Exploits, invasões, falhas de segurança [RESOLVIDO]

1. Exploits, invasões, falhas de segurança [RESOLVIDO]

Fernando Souza
lanor

(usa KUbuntu)

Enviado em 24/02/2014 - 12:28h

No futuro, quando eu tiver idade, é claro, eu quero trabalhar na área de segurança, porém não conheço ninguém que trabalhe nessa área ou que goste disso, então eu geralmente recorro à fóruns, etc... Não estou pedindo "receita de bolo", só quero sanar algumas dúvidas.

A maioria das invasões de (sistemas, redes, etc..) são feitas com exploits? Eu não gosto de "ferramentas" prontas como BackTrack/Kali Linux, eu até já tentei, mas não me sinto bem, quero criar algo por mim mesmo, não quero nada pronto, quero ter o "gosto" de saber que fui eu que criei, entende?

Na época do Kevin Mitnick, acho que não existia exploits prontos. O meu problema, é a chave de tudo. Descobrir, identificar uma falha. Ainda estou estudando, então talvez eu "passe" por uma falha e não a veja, por isso, porque ainda nem sei como identificar uma falha, o que é uma falha, sabe?! Eu ainda não sei, ainda tem muitas coisas que eu tenho que estudar, mas não vou desistir.

Existem outros maneiras? É impossível invadir sem saber programar? 99% das pessoas me disseram que sim.


  


2. Re: Exploits, invasões, falhas de segurança [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 24/02/2014 - 13:56h

Da para invadir sem saber programar,mas fica aquela coisa meio "nas coxa",o cara nem entende bem o que ele esta fazendo.Mas da sim para invadir sem saber programacao.Agora se voce quer ser um hacker ou cracker,ou especialista em seguranca,voce tem que saber programacao.Se quer ser um lammer meia boca,ai nao precisa.


3. Re: Exploits, invasões, falhas de segurança [RESOLVIDO]

Ton Melo
IZHaq_Melo

(usa FreeBSD)

Enviado em 24/02/2014 - 14:09h

lanor escreveu:

No futuro, quando eu tiver idade, é claro, eu quero trabalhar na área de segurança, porém não conheço ninguém que trabalhe nessa área ou que goste disso, então eu geralmente recorro à fóruns, etc... Não estou pedindo "receita de bolo", só quero sanar algumas dúvidas.

A maioria das invasões de (sistemas, redes, etc..)
são feitas com exploits?

Eu não gosto de "ferramentas" prontas como BackTrack/Kali Linux, eu até já tentei, mas não me sinto bem, quero criar algo por mim mesmo, não quero nada pronto, quero ter o "gosto" de saber que fui eu que criei, entende?

Na época do Kevin Mitnick, acho que não existia exploits prontos. O meu problema, é a chave de tudo. Descobrir, identificar uma falha. Ainda estou estudando, então talvez eu "passe" por uma falha e não a veja, por isso, porque ainda nem sei como identificar uma falha, o que é uma falha, sabe?! Eu ainda não sei, ainda tem muitas coisas que eu tenho que estudar, mas não vou desistir.

Existem outros maneiras? É impossível invadir sem saber programar? 99% das pessoas me disseram que sim.


resp por partes.

Quanto a sanar dúvidas de boa, sempre seja claro ao perguntar e quanto mais específico melhor.
exemplo a sua dúvida é muita vaga.

1º voce perguntou:

A maioria das invasões de (sistemas, redes, etc..)
são feitas com exploits?

a resposta é NÂO!

um exploit apenas explora uma falha sistémica e se o foco da invasão não for esse, o que voce fará?
como voce citou o Kevin Mitnick, creio que ja tenha ouvido falar sobre ele, mas ja leu algo que ele publicou.

tente um bem interessante 'A arte de invadir'
http://goo.gl/QXRaXm
( o link ta com um em inglês mas o que li era em pt-br )
o livro mostra varias histórias sobre métodos de invasão, de engenharia social a descompição de binários para fazer um binário com injeção de sql.

