הHollyGirl זה השם של הפעולה/רעיון, לא של תוכנה או משהו...
ראשי > אבטחת מידע > איך עובדים ה"לא ליימרים"? אפשר הסבר? ולס
הHollyGirl זה השם של הפעולה/רעיון, לא של תוכנה או משהו...
(HOLYGIRL)
היא מתחברת מכמה מקומות לכמה פורטים שונים ומתנתקת ומתחברת לפורטים אחרים דווקא כאלה שהפייר וול שומר עליהם (שומר- הם פתוחים אבל הפייר וול בודק את המידע שעובר בהם) ואת כל זה היא עושה במהירות, ככה שהפייר וול מנסה להגיב לכולם והוא קורס מרב עומס.
יש כמה דרכים לעשות את ההתקפה הזאת.
ואיך לגלות פרצות? זה תלוי איזה ישום זה.. אבל לרב זה משחקים, כאילו, צריך לשחק עם זה ולנסות לחשוב ולנתח את הפלט שהתוכנה נותנת.
תוכל לפרט?
גם לא הבנתי איך להכנס "דרכה"
ואיך לגלות בה "פירצות"?
תודה!
וא- יש הרבה דרכים להפיל ולנתק פיירוולים (למשל, למי שמכיר- ההתקפה Holly Girl).
ואם הפייר וול מאפשר לקאזה להיות פתוחה ואתה רוצה להכנס "דרכה" אז לא תיהיה לך בעיה, כי היא מוגדרת מחוץ לפייר וול.
למשל, פעם היה באג שפשוט היית מקיש Host://IP:1214 (בדפדפן שלך) ובמקום הIP את הIP של מי שאתה רוצה להכנס למחשב שלו (הוא חייב להריץ את הקאזה באותו הזמן), ואז היית יכול לגשת לתיקית שיתוף שלו, היית יכול לעלות אליה קבצים ומצאנו גם דרכים להריץ אותם (אז בניתי קובץ פשוט שמשנה את התיקית שיתוף לכל כונן C...) וככה היה לנו גישה מלאה לכל מחשב שהריץ את התוכנה וגם אם היה לו פייר וול, כי זאת הייתה כניסה דרך פורט שהיה מחוץ לידיו של הפייר וול.., בגירסאות המאוחרות יותר כבר תיקנו ת'באג...
נראה לי קאזה נכתבה ב-vb , אני משער ... או סי \++ ...
למשל אם רואים שפתוח למשל הפורט של קאזה
(אגב: באיזה שפה היא נכתבה-התוכנה קאזה)
אז להוריד את התוכנית ולנסות לחפש פירצות,
לא ממש הבנתי: איך ?
ועוד משהו: אם יש פיירוול אז אין דרך? או שיש?
תודה
ספר ירוק כזה...
ספר שמתחיל מההתחלה..
מסביר די טוב..
ד"א בתוכנית שבנית יכולת להשאיר את הgetchar()
רק היית צריך להחליף ל <stdio.h>
ההבדל בניהן זה שgetchar() מחכה לתו ואז אתה צריך להקיש אנטר כדי שהתו יקלט...
ובgetch() אתה פשו מכניס תו והוא ישר נקלט ללא צורך באנטר...
האמת שדיי נהנתי לכתוב את התוכנית הזאת
... זה שונה מאוד מסי ++ .... האמת שהפקודות יותר קשות ומסורבלות ...זאת אומרת ...
יותר נוח לקלוט ערך ככה :
cin>>x;
מאשר :
scan f (%d , x);
זה סתם מעצבן ... אבל לא נורא , אני חושב אני אתרגל ...
שנה את iostream.h אל stdio.h ואת getchar אל getch ונסה שוב...
מה הכוונה : "אם אתה נתקע בקטע מסויים" אתה מדבר על תיכנות , או לא רק ?
תודה
אהה...
יש לי בעיה בתכנית עלובה שבניתי .... בסי ...
קולטת 2 מספרים , ומחברת אותם ומראה את התוצאה על המסך ... אני מקמפל , הכל סבבה , היא עובדת ..
