StormhawK
Power Member
Também não quero parecer ranhoso. A tua curiosidade e interesse são saudáveis, e o facto de teres corrigido a posição é bom sinal.
Como eu disse antes, procura informação sobre redes e sistemas. Vou usar os defacements como exemplo. Geralmente funcionam com base na exploração de vulnerabilidades num componente do sistema operativo ou de um serviço qqr que permita o acesso necessário à informação que se quer alterar (o directório onde estão alojados os ficheiros do site em questão).
Portanto para fazer um defacement é preciso descobrir que SO e que serviços estão a correr na máquina, e procurar vulnerabilidades. Para a primeira parte é preciso conhecer os "sinais" de cada SO ou serviço para os reconhecer, para a segunda pode bastar uma pesquisa na net ou uma troca de impressões com alguém que conheça o sistema, mas também pode ser preciso descobrir sozinho uma vulnerabilidade.
Depois é preciso saber explorar essa vulnerabilidade. Pode bastar um cliente telnet, mas também pode ser preciso desenvolver um programa ou outro para ajudar. Pode ser preciso uma data de coisas.
Por outro lado, se conseguires isso estás talvez em posição de corrigir o erro que acabaste de explorar, nomeadamente se a vulnerabilidade estiver num software cujo código seja open source.
Depois tens os script kiddies (sk). Usam as ferramentas desenvolvidas por outros, que fazem tudo sozinhas mas só funcionam com base nas vulnerabilidades que foram feitas para explorar. Isso faz uma tool passar de l337 a l4me num instante, aos olhos dos SK. Não fazem ideia do que estão a fazer, e não sabem mais sobre hacking que a minha avó que não usa computadores.
Portanto já tens uma ideia da teoria. Como eu próprio não sou hacker, nem tenho conhecimentos nada profundos sobre nenhum sistema ou serviço, não te posso ajudar mais. De qualquer forma, ficam as dicas do que tens que saber:
- Redes
- Sistemas operativos alvo
- Serviços alvo
- Programação (C, C++, assembly)
Como eu disse antes, procura informação sobre redes e sistemas. Vou usar os defacements como exemplo. Geralmente funcionam com base na exploração de vulnerabilidades num componente do sistema operativo ou de um serviço qqr que permita o acesso necessário à informação que se quer alterar (o directório onde estão alojados os ficheiros do site em questão).
Portanto para fazer um defacement é preciso descobrir que SO e que serviços estão a correr na máquina, e procurar vulnerabilidades. Para a primeira parte é preciso conhecer os "sinais" de cada SO ou serviço para os reconhecer, para a segunda pode bastar uma pesquisa na net ou uma troca de impressões com alguém que conheça o sistema, mas também pode ser preciso descobrir sozinho uma vulnerabilidade.
Depois é preciso saber explorar essa vulnerabilidade. Pode bastar um cliente telnet, mas também pode ser preciso desenvolver um programa ou outro para ajudar. Pode ser preciso uma data de coisas.
Por outro lado, se conseguires isso estás talvez em posição de corrigir o erro que acabaste de explorar, nomeadamente se a vulnerabilidade estiver num software cujo código seja open source.
Depois tens os script kiddies (sk). Usam as ferramentas desenvolvidas por outros, que fazem tudo sozinhas mas só funcionam com base nas vulnerabilidades que foram feitas para explorar. Isso faz uma tool passar de l337 a l4me num instante, aos olhos dos SK. Não fazem ideia do que estão a fazer, e não sabem mais sobre hacking que a minha avó que não usa computadores.
Portanto já tens uma ideia da teoria. Como eu próprio não sou hacker, nem tenho conhecimentos nada profundos sobre nenhum sistema ou serviço, não te posso ajudar mais. De qualquer forma, ficam as dicas do que tens que saber:
- Redes
- Sistemas operativos alvo
- Serviços alvo
- Programação (C, C++, assembly)