Sec24 – Hur man hackar

Av: Oscar Andersson, Sec24, 2013-07-31

Att lära sig penetrationstesta och att lära sig hur man hackar är i grund och botten samma sak. Jag får ofta frågan “Hur hackar man?” från personer som vill lära sig penetrationstesta men de vet inte var de ska börja. Det går inte att gå ut på nätet och testa första bästa hemsida som ser sårbar ut. Därför har jag satt ihop guider för dig som vill köra penetrationstest och säkerhetstester i en laglig och säker miljö. OBS:  Följande guider är enbart avsedda för utbildningssyfte och får absolut inte användas för olagliga ändamål.

Skillnad mellan hackare och crackare

Viktiga skillnader mellan hackare och crackare:

Från Wikipedia om Hackare:

“En hackare eller hacker är en datorentusiast med stort intresse av att få en fullständig förståelse av tekniska system, till exempel datorutrustning. Termen skiljer sig från crackare, som arbetar med att ta sig förbi säkerhetssystem inom datorvärlden.

Ordet hacker började användas vid Massachusetts Institute of Technology (MIT), för att beskriva personer som förstod sig på universitetets allt mer komplexa modelljärnväg. Att göra en liten ändring i denna kallades för ett hack.

I dag beskriver termen främst personer som excellerar i programmering och som vetgirigt tar till sig program- och hårdvara. En hackare använder sina kunskaper till att skaffa ny, icke tillgänglig information om ett system. Genom att analysera eller manipulera systemet försöker hackaren förstå och få kunskap om hur det beter sig. Hackning innefattar metoder som reverse engineeringdisassemblering och dekompilering. En hackares verktyg består bland annat av en hexeditor och en disassemblator, men ofta krävs det att hackaren skriver egna verktyg för att underlätta ett hack.

Från ordet hackare kommer verbet hacka och används ofta i betydelsen programmera eller lösa problem.”

Från Wikipedia om Crackare:

Crackare, även cracker eller knäckare (engelska cracker, se crack), är en person som arbetar med crackning, det vill säga att ta sig förbi säkerhetssystem i datorvärlden. En crackare är inte detsamma som en hackare, som är datorentusiaster med ett stort intresse av att få fullständig förståelse av datorsystem.

På engelska används ibland termen black hat för crackare som sysslar med olagligheter eller har onda intentioner, och white hat för crackare som till exempel är lejd för att testa säkerheten hos ett företag. Virusskapande och att ta över andra personers datorer kan göras med hjälp av olika program. Personer som använder dessa program utan att ha kunskaper om dem kallas ofta för scriptkiddie eller bara kiddie.

Vissa crackare ägnar sig åt att förbigå kopieringsskydd för att begå upphovsrättsbrottCrackning av datorproram utförs ibland genom att sudda ut hoppinstruktioner i datorprogram med NOP (no operation)-instruktioner, och genom att byta ut villkorliga hoppinstruktioner med motsatt hoppvillkor. Exempelvis ‘hoppa om mindre än’, byts ut mot ‘hoppa om större eller lika med’.”