Ismer valaki egy jó agyar nyelvű exploit fejlesztésről szóló magyar könyvet?

Hát... Ez nem így működik. xD

1) találnod kell egy sérülékenységet

2) a sérülékenység specifikusan megírod a scriptet

2. lépés egyszerűbb, ha tudod mi az 1-es. :D

Szóval egy könyv arról, hogy hogy kell exploitokat csinálni?

#1. leírta, keresel egy sérülékenységet (Neked fontos az agyar.. magyar nyelv, azért leírom angolul: vulnerability), és elég sok olyan program van (Én Kali Linuxon próbáltam egyszer), ami talál hozzá egy exploitot. Remélem tudod, hogy manapság a dolgok már elég védettek, és pl. a NASA-ba nem igazán fogsz tudni betörni :D

Szerintem nem nehezebb sokkal pl. a Nasahoz betörni, mint egykor. Mint megtanultuk, a tűzfalak sem annyira átjárhatatlanok, mint azt egykor tanították róluk.

Nem is feltétlen klasszikus technikákban, mint pl. veremtúlpörgetésben kell gondolkodni. Tele a szoftverek triviális hibákkal jobb esetben, rosszabb esetben okosan telepített, jól leplezett hátsó kapukkal. Ott vannak a CPU cache alapú és hasonló sérülékenységek, amik ellen igen nehéz szoftveresen védekezni. Ahol felteszik a foltot, ott szánalmasan belassul a rendszer. Plusz semmi garancia arra, hogy a folt hibátlan, vagy az újabb processzorok nem tartalmaznak újabb és újabb elvi hibákat. Szóval én nem írnám le korántsem ennyire a sérülékenységeket, vagy a hekkereket.

Az exploit fejlesztés már más tészta. Először meg kell találni a befoltozatlan sérüléseket. Ez egy magas szaktudást igénylő, kemény kísérletezéssel, kód böngészéssel és speciális szemléletmóddal járó tevékenység. Ha már megvan a hiba, akkor ki kell találni, miként kell azt hasznunkra fordítani. Ez a másik, ami ismét egy új szemléletmódot és némi kutató-fejlesztő munkát igényel.

Miután már megvan a módszer a hiba kihasználására, egy jobb mezei programozó szaktudása elegendő a program megírásához. Ehhez már nemigen kell kézikönyv.

Ami segíthet, ha a téma érdekel: korábbi, már befoltozott hibák és törési módszerek áttanulmányozása. De a logikát a továbbiakhoz már magadnak kell felfedezned. Ha erre nem vagy képes, akkor legfeljebb script kiddie lehetsz...

>Okayy nevű felhasználó válasza:

>NASA vagy NSA?

Szerintem nem sok jelentősége van, mivel mindkettő kiemelt célpontnak számít, így egy hekkernek nagy értékű trófea, a védelmi szakembereknek meg igen komoly kihívás naprakészen megvédeni. Nyilván egy terrorista sejt szemszögéből nézve nem vitás, melyiknek örvendeznének jobban... :)

NASA-t csak azért írtunk többen is, mert a köztudatban jobban él az első híressé vált, még telefon modemes kiskamasz-betörés ide. Persze törtek már be mindenhova, nem a konkrét intézmény/testület neve különleges a dologban. A lényeg a magas kihívás, a versenyszellem, ami főleg a feltörekvő fiatalokat ösztönzi cselekvésre, kísérletezésre. Nyilván vannak még a fizetésért katonaként dolgozó, profi szakemberek. De azok egész biztosan nem ilyen jellegű fórumokat olvasgatnak. :)