Kurs Kali Linux, hacking, testy penetracyjne

Witam.

Prosiłbym o ocenę mojej strony internetowej: noishacking.pl.

Po wielu latach izolacji postanowiłem podzielić się swoimi zainteresowaniami, dlatego stworzyłem prezentowaną tutaj stronę. Kiedyś mam nadzieję, że to co uwielbiam robić hobbystycznie stanie się moją pracą i dzięki temu połączę pożyteczne z przyjemnym. Pomimo tego, że jest to moje pierwsze przedsięwzięcie związane z informatyką podchodzę do tego bardzo poważnie dlatego zależy mi na waszej ocenie. Mam opracowany dość szeroki plan ToDo, poniżej przedstawiam tylko 3 pierwsze punkty (bez rozwinięcia):

1. Hackingiem sieciowym (tak wiem wspominałem o tym) – wszystko co związane z siecią głównie wewnętrzną, ale nie tylko. Tutaj zajmę się sposobem zmiany adresów mac, wykrywaniem urządzeń w sieci czy też atakami typu man in the middle, ale to nie wszystko. Mamy jeszcze sieci wi-fi gdzie wskażę w jaki sposób można łamać hasła i uzyskać dostęp do tego typu sieci.

2. Oprogramowanie malware – pokażę w jaki sposób bez znajomości programowania można wytworzyć takie oprogramowanie oraz jak z niego korzystać.

3. Hacking „stron internetowych” – nie wiem czy muszę tutaj coś opisywać, po prostu pokażę jak powstają błędy dzięki którym możemy uzyskać dostęp do strony.

Choć może brzmieć niebezpiecznie, zamierzam stworzyć stronę która wskaże w jaki sposób można uzyskać dostęp do naszego urządzenia i co ważniejsze w jaki sposób się przed tym zabezpieczyć.

Dlatego jeżeli dysponujesz wolną chwilą to zapraszam i proszę o kontakt.

Z góry dziękuję.

@Krzysztof Godzisz:
ja tez hobbystycznie zajmuje sie informatyka - programuje w C, C++, bash, Java, (wczesniej nasm ale teraz juz nie) od ponad roku i uzywam Linux Antix 19.4 takze od ponad roku. Co do hackingu to nie znam sie na tym kompletnie, moze kiedys sie tym zainteresuje. Przegladajac Twoj kurs o Linuxie widze ze intensywnie uzywasz konsoli (ja tez wole konsole od GUI ale nie zawsze jestem w stanie wszystko zrobic w konsoli). Czekam na ewentualna rozbudowe Twojej strony albo na publikacje innego Twojego dziela.
Te witryne internetowa to napisales w czystym HTML, CSS, JavaScript, PHP view-source//noishacking.pl/ ?
Nie mialem jeszcze w zyciu okazji pisac strony i nawet HTML nie znam ale mam w planach kiedys zajac sie stronami.

Nie chcę gasić Twego entuzjazmu (strona graficznie jest dość fajna), ale to są podstawy podstaw. Osoby mające chociaż minimalne doświadczenie w cyberbezpieczeństwie lub administrowaniu sieciami zwykle posiadają znacznie większą wiedzę niż ta przekazywana na Twojej stronie. Jeżeli Twoim targetem są "domowi" hobbyści to ok, ale profesjonalistów raczej taki poziom nie interesuje.

Rzuciłem okiem, jak na nową stronę OK tyle że hackowania to tam jeszcze niewiele jest (nmap to raczej rekonesans). Jeżeli będziesz publikował artykuły regularnie to może za rok coś z tego wyjdzie. Na pewno potrzebujesz więcej treści.

Problemem może być to że na tym rynku jest spora konkurencja, do tego znacznie bardziej zaawansowana. Ja się uczę pod CTFy teraz i korzystam z https://pwn.college/ ta strona jest raczej wstępem, ale jeżeli jesteś początkującym to znajdziesz tam bardziej zaawansowane zagadnienia jak heap-overflow (podatność z malloc/free) czy fuzzing kodu kernela. Także masz spore pole do popisu żeby opisać podobne zagadnienia tylko po polsku.

