Security crew & your opinion !

Ucestvovace vise 100%, i koji me qrac uporedjujes sa Borisom?

@Shadowed
Odlicno, jos samo faq i da krenemo.

@phearless editor
Bice tu ljudi sigurno. Sto se tice bSecurity-a i Makehack-a to je bilo pre nekih 5 godina. I dan danas clanovi su u blackhatz ne svi nego clan mozda jos po koji. Nije bitno. E to su tada bili klinci sada su vec dosta odrasli momci sa znanjem. I na ovom forumu mogu da se kladim da ima mnostvo ljudi koji bi zeleli da se eksponiraju.

Kako bude bice.

Heh, kako chudno.
Svi ste tako pesimistichni (Osim Danila i Shadoweda). A zashto? Mislim, svi znamo da nije realno ochekivati da che ovaj forum samo zbog nashih napora i ovih mizernih izmjena postati throughout whole-wide Balkan poznat. Neche.
Ovo che sve biti vishe meni za dushu ili tako neshto. A kasnije, ako se i neshto razvije, ok. Super. Ako ne, nema problema.

Ali to nije razlog da ga odmah otpishete, ne? Sada ako bismo se malo potruli mogli bismo stvoriti sasvim ugodan i lijep kutak na internetu. Mogli bi chak i s vremena na vrijeme neku ozbiljniju diskusiju zapocheti. Shkolu, mozhda. `and je to vech i napravio. No, kao shto netko rekashe, nema zainteresiranih.

Ali to nije tochno. Ja zhelim to prouchiti (ako vech ne i nauchtit). I kretao sam vech bezbroj puta, ali svaki put posustanem. Zashto? Zbog vremena. Evo, i sada bih morao uchiti. Shkola, jbga.

No, ono shto vam zhelim pokazati jest da sam usprkos svemu tome (shkola, skup net...) ipak odvojio vrijeme da posjetim SeCod i da napishem josh jedan post. Ili sam to samo ja...

Let there be SeCod...

Xexe, a ko ce da vam objasnjava i pokazuje ? Kada vecina vas ne moze da resi jedan easy exploitme ... a ovde niko nece da daje savete ( tj oni koji nesto znaju nece da dolaze ovde i diskutuju ) ...

Ali svidja mi se sto ste puni energije ... i jbt ova tema je ludilo ima najvise postova ... pa kad sam je ja postavio :D

Uopste nije bitno. Svi pocetnici koji zele da dodju ovde da nesto nauce tesko da ce ikada moci da rese.
Naravno tu smo moci da pokrenemo taj taj krug.

@danilo nisi me shvatio no nebitno.

@LiNubis (valjda)
svidja mi se tvoja energija mogao vi da je pretocis u nesto korisno.

@all
ja stvarno ne kapiram ta Skola sta tu ima POBOGU da se uci toliko???
Pa i ja sam zavrsio skolu i studiram radim ceo dan i opet imam vremena i za devojku i izlaske i zezanje doduse mnogo manje nego pre al ajd i opet imam vremena i za progrmiranje i sl mislim ne razumem...

---

E evo je smesno ... pazi sad : Ocisti se forum od nekih bzvz tema, napravi se TOP\FAQ i sta posle ? Ko ce da vodi diskusiju ...

lol

Ajde svi koji vide ovo neka dodju na irc.blackhatz.net #IrcClassrom :>

Ja cu biti tamo sigurno od negde 11 pa dok ne zavrsimo predavanja :)

naterali ste me da opet postujem na ovom forumu

jedna stvar:

recimo da sve ide savrseno
-napisete taj FAQ -koji i niej toliko bitan , posto sam siguran da ga vecina ljudi koji dodju i traze crack i sl
ne procitaju razumete sta hocu da kazem
- moderirate forum lepo
- forum dobije moderatora
- sve se sredi kako treba

i sta, onda pitam ja vas
o cemu vi zelite da vodite diskusiju
- kakve stvari zelite da vidite na forumu ?

to sto nema moderacije ne znaci da nebiste dobili odgovor da je bilo pametnog pitanja
ali dobro stavimo to na stranu
znam da ni sam nisam postavljao pitanja jer sam odgovore nalazio na drugim mestima

koliko puta sam se samo u sebi molio kad kliknem na Security Coding link da se u njemu pojavi neko pametno pitanje

- da li zelite da vidite diskusije o novim exploitima , pri tome ne mislim na to kako se pokrece , vec sta je izazvalo rupu i kako je iskoristiti , ono sto je potrebno za puno razumevanje exploita
znaci analizu exploita , samo kroz apsolutno razumevanje nacina rada exploita mozete nesto korisno nauciti
nove tehnike , fore i forice i sl.


ako je ovo gore sto hocete , to i nije tako lose , ali opet , kome da objasnjavaju ljudi ?

mislim , ocigledno je da ima par ljudi koje bi to zanimalo , ali kao sto kaze `and , ako ne mogu ni one najprostije exploitmee njegove da rese ne vidim kako bih mogao da im objasnim nesto bar malo komplikovanije


Leon je bio dao jednom jedan upit na #ugs da mu ljudi odgovore da bi znao na kom su nivou znanja , videcu da iskopam to iz logova pa da postavim , da vidite gde ste

1) Bavite li se securityem ?

2) Znate li da programirate u bar jednom ili vise od navedenih programskih jezika - C, PERL, ASM , PYTHON , JAVA , PHP
2.2) Znate li koristiti linkane liste i binarna stabla ?

3) Znate li exploitovati off-by-one bug ?

4) Znate li napisati DNS spoofing program ?

5) Znate li otkriti integer overflow bug ?

6)Znate li exploitovati heap overflow ?

7) Znate li exploitovati SQL injection bug ?

8) Znate li napisati program koji koristi raw sockete ?

9) Znate li napisati linux LKM koji na bilo koji nacin iskoriscava netfilter ?

10) Znate li napisati windows VXD driver ?

11) Znate li napisati komplikovaniji shellcode ( connect back ili bind npr) ?

12) Znate li napisati ARP spoofing program ?

13) Znate li kako funkcionise SYN scan ?

14) Znate li na cemu se zasniva smurf DoS napad ?

15) Razumete li se u reversni injzinjering ?

16) Znate li exploitovati format string bug ?

17) Znate li sta je poison NULL byte ranjivost u perlu ?

18) Znate li otkriti ranjivost u web aplikaciji pisanoj u perlu, phpu, aspu ?

19) Znate li napisati web server ?

20) Znate li exploitovati stack overflow bug ?

Molim vas , nemojte da postujete dgovore sa vasim odogovorima na gornja pitanja
odgovore sacuvajte za sebe , siguran sam da nikoga nije preterano briga za njih
a isto sam tako iguran da bi bilo retko onih koji bi potpuno iskreno odgovorili na ista
(polazeci od sebe ne vezano za ova pitanja nego uopste :)))

ja znam na koliko sam pitanja tada pozitivno odgovorio a na koliko sada
hocu da kazem da sve moze da se nauci

zato poslusajte moj savet
ne gubite vreme na forume , ne gubite vreme cekajuci da se napise taj FAQ , od toga nista necete dobiti
mislim , nemojte pogresno da me shvatite , uvek mozete da posetite forum da vidite ima li neceg novog
ali ne i da se po svaku cenu mesate u svaki topic kao sto sam vidjao primere
da je unknown umesto sto je citao ovaj citav thread procitao neki tutorial a C mnogo bi mu bolje bilo

cek da vidim samo nesto :

q1) ako citate ovo zanci da se bavite

q2) da bi se naucio programskijezik dovoljno da bi dalje mogli da se koristite istim pri ucenju ostalih stvari ne treba puno vremena
recimo sam C za nekih nedelju dana mozete nauciti sasvim propisno dovoljno da mozete da radite ostale stvari
ni za ostale navedene programske jezike ne treba puno vise, cak sa poznavanjem Ca stvari idu mnogo lakse

q2.2) to su osnovne stvari same teorije programiranja da tako kazem

q3) za exploitovanje off-by-one bugova postoje odlicni tutorijali
ni sam ne znam koliko sma puta predlozio da se procita Art Of exploitation knjiga
ali kad kazem procita ne mislim samo na prelista i procita na brzinu nego i da se prorade primeri i shvate stvari o kojima se prica

i tako dalje...
the point is : sve to nije ne znam koliko velika mudrost da se ne moze nauciti , samo treba mnooogo interesovanja jer to u pocetku nikako nisu interesantne stvari
da citiram deroka , neverovatan je osecaj kad vam se tresu ruke pre nego sto uradite insmod svog novonapisanog kernel modula , to je onaj stadijum kad stvari postaju zanimljive
ono sto mene brine jeste da jedan deo ljudi siguran sam smatra da ce ako nauce nesto malo odmah postati
l33t haxori i moci da hakuju ceo svet i to sve preko noci , a siguran sam da oko ovog mucenja oko Sec Codinga stoji i zelja da mogu da se hvale posle o ne znam cemu
znaci razlozi su pogresni
naravno one koji istraju u tom procesu ucenja tek tada ceka muka ,
sta mislite da je lako naci bug u nekom pravom velikom softwareu
u open sourced programima se bugovi traze tako sto doslovno citate i detaljno u glavi pokrecete sam program i njegov source i sastavljate delice , postoje neki alati koji bi vam u tome pomogli , ali najveci deo radite sami - dakle , sve to ucenje ni zbog cega , samo da bih se jos vise mucio ? upravo tako
a jos kad nadjete bug, jeste , vasoj sreci nema kraja , ali pocinje muka kad vidite da nije tako lako napisati i exploit za isti


smisao ovog mog posta se menjao tokom njegovog pisanja

zeleo sam da kazem svoje ,
zeleo sam da nekome doprem do svesti

shvatite ovo kako hocete
samo ne zelim da pomislite da se sad ja pravim na nekog super iskusnog kodera sta li i da delim savete kao takav , vec sam samo zeleo da izrazim svoj stav i mozda pomognem nekome
a da jos jedna stvar
ovaj post se ne odnosi na ljude koji vec znaju svoj put ( od onih koje poznajem , Shatterhand , `and ...)


_{[Ovu poruku je menjao EArthquake dana 17.11.2005. u 21:28 GMT+1]}

HAHHAHAHAHA danilo brate moj isti smo:>>>>Sta cemo taki smo:>lol:>

Koje ono najgore?

Nego da se vratimo na temu.Mislim da je upravu and` napravicete vi neki FAQ i "sredicete ga" a sta dalje?koji vam je plan dalje?

nego manite se vi unknowna najveceg trola ikada.e pa kad procitam ovaj posto od EA ja kazem..ako mi na pocetku ucenje nije intresantno kao sto nije,nije mi tesko ali jednostavno(lenj sam).....onda mi naravno intresantnije da razgledam forume.

_{[Ovu poruku je menjao unknown3 dana 17.11.2005. u 21:43 GMT+1]}

---

#Earthquake
Dovoljno si rekao.

#unknown
Nikada necemo biti isti to zapamti.

Online sam i cekamo ostale da dodju na irc.

Evo vam jedan Fine top tema :)
MIslim sto se tice odgovora EA :>
Nista vam vise ne treba.

---

ma skroz isti.


i sta ste odlucili?

_{[Ovu poruku je menjao unknown3 dana 18.11.2005. u 10:44 GMT+1]}

---

Heh, da. Imash pravo.

Mozhda da se ovo nazove "Balcan Hacker Manifest"? I tema treba u Top. Mozhda samo da se promijeni naslov u "Zashto SeCod?" ili ... ma mozhe i ovako. Shadowed? What do you say?

Predlazem da se tema zakljuca dok se ne zavrsi faq. Jel se slazete?

aj da probamo,LOCK!!!danilo isto razmisljamo.

---

isti ste jbt ko sijamski blizanci ;0

---

Al' ste vi slozni... jedan bi da top-uje temu, drugi da je zakljuca... c c c :D.

Problem jeste nepostojanje srednjeg sloja i tesko formiranje istog. Jednostavno, takva je tematika. Ili ne znas nista ili mnogo, prelazni period je kompikovan i nezanimljiv a cesto i zaobilazan.

Tacno je da je nakon sredjivanja foruma mala sansa da se nadje neko ko ce biti zainteresovan. Ali ne moze se znati ako se ne dodje do te tacke. Bez prvog koraka sansa za drugi je nula a to je ipak losije od male sanse.

Inace, ako me neko ocekivao na IRC-u, bolje neka me ne ceka. Nisam u mogucnosti.

---

U pravu si skroz.
Na chatu smo bili samo `and, earthquake, nimr0d i ja :)

Predlozio sam zakljucavanje teme jer svaki sledeci post je suvisan. Dogovoreno je da sic pise faq i da ce da ga zavrsi za 10tak dana.

Hm, nema potrebe za lockom. Ovo je radna tema. I treba pisati. Makar smeche. Jer, iz smecha kreche pu u srechu =) Ne? Naravno, da. =) Ah, FAQ... Zar ja? Hm, zashto ne vi? =)

No, da malo uozbiljim sebe - mozhe da se nademo na IRCu i da se donekle dogovorimo oko kojekakvih sranjca na forumu. Koje teme u Top i sl. Kako treba pisati. ... A i da malo u "zhivo" porazgovaramo. Mozhe? irc.blackhatz.net. ?
Javite. Mozhe josh danas?

Ja cu da budem tamo.