Názory k článku
Pozor na pokusy s hackováním, můžete porušit zákon

navod na instalaci na wokna? Proc?

Ano, měl jsem uvést ještě min. instalaci pro Linux. Uvedu to na pravou míru v některém z dalších dílů.
Instalační příručka: http://www.owasp.org/index.php/WebGoat_Installation
Děkuji za upozornění. Polepším se.

Prostě buď na tom mám koule, vím co dělám a umím zvážit riziko, anebo si najdu „pohodovější“ hobby, jako je cvrnkání kuliček v parku nebo sbírání známek.

Jak jsem v článku uvedl – ano ukázky přijdou v dalších dílech.
Články jsou koncipovány jako součásti seriálu.
Na příště jsem si pro Vás připravil díl o jednom z nástrojů. Poté se pustíme do jednotlivých bezpečnostních chyb.
O nic nepřijdeme :)
Nicméně pro nedočkavce jsem uvedl odkaz na videoukázky: http://yehg.net/lab/pr0js/training/webgoat.php

A nechcel by si moc? Za toto by si dostal na normalnych weboch vsade UTFG resp RTFM…
nainstalujes wireshark a potom pekne napises man wireshark.
To je take tazke, ze sa to neviete ludia naucit?
Aj keby napisal ku kazdemu softu clanok, zdaleka neobsiahne vsetko a nenauci deti nicomu inemu ako script-kiddiesmu…

+65535. Kdyz se clovek uci zakladni principy jak to vsechno funguje, takovy ‚navody‘ vetsinou imo nepotrebuje.

na normálních webech? a které to jsou?
kdekoliv je web pro BFU tak se tyto otázky často objevují.
Když jim nějaký inteligent odpoví linkem na hledání v gůglu, tak většinou moc nepomůžou. Takovéto odpovědi by vyžadovali jako předpoklad, že lidi umí číst, a že umí i občas nějaký cizí jazyk (např. simple-english)
A když jdu přestupem v metru a vidím, jak chodí špatně, protože nerozeznávají ani piktogramy „zelená šipka“ nebo „červené kolečko s bílým proužkem“ jako zákaz vjezdu… a furt se tam plantají v protisměru.
Když jdu do kina, a paní mi říká, že to není s místenkou, a já jí odpovím, že umím číst a vidím, že to tady má napsané na ceduli písmem 10 cm vysokým… a ona mi na to odpoví, že ví, ale že to lidi nečtou, tak to radši říká…

U trestných činů, jež lze spáchat pouze úmyslně (tedy nelze je spáchat nedbalostí), se především zkoumá úmysl – do hlavy vám nikdo nevidí, ale soud se bude zabývat vaším chováním jako celkem (nástroje, příprava, …). To znamená, že když dopředu vykopete hrob v lese, tak potom těžko uspějete s tvrzením, že jste manželku zabil v afektu. A podobné to bude u počítačových zločinů…

Můj „výklad“ nového trestního zákoníku je dán charakterem mé profese (něco kolem bezpečnosti webových aplikací), který mi říká „Měj se právně na pozoru při výkonu své práce.“ Jsem si vědom toho, že bych se bez právního jištění mohl dostat min. do právních rozporů.
Jinak si osobně myslím, že zákoník je nedozrálý a stále o několik kroků zpět oproti technologiím, stávajícím či novým formám možných útoků atp.

„Jinak si osobně myslím, že zákoník je nedozrálý a stále o několik kroků zpět oproti technologiím, stávajícím či novým formám možných útoků atp.“
A vy se domníváte, že někdy ten zákoník dozrálý bude? Že bude o několik kroků vpřed před technologiemi a možnými druhy útoků?
Vy asi hodně koukáte na sci-fi, že? :-D

Kdepak – to si nemyslím. :)