אבל כשאני פות את הקובץ exe , אני מקליד את שני הערכים , והיא ישר יוצאת מהתכנית , בלי להראות את התוצאה ... ניסיתי אפילו לכתוב בסוף
getch();וזה לא עזר , הינה הקוד :
#include <conio.h>
#include <iostream.h>
main()
{
int x, y, sum;
printf ("Enter Number :
");
scanf ("%d" ,&x);
printf ("Enter More Number :
");
scanf ("%d" , &y);
sum = x+y;
printf ("The Sume Is : %d
" ,sum);
getchar();
}
יישור לשמאל ... (אני מרגיש כמו כמו כל מי שכותב טקסטים של האקינג .. חח . )[נערך על-ידי qwerty בתאריך 2004/07/23 22:00]
מקריאת קודי מקור (לא רק של אקספלויטים אלא גם סתם תוכניות ופרוייקטים) אתה יכול להבין המון.
וכן, אני קרוסבוו האחד והיחיד (לפחות יחיד כרגע...), וכן, הייתי מנהל ב- IHA וכמו כן תמיד מעורב במשך שנים רבות... והאצבעות שלי חזקות מאוד מאוד כי אני מתכנת כל הזמן... :)
אתה תמיד יכול לזהות אותי לפי האימייל שלי baror@matav.net.il... דרך אגב, אם אתה נתקע בקטע מסויים אני מפציר בך להעזר בי ולשלוח לי אימייל המתארת את הבעייה...
ובבקשה. שמייח לעזור.
האם אתה מעודד לקראית קוד מקור של אקספלוייטים ? מה יוצא לי מזה ?
תודה !
אגב , אתה קרוסבאוו שהיה מנהל איזו קהילה שנסגרה ? ih ף משהו כזה ...
קרוס
אז מה אני עושה ?
זאת בעיה גדולה ...
כי אני מוכן להשקיע כל סכום של כסף בספרים ... עדיפות שיהיו בעברית ...
יש לי את הספר המדריך השלם לשפת c
הוצאה 6 , הוא גם נקרא הספק השחור...
אתם ממליצים לי על משהו אחר ?
שיהיה טוב מתחילים , אפילו שילמד ממש עד רמה נמוכה ף ותמליצו לי על עוד ספר , שיהיה המשך ..
שניהם לא קשורים לזה שיש לי עוד ספר...
כ"נל תמליצו לי על ספרים לסי ++ , יש לי את
c++ מהיסוד .
הרמה שלו היא : מתחיל עד מתקדם - .
הכוונה , שזה ממש בסוף של בינוני , בהתחלה של מתקדם .
אנא המליצו לי על ספרים , תודה...
אהה... ואם יש ספרים של פרל , אשמח לקבל שמות ...
תודה !
1) זה טוב לעבוד עם עורך טקסט רגיל, ולא סביבה גרפית הכוללת IDE שממקם לפי רצונך את ה- "אובייקטים" לכאורה. כמו בויבי... אם אתה בונה משהו מקצועי, אפשר להשתמש באמת בתוכניות עזר. אני משווה כאן את זה לשימוש במשהו נוסח Front Page לבניית דפי Html -- אם אתה בונה משהו לא מסחרי -- אין לך שום סיבה לבנות בעזרת תוכנה. לדוגמא, כאשר אתה מגיש עבודת גמר במחשבים, אתה מגיש אתר אינטרנט שנכתב על ידי עורך ASCII פשוט. עכשיו, בהנחה שאנחנו רוצים להתקדם לאנשהו עם יכולות התיכנות שלנו, אנחנו חייבים ללמוד לא להסתמך על תוכניות עזר שונות. האם אתה חושב שיש בידך תמיד תוכנה זו? תחשוב בבקשה גם על Embedded Programming (אולי אייתתי את זה לא נכון, אבל הכוונה היא לתיכנות מן היסוד הקשור לחומרה, והוא בפעמים רבות בשפת C, כמו בשיעור רובוטיקה אצלי עם קומפיילר ICC). אני מקווה שהבהרתי את כוונותיי, ואם לא -- אתה רשאי להטיל פקפוק. בסך הכל, זוהי רק דעה.
