тренировочная база ][akepa
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
тренировочная база ][akepa - 2009-11-16 20:37:49.380000
|
|
|
v0lume
Сообщений: 310
Оценки: 0
Присоединился: 2009-10-22 20:48:37.160000
|
Конечно же многие хотят стать хэкерами. Таких людей довольно много, но они даже не понимают как изменятся их условия жизни, когда они действительно добьются этого.
Так как сам я начинаюий хэкер, но больше программист :D, предлагаю идею:
Забацать на бесплатном хостинге что то типа тренировочной базы хэкеров. На хосте сделать форум. можно phpBB 3, можно каждой версии. Ну и в каких то местах добавить дырки для инъектов и эксплоитов. Никакой важной информации на сайте не будет. точнее можно сказать её не будет. "Дырки" будут разной сложности: как для новеньких, так и для тех, кто уже смыслит в хэкинге.
все дырки можно специально подточить под сплоиты.
Сам то я бы возможно и создал бы всё это…но это будет сложно. надеюсь кто нибудь найдётся, заинтересовавшийся в этой идее.
Спросите - откуда такая идея? возможно ты пытаешся заработать на всём этом! Ответ: моего никакого зароботка в этом не будет. Мне всё это нужно для развития своих, и чужих способностей.
Итак - я идею подал, дальше требуются силы для её воплощения в жизнь. Надеюсь модераторы и редакция ][акера тоже заинтерисуются в этом проекте.
|
|
|
|
|
RE: тренировочная база ][akepa - 2009-11-16 20:47:54.433333
|
|
|
MERRON
Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
|
Идея замечательная, но представь, если через какую-нибудь дырку зальют шелл и будут делать плохо?)
|
|
|
|
|
RE: тренировочная база ][akepa - 2009-11-16 20:50:20.226666
|
|
|
v0lume
Сообщений: 310
Оценки: 0
Присоединился: 2009-10-22 20:48:37.160000
|
можно ограничить какие либо виды сплоитов, оставить именно те, которые "воруют" информацию с корней форума. но та информация будет осведомлением о том, что атака удалась ;)
|
|
|
|
|
RE: тренировочная база ][akepa - 2009-11-16 20:55:21.556666
|
|
|
.ru.
Сообщений: 215
Оценки: 0
Присоединился: 2009-01-02 20:33:42.253333
|
что тебе мешает самому поставить двиг форума\блога\cms и тестировать сплоиты (которые находятся в паблике). не думаю что компетентные юзеры будут тратить время ради кучки не компетентных юзеров
|
|
|
|
|
RE: тренировочная база ][akepa - 2009-11-16 20:59:16.010000
|
|
|
v0lume
Сообщений: 310
Оценки: 0
Присоединился: 2009-10-22 20:48:37.160000
|
повторяю ещё раз.
этот проект будет создаваться для развития способностей и так же для понятия самого хэкинга.
один я всё это буду делать не очень быстро т.к. я ещё в школе учусь и сами как понимаете времени не очень то и много. но если же всё это когда нибудь стартанёт, то отдам всё свободное время для завершения проекта.
|
|
|
|
|
RE: тренировочная база ][akepa - 2009-11-16 21:10:36.560000
|
|
|
.ru.
Сообщений: 215
Оценки: 0
Присоединился: 2009-01-02 20:33:42.253333
|
quote:
ORIGINAL: v0lume
повторяю ещё раз.
этот проект будет создаваться для развития способностей и так же для понятия самого хэкинга.
один я всё это буду делать не очень быстро т.к. я ещё в школе учусь и сами как понимаете времени не очень то и много. но если же всё это когда нибудь стартанёт, то отдам всё свободное время для завершения проекта.
а остальные бездельничают и плюют в потолок
///идея у тебя не нова
|
|
|
|
|
RE: тренировочная база ][akepa - 2009-11-16 21:12:03.063333
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
Будет больше пользы когда ты сам соберешь "сервак"(из какого-нить хлама), поднимешь на нем LAMP, ну или аналог, прикрутишь это все с DynDNS например. Имхо, толку будет в разы больше.
|
|
|
|
|
RE: тренировочная база ][akepa - 2009-11-16 21:19:52.336666
|
|
|
.ru.
Сообщений: 215
Оценки: 0
Присоединился: 2009-01-02 20:33:42.253333
|
quote:
ORIGINAL: Refresh
Будет больше пользы когда ты сам соберешь "сервак"(из какого-нить хлама), поднимешь на нем LAMP, ну или аналог, прикрутишь это все с DynDNS например. Имхо, толку будет в разы больше.
+1
а так слова на ветер…
|
|
|
|
|
RE: тренировочная база ][akepa - 2009-11-16 21:27:38.160000
|
|
|
v0lume
Сообщений: 310
Оценки: 0
Присоединился: 2009-10-22 20:48:37.160000
|
толку будет для меня больше.
quote:
а так слова на ветер…
ты бы сам помог всё это сделать, или тебе только готовое подавать? =\
|
|
|
|
|
RE: тренировочная база ][akepa - 2009-11-16 21:28:09.246666
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
Интеренет полон целями,ищи,тренируйся на уже существующих…
Там тебе понадобиться догадка и прийдеться напрячь мозги,а тут ты будеш знать что стоит и как это обойти…
а юзать сплойты сначала не ошупав руками,это вообще не по мужски:)
|
|
|
|
|
RE: тренировочная база ][akepa - 2009-11-16 21:33:51.023333
|
|
|
v0lume
Сообщений: 310
Оценки: 0
Присоединился: 2009-10-22 20:48:37.160000
|
quote:
ORIGINAL: S00pY
Интеренет полон целями,ищи,тренируйся на уже существующих…
Там тебе понадобиться догадка и прийдеться напрячь мозги,а тут ты будеш знать что стоит и как это обойти…
а юзать сплойты сначала не ошупав руками,это вообще не по мужски:)
вот поэтому и предлагаю эту идею. если просто так искать в гугле с inurl дырки под инъекты, то мало чему научишься. а именно собрать форум, понять всё устройство - это я и предлагаю.
тем кому неинтересно всё это как .ru. - не мешайте =\
|
|
|
|
|
RE: тренировочная база ][akepa - 2009-11-16 21:41:30.140000
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
Причем тут гугл и иньекты….
Когда-то давно oRb создал тему что-то типо "Развлечения",суть её была такова: Тс дал задание например получить доступ к админке и саму цель -> способ не имел значения-> человек который проходил выкладывал скриншот и например слал прохождение в пм ТС,первый прошедший должен был выложить своё задание…Само-собой задания брались не на обум и стабильно могли быть пройдены.Это было довольно интересно.+Имело большое значение ибо практика.
——————————————————–
На ачате есть тема с некими заданиеми по php и часть mysql,там очень много интересных заданий связаных с тем же взломом…
Что мешает такое организовать на ксакепе?
Выкладывать задания,практиковаться…
Тренировочная база - это тоже квест,а их пруд пруди…
|
|
|
|
|
RE: тренировочная база ][akepa - 2009-11-16 21:45:24.960000
|
|
|
Asylum1
Сообщений: 203
Оценки: 0
Присоединился: 2008-03-19 13:44:09.643333
|
Была такая идея, но всплыла. Каждый месяц предлагалось сломать специально созданный для этого сайт, причем за призы
|
|
|
|
|
RE: тренировочная база ][akepa - 2009-11-16 21:48:44.336666
|
|
|
v0lume
Сообщений: 310
Оценки: 0
Присоединился: 2009-10-22 20:48:37.160000
|
S00pY, там то есть задания…но тут именно дело заключается в понятии самого форума, с каких сторон можно например повысить привелегии, а не тупо брать сплоиты все подряд и каждый пробовать.
конечно пойду, поищу все эти топики, попробую свои силы там, н опомоему насчёт базы стоит подумать. 8|
|
|
|
|
|
Грамотеем! - 2009-11-16 22:23:21.580000
|
|
|
Oxygenium
Сообщений: 14
Оценки: 0
Присоединился: 2009-11-07 09:49:29.910000
|
Немного не в тему, но для общего развития полезно и интересно:
говорить "хакер" подразумевая взломщика некультурно, безграмотно, неуважительно.
На самом деле - хакер - человек, понимающий принцп работы компьютеров, систем…
Но некоторые стали взламывать сети. Их называют взломщиками. Но есть еще и хакеры-взломщики. Они - обычные программисты, создавшие ошибку (случайно) и создавшие вредоносное ПО. А уж хакеры они, не хакеры - разницы нет.
Хакер - Бил Гейтс, хакер-взломщик - Роберт Морис, хакер - Адриан Ламо. [sm=dl.gif] Грамотность постоянно говорит, что делать и почему делаешь неправильно 8|
|
|
|
|
|
RE: Грамотеем! - 2009-11-16 22:46:12.293333
|
|
|
hard_cookie
Сообщений: 108
Оценки: 0
Присоединился: 2009-10-19 11:53:36.170000
|
Я согласен с v0lume.. Лично мне трудновато самому учиться.. У меня нет знакомого хакера((
Хотелосьби иметь такую трен базу… что би те кто там учиться делились опитом..
Я думаю что сначала надо потренироваться на специальном сайте, а потом уж перейти на серйозную рибу..
|
|
|
|
|
RE: Грамотеем! - 2009-11-16 23:21:36.620000
|
|
|
v0lume
Сообщений: 310
Оценки: 0
Присоединился: 2009-10-22 20:48:37.160000
|
quote:
ORIGINAL: Oxygenium
Немного не в тему, но для общего развития полезно и интересно:
говорить "хакер" подразумевая взломщика некультурно, безграмотно, неуважительно.
На самом деле - хакер - человек, понимающий принцп работы компьютеров, систем…
Но некоторые стали взламывать сети. Их называют взломщиками. Но есть еще и хакеры-взломщики. Они - обычные программисты, создавшие ошибку (случайно) и создавшие вредоносное ПО. А уж хакеры они, не хакеры - разницы нет.
Хакер - Бил Гейтс, хакер-взломщик - Роберт Морис, хакер - Адриан Ламо. [sm=dl.gif] Грамотность постоянно говорит, что делать и почему делаешь неправильно 8|
хакер - програмист
хэкер - хакер-взломщик
отсюда всё и начинается.
quote:
Я согласен с v0lume.. Лично мне трудновато самому учиться.. У меня нет знакомого хакера((
Хотелосьби иметь такую трен базу… что би те кто там учиться делились опитом..
Я думаю что сначала надо потренироваться на специальном сайте, а потом уж перейти на серйозную рибу..
вот уже кто то нашёлся. надеюсь это не последний.
hard_cookie если что, на те icq 4шесть83восемь1три68 ;)
|
|
|
|
|
RE: Грамотеем! - 2009-11-16 23:26:07.413333
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
Конкретизируйте свои идеи,составте некий план,описание……
ТАк будет легче…
|
|
|
|
|
RE: Грамотеем! - 2009-11-16 23:31:13.193333
|
|
|
v0lume
Сообщений: 310
Оценки: 0
Присоединился: 2009-10-22 20:48:37.160000
|
quote:
ORIGINAL: S00pY
Конкретизируйте свои идеи,составте некий план,описание……
ТАк будет легче…
этим займёмся, как только ещё пару человек появятся. если нет - скоро начнём.
да и кстати, всётаки этот весь форум закрытым не будет - кто захочет, тот пусть пробует себя там. я же не один всё зубрил - мне и с форума помогали. если всё же проект раскрутится, я отдам "права" на него ][akep'у ;)
|
|
|
|
|
RE: Грамотеем! - 2009-11-16 23:49:47.010000
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: v0lume
quote:
ORIGINAL: S00pY
Конкретизируйте свои идеи,составте некий план,описание……
ТАк будет легче…
этим займёмся, как только ещё пару человек появятся. если нет - скоро начнём.
да и кстати, всётаки этот весь форум закрытым не будет - кто захочет, тот пусть пробует себя там. я же не один всё зубрил - мне и с форума помогали. если всё же проект раскрутится, я отдам "права" на него ][akep'у ;)
Идиотизм…
Напишите несколько скриптов с потенциальными багами,потом возмите уже готовые движки и cms,поковыряйтесь,посмотрите.
Кому нахер надо расскручивать какието ресурсы ОМГ
|
|
|
|
|
RE: Грамотеем! - 2009-11-16 23:53:02.070000
|
|
|
v0lume
Сообщений: 310
Оценки: 0
Присоединился: 2009-10-22 20:48:37.160000
|
quote:
Идиотизм…
Напишите несколько скриптов с потенциальными багами,потом возмите уже готовые движки и cms,поковыряйтесь,посмотрите.
Кому нахер надо расскручивать какието ресурсы ОМГ
чё то я не понял смысл в твоём посте. оО
раскручивать - всмысле что там будут появлятся люди, изучающие дыры и сами сплоиты.
не ну можно нафиг закопать всё и даже не вспоминать, но может кому что понадобится.
|
|
|
|
|
RE: Грамотеем! - 2009-11-17 10:33:32.870000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
http://sourceforge.net/projects/dvwa/
|
|
|
|
|
RE: Грамотеем! - 2009-11-19 06:18:52.993333
|
|
|
janitor
Сообщений: 100
Оценки: 0
Присоединился: 2009-09-11 15:33:08.426666
|
Идея не нова, хак-квесты проводятся регулярно. Для понимания процесса очень помогает начать программировать. Учишься строить - начинаешь понимать, как разрушать - иначе только готовые эксплойты. Большинство атак - типовые (XSS,SQL-inj…), для понятия их принципа много ума не надо, а для проведения на конкретных целях информации более, чем навалом на форуме
|
|
|
|
|
RE: Грамотеем! - 2009-11-19 11:11:03.603333
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
Да что вы все прицепились "ХАКЕРЫ" ,"нет знакомых хакеров", "хочу быть хакером". хочешь-будь! нынче стало пафосно называться "хакером"?! И каждый пытается сказать что хакер это программист, хакер это сисадмин… и т.д. Будте собой, развивайтесь по той ветке которая интересна. Вылезайте из детства хакеры и крэкеры, будте специалистами по компьютерной безопасности и программистами.
З.Ы. Наболело
|
|
|
|
|
|
