Στο
παρελθον ηταν σχετικα δυσκολο
για καποιον να βρει εκμεταλλευεται asmost
πηγες για αυτο το ειδος της πληροφοριας ηταν υπογεια, whereexistence
μετεδοθη απο word-of-mouth inscope και αυστηρα περιορισμενη. Οσον φορα
Καγκελαριος, το σχετικο BBS
του ηταν τοτε αντικαθισταται byInternet
επικοινωνιακων συστηματων, οπως η Νεα ομαδες, το web andInternet Relay
Chat
που ηταν προσιτα
Στο κοινο και δεν requiretoo πολυ τεχνικες
γνωσεις για
την προσβαση. Το διαδικτυο ειναι
μια εξαιρετικη πηγη για
ανθρωπους που ψαχνουν για την αξιοποιηση codeand δικτυακους τοπους οπως
www.hack.co.za, packetstorm.securify.com andwww.rootshell.com εχουν
δημιουργηθει ειδικα για να διευκολυνουν theirneeds.Let μας λενε, για
παραδειγμα, εχουμε ενεργοποιειται μολις μας BugTraq pager (διαθεσιμη
στο www.securityfocus.com) και εχει εντοπιστει μια νεα holein RedHat
Linux που μπορουν να χρησιμοποιηθουν για συμβιβασμο ριζα απο ενα τοπικο
user.Within θεμα
των ωρων ο κωδικας για την αξιοποιηση του
χαρακτηριστικο θα ειναι πιο thanlikely διατιθενται σε μια τοποθεσια
ηθελα www.hack.co.za, μπορει κανεις απλα να ανοιξετε το προγραμμα
περιηγησης aweb το site και να ελεγξει τις νεες κυκλοφοριες ενοτητα. Η
codecan στη συνεχεια να "φορτωθει", να καταρτιστουν και στη συνεχεια
εκτελεστηκαν για την system.Not μονο σε ιστοτοπους δειχνουν νεες
κυκλοφοριες εκμεταλλευτει, αλλα πολλες αρχειο oldexploit κωδικα, οπως
το FTP server σε ftp.technotronic.com. Εδω, ολα τα προγραμματα
ταξινομουνται σε τμηματα του λειτουργικου systemand διανομης. Αν, για
παραδειγμα, θελουμε να βρουμε τον κωδικα για την αξιοποιηση theold RPC
statd προβλημα στο SunOS. Εμεις απλα να ανοιξουμε εναν FTP session
toftp: / / ftp.technotronic.com, CD στο καταλογο UNIX, το CD για να την
εκμεταλλευτει και SunOSdirectory ειναι αμεσα διαθεσιμη για ληψη.
Internet Relay Chat ειχαν παντοτε δημοφιλης στους φοιτητες διοτι ηταν
mostIRC servers τρεχουν απο τα πανεπιστημια. Αρχικα ηταν επισης
difficultfor ανθρωποι χωρις μια δικαιη κατανοηση των υπολογιστων για
την προσβαση IRCmainly επειδη δεν υπηρχαν πελατες ευκολο στη χρηση. Οι
πελατες IRC ετειναν να στηριζεται γυρω απο το UNIX consules. Ωστοσο,
στα μεσα της 90smany IRC clients που χρησιμοποιουνται GUIs κυκλοφορησαν
(οπως το mIRC), κυκλοφορησε στις andwere ευκολο στη χρηση λειτουργικα
συστηματα οπως τα Windows 95.This σημαινε υπηρχε μια τεραστια εισροη
ανθρωπων στην ΚΑΚ, φερνοντας manytypes των ιδεων και των πληροφοριες με
αυτους. Αυτο σημαινει επισης οτι θελησε να peoplewho "courier" αρχειων,
οπως warez και εκμεταλλευεται, dotheir θεσεις εργασιας θα μπορουσαν
πολυ πιο ευκολα. Πολλοι IRC δικτυα υφιστανται σημερα,
predominantlyUndernet, EFnet και DALnet (ενα δικτυο IRC ιδρυθηκε απο
τον Star Trekdevotees που δεν του αρεσε η ασταθεια των EFnet). IRC
επιτρεπει στους πελατες της να εφαρμοσει το πρωτοκολλο που ονομαζεται
DCC (Direct Client toClient), το οποιο μπορει να χρησιμοποιηθει για τη
μεταφορα αρχειων μεταξυ των χρηστων. Μια παρτιδα ofpeople εχουν
δημιουργησει καναλια (IRC διαρκεια της θητειας για ενα chat room)
peoplecan ειχαν ερθει στο εμποριο διαφορα αρχεια, οπως τι ενδιαφερει,
ascurrent τετοια περιπετεια. Μερη οπως και linuxwarez # #! R00t μπορει
να συνενωνεται και itbecomes πολυ ευκολο να αποκτησετε εκμεταλλευεται
που μολις κυκλοφορησαν (συχνα αποκαλειται 0-ημερα). Διαφορες ομαδες που
ειναι υπευθυνοι για τη συνταξη εκμεταλλευεται επισης basethemselves στο
IRC για την πιο γρηγορη και αποτελεσματικη επικοινωνια . Suchgroups
περιλαμβανουν ADM, και r00tabega Team TESO. Αν καποιος επιθυμει togain
τις τελευταιες πληροφοριες και να εκμεταλλευτει κυκλοφοριες μπορουν
απλα staywith στην ομαδα και να ακουσουν. Νεα ομαδες ειναι διασκευη του
παλιου BBS μηνυμα cantrace περιοχες και τις ριζες τους στις
διαπεριφερειακες BBS μηνυμα ομαδες οπως FidoNet. Απλα liketheir
προκατοχους του, τα newsgroups που περιεχουν εναν πλουτο τοσο νομικα
οσο andillegal πληροφοριες καθως και για τις τελευταιες ειδησεις,
εκμεταλλευονται κωδικο andcommercial εφαρμογες. Ενα πλεονεκτημα της
αξιοποιησης newsgroups ειναι theavailability του παρελθοντος μηνυματα,
ορισμενα περιεχουν πανω απο 5 αποθετες yearsworth των αρθρων. Οι
κυριοτεροι τομεις της ερευνας παρατιθενται παρακατω. Ωστοσο, μια
morecomprehensive καταλογος των πορων που αναφερονται στο τελος της
παρουσας ενοτητας και thereferences ενοτητα. • Οι κατασκευαστες /
Developers - π.χ. http://www.microsoft.com/security/ • Hats
Λευκη''''''''''''''''- π.χ. http://xforce.iss.net/ •''''''''''''''''Hats Grey - π.χ.
http://www.wiretrip.net/rfp/2/index.asp • Ανεξαρτητα Οργανωσεων - π.χ.
http://www.cert.org/Arabic to EnglishChinese to EnglishChinese (Simplified to Traditional)Chinese (Traditional to Simplified)Dutch to EnglishEnglish to ArabicEnglish to Chinese (Simplified)English to Chinese (Traditional)English to DutchEnglish to FrenchEnglish to GermanEnglish to GreekEnglish to ItalianEnglish to JapaneseEnglish to KoreanEnglish to PortugueseEnglish to RussianEnglish to SpanishFrench to EnglishFrench to GermanGerman to EnglishGerman to FrenchGreek to EnglishItalian to EnglishJapanese to EnglishKorean to EnglishPortuguese to EnglishRussian to EnglishSpanish to English
Περισσότερες κριτικές σχετικά με το HACKING 101 Exploit Research