Jeżeli chodzi o jeszcze wyższy poziom hackingu to PoC||GtfO tam to już wymiękam naprawdę.

Na koniec najważniejsze, pytasz na złym forum. Wbij na discorda z tej strony https://gynvael.coldwind.pl/?id=366 i tam poproś o recenzję. Tam są ludzie którzy się faktycznie zawodowo cybersec zajmują.

Merytorycznie nie ocenię, bo po pierwsze to średnio mam czas to czytać (nie trafia to w moje zainteresowania), a poza tym - nie znam się na tym, więc kiepski ze mnie ekspert ;)

Ale co do samej strony - mam kilka uwag.

• Estetyka - to kwestia względna, ale mógłbyś troszkę ją poprawić. Nie razi bardzo, ale jest taka toporna. Nie umiem powiedzieć co konkretnie dobrze by było zmienić, ale po prostu te czarne ramki są takie gołe i wulgarne ;) Tak samo jak czcionka - wszystko takie aż zbyt proste. Aczkolwiek ciężko jest wyczuć co należy poprawić, żeby to było ładne - od tego są graficy i ludzie z odpowiednimi talentami. Granica między prostotą a prostactwem jest bardzo trudno uchwytna. W każdym razie - takie niedopracowanie UI może dla wielu osób oznaczać, że robił to jakiś amator, więc przez to treści na stronie mogą być uznane za mało wiarygodne
• Masz ramki z newsami, ale nie widać tam linków do opisywanych artykułów. Przypadkiem zauważyłem gdzie należy kliknąć. Duży błąd do naprawienia natychmiast
• Rozszerzyłbym główna kolumnę - bo obecnie u mnie (a wcale nie mam jakiegoś ogromnego monitora) tak z 60% szerokości się marnuje (patrz obrazek poniżej). Jest to jeszcze mocniej widoczne gdy się zjedzie w dół i zniknie menu oraz linki na górze.
• w kursie Kali dajesz wiele kodów z konsoli. Obecna czcionka jest mało czytelna, poza tym przyjęło się, że takie rzeczy się pisze czcionką konsolową typu monospace. Niby nie jest to nic złego, ale mnie razi. Dobrze by też było ta cała konsolę objąć jakąś ramką czy w inny sposób wyróżnić, a nie bazować jedynie na odmiennej czcionce
• w kursie na końcu każdej części powinny być strzałki/linki do części poprzedniej i następnej. Teraz jak chcę czytać dalej to muszę podjechać na górę strony, sprawdzić na której części jestem i kliknąć z listy po lewej stronie kolejną część. Słabe to :P
• wstawiasz w tekście obrazki, ale nie są one klikalne. Powinno dać się je powiększyć - jakbym chciał zobaczyć dokładnie, co na nich jest. Teraz mam tylko miniaturki i np. w rozdziale 5 jest obrazek numer 3 z opisem Po najechaniu kursorem myszki oraz wciśnięciu loga powinno pojawić się menu tak jak na obrazku poniżej: - ale ja widzę tylko mały obrazek, który z grubsza pokazuje jak wygląda menu, ale nie jestem w stanie niczego na nim odczytać.
• plus za strzałkę w prawym dolnym rogu, która przenosi w każdej chwili na górę. To jest dobry pomysł, zwłaszcza w przypadku dłuższych stron.
• pomyśl o czarnym motywie. Wiele osób ma alergie na duże białe strony, które (zwłaszcza wieczorami, w ciemnym pokoju) potrafią wypalać gałki oczne. I nie bierz tutaj przykładu z 4P ;)
• ale ogólnie - popieram, fajnie że masz pasję i chcesz się nią dzielić. Tak trzymaj dalej, dobra robota :)
  
  
  
  

Witam.
Z góry dziękuję za zainteresowanie i opinie. Teraz pozwolę odnieść się do kilku z nich:

