Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Agilis hackelés

2008.03.18. 19:06 | buherator | Szólj hozzá!

A GNUCITIZEN tagjai nem kisebb célt tűztek ki maguk elé, mint hogy megalkossák a világ legjobb hacker kézikönyvét! A hatalmas feladatot természetesen nem egyedül akarják véghezvinni: a szcéna minden tagját arra kérik, hogy küldjenek be ötleteket, trükköket, hackeket. Az érkezett anyagok - ha érdemesnek találtatnak rá - a beküldő neve alatt jelennek meg ingyenes, online formában, valamint az ígéretek szerint nyomtatottan is. A kiadás költségeit valamint az egyéb ügyes-bajos dolgokat a GNUCITIZEN állja, a befolyó profit sorsáról viszont a szerzők közösen döntenek.
A leendő szerkesztők olyan összeállítást akarnak készíteni, amely kiállja az idő próbáját, ezért érdemes a beküldött anyagokat is ehhez a kritériumhoz igazítani. Egy kis iránymutatás Petko Petkovtól:

"Olyan cucc, ami általánosan használható. Például, hogy mit tudsz kezdeni a kismettel vagy a tcpdumppal? El tudok képzelni néhány dolgot! Hogyan tudsz paraméterezni egy tesztelési célra készült bash szkriptet anélkül, hogy paraméterfeldolgozást [parsing] végeznél? Ez nagyon hasznos a SIP, HTTP vagy más szöveg alapú protokoll esetében. Az alap dolgok különösen jól jönnek. Sokat számítanak! Mi a különbség a Windowsos tracert és a Linuxos traceroute között? Hogyan térképezel fel egy hálózatot egy teljesen alapjWindows telepítés alól? Hogyan tudsz megírni egy egyszerű COM vírust fordító, vagy más fejlesztőeszköz hiányában? Mi a különbség a különböző szkennelési technikák között? Hogyan buherálsz meg egy beágyazott rendszert TFTP-n keresztül? Exploitok: hogyan fedezed fel őket? Exploitok típusai. Példák! Stb., stb., stb..."

A lehetőségek skálája tehát igen széles, a cikkeket a group kukac gnucitizen.org-ra várják, de egy egyszerű beküldőrendszeren is dolgoznak.

Címkék: agile hacking

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.