Sieć

[Squealer]

no faktycznie ciezko cos zruzmiec jak sie niegdy w danym jezyku nic nie pisalo, tak jest chyba w kazdym podstawy warto zrozumiec, i z czym to sie je

[FX12]

@Squealer - Dokładnie... Mam jednak książki zainstalowałem sobie serwer Apache , php5, napisałem "Hello world", zmienne podobnie jak w innych językach (Znam tylko C++ dochodziłem do asma ale zera i jedynki są.... hmmm wole "klasyczne" proste języki asm - jedna linijka - jedno polecenie procesora - więc za trudno jak dla mnie. Teraz daje sobie przerwę w C++ bo przyciąga mnie sieć - zabezpieczenia no i ataki na serwer, tylko nie wiem od czego zacząć. Ciekawi mnie działanie protokołów (wszystkiego :P), problem właśnie tkwi w języku - jeśli chcę być mocny w zabezpieczeniach - muszę umieć je łamać... Na razie szukam pomocy przy wyborze języka oraz prostych "sztuczek" (znam C++ ale w sieci dużo nim nie zrobię, no chyba że sockety ale to już przerabiałem )\

Pozdrawiam!
FX12
EDIT: Przepraszam, za napisanie 2x tego samego postu w tym temacie (musiałem się machnąć)

[Nikow]

Więc tak... jeśli z Cpp sobie poradziłeś, PHP Ci po tygodniu nierozumienia powinno zacząć gładko wchodzić, polecam ten kurs na wikibooks. W C++ też możesz przeprowadzać ataki, chociaż wole w C, jakoś mi łątwiej... Zaczepiając o assma, wpisz w google
kurs fasm
i pierwszy link będzie prowadził do ubogiego graficznie, ale naprawdę dobrego kursu assemblera. Sam się z niego uczyłem i teraz mi łatwiej napisać coś w assemblerze niż w takim C, po prostu, jest to logiczniejsze. Assembler nie jest trudny! Przed wstrzykiwaniem czegokolwiek musisz umieć to obsłużyć normalnie. Tzn. Zanim nauczysz się SQL Int musisz znać SQL'a dobrze, bo inaczej nie pociągniesz... PHP jest prosty, szczerze mówiąc większe problemy mam z XHTML'em i CSS'em. To jest dopiero masakra dla mnie.
Chcesz się umieć włamać na kompa? Pierw włam się do siebie. Na początku odnajdź jakiś błąd na bugtracku, później zainstaluj apache w wersji która zawiera ten błąd i spróbuj go wykorzystać. Później zacznij sam szukać.
Jeśli znasz już coś z rodziny C to polecam zapoznać się z pythonem, kod piszesz szybciej i łatwiej, a gdy już napiszesz coś co wyda Ci się pożyteczne to możesz to przepisać do C, a później do assemblera. W ten sposób łatwo się nauczyć wszystkich języków, nie zapominając żadnego. Planuje też poznać BrainFucka i jako "sztuka dla sztuki" napisać w nim parę prostych programów. Jakieś szyfrowanie, coś co będzie zamieniało znaki na liczby i vice versa, potęgowanie itd. To nauczy Cię wykorzystywać niewielkie zasoby.
Wracając do assemblera, uważam że bez jego znajomości nigdy nie wykorzystasz w pełni takich języków jak C czy C++. Assembler pozwoli Ci lepiej zrozumieć komputer i pokaże Ci, że tak naprawdę jest przyjaźniejszy dla ciebie od C++, dlaczego? Prosty przykład, by sprawdzić czy nie nastąpiło przepełnienie przy dodawaniu w C++ musisz sprawdzić czy wynik, nie jest mniejszy od poprzedniej wartości, jeśli jest, musisz gdzieś w środku funkcji napisać procedurę która to obsłuży. W Assemblerze, do wykrycia przepełnienia wystarczą ci dwa znaki (jc lub jo), spacja i nazwa procedury/funkcji obsługującej przerwanie. Nazwę sam oczywiście wymyślasz. Inny przykład, masz sobie wartość której używasz tylko przez niewielką chwilę. Zrobienie kolejnej zmiennej może być wygodne, ale musisz pamiętać nazwę tej zmiennej. Oczywiście wpakowujesz ją w kolejny blok, co robi tzw. ramkę stosu. W assemblerze po prostu robisz jednego pusha, a później gdy wartość chcesz przywrócić, robisz jednego popa. Proste. W językach wysokopoziomowych najbardziej mi brakuje właśnie stosu. Trudno mi rząglować, gdy mam ponad 100 zmiennych, nie pomaga tutaj brzydkie przyzwyczajenie nazywania zmiennych opisowo, np. liczba_poukladanych_elementow_tablicy_alokacji_pam ieci_zewnetrznej bez dobrego IDE zaczyna to się robić męczące. Oczywiście można rozbić program na funkcję lub obiekty, ale nie zawsze to ułatwia sprawę. Obiekty mają to do siebie że potrzebują więcej planowania. Przy programowaniu funkcyjnym wystarczy zarys programu. Pierw dzieje się to, później to, później tamto. Rozbijasz na mniejsze fragmenty i robisz ze wszystkiego funkcje. Obiekty są według mnie abstrakcją, która pomaga tylko w bardzo licznym zespole lub gdy zespół jest nie zgrany ze sobą. Pamiętaj, że obiekty najczęściej wiążą się z spadkiem wydajności, na który przy niektórych programach po prostu nie możesz sobie pozwolić. Czasami mimo tego że mamy czterordzeniowe procesory i płyty gdzie może siedzieć 4 takie CPU, na obliczenia trzeba czekać bardzo długo. Tutaj ratunkiem są klastry i superkomputery, takie jak Galera w Trójmiejskiej Akademii, ale nie każdy ma do nich dostęp. Teraz sobie wyobraź że musisz przeprowadzić obliczenia na precyzji do tysiąca miejsc po przecinku. Użyjesz raz liczby PI i na pewno zrobi Ci się masakra, program, będzie wolny i będzie potrzebował optymalizacji. Uwierz, że wtedy będziesz dziękował Bogdanowi że taki kurs napisał. Ale nawet nie pisząc jakichś wymagających programów, assembler pozwoli Ci zrozumieć wskaźniki i sprawi, że niektóre problemy po prostu znikną. Np. masz liczbę int 0x89ABCDEF, teraz wypisz wartość trzeciego bajta tej zmiennej. Co? Wyświetla się drugi? No masz Ci los, popełniłeś błąd? Nie, algorytm jest poprawny! Co robić? Co jest źle? POMOCY! A znając assemblera będziesz wiedział że to wynika z kolejności bajtów nazywanej little-endian. Więcej informacji na ten temat, znajdziesz na polskiej (i oczywiście angielskiej) wikipedii.

