Vážne? Knihy o hackovaní? Ja mám síce jednu doma ale len preto že tam sú vysvetlené chyby ako si ošetriť unix based server proti najčastejším útokom. Ale inak ako tvoriť exploity a podobne? To vážne niekto chce?
@aversio hm, zaujímavé... vieš prečo sa pravoverní hackeri smiali komukoľvek kto za nimi prišiel a prosil ich aby ho naučili hackovať?
pretože..."hackerstvo" nie je žiadna samostatná oblasť, či znalosť. to či vieš alebo nevieš ako sa hackuje je skôr vedľajší efekt toho že (a ako dobre) vieš programovať. hackeri využívajú chyby a nedomyslenosti v programoch na svoje účely. ak programuješ, tak takýchto chýb a nedomyslení dosť možno spravíš niekoľko denne. ak si dobrý programátor, tak si ich skôr či neskôr uvedomíš, uvedomíš si prečo sú nebezpečné a čo môžu spôsobiť, a opravíš ich. kedysi som bol wannabe hacker či ako to nazveš, potom mi prišlo že je to mimo mojich schopností a nechal som to tak. a o niekoľko rokov neskôr som zistil že vlastne viem čo je SQL injection a ako funguje, len mi nedošlo že to čo už poznám (z vlastnej skúsenosti, lebo som tú chybu niekoľkokrát spravil a potom opravoval) sa takto volá... proste ak si dobrý programátor, tak knihy o hackingu nepotrebuješ čítať. a ak nie si dobrý programátor, tak ti aj tak na veľa nebudú. hacking sám osebe je hrozne jednostranná oblasť/znalosť, ktorá prichádza sama so znalosťami ktoré sú užitočné, učiť sa len o ňom podľa mňa význam nemá, a omnoho lepšie sa o ňom naučíš keď sa budeš zaoberať low-level programovaním všeobecne.
(hej, otázka bola o tých knihách a toto čo som napísal bol skôr offtopic rant, ale snáď chápeš prečo som to napísal a čo som tým chcel povedať)
jop, chapem.. Problem je ze ja niesom programator.. Ked sa clovek zaujima o auta, ide do servisu a poradia mu, ukazu.. Ked sa zaujima o futbal, ide na zapas a spyta sa hracov.. Ale ked sa clovek chce zaujimat o pocitace, a pyta sa na internete, nedostavaju sa mu vatsinou odpovede na jeho otazky.. Ti co to vedia nepovedia len vysmeju, a ti co nevedia trepu bludy ked sa tvaria ze to vedia..
1. ak nie si programátor, tak z teba hacker nebude a pravdepodobne väčšinu, dosť možno nič z toho v tých knihách nepochopíš, bez urážky, ale tak to proste je, to je ako keby si chcel od piky vyrobiť spaľovací motor a nechápal základné fyzikálne zákony ohľadom tlaku, horľavosti, rozpínavosti plynov a podobne.
2. tí čo vedia nepovedia, lebo vedia ako sa to naučili, a to tak že hľadali a čítali, v programátorčine keď sa pýtaš, tak sa automaticky berie že si príliš lenivý rozmýšľať a zistiť si samostatne, pokiaľ v otázke neuvedieš explicitne inak ("našiel som toto a toto, skúšal som toto a toto, nefunguje to a hlási to toto a toto, googlil som, našiel som toto a nedáva mi to zmysel, neviem ako ďalej"), a to sa proste v tejto oblasti netoleruje, pretože samostatné učenie sa, rozmýšľanie a zisťovanie je základom celej tejto oblasti a pokiaľ ho nie si schopný alebo nie si ochotný to robiť, tak v tejto oblasti nemáš čo robiť (zasa, bez urážky, nehovorím konkrétne na teba, len všeobecný princíp).
btw, "ak sa chceš proti niečomu brániť musíš vedieť ako to funguje".
to mi znie že dosť dobre nechápeš o čom hackovanie je... v tej knihe sa pravdepodobne nedočítaš nič o tom ako sa ti niekto môže dostať cez prihlasovaciu obrazovku windows, a ak aj áno, tak sa nedočítaš nič o tom ako sa proti tomu brániť. pokiaľ neprogramuješ aplikácie a stránky, tak sa v tých knihách nedočítaš nič čo by ti mohlo byť užitočné. ako neprogramátor zaprvé nemáš šancu, a zadruhé, a to je hlavné, nemáš dôvod a príležitosť sa "brániť". neexistuje dosť dobre niečo ako "obrana" proti hackingu, existuje len prevencia, a 99% tejto prevencie sa deje (alebo by sa malo) na strane tvorcu aplikácie. pokiaľ niečo dodrbal tvorca, ty ako užívateľ s tým nemáš šancu spraviť nič okrem toho že sa danej aplikácií vyhneš a nájdeš si lepšiu, ale zasa, ako užívateľ nemáš šancu zistiť ktorá je lepšia/bezpečnejšia.
hacking nie je o tom ako sa ti niekto dostane do tvojho osobného compu alebo do facebook konta, toto nikoho (žiadneho skutočného hackera) nezaujíma, a jediná (a plne dostatočná) obrana (resp. prevencia) proti takýmto veciam sú pravidlá ktoré ti prakticky každý web dá ako rady pri vytváraní hesla, rady o tom že nemáš svoje prihlasovacie údaje nikdy nikomu posielať mailom, ani keď sa daná osoba tvári že pracuje v tej spoločnosti a že tieto údaje na niečo potrebuje, a podobne... čiže aby som to zhrnul, ak ti ide o obranu proti takýmto veciam, hackerské príručky ti budú nezrozumiteľné a nanič. ak ti ide o skutočnú obranu proti skutočnému hackingu (zabezpečenie webov, databáz, online aplikácií, verifikácia a šifrovanie komunikácie vrámci klient-server aplikácie), tak nechápem ako ti môže ísť o toto ak nie si programátor a tie príručky ti na nič nebudú a nič z nich nepochopíš, lebo nie si programátor. zasa, bez urážky, len nechápem o čo ti ide a mám pocit že to ani ty dosť dobre nevieš. uveď konkrétne príklady proti akým konkrétne útokom sa chceš brániť a aké presne návody/rady hľadáš/očakávaš že nájdeš.
Roleta je špeciálny inkognito mód, ktorým skryješ obsah obrazovky pred samým sebou, alebo inou osobou v tvojej izbe (napr. mama). Roletu odroluješ tak, že na ňu klikneš.
7 komentov
pretože..."hackerstvo" nie je žiadna samostatná oblasť, či znalosť. to či vieš alebo nevieš ako sa hackuje je skôr vedľajší efekt toho že (a ako dobre) vieš programovať. hackeri využívajú chyby a nedomyslenosti v programoch na svoje účely. ak programuješ, tak takýchto chýb a nedomyslení dosť možno spravíš niekoľko denne. ak si dobrý programátor, tak si ich skôr či neskôr uvedomíš, uvedomíš si prečo sú nebezpečné a čo môžu spôsobiť, a opravíš ich. kedysi som bol wannabe hacker či ako to nazveš, potom mi prišlo že je to mimo mojich schopností a nechal som to tak. a o niekoľko rokov neskôr som zistil že vlastne viem čo je SQL injection a ako funguje, len mi nedošlo že to čo už poznám (z vlastnej skúsenosti, lebo som tú chybu niekoľkokrát spravil a potom opravoval) sa takto volá... proste ak si dobrý programátor, tak knihy o hackingu nepotrebuješ čítať. a ak nie si dobrý programátor, tak ti aj tak na veľa nebudú. hacking sám osebe je hrozne jednostranná oblasť/znalosť, ktorá prichádza sama so znalosťami ktoré sú užitočné, učiť sa len o ňom podľa mňa význam nemá, a omnoho lepšie sa o ňom naučíš keď sa budeš zaoberať low-level programovaním všeobecne.
(hej, otázka bola o tých knihách a toto čo som napísal bol skôr offtopic rant, ale snáď chápeš prečo som to napísal a čo som tým chcel povedať)
1. ak nie si programátor, tak z teba hacker nebude a pravdepodobne väčšinu, dosť možno nič z toho v tých knihách nepochopíš, bez urážky, ale tak to proste je, to je ako keby si chcel od piky vyrobiť spaľovací motor a nechápal základné fyzikálne zákony ohľadom tlaku, horľavosti, rozpínavosti plynov a podobne.
2. tí čo vedia nepovedia, lebo vedia ako sa to naučili, a to tak že hľadali a čítali, v programátorčine keď sa pýtaš, tak sa automaticky berie že si príliš lenivý rozmýšľať a zistiť si samostatne, pokiaľ v otázke neuvedieš explicitne inak ("našiel som toto a toto, skúšal som toto a toto, nefunguje to a hlási to toto a toto, googlil som, našiel som toto a nedáva mi to zmysel, neviem ako ďalej"), a to sa proste v tejto oblasti netoleruje, pretože samostatné učenie sa, rozmýšľanie a zisťovanie je základom celej tejto oblasti a pokiaľ ho nie si schopný alebo nie si ochotný to robiť, tak v tejto oblasti nemáš čo robiť (zasa, bez urážky, nehovorím konkrétne na teba, len všeobecný princíp).
btw, "ak sa chceš proti niečomu brániť musíš vedieť ako to funguje".
to mi znie že dosť dobre nechápeš o čom hackovanie je... v tej knihe sa pravdepodobne nedočítaš nič o tom ako sa ti niekto môže dostať cez prihlasovaciu obrazovku windows, a ak aj áno, tak sa nedočítaš nič o tom ako sa proti tomu brániť. pokiaľ neprogramuješ aplikácie a stránky, tak sa v tých knihách nedočítaš nič čo by ti mohlo byť užitočné. ako neprogramátor zaprvé nemáš šancu, a zadruhé, a to je hlavné, nemáš dôvod a príležitosť sa "brániť". neexistuje dosť dobre niečo ako "obrana" proti hackingu, existuje len prevencia, a 99% tejto prevencie sa deje (alebo by sa malo) na strane tvorcu aplikácie. pokiaľ niečo dodrbal tvorca, ty ako užívateľ s tým nemáš šancu spraviť nič okrem toho že sa danej aplikácií vyhneš a nájdeš si lepšiu, ale zasa, ako užívateľ nemáš šancu zistiť ktorá je lepšia/bezpečnejšia.
hacking nie je o tom ako sa ti niekto dostane do tvojho osobného compu alebo do facebook konta, toto nikoho (žiadneho skutočného hackera) nezaujíma, a jediná (a plne dostatočná) obrana (resp. prevencia) proti takýmto veciam sú pravidlá ktoré ti prakticky každý web dá ako rady pri vytváraní hesla, rady o tom že nemáš svoje prihlasovacie údaje nikdy nikomu posielať mailom, ani keď sa daná osoba tvári že pracuje v tej spoločnosti a že tieto údaje na niečo potrebuje, a podobne... čiže aby som to zhrnul, ak ti ide o obranu proti takýmto veciam, hackerské príručky ti budú nezrozumiteľné a nanič. ak ti ide o skutočnú obranu proti skutočnému hackingu (zabezpečenie webov, databáz, online aplikácií, verifikácia a šifrovanie komunikácie vrámci klient-server aplikácie), tak nechápem ako ti môže ísť o toto ak nie si programátor a tie príručky ti na nič nebudú a nič z nich nepochopíš, lebo nie si programátor. zasa, bez urážky, len nechápem o čo ti ide a mám pocit že to ani ty dosť dobre nevieš. uveď konkrétne príklady proti akým konkrétne útokom sa chceš brániť a aké presne návody/rady hľadáš/očakávaš že nájdeš.