoeg social skills hebt en maar een beetje van pc's afweet, dan komt je al vaak een heel eind. Een beetje rommelen door het afval van users, telefoontjes van de 'helpdesk' etc. go a long way om iemands password te achterhalen.
Passwords etc worden in 90% van de gevallen gebaseerd op persoonlijke data, namen en/of andere gegevens. Dus als je iemand leert kennen en een beetje psychologisch inzicht hebt, dan kun je relatief makkelijk passwords en andere persoonlijke dingen achterhalen.
Ik ben ervan overtuigd dat het kraken van een systeem voor een groot deel bestaat uit dit 'social engineering' en veel minder uit programmeren en achter je pc zitten dan vaak wordt gedacht.
Jammer dat daar in deze discussie niet veel aandacht aan wordt besteed.

iis5_rulez ik zeg niks over dat ik een script kiddie ben of een hacker

maar die voorbeeldjes wat jij gebruikt kan je niks mee alleen wat info opvragen naja das alles

maar het hacken gaat niet vooral om het inbreken van systeemen
maar hacken is ook programmeren dat je een tool op je eigen back hebt gevonden
neem nu aan een game je maakt er een cheat voor nu heb jij dat game dus gehackt

greeze retrace

idd er zijn vele vormen van hacken en cracken

Meer over ddos-aanvallen op www.grc.com Staat een heel verhaal over hoe ze het opgelost hebben en de conversaties met het scriptkiddie. Erg leuk om te lezen.

Als je echt wat interessants wil lezen, zul je moeten zoeken op "an evening with berferd", dit verhaal gaat over een hacker en een stel onderzoekers bij Bell labs. De hacker had onderandere al ingeroken bij de Tue en Bell Labs. Uiteindelijk hebben ze bij bell en apart omgeving opgezet om zodanig de hacker te kunnen bestuderen. Ook kun je kijken naar de achgtergronden van Wietse Vennema (nl) ( www.porcupine.org/wietse ).

Anoniem: 55328 schreef op 23 augustus 2002 @ 13:36:
maar die voorbeeldjes wat jij gebruikt kan je niks mee alleen wat info opvragen naja das alles

idd info is alles...

microsoft heeft het hacken wel heel populair gemaakt. een paar "aardige" jongens hebben daar op ingespeeld en een paar tooltjes geschreven. daardoor zijn er zoveel script-kiddies

wat ik ook grappig vond, ik zocht op google naar de iis unicode hole, kwam ik op een site van lucent terecht... het is wel een goede zaak dat ze er open over praten (tot in detail), maar er zijn nog steeds ZO veel systemen die niet gepatched zijn is toch eigenlijk best wel dom...

microsoft heeft ervoor gezorgd (vooral met NT4/5 server) dat teveel n00bs een server kunnen instaleren, met linux had dit nooit kunnen gebeuren omdat een n00b dit nooit lukt...
hetzelfde geld voor lege passwoorden: onder windows wel mogenlijk, onder linux niet... dat geeft toch wel wat aan...

Om ff snel in globale termen uit te leggen hoe de meeste hacks plaats vinden:

Men ziet een systeem waarvan men denk dat deze slecht of onjuist is beveiligd. Nu ga je men verschillende aplicaties zoals, nslookup, telnet, portmapper, ping, traceroute etc informatie verzamelen. itgaande van een linux systeem zul je vaak zien dat de poorten 21, 22, 23, 25, 53, 80, 110 etc openstaan. Nu gaan we kijken welke services daar op draaien. We zien dan dat er op poort 80 een webserver draait en gaan proberen te achtehalen welk pacht level deze heeft. Nu is er bekend dan bij een bepaalde webserver die met root privileges draait (niet mijn voorkeur) bij een bepaalde aanvraag goed over de zeik gaat (buffer overflow) elk programma krijgt een bepaald gedeelkte van het ram toegewezen etc etc. Als jij nu in het overlflow gedeelte een stukje machine code kan plaatsen, zal dit door de proc uitgevoerd kunnen worden. Nu is het dus van belang dat je de juiste machine codce voor het juiste systeem weet te maken, of te wel om goe dmisbrukt te kunnen maken is het van belang dat je a) heel veel systeem/os kennis hebt b) veel weet van programmeren liefst een taal van de laagst generatie ala assembler

BTW dit is een fictief voorbeeld, genomen uit de verschilende exploits die worden geplubliceerd. Vandaar het belang van patchen! Verder kan ik tegen een ieder zeggen dat hacken niet makelijk is en zeker als je het onopgemerkt wil doen, daarnaast als je gepakt wordt en moet opdraaien voor eventuele schade dan ben je om het kort door de bocht te zeggen, geen blije eikel!

