Programozok, ti sose hasznaltatok rossz celra a tudasotok? Sose tortetek fel semmit?

"egy programozó" alatt mit értesz? Úgy hangzik mintha az összes embert egy kalap alá vennéd aki tud programozni, és annyi ismereted lenne róluk amiket a sc-fi filmek/sorozatok előadnak. Még ha a 'minden hacker programozó, de nem minden programozó hacker' alapot is veszed, töredékszázalék lehet azok tudása akik valóban képesek lennének kárt okozni vagy visszaélni dolgokkal.

Máskülönben arról szólnának a mindennapok hogy használhatatlan, megbízhatatlan, elérhetetlen minden oldal, mert állandóan jön valaki aki belenyúl. Pedig ha belegondolsz pont az a hírértékű dolog ha valaki valahol képes volt bejutni egyáltalán egy oldalra és ott valamit csinálni. Ez nemhogy általános dolog, de extrém ritka.

Egy értelmes, biztonságos rendszer ott kezdődik hogy nem engedi a felhasználót 3-5 jelszópróbánál többet tevékenykedni. Oda a "hacker" is hiába megy egy jelszórotáló kóddal. Az sem véletlen hogy nem töri fel boldog-boldogtalan a nagy cégek oldalait, mivel nem tudják, ezzel borul is az általános tévhit amikor valaki azt mondja hogy "feltörték a facebookját". Sőt, egy valamire adó szolgáltató nemcsak megcsinálja és biztonságossá teszi az oldalt a saját programozóival, de rendszeresen alkalmaz etikus hackereket akik a maradék biztonsági réseket is megtalálják és javítják.

Az is létező jelenség hogy nagyobb cégek fizetnek azért ha valaki kritikus biztonsági hibát talál, egyrészt mert ezzel azokat is lefedi, másrészt még inkább a 100%-hoz közelíti a biztonsági szintjét amivel egy hacker megint nem fog tudni mit kezdeni. Hát még egy mezei programozó.

Dehogynem.

A jelszófuttatásnál meg ezerszer jobb módszerek léteznek.

Elöveszi a Hacker a kedvenc programnyelvét és lefejleszt egy exploitot. Ami a célpont sebezhetöségeit kihasznàlva juttatja jogosultsàgokhoz. Vàlaszt hozzà egy megfelelö payloadod es lefutatja.

Szàndékosan mondtam a lefejlesztést mert nem Script Kiddyt feltételezek. Aki csak nyomkoràssza a Hack gombot vagy GUI nélkül a Scripte az entert,valamint "meghal" ha at Exploit angol nyelvü op. rendszert tör és pl. a célpont màs nyelvü.

A programozól nem hackerek és a hackerek sem feltétlenűl programozók.

Nem szoktam ilyeneken gondolkodni szóval nem biztos hogy ez a legjobb ötlet, de én mondjuk egy klón bejelentkezési oldalt készítenék arról az oldalról ahova be akarok jutni és persze mindeb beírt jelszót eltárolnék.

Az eredetihez hasonló domaint vennék és egy profin elkészített emailt küldenék a kiszemelt áldozatoknak, ami arra öszetökéli őket hogy az én klón oldalamon próbáljanak meg bejelentkezni.

Ez nem egy új dolog, láttam már sok hasonlót. Programozóként mondjuk ezt könnyen megtudnám oldani, de ez sem igazán a “programozásról” szól. Ez is inkább social engineering.

Felejtsd el amiket a filmekben látsz.

Ahol a jelszót szivárványlistával fel lehet törni, ott probléma van a jelszavak kódolásával.

[link]

Jelszavakat feltörni nem az én stílusom.