Pozdrawiam!

[FX12]

Bardzo podoba mi się Twoje podejście do osób szukających pomocy. Postawa godna naśladowania! Co do asma, bardziej interesuje się teraz siecią, staram się uczyć php z mojej książki a co do asma to znalazłem przed chwilą kursik fajny w plikach tekstowych bardzo dobry tylko wciąż nie wiem "czym to się je..." dzięki za wytłumaczenie min. o co chodzi, ściągnąłem TASMA ale assember coś mi nie wychodzi ;P, wciąż próbuje znaleźć kompilator do asma ;p;p

EDIT: Dzięki Tobie próbuje właśnie z asemem w tej chwili, ale po przeczytaniu paru linijek trochę się zniechęciłem: "poznaj procesor" no tak.. nie ma np. pętli to co robić? będe pisał w nieskończoność - chociaż ta druga strona mnie tak zachęca jak NIGDY nic! krótki kod - mały rozmiar programu, pełno zalet: mówisz, że asm nie jest straszny, może jak posiedzę nad nim więcej, przestanie być.. Wiesz jak zaczynałem w DevC++ potem w Borlandzie - przeraziłem się wielkością programu :| a na początku nie wiedziałem co to są te "śmieszne znaczki sharpu '#'"... Dość dziwne, więc sądzę, że z asmem sobie poradzę, ale będzie mi znacznie trudniej na początku... w C++ miałem przynajmniej kompilator - teraz mam FASM'a piszę kod w notatniku, zmieniam rozszerzenie na asm no i co dalej? po prostu jest mi tak głupio to powiedzieć, ale jestem LAMEREM! (przynajmniej próbuję)

EDIT: Co do asma: mógłbyś mi podać link do czegoś solidnego? kompilator z wbudowanym linkerem? (choć jak to czytam to to jest "STRASZNE!" :scared: ale jak nie nauczę się go będę się uważał za najgorszego lamera... Hello world mam już za sobą... m.w. rozumiem ale co będzie dalej? ;p

EDIT2: Posłużę się radą fachowca.. Co byś mi doradzał: dalej dokształcać się w C++, czy może przejść do php, czy SQLa, zająć się siecią czy jednak wziąść się za assemblera? (wszystko mnie interesuje ale NIESTETY wszystkiego naraz nie pojmę....)

Pozdrawiam!
FX12

[Squealer]

TASM ma podobno duzo bledow, nie wiem jakich nie uzywalem ale slyszalem, za to bardzo cenia FASMA, NASMA juz mniej ale tez bo nie jest dalej (no jak by to nazwac :P ucieklo mi, "ulepszany?")

a co do php i c++ to zalezy co chcesz robic c++ np komunikatory - tu ci sie w 100% przyda znajomosc sieci, i takie inne sprawy, exploity - tu by ci sie mogly przydac wstawki asma, ale nie koniecznie

php np rozne serwisy, nie ciezko teraz znalesc strona podatna na jakis atak :P
jakbys sie mial uczyc php a mysql to najpierw to 1 potem 2

[Nikow]

Więc zacznijmy od początku. http://rudy.mif.pg.gda.pl/~bogdro/ < Świetny kursik, ale pod Linuksa i pod DOS. Tylko że DOS chyba pod WinXP jest emulowany jeszcze, wiem że w 98 na 100% Tasm? Wyżuć to! A kysz z tym! Uznaje tylko FASM (stworzony przez polaka!) i NASM.

Co do pętli, każda pętla ma warunek, który w jakimś momencie jest sprawdzany, więc aby zapętlić program musisz sprawdzić jakiś warunek i skoczyć lub nie. Lub jeśli jest to coś jak pętla for znana Ci z C++ w która ma się "obrócić" znaną Ci na początku ilość razy. To tą ilość razy wrzucasz w ecx i używasz instrukcji loop.

Rozpowiadasz wszystkim że jesteś hakerem, a nim nie jesteś? Dodatkowo wszystkich wyzywasz od lamerów? Żryj piach lamerze! W przeciwnym wypadku nim być nie możesz. Radzę zajrzeć do słownika, czy aby nie mylisz określenia lamer z newbie lub noob... Za płaszczenie się będę mniej się przykładał do odpowiedzi.

Kompilator? Chyba chodziło Ci o assembler. Takie coś ma FASM, w dodatku windowsowa wersja chyba miała specjalny edytor. Chociaż ja polecam Ci Linuksa kolego.

Fachowcem nie jestem, nie mam wykształcenia, rocznik 93. Jeśli już znasz C++ na poziomie średnio zaawansowanym (standardowe biblioteki znasz), radziłbym liznąć assemblera i później zakukać do C. Kompletne podstawy C też mogą Ci się przydać. Radziłbym Ci liznąć parę języków i stwierdzić który Ci najbardziej odpowiada. Pamiętaj że język to tylko narzędzie, mając młotek, każdy problem sprowadzasz do gwoździa. Ja jestem zwolennikiem znajomości paru języków w stopniu "zdolny do pisania", a w jednym się specjalizować. W czym się specjalizować? To już zależy od ciebie, ja wybrałem assemblera i C. C jest czasami zwany przenośnym assemblerem, chociaż prawdę mówiąc ma mniejsze od assemblera możliwości, przynajmniej w moich rękach. javaman prowadzi kurs Java, może na to spojrzysz? Teraz jest na Jave moda, więc dlaczego nie? Zastanów się też czy chcesz zostać koderem czy może webmasterem? A może wogóle nie chcesz zostać programistą tylko administratorem? Każdy zawód ma swoje narzędzia, więc nie mogę Ci nic doradzić, nie wiedząc dokładnie co chcesz robić. Po drugie pamiętaj o zależnościach między platformami, co bardzo utrudnia życie programistów.

"Czy wam nie wstyd? Pietnastolatek was poucza..."

[FX12]

Dzięki za małe sprecyzowanie, rzeczywiście można to nazwać newbie... Co do tego co napisałeś... Właśnie sam nie jestem pewny co mnie interesuje administracja czy programowanie... (to, oraz to) ale ze wszystkim sobie nie poradzę, ja jestem rocznik '91, a jeśli chodzi o większe zainteresowanie tym, czym tak na prawdę jest komputer, to zacząłem 1 rok temu, po tych wszystkich postach, dochodzę jednak do wniosku, że wybieram Assembler i PHP a potem SLQ... interesuje mnie zarówno to jak i bezpieczeństwo (a nic nie uczy lepiej, niż jego łamanie ) Choć otarłem się też o wiele wypowiedzi w stylu: "ucz się Pythona lub Ruby"... Poczytam sobie jeszcze o tych językach ale jestem w 90% że wybiorę Asma i php przyczyną są Wasze wypowiedzi:P
Serdecznie pozdrawiam!
FX12
PS: Chcę zostać programistą, ale interesuje się też siecią

[Nikow]

Zacznę od Post Scriptum, jedno nie wyklucza drugiego, przecież używasz przeglądarki WWW, korzystasz z komunikatorów internetowych, grasz w gry przez sieć. Myślisz że kto to napisał? Dentyści?

