Hackekurs med Dag Erik.pdf
Hackekurs med Dag Erik.pdf
Hackekurs med Dag Erik.pdf
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
En smakebit av hacking
LOLZ<br />
� <strong>Dag</strong> <strong>Erik</strong> Vikan, 3. klasse bachelor<br />
� #hackekurs på freenode<br />
� Irssi?<br />
� /connect irc.freenode.net<br />
� /join #hackekurs
Hva skal jeg lært bort?<br />
� Enkle linux kommandoer<br />
� ssh'e inn lynx.stud.ntnu.no uten passord<br />
� Stalke folk fra ntnu<br />
� Bruteforce en HTTP login<br />
� Hacke en HTTP login <strong>med</strong> sql injection
Linux kommandoer<br />
� ls : directory listing av filer og mapper<br />
� man ls : info hva en kommando gjør<br />
� cd : skift mappe<br />
� cat : print ut innholdet av en fil<br />
� grep : søk etter tekst i en ascii fil<br />
� ssh dageriv@lynx.stud.ntnu.no<br />
� scp picture.png dageriv@lynx.stud.ntnu.no:<br />
� scp dageriv@lynx.stud.ntnu.no:picture.png ./
Ssh inn til ntnu uten passord<br />
� cd .ssh<br />
� ssh-keygen -t rsa<br />
� Kopier public nøkkel til .ssh/authorized_keys<br />
som ligger på lynx.stud.ntnu.no<br />
� scp id_rsa.pub dageriv@lynx.stud.ntnu.no:.ssh/<br />
� ssh dageriv@lynx.stud.ntnu.no<br />
� cat id_rsa.pub >> authorized_keys
Stalke folk?<br />
� Cat /etc/passwd | grep <br />
� Eks: cat /etc/passwd | grep ”Michael Johansen”<br />
� Sjekke ut folk sin public_folder<br />
� cd /web/folk/
Bruteforce en HTTP login<br />
� http://folk.ntnu.no/dageriv/hackekurs/easysql/
SQL injection<br />
� Vi lurer login spørringen til å returnere en gyldig<br />
bruker<br />
� Er 1=1 true?