/* Download sa NHC sajta  */
 /* WWW.NHC-Team.ORG       */
 /* Tema: Hacking/Security */

Subject: Hackeri i oni koji to nisu 
Autor: DownBload
Posted on 5.7.2003 at 10:22 

Ovaj post je downloadovao [GARNeT] sa II-Labs foruma
i objavio kao tutorijal uz dozvolu autora.

* Hackeri, crackeri, lejmeri, kiddyi itd.
Puno ljudi se predstavlja da su strucnjaci za sigurnost i racunala opcenito, iako je njihovo znanje upitno.
Stvari koje danasnji hacker mora znati (i bez kojih nije hacker nego newbie ili lamer):

Programiranje:
- C/C++/Java
- ASM (barem osnove)
- PERL, python, TCL....(jedno ili vise od navedenih)
- shell skripte
- Sistemsko programiranje (fork(), unlink(), ShellExecute(), GetProcAddr(), etc. 
- Kernel Moduli i VxD deviceovi


Mreze:
- socket programiranje
- layeri, struktura i funkcioniranje TCP/IP familije protokola
- propusti u TCP/IP familiji protokola
- SMTP, FTP, DNS, HTTP, POP, IMAP etc...protokoli
- routeri, switchevi, hubovi (rad i sigurnost)
- Poznavanje 802.3 i 802.11 standarda kao najrasirenijih (rad i sigurnost)
- DoS napadi


Ranjivosti i exploiti:
- buffer overflow (pronalazenje i exploitacija)
- format string (pronalazenje i exploitacija)
- heap overflow (pronalazenje i exploitacija)
- race condition napadi
- specijalne tehnike kao ret-into-libc, integer overflow, free() tehnika etc.
- etc. 
- zastita - Owl, Pax, libsafe etc.
NAPOMENA: exploatacija je opcionalna


WEB:
- CGI, PHP, ASP, JSP etc. (jedno ili vise od navedenih - programiranje i sigurnost)
- HTTP, JavaScript...
- Sigurnost browsera

Ima tu jos stvari, ali ovo je prvo sta mi je palo na pamet.

Najbolji su mi oni koji se izdaju za security experte, rade razne penet. testove, mlate pare, a ne kuze niti najobicnije buffer overflowe...security expert...yeah, my ass.


Pozdrav...
 
 /* Download sa NHC sajta  */
 /* WWW.NHC-Team.ORG       */
 /* Tema: Hacking/Security */