Emnet hacking er altid omgæret af mystik, hemmeligholdelse og meget skarpe holdninger. Mange er af den opfattelse at man ikke bør skrive om den slags, ensige afsløre teknikker og værktøjer, da det vil gøre det lettere for folk der ønsker at gå disse veje at opnå de nødvendige færdigheder.
Jeg selv mener at åbenhed og afmystificering er vejen frem og qat lukkethed kun hjælper dem der øsnker at skade og ødelægge. De lukkede fora er til at finde og for den som har viljer er emnet også til at gå i gang med. Dem der ønsker at gå+ disse veje, skal nok finde dem og ved at holle tingene tæt til kroppen opnår man kun at de får let spild. Denne grundlæggende holdning er grunden til at jeg har skrevet nogle artikler om hacking, for at afmystificere og give administratore de informationer der skal til.
Værktøj nr. 1 Google
Google er en fantastisk søgemaskine. Det har jeg skrevet om før, både her på bloggen og andre steder. Fordi google er så stærk som den er og fordi google kan styres nærmest i det uendelige er den faktisk hackernes vigtigste værktøj. Helt grundlæggende kan siges at hvis dine fortrolige informationer har ligget på en web server, så er der stor sandsynelighed for at google har fundet dem og har google fundet dem, så kan andre også finde dem, selvom du i mellemtiden har fjernet disse informationer. Læs hvordan du kontrollerer google for at se hvilke af dine dokumenter den har fundet m.m. i artiklen Hacking – Hackernes værktøj #1. Google
Værktøj nr. 2 Rootkits
Et rootkit er en slem ting at få ind på sin maskine og det er meget svært at opdage når det først ligger der og er aktivt. Rootkits kan være meget avancerede værktøjer, men også relativt enkle, lidt afhængig af hvad formålet med dem er og hvad der er brug for. Billedet bliver yderligere forvirret af at f.eks. sony fkatisk anvendte et rootkit som en del af deres kopi beskyttelse, hvilket de også fik mange tæsk for. Læa mere om rootkits i artiklen Hacking – Hackernes værktøj #2. Rootkits
Værktøj nr. 3 Sniffer
En sniffer er et helt nødvendig værktøj for en hver administrator, det er den eneste ikke ødelæggende (det engelske non intrusiv er et bedre ord) værktøj der findes. En sniffer kan sættes i drift uden bekymringer og potentielt er det din eneste mulighed for at fange netværkstrafik og dermed finde ud af hvad der sker. Laver du din sniffer ordentligt kan en hacker heller ikke få fat i det sniffede og ændre det. Læs mere om hvordan en sniffer bruges i artiklen Hacking – Hackernes værktøj #3. Sniffer artiklen tager udgangspunkt i snifferen TCPDump
Værktøj nr. 4 scanner
Det sidate værktøj jeg i denne omgang har behandlet er scanneren. En scanner er et aktivt stykke værktøj, der udsender et eller andet aktivt, og måler på responset, nogle gange er det manglen på responce der måles på. En scanner kræver noget viden om protokoller, kode eller applikationer at anvende effektivt, men det er normalt ikke raketvidenskab. Læs artiklen Hacking – Hackernes værktøj #4. Scanner der beskriver mulighederne. Artiklen tager udgangspunkt i Nmap og Nessus
Mere i støbeskeen
De 4 artikler er selvfølgelig ikke slutningen, der er allerede et par stykker mere i støbeskeen, ligesom jeg overvejer at lave nogle hackerdemoer hvor jeg anvender meget gamle hacks og exploits. Følg med på http://www.bufferzone.dk/hacking.htm hvor disse artikler vil blive lagt op når de er færdige. Også denne blog vil med stor sikkerhed annoncerer når de er klar.
Spørg roligt
Hvis du har spørgsmål, bemærkninger eller kommentarer så skal du ikke holde dig tilbage læg en kommentar så vender jeg tilbage med et svar. Alle seriøse kommentarer og bemærkninger accepteres også selvom vi er uenige. Racistiske, sexsistiske, hadefulde eller på anden måde stødende ting fjernes uden videre
hacking
juni 4, 2008 kl. 4:46 pm |
hvordan finder du hacker program til netstationen
!!!!!
juni 4, 2008 kl. 6:35 pm |
Jeg er ikke helt sikker på at jeg forstår dit spørgsmål. Leder du efter radio programmer der handler om hacking eller leder du efter værktøjer (computerprogrammer) der kan hacke web sitet http://n.tv2.dk/.
