A hackerkedéshez milyen programokban és nyelvekben kell otthon lenni? ("etikus hacker")
A hackerség kicsit túlmutat azon, hogy "milyen nyelveket kell tudni".
Nyilván töménytelen tudás kell, főleg alacsonyszinten.
És olyan gondolkodásmód, ami egy hackernek van, az meg nem igazán tanulható.
Nem lehet megtanulni. A hackerkedés lényege, hogy bizonyos rendszereket annyira jól ismersz, hogy találsz rajta kiskapukat.
Ezek a találatok lehetnek véletlenszerűek vagy tudatosak. Az utóbbihoz óriási tudás kell, mondjuk attól is függ, hogy mit akarsz "meghackelni".
Ezt nem lehet megtanulni, bárki aki mást mer állítani hazudik vagy nem érti miről beszél.
Ha nyelvet említenek, akkor az az angol, és nem viccből, vagy hogy megszűrjék a népet, erre tényleg szükség van.
Ha említenek programnyelveket, akkor szkriptelésről beszélnek, vagy rendszerismeretről. De tanulhatsz más nyelveket.
Ha találsz egy hibát, a lényeg, hogy ki tudd használni azt.
Sokan azért szeretik a Python-t, mert könnyen, és gyorsan tudnak vele exploitokat írni.
De ez is a te döntésed, hogy milyen módon törsz be egy rendszerbe (ha már megvan a biztonsági rés).
A hackerkedéshez nem elég a nyelvek ismerete, ez egy àtfogo dolgot jelent. Az hogy milyen nyelvek kellenek az attol függ mit akar az ember meghackelni. Nyilvän egy hibàsan elkészitett webalkalmazàs login felületének meghackeléséhez nem kell assambly ott elég a SQL ismeret is. Hiszen egy 'or 1==1 et beirni mindenki tud. Aki tud programozni az érti is hogy ez miért müködik, de ennek màr ritkànak kellene lennie.
Egy nativ alkalmazàs hackeléséhez màr elengedhetetlen az assambly és ezen tulmutatoan az x86 és x64-es mnemonikok ismeretek többféle platformon. Itt meg kell érteni, hogy ami magas szintü nyelven van leprogramozva az nagyjàbol hogy fordul le. Mi lehet a hibalehetöség benne( buffer overflow, heap overflow stb.). Itt tudni kell ezek ellen hogy védekezik az operàcios rendszer, milyen kiskapuk vannak a védekezés ellen. Ez elég nehéz ügy. A hibakereséshez alkalmazàsok hasznälata( fuzzerek) és a célprogramok debuggerben történö futtatàsa) ami ellen màr lehet védekezés az operàcios rendszerben, illetve magàban az alkalmazàsan is. Azaz probléma elég komplex. Azaz az assambly és annak gépi kodu vältozata bizonyos esetekben elkerülhetetlen. Ez elég bonyolultà teszi a problémàt. Ehhez egy kisit màsféle gondolkodàsmod szükséges.
Ez tanulhato persze, de évek munkàja. Elöször meg kell tanulni jol programozni, többféle nyelven. Aztän késöbb jöhet az alacsonyszintü programozàs. Aztàn jöhet egy Certificated Ethical Hacking tanfolyam. Ahol megtanulsz mindent amire szükséged lehet. Persze ehhez programozàsi és/vagy rendszergazdai tapasztalat szükséges.
Ime itt egy valodi hacker elöadäsa az exploit iràsrol:
https://www.youtube.com/watch?v=2CR3ZmcUA1o
Ha nem ilyesztett ell, akkor kezdj hozzà programozni.Pàr év mulva lehet belöled hacker.
"lehetséges, hogy még az assemblyt is ismerni kellene hozzá?"
Nem kell.
A hackerkedéshez nem nagy tudás, hanem egyéni szemlélet, sajátos látásmód szükséges. Ez akkor is így van, ha a hackerek "látható, tapintható" része tényleg okos.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!