Dobry administrator często używa umiejętności programistycznych, do zautomatyzowania długotrwałych lub nie ciekawych, często powtarzających się spraw. Dla przykładu, Pan A co jakiś czas chce zrzutę swojego homepage. Zadeklarował nam że chce pełny zrzut co miesiąc na płycie. Myślisz że za każdym razem administrator będzie przegrywał tą płytę ręcznie? Po trzech razach mu się znudzi i z czystego lenistwa, napisze skrypt który odwali całą robotę za niego. Szybciej, łatwiej i bezpieczniej. Gdyby to robił ręcznie, za każdym razem mógłby popełnić jakiś błąd, dzięki temu że robi to skrypt, który już przetestował, ma 99% pewności że wszystko się zrobi tak jak ma być. Inny przykład, niestety serwer padł z powodu awarii. Jeśli nic nie będzie w miejscu tej usługi, klienci się rozwcieczą, bardziej, niż gdyby był napis "Niestety, usługa nie czynna z powodu spalenia się dysku. Dane zostaną przywrócone z dnia 05.04.2008. Usługa będzie ponownie dostępna dnia 10.04.2008 w godzinach popołudniowych. Za utrudnienia przepraszamy.". Nasi klienci będą mniej źli na nas, ponieważ dostarczyliśmy im informacje o usterce, zagwarantowaliśmy że dane powrócą, choć nie aktualne, ale każdy programista który stracił swój projekt wie, że lepiej odzyskać poprzednią wersję, niż wszystko pisać od początku, trzecim powodem mniejszego zdenerwowania jest informacja, kiedy serwer powróci. Oczywiście, klient może próbować się wcześniej połączyć w nadziei, że może jednak udało się szybciej przywrócić usługę, ale ma pewność że 11.04.2008 na pewno będzie mógł korzystać z usługi. Czwartym powodem jest to że przeprosiliśmy, wtedy niektórzy ludzie po prostu jakoś łagodniej do nas podchodzą, jest to zapewne związane z faktem, że jest to pewien rodzaj okazywania szacunku. Językiem bardzo przydatnym przy administracji (zdaniem TQM) jest Perl. Perl ma wogóle opinię języka dla administratorów, ponieważ jest świetny do obróbki tekstu, czyli przeróżnych logów, maili, powiadomień i innych danych.

Pozdrawiam!

[FX12]

Nikow - po części masz racje, ale ja mam dopiero 16 lat... przede mną jeszcze kupa nauki, a ciężko mi jest połączyć swoją pasję (która pożera setki godzin czasu miesięcznie) z edukacją w szkole... Jeśli miałbym zajmować się siecią to na jakiś czas muszę zrezygnować z programowania: dlaczego? otóż właśnie z przyczyny wymienionej wyżej oraz mojego podejścia.. jestem typem człowieka, który woli umieć jedną rzecz w 100% drugą w 10%, nie po 50% wszystkiego.... jak już mam coś umieć to tak, żebym nie palnął gafy (wiem, że tak jest ciężko) dlatego właśnie od jakiegoś czasu do BCB i Deva zaglądam rzadziej, raz na jakiś czas w celu odświeżenia informacji i poeksperymentowania, ponieważ zacząłem czytać o sieci (protokoły serwery - jak w pierwszym poście) na razie teoria połączona z assemblerem (spodobało mi się choć dla mnie cholernie trudne)... Ostatnio czytałem wiele o ARP poisoning i atakach Denial of Service (SYN Flooding itp) i tutaj masz kolejny raz rację - ktoś to wszystko napisał - zaczęło się od programisty

Pozdrawiam!
FX12

PS: Skorzystam z tematu by zadać jeszcze jedno pytanie! Jeśli ktoś wie, jakie zapytania można wysyłać na stronę w BCB np:
Socket->SendText("GET /HTTP/1.0\strona.costam);
jakie zapytanie mogę tworzyć?