Είναι ένα από τα θέματα που σκέφτομαι πάρα πολύ καιρό να κάνω και με θλίβει πραγματικά που με φτάσατε στο σημείο να το δημιουργήσω... Αυτό το θέμα αφορά άτομα που θέλουν να γίνουν hackers αλλά δεν θέλουν να σπαταλήσουν χρόνο ή περιμένουν από κάποιον άλλον να τους μάθει... Επιπλέον για κάποιον παράξενο λόγο γίνεσαι κακός αν δεν του βοηθήσεις σε αυτό που σε ρωτάνε, άσχετα με το αν δεν τους βοηθάς επειδή δεν έχουν τις απαιτούμενες γνώσεις για να το πετύχουν. Πριν προχωρήσω θα πω ότι δεν γράφω αυτό το άρθρο για κάποιο συγκεκριμένο άτομο και πως σκέφτομαι να το γράψω εδώ και αρκετό καιρό... Επιπλέον δεν ανταποκρίνεται μόνο σε ένα άτομο αλλά σε μια ομάδα ατόμων... Τώρα ας ξεκινήσουμε από την αρχή. [hide] Πολύ από εσάς γράφεστε στο φόρουμ και είσαστε στο 0. Συνήθως ρωτάτε βοήθεια για το πως να ξεκινήσετε να ασχολείστε και συνήθως καταλήγετε με έναν κατάλογο από βιβλία που πρέπει να διαβάσετε... Δεν ξέρω τι κάνετε όταν φεύγετε αλά συνήθως σας βλέπω μετά από μια βδομάδα και ξεκινάτε να ρωτάτε πράγματα τύπου: Πως μπορώ να χακάρω ένα pc με το metasploit/armitage/nmap/nessus και οποιοδήποτε άλλο πρόγραμμα βρήκατε στο youtube Πως μπορώ να χακάρω facebook. Πως μπορώ να κάνω sqli/xss/rce κλπ και να πάρω πρόσβαση σε μια ιστοσελίδα. Γιατί το rat μου δουλεύει μόνο σε local δίκτυο. Η λίστα αυτή συνεχίζετε κατά πολύ μεγάλο βαθμό αλλά για λόγους βιασύνης δεν θα την συνεχίσω τώρα. Τα πράγματα είναι ακόμα ποιο τραγικά όταν ένα άτομο σε ρωτάει όλες τις παραπάνω ερώτησης όπου βρίσκονται σε διαφορετικούς τομείς του hacking η κάθε μία Γιατί είναι πρόβλημα... Αρχικά θα σας θυμίσω ότι πριν μια βδομάδα δεν ξέρατε τίποτα... Πάμε να δούμε τι χρειάζεται να ξέρετε για τις παραπάνω ερώτησης... 1) Για να απαντήσω αυτήν την ερώτηση και να σας κάνω να καταλάβετε τι λέω, πρέπει να σας πω τα παρακάτω: Ένα βιβλίο για το πως λειτουργούν τα κενά ασφαλίας Το εγχειρίδιο του metasploit Πιθανότατα κάποια πράγματα για C/Assembly και buffer overflows. Όλα τα παραπάνω είναι όμως τρία βιβλία... 2)Για να απαντήσω αυτήν την ερώτηση και να σας κάνω να καταλάβετε τι λέω, πρέπει να σας πω τα παρακάτω: Αρχικά να μάθω με ποιον τρόπο θέλετε να το χακάρετε... Υπάρχουν 100.000 διαφορετικοί τρόποι αλλά ας πάμε στον ποιο απλό... phising. Μπορώ να σας πω τι είναι σε 2 λεπτά και να το καταλάβετε... αλλά για να σας πω πως να το κάνετε χρειάζεται: Να σας μάθω php Να σας μάθω CSS Να σας μάθω html Να σας μάθω ίσως mysql (αν θέλετε να γλιτώσετε από google dorks :P) Να σας μάθω Social Engineering Σύνολο 2 με 3 βιβλία... 3)Πως μπορώ να κάνω sqli/xss/rce Τα πράγματα αλλάζουν από στόχο σε στόχο και για να μπορείτε να καταλάβετε τι χρειάζεται σε κάθε περίπτωση πρέπει να σας μάθω: PHP CSS MYSQL Javascript XML HTML JSON (για serialization γατάκι :P) Και πιθανότατα python αν θέλετε να φτιάχνετε και δικά σας scriptakia ώστε να μην παιδεύεστε συνέχεια... Σύνολο 2 με 3 βιβλία... 4)Γιατί το rat μου δουλεύει μόνο σε local δίκτυο. Πρέπει να σας μάθω πως λειτουργούν τα δίκτυα και πως επικοινωνούν οι συσκευές μεταξύ τους... 1 βιβλίο Ακόμα και να ήθελα να σας τα εξηγήσω θα πρέπει να γράφω 8 ώρες στο chat για να σας πάω από το 0 στο βήμα 123 που είναι αυτή η ερώτηση. Από την άλλη τα βιβλία σας σας προετοιμάζουν για αυτές τις απορίες, ώστε να σας τις λύσω με 2 κουβέντες ή να βρείτε μόνοι σας τις απαντήσεις εύκολα... Για παράδειγμα αν πριν ρωτήσετε πως μπορώ να κάνω sqli/xss/rce και έχετε ήδη μάθει τις γλώσσες που έχω αναφέρει τότε φτάνει να πω: σπας το tag και βάζεις δίκες σου εντολές στον κώδικα μαζί με ένα παράδειγμα η μια μικρή περιγραφεί αρκεί για να καταλάβετε τι γίνετε, άσχετα αν χρειάζεται ένα βιβλίο για να καταλάβετε όλες τι περιπτώσεις και πως μπορείτε να εκμεταλλευτείτε την κάθε μια μαζί με tips & tricks που υπάρχουν... Και ναι θα ήταν τόσο απλό να σας το εξηγήσω αν είχατε τις γνώσεις... Που θέλω να καταλήξω: Σας έχω δώσει υλικό για αυτές τις απορίες πριν ακόμα τις ρωτήσετε, αλλά δυστυχώς αυτό απαιτεί χρόνο και κόπο. Πραγματικά γιατί ΜΕΡΙΚΟΙ νομίζετε ότι σας προτείνω βιβλία ολόκληρα? Για να σας προετοιμάσω... δεν μπορείτε να μάθετε hacking χωρίς το ανάλογο υπόβαθρο... Το μόνο που μπορείτε να κάνετε είναι να μάθετε επιφανειακά κάποια πράγματα και μηχανικά κάποιες μεθόδους, πότε όμως δεν θα καταλαβαίνεται τη γίνετε από πίσω... Αυτό όμως δεν είναι hacking είναι παίρνω ένα εργαλείο ή 5 μεθόδους και παίζω με αυτά για να περάσει η ώρα. Δεν με πειράζει όμως τόσο αυτό... αλλά με πειράζει ότι σας εξηγώ ότι ακόμα και να σας βοηθήσω τώρα, εσείς δεν θα μάθετε τίποτα. Στην καλύτερη περίπτωση θα προσθέσετε μια μέθοδο στην λίστα σας. Δεν θα καταλάβετε όμως κάτι παραπάνω όπου είναι και το νόημα της βοήθειας που μου ζητάτε πιστεύω. Προσθέτω επίσης, ότι δεν αντιλαμβάνεστε την βοήθεια που σας προσφέρεται είδη... Αλλά ας πάμε τώρα στην δική μου περίπτωση για να δείτε τι εννοώ.. Όταν μου είπε ο Gnosis να μάθω python γιατί είναι χρήσιμη στο hacking τον άκουσα (πριν από 6 χρόνια περίπου κάπου πολύ μακρυά από εδώ )... Άλλα ήμουν αρκετά ηλίθιος ώστε να μην ρωτήσω για καλό υλικό. Διάβασα 2 βιβλία μέχρι να βρω ένα καλό βιβλίο που να σου μάθαινε όντος την γλώσσα σε βάθος και όχι απλά 5 πράγματα για το πως συντάσσεται... Χαμένος χρόνος και κόπος αυτά τα δύο βιβλία... Ναι έμαθα tricks άξιζαν να διαβάσω 2 βιβλία για να μάθω 1 trick? (πραγματικά ακόμα δεν ξέρω την απάντηση :P) Μετά βρήκα καλό υλικό (βιβλίο) και έμαθα καλά την γλώσσα python... Το email bruteforcer και email dictonary attack (προγράμματα που έχουν ανέβει στο φόρουμ) τότε τα έφτιαξα με αυτές τις γνώσεις που πείρα από το βιβλίο... Εσείς έρχεστε, σας λέω τι χρειάζεστε σας δίνω το υλικό έτοιμο και το μόνο που έχετε να κάνετε είναι να το διαβάσετε και να με ρωτήσετε απορίες. Ε πόσο ποιο μασημένη τροφή ποια? το επόμενο βήμα είναι να σας τα κάνω σε μάθημα... Κάτι που δεν θα γίνει πότε... Το χειρότερο είναι (ναι υπάρχει και άλλο). Ότι εφόσον με ρωτάτε ότι με ρωτάτε (που είναι πολύ προχωρημένο για εσάς και δεν μπορώ να σας το μάθω αν δεν κάτσουμε 2-3 ώρες), σας λέω ότι η απάντηση είναι στο βιβλίο και για να σας λύσω την απορία και να μάθετε όπως πρέπει θα χρειαστεί να το διαβάσετε, και συνεχίζετε να το αγνοείτε ... Ε τη περιμένετε να κάνω να σας ανοίξω το κεφάλι και να σας βάλω μέσα τις γνώσεις? Θέλω να πω ότι δεν γίνετε να μάθεις διαφορετικά και αυτό που έχω κάνει εγώ είναι να συγκεντρώσω το υλικό σε μια γραμμή ώστε να μην χαλάτε χρόνο για να ψάχνεστε και να μαθαίνεται συνέχεια... Πριν μου πει ο Gnosis μάθε python σκεφτόμουν έναν μίνα τι έπρεπε να μάθω τότε (χαμένος χρόνος). Αυτά εγώ σας τα προσφέρω αλλά δεν μπορώ να σας τα μάθω όλα από το 0. Με ποιο απλά λόγια, σας δείχνω τον δρόμο αλλά θα τον περπατήσετε μόνοι σας. Δεν θα σας κουβαλήσω... Κάτι άλλο που μου λένε πολύ... Εγώ έχω μάθει τόσα πράγματα από το youtube... ΌΧΙ... ΜΕ ΚΕΦΑΛΑΙΑ ΌΧΙ... έχεις παρακολουθήσει 5-10-100 video και έχεις μάθει πολύ επιφανειακά πράγματα... τόσο επιφανειακά που το δεύτερο (και πολύ λέω) κεφάλαιο των βιβλίων που λέω έχει πολύ σημαντικότερα πράγματα που όχι μόνο είναι σημαντικά αλλά δεν μπορείς να πας παρακάτω χωρίς αυτά (προσοχή μιλάω για τον κλασικό τύπο που βλέπει videakia για το πως να χακάρις facebook,windows 7 machine,wifi κλπ. Αν τα πάρεις από την σειρά και μάθεις τις γλώσσες από courses του youtube και μετά που θα είναι η ώρα μάθεις και hacking τότε αλλάζουν όλα εκεί και είναι και εφικτό...) Το παραπάνω είναι ότι ποιο εύκολο για να το αποδείξω... Έστω ότι μαθαίνετε να σπάτε ιστοσελίδες με το sqlmap ή ακόμα και χειροκίνητα. Αν σας ρωτήσω πως δουλεύει η ιστοσελίδα ή πως συνδέετε η php στην mysql που προσπαθείτε να exploitarete δεν ξέρετε να μου απαντήσετε... Αυτό όμως σημαίνει ότι αν αλλάξει το παραμικρό πράγμα και χρειαστεί μια αλλαγή πάνω στην μέθοδο που έχετε η οποία δεν είναι στο google, τότε δεν θα καταφέρετε πότε να χακάρετε τον στόχο. (Πέρα από μερικές εξαιρέσεις που ίσως τύχει να δουλέψει το payload αλλά και πάλι δεν θα ξέρετε γιατί δούλεψε και γιατί όχι) Ένα άλλο τεράστιο και μοιραίο λάθος που κάνετε είναι ότι επικεντρώνεστε στο πως να σπάσετε (χειραγωγήσετε ποιο σωστά) πράγματα. Δεν ενδιαφέρεστε καθόλου για την ιδεολογία του hacking και πως ξεκινήσετε και για τον ανοικτό κώδικα, κάποια πράγματα που κανονικά θα έπρεπε να ξεκινούσατε από εκεί. Μάλιστα οι περισσότεροι δεν έψαξαν καν για το τι σημαίνει/είναι χακέρ, νομίζουν ότι είναι ότι λέει η τηλεόραση και πως είδη το ξέρουν και δεν χρειάζεται να ψάξουν... Προσπαθώ πραγματικά να σας βοηθήσω και θέλω... Σας λέω πως να γίνετε καλύτεροι από εμένα όσο ποιο γρήγορα γίνετε... Σας λέω τι θα έκανα εγώ αν ξεκινούσα τώρα από το 0 και ήθελα να μάθω σωστά γρήγορα και τσάμπα. Αλλά αν δεν με ακούτε, δεν μπορώ να σας βοηθήσω αλλιώς. Ακόμα και να πω ότι θα σας τα μάθω όλα και θα το παίξω καθηγητής, πόσους νομίζετε ότι θα διδάξω, σε πόσο χρόνο και μέχρι που θα φτάσουν και πόσο καλοί θα γίνουν? Σας πληροφορώ ότι επειδή θα ασκείτε πίεση για να βγει η ύλη, άτομα που ακολούθησαν απλά τις συμβουλές μου, σε βάθος χρόνου θα γίνουν καλύτεροι από αυτούς και πιθανότατα και από εμένα αν μείνω στάσιμος. Αν θέλετε πραγματικά να μάθετε στρωθείτε στην μελέτη... Αν θέλετε να χασομεράτε και να χάνετε τον χρόνο σας απλά βλέποντας και κάνοντας επιφανειακά πράγματα που δεν έχουν και σχέση με το hacking τότε καθίστε στο youtube Δυστυχώς ήρθε και για εμένα η ώρα να πάρω αυτήν την δύσκολη απόφασή. Στου αρχάριους που δεν ξέρουν τίποτα θα τους λέω μια φόρα πως να ξεκινήσουν και τη να διαβάσουν... Αν έρθουν με μια απορία του βήματος 87 την επόμενη βδομάδα και βρίσκονται στο βήμα 3 τότε απλά θα τους στέλνω αυτό εδώ το κείμενο... Έχω φάει πολλαπλές ώρες να εξηγώ γιατί με τα videakia δεν μαθαίνεις και γιατί βιβλία ή courses είναι απαραίτητα ή ακόμα και να κάνω τον άλλον να καταλάβει κάτι όπου υστερεί τις γνώσεις για να το καταλάβει. Προτιμώ να αφιερώσω αυτόν τον χρόνο ώστε πραγματικά να βοηθήσω κάποιον μέσο του φόρουμ ή ακόμα και το φόρουμ το ίδιο... Όποιος θέλει θα μάθει και θα είμαι εδώ για να τον βοηθήσω αλλά δεν θα ταΐσω/διδάξω κανέναν... Καλό βράδυ G [/hide]

Ένα άτομο που σπάει ιστοσελίδες? προγράμματα? καταστρέφει υπολογιστές? βοηθάει τους άλλους? ή κάτι άλλο. Πάρα πολλά άτομα θέλουν να γίνουν <<hackers>> χωρίς να γνωρίζουν τη σημαίνει η λέξη hacker. Παρόλο που το λέω σε άλλα θέματα θα προσπαθήσω να το αναλύσω λιγάκι περισσότερο σε αυτό το θέμα. [hide] Θα ξεκινήσω αναφέροντας ότι τα πρώτα hacks φτιάχτηκαν πολλά χρόνια πριν. Την εποχή που οι υπολογιστές ήταν ακόμα νέοι και δεν είχα τις δυνατότητες που έχουν σήμερα, δεν θυμάμαι ακριβός ημερομηνία αυτήν την στιγμή αλλά δεν είναι εκεί η ουσία. Αυτά τα hacks είχαν έναν σκοπό, να παρακάμπτουν κάποιες λειτουργίες του υπολογιστή και να τον κάνουν να ξεκινάει ποιο γρήγορα. Αυτό τώρα φαίνεται τόσο απλό αλλά φανταστείτε εκείνη την εποχή ότι ο κάθε υπολογιστής έπιανε ένα δωμάτιο και από θέματα τροφοδοσίας είχε μεγάλη κατανάλωση. Οπότε για να <<γλυτώσουν>> αυτήν την σπατάλη ρεύματος έφτιαχναν αυτά τα hacks. Βλέπουμε το λυπώ ότι έχουμε hacks τα όποια δεν έχουν να κάνουν με σπασίματα ιστοσελίδων ή παράκαμψη κάποιας ασφάλειας. Η ερώτηση που σας κάνω τώρα είναι ποιοι έφτιαξαν αυτά τα hacks? ποιοι ήταν οι πρώτοι hackers? Η απάντηση που έχω στο μυαλό μου αυτήν την στιγμή είναι ότι φτιάχτηκαν από άτομα με πολλές γνώσεις στους υπολογιστές. Η δεύτερη ερώτηση που σας κάνω τώρα είναι τι έκαναν αυτά τα hacks? Η απάντηση είναι απλή, χειραγωγούν την λειτουργία ενός αντικειμένου κάνοντας το να συμπεριφέρεται διαφορετικά (όχι απαραίτητα κακόβουλα ως προς το πρόγραμμα ή τους χρήστες του προγράμματος) Τώρα θα σας μιλήσω για την αφορμή που ξεκίνησα αυτό το θέμα. Υπάρχουν άτομα που θέλουν να γίνουν χάκερ σε τρεις βδομάδες. Εκτός ότι αυτό δεν γίνεται, μετά τους φτενέ οι άλλοι που τους περιπαίζουν (όχι πάντα... όταν το παρατραβάνε) . Δεν είναι ότι καλύτερο το καταλαβαίνω, αλλά δεν γίνεται να ζητάς να καταφέρεις κάτι σε 1 μήνα, από την στιγμή που σε άλλα άτομα έχει πάρει χρόνια εξάσκησης για να το φτάσουν εκεί που το έχουν. Ειδικά όταν θες να το κάνεις τόσο αποτελεσματικά όσο τους άλλους. Σκεφτείτε λίγο... έρχεται κάποιος διαβάζει έναν μήνα και έχει γίνει ξαφνικά τόσο καλός όσο κάποιον που διαβάζει 3 χρόνια... Σε οποιαδήποτε επιστήμη... είναι λογικό κάτι τέτοιο? Θα κάνατε τους άλλους να φαίνονται χαζοί και πιστέψτε με οι hackers σύνηθες είναι έξυπνα πλάσματα (παράξενα... αλλά έξυπνα) .Τώρα έχω ξεφύγει λίγο αλλά πιστεύω ότι είναι εξίσου σημαντικά αυτά. Όποτε για να το συμμαζέψω λίγο. Hackers είναι άτομα με πολλές γνώσεις πάνω σε ένα αντικείμενο. Αυτές οι γνώσεις έρχονται μετά από ώρες διαβάσματος, πειραματισμού και εξάσκησης. Αυτό που κάνουν είναι να χειραγωγούν (σπάνε) πράγματα για να τα κάνουν να λειτουργούν με έναν τρόπο που δεν είχε σχεδιαστή/ληφθεί υπόψη στην κατασκευή ή δημιουργία του αντικειμένου. Αυτό μπορεί να είναι ένα crasharisma προγράμματος η μια νέα λειτουργία που αποκαλύπτει κωδικούς χρηστών ή ακόμα και μια λειτουργία που αυξάνει την ταχύτητα κάποιου προγράμματος. Γιατί όλοι λένε ότι οι hacker σπάνε πράγματα τότε? Είμαι σίγουρος ότι όλοι έχετε σπάσει πράγματα... είτε πετώντας τα από το μπαλκόνι είτε απλά κόβοντας όλα τα καλώδια είτε διαγράφοντας τα αρχεία κάποιου προγράμματος. Είναι ότι ποιο εύκολο να ρίξεις κάτω ένα βάζο και να σπάσει. Τι γίνετε όμως όταν θέλεις να αλλάξεις την μορφή σε ένα βάζο? Πρέπει να γνωρίζεις ότι το γυαλί λιώνει στους 400 βαθμούς Κελσίου και ότι χρειάζεται ειδικό κύλινδρο που αυξομειώνει τον όγκο του για να το κάνεις. Αν θέλεις να αλλάξεις το χρώμα πρέπει να ξέρεις ότι χρειάζεσαι λαδομπογιά αρχικά και μετά να την ψήσεις πάνω του σε μία Α θερμοκρασία που θα ψήσει την μπογιά αλλά δεν θα λιώσει το γυαλί. Με αυτό το απλό παράδειγμα είδαμε ότι πρέπει να ξέρουμε τι είναι το βάζω, πως λειτουργεί και πως φτιάχνετε για να μπορέσουμε να το αλλάξουμε. Θέλω να καταλήξω στο συμπέρασμα ότι όταν λέμε σπάμε κάτι ουσιαστικά το χειραγωγούμε για να κάνει κάτι που θέλουμε εμείς και δεν είχε σχεδιαστή για κάτι τέτοιο. Δεν μπορώ να γνωρίζω πως μπερδεύτηκε έτσι το παραπάνω ίσως γιατί φαίνεται καλύτερα στα κανάλια/ΜΜΕ ή για λόγους συντομίας ή για κάποιον άλλο λόγο. Υπάρχουν τόσα εργαλεία, γιατί πρέπει να ξεκινήσω από το 0 ενώ τα έχω έτοιμα? Είπαμε ότι χάκερ είναι ένα άτομο με πολλές γνώσεις αρχικά... διάβασε τις δύο προηγούμενες παραγράφους. Πέρα από αυτό θα σας δώσω ένα άλλο παράδειγμα... πάνω κάτω όλοι το έχετε πάθει έστω και μία φόρα πιστεύω. Έχετε δει κάποιον φίλο σας να παίζει ένα ένα παιχνίδι στο playstation. Δεν έχετε ξαναδεί αυτό το παιχνίδι αλλά ο φίλος σας παίζει χρόνια και είναι σε ένα υψηλό επίπεδο. Όλα φαίνονται τόσο εύκολα. Του λέτε να δοκιμάσετε και εσείς και ότι θα τον περάσετε σε δύο λεπτά. Την στιγμή που ακουμπάτε το πληκτρολόγιο/χειριστήριο χάνεται με έναν ντροπιαστικό τρόπο και ο φίλος σας γελάει ενώ εσείς προσπαθείτε να καταλάβετε τη σας σκότωσε. Αυτό ακριβός θα γίνει αν πάτε να χρησιμοποιήσετε εργαλεία χωρίς να έχετε γνώσεις για το πως δουλεύουν. Στην μια περίπτωση θα δουλέψει στην άλλη περίπτωση που θα είναι σχεδόν ίδια δεν θα δουλέψει και δεν θα μπορείτε να καταλάβετε το γιατί. Ακόμα και αν απομνημονεύεται τις εντολές και την διαδικασία, δεν θα έχετε την παραμικρή ιδέα για το τι κάνετέ. Επιπλέον όπως είπα προηγούμενος δεν είναι δύσκολο να χρησιμοποιήσετε ένα εργαλείο... το δύσκολο είναι να το χρησιμοποιήσετε σε κάτι που δεν έχει σχεδιαστή να κάνει! Τώρα ίσως σκέφτεστε γιατί υπάρχουν τα εργαλεία. Υπάρχουν για να γλιτώνουν χρόνο... από άτομα που γνωρίζουν τη κάνουν και πως λειτουργούν όχι από αυτούς που (δεν) θέλουν να μάθουν... Ένας άλλος λόγος που δεν μπορείτε να πάτε στα εργαλεία είναι ότι θα εξαρτάστε συνέχεια από τα άτομα που φτιάχνουν τα εργαλεία... Αυτά τα άτομα είναι hackers και έφτιαξαν τα εργαλεία για άλλους hackers και για τους εαυτούς τους ώστε να γλυτώνουν χρόνο... όχι για να κάνουν σαχλαμάρες τα script kiddies! Οι πραγματικοί hackers μπορούν να φτιάξουν εργαλεία και πολλές φόρες φτιάχνουν δικά τους (όταν δεν τους καλύπτουν αυτά που υπάρχουν συνήθως) Τώρα μερικοί θα είσαστε σε φάση: Ρε φίλε με φρέναρες τώρα... εγώ ήθελα να δω 5 videakia στο youtube και να σπάω facebook/ιστοσελίδες και να κάνω ότι γουστάρω στα προφίλ των άλλων. Δεν ξέρω τι είναι αυτό... αλλά δεν είναι hacking Τώρα ξέρω ότι δεν θέλετε να αφιερώσετε χρόνια (τουλάχιστον όχι όλοι) αλλά δεν υπάρχει άλλος τρόπος... Είναι σαν να ζητάτε να φτιάχνεται αεροπλάνα και να μην θέλετε να μάθετέ βασική φυσική μηχανικής... δεν γίνετε να πάτε από το βήμα 2 στο βήμα 127 αμέσως... Αυτό που μπορείτε να κάνετέ είναι να απολαύσετε την διαδρομή. Αν τελικά το κάνετέ και θέλετε όντος να το πάτε εκεί που πρέπει με τον τρόπο που πρέπει (όχι ότι υπάρχει και άλλος) τότε μπορώ να σας υποσχεθώ ότι η χαρά που θα παίρνεται σε κάθε βήμα της διαδρομής... σε κάθε σας δημιουργία θα είναι ανεκτίμητη! Ειδικά όταν είσαστε σε φάση ασχολούμαι 2 βδομάδες με αυτό το θέμα και δεν μπορώ να το λύσω και ξαφνικά σηκώνεστε 2:00 το βράδυ γιατί νομίζεται ότι έχετε βρει μια λύση και ξαφνικά δουλεύει! Συνοψίζω. hacking Σημαίνει δημιουργία! γνώση ενός αντικειμένου σε καλό βαθμό και τεράστια περιέργεια και πείσμα για να το πάτε ακόμα παραπέρα... στο σημείο που οι άλλοι δεν μπορούν να δουν (τουλάχιστον όχι εύκολα) Καλό διάβασμα σε όλους [/hide]

A practical guide to testing your infrastructure security with Kali Linux, the preferred choice of pentesters and hackers Key Features Employ advanced pentesting techniques with Kali Linux to build highly secure systems Discover stealth techniques to go undetected and penetrate modern infrastructures Explore red teaming techniques to exploit a secured environment Book Description Kali Linux, a successor to BackTrack, is one of the most popular Linux distributions used by security professionals and penetration testers to identify and exploit vulnerabilities in the target environment. As a tester or security practitioner, you'll be taken through the reconnaissance, vulnerability assessment, exploitation, privilege escalation, and post-exploitation activities used by pentesters. You'll start by setting up a laboratory environment to validate an application using pentesting tools and techniques. You'll then cover passive reconnaissance with open source intelligence and active reconnaissance of the external and internal infrastructure. You'll learn how to select, use, customize, and interpret results from different vulnerability scanners, and examine specific routes to the target, such as bypassing physical security and data exfiltration techniques. This Kali Linux book covers concepts such as attacking wireless networks, web services, and embedded devices and gives insights into social engineering. Once you are confident with these topics, you'll delve into the practical aspects of attacking user client systems by backdooring with fileless techniques, and then shift focus to the most vulnerable part of the network – directly attacking the end user. By the end of this book, you'll have explored approaches for carrying out advanced pentesting in tightly secured environments, and understand pentesting and hacking techniques employed on embedded peripheral devices. What you will learn Configure the most effective Kali Linux tools to test infrastructure security Leverage Kali Linux to avoid detection in a controlled infrastructure Exploit networks and data systems using wired and wireless networks as well as web services Identify and download valuable data from target systems Maintain access to compromised systems Use social engineering to compromise the weakest part of a network - the end users Who this book is for This third edition of Mastering Kali Linux for Advanced Penetration Testing is for you if you are a security analyst, pentester, ethical hacker, or security consultant who wants to optimize infrastructure security using advanced Kali Linux features. Prior penetration testing experience and basic knowledge of ethical hacking will help you make the most of this book. Table of Contents Goal-based Penetration Testing with Kali Linux Open Source Intelligence and Passive Reconnaissance Active Reconnaissance of the External and Internal Networks Vulnerability Assessment Physical Security and Social Engineering Wireless and Bluetooth Attacks Reconnaissance and Exploitation of Web-based Applications Client-side Exploitation Bypassing Security Controls Exploitation Action on the Objective and Lateral movement Privilege Escalation Command and Control Embedded and Peripheral Devices hacking Mastering Kali Linux for Advanced Penetration Testing Secure your network with Kali Linux 2019.1 – the ultimate white hat hackers' toolkit, 3rd Edition by Vijay Kumar Velu, Robert Beggs.Pdf