Végre, végre. Máris olvasom. Kicsit rövid.

Igen, sajna ha belerakom a teljes anyagot, akkor túl hosszú lenne.
Így is 4 A4-es oldal a következő rész anyaga, Wordben. Megnézem, belefér-e emészthető méretben egy részbe. Ha nem, akkor majd 2/1 meg 2/2-őzünk...

DOMy

30K karakterig mehet az írás.

A cikkhez: nem "baj" a live cd technológia. Én is arról telepítem az aktuális fedórámat. Viszont nem is kell annyira bonyolítani. Live USB + boot floppy. Ezzel már p1-is használható.

Igen, de emészthetetlenül sokat nem akarok írni....
Ha azonban ezt akarjátok, benyomom a következő részt (már itt áll, beírva, csak előredátumoztam)

A LiveCD-kkel semmi bajom nincs. Én is nagyon szeretem őket használni, és lehet, hogy készítek is egy sajátot.

A problémám inkább az, hogy teljesen nyugodtan letöltheti a kis vérpistike otthonra Ezt a LiveCD-t, amivel aztán mindenféle csúnyaságot művelhet, akár 0 tudással is, hiszen a CD-re minden telepítve van, minden, ami csak kellhet.

DOMy

[ Szerkesztve ]

ha megvan wordben nem tennéd fel valahova hogy offline is el lehessen érni?
(nem, nem fel akarok törni valamit és azért nem tudok online lenni, hanem ha itthoni hálót tesztelem és elszáll, akkor nem tudok online lenni )

Ha nálam is live cd-s Linux fut, akkor milyen károkat tud okozni a támadó?

szerintem ugyanolyanokat, csak nálad egy újraindítás megoldja a problémád

Nem a rombolás miatt lehet veszélyes, mert az ugye jellegéből fakadóan nem nagyon lehetséges.
De egyéb kockázatok lehetnek:
-forgalom lehallgatása, információszerzés céljából, jelszavak, egyéb magán jellegű infók, levelezés, bankszámlaszám és a többi.
-ha hálózatban vagy, akkor belső hálóról a hálózati többi gépe is veszélyben lehet.
Ezek persze igen esetlegesek egy live cd esetén.

Tetszik az írás,lehetne hosszabb is de alapvetően minden olyat leírsz ami általános jellegű és nem tanítja meg "szakmát" .

Jo az irás grat

Jó irás, grat.

viszont én 1 olyan cikknek is örülnék, ami leirja hogyan tudnánk védekezni ellenük

#5 domi007:

Ha fizikailag a gép előtt van, akkor már csak akadályokat tehetünk elé. Bios jelszó, grub(rendszerbetöltő) jelszó. Így nem tudja bootolni. Kivéve ha szerel.

Jah, ide kapcsolódik egy kérdés: mi van a bios master passal? Annak ismeretében elvileg törhető a bios, és mehet a cd boot.

Ez főleg pulikus gépeknél érdekes. Mivel ott nem tud belepiszkálni a gépbe, de ha cd-t tesz bele az nem olyan feltűnő.

#7 philoxenia:

Hasonlóakat, mintha telepített lenne. Adatlopás, károkozás, stb. De live cd-vel krva nehéz használni a gépet. Max ha egyedid van.

#8 ttower:

Már ha ott járt, és károkozott, kenheti a hajára a rebootot.

Ach soo, ahogy az itteni népek mondják.

Megértettem, mi okozza itt a félreértést.
A LiveCD-ről való támadást így értettem:
-ha WiFi-t akar támadni, akkor betezsi a laptopba a CD-t, és támadhat is
-ha jelszót akar törni, nem kell telepíteni semmilyen szoftwaret, EZEN a LiveCD-n minden ott van, ami ilyen esetre szükséges

stb..

Tehát nálam a LiveCD-vel nem ül oda a kis törőgép () az áldozat gépe elé, hogy most aztán felhekkeli, hanem inkább távolról támad...(pl. hálózaton belülről, ha ugye rádugja a laptopot a hálózatra/feltöri a WiFi jelszót estébé)

remélem, így már érthetőbb

DOMy

mod:
Már értem, valószínűleg a nyomeltüntetős mondat zavart meg titeket, kijavítom, hogy érthető legyen...És ezer boccs

[ Szerkesztve ]

Jajjértem. A saját gépéről tünteti el a nyomokat. Ravasz.

De a bios masterpass kérdés továbbra is él.

Angol bill.... hosszú it nem is toudok, igy vegyessen irogatok. Tehát felmentésem van

Gyakorlatilag ilyen bankkártyás egyéb dolgokat nem merek gépről intézni, a forgalom meg a böngészésen kívül, gyakorlatilag a logout, az meg így is nyilvános.
A router a nod32 az agnitum outpost és a spybot search állandóan figyel így is.Mondjuk célzott támadás esetén nem sokat érnek gondolom, de az általános robotokkal valószínűleg el tudnak bánni.
Na meg a magyar nyelv az infokat a világ 99%-a elől eleve elzárja.

Ennyire azért nem kell fosni vannak itt a ph-n páran akik semmilyen védelmet nem használnak..... Bár egyszer véletlenül valamit elrontott és logouton megirta

Ez nem fosás, ez paranoia....

Ha nem használsz semmit, akkor észre sem veszed, mire használják a géped esetleg. Mondjuk a tűzfal támadásészlelései általában vagy Remondban, vagy a Google-nál végződtek. De mint Micimackó mondta: "Sose lehessen tudni "

[ Szerkesztve ]

router a nod32 az agnitum outpost és a spybot search állandóan figyel így is

na ne essünk túlzásokba, hol van ez a paranoitától? látnád mi védi az én hálómat

a cikk jó, csak tényleg sovány. tényleg jó lenne egy offline verzió a folytatásra ha gondolod, elcserélem veled a szintén előredátumozott Windows Server 2008 cikkemre már fel van töltve PDF-ben is egy másik helyre, amig nem jelenik meg (Vistásat előbb le kell mosni főcimről)

Moderátorok, ha olvassátok: nem lehetne bőviteni a cimlapon levő cikkek számát? Mondjuk 6-tal, és lehetne mindenkinek kint 2 írása egyszerre... Hiába, szűk keresztmetszet, a szakmai megosztandó cucc meg sok úgy néz ki!

Na de nekem nincs mit védeni, ami ezen a gépemen van, azt bárki elolvashatja akár.

Megnézhetem VNC-vel?

A cikk jó, csak én is kicsi rövidnek találom. Régebben én is gondolkodtam hasonló megírásán, csak idő hiányában sosem jutottam el odáig, hogy nekikezdjek. Tervezed, hogy írsz majd a social engineering-ről is bővebben? Olvastam Mitnick könyvét és a folyamatot is részletesen tanulmányoztam annó, ha nincs tervbe véve, hogy ezt is részletesen kifejted, akkor lehet, hogy én is megpróbálkozom egy cikkel erről.

Egyébként a Live CD-s megoldások közül a Knoppix Linuot szokták még ajánlani hasonló esetekben, szintén ingyenesen letölthető és tartalmaz integrálva mindent, ami egy biztonság technikai szakembernek szükséges lehet.

[ Szerkesztve ]

Olyan ez mint a Barátok Közt.
Mindig a legjobb résznél marad abba

Bár ez nekem is valahogy túl rövidnek tűnik,szóval még jobban várom a folytatást (ezen cikk rövidsége miatt remélem hamarabb érkezik ).

Gra. és köszi:

Angol bill hosszú i:
alt gr+j
mod: off

[ Szerkesztve ]

Szerintem te a Knoppix STD-re gondolsz, de az ezer éves (kb 4 vagy 5), míg a BT2 pedig kb egy éves disztribúció.
Támogatja a legtöbb friss laptopot és wifi/hálózati kártyát, kétmagos procikat, NTFS-t írni(!) is tud (csak a unicode fájlnevekkel gyűlik meg kicsit a baja). Patchelt wifi driver van benne a centrino modulhoz... stb.
BTW wifi lesz a következő téma: nekem kb 30 mp volt a "rekord" bemutatón WAP törésre (de 2-3 percen belül mindig megvolt) véletleszerű jelszóval.

AE

Meg, ha tudod. Mondjuk a másik gépemet nézd meg, 10m-re van , fizikai és wi-fi kapcsolat nélkül......

Szerintem lassan már lehetne próbálkozni a backtrack 3-as is. (igen, tudom, hogy beta még)
Néztétek már?

én letöltöttem, nemsokára tesztelem a bt3-at

Helyes-helyes. Nekem is haza kell csak érnek és ott fog várni a gépemen. Kiváncsi vagyok, hogy milyen lett.

Írd meg logouton

Hát igen, amikor ezeket a dolgokat tanulmányoztam még ez volt a sláger, de az valóban nem ma volt

Utánanézek ennek a BT2-nek, kíváncsivá tettetek.

Nem is tudom...Nekem nincsen nagyon írási kényszerem. Inkább megtartom magamnak a hasznos infókat. Én ilyen kis irígy dög vagyok.

Egyébként lehet, hogy csak a drivereket frissítették benne, meg pár programot?

Egy próbát tutira megér... (mondjuk én csak a live cd verziót próbáltam, de elég jó lett)
Sok program van benne szépen összegyűjteve és kategóriákba szedve.

De akkor inkább próbáld meg a v3 bétát.

Biztosítok mindenkit, hogy az egyik legjobb eszköz a BT ilyen feladatokra.

Ma nyertem egy 2 GB-os pendriveot (igen, sokat tudtam az iskolában ), úgyhogy én is tolom máris fel rá...

Ajánlom, próbáljátok ki virtual pc-ben (VirtualBox pl. ingyenes). NAgyon jól ki lehet próbálni.

Ja, és a billentyűzetet magyarra váltani: jobb alsó sarok, USA zászlón jobbketty, konfigure, kitörölsz mindent jobb oldalról, és balról hozzáadod a magyart.
Ha meg nem akarnátok, van egy nagyon jó kép, hogy mi hol van az angol billentyűzeten (igen, ilyenre is szükség lehet): ITT!

Üdv:
DOMy

Na, ezt itt most BT3 alól írom. Körülnéztem SSID ügyben, és találtam WEP-pel védett szomszédokat Úgyis fel kell mondanom a NET-et, 2 hét múlva elutazom. Ha holnap felmondom, mit tudok még tenni, hogy ne szálljon el teljesen? Pl WEP feltörése, hogy kell? Esetleg privátba leirnád?

Nem hinném, hogy jó ötlet, és nem hinném, hogy le fogja írni.
Törd fel te magad, ha olyan nagy arc vagy.

youtube-on az a baj, homályosak a tutorial videok

Tetszik a cikk!
Várom a folytatást

Hálaajóistennek!
Tehetségtelen emberek kezébe ne adjunk fegyvert.

Aki ilyen dolgokat keres a neten az használja azt a nyüves google-t. Nem csak yotube van a világon.

(ja, és nem csak nekünk van ám fórumunk...máshol is lehet nézelődni)

DOMy

(Xploitz)

[ Szerkesztve ]

Beírja a googliba, hogy "átiká hákká" és már ontja is az oldalakat.

Akartam kérdezni.. Te igénybe veszel külső segítséget vagy oldalt?

nem mondod, te magad vagy az Xploitz? csak neeem... amugy, találtam értelmes tutorialt, addig eljutottam, hogy a háló csatornája a 10-es, csak nekem vmiért wifi0 helyett wlan0 van a listában :S meg nincs ath0-m sem... mi lehet a baj?

Vladi: nem kell adni, megtalálják ők maguk is Természetesen tutorial jelleggel csinálom az egészet, soha semmilyen hasznom nem lesz belőle, hogy ha megtanulom ezt! Illtve, attól függ, honnan nézzük

egyébiránt, ez az első olyan linux dist, aminek megfogott a kezelőfelülete... lehet hackernek születtem?

[ Szerkesztve ]

Ahonnan én nézem, nem túl szép a dolog.

Olvasd el a 0.részt. Ott világosan le van írva, hogy a cikk célja nem az amit most te kérsz. Jah és ha így folytatod, akkor a modik egyre csúnyábban fognak nézni a topikra és az írásokra is.
Nem szeretném, hogy e miatt zárják be a boltot. Szeretnék még sok hasznos dolgot olvasni.

Ha törögetni támad kedved, az a te dolgod. Minket kímélj meg a kérdéseidtől.
Vagy nézd meg a:
i-wanna-be-master-hacker-plese-help.org.gov oldalt.

"egyébiránt, ez az első olyan linux dist, aminek megfogott a kezelőfelülete... lehet hackernek születtem?"

Határozottan nem. Egy igazi hackernek a kezelőfelület a terminál. Annak meg max a betüszínét váltogathatod.

[ Szerkesztve ]

szerintem itt inkabb az elmelettel kellene foglalkozni. minden idomitott majom fel tud torni egy wepes wifit, a kerdes az, hogy csak ki masolja a parancsokat, vagy erti e mit csinal. szvsz ennek a cikksorozatnak akkor van csak ertelme, ha a miertekre ad valaszt, a hogyanokra meg csak utalast tesz (pl megemliti hogy backtrack, akinek kell megtalalja)
neked azt javaslom, ha tenyleg erdekel olvass utana kicsit a temanak (nem csak a wepnek, hanem linuxos beallitasoknak), ha meg csak a szomszed netjet akarod feltorni akkor maradj a youtubeos videoknal, de azzal nincs nagyon mit dicsekedni.

varom a kovetkezo cikket, ha mar weprol van szo, engem erdekelnenek reszletesebben is a kulonbozo modszerek (KoreK fele chopchop, fragmentation attack stb...).

Üdv!

Örülök, hogy van folytatás, és csatlakozom az előttem szólókhoz: kicsit rövidre sikeredett az első rész.

Kérdés: wifi háló, 2 gép (1 asztali, 1 noti). Wifi routeren be van állítva, hogy csak az adott MAC addressel lehessen a routerre csatlakozni. Ezt lehet valahogy törni?

mod: kollégámnak én állítottam be így, és érdekelne, hogy a házban rá tud-e valaki csatlakozni az ő netjére...

Z.

[ Szerkesztve ]

Én meg pont az ilyen "kis vérpistikétől" nem félek!
Ha valaki nem gyakorlott "támadó", akkor úgyis lebukik.
Ahol fontos adatok vannak, ott hozzáértők is akadnak, tehát egy lúzerjúzer nem fog tudni betörni, máshol pedig legfeljebb bosszúságot tud okozni, s nem anyagi kárt.
Szóval nem baj, ha letölthető a live cd. A profik meg úgyis elkészítik maguknak a cd-ket, tehát saját eszközzel dolgoznak.

Hello, érdekes bevezető, várom a folytatást. Annyit tennék hozzá, hogy lehet valaki bármennyire üzletembernek kinéző valaki, ha valahol valamilyen normális azonosítási rendszer van, akkor nem fogják csak úgy beengedni... Habár tudjuk, hogy sokszor az ember a leggyengébb láncszem egy ilyen rendszerben, így például egy r=1 portás sokat dobhat az akció sikerén.

a hsz-ed elso reszevel nem teljesen ertek egyet.. valaki megnezi a jutubos videot, szomszed wifijet elkezdi bombazni arp packetekkel, ez siman belassithatja a szomszed netjet, aki bosszankodni fog, amit irtal, de nem hiszem hogy lebukna, mert a szomszedok se tudnak altalaban annyit, hogy felfedezzek hogy a szomszed kolyok mit csinal.
szerintem ez elvi kerdes, sajat wifivel azt csinalsz amit akarsz, de a szomszedet hadd beken..

mod:
MacCaine: fel tudjak torni. sajat mac cimedet lehet fakelni, masik kerdes, hogy lesz e valaki, akinek megeri.

[ Szerkesztve ]