@teofrast: Przyznaje, że kilkanaście lat temu programowałem w C++, aż poznałem pythona. Obecnie cały swój kod piszę w tym języku, czasami bash + powershell. Niestety to co zazwyczaj pisałem nie było projektowane obiektowo. Trochę więcej bałaganu ale zawsze działało. Obecnie uczę się takiego pisania kodu, ale widzę czytając różne instrukcje że daleko mi do tego.
Html + CSS + JS + PHP znam w jakimś stopniu i przyznaje, że nie lubię. Niestety pisanie w "językach" wymienionych nie sprawia mi takiej frajdy dlatego nie na co dzień się tym zajmuję.
Proponuję Ci tak jak ja stworzyć stronę, np. w Worpressie jeżeli Ci pasuje nie swój kod i zacząć pisać o swoich zainteresowaniach. Mi pomogło uporać się z wieloma zawiłościami związanymi z porządkowaniem wiedzy, dlatego polecam to innym.

@cw: Obecnie to nawet nie są podstawy podstaw, ale dziękuję, że zagłębiłeś się w treść. Masz całkowitą rację nie jest to w obecnym stanie materiał dla osób mających z tym jakąś styczność, ale planuję z czasem wprowadzić bardziej zaawansowane narzędzia i sposoby jakie są wykorzystywane. Jednak od czegoś trzeba zacząć...

@0xmarcin: Dziękuję na zerknięcie i masz rację za jakiś rok będzie to lepiej wyglądało pod względem treści. Niestety nigdy nie pisałem tych materiałów tylko bardziej praktycznie do tego podchodziłem. Jeżeli chodzi o fachowe słownictwo jestem sporo do tyłu ponieważ nigdy nie przywiązywałem do tego dużej uwagi. Mówiąc jaśniej zawsze "pracowałem" sam i nikt nie mówił, pisał mi co robię źle, dlatego obecnie zmieniam to. Pisanie materiałów zajmuje mi trochę więcej czasu ponieważ często szukam właściwego słownictwa. Choć może Ci się wydawać że się "żalę" lub tłumaczę, ale jest zupełnie odwrotnie. Jest to dla mnie przyjemne poznawać coś co się zna, ale w zupełnie inny sposób. Pozwala poszerzyć swoją wiedzę. Dziękuję również za kilka linków. Przyznaję, że tego ostatniego nie znałem. Zapoznam się i na pewno poproszę o recenzję.

@cerrato: Dziękuję za kilka konstruktywnych wypowiedzi dotyczących wyglądu strony. Wcześniejsza odsłona była na Wordpresie i przyznaje może i było więcej możliwości, ale niestety "to nie moje". Źle się z tym czułem dlatego napisałem coś swojego. Co prawda nie jest to tak zaawansowane, ale w 100% przeze mnie napisane. Styl strony ma być prosty bez zbędnych wodotrysków, taki chciałem taki mam. Przyznaje, że sam zauważam kilka wad związany z opisywaną przez Ciebie topornością i nawet jakiś czas temu rozpocząłem pracę nad czymś nowym. Niestety z grafiką pokłóciliśmy się jeszcze w szkole podstawowej i nie dogaduję się, ale przyjąłem twoje uwagi i biorąc swoje zawzięcie niebawem pojawi się coś nowego. Podsumowując ciemny motyw będzie, ale niestety ze względu na tą kursywę powyżej zajmie mi to bardzo dużo czasu. Obecnie stawiam bardziej na treść dlatego tylko w ramach możliwości wypicia dużej ilości kawy zajmuję się wyglądem strony.

Dziękuję wszystkim za zainteresowanie i wypowiedzi. Jakby ktoś jeszcze miał coś do dodania, zapraszam.

W dniu dzisiejszym wprowadziłem kilka zmian:

• przy większych rozdzielczościach szersza główna część

• zmiana koloru czcionki odnośników znajdujących się w tekście

• zmiana czcionki oraz obramowanie części wyników z konsoli

• menu przejścia do następnego rozdziału w każdej podstronie kursu

@cerrato: Uważam twoje propozycje za bardzo pomocne dlatego dziękuję Ci za nie. Jednego nie chcę wprowadzać, a dotyczy to klikana na obrazki i ich powiększania. Jeżeli dysponowałbyś czasem i wskazał które uważasz za nieczytelne postaram się je poprawić.

