Egy cracker aki komolyan ért a programozáshoz az ebbe hogy fogna bele? (többi lent)

Egy cracker sehogy, a hálózati dolgokkal a hacker foglalkozik.

Nem feltétlen programozási nyelv kérdése. Sokkal inkább a távoli tárhelyet futtató webszerver oprendszere ismerete a döntő, illetve a szerver program jellege.

Úgy csinálja, hogy rendelkezik megfelelő ismeretekkel az adott rendszerek működéséről és esetleges hibáiról is.

Egy ilyen dolgoknak ezerféle módszerrel neki lehet indulni, kezdve a felhasználó jelszavának megtippelésétől a gépébe történő betörésig.

Programozni ehhez nem igazán kell tudni és ha szerencséje van akár 1 percen belül is megoldható a dolog.

"Én laikus vagyok de szerintem jobban jár ha feltöri az otthoni gépet mint egy szervert!"

A "célpont" a szerveren van.

Mit ér vele, ha feltöri a gépet és nincs ott meg a jelszó esetleg?

Akkor mégis a szerverhez hogyan fér hozzá?

Érted a problémát remélem.

A "legjobban" azzal jár, ha első tippre kitalálja a felhasználó jelszavát. Nem is gondolnád, hogy milyen gyakran sikerül ez.

Egy ilyenhez semmilyen programot nem kell csinálni és ezt csak egy példának hoztam.

Van még sok más lehetőség, de ebben most nem megyek bele, amúgy is esélyes, hogy a moderátorok törlik a kérdést, mert itt nem fog senki sem ilyenre "tanítani".

Nincs általános recept, egy okos cyberbűnöző mindig a legcélravezetőbb megoldást választja, és az sem biztos, hogy feltétlenül véghezviszi az oldalad feltörését, ha úgy ítéli meg, hogy nem éri meg a befektetett időt.

És sok tényezőt kell itt figyelembe venni,

pl. hogy az illető ismer-e téged, vagy nem.

Ha ismer, és hozzáfér a gépedhez, akkor pl. megpróbálhat valamilyen keylogger-t a gépedre rakni, és úgy szerzi meg a jelszót.

Ha nem ismer, akkor is millió úton ágazhat el a történet;

-pl. megszerzi az email címed, és megpróbálja azt feltörni;

-vagy csak simán elküld neked egy olyan linket, amit te megnyitsz, és ha szar a géped védelme, akkor a linkelt weboldalról megfertőzheti a géped keylogger-el

-az ultraweb nevében küld neked egy mailt pl. egy ilyesmi szöveggel, hogy "karbantartás van, az elhagyott weboldalakat törölni fogják a szerverről, annak érdekében, hogy a weboldalad ne törlődjön, jelentkezz be az alábbi linken, blabla". Persze a link az nem az UW-re mutat, te meg gyanútlanul bejelentkezel, és máris megvan a jelszavad.

Ezenkívül pl. attól is függ, hogy milyen tartalmat töltesz fel

-Ha csak egy statikus HTML oldalt, ami még JS-t se tartalmaz, akkor megpróbálhatja magának szervernek valamilyen sebezhetőségét kihasználni;kideríti, hogy pontosan milyen webserver milyen verziója fut, milyen script engine, milyen verzió, utánanéz, hogy ezeknek van-e valami ismert biztonsági hibája;

Ha nem talál ilyet, akkor - pl. nyílt forráskódú webserver esetén, mint pl. a linuxos cuccok többsége- átnézi a forráskódot, és ott próbál hibákra bukkanni(ez persze nagyon időigényes, és nem hiszem, h. egy paprikás krumpli miatt megéri, de ez is egy opció)

-Ha a weblapod dinamikus, tehát szerver-oldali szkript-eket futtat, adatbázist használ - amit nyilván te írtál meg - akkor megpróbálhatja a te implementációdat támadni, pl. átnézi a javascript-eket az oldalon, SQL injection-el próbálkozik, ilyesmik

-De az is lehet, hogy simán megpróbál a bizalmadba férkőzni, pl. ír neked, hogy milyen fasza az oldalad, ő is nagy rajongója a paprikás krumplinak, és szivesen segítene frissíteni. Ekkor te megadod a jelszavad, mert megbízol benne, ő pedig galád módon kicserélni a paprikás krumplidat bablevesre.