Vreau sa învăț cum funcționează

Bun nu vreau neapărat să fac o carieră din asta dar....
Vreau sa învăț cum funcționează securitatea digitala. Mai exact cum anume arată un virus, cum se exploatează ceva intr-o pagina web, mai ales cum funcționează pirateria adică exact cum se trece peste mijloacele  de protecție , peste codul de confirmare etc etc
Asta pentru că dacă tot am zis ca ma tine capul la chestii inteligente vreau sa va ce pot. În sensul că vreau să văd dacă pot găsii soluții.
Voi ați zis de învățat. Pai ok atunci....sunt dispus sa o iau de jos....spuneti-mi atunci o carte, un site ceva care mă ia cu lecții ușoare. În mare stiu cam ce presupune un limbaj de programare dar încă n-am trecut prin toate lecțiile de c++
Dar sunt dispus sa învăț.

Securitate digitala nu inseamna doar c++. Parerea mea  e sa iei un domeniu mai restrans si apoi sa treci si la altele. Una e sa spargi/protejezi un site si alta e sa spargi/protejezi un calculator.

Pai treci. Cum sa faci un virus daca n-ai scris programele in viata ta!

Securitatea tine de detalii. Asadar, trebuie sa intelegi cum functioneaza lucrurile in detaliu pentru a putea intelege cum se fac exploatari.

Vino cu un program scris de tine in ce limbaj vrei tu, program care ar trebui sa nu permita unui anume utilizator sa faca ceva, si poate vei primi indicatii despre ce ai omis in materie de protectii.

vyctoras1985, on 28 septembrie 2016 - 12:34, said:

 POS_Malware_51.png   72.94K   163 downloads

Edited by Handicarpati, 28 September 2016 - 12:48.

"dacă tot am zis ca ma tine capul la chestii inteligente vreau sa va ce pot"...Dupa ce subiecte ai deschis pe aici, esti singurul care crede asta, noi, ceilalti ne-am lamurit demult...
Cum poti vorbi de chestii inteligente, cand tu ai lacune serioase la materiile invatate in clasele primare?

Handicarpati, on 28 septembrie 2016 - 12:47, said:

[ http://thisiscolossal.com/wp-content/uploads/2011/10/scared-3.jpg - Pentru incarcare in pagina (embed) Click aici ]

Ce-i aia omule?!?!?!

Te-ai lasat pagubas cu nuclearele si perpetuum mobile?

Virusii nu sunt altceva decat niste programe normale...
Programele pot exista atat cu interfata grafica dar si fara interfata grafica ruland prin servicii.
Virusii practic asta sunt, niste servicii ce ruleaza in fundal si fac diverse actiuni pe care le doresti tu.
De exemplu scaneaza tot HDD-ul si iti cripteaza fisierele, etc...
Virusii pot exista pe orice platforma, insa in functie de nivelul de securitate este mai liber sau mai restrans.

De exemplu pe windows, acolo unde ai libertate totala (sa ma contrazica cineva daca gresesc, fiindca nu-i chiar domeniul meu windows-ul), e mai simplu de creat virusi periculosi in comparatie cu Android-ul, de exemplu sau cu iOS-ul, acolo unde aplicatiile ruleaza in sandbox, si trebuie sa ceri acces pentru a face loc virusului. De asemenea, nici nu poate interactiona in mod direct cu alte aplicatii, tot prin servicii.

Edited by AndyM, 28 September 2016 - 13:32.

Poate la fel de bine fi inserat intr-un exe cu interfata, zici ca face cutare lucru dar si altceva.
Cum si in Windows poti rula in sandbox si nici asta nu te scuteste de probleme.

AndyM, on 28 septembrie 2016 - 13:31, said:

Păi în principiu și pe Windows trebuie să autorizezi execuția programelor descărcate de pe Internet. Atunci când descarci un installer, îți sare imediat UAC-ul în cap (dacă ai setări default).

vyctoras1985, on 28 septembrie 2016 - 12:34, said:

Să îți arăt un workflow pentru un exemplu banal.

#include <stdio.h>
#include <unistd.h>
int main()
{
sleep(3);
printf("Salut, C!");
return 0;
}

Vrei să scoți sleep-ul din programul ăla, deoarece nu vrei să aștepți trei secunde până vezi mesajul care te interesează.
Iei un tool de analiză binară și încerci să găsești secțiunea .text. Este o secțiune din programul tău, în care se găsește cod, așa că poate găsim apeluri call (în x86/x86_64) către funcțiile sleep și printf.
 imgur1.png   181.74K   85 downloads

După cum vezi, în partea din dreapta, avem o instrucțiune e8 dc fe ff ff, de 6 bytes, care s-ar dezasambla în call ceva<sleep@plt>. După el, urmează la un moment dat un call către printf. Deci, tragem concluzia că trebuie să ștergem acel call către sleep.
Așa că înlocuim instrucțiunea aia cu instrucțiunea nop (no operation), ce este 90 hexazecimal (o înlocuim cu 6 instrucțiuni nop pentru a conserva offset-urile din program).
 imgur2.png   28.2K   78 downloads

Iar apoi, când rulăm programul, nu mai doarme 3 secunde, ci afișează direct mesajul.
Plecând de la exemplul ăsta, te poți gândi cum ai putea să păcălești o funcție care validează „ceva” pentru un joc. Îi nop-ezi o parte din conținut; o faci să returneze mereu true.

Edited by adrian93, 28 September 2016 - 14:44.

tigerheart, on 28 septembrie 2016 - 12:38, said:

În principiu html si css nu mă interesează pentru că nu am avut niciodată abilitatea de web designer.
Mai mult m-ar interesa virușii si pirateria. Spre exemplu m-ar interesa cum trec ăștia cu warez de codul de activare al unui joc. Ce anume mai exact fac grupuri gen reloaded sau skidrow. Bănuiesc că o simplă chestie ar fi cumpărarea jocului de ei, instalare după care reimpachetarea jocului în o arhivă fără fișierul cu protecția. Numai că bănuiesc că acest fișier e primul care sare la încercările de modificare , este read only plus cu cod complicat. Si atunci cum fac ăștia?

Invata programare, cum fuctioneaza un OS, cum e alcatuit un .exe, cum inserezi in el un cod etc.

neagu_laurentiu, on 28 septembrie 2016 - 12:38, said:

Un singur virus am făcut la viață mea....l-am încercat cu cineva si culmea a fost ca pe cât de simplu si inofensiv era nu exista la momentul ăla protecție pe windows pentru el.
Mai precis era o simplă linie în ruby în care în consolă se scria de 9999999 ori un cuvânt forțând windows-ul să dea restart. Astfel munca temporara nesalvata se pierdea. Am vrut sa fac o versiune mai complicată care să nu dea restart ci să ocupe procesorul aiurea. Sau o altă variantă ar fi fost crearea unui fișier pe care să îl umple cu vreo 50 GB de cuvinte

Poti incepe cu niste notiuni de aici

baliosss, on 28 septembrie 2016 - 13:29, said:

Păi ....cam da...

vyctoras1985, on 28 septembrie 2016 - 14:36, said:

Pentru web, XSS (Cross Site Scripting) și XSRF (Cross Site Request Forgeries) sunt interesante (context educațional).

vyctoras1985, on 28 septembrie 2016 - 14:36, said:

Pentru piraterie (desigur, discutând strict într-un context educațional) e nevoie de multă experiență. Codul e extrem de obfuscat, de bine protejat. Vezi ce nebunie e cu jocurile AAA ce utilizează Denuvo, despre care se zvonește că folosește encriptare de instrucțiuni, rulare de instrucțiuni în mediu virtualizat și tot soiul de trick-uri dinamice.
Cred că nimeni nu se bagă la așa ceva în afară de Scenă.

adrian93, on 28 septembrie 2016 - 14:16, said:

5. Am numărat greșit .

Edited by adrian93, 28 September 2016 - 15:08.

Bursul, on 28 septembrie 2016 - 13:25, said:

http://www.hexacorn....ng-pos-systems/