Fajnie, że wziąłeś sobie moje uwagi do serca, to miłe :)

A co do obrazków - nie chodzi mi o to, że jakiś konkretnie był nieczytelny, tylko że jeśli ktoś uzna w jakimś momencie, że chce zobaczyć dokładnie co tam wrzuciłeś, to nie ma takiej opcji. Chociażby dany przeze mnie kilka postów wyżej przykład - jest obrazek który pokazuje wygląd menu po jego rozwinięciu. Widać menu - jego kształt, strukturę - ale już opisów poszczególnych aplikacji nie odczytasz.

Dobra przejrzę jeszcze raz to, napiszę może jakiś skrypt w js do tego i się zobaczy jak to wyglądać będzie.

Cześć,

Co do samej strony, to duże propsy dla Ciebie, że chcesz się dzielić swoją wiedzą z innymi - jest to zawsze mile widziane :)

Jeśli chodzi o zawartość, to poniżej wrzucam trochę feedbacku / rzeczy które mi się rzuciły w oczy.

2. Oprogramowanie malware – pokażę w jaki sposób bez znajomości programowania można wytworzyć takie oprogramowanie oraz jak z niego korzystać.

Uhm, raczej przemyśl, czy chcesz tworzyć stronę dla script kiddie / wanna be kryminalistów. Ani to specjalnie ciekawe, ani etyczne. A jak ktoś z niesfornych czytelników kiedyś skopiuje fragment kodu z Twojego tutoriala i nagrabi trochę pieniędzy, to analitycy wskażą Ciebie i Twoją stronę jako źródło kodu, i możesz mieć nieprzyjemności.
Hacking jest bardzo rozległą działką, i na pewno znajdziesz w niej jakieś inne rejony, które są i ciekawsze, i bardziej etyczne.

Nois Net Discover
Popraw mnie jeśli się mylę, ale to jest po prostu niewielki wrapper na nmapa, nie? Jest jakiś konkretny powód, dla którego go wprowadziłeś w kursie (https://noishacking.pl/urzadzenia_w_sieci.php), zamiast od razu przejść do nmapa? Czy po prostu kwestia zareklamowania swojego narzędzia? ;)

Literówki, gramatyka, fact checking
Trochę losowych błędów rzuciło mi się w oczy, więc taka losowa sugestia: przed publikacją poproś znajomych, żeby rzucili okiem na tekst i pozaznaczali ew. błędy (Google Docs jest do tego świetny z uwagi na możliwość komentowania/sugerowania; pewnie jest więcej takich rozwiązań online). Więcej oczu zawsze łatwiej wychwyci błędy, i dzięki temu już podczas publikacji będziesz mieć tekst lepszy jakościowo. I czym bardziej czepialscy znajomi, tym lepiej - dobrzy proof-readerzy powinni się czepiać bardziej niż najbardziej czepialski czytelnik z grupy docelowej ;)

No i standardowo, pewnie gdzieś tam na samym początku kursu Hackingu przydało by się jakieś wyjaśnienie jak działa prawo/etyka jeśli chodzi o haking - tak, żeby czytelnicy nie zrobili sobie krzywdy.

W każdym razie, powodzenia!

@Gynvael Coldwind: Cześć, z góry dzięki za przeczytanie oraz wypowiedź.

Gynvael Coldwind napisał(a):

Jeśli chodzi o zawartość, to poniżej wrzucam trochę feedbacku / rzeczy które mi się rzuciły w oczy.

2. Oprogramowanie malware – pokażę w jaki sposób bez znajomości programowania można wytworzyć takie oprogramowanie oraz jak z niego korzystać.