2) *"שמא" ולא "שמה". אני מצטער, אבל שגיאות כתיב מבאסות אותי.
3) מדוע סי חזקה? מכיוון שהיא נפוצה מאוד, היא מרובת פלטפורמות ואיתה אפשר להגיע לביצועים הגבוהים ביותר כמעט בכל הנוגע לבנייה מהראשית (בין השפות העיליות כמובן). מדוע היא עדיפה על סי פלוס פלוס? היא לא, פשוט סי היא פרוצדורלית וסי פלוס פלוס היא מונחית אובייקטים, ועדיף ללמוד טוב שפה פרוצדורלית על גבי מונחית אובייקטים בתור שפה ראשונית.
4) בהצלחה עם מנדרייק 10. אני משוכנע שתהנה ממנה.
ניסיתם פעם להשתמש בממשק טקסטואלי?? זה עושה כאבי ראש.
שימוש ב BITCHX ו LYNX, סתם מקשה ואין שום סיבה לעבוד בממשק הטקסטואלי.
חוץ מזה שאפשר להגדיר כניסה לממשק טקסטואלי, ואז בעזרת STARTX, KDM ,וכו, להיכנס לממשק הגראפי.
למה התכוונת קרוסבו כשאמרת שאם רוצים ללמוד תכנות , אז צריך להשתמש רק בממשק טקסטואלי? הרי בעזרת הקונסול דרך הממשק הגראפי אפשר לעבוד עם VI, ו GCC.
זה פסול לעבוד עם עורך גראפי??
הרי ל KATE יש גם סייר קבצים וגם קונסול בתוכה.
לדעתי אין שום קשר בין למידת תיכנות לעבודה בממשק הטקסטואלי, או שמה התכוונת לעבודה דרך הקונסול?
ומנדרייק סבבה בשבילך.
וקרוס- אהבתי "זוהי גם אחת הסיבות שאנשים לא אוהבים את VB"
אגב, אתה יכול לקרוא לי פשוט "cp", או לחילופין-"אפיק", (זה הניק שאמא שלי משתמשת בו..)
השאלה , למה לתכנתת ב-gcc , הרי גם בקומפיילר רגיל אני רק כותב ... אולי בגלל ש-gcc יותר מקצועי מבחינת המראה , או אולי בגלל שהוא בעצם דרך הקונסול פועל ? זה נושא מעניין מאוד 3...
מותר לקבל הסבר מדוע סי כל כך חזקה ? ומדוע היא טובה יותר מסי ++ ?
הקוד שלה קשה יותר ...
אשמח לקבל הסבר ...
תודה ...
נ.ב
יש פסול אם אני אעבוד במערכת לינוקס בעברית ?
אגב , אני מוריד מנדרייק 10 , זה בסדר , או שזה חובבני קצת ?
שוב תודה !
ושוב אני אומר, אתה תתכנת ב- gcc, אתה תלמד C, אתה תמסור לקרוסבוו 70000000 ש"ח בשטרות לא מסומנים, וכולי... רציני, אתה צריך משמעת עצמית חזקה, ואם יש לך אותה, אתה תלמד שפת C, אתה תתכנת ב- gcc וכולי...
ולא מעודדים שימוש בגראפיקה- שמע, הממשק הגראפי נועד בשביל "להקל" על החיים של המשתמש הפשוט, משתמש שרוצה לנהל את המערכת שלו בצורה שטחית, בלי להבין מי יודע מה.
אבל אתה עובר ליוניקס ומתכוון להשתמש ביוניקס בשביל להבין את המערכת, נכון? ובדיוק בגלל זה אני מציע לך להשתמש כמה שפחות בגנום או בקיידיאי ושאר ממשקים ויזואלים, בדיוק בגלל שזה "מקל" על החיים, במה זה מקל? זה מקל בזה שאתה לא צריך להתעסק עם פקודות ושורות טקסט ארוכות ולנסות להבין מה אתה אמור לכתוב בשביל ליצור הרשאה מסויימת וכו' וכו', אבל לא לשם כך אתה מתכוון לעבור ליוניקס? לא בשביל להבין את כל הפקודות והקודים שיש שם?