outra coisa quer saber mesmo como as invasões ocorrem? de que formas??
consulte as autoridades no assunto relatórios do cert:

http://www.cert.br/stats/incidentes/2013-jan-dec/tipos-ataque.html

agora quanto aos exploits para saber mais:

um artigo sobre
http://goo.gl/1DDcuz

e uma tese sobre:
http://goo.gl/S4cNt2

entendo quanto não gostar do Kali mas a questão é voce vai ter sucesso fazendo tudo sozinho?
tipo começar do zero, ja parou para pensar quanto tempo voce vai ter reservar so para poder criar uma ferramenta que ja existe?
não vou discutir o seu gosto mas veja pelo lado prático, compensa?
ao meu ver não... não precisa manjar do Kali nem do Bt mas voce tem que saber o que esta fazendo...
voce pode h4ck3r4r até mesmo num MAC OS X, isso não vai mudar o que voce é... entende?

agora so para concluir quanto a saber invadir sem programar tenho um texto que pode ilustrar bem isso:


“Conserto do Navio”.

Um navio que vale milhões de dólares quebrou e o prejuízo de um dia parado no porto era de milhares de dólares.

O comandante “desesperado” chamou um técnico naval e pediu um orçamento. O técnico avaliou o navio e passou um orçamento de U$ 100 que foi prontamente aprovado. Porém, após um dia inteiro tentando consertar o navio, o técnico desistiu e disse que não era necessário pagar os U$ 100.

Um engenheiro naval foi chamado e passou um orçamento de U$ 1000 que também foi prontamente aprovado, e mais um vez o dia terminou e o navio continuava quebrado.

O comandamente, não sabendo mais o que fazer, foi pesquisar no Google “engenheiro especialista em conserto de navios” e descobriu um blog de um especialista que foi imediatamente chamado para fazer um orçamento.

Chegando ao navio e após uma breve inspeção, o especialista passou o orçamento de U$ 10 mil. O comandante achou “caro”, mas como não havia alternativa, aprovou o orçamento.

O especialista inspecionou algumas válvulas, e após 15 minutos tirou um pequeno martelo da mala de ferramentas e bateu algumas vezes em uma válvula. Como num passe de mágica, o navio volto a funcionar!

Fechando com calma a mala de ferramentas, o especialista passou na cabine do comandante para cobrar pelo serviço. O comandante reclamou “Puxa, mas você ficou apenas 15 minutos e vai me cobrar U$ 10 mil?”. O especialista pegou uma folha de papel e escreveu:

Orçamento detalhado:
- Martelada na válvula – U$ 1
- Saber em qual válvula dar a martelada – U$ 9,999


espero que essa parábola posso lhe ajudar a sanar sua dúvida sobre programar/invadir...

concluo que voce precisa ler muito mais do que pensa que tem que ler, outra coisa não se importa com que os outros digam pois todo mundo pode errar tente ver primeiro se faz sentido, se a pessoa que te disse queria te ajudar ou não...

e por ultimo, não espero o tempo passar para começar algo que voce quer:

...quero trabalhar na área de segurança


voce ja pode começar AGORA! primeiro mude sua postura...
quem esta a caminho de algo tem que ter uma meta.. senão sera apenas sonho..
então crie o seu inicio sugiro que voce participe de alguma comunidade opensource que voce possa fazer o que gosta para aprender mais...
tem muitos locais que voce não pŕecisa saber programar... tem diversas atividade que apenas sabendo ler e ter boa vontade voce pode desenvolver.

enfim..

"Faça a sua sorte" Cervantes.







4. Re: Exploits, invasões, falhas de segurança [RESOLVIDO]

???
gokernel

(usa Linux Mint)

Enviado em 24/02/2014 - 14:57h

Gostei muito dessa parábola:
-----------------------------
Orçamento detalhado:
- Martelada na válvula– U$ 1
- Saber em qual válvuladar a martelada – U$ 9,999
-----------------------------

De agora em diante vou fazer meus orçamentos com um martelo de lado. rasrsra.



5. OK

Perfil removido
removido

(usa Nenhuma)

Enviado em 24/02/2014 - 15:27h

Para invadir sites você precisa de um exploit chamado c99shell e a técnica é chamada de PHP injection,pesquisa mais sobre isso no Google.


