EArthquake
Član broj: 20684 Poruke: 884 *.dial.InfoSky.Net.
|
naterali ste me da opet postujem na ovom forumu
jedna stvar:
recimo da sve ide savrseno
-napisete taj FAQ -koji i niej toliko bitan , posto sam siguran da ga vecina ljudi koji dodju i traze crack i sl
ne procitaju razumete sta hocu da kazem
- moderirate forum lepo
- forum dobije moderatora
- sve se sredi kako treba
i sta, onda pitam ja vas
o cemu vi zelite da vodite diskusiju
- kakve stvari zelite da vidite na forumu ?
to sto nema moderacije ne znaci da nebiste dobili odgovor da je bilo pametnog pitanja
ali dobro stavimo to na stranu
znam da ni sam nisam postavljao pitanja jer sam odgovore nalazio na drugim mestima
koliko puta sam se samo u sebi molio kad kliknem na Security Coding link da se u njemu pojavi neko pametno pitanje
- da li zelite da vidite diskusije o novim exploitima , pri tome ne mislim na to kako se pokrece , vec sta je izazvalo rupu i kako je iskoristiti , ono sto je potrebno za puno razumevanje exploita
znaci analizu exploita , samo kroz apsolutno razumevanje nacina rada exploita mozete nesto korisno nauciti
nove tehnike , fore i forice i sl.
ako je ovo gore sto hocete , to i nije tako lose , ali opet , kome da objasnjavaju ljudi ?
mislim , ocigledno je da ima par ljudi koje bi to zanimalo , ali kao sto kaze `and , ako ne mogu ni one najprostije exploitmee njegove da rese ne vidim kako bih mogao da im objasnim nesto bar malo komplikovanije
Leon je bio dao jednom jedan upit na #ugs da mu ljudi odgovore da bi znao na kom su nivou znanja , videcu da iskopam to iz logova pa da postavim , da vidite gde ste
1) Bavite li se securityem ?
2) Znate li da programirate u bar jednom ili vise od navedenih programskih jezika - C, PERL, ASM , PYTHON , JAVA , PHP
2.2) Znate li koristiti linkane liste i binarna stabla ?
3) Znate li exploitovati off-by-one bug ?
4) Znate li napisati DNS spoofing program ?
5) Znate li otkriti integer overflow bug ?
6)Znate li exploitovati heap overflow ?
7) Znate li exploitovati SQL injection bug ?
8) Znate li napisati program koji koristi raw sockete ?
9) Znate li napisati linux LKM koji na bilo koji nacin iskoriscava netfilter ?
10) Znate li napisati windows VXD driver ?
11) Znate li napisati komplikovaniji shellcode ( connect back ili bind npr) ?
12) Znate li napisati ARP spoofing program ?
13) Znate li kako funkcionise SYN scan ?
14) Znate li na cemu se zasniva smurf DoS napad ?
15) Razumete li se u reversni injzinjering ?
16) Znate li exploitovati format string bug ?
17) Znate li sta je poison NULL byte ranjivost u perlu ?
18) Znate li otkriti ranjivost u web aplikaciji pisanoj u perlu, phpu, aspu ?
19) Znate li napisati web server ?
20) Znate li exploitovati stack overflow bug ?
Molim vas , nemojte da postujete dgovore sa vasim odogovorima na gornja pitanja
odgovore sacuvajte za sebe , siguran sam da nikoga nije preterano briga za njih
a isto sam tako iguran da bi bilo retko onih koji bi potpuno iskreno odgovorili na ista
(polazeci od sebe ne vezano za ova pitanja nego uopste :)))
ja znam na koliko sam pitanja tada pozitivno odgovorio a na koliko sada
hocu da kazem da sve moze da se nauci
zato poslusajte moj savet
ne gubite vreme na forume , ne gubite vreme cekajuci da se napise taj FAQ , od toga nista necete dobiti
mislim , nemojte pogresno da me shvatite , uvek mozete da posetite forum da vidite ima li neceg novog
ali ne i da se po svaku cenu mesate u svaki topic kao sto sam vidjao primere
da je unknown umesto sto je citao ovaj citav thread procitao neki tutorial a C mnogo bi mu bolje bilo
cek da vidim samo nesto :
q1) ako citate ovo zanci da se bavite
q2) da bi se naucio programskijezik dovoljno da bi dalje mogli da se koristite istim pri ucenju ostalih stvari ne treba puno vremena
recimo sam C za nekih nedelju dana mozete nauciti sasvim propisno dovoljno da mozete da radite ostale stvari
ni za ostale navedene programske jezike ne treba puno vise, cak sa poznavanjem Ca stvari idu mnogo lakse
q2.2) to su osnovne stvari same teorije programiranja da tako kazem
q3) za exploitovanje off-by-one bugova postoje odlicni tutorijali
ni sam ne znam koliko sma puta predlozio da se procita Art Of exploitation knjiga
ali kad kazem procita ne mislim samo na prelista i procita na brzinu nego i da se prorade primeri i shvate stvari o kojima se prica
i tako dalje...
the point is : sve to nije ne znam koliko velika mudrost da se ne moze nauciti , samo treba mnooogo interesovanja jer to u pocetku nikako nisu interesantne stvari
da citiram deroka , neverovatan je osecaj kad vam se tresu ruke pre nego sto uradite insmod svog novonapisanog kernel modula , to je onaj stadijum kad stvari postaju zanimljive
ono sto mene brine jeste da jedan deo ljudi siguran sam smatra da ce ako nauce nesto malo odmah postati
l33t haxori i moci da hakuju ceo svet i to sve preko noci , a siguran sam da oko ovog mucenja oko Sec Codinga stoji i zelja da mogu da se hvale posle o ne znam cemu
znaci razlozi su pogresni
naravno one koji istraju u tom procesu ucenja tek tada ceka muka ,
sta mislite da je lako naci bug u nekom pravom velikom softwareu
u open sourced programima se bugovi traze tako sto doslovno citate i detaljno u glavi pokrecete sam program i njegov source i sastavljate delice , postoje neki alati koji bi vam u tome pomogli , ali najveci deo radite sami - dakle , sve to ucenje ni zbog cega , samo da bih se jos vise mucio ? upravo tako
a jos kad nadjete bug, jeste , vasoj sreci nema kraja , ali pocinje muka kad vidite da nije tako lako napisati i exploit za isti
smisao ovog mog posta se menjao tokom njegovog pisanja
zeleo sam da kazem svoje ,
zeleo sam da nekome doprem do svesti
shvatite ovo kako hocete
samo ne zelim da pomislite da se sad ja pravim na nekog super iskusnog kodera sta li i da delim savete kao takav , vec sam samo zeleo da izrazim svoj stav i mozda pomognem nekome
a da jos jedna stvar
ovaj post se ne odnosi na ljude koji vec znaju svoj put ( od onih koje poznajem , Shatterhand , `and ...)
[Ovu poruku je menjao EArthquake dana 17.11.2005. u 21:28 GMT+1]
|