PS te aanvulling op iis5_rulez; retrace, zonder info kom je nergens, 90% van hacken is informatie verzamelen over systemen, gebruikers etc.

[ Voor 0% gewijzigd door ripexx op 23-08-2002 17:44 . Reden: typo's ]

Scharnout schreef op 23 augustus 2002 @ 14:47:
Meer over ddos-aanvallen op www.grc.com Staat een heel verhaal over hoe ze het opgelost hebben en de conversaties met het scriptkiddie. Erg leuk om te lezen.

Ik zou persoonlijk niet teveel waarde hechten aan de informatie die over DDoS op grc.com. wordt gepresenteerd.

De (volgens mij commerciele) oplossing tegen syn-floods die wordt gepresenteerd op grc.com is een product dat vrijwel tot helemaal niet schijnt te werken, en lijkt erg veel op (het wel werkende) syncookie systeem zoals dat oa. in linux en freebsd kernels is geintegreerd. (meer informatie hierover op http://grcsucks.com en http://cr.yp.to/syncookies.html)

Jimbolino schreef op 23 augustus 2002 @ 17:38:
microsoft heeft het hacken wel heel populair gemaakt. een paar "aardige" jongens hebben daar op ingespeeld en een paar tooltjes geschreven. daardoor zijn er zoveel script-kiddies

wat ik ook grappig vond, ik zocht op google naar de iis unicode hole, kwam ik op een site van lucent terecht... het is wel een goede zaak dat ze er open over praten (tot in detail), maar er zijn nog steeds ZO veel systemen die niet gepatched zijn is toch eigenlijk best wel dom...

microsoft heeft ervoor gezorgd (vooral met NT4/5 server) dat teveel n00bs een server kunnen instaleren, met linux had dit nooit kunnen gebeuren omdat een n00b dit nooit lukt...
hetzelfde geld voor lege passwoorden: onder windows wel mogenlijk, onder linux niet... dat geeft toch wel wat aan...

IIS Unicode bug heeft vrij weinig met hacken te maken, haha. Je moet maar is op bepaalde sites kijken naar c scripts. Deze veroorzaken divere overflows op bepaalde services. Imho is dit ook redelijk script-kiddie niveau. Maar wel goed om mee te beginnen.

Anoniem: 11509 schreef op 23 augustus 2002 @ 19:31:

IIS Unicode bug heeft vrij weinig met hacken te maken, haha. Je moet maar is op bepaalde sites kijken naar c scripts. Deze veroorzaken divere overflows op bepaalde services. Imho is dit ook redelijk script-kiddie niveau. Maar wel goed om mee te beginnen.

Het uitvoeren van zo'n script je is nou niet echt hacken, het schrijven ervan weer wel, zegt namenlijk iets over het niveau.

En vooral niet beginnen met dit soort rare scriptjes, die idiote progjes zorgen er nog steeds voor dat mijn apache logs vol lopen Lees veel over exploits/security ( www.cert.org ) en probeer te begrijpen wat er mis is met de software en waarom, vaak zit dit ook in de denk wijzen en opzet van een programma, zo is OpenBSD gemaakt volgens een filosofie dat het compleet veilig dient te zijn, terwijl microsoft er voor kiest om juist gebruiksvriendelijk te zijn, maar deze is tegenwoordig al wat bij gesteld

-> draad niet gelezen, maar ik weet er wel vanaf, dus ik doe mijn zegje maar gelijk...

Als je wilt weten hoe je moet hacken of hoe dat in zijn werk gaat, moet je eerst een hoop (basis)kennis van beveiligingen hebben, hoe ze in elkaar steken, hoe ze met informatie omgaan enzovoorts.
Daarnaast moet je ook een uitgebreide kennis hebben van software en computers in het algemeen.
Door logisch nadenken (daarom zijn hackers ook vaak erg slimme mensen met een grote creatieve gedachtengang) kun je een fout opsporen, sommige noemen dit: per toeval ontdekken.
Dat is geheel onjuist, want er zit een logica achter, maar die mensen kijken niet verder dan hun neus lang is, en ze weten ook niks van security, dus zeggen ze maar dat je het gat per ongeluk hebt ontdekt.

Ok, nu je dit weet, kun je verder, je gaat hét beveiligingsnieuws bijhouden, alleen op deze manier kom je, waar je wezen wilt.

De sites waar je wat aan hebt:

http://www.securityfocus.com
...
nou ja, laat ook maar, ik zie alweer dat de mods bang zijn

Scorperito schreef op 23 augustus 2002 @ 21:28:
...
nou ja, laat ook maar, ik zie alweer dat de mods bang zijn

En dat betekent ...

´hac·ken (onov.ww.)
1 inbreken in een computersysteem

dus: alle mensen beweren dat hacken iets is als: code schrijven, dingen bedenken... dat is dus niet waar. het inbreken is hacken

of je een l33t hacker of een script kiddie bent bepaalt de manier van hacken en WAT je hackt... just my 2 cents ofzoiets

ripexx schreef op 23 augustus 2002 @ 17:42:
Om ff snel in globale termen uit te leggen hoe de meeste hacks plaats vinden:

Men ziet een systeem waarvan men denk dat deze slecht of onjuist is beveiligd. Nu ga je men verschillende aplicaties zoals, nslookup, telnet, portmapper, ping, traceroute etc informatie verzamelen. itgaande van een linux systeem zul je vaak zien dat de poorten 21, 22, 23, 25, 53, 80, 110 etc openstaan. Nu gaan we kijken welke services daar op draaien. We zien dan dat er op poort 80 een webserver draait en gaan proberen te achtehalen welk pacht level deze heeft. Nu is er bekend dan bij een bepaalde webserver die met root privileges draait (niet mijn voorkeur) bij een bepaalde aanvraag goed over de zeik gaat (buffer overflow) elk programma krijgt een bepaald gedeelkte van het ram toegewezen etc etc. Als jij nu in het overlflow gedeelte een stukje machine code kan plaatsen, zal dit door de proc uitgevoerd kunnen worden. Nu is het dus van belang dat je de juiste machine codce voor het juiste systeem weet te maken, of te wel om goe dmisbrukt te kunnen maken is het van belang dat je a) heel veel systeem/os kennis hebt b) veel weet van programmeren liefst een taal van de laagst generatie ala assembler

BTW dit is een fictief voorbeeld, genomen uit de verschilende exploits die worden geplubliceerd. Vandaar het belang van patchen! Verder kan ik tegen een ieder zeggen dat hacken niet makelijk is en zeker als je het onopgemerkt wil doen, daarnaast als je gepakt wordt en moet opdraaien voor eventuele schade dan ben je om het kort door de bocht te zeggen, geen blije eikel!

PS te aanvulling op iis5_rulez; retrace, zonder info kom je nergens, 90% van hacken is informatie verzamelen over systemen, gebruikers etc.

Juist en in mijn ogen ben je dan dus nog altijd gewoon een scriptkiddie omdat je gebruikt maakt, van de reeds bekende exploits. Als je echt goed erin bent, dan ontdek je dus zelf nieuwe exploits i.p.v. een beetje zielig gebruik te gaan maken van bestaande exploits (of nog erger: bestaande code). Dat kan bijna iedere idioot namelijk.

Jimbolino schreef op 27 augustus 2002 @ 00:18:
[...]

dus: alle mensen beweren dat hacken iets is als: code schrijven, dingen bedenken... dat is dus niet waar. het inbreken is hacken

Omdat jij een quote hebt uit een woordenboek dat er naast zit? Goede argumentatie...

of je een l33t hacker of een script kiddie bent bepaalt de manier van hacken en WAT je hackt... just my 2 cents ofzoiets

Een echte hacker heeft er genoeg aan zijn eigen kernel oid te hacken...

terrapin schreef op 27 augustus 2002 @ 09:13:
[...]

Omdat jij een quote hebt uit een woordenboek dat er naast zit? Goede argumentatie...

[...]

Een echte hacker heeft er genoeg aan zijn eigen kernel oid te hacken...

Maar stel je voor: normaal altijd van die sukkels op school: heej ik heb die kerel gehackt.. dus dan bedoelen ze... dat ze bij die ander beetje met sub7 ofzo (kiddies) hebben zittuh phukken... maar eigenlijk moet je zeggen... Ik heb hem gecrackt

btw: een echte hacker idd heeft genoeg om met zn eigen pc te kloten.. doe ik ook alles waar microsoft staat hoort te worden veranderd...

terrapin schreef op 27 augustus 2002 @ 09:13:
Een echte hacker heeft er genoeg aan zijn eigen kernel oid te hacken...

idd... vroeger nog al eens wat hacken bij anderen gedaan (en geen scripts), maar tegenwoordig alleen op eigen systemen (zit nu aan de andere kant ).

overigens zie ik hier weer veel te veel anti-ms opmerkingen... ik ben er van overtuigt dat de linux bakken bij thuisgebruikers makkelijker te hacken zijn dan windows machines (procentueel gezien dan). simply bc de linux gebruikers denken dat het veilig is en zetten veel te veel open als iets niet werkt. terwijl de meeste windows gebruikers toch wel door hebben dat er iets aan veiligheid gedaan moet worden.

voor beide geldt, wil je je machine veilig krijgen zal je veel kennis moeten vergaren over zowel os als je andere software, de basis van networking moeten beheersen en over een dosis logica moeten beschikken...