Нужен совет

[Виталя]

В кратце опишу суть.
Угонял я на информатике(я школьник) очередной вк(СИ + фейк вк, с которым ебался месяц), и понял, что несмотря на то, что угнать вк даже таким способом могут далеко не все, я остаюсь ламером и какой бы софт я не использовал в своих целях, он чужой (стиллеры, трояны, фишинговые фейки) и я сам рискую словить какое то говно на комп. Пришел к выводу, что нужно идти дальше, учить какие то другие языки(сейчас средненько владею паскалем и JS) и способы атак. В общем, суть вопроса в том, что я не знаю, с чего начать. Знаю так мало, что не могу даже понять, в какую сторону двигаться. В общем нужен совет по общему направлению, изучаемым языкам, типам атак. Просто перечислите, что я должен знать по минимуму, чтобы я мог понять, в какую сторону двигаться. Информацию я буду дальше сам искать и изучать, нужно только понять какую именно искать.

 

[T_K]

1. Попробуй веб программирование, т.е сделай хотя бы раз то, что собираешься ломать: подними веб-сервер, разверни на нем бд(лучше несколько), поделай вебформы и т.д.
2. Учи языки - мой совет это:
а) классический Си + системные вызовы линуха - поймешь, как работает память, сделаешь кучу ошибок, вызывающих переполнение или утечку и поймешь, как их совершают другие.
б) Как бы ни было мерзотно - посмотри пхп, уж очень много всего в вебе на нем написано.
в) Python - имхо идеальный вариант для автомтизации своих действий и написания небольших вещей (брутов, чекеров и т.д).
3. Изучи устройство линукс. (без комментариев - думаю и так ясно.)
4. Изучай устройство различных протоколов. Начни с http. Во-первых прочитай о нем хотябы в вики. Потом посмотри какими пакетами обмениваются приложения с твоей машины со сторонними сервисами. Попробуй написать код, который будет эмулировать такое общение.
5. Чтобы не заскучать погугли следующие термины: переполнение буфера, недостаточная фильтрация данных, тайминг-атака. (Пробуй воплотить в коде идеи о которых прочитал)
Ну и напоследок - ломай все, что подвернется под руку, пытайся найти недокументированные свойства каждой сущности, которую наблюдаешь. Хакинг в некотором смысле похож на боевое искусство - это в первую очередь тунеллирование внимания, а уже потом набор техник и приемов.
Для начала наверное хватит. Сходи вот

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

.

 

[pirat1910]

Чувак донесу до тебя следующее ;
ОС windows такая дырявая шняга что боже упаси ей уповать
На личном опыте убедился
Было дело так
Заливаю я значит на флешку дистрибутив Linux все это в целях ознакомления с миром пингвинов
Загружаюсь с неё все работает прикольно , и что примечательно файловая система винды на виду в интерфейсе линукса и читает он её без проблем .
Лады короче. Перезагружаю комп на Винду х@еньки заеньки пишет короче критическая ошибка винды файловая система повреждена птстец винде короче
И что интересно то что я находясь в файловой системе винды ничего не изменял не удалял. Просто короче просмотр , а в итоге винда пала я конечно мог бы восстановить информацию на харде но не стал что то лень было .
В итоге я сделал заключение
Винда это придуманный геморр и лекарство от него причём не бесплатное .
Получишь доступ к файловой получишь доступ ко всем аккаунтам
Андроид то же не далече ушел хоть и написан на линукс то же только получи доступ root и Сайт .....

P.S. дружище учись и учись пока молод , все в руках твоих .
Java script, HTML , CSS вот что актуально на первых порах .

Унылой бесполезности пост...

 

[Виталя]

Всем спасибо за совет! Не совсем понял совет T_K "ломай всё что попадется", тк в принципе не понимаю, как можно влезть в код. Но то ладно и так инфы прилично, буду разбирать и потом задавать вопросы, если не найду что то в клирнете. Для начала разберу основные языки, потом атики и тд Спасибо ещё раз

 

[T_K]

Чувак донесу до тебя следующее ;
ОС windows такая дырявая шняга что боже упаси ей уповать
На личном опыте убедился
Было дело так

Ну вот что с вами не так? Не, никто не просит грамотности на уровне филфака или даже старшей школы, но почему нельзя хотя бы раз прочитать то, что ты понаписал и посмотреть, реально ли вообще угадать смысл этого потока сознания? Не говоря уже о том, что, для начала, этот смысл вообще должен присутствовать.
[doublepost=1481612661][/doublepost]

Всем спасибо за совет! Не совсем понял совет T_K "ломай всё что попадется", тк в принципе не понимаю, как можно влезть в код. Но то ладно и так инфы прилично, буду разбирать и потом задавать вопросы, если не найду что то в клирнете. Для начала разберу основные языки, потом атики и тд Спасибо ещё раз

Не за что. Сам когда-то таким был.

 

[Виталя]

.

 

[BadPinkSlon]

Очень полезный пост на мое мнение, спасибо всем кто отвечал на первоночальный вопрос.

 

[unknownlemon]

Уже давно не секрет, что большинство вредоносного ПО пишется на WinAPI (малый размер исполняемого файла, может без палева подгружается с кэшем), ну и конечно главный секрет старая добрая социальная инженерия. Знавал я одну девушку (возможно трап), которая(ый) уводила аккаунты путём «проверки надежности» пароля (да-да настолько глупые жертвы находятся). Если к сути, единственный продуктивный способ кражи аккаунтов – фейки, для них нужно немного – мерзкий пых и яс

Спойлер

при изучении которого можно и вовсе потерять рассудок

. Например пилишь фейк с интерфейсом вк (шаблонов завались), по ссылке какое-нибудь видео (реально залитое в вк) с превьюшкой и всем подобным, но нужно авторизоваться для просмотра, после залогинивания перебрасываешь жертву на это же видео, но в вк. При все этом стоит учитывать, что теперь в мобильных приложения вк постоянно всплывают уведомления о новых авторизациях (хотя и это можно обойти, если прям шаришь).

 

[T_K]

Если к сути, единственный продуктивный способ кражи аккаунтов – фейки, для них нужно немного – мерзкий пых и яс

Вот ни разу он не единственный. И если говорить о качестве угнанных акков то и далеко не самый эффективный.

 

[unknownlemon]

Вот ни разу он не единственный.

Ну не речь то идет о школо-взломах, нет смысла упоминать ботнет или дыры мобильных ОС, а если исключать реальный продуктив, то остается элементарный фишинг

 

[Sw@y]

Если "жертва" известна, можно XSS попробовать

 

[BrunoGray]

Програмирование и администрирование баз данных это, конечно, хорошо. Но не стоит ставить это во главу угла. Приорететнее сетевое администрирование: протоколы, шифрование, флаги пакетов и т.п. В Tor'е ничего серьёзного по взлому не находил. SleepWalker'у привет. Если есть возможность поступай в топовые ВУЗы на компьютерную безопасность (если нет, то у МГУ и Яндекса есть курсы лекций). Без знания основ скил не будет расти. Помимо этого развлекайся, известными эксплойтами.

За качество ссылок не ручаюсь, давно туда не захожу. Если что-то ерунда или битая ссылка, отпишите.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

[doublepost=1504646557][/doublepost]

можно XSS попробовать

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

P.S. Не стоит недооценивать Windows, им пользуется многие, в том числе и серьёзные админы. Он плох только своей антианонимностью.