Uhm, raczej przemyśl, czy chcesz tworzyć stronę dla script kiddie / wanna be kryminalistów. Ani to specjalnie ciekawe, ani etyczne. A jak ktoś z niesfornych czytelników kiedyś skopiuje fragment kodu z Twojego tutoriala i nagrabi trochę pieniędzy, to analitycy wskażą Ciebie i Twoją stronę jako źródło kodu, i możesz mieć nieprzyjemności.
Hacking jest bardzo rozległą działką, i na pewno znajdziesz w niej jakieś inne rejony, które są i ciekawsze, i bardziej etyczne.

Przyznaje, że kodu nie zamierzam publikować żadnego. W Kali Linux istnieje kilka programów które tworzą backdoory jak np. Veil. I tym miałem się zająć. Jesteś już którąś osobą, która odradza mi tego typu instrukcje, dlatego przyznaje, że coraz to intensywnej zastanawiam się nad jakąkolwiek publikacją na ten temat. Jeżeli chodzi o inne tematy obecnie mam rozplanowane 53 rozdziały oprócz tych opublikowanych i nie uwzględniają one malware dlatego na ich brak nienarzekam.

Gynvael Coldwind napisał(a):

Nois Net Discover
Popraw mnie jeśli się mylę, ale to jest po prostu niewielki wrapper na nmapa, nie? Jest jakiś konkretny powód, dla którego go wprowadziłeś w kursie (https://noishacking.pl/urzadzenia_w_sieci.php), zamiast od razu przejść do nmapa? Czy po prostu kwestia zareklamowania swojego narzędzia? ;)

Nie jest to wrapper na nmapa, zawiera jedynie jedno polecenie do odczytania typu systemu, pozostała część nie korzysta z niego.

Gynvael Coldwind napisał(a):

Literówki, gramatyka, fact checking
Trochę losowych błędów rzuciło mi się w oczy, więc taka losowa sugestia: przed publikacją poproś znajomych, żeby rzucili okiem na tekst i pozaznaczali ew. błędy (Google Docs jest do tego świetny z uwagi na możliwość komentowania/sugerowania; pewnie jest więcej takich rozwiązań online). Więcej oczu zawsze łatwiej wychwyci błędy, i dzięki temu już podczas publikacji będziesz mieć tekst lepszy jakościowo. I czym bardziej czepialscy znajomi, tym lepiej - dobrzy proof-readerzy powinni się czepiać bardziej niż najbardziej czepialski czytelnik z grupy docelowej ;)

Przyznam, że tutaj trochę mnie zmartwiłeś. Materiały czytałem po kilkadziesiąt razy i niestety nie zauważyłem, żadnych błędów. Zgodnie z zasadą "swoich błędów się nie widzi" poszukam jakiegoś rozwiązania tego problemu.

Gynvael Coldwind napisał(a):

No i standardowo, pewnie gdzieś tam na samym początku kursu Hackingu przydało by się jakieś wyjaśnienie jak działa prawo/etyka jeśli chodzi o haking - tak, żeby czytelnicy nie zrobili sobie krzywdy.

Takie informacje umieściłem w dziale Regulamin.

Z góry dzięki za komentarz. Przemyślę wszystkie twoje porady.

Pozwolę się odnieść trochę do wymiany zmian przeprowadzonej w powyższym temacie.

Kiedy często słyszymy słowo hacking wielu kojarzy się z czymś złym. @Czysty kod napisał:

hacking i etyka to jest dla mnie oksymoron - nie ma etycznego hackingu w sensie dobrego hackingu - hacking jest zawsze zły według mnie - chociaż wiem że są książki z takimi tytułami - nazwa hacking dla mnie to jak próba wytłumaczenia złodziejstwa i piractwa że są ok - ale nie są - prawie żadnej różnicy nie widzę- nie ma sensu się brudzić

Całą naszą konwersację możecie zobaczyć wyżej.

Jest w tym sporo racji, ponieważ samo słowo jest rozpoznawane jako coś negatywnego, nielegalnego, złego. Ale czy w każdym wypadku jest?

Każdy z nas w swoim życiu zrobił coś złego, coś dobrego. Każdy z nas posiada coś takiego co nazywa się sumieniem które z czasem się odzywa. Hacking, Cybersecurity czy jakby to inaczej nie nazwać nie byłoby potrzebne gdyby wszystko nie kręciło się wokół internetu. Złodziejstwo o którym wspomina autor powstało właśnie dzięki temu jak i również powstało zapotrzebowanie zapobiegania tego złodziejstwa, walki o swoje. Gdyby nie to nie spotkalibyśmy się tu i teraz, nie byłoby problemu.

Uważam, że jeżeli powstało coś co uważamy za złe, należy temu zapobiegać dlatego to co robię, nie robię aby wspomagać to wspomniane złodziejstwo. Niejednokrotnie słyszymy ostatnio o tym jak ktoś stracił ogromną sumę pieniędzy bo ktoś coś…

Robię to aby pokazać w jaki sposób takie ataki, takie programy powstają i jak są wykorzystywane by też uświadomić społeczeństwo by nie klikać w te linki, otwierać załączniki pochodzące nie wiadomo skąd.

Chciałbym również choć to „niemożliwe” udowodnić, że sam hacking w chwili obecnej to nie tylko zło chociaż powstało z powodu złych intencji. Gdybym chciał inaczej nie upubliczniłbym materiałów w taki sposób, byłyby dostępne tylko dla jakiegoś grona.

Drugim celem jest podzielenie się wiedzą z tymi którzy zajmują się tym czy też hobbystycznie jak ja czy też profesjonalnie. Wiem, że jeszcze nie ma tutaj materiałów by jakkolwiek dotrzeć do którejś z grup, ale może z czasem…

Mógłbym tak wymieniać i wymieniać celowość, ale nie chcę zanudzić...

Natomiast jeżeli chcesz nabyć umiejętności do wspomnianych negatywnych czynów to dla własnego bezpieczeństwa daj sobie spokój. To nie film, to życie. Za to są kary więzienia. To nie jest tak że jak nielegalnie włamiesz się do jakiejś dużej firmy to ona od razu Cię zatrudni. Jak zostaniesz załapany czeka Cię odsiadka. Uważasz, że jest to warte ryzyka spędzenia w więzieniu jakiegoś czasu swojego życia. I co później?

@czysty kod napisał:

hacking i etyka to jest dla mnie oksymoron - nie ma etycznego hackingu w sensie dobrego hackingu - hacking jest zawsze zły według mnie - chociaż wiem że są książki z takimi tytułami - nazwa hacking dla mnie to jak próba wytłumaczenia złodziejstwa i piractwa że są ok - ale nie są - prawie żadnej różnicy nie widzę- nie ma sensu się brudzić

Absolutnie się z tym nie zgadzam. Proponuje poczytać definicję hackingu według Stallmana. Czy kuchenny nóż jest zawsze zły? Jeden pokroi nim chleb, inny kogoś zamorduje. kto jest winny? Nóż czy jego użytkownik?

Co do samej strony mi się podoba. i treść jest super dla poczatkujących moim zdaniem i ułożenie i całe szczęście duża czcionka i czernobiała jest. Dla mnie ok.

Jakiś czas temu obiecałem sobie, że jak skończę drugi kurs to postaram się polepszyć wizualnie stronę. Jak już wielokrotnie wspominałem, nie jestem grafikiem i niestety te wszystkie kolory sprawiają mi dość spory kłopot. Wizualnie nowa odsłona strony wygląda nadal prosto, bo tak chcę by było. Technicznie wprowadziłem bardzo wiele zmian które ułatwią mi pracę jak i również polepszą czytelność materiałów w różnych rozdzielczościach.

W związku z wprowadzonymi zmianami, bardzo istotna dla mnie jest wasza opinia pod względem czytelności materiałów. Czy jest lepiej czy jest gorzej i co byście poprawili. To są dla mnie najistotniejsze pytania. Z góry dziękuję za poświęcony czas i zapraszam do dołączenia do mnie na portalu Linkedin.

https://noishacking.pl