Прочетете статии от хакери за компютри. Как да придобиете хакерски умения

Този урок ще покрие следните две теми: въведение и хакерски инструменти.

Въведение
Здравей читателю. Преди година дойдох в HZ и наистина исках да стана хакер. Никой не можеше да ми обясни много прости неща, видях много опитни, но буквално само няколко ми помогнаха да поема по пътя на хакера. И мога да ги назова: PinkPanther, DrWeb, R_a_ID_e_R. Учих сам, без да се надявам на ничия помощ, опитвайки се да опиша знанията си в статии за начинаещи. Така времето минаваше, поколенията се смениха... Не искам да усложнявам живота на новобранците, винаги съм се отнасял добре с тях и смятам, че новодошлите имат право да знаят. Всеки, който каже, че греша, че „оставете ги да се оправят сами, това е единственият начин да израснат“, е едновременно прав и грешен. Да, упоритите ще постигнат целта си, но човек, който не се нуждае от това, просто няма да прочете тази статия. За тези, които все още измъчват търсачките с въпроси като „как да стана хакер“, реших да посветя серия от уроци и може би дори книга. Ще преминете от ламер до хакер, ще научите технологии за програмиране, хакване и много, много повече. Следвайте този път според моите уроци и всичко ще бъде наред. Това е първият урок, посветен на основите на хакерството, доста е привлекателен. Не забравяйте, че всичко това са само играчки, истинското хакване ще дойде по-късно. И на този етап трябва да решите дали имате нужда или не. Постепенно ще изучаваме мрежовите технологии, ще научите как работи интернет, какво можете да намерите интересно в него, какво е възможно и какво не. Добре дошли в нашия свят!
Хакерски инструменти
В този раздел ще опиша хакерски комплект на джентълмен. Понякога ще използваме тези инструменти в бъдеще.

Груба сила
- Порт скенер
- Скенер за сигурност
- Джойнър
- Пощенски бомбардировач
- Разбиване на пароли за Windows
- Преглед на пароли
- Троянски
-KeyLogger
- IP hider (прокси/sox)
- Подправяне на HTTP заявка

Да започнем по ред:

[Груба сила]. Bruteforce (преведено от английски като „груба сила“) се използва за избор на пароли от имейл и ftp сървъри. Има много видове програми за груба сила, но техните способности са подобни. При използване на такива програми при комутируеми връзки, където скоростта не надвишава 56 Kbps, изборът може да отнеме дълго и досадно време, но при използване на високоскоростен интернет (ADSL, оптичен кабел, сателит и др.) скоростта на избор се увеличава, но след това се консумира много трафик. Най-добрият вариант е избор от речник. Хакерът съставя текстов документ от възможните пароли на жертвата, програмата се свързва със зададения й сървър и се редува да търси паролите от файла. Ако се избират пароли за пощенска кутия, трябва да посочите с груба сила сървъра на входящите съобщения на жертвата, например, ако разбием сапун, тогава най-често сървърът ще бъде pop.pupkin.ru. Ако разбием не имейл, а сайт pupkin.ru, тогава трябва да посочим ftp сървър, той ще бъде ftp.pupkin.ru. Грубите сили също имат много полезни настройки, например, ако забележите, че вашият приятел въвежда парола от 5 знака и първият й знак е L, тогава трябва да използвате избор на маска. Маската ще изглежда така: L#### . Дадох общо описание и за по-отблизо ви съветвам да изтеглите wwwHack.

[Порт скенер]
Тъй като този урок е въведение, друг път ще ви измъчвам с мрежовите технологии, но все пак трябва да знаете това.
Порт скенерите проверяват даден диапазон от IP адреси на даден отворен порт. Ако портът е отворен, този IP се добавя към списъка.
Къде се прилага това? Създателите на така наречените "троянски коне" понякога включват порт скенер в своите творения. Въпросът е, че сървърът
Когато троянски кон кацне на машина, той отваря порт в системата, през който получава клиентски команди. За тези, които още не са се досетили, ще обясня: Знаейки,
какъв порт отваря нашият троян, ние "питаме всеки компютър в обхвата" дали този порт е отворен и ако е така, тогава на тази машина
Нашият трой седи - можете безопасно да свържете и контролирате този компютър. Препоръчвам да използвате Essentional Net Tools като него
добър скенер с допълнителен набор от функции. Това не е просто скенер - имайте това предвид. По време на съществуването си стана
легендарен и все още не е загубил своята актуалност. Платено е. Брат ми купи и ми даде серийния номер от версия 1.1:
Име:Ян Клаасен
S/N: 2957888021

[Скенер за сигурност]
В Интернет има два вида страници: статични (HTML) и динамични (PHP, ASP, CGI). Ако разширението на страницата е htm, html, това означава, че съдържанието на страницата не зависи от потребителя и винаги е непроменено - „статично“. Динамичните страници обработват данни, получени от потребителя; грубо казано, те могат да мислят. Естествено, не може да се говори за дупки в html страниците, дупки се случват само в скриптовете на динамичните страници. Най-честите уязвимости са XSS. Те бяха добре описани от DrWeb в статията „XSS за начинаещи“, така че няма да обяснявам същността им. За да автоматизират търсенето на XSS уязвимости (и други), хакерите използват скенери за сигурност. Препоръчвам XSpider.

[Joyner] - (английски Join - свързване, обединяване).
Joyner е програма, която ви позволява да комбинирате няколко файла в един, с възможност за прикачване на произволна икона към получения файл. По този начин, използвайки Joyner, хакерът може да залепи троянски кон с някаква полезна програма и да го бутне към жертвата. Който от своя страна, когато отваря файл, смята, че стартира собствена програма, въпреки че всъщност се стартират две от тях (три, четири и т.н.), троянският кон просто не се разкрива. Недостатъкът на този подход е, че повечето съединители се откриват от антивируси.


Този тип програма е предназначена да „бомбардира“ имейл, т.е. бомбардиране с огромен брой букви. Пощенските бомбардировачи се използват широко от спамърите. Лично аз не съм спамер, но използвам Ganja Spammer, за да подправя адреса на подателя. Много удобно за фишинг. Ще ти кажа какво е по-късно.

[Пароли за Windows]
Уважавам продуктите на InsidePro и препоръчвам да ги изтеглите. Това са: PasswordsPro, MD5Inside, PWLInside, SAMInside. Предназначението на програмите вече е включено в името им, но ще говоря за всяка отделно.
SAMinside е програма за хакване на SAM файла. В Windows 2k/XP потребителските пароли се съхраняват в директорията windowssystem32config и се наричат ​​респ. SAM и SYSTEM, без разширение. За да ги копирате за дешифриране, ще трябва да използвате DOS или алтернативна операционна система, като Windows PE. И така, паролите се съхраняват в криптирана форма и за да ги дешифрирате, трябва да имате копия на тези файлове. Трябва да ги въведете в SAMinside, да зададете метода на груба сила и да изчакате.
PWLinside - подобно, само че това е за вече мъртвия Windows 95/98, където паролите (включително за интернет) се съхраняват в директорията на Windows във файлове с разширение *.PWL.
MD5inside - дешифрира MD5 хеша, използван в много системи за оторизация. Като дешифрирате хеша, можете да получите паролата. Между другото, във форумите на IPB приблизително този хеш се съхранява в бисквитки.
PasswordsPro е мощен инструмент за работа с пароли, има всички функции на MD5inside, генерира хешове и може също да показва пароли, скрити зад звездички, за това трябва да активирате съответните. режим и насочете мишките към полето за парола.

[Преглед на паролите]
Ако се интересувате да разберете какво пише приятел на годеницата ви по имейл, просто отидете до дома му и го пратете да направи кафе, а в този момент ние изваждаме дискета и стартираме програма, която показва всичките му пропуски , включително сапун. Магия? Не! Цялата работа е, че за удобство, за да ви спести тръпката всеки път, когато влезете в сайта, ICQ и т.н. въведете парола, браузърите/ICQ/доставчиците на поща я запомнят. Ето защо са наказани). Има много програми, които показват всички видове запазени пароли. За да видите какво са записали IE и Outgluk Express там, можете да използвате програмата PSPV. За TheBat - TheBatPasswordViewer, за ICQ/Trillian/Miranda и др. - Advanced Instant Messenger Password Recovery, съкратено като AIMPR.

[Троянски кон]
Сега стигаме до най-интересната част). Този подвид животни се нарича така, защото действа като известния троянски кон. Прониквайки в системата на потребителя, той свиква с нея и работи за собственика. Това, което искам да кажа? За разлика от вируса, троянският кон е безвреден, ако не сте онлайн. Активира се, когато създателят му изпрати команди през LAN или Интернет, например може да изпрати вашите пароли на собственика по команда и много други интересни неща, също така позволява на нападател да се качи през вашите файлове и регистър, като цяло , схващате смисъла и те имат възможностите Всеки е различен. Най-популярните троянски коне: ALB, NetBus, LamerDeath. Но всички те горят от доста време. И моята собствена се нарича LamerHack, можете да търсите в моя уебсайт и не гори, но сега все още има налична слаба бета версия и освен това липсата на огън се компенсира от размера на сървъра.


Keylogger е руски за "keylogger". Той улавя всичките ви натискания на клавиши и ги записва във файл, след което може да ги изпрати на своя създател или да го запише на винт. Полезно е да го инсталирате с приятел - той ще запише всичко, на което тя пише в ICQ.


Ако правите нещо, което не е съвсем законно, тогава едва ли ще сте доволни от факта, че вашият IP адрес ще остане на сървъра, който сте хакнали, от който не можете да бъдете идентифицирани. И какво тогава? Има такова нещо, наречено прокси сървър или sox сървър. Няма да навлизам в подробности и да ви обяснявам как се различават - на този етап това няма значение за вас. Същността е същата - вашият IP адрес се заменя с адреса на прокси сървъра. Това се използва, когато има някои ограничения за вашия IP, например количеството музика за изтегляне или ограничен брой опити за регистриране на ICQ. И за първия случай трябва да използвате анонимни или елитни проксита. Техният недостатък е нестабилността. Те се сменят на всеки n часа. Винаги има нов списък с проксита. Препоръчвам като програма за използване на прокси.

[HTTP packet spoofing]
Също така ще опиша това по-подробно в следващите уроци. Цялата информация в интернет ще се прехвърля към т.нар. "пакети". Подобно на пакетите със секретна информация по време на война, HTTP пакетите имат пълнеж и надпис: до кого/къде и т.н. , с единствената разлика, че ТАЗИ информация не се счита за особено секретна, но представлява интерес. Заглавката на пакета съдържа информация за браузъра, откъде идваме и какви данни се прехвърлят към кои скриптове. Както разбирате, ще говорим за замяната на тези данни. Възниква въпросът: "Защо?" . И тогава. Нека да разгледаме по-добре един пример. В Днепропетровск имаме много популярен интернет доставчик „Alkar Teleport“. Той съдържа няколко сайта с интересни ресурси, които са достъпни само за неговите потребители. При влизане от други провинции изпращат съобщение. Как тези сайтове проверяват откъде идвам? По IP. Ако например IP е 212.15.x.x, тогава достъпът е разрешен. И ако заменим референта (откъдето дойдох) с адреса на самия сървър, тогава най-вероятно няма да ни забрани да правим нищо. Използва се програмата InetCrack, изтеглете я.

Разбира се, не всички програми бяха описани в този раздел, но основните.

Владислав Новик, известен още като VladUha::HackZona.Ru

Много интернет потребители се интересуват от това как да станат хакери от нулата и откъде да започнат. Обикновено ценителите на това хоби са млади момчета, чиято средна възраст е 16-20 години.

Младите хора са на мнение, че хакерът е компютърен хакер, но това е погрешно схващане. Ето защо, преди да овладеете тази професия, препоръчвам да разберете какво е хакер.

Хакерът е програмист от най-висок клас, който работи с готов софтуер и използва езици за програмиране, за да реализира въображението си.

За някои хора работата е начин на живот. Този вид наклонности най-често се залагат в детството. Това се отнася в по-голяма степен за професионалните хакери. Разберете как да станете един от тях по-долу.

  • Научете основите на програмирането. Това умение ще ви позволи да постигнете целта си. Според професионалистите е възможно да изучавате базата данни сами у дома, ако отделите възможно най-много време за изучаване на материали, езици за програмиране и компютърни технологии.
  • Основите на програмирането имат подобна структура и принципи. Редица езици за програмиране ще трябва да се научат наизуст. Те включват PHP, MySQL, Java и други.
  • В допълнение към езиците за програмиране, не забравяйте да се запознаете с операционните системи, които на пръв поглед изглеждат прости. Говорим за UNIX и Linux платформи. Истинските хакери не работят с фърмуера на Windows.
  • Хакерите се стремят към правилна работа в мрежа, която включва много повече от общуване с приятели. Ако наистина искате да станете истински ас, ще трябва да натрупате много знания и само интернет ще ви помогне. Научете как работи World Wide Web и разберете защо клиентът предава HTTP сървъри, как браузърът взаимодейства със сървъра и т.н. Без тези знания не можете да разчитате на добър резултат.
  • Изберете софтуерен пакет. Веднага ще ви предупредя, че изборът на правилните програми за инструменти не е лесен, но силното желание ще опрости задачата. Първо, намерете някои компилатори и асемблери. Първите решения превеждат програмен текст в еквивалентна програма. Вторият вариант е софтуер, който преобразува програми в инструкции от машинен тип.
  • Не можете без добър текстов редактор, който ви позволява да създавате и редактирате текстови файлове, да преглеждате, отпечатвате и намирате текстова информация.
  • Ще ви е необходим специализиран редактор, в който се създават и модифицират програмните изходни кодове. Такова решение може да бъде отделна програма или част от среда за разработка.

Имате първата си идея как да станете хакер. Ако възнамерявате да изградите кариера, няма да навреди да научите няколко чужди езика. Експертите препоръчват да се обърне специално внимание на английския език, тъй като той се използва много широко в Интернет.

Видео инструкции

Обобщавайки, бих искал да отбележа, че постоянството, заедно с разбирането на целта и способността за реализиране на идеи, ще ви позволи да станете успешен хакер. Вярно е, че е по-добре да работите в рамките на закона, тъй като злонамереното хакване е наказателно наказуемо.

Как да станете хакер от нулата

Работата на професионалния хакер е много интересна. Хакване на сайт, кражба на важна информация, кражба на пари, проникване, разкриване на тайни. Възможностите на един истински хакер са безкрайни. Що се отнася до името му, то се крие старателно.

Младите хора са привлечени от активни дейности по кражба на информация и хакване на уебсайтове. Но те не вземат предвид, че за подобни действия често трябва да отговарят пред закона.

Работата не винаги включва незаконни дейности и това е факт. Ако искате да работите в компютърната сфера, големите компании ще се възползват от вашите услуги. И това не е изненадващо, защото хакерът е първокласен IT специалист.

Както показва практиката, корпорациите и големите банки искат професионален хакер в своя персонал. Организациите защитават важна информация с помощта на компютърни технологии, а специалистът е в състояние да открие пропуски в сигурността и да предотврати кражба на данни.

Само саморазвитието ще ви помогне да намерите професия. Ще споделя няколко съвета и с тяхна помощ ще се доближите до мечтата си и може би ще я реализирате.

План за действие стъпка по стъпка

  1. Основни умения . На първо място, запознайте се с Интернет, разберете значението на различни заглавия, научете много основни понятия и разберете взаимодействието на браузърите със сървърите.
  2. Програмни езици . Обърнете специално внимание на изучаването на езици за програмиране. С помощта на уроци, които изобилстват в интернет, научете как да пишете прости програми. С малко усилия ще овладеете уменията по програмиране, а в бъдеще ще имате възможност да ги усъвършенствате.
  3. Ако мечтаете да работите като хакер, обърнете специално внимание на изучаването на езика за маркиране на хипертекст, наречен HTML.
  4. Английски. Не можете без да знаете английски. Този език се използва от всички световни служби. Следователно притежаването му е задължително.

Очертаните четири точки ще ви помогнат да овладеете основни умения. След като изпълните задачата, започнете да изучавате професионални въпроси и тънкостите на хакването. За щастие интернет е пълен с информация, свързана с днешната тема.

  • Ценете времето и колегите си . Не забравяйте да споделите постиженията си с вашите „братя по оръжие“.
  • Спазвайте кодекса. Хакерите имат собствен код, който забранява даването или вземането в замяна. Ако сте успели да хакнете програмата на някой друг, информирайте собственика, за да може да работи по защитата на своето творение.
  • Премахнете стереотипните мисли . Хакерът не трябва да мисли със стереотипи. Той трябва да има способността бързо и винаги да намира отговори.
  • Помоли за съвет . Ако нещо не е ясно, не се колебайте да поискате съвет в тематичен форум. Ако сте решили проблема сами, споделете алгоритъма за решение с вашите колеги. Те ще правят същото и в бъдеще.
  • Следете технологията . Компютърът е жив организъм и близък приятел на IT специалиста. Следователно компютърното оборудване, стационарните системи, лаптопите или нетбуците се нуждаят от грижи.

Достигнете целта си бързо, ако вашият екип от съюзници се допълва с постоянство и свободно време. Всеки ден ще трябва да научавате нова информация, която ще носи опит.

Видео съвети

По-добре е да забравите за компютърните игри. Прекарайте свободното си време в придобиване на знания, които ще ви бъдат полезни в бъдеще. Не забравяйте да прочетете Наказателния кодекс, за да избегнете неприятна ситуация.

Как да станете хакер откъде да започнете

Продължавайки темата на днешната статия, ще разгледаме основните етапи на обучение, за да научим подробно откъде да започнем да станем хакери.

В игралните филми хакерите проникват в платежни системи, правителствени уебсайтове, големи организации и индустриални съоръжения. Основната цел на хакването е важна информация или пари. В действителност всичко не е толкова просто.

Хакерът е обикновен програмист, който може да разбие софтуерен код. Той обаче има други цели. Той не се стреми да получи важни данни и да ги продаде за големи пари на черния пазар. По време на хакването специалистът се запознава с принципа на работа на определена програма, изучава кода, за да открие дупки и да създаде аналогова или подобна програма.

Много хора смятат хакерите за престъпници, които хакват и унищожават, така че има „специалисти“, които не са хакери, но се опитват да водят подобен начин на живот. Дори начинаещ може да навреди на уебсайт или компютър, ако използва злонамерен скрипт, който се маскира като програма и се поставя на уебсайтове.

В реалния живот срещата с истински професионалист в тази област е проблематична. Един опитен хакер никога няма да ви каже какво прави. Работи сам, защото знае, че подобна дейност е наказуема.

  1. Бъди търпелив. Осъзнайте, че овладяването на уменията ще отнеме години.
  2. Обърнете специално внимание на изучаването на приложна математика. Повярвайте ми, без математически познания няма да можете да станете хакер.
  3. Не забравяйте да закупите книги, посветени на работата на програми, софтуерни платформи и системи за сигурност.
  4. Научете се да пишете код и да създавате криптирани системи без външна помощ. Работата без тези умения е невъзможна.
  5. Четете тематични списания, посещавайте уебсайтове и форуми, посветени на хакерски дейности. Източниците на информация ще помогнат в саморазвитието.
  6. Води дневник. Запишете статистики за успехи и постижения. С течение на времето ще забележите, че вашите умения са станали по-напреднали.

Бъдете готови за факта, че обучението у дома ще бъде продължително и изисква максимални усилия. Това е единственият начин да покорите върховете и да разчупите стереотипите. Не забравяