5 innlegg
• Side 1 av 1
Ethical hacking...
Ethical hacking...
av maxtors » ons 21.02.2007 20:27
Det ble masse styr å snakk om noen som ville kopiere en spill pakke som fulgte med en macbook osv, og alt gikk helt offtopic osv..
Det jeg lurer på er om det faktisk er lov å diskutere etisk hacking her..
om jeg spør hvordan jeg kan hacke mitt eget netverk, kommer dere til å stenge tråden eller noe?
osv... hvis jeg lurer på hvordan jeg kan finne ut eller gjøre ett eller annet, men det kan brukes feil, kommer det til å bli bloka?
hvis så så er jo det litt tåpelig da..
Det jeg lurer på er om det faktisk er lov å diskutere etisk hacking her..
om jeg spør hvordan jeg kan hacke mitt eget netverk, kommer dere til å stenge tråden eller noe?
osv... hvis jeg lurer på hvordan jeg kan finne ut eller gjøre ett eller annet, men det kan brukes feil, kommer det til å bli bloka?
hvis så så er jo det litt tåpelig da..
-
- medlem i 214 måneder
av DarkDog » ons 21.02.2007 20:43
For å lære seg sikkerhet så må forstå hva man må sikkre seg i mot. så ja whitehat hacking er så fremt jeg kan se bare posetivt så lenge det holder seg på riktig side av loven.
Men når det er sagt så vil jeg påstå at ved å diskutere hvit hacking på et åpentforum vil altid noen på feil side av loven dra til seg informasjonen å kunne ta informasjonen å bruke til feil formål. (men informasjonen finner dem jo uansett hvis dem ønsker)
men ønsker du å lære litt om hacking innen visse felt for å teste egne sikkerhets tiltak så burde du sjekke ut litt på forumene og oppgavene på hackthissite.org.
Her ligger mye info som kan hjelpe deg på din veg.
må foresten si at jeg håper du bruker alt du lærer på en fornuftig måte og kun til sikkerhetsmessige tiltak..
Men når det er sagt så vil jeg påstå at ved å diskutere hvit hacking på et åpentforum vil altid noen på feil side av loven dra til seg informasjonen å kunne ta informasjonen å bruke til feil formål. (men informasjonen finner dem jo uansett hvis dem ønsker)
men ønsker du å lære litt om hacking innen visse felt for å teste egne sikkerhets tiltak så burde du sjekke ut litt på forumene og oppgavene på hackthissite.org.
Her ligger mye info som kan hjelpe deg på din veg.
må foresten si at jeg håper du bruker alt du lærer på en fornuftig måte og kun til sikkerhetsmessige tiltak..
- medlem i 222 måneder
av EinarJ » ons 21.02.2007 20:46
Vel, vi er ikke et hacker-forum på noen måte, og nettverk er heller ikke temaet her, og ting som opplagt er tvilsomme, slås ned på, som f.eks "Hvordan får jeg root tilgang på maskina uten at det kan merkes"
Men, så har vi andre tilfeller, hvor jeg hovedsaklig har erfaring fra Windows (som jeg lekte meg med ganske mye før i tiden), nemlig det faktum at sikkerheten ved fysisk tilgang blir null, og siden det har en viss aha-verdi, skal jeg utdype:
På både osx, windows, og linux, kan du slette admin/root passordet hvis du booter fra CD, riktignok trenger du en linux-cd for å gjøre dette mot Windows. (forøvrig meget nyttig til tider, når jeg må hjelpe folk som ikke har brukt Administratorkontoen sin på år og dag, og har glemt passordet).
Under Windows lagres passordene dine i ei fil i systemmappa (i Windows XP SP2 har man ikke adgang til å gjøre noe annet enn å observere at fila er tilstede), med et litt shabby oppsett av Windows er det mulig å fiske ut den fila for vanlige brukere (det SKAL ikke kunne skje hvis ting er satt opp riktig), og om ikke annet er det mulig å reboote i Linux/Dos og fiske den ut der, her har du nok et sjekkpunkt, utfordringen å forhindre utfisking av fila, fordi, med engang noen har fått tak i den fila, så har de all tid i verden til å cracke fila, og her kommer det mest fancye som man plukker opp hvis man leker seg litt: Unngå passord kortere enn 15 tegn i Windows, eller slå av kompatibilitetslagring, for passord på 14 tegn eller mindre vil deles i to blokker på 7, som da kan bruteforces parallellt, og dermed gir knekketiden til et syvtegnspassord uansett, en kjip bivirkning av kompatibilitetslagringen.
Så for Windows er følgende viktig:
* Passord lengre enn 14 tegn
* Ekstra system-kryptering av passord (standard på i XP)
* Låst kabinett
* BIOS-passord for endring av boot-device, og harddisken med XP som første boot-device
* Nedlåste brukere som standard
* Gode oppdateringer
* Passordreglement-innstillingen slått PÅ, og 14-30 dager mellom skifte av passord.
Poenget med det jeg skriver her, er vel alt i alt at det har en sterk nytteverdi å forsøke seg på å bryte seg inn i sitt eget system, da oppdager man mange svake punkter man må ta høyde for. Og, hvis man selv kommer inn på maskina, da gitt selvfølgelig at man ikke utnytter "direkte fysisk tilgang"-metoden, så kan man banne på at andre også vil klare det.
Men, så har vi andre tilfeller, hvor jeg hovedsaklig har erfaring fra Windows (som jeg lekte meg med ganske mye før i tiden), nemlig det faktum at sikkerheten ved fysisk tilgang blir null, og siden det har en viss aha-verdi, skal jeg utdype:
På både osx, windows, og linux, kan du slette admin/root passordet hvis du booter fra CD, riktignok trenger du en linux-cd for å gjøre dette mot Windows. (forøvrig meget nyttig til tider, når jeg må hjelpe folk som ikke har brukt Administratorkontoen sin på år og dag, og har glemt passordet).
Under Windows lagres passordene dine i ei fil i systemmappa (i Windows XP SP2 har man ikke adgang til å gjøre noe annet enn å observere at fila er tilstede), med et litt shabby oppsett av Windows er det mulig å fiske ut den fila for vanlige brukere (det SKAL ikke kunne skje hvis ting er satt opp riktig), og om ikke annet er det mulig å reboote i Linux/Dos og fiske den ut der, her har du nok et sjekkpunkt, utfordringen å forhindre utfisking av fila, fordi, med engang noen har fått tak i den fila, så har de all tid i verden til å cracke fila, og her kommer det mest fancye som man plukker opp hvis man leker seg litt: Unngå passord kortere enn 15 tegn i Windows, eller slå av kompatibilitetslagring, for passord på 14 tegn eller mindre vil deles i to blokker på 7, som da kan bruteforces parallellt, og dermed gir knekketiden til et syvtegnspassord uansett, en kjip bivirkning av kompatibilitetslagringen.
Så for Windows er følgende viktig:
* Passord lengre enn 14 tegn
* Ekstra system-kryptering av passord (standard på i XP)
* Låst kabinett
* BIOS-passord for endring av boot-device, og harddisken med XP som første boot-device
* Nedlåste brukere som standard
* Gode oppdateringer
* Passordreglement-innstillingen slått PÅ, og 14-30 dager mellom skifte av passord.
Poenget med det jeg skriver her, er vel alt i alt at det har en sterk nytteverdi å forsøke seg på å bryte seg inn i sitt eget system, da oppdager man mange svake punkter man må ta høyde for. Og, hvis man selv kommer inn på maskina, da gitt selvfølgelig at man ikke utnytter "direkte fysisk tilgang"-metoden, så kan man banne på at andre også vil klare det.
-
Moderator
- medlem i 239 måneder
5 innlegg
• Side 1 av 1
Hvem er i Forumene
Registrerte brukere: Google [Bot]