עזרה

[H6]

עזרה

חבר שלי סיפר לי על אחד פה שקוראים לו uzi והוא אמר לי שהוא ממש טוב בתחום המחשבים אז אני רוצה לדעת איך אני יכול להתחיל ללמוד להיות האקר ולדעת איך להגן על המערכת שלי ( יותר להיות האקר ) אני יודע שכולם אומרים שצריך ללמוד לבד אבל אני רוצה לדעת מאיפה להתחיל אז uzi אם אתה באמת כל כך טוב תגיד לי מאיפה להתחיל אבל ממש מפורט.

 

[uzi2]

איך האנגלית שלך?

כמעט אין חומר איכותי בעברית, ולמעשה בלי להתמודד עם אנגלית לא תגיע לשום מקום. אבל גם אני לא מבין בעניין הזה של "אני רוצה להיות האקר". זה כמו ההבדל בין מי שאומר: "אני רוצה להיות מתמטיקאי" ובין זה שאומר "אני חייב להבין את המשוואות האלו, ואני חייב לפתור את הבעיה הזאת, ואני חייב לפצח את העניין הזה, ואני חייב להבין את ההוכחה למשפט המתמטי ההוא". הראשון אולי יהפוך להיות מתמטיקאי טוב. אבל גם עשוי לגלות שזה לא בשבילו. השני ישב וילמד וירוץ לספרים ויקח קורסים וישב עם נייר ועט וינסה לפתור בעיות. לאדם כזה יש סיכוי הרבה יותר גדול להיות מתמטיקאי טוב. ולמרות שהמושג האקר קצת לא מוגדר היטב - תראה, אף פעם לא רציתי להיות האקר, ואני גם לא רואה את עצמי כהאקר. אבל יש בי כמה תכונות שמתאימות לזה. זה הצורך להבין ולשלוט בסביבתי. אתה נתקל בפקודת לינוקס/יוניקס שנראית שימושית אז אתה קורא את ה- man (קובץ המניואל שלה) ומחפש לראות מה הפרמטרים שהיא יכולה לקבל ואיזה כוח זה נותן לך. אתה נתקל במושג שנראה לך קשור לנושא שמעניין אותך, אז אתה פותח אנציקלופדיה של מושגים טכניים באינטרנט וקורא, או אם אתה רוצה להבין יותר, אז אתה מאתר מאמר שמסביר את זה, או קובץ FAQ שמסביר את זה או פשוט מחפש במנוע חיפוש כגון Google עוד חומר על זה. אתה כל הזמן מונע ע"י שאלות ספציפיות ומפורטות. כל מאמר מסביר עניין ומלמד ויוצר שאלות חדשות, ואתה כל הזמן מוטרד ע"י עוד ועוד דברים שאתה רוצה להבין. למשל בהגדרות של תוכנת הדואר שלך נתקלת בצורך להגדיר שרת pop3, אז אה לא תסתפק בלהתקשר לתמיכה של ספקית שרותי האינטרנט שלך, ושיגידו לך מה לרשום שם, אלא תרצה להבין מה זה שרת pop3 ומה המשמעות של זה. ואז תחפש באנציקלופדייה של מונחים טכניים כמו whatis או כמו Foldoc מה המשמעות של המונח הזה, וזה יצור אצלך שאלות נוספות כי פתאום תיתקל במושגים חדשים או שתרצה לקרוא יותר על הפרוטוקול הזה (pop3) ותגיע למאמרים שמסבירים את זה או שמגדירים את זה (RFC). דווקא השאלות הקטנות הללו בונות את ההבנה שלנו.

 

[H6]

האנגלית שלי מצוינת

אבל השאלה שלי היא עדיין ממה להתחיל? אני יודע שצריך שפות תכנות ( c ועוד ) ובניית אתרים ( html ועוד ) כדי שאני ידע איפה החולשות שלהם. וגם אני רוצה לדעת איך זה לפרוץ מה רואים וכו´. אז אם תוכל להגיד לי מאיפה להתחיל איזה תוכנות יש ולהמליץ על ספרים שיעזרו לי כי אני ממש ישקיע בזה אני מאלה שמשקיעים במה שמעניין אז בבקשה תעזור...

 

[uzi2]

יש כל כך הרבה דרכים שונות להתחיל

האמת היא שתתחיל מאיפה שמעניין אותך. * אתה רוצה להתחיל בלהבין איך יוניקס או לינוקס עובדים, ואיך מתחזקים אותם ואיך מגדירים שם משתמשים ומה ארכיטקטורת האבטחה שם? תתחיל מזה. קח ספר על יוניקס, אם אתה יכול אז תתקין לך במחשב בבית לינוקס או יוניקס (מהחינמיים לשימוש אישי), ותכנס לאיך מגדירים את המשתמשים וכל נושא ה- uid ו- gid והגדרות אבטחה וכדומה. תלמד סקריפטים של tcsh או bash. משם תוכל להמשיך להרבה כיוונים, כמו nfs ו- nis, והאופן שבו מנוהלת כל המערכת שכוללת כמה מחשבים. * אתה רוצה להתחיל בלהבין איך Win2000 או WinXP עובד? כל נושא הגדרות המשתמשים וההרשאות, ופרופילים, וכנס משם למערכות אמון, ורשתות פרטיות. * אתה רוצה להתחיל מלדעת C ו- ++C, זה נפלא, ותדע לתכנת. זה יכול לעזור ללא שום קשר עם "האקריות", וזה יתן לך מידה של עצמאות בפתרון בעיות לטווח הארוך. * אתה רוצה להתחיל מלהבין איך רשת עובדת ואיך התקשורת באינטרנט עוברת? נהדר! תתחיל למשל משאלות כמו מה זה פורט ומה זה IP ומה זה IPv4, ומה זה Domain name ו- DNS, ומשם תמשיך ל- TCP ו- UDP וההבדל ביניהם, ומשם קצת דוגמאות מפרוטוקולי אפליקציה (FTP, SMTP, POP3). משם תוכל להמשיך ל- OSI 7 layer model, ולכל מיני attacks שיש ברשתות. * אתה רוצה להתחיל מלהבין את כל הנושא של אתרים, תסתכל על קוד המקור של אתרים, (HTML) ומשם תמשיך לראות איך בנוי קוד של Perl או PHP או ASP, אח"כ אפשר להכנס לתחום של איזה טעויות אנשים עושים כשהם כותבים קוד כזה, ואיך מרמים את המערכת בגלל הטעויות הללו. אני לא מתעסק עם פריצות ולכן לא מתעניין בתוכנות שעוזרות בפריצה. ההתעניינות שלי היא בטכניקות שבהן התוכנות עובדות ולא בתוכנות עצמן. אני לא אגיד לך כיצד להתחיל כי זו צריכה להיות בחירה שלך לפי מה שמעניין אותך. ברגע שתבחר, חזור הנה, וננסה להמשיך להנחות.

 

[tberger]

LINUX - UNIX

לא כל כך קשור לנושא אבל האם LINUX ן UNIX דומות או אפילו זהות. כלומר האם מי שילמד טוב LINUX יידע אחר כך לעבוד עם UNIX? האם הפקודות דומות? האם מבנה מערכת ההפעלה דומה?

 

[uzi2]

מאוד דומות

ככלל, הפקודות הן אותן פקודות. למעשה לינוקס נבנתה כחיקוי יוניקס. מבחינה חוקית היא מערכת הפעלה שונה, כיוון שהיא נבנתה שלא על בסיס הקוד המקורי של יוניקס, אבל בהחלט אם אתה יודע יוניקס לא יהיה לך בעיה לעבוד עם לינוקס. המעבר מלינוקס ליוניקס הוא קצת פחות מיידי (ברמה של מתחזק המערכת) אבל עדיין קל. גם בין ה´טעמים´ השונים של יוניקס (למשל בין DEC Unix ל- Solaris), יש הבדלים שמשפיעים פחות מנקודת מבט של המשתמש הפשוט, אבל יותר מנקודת מבט של תוכניתן או של מתחזק המערכת. עדיין מדובר בהבדלים לא גדולים.

 

[dino_din]

אם כבר הזכרת פקודות בלינוקס

אני לומד כרגע על הנושא. האם יש אפשרות להריץ פקודות לינוקס גם על מחשב ביתי באיזה אופן (בלי להתקין את כל מערהת ההפעלה). כלומר שאני אוכל להתחבר אל עצמי ולהריץ קבצים פשוטים (לא תוכנות ממש - רק קבצים פשוטים בעלי תיכנות פשוט של כמה לולאות...). האם יש דרך למשל להתחבר לעצמי עם טלנט (i have tried: telnet localhost but it didn´t work תודה, דינו.

 

[uzi2]

יש אמולציה של לינוקס

לחלונות אבל היא יותר מיועדת למי שרגיל לכתוב shell scripts אבל עובד עם Windows. תוכל לראות את זה כאן: http://sources.redhat.com/cygwin שמעתי גם על גירסה של לינוקס שרצה על CD ושכמעט לא מחייבת התערבות בתוכן הדיסק הקשיח. נקראת Knoppix. ראה: http://www.knopper.net/knoppix/index-en.html

 

[dino_din]

תודה..מצאת שני דברים.