Mit svar vil jo afhænge en del af hvad det faktisk er du spørger om
juni 12, 2008 kl. 3:10 pm |
hvordan hacker man koder til arto
juni 12, 2008 kl. 4:15 pm |
Der er selvfølgelig et langt og ofte kompliceret svar på dette spørgsmål. jeg nøjes her med det korte.
Det gør du ikke for det er ulovligt
juli 10, 2008 kl. 7:47 am |
Hvad er risikoen for, at ens blog på wordpress.com bliver hacket, så andre kan tage kontrollen med, hvad der skrives og dermed offentliggøres i dit navn? Kender du eksempler på, at det er sket?
Hvordan kan man undgå det? Nytter det f.eks. noget selv at hoste siden hos en anerkendt udbyder, eller skal man være mere grundig og f.eks. ændre default navne, som du nævner et sted?
Interessant blog iøvrigt – lidt af en øjenåbner for os almindelige, naive webbrugere… Især med de kommentarer der lægges.
juli 15, 2008 kl. 5:36 pm |
Hej Thilde
Først skal jeg lige beklage at jeg først svare dig nu, jeg har været udenlands og dygtiggøre mig “inden for faget”
Totalt undgå kan man ikke, men man kan gøre det mindre sandsyneligt. En anerkendt udbyder er altid en start, de har ofte bedre styr på sikkerheden end de fleste private. Default navne og placeringer SKAL ALTID ændres. Hvis du ikke gær dette, vil en simpel søgning med google kunne afsløre dig og give alle der kan bruge google til lidt mere end simpel søgning fuld adgang til dit site.
Endelig skal du huske at opdaterer dine ting kontinuerligt. Hvis du f.eks. bruger wordpress på din egen server, så husk at opdaterer jævnligt. Der findes hulder i gamle versioner og de bliver lukket med opdateringerne så hvis du ikke opdaterer så efterlader du huller som kan udnyttes.
Du kan læse mere om hvordan du sikre dig på http://www.bufferzone.dk/it%20sikkerhed.htm og mere og hacking på http://www.bufferzone.dk/hacking.htm
juli 16, 2008 kl. 12:09 pm |
Jeg takker for svaret – det er et par gode råd, jeg vil tage til efterretning.
Taget i betragntning af, hvor mange der bruger f.eks. wordpress til at starte deres virksomhed op med, inden det helt store hjemmeside-eventyr, er det da lidt et overset emne…
juli 16, 2008 kl. 5:06 pm |
Det har du meget ret i og der er mange flere emner inden for samme område der er mindst lige så oversete. Ret ofte bliver jeg kontaktet når skaden er sket for dels at forklare hvad der er sket, hvor stor skaden er og hvad der kan gøres for at lukke hullerne.
Jeg kommer lige fra London, der har store problemer med identitetstyveri og efterfølgende brug af de stjålne identiteter til at skaffe økonomisk finansering af f.eks. meget dyre biler der så flyttes ud af landet. I UK er der utroligt let at stjæle andre folks identiteter.
januar 19, 2009 kl. 6:51 pm |
Heej
Jeg sad og tænkte lidt om du kender nogle gode sniffere som ikk lige frem koster noget da jeg gerne vil holde lidt øje med min ejen pc og hvis det muligt nogle af mine venners (har tilladelse)
januar 19, 2009 kl. 7:20 pm |
Der findes flere som alle er gratis og rigtig gode.
TCPDump (der hedder WINDump til Windows) er en rigtig god kommandolinie sniffer og skal du have en grafisk flade til den så hedder den Wireshard, der fås til både Windows og linux.