A to je ten důvod, proč jsme tam kde jsme. Lidé chtějí zákon na kdejakou ptákovinu a bez lejstra se ani nepohnou. Zákony by měly být vytvářeny tak, aby byly platné obecně a chránily klíčové společenské normy. To, že je zákon daleko za technologií, není chyba v pomalosti, ale známka uměle vytvářené právní normy, která nekoresponduje s realitou.
Představte si chlapíka, co obchází parkoviště a zkouší u každého autoa vzít za kliku, zda není odemčené. Pokud nějaké najde, tak si dovnitř sedne, prohlídne si přihrádku spolujezdce, zkontroluje zda nejsou klíčky za stínítkem a případně nalepí zevnitř na okno papírek „zamykej si to“. Policie má naprosto jasno v tom, zda to je přestupek, trestný čin nebo bohulibé chování. Ovšem když někdo to samé udělá „virtuálně na internetu“, rázem je kolem toho obrovská diskuse a kde kdo se domáhá nové právní normy, která bude držet krok s nejmodernější technologií. Proč?

bu bu bu :D
NN

Vypada to na zajimavy serial, za me dik.
ps: pisu to proto, abych trochu vyrovnal ty negativni reakce rozumbradu v diskuzi.

A uz je to tu zase. sem si rikal ze aspon root na tom bude o neco lip s tema znalostma.

jasne, kazdy prece vi, ze hacker sefoval ministerstvu pro administrativni zalezitosti, kdezto cracker je susenka.

:-) Ve článku se přece nikdo nesnaží definovat pojem „hacker“.
Když by někdo napsal např. „Pozor na pokusy s prodejem, můžete porušit zákon“, není tím jednoznačně definován pojem „prodejce“ a také to neznamená, že je „prodejce“ něco zlého.
Používání pojmu „hacker“ tím či oním názorovým proudem, komunitou, osobností, masmédiem … se značně liší.
Myslím, že v kontextu seriálu i charakteru „média“ použití slova „hackování“ je namístě.

Nevím, ale já měl celou dobu za to, že hacker je v prapůvodním významu (a v tom jej též používám) velmi vzdělaný a schopný nadšenec v oblasti IT.
Zatímco člověk, který napadá cizí systémy s úmyslem je poškodit, či něco z nich odcizit se pokud je mi známo nazývá cracker…

Me se libi treba nazor ESR (doufam ze nespustim flame, uznavam ze je to nekdy dost o nicem). Popisuje ho treba tady: http://www.jargondb.org/appendix_b_a_portrait_of_j_random_hacker
Jasne, nektery veci jsou tam celkem zastaraly ale souhlasim s tim smerem mysleni.

Význam slov se časem mění. A pokud „hackování“ se bere jako útok na cizí systém, tak je logické, že „hacker“ je ten, kdo takový útok provádí.

Jenze hacker furt znamena to co znamenal driv. Existuje obrovska komunita ktera to slovo pouziva v puvodnim smyslu. To slovo zacaly kazit ‚ne-hackersky‘ mainstreamovy media uz v dobe phreakingu. Porad pocitaj s tim, ze J. Random Joe nepochopi, proc hackeri delaj to co delaj a mysli si ze je to kvuli tomu, aby ziskali ‚kriminalni schopnosti‘. Je to nepochopeni stylu zivota a ne rozdilnej vyznam slova imo. Je to asi jako kdyby se myslelo, ze vyznam spojeni „katolicky knez“ = pedofil. Maj nastroj, v historii ho casto zneuzivali ale asi to nebude prapuvodni popis povolani :) Nic lepsiho me nenapadlo :D

To je pravda. Ale clovek si v tom clanku podvedome spoji hackera s nekym, kdo kompromituje bezpecnost systemu. Jiste – urcita uzka skupina hackeru to dela pro ‚zabavu‘ u sebe, ale vzhledem k tomu jak uz je to slovo poskozeny mediama bych s tim byl mnohem opatrnejsi. Zvlast na rootu. Libi se mi treba zacatek clanku (kde se naznacuje, ze hackeri se snazi zlepsit bezpecnost webovych aplikaci). Ale ten obrazek ke clanku je pravej duvod proc sem napsal svuj prispevek.

viz http://www.patriksima.cz/jak-jsem-hacknul-seznam-cz/

Souhlasím – je to jak kdy. Vesměs mám také dobré zkušenosti s tím, když upozorním na bezpečnostní chybu. Málokdy se setkám s výhradně negativní reakcí.
Seznam – nu mají tam povícero bezpečnostních nedostatků. Ale myslím, že s tím také pomalu hýbou dopředu.