אחת זו התוכנה שהזכרת CYGWIN. הורדתי אותה כבר אבל ההתקנה משום מה לא עברה חלק. זה רץ אבל עם שגיאות. אני מנסה להוריד שוב. כמו כן הפנו אותי לפה. ניתן להוריד דיסקט הצלה ללינוקס....הבנתי שמשם אפשר להריץ שורת דוס של לינוקס ישר מדיסקט בלי להתקין כלום. תודה על התשובה. דבת שלום, דינו.

 

[H6]

איך להגן?

אתה יכול להגיד לי מה אני צריך לדעת כדי להגן על המחשב שלי מכל מיני האקרים וכו´? כי אני רוצה להתחיל במשהו כזה ואולי אחרי זה html כי זה די קל למתחילים וגם תודה רבה על העזרה שלך החבר שלי צדק אתה באמת מבין הרבה הרבה במחשבים!!!

 

[uzi2]

fine

ראשית אתה יכול לקרוא את המאמר שבמאמרי הפורום על הגנה מינימלית למחשב (השם קצת מטעה, וזה לקוח מתשובה שנתתי פה בפורום). המאמר הזה קצת תמציתי מדי בחלק מהסעיפים, ולכן אני מצפה שיהיו לך שאלות הבהרה. מכיוון שאתה שואל גם כדי להבין אצפה לשאלות יותר עמוקות שהמאמר הזה יעורר. שנית. יש כמה מאמרים שכתובים היטב, במאמרים של Sophos. אני ממליץ לקרוא את כל ה- White papers וה- Articles שם: http://www.sophos.com/pressoffice/resources/en/index.html באופן אישי, אני לא מסכים עם ההמלצות שלהם לגבי הגנה על מחשב אישי, אבל עדיין שווה לקרוא מבין המאמרים שמוזכרים שם גם את המאמר שמסכם את הנושא הזה. מומלץ לקרוא את ה- alt.comp.virus FAQ ראה: http://www.faqs.org/faqs/by-newsgroup/alt/alt.comp.virus.html על ארבעת חלקיו. באנציקלופדיות וירוסים, שווה להתעמק בוירוסים ובסוסים הטרויאנים הבאים: Nimda, Subseven, Concept, Benjamin, Gnutella, Shoho, Sircam, Opaserv, CIH, MyParty, Aplore, PornDial, Loveletter. מכל אחד מהם תוכל ללמוד משהו כללי על טכניקות שבהן הם מחדירים את עצמם ומפעילים את עצמם במחשב של הקורבן, ומזה גם על אמצעי הזהירות הנדרשים. שים לב, אין לי שום ספק שלא תוכל להבין את כל מה שכתוב על הוירוסים הללו רק מקריאה עליהם באנציקלופדיית הוירוסים. מה שחשוב זה לא לעבור לסדר היום על אי ההבנות אלא להתעכב עליהן ולשאול בפורום או לנסות לחפש הסברים באינטרנט. אני לא מנסה להקל עליך את החיים. אני בכוונה בוחר דברים שצריכים לעורר אצלך שאלות נוספות על מנת שתנסה לענות עליהן וכך תבין את הנושאים עד הסוף. אנציקפלופדיות טובות, אני יכול להמליץ על: http://www.antivirus.com/vinfo/virusencyclo (לא להתעלם מהחלק של technical details). http://www.f-secure.com/v-descs ו- http://vil.nai.com נשמע לך שהתרכזתי יותר מדי בוירוסים? ממש לא. מרבית טכניקות הפריצה הרלוונטיות למחשבים אישים מנוצלות על ידי לפחות אחד מהוירוסים שהוזכרו כאן.

 

[H6]

אתה יודע?

קודם כל תודה על התשובה אני יתחיל לעבוד על כל זה בשבוע הבאה ואני יציג לך כנראה שאלות רבות. ואתה יודע עם לקאזה יש סוס טרויאני שמעלה כל הזמן פרסומות ואיך לבטל אותו ? הם אומרים שאין אבל אני לא מאמין להם וגם עולות לי מלא פרסומות כל הזמן ואתה חושב שבגיל שלי 15 זה זמן טוב להתחיל ללמוד את כל הדברים האלו?

 

[H6]

ו..

אתה יודע איזה דברים צריכים לדעת כדי לפרוץ למחשבים. אני לא מתכון לעשות את זה כדי להרוס לאנשים את המחשב אני גם כנראה לא יפרוץ לאנשים למחשב אני רק רוצה לראות איך זה מה רואים ואיך עושים את זה כי כל זה ממש מסקרן אותי. ואיך גם להפיל אתרי איטרנאט ( יש לי סיבות אישיות ).

 

[blaaaat]

מממממ

באמת יש לך ידע נרחב... בן כמה אתה עוזי?