Om du kan holde øje med dig selv og med dine venner vil jeg dog tvivle på, en sniffer viser dig jo bare hvad der kommer, ikke hvad der er skidt eller godt så du skal selv finde ud af hvad der faktisk sker og det er lidt af et arbejde. Sniffer du alt, vil du få meget store mængder af data som du hele tiden skal gennemgå manuelt. Dine venners maskiner kan su ikke sniffe uden at side på deres netværk så!!!
februar 20, 2009 kl. 12:45 pm |
Bufferzone mener vist wireshark som er et godt lille program
marts 3, 2009 kl. 12:43 pm |
Hejsa en god sniffer fyldt med det hele
kan fortælle lidt nærmer:
Cane and abel er et meget stort og komplet program
let at bruge hvis du vil ha fat i venner familie eller nabos koder
selfølgelig med tilladelse !!!
men ihvertfald cane and abel
Cane and abel giver dig Cracker muligheder bruges til at:
krypterede koder brug cracker så dekrybtere den og giver dig rigtig kode
Sniffer
Finder den direkte kode fx over n.dk virker det har prøvet på venner og mig selv arto virker ikke de har et sikkerhedsystem som cane and abel ikke går forbi !!
men det er rigtig godt og nemt når det er sat op
Hav det sjovt og gør det på ejet ansvar tager ikk skylden for noget du gør
marts 5, 2009 kl. 10:06 pm |
Hej BufferZone.
Jeg vil lige starte med at give dig et skulder klap, for at du ikke er bange for at tage dette “tabu” op som nogen kalder det. Og godt arbejde med hensyn til artiklerne, der er virkeligt kød på.
Jeg har læst en del omkring SQL injection og ville høre om du har nogle afferinger på dette område? Da jeg ville høre hvor svært det er at beskytte sig imod, i form af php løkker/string tjekkere og javascripts ovs ovs.
Mit andet spørgsmål ved jeg ikke om bliver for personligt, og hvis du ikke ønsker at svare på det, er det selvfølgeligt helt ok. Jeg kunne godt tænke mig at vide hvorfra du har alt den viden omkring hacking fra.? Og om du selv har været på den anden side af loven i forhold til dette.
Endnu en gang tak for de gode artikler.
Mange hilsner
Mr. Wang
marts 6, 2009 kl. 5:08 pm |
Hen Mr Wang
Først tak for ordene
Mht SQL injection er det et stort område som kræver en del ekspertise at sikre mod og desværre ikke ret megen ekspertise at udnytte. Helt grundlæggende handler det om input validering. At sørge for at der kun kan indskrives de ting der skal indskrives og at alt der kan skade eller “elektronisk misforstås” enten fjernes, blokkeres eller omskrives. Kodning er ikke min stærke side, men der findes vejledninger i god programmeringskik som du kan kigge i.
Den anden del af dit spørgsmål bliver ikke for personligt for jeg kan med sikkerhed svare nej til at jeg på noget tidspunkt har været på den forkerte side af loven. For du tænker “sikker en hellig skid” så skal du vide at mit job giver mig forholds vide rammer og muligheder og at de rammer og muligheder altid er omfattet af loven eller kontraktsligt sikret i forhold til juridiske spidsfindigheder.
Min viden og kunnen har jeg erhvervet ved hårdt arbejde og meget af det (og det fortsætter den dag i dag), meget dyre kurser i udlandet og en helt masse arbejde inden for emnet
Hilsen
Kim
marts 18, 2009 kl. 7:50 pm |
Hey Albe(r)t ?!
Ikke for noget, men har en rettelse :p det hedder Cain og IKKE cane
ellers giver jeg ret i det er et komplet program med mange gode funktioner :p
og til Peter;
Du tænker nok nærmere som en slags snydeprogram som giver dig flere penge eller lignende? (kender det ikke) ^^ for så skal du nok til at læse en del om det :p for så’n noet bliver der ikke “bare” lavet “hacker-programmer” til (:
//Sjums07
juni 4, 2009 kl. 1:37 pm |
Hej jeg er en frisk dreng på 14 og vil gerne lære at hacke. Jeg har selv forsøgt at søge på google men den kommer op med en masse programmer osv. jeg ville gerne vide noget om sikkerheden ved disse programmer men da jeg ikke kan huske hvad disse programmer hedder kan det blive lidt svært. Men jeg ville gerne bare igang med generalt hacking kan du hjælpe med det? jeg har selv været igang med BAT filer men dem kan man ikke bruge til meget når man ikke selv er admin på computeren (skole computere) på forhånd tak
juni 4, 2009 kl. 7:15 pm |
Der er en grund til at ikke alle og enhver kan hacke, og det er at emnet faktisk er ret omfattende og kræver ganske meget viden så jeg kan ikke sådan hjælpe dig med at lære at hacke her i bloggens kommentare. Det bedste jeg kan sige er at læse bloggens indhold og så stille mere præcise spørgsmål det det du ikke forstår.
Jeg har beskæftiget mig med computere siden sidst i 70′erne, altså mere end 25 år før du blev født, og der er meget jeg ikke ved og kan endnu, så det er ikke noget du sådan lige lære
juni 4, 2009 kl. 10:32 pm |
Hey Christopher jeg tænkte lige hvorfor i alverden vil du lære den slags det er pisse hammerne ulovligt og hvis du blir taget er der en stor straf derudover kan du risiker at ødelægge vigtige data på en computer hvis du ikke har 150% forstålse for HVad du gør
efter min mening skulle det ikke være muligt men desværder er det muligt vilket giver folk med den rigtige viden mange muligheder både gode og dårlige
jeg vil da indrømme selv den ulovlige del af hacking/crak har været i mine tanker men jeg tør simpelt hen ikke løbe den risi der er
OG JA jeg er en bangebuks
juni 5, 2009 kl. 12:44 pm |
Jo jeg ved det er røv ulovligt men jeg vil ikke bruge det til at hacke my ind til bank kontoer eller noget i den stil jeg vil udelukkende bruge det fordi at jeg elsker at bruge min computer, forbedre min computer, ødelægge den og reparere den igen men det er kun en af de ting jeg beskeftiger mig med i min fritid jeg prøver at downloade ting og sager fra nettet se hvad de kan og vil de hjælpe mig med det jeg vil. f,eks jeg ville gerne starte min vens webcam fra min computer men da det ikke lykkedes droppede jeg projektet. jeg har også den seneste måneds tid brugt tid på at “hacke” spil jeg vil ikke sige det kaldes hacke men mere at snyde jeg bruger programmet Cheat Engine men de e jo ikke rigtig hacking.
Hvad er risikoen ved at bruge den server som du skriver i bloggen jeg kan ikke huske navnet noget med Wvm something. Jeg vil nemmelig ikke
ødelægge min computer uden grund. hvad vil jeg lære af de ting du viser mig? jeg bruger vista lige nu men da du andbefaler Linux ville det være klogt at bruge min fars abejds linux eller kan der ske noget som ikke burde ske?
juni 5, 2009 kl. 12:47 pm |
Og en lille ting jeg også vil bruge det til er at hjælpe min fars firma hacke mig ind i det og lukke de huller der er. Kaldes det ikke en Whitehat hacker eller sådan noget?
juni 5, 2009 kl. 8:08 pm |
Lad mig prøve og se om jeg kan få det hele med.
At hacke andre er klart ulovligt, og det bør man lade være med ligegyldig hvad grunden så er, om det er for sjov om man har fået lov, eller direkte blevet bedt om det. Når jeg laver den slags, så har jeg ALTID en underskrevet kontrakt der klart stater betinglserne og hvor jeg tydeligt over for modparten gør klart hvor ansvaret falder.
Når du siger du vil hjælpe din fars firma, så vil jeg på det kraftigste fraråde dette. Du vil måske nok bare hjælpe og firmaet er måske stupide nok til at synes det er en god ide fordi de ikke har tænkt sig om. Hvad hvis du nu ved et uheld får slettet deres date, eller ødelægger udstyr for en milion kroner, eller afsløre deres kundedatabase og fortrolige oplysninger, så firmaet bliver hevet i retten. Hvem tror du så de hendvender sig til med krav om erstatning. Mit gæt vil være en tidligere ansat, nemlig din far.
Hacking eller penetrations testing er IKKE noget man lige lære i løbet af kort tid samtidig med man går i skole. Den slags er for specialister med mange års uddannelse og training bag sig. Jeg har lige være involveret i en pen test med en extern partner. de fik 50.000- kr om dagen. Hvis du med din viden synes du kan trække en sådan løn vil jeg anbefale at du stopper med at spilde din tid på skolen og spil og kommer ud og arbejde som pentester. Hvis du ikke mener at du er helt på det niveau, så vil jeg anbefale at du passer din skole, ser at få en studentereksamen og begynder på et ingeniør eller datalog studie
Mht spørgsmål om programmer kan du læse indholdet på denne blog, der er faktisk alt det du behøver til at holde dig beskeftiget det næste år
juni 7, 2009 kl. 5:09 pm |
Hej bufferzone igen.
Denne gang vil jeg spørge om noget personeligt hvilket job har du som giver dig større muligheder for at bruge din viden og hvad indeholder dit job?
juni 7, 2009 kl. 5:31 pm |
Jeg er teknisk og uddannelsesmæssig leder for en gruppe på 12 specialister der laver IT sikkerhedsmæssig overvågning. testning, validering og andet IT sikkerhedsmæssigt specialarbejde. Jobbet er meget bredt formuleret og jeg har selv stor indflydelse på indholdet
juni 8, 2009 kl. 9:07 pm |
vil give buffer total ret jeg er ikke på nogle måder IT nørd jeg ved hvordan hardwaren fungere og min computer i overordnet tilstand
og det meget engelt Hvis dit fars firma hyre dig Ufavlært er de sku de dummeste jeg kender sorry to say it but that is the world nogle uddannelser koster over 100.000 kr der er nok en temlig god grund til de koster så meget
Hvorfor vinder man ikke i lotto når man står og mangler penge -.-
juni 9, 2009 kl. 12:47 pm |
fordi at dem der laver lotto er så smarte
juni 10, 2009 kl. 10:31 pm |
Hej bufferzonen
HJÆLP..!!
Jeg har problemmer med ”Rootkits!. Jeg bruger avg 8.5.364, til at finde de skjuldte filer, og har fundet 2 Filer, som skulle være ”drivers”. C\windows\system32\drivers\azaz2umg.sys og C\windows\system32\drivers\mchlnjdrv.sys. Naar jeg prøver at slette dem, giver den ikke tilladese til at slette fillern.(Adgang nægtet). Jeg har prøvet at bruge spyware doctor, avg rootkis remover(Programmet starter ikke op), læst efter det på google, og ledt i sleve mappen. . Skal også siges, at jeg har lukket alle handler på nettet, af brug af kirditkort, jeg ikke har oplevet, at dette er sket, før mig.!
Håber du kan hjælpe, Eller give nogle Links´
juni 11, 2009 kl. 4:08 pm |
Til den slags bruger jeg gerne hjælp fra de gode drenge og piger fra spywarefri.dk. Jeg vil anbefale at du besøger deres forum, læser deres side med anbefalinger,k starter med at følge dem og opretter derefter en post hvor de kan hjælpe dig med at komme af med skidtet. De er nok de bedste i dk til netop den slags og hjælpen er ganske gratis
juni 11, 2009 kl. 8:18 pm |
hmm hej buffer ved godt dette er lidt langt væk men har følgene problem
min computer har haft en grafik kort som jeg selv har installeret i den (ja jeg elsker at spare penge)
nu er jeg så uheldig at jeg ikke kan få det til at virke mere min computer kan simpelt hen ikke finde den
mit første gæt var at det var brandt af men det ser fint ud når jeg løber lodningerne igemmen samt rasten (lidt ved jeg da om mit grafik kort) så er det om det kunne være min sokel som kortet sidder i da mit kort har drillet med at ikke gidet starte min computer
juni 12, 2009 kl. 6:58 pm |
Lad os håbe at det er dit grafikkort der er brændt af for ellers er det dit motherboard der skal skiftes..
Du kunne jo prøve at sætte kortet forsigtigt over i en anden computer og hvis det virker, så er skolen smadret og du skal ud i at skifte motherboardet
juni 12, 2009 kl. 7:57 pm |
jamen så tror jeg da jeg tager den nemme løsning
juni 13, 2009 kl. 4:31 pm |
vildt mange gange tak buffer det hjalp at hive det ud sæt det i hive det ud sæt det i gå i endhedshåndteringen og fjerne det gamle og det nye starte computeren op og bag efter deaktivere det gamle =D
fandt aldrig fejlen -.-
juni 16, 2009 kl. 3:29 pm |
hEJ BUFFERZONEN.
Jeg kan stadig ikke finde et program, da kan hjælpe med at komme af med “Rootkit”.
Vil du ikke linke, mig en side der kan hjælpe. Er håbløst til sådan noget, med at finde programmer. Håber du hjælper med et link..!
Mvh Helbo
november 2, 2009 kl. 4:56 pm |
hey min ven og jeg har hørt om folk der kan starte vores cam’s uden vi ved det og det pisse provokerende -.-
hvordan gør de det så jeg kan undgå det??