6. Re: Exploits, invasões, falhas de segurança [RESOLVIDO]

Ton Melo
IZHaq_Melo

(usa FreeBSD)

Enviado em 25/02/2014 - 11:27h

gokernel escreveu:

Gostei muito dessa parábola:
-----------------------------
Orçamento detalhado:
- Martelada na válvula– U$ 1
- Saber em qual válvuladar a martelada – U$ 9,999
-----------------------------

De agora em diante vou fazer meus orçamentos com um martelo de lado. rasrsra.


tudo bem... mas me diz como voce vai agir sem ele?

telecinesia? rss

excelente deixa.. rss

falou!


7. Re: Exploits, invasões, falhas de segurança [RESOLVIDO]

Ton Melo
IZHaq_Melo

(usa FreeBSD)

Enviado em 25/02/2014 - 11:30h

sr.unix escreveu:

Para invadir sites você precisa de um exploit chamado c99shell e a técnica é chamada de PHP injection,pesquisa mais sobre isso no Google.


ele quer o conceito....

e a sua sugestão é muito especifica e se o site for em ASp.net? ou mesmo CGI?? o seu c99shel funciona la???

"não existe uma forma ideial para tudo, mas existe uma formula ideal para o nada". ( anônimo )


8. Re: Exploits, invasões, falhas de segurança [RESOLVIDO]

david max de araujo oliveira
maxleechan

(usa Outra)

Enviado em 21/04/2014 - 01:07h


'tem muitos locais que voce não pŕecisa saber programar... tem diversas atividade que apenas sabendo ler e ter boa vontade voce pode desenvolver'.

enfim..

"Faça a sua sorte" Cervantes.




[/quote]

Por favor poderia ser mais especifico a respeito desses locais. Decide aprender a respeito de segurança pen test em fim essas coisas e não sei exatamente por onde começar , estou tentando aprender tudo pela net e achei alguns bons materiais, porem tive dificuldade em achar fóruns sites lugares onde podese ter dicas e ajuda de pessoas mais experientes ao invés de só contar com livros e apostilas.
Se tiver tempo e se interessar aceito qualquer tipo de ajuda !



9. Re: Exploits, invasões, falhas de segurança [RESOLVIDO]

Carlos Eduardo Ribeiro
carlera

(usa Debian)

Enviado em 21/04/2014 - 02:12h

maxleechan escreveu:


'tem muitos locais que voce não pŕecisa saber programar... tem diversas atividade que apenas sabendo ler e ter boa vontade voce pode desenvolver'.

enfim..

"Faça a sua sorte" Cervantes.


Por favor poderia ser mais especifico a respeito desses locais. Decide aprender a respeito de segurança pen test em fim essas coisas e não sei exatamente por onde começar , estou tentando aprender tudo pela net e achei alguns bons materiais, porem tive dificuldade em achar fóruns sites lugares onde podese ter dicas e ajuda de pessoas mais experientes ao invés de só contar com livros e apostilas.
Se tiver tempo e se interessar aceito qualquer tipo de ajuda !


Então você quer um ponto de partida.
1º estude lógica de programação, pois entendendo a lógica da programação você vai olhar para qualquer código e saber oque ele faz e para que serve.
o conceito de segurança, principalmente da informação, envolve comunicação e sem comunicação entre dispositivos não à necessidade de haver segurança dos dados, isso na questão lógica, e não física. Quando falamos de comunicação entre quaisquer dispositivos, obrigatoriamente existe a necessidade de haver protocolos, tanto de comunicação quanto de segurança. Então para entender de redes e segurança estude:
PROTOCOLOS, depois estude PROTOCOLOS, PROTOCOLOS, mais PROTOCOLOS, e quando você ver que você já entende muito de PROTOCOLOS, estude mais PROTOCOLOS novamente, e se precisar faça tudo de novo.

Leia livros, existem várias lojas na internet que vendem como Saraiva, Submarino, etc.
É só ir e pesquisar nas lojas por logica de programação, redes e hacking, etc.
Se quer uma dica a editore Novatec tem alguns exemplaras muito boms.
Aqui vai um livro para iniciar com programação, ouvi dizer que é muito bom.
http://www.altabooks.com.br/use-a-cabeca-programacao.html

Abraço e boa sorte nessas aventuras!


10. Re: Exploits, invasões, falhas de segurança [RESOLVIDO]

david max de araujo oliveira
maxleechan

(usa Outra)

Enviado em 21/04/2014 - 10:49h

Muito Obriga, n esperava uma resposta tao rapida, vlw mesmo!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts