Exploits, invasões, falhas de segurança [RESOLVIDO]

lanor
(usa KUbuntu)

Enviado em 24/02/2014 - 12:28h

No futuro, quando eu tiver idade, é claro, eu quero trabalhar na área de segurança, porém não conheço ninguém que trabalhe nessa área ou que goste disso, então eu geralmente recorro à fóruns, etc... Não estou pedindo "receita de bolo", só quero sanar algumas dúvidas.

A maioria das invasões de (sistemas, redes, etc..) são feitas com exploits? Eu não gosto de "ferramentas" prontas como BackTrack/Kali Linux, eu até já tentei, mas não me sinto bem, quero criar algo por mim mesmo, não quero nada pronto, quero ter o "gosto" de saber que fui eu que criei, entende?

Na época do Kevin Mitnick, acho que não existia exploits prontos. O meu problema, é a chave de tudo. Descobrir, identificar uma falha. Ainda estou estudando, então talvez eu "passe" por uma falha e não a veja, por isso, porque ainda nem sei como identificar uma falha, o que é uma falha, sabe?! Eu ainda não sei, ainda tem muitas coisas que eu tenho que estudar, mas não vou desistir.

Existem outros maneiras? É impossível invadir sem saber programar? 99% das pessoas me disseram que sim.

removido
(usa Nenhuma)

Enviado em 24/02/2014 - 13:56h

Da para invadir sem saber programar,mas fica aquela coisa meio "nas coxa",o cara nem entende bem o que ele esta fazendo.Mas da sim para invadir sem saber programacao.Agora se voce quer ser um hacker ou cracker,ou especialista em seguranca,voce tem que saber programacao.Se quer ser um lammer meia boca,ai nao precisa.

IZHaq_Melo
(usa FreeBSD)

Enviado em 24/02/2014 - 14:09h

resp por partes.

Quanto a sanar dúvidas de boa, sempre seja claro ao perguntar e quanto mais específico melhor.
exemplo a sua dúvida é muita vaga.

1º voce perguntou:

a resposta é NÂO!

um exploit apenas explora uma falha sistémica e se o foco da invasão não for esse, o que voce fará?
como voce citou o Kevin Mitnick, creio que ja tenha ouvido falar sobre ele, mas ja leu algo que ele publicou.

tente um bem interessante 'A arte de invadir'
http://goo.gl/QXRaXm
( o link ta com um em inglês mas o que li era em pt-br )
o livro mostra varias histórias sobre métodos de invasão, de engenharia social a descompição de binários para fazer um binário com injeção de sql.

outra coisa quer saber mesmo como as invasões ocorrem? de que formas??
consulte as autoridades no assunto relatórios do cert:

http://www.cert.br/stats/incidentes/2013-jan-dec/tipos-ataque.html

agora quanto aos exploits para saber mais:

um artigo sobre
http://goo.gl/1DDcuz

e uma tese sobre:
http://goo.gl/S4cNt2

entendo quanto não gostar do Kali mas a questão é voce vai ter sucesso fazendo tudo sozinho?
tipo começar do zero, ja parou para pensar quanto tempo voce vai ter reservar so para poder criar uma ferramenta que ja existe?
não vou discutir o seu gosto mas veja pelo lado prático, compensa?
ao meu ver não... não precisa manjar do Kali nem do Bt mas voce tem que saber o que esta fazendo...
voce pode h4ck3r4r até mesmo num MAC OS X, isso não vai mudar o que voce é... entende?

agora so para concluir quanto a saber invadir sem programar tenho um texto que pode ilustrar bem isso:



espero que essa parábola posso lhe ajudar a sanar sua dúvida sobre programar/invadir...

concluo que voce precisa ler muito mais do que pensa que tem que ler, outra coisa não se importa com que os outros digam pois todo mundo pode errar tente ver primeiro se faz sentido, se a pessoa que te disse queria te ajudar ou não...

e por ultimo, não espero o tempo passar para começar algo que voce quer:


voce ja pode começar AGORA! primeiro mude sua postura...
quem esta a caminho de algo tem que ter uma meta.. senão sera apenas sonho..
então crie o seu inicio sugiro que voce participe de alguma comunidade opensource que voce possa fazer o que gosta para aprender mais...
tem muitos locais que voce não pŕecisa saber programar... tem diversas atividade que apenas sabendo ler e ter boa vontade voce pode desenvolver.

enfim..

"Faça a sua sorte" Cervantes.

gokernel
(usa Linux Mint)

Enviado em 24/02/2014 - 14:57h

Gostei muito dessa parábola:
-----------------------------
Orçamento detalhado:
- Martelada na válvula– U$ 1
- Saber em qual válvuladar a martelada – U$ 9,999
-----------------------------

De agora em diante vou fazer meus orçamentos com um martelo de lado. rasrsra.

removido
(usa Nenhuma)

Enviado em 24/02/2014 - 15:27h

Para invadir sites você precisa de um exploit chamado c99shell e a técnica é chamada de PHP injection,pesquisa mais sobre isso no Google.

IZHaq_Melo
(usa FreeBSD)

Enviado em 25/02/2014 - 11:27h

tudo bem... mas me diz como voce vai agir sem ele?

telecinesia? rss

excelente deixa.. rss

falou!

IZHaq_Melo
(usa FreeBSD)

Enviado em 25/02/2014 - 11:30h

ele quer o conceito....

e a sua sugestão é muito especifica e se o site for em ASp.net? ou mesmo CGI?? o seu c99shel funciona la???

"não existe uma forma ideial para tudo, mas existe uma formula ideal para o nada". ( anônimo )

maxleechan
(usa Outra)

Enviado em 21/04/2014 - 01:07h

'tem muitos locais que voce não pŕecisa saber programar... tem diversas atividade que apenas sabendo ler e ter boa vontade voce pode desenvolver'.

enfim..

"Faça a sua sorte" Cervantes.




[/quote]

Por favor poderia ser mais especifico a respeito desses locais. Decide aprender a respeito de segurança pen test em fim essas coisas e não sei exatamente por onde começar , estou tentando aprender tudo pela net e achei alguns bons materiais, porem tive dificuldade em achar fóruns sites lugares onde podese ter dicas e ajuda de pessoas mais experientes ao invés de só contar com livros e apostilas.
Se tiver tempo e se interessar aceito qualquer tipo de ajuda !

carlera
(usa Debian)

Enviado em 21/04/2014 - 02:12h

Então você quer um ponto de partida.
1º estude lógica de programação, pois entendendo a lógica da programação você vai olhar para qualquer código e saber oque ele faz e para que serve.
2º o conceito de segurança, principalmente da informação, envolve comunicação e sem comunicação entre dispositivos não à necessidade de haver segurança dos dados, isso na questão lógica, e não física. Quando falamos de comunicação entre quaisquer dispositivos, obrigatoriamente existe a necessidade de haver protocolos, tanto de comunicação quanto de segurança. Então para entender de redes e segurança estude:
PROTOCOLOS, depois estude PROTOCOLOS, PROTOCOLOS, mais PROTOCOLOS, e quando você ver que você já entende muito de PROTOCOLOS, estude mais PROTOCOLOS novamente, e se precisar faça tudo de novo.

Leia livros, existem várias lojas na internet que vendem como Saraiva, Submarino, etc.
É só ir e pesquisar nas lojas por logica de programação, redes e hacking, etc.
Se quer uma dica a editore Novatec tem alguns exemplaras muito boms.
Aqui vai um livro para iniciar com programação, ouvi dizer que é muito bom.
http://www.altabooks.com.br/use-a-cabeca-programacao.html

Abraço e boa sorte nessas aventuras!

maxleechan
(usa Outra)

Enviado em 21/04/2014 - 10:49h

Muito Obriga, n esperava uma resposta tao rapida, vlw mesmo!