יש מבין?[נערך על-ידי cp77fk4r בתאריך 2004/07/23 13:21]
נכון , אף אחד לא אמר שאני אעבוד דרך הקונסול , אך הבנתי שהם לא ממש מעודדים שימוש בגרפיקה (שלפי מה שהבנתי , הכוונה להשתמש בשולחן עבודה , kde , ועוד .) אולי לא הבנת נכון ?
אז אני שואל , למה לי לפתוח תוכנה דרך הקונסול , כשאני יכול ללחוץ על התיקייה שהיא נמצאת , ולנווט דרך העכבר ... זה מוזר לי ...
אתה מציע לי לשאול בתפוז ? בםורום תיכנות ? אוקי אני אנסה , אם כי אני אני לא אוהב את כל הפורומים האלה , אני אוהב רק את techno .... לא תפוז ונענע וכאלה . ...
אני אתקין לינוקס , והשאלה הגדולה :
למה אתם , המקצוענים , נתכוונים כאשר אתם אומרים : תחקור את המערכת , תלמד אותה , ותראה למה היא מסוגלת " זה מאוד חשוב לי לדעת , מה ? לקורא את קוד המקור או מה ?
אני מודה לכם .
אף אחד לא אמר לך שתעבוד רק דרך הקונוסול.
שאתה מריץ פקודה דרך הקונסול (שאתה מריץ שם של תוכנה גראפית) אז היא תפתח בשולחן העבודה הגראפי.
אתה מבלבל בין הדברים.....
לכל הפצה ומערכת (*bsd, linux( יש שולחנות עבודה גראפיים (kde,gnome,windowsmaker,etc)
אני מציע שתפסיק לשאול פה את השאלות על בחירת השפה ותעבור לפורום יותר מקצועים כמו תפוז.
אתה תלמד c
אני אוהב את זה שאתה מתייחס לזה כאל עובדות ...
אפשר הסבר למה gcc כל כך טוב ?
הרי הוא בעצם מעין קונסול שמקפל קובץ טקסט שיצרתי ... אז הוא יותר איטי גם .
אולי לא הבנתם נכון , אני לא רוצה להיות גרפיקאי , ועדיין לא הבנתי למה אסור גרפיקה , מה אני חייב לפעול דרך הקונסול ? זה נשמע קצת מגוחך ... מה , נגיד אני ארצה לפתוח שיר , אני אתן פקודה שתפתח אותו ?
במקום ללחוץ דאבל קליק על תיקייה ?
תגיד ,מה כל כך סיפוק בלכתוב תוכנית בסי (אני לא מדבר בציניות) הרי אני יכול לבנות תוכניות חזקה באותה מידה בסי ++ , לא ?
תודה ...
וכשאתה מדבר על לינוקס, אתה לא מדבר על גרפיקה. אם אתה רוצה גרפיקה, תקנה Mac... :)
ובאמת, באמת באמת שאני ממליץ ללמוד שפת C. כל מי שיגיד לך שזאת לא שפה טובה להתחיל ללמוד איתה -- ובכן, אני רק אגיד שאם יש לך את הרצון הרב והחזק להגיע לסיפוק על ידי כתיבת תוכנית, אתה תלמד שפת C.
אני לא מתכוון לתכנת ב-gcc , אלא אם כן אתה תמליץ לי עליו ...
אני משער שאתה מתכוון לקונסול , לא ?
ומה רע כל כך בגראפירב ף זה יותר נוח , לא ? אם זה בלי גרפיקה , זה כמו לעבוד בדוס .. שבמקרה הזה זה הקונסול , נכון ?
ההתקנה של פדורה קלה , או קשה ? ואיך ההפצה עצמה ?
שוב תודה ...