Hakowanie - metody?

0

O czym można powiedzieć w ramach prezentacji na bezpieczeństwo, nie jestem w temacie więc nie mam pojęcia co by można było.
dasz jakiś temat
przykładowy temat: sql injection

1

a co, szkolenie będziesz prowadzil ? :|

0

Ale to zależy czy chodzi Ci o ogólne hakowanie czy np. tylko web. Bo tematów może być dużo zaczynając od tych prostych a skończywszy na trudniejszych. Mogą być tematy z krypto, forensics, web, reverse enginnering a nawet coś takiego jak "analiza celu".

0

Możesz pokazać aircracka.

0

Phishing bo polowa osob przez to traci co kolwiek

0

Metoda na wnuczka:

Udajesz kogoś zaprzyjaźnionego, np. jakiś serwis i pod fake mailem np. próbujesz w osobie wzbudzić emocje przez co się zainteresuje wiadomością i np. podejmie jakieś działanie bo uzna cię za wiarygodnego tego za kogo się podajesz.

To nie jest czyste hakowanie, ale tak się często pada, będą oszukanym, bo strasznie kreatywne są niektóre metody.
A błąd może być bardzo wielu rzeczach umieszczonych przez co jest praktycznie bardzo dużo możliwości, począwszy od phisingowych stron, np. błąd z ukrywaniem utf-8 kodowania domen.

Są jeszcze metody bez ingerencji użytkownika, zwykle wtedy się robi ataki masowe na wszystkich ludzi i wyłapuje się tych, na których działa dany błąd, bo trudniej skierować na jedną osobę, ale jest to też możliwe chodź mniej prawdopodobne i trudniejsze.
Na kilka mld ludzi zawsze ktoś się znajdzie co np. hasła nie ustawi itp.

Tego wszystkiego jest tyle, że byś musiał sobie grupować.
Webówka ma pełno możesz sobie wpisać w google ataki na aplikacje webowe.
Niby języki wysokopoziomowe, a takie błędy :P
Nie jeden programista C mniej błędów zrobi.

0
Mistrzowski Szczur napisał(a):

Metoda na wnuczka:

Udajesz kogoś zaprzyjaźnionego, np. jakiś serwis i pod fake mailem np. próbujesz w osobie wzbudzić emocje przez co się zainteresuje wiadomością i np. podejmie jakieś działanie bo uzna cię za wiarygodnego tego za kogo się podajesz.

To nie jest czyste hakowanie, ale tak się często pada, będą oszukanym, bo strasznie kreatywne są niektóre metody.
A błąd może być bardzo wielu rzeczach umieszczonych przez co jest praktycznie bardzo dużo możliwości, począwszy od phisingowych stron, np. błąd z ukrywaniem utf-8 kodowania domen.

Są jeszcze metody bez ingerencji użytkownika, zwykle wtedy się robi ataki masowe na wszystkich ludzi i wyłapuje się tych, na których działa dany błąd, bo trudniej skierować na jedną osobę, ale jest to też możliwe chodź mniej prawdopodobne i trudniejsze.
Na kilka mld ludzi zawsze ktoś się znajdzie co np. hasła nie ustawi itp.

Tego wszystkiego jest tyle, że byś musiał sobie grupować.
Webówka ma pełno możesz sobie wpisać w google ataki na aplikacje webowe.
Niby języki wysokopoziomowe, a takie błędy :P
Nie jeden programista C mniej błędów zrobi.

To jest phishing ;-;

0

no ale, chodzi o coś krótekiego, aby można było zaprezentować szybko, i aby to nie było skomplikowane

0

Musisz to zrobić tak jak magik, robisz sobie rekwizyty, specjalne błędy żeby było szybciej i wykonujesz, ale musisz podjąć decyzję co przedstawisz i tak to dużo nie znaczy, a każdy błąd jest swego rodzaju lekcją.

0

Zrob po prostu cos co pokazuje jak dziala phishing i dlaczego trzeba uwazac

1

Postaw na szybko jakiś formularz logowania, zrób bruteforce http://sectools.org/tool/hydra/
Do tego typu zabaw dobry jest Kali Linux.

0

Postaw metasploitable i pokazuj jak sztrzelasz exploitami z metasploita omawiajac, dodajac CVE ID ( bedzie bardziej technicznie ) ;).

0

Musisz jak Eljot z Mr.Robot wgrać sobie BackTrack, a czekaj to nie te czasy. No to pobierz ISO Kali Linux, naucz się Pyth0na i 4N$I C. Pisz własne exploity i systemy bootnetu.

0

Wyślij email'a podszywając się np. pod szefa (jako email nadawcy). Pokażesz jak łatwo się podszyć pod kogoś. Możesz wysłac mail'a nawet z konsoli.

0

Może coś tego typu:

1 użytkowników online, w tym zalogowanych: 0, gości: 1