Консервируем Хак-Кряк
Nov. 5th, 2015 10:33 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ewokeВ июле-августе, попутно с изучением пргр-я под андроид, удалось немного проникнуться идеей т.наз. "этичного хакинга" (что означает, как понял, "взлом без взлома, заходим в открытые двери").
Это эмульсия из:
- умения сканировать сеть, определять версии и типы установленного ПО на удаленных ПК;
- понимания современных криптоалгоритмов <- wtf is that, видимо до меня не дойдет, также как и суть слова "форенсика";
- архитектуры процессоров и операционных систем, умения reverse engineer софтваре.
Что в итоге, насколько понимаю, сводится к:
- знакомству и последующему применению по типу решаемых задач уже написанного ПО для аудита веб-сайтов, для дизассемблирования/распаковки EXE/ELF, для ..
сами смотрите - http://countersite.org/articles/reverse_engineering/31-rps-pwn-mmactf-2015-write-up.html
("главарь" банды учится в той же школе что учился я 15+ лет назад, хах)
- умения писать свои программы, в т.ч. для *NIX систем.шелкоды, бэкдоры и прочая нечисть.
Ребята играют в такую игру: организаторы соревнований создают им полигон для хака-кряка, с заданиями, которые команды участников пытаются разрешить. Все максимально приближено к реальным условиям.
-----------------------------------
Я не то что не тяну это "хозяйство". На такое просто нет времени (оправдание нежелания, да). И подобное несколько разнится с моими интересами.
*NIX системы (Линукс) конечно заслуживают внимания, но, похоже, не сейчас. Жаль. Особенная фишка, то, что нет разницы между локальной консолью и консолью удаленной.
( Free shells list http://shells.red-pill.eu )
и вы только посмотрите на эту красоту https://youtu.be/bhh2-G_sqfQ
В этом посте, хочу (для себя, чтобы было легче вернуться в будущем, и для читающих/интересующихся) сохранить перлы с нашей (другой, не той, что "прикреплена" к вышеуказанному сайту) закрытой VK группы, состоящую из постов от меня любимого там чуть менее чем полностью. Группа, уверен, уже никому не нужна. Потому что есть чЯтик, есть открытая группа и соотв. сайт; на момент появления моей закрытой группы, сайта не существовало.
Кстати, существуют даже платные курсы по "этичному хакингу".
Итак, поехали. Согласуясь с http://ewoke.livejournal.com/288814.html, все приведенное ниже подпадает под категорию "Evil", "Links" (у меня же еще сайт свой; не Лелик, а человек-оркестр). Так что остается теперь только "Kind".
---------------------------------------
[Сканирование]
Шодан.
https://www.shodan.io/ поисковик интернета вещей, ищет веб-камеры, роутеры (внезапно, с дефолтовым паролем). удачно показывает месторасположение изучаемого хоста на карте города.
пример: https://www.shodan.io/search?query=admin+1234+port:8080
Сканим руками.
например через Angry IP Scanner (как виндузятник и олдфаг, других и не знаю. вот еще XSPider вспомнился). в инет, полно выставленных-в-инет виндовых шар с правами на запись.
вот так, бестолково, но весело. хотя, иногда толково. порой служебные документы ПАЧКАМИ лежат в открытую. заходи, копируй, стирай.
сканирование портов не запрещено. копирование информации, лежащей в открытом доступе, также не запрещено.
Гугл Хакинг (GH)
The definitive super list for "Google Hacking" https://gist.github.com/cmartinbaughman/5877945
GH for Penetration Testers https://www.blackhat.com/presentations/bh-europe-05/BH_EU_05-Long.pdf
ВКонтактинг :)
Все просто. В ВК есть поиск по документам. Работает дубово, но ищет.
Суть в том, что некоторые испольуют ВК для хранения "текучки", например "поролей" от своего почтового ящика.
Ссылки.
огромный список проиндексированных Мамонтом FTP http://www.mmnt.ru/ftp-sites
на случай, если покопаться стало не в чем, а хочется.
[Reverse]
Ссылки.
конкурент OllyDBG http://x64dbg.com/#start
форум, много информации https://forum.reverse4you.org/
книга для начинающих http://beginners.re/
....
http://habrahabr.ru/post/125317/ обзор инструментов для пентеста (penetration test, тест на проникновение)
https://drive.google.com/folderview?id=0B7jWflk4TmF3WEhqQVFmMHN3Q2s&usp=sharing куча книг по хаку-кряку
Вообще,
http://vk.com/mipt_ctf вот таких "клубов по интересам" много. но я как то далековат (мягко сказано) от этого. максимально близок был в 2005, когда тусовался с линуксоидами и пил с ними пиво.
Это эмульсия из:
- умения сканировать сеть, определять версии и типы установленного ПО на удаленных ПК;
- понимания современных криптоалгоритмов <- wtf is that, видимо до меня не дойдет, также как и суть слова "форенсика";
- архитектуры процессоров и операционных систем, умения reverse engineer софтваре.
Что в итоге, насколько понимаю, сводится к:
- знакомству и последующему применению по типу решаемых задач уже написанного ПО для аудита веб-сайтов, для дизассемблирования/распаковки EXE/ELF, для ..
сами смотрите - http://countersite.org/articles/reverse_engineering/31-rps-pwn-mmactf-2015-write-up.html
("главарь" банды учится в той же школе что учился я 15+ лет назад, хах)
- умения писать свои программы, в т.ч. для *NIX систем.
Ребята играют в такую игру: организаторы соревнований создают им полигон для хака-кряка, с заданиями, которые команды участников пытаются разрешить. Все максимально приближено к реальным условиям.
-----------------------------------
Я не то что не тяну это "хозяйство". На такое просто нет времени (оправдание нежелания, да). И подобное несколько разнится с моими интересами.
*NIX системы (Линукс) конечно заслуживают внимания, но, похоже, не сейчас. Жаль. Особенная фишка, то, что нет разницы между локальной консолью и консолью удаленной.
( Free shells list http://shells.red-pill.eu )
и вы только посмотрите на эту красоту https://youtu.be/bhh2-G_sqfQ
В этом посте, хочу (для себя, чтобы было легче вернуться в будущем, и для читающих/интересующихся) сохранить перлы с нашей (другой, не той, что "прикреплена" к вышеуказанному сайту) закрытой VK группы, состоящую из постов от меня любимого там чуть менее чем полностью. Группа, уверен, уже никому не нужна. Потому что есть чЯтик, есть открытая группа и соотв. сайт; на момент появления моей закрытой группы, сайта не существовало.
Кстати, существуют даже платные курсы по "этичному хакингу".
Итак, поехали. Согласуясь с http://ewoke.livejournal.com/288814.html, все приведенное ниже подпадает под категорию "Evil", "Links" (у меня же еще сайт свой; не Лелик, а человек-оркестр). Так что остается теперь только "Kind".
---------------------------------------
[Сканирование]
Шодан.
https://www.shodan.io/ поисковик интернета вещей, ищет веб-камеры, роутеры (внезапно, с дефолтовым паролем). удачно показывает месторасположение изучаемого хоста на карте города.
пример: https://www.shodan.io/search?query=admin+1234+port:8080
Сканим руками.
например через Angry IP Scanner (как виндузятник и олдфаг, других и не знаю. вот еще XSPider вспомнился). в инет, полно выставленных-в-инет виндовых шар с правами на запись.
вот так, бестолково, но весело. хотя, иногда толково. порой служебные документы ПАЧКАМИ лежат в открытую. заходи, копируй, стирай.
сканирование портов не запрещено. копирование информации, лежащей в открытом доступе, также не запрещено.
Гугл Хакинг (GH)
The definitive super list for "Google Hacking" https://gist.github.com/cmartinbaughman/5877945
GH for Penetration Testers https://www.blackhat.com/presentations/bh-europe-05/BH_EU_05-Long.pdf
ВКонтактинг :)
Все просто. В ВК есть поиск по документам. Работает дубово, но ищет.
Суть в том, что некоторые испольуют ВК для хранения "текучки", например "поролей" от своего почтового ящика.
Ссылки.
огромный список проиндексированных Мамонтом FTP http://www.mmnt.ru/ftp-sites
на случай, если покопаться стало не в чем, а хочется.
[Reverse]
Ссылки.
конкурент OllyDBG http://x64dbg.com/#start
форум, много информации https://forum.reverse4you.org/
книга для начинающих http://beginners.re/
....
http://habrahabr.ru/post/125317/ обзор инструментов для пентеста (penetration test, тест на проникновение)
https://drive.google.com/folderview?id=0B7jWflk4TmF3WEhqQVFmMHN3Q2s&usp=sharing куча книг по хаку-кряку
Вообще,
http://vk.com/mipt_ctf вот таких "клубов по интересам" много. но я как то далековат (мягко сказано) от этого. максимально близок был в 2005, когда тусовался с линуксоидами и пил с ними пиво.
