Sugestão: Hackerspace

Também não quero parecer ranhoso. A tua curiosidade e interesse são saudáveis, e o facto de teres corrigido a posição é bom sinal.

Como eu disse antes, procura informação sobre redes e sistemas. Vou usar os defacements como exemplo. Geralmente funcionam com base na exploração de vulnerabilidades num componente do sistema operativo ou de um serviço qqr que permita o acesso necessário à informação que se quer alterar (o directório onde estão alojados os ficheiros do site em questão).

Portanto para fazer um defacement é preciso descobrir que SO e que serviços estão a correr na máquina, e procurar vulnerabilidades. Para a primeira parte é preciso conhecer os "sinais" de cada SO ou serviço para os reconhecer, para a segunda pode bastar uma pesquisa na net ou uma troca de impressões com alguém que conheça o sistema, mas também pode ser preciso descobrir sozinho uma vulnerabilidade.

Depois é preciso saber explorar essa vulnerabilidade. Pode bastar um cliente telnet, mas também pode ser preciso desenvolver um programa ou outro para ajudar. Pode ser preciso uma data de coisas.

Por outro lado, se conseguires isso estás talvez em posição de corrigir o erro que acabaste de explorar, nomeadamente se a vulnerabilidade estiver num software cujo código seja open source.

Depois tens os script kiddies (sk). Usam as ferramentas desenvolvidas por outros, que fazem tudo sozinhas mas só funcionam com base nas vulnerabilidades que foram feitas para explorar. Isso faz uma tool passar de l337 a l4me num instante, aos olhos dos SK. Não fazem ideia do que estão a fazer, e não sabem mais sobre hacking que a minha avó que não usa computadores.

Portanto já tens uma ideia da teoria. Como eu próprio não sou hacker, nem tenho conhecimentos nada profundos sobre nenhum sistema ou serviço, não te posso ajudar mais. De qualquer forma, ficam as dicas do que tens que saber:

- Redes
- Sistemas operativos alvo
- Serviços alvo
- Programação (C, C++, assembly)
 
Eu agradeço as tuas sugestões Stormhawk e vou tentar seguir os teus concelhos.

Embora eu tenha falado nos defacements não significa que os queira fazer, até pk um defacement é excutado, na maioria das vezes, de forma ilegal e no sentido de prejudicar a imagem de alguma empresa ou então para se mostrar que se tem poder.Na minoria dos casos é feito um defacement para explorar essas mesmas vulnerabilidades de que falas-te e corrigi-las.
Isso será interessante para mim no dia em k tiver uma página online, para poder evitar que terceiros me executem um defacement, e nessa altura, sabendo eu como isso se faz, posso evita-lo!

Mas no momento o que interessaria mais seria saber como proteger o Pc lá de casa, visto que contem muita informação pessoal e à uns 3 anos,( segundo um professor meu), o meu pc foi invadido e de nada me valeu ter uma firewall (axo k era a tiny firewall).

Espero ter corrigido a má imagem que passei ao expressar-me de forma incorrecta e agradeço os concelhos que me deram.

[]'s
 
Eu pessoalmente não axo correcto.... Querem aprender a penetrar em sistemas, estudem redes....

A maior falha de segurança é ainda hoje o ser humano....
 
E se as redes falharem estudem electricidade, pois a *ainda* maior falha de segurança continua a ser a corrente eléctrica.

Está cientificamente provado que 100% dos sistemas vulneráveis em todo o mundo estão ligados à tomada.


:fart:
 
super disse:
sei só na optica do utilizador.. mas eu ñ sei é o objectivo!
O sistema tem várias contas de user, nomeadamente level0, level1, etc. tens de ir avançando uma a uma. Recebes uma "dica" ao início da prova. Depois aí é fazeres por ti. :)
 
StormhawK disse:
E se as redes falharem estudem electricidade, pois a *ainda* maior falha de segurança continua a ser a corrente eléctrica.

Está cientificamente provado que 100% dos sistemas vulneráveis em todo o mundo estão ligados à tomada.
lol, e kem inventou a tomada e a electricidade??? Falha humana mais uma vez :D :P
 
epá, esse jogo do hackerslab é mt puxado para kem n sabe de unix...

COnselho, leiam 1º kualker coisa sobre unix/linux nomeadamente os comandos, directorias básicas etc....

================================================================
banid0: tenta subir um nivel e procurar em /home....
 
eu pelo ke sei isso tá msm no /home e n no /dev...

em /home faz um ls e vê o ke lá encontars e procura em tds os ficheiros (inclusivê ocultos).... Eu vou ver se vejo melhor e já posto aki kualker coisa :)
 
lol wedlled, isso são outros users que metem lá o file... mas isso n se faz :D é cheating. é suposto fazerem por vós mesmos. tip: aprendam o comando find.
 
pois mas eu como n percebo muito fico a olhar pa essa porra , ha procura de algo suspeito(suposto backdoor) , mas komo n sei o que la esta por "defeito" é complicado
lol
 
não é preciso saber... já vou dizer demais, mas o truque é este: existem programas que te são permitidos correr pelo teu user, mas ao correrem dão-t novas permissões (neste caso superiores, ou de um nível superior). agora para encontrares o file, aprende o comando find.
 
já joguei, aí à um ano atrás, penso que xeguei ao 8, dps aí já era preciso boas técnicas de programação e conhecimentos de buffer overflows & shit, e inda n tinha caparro pakilo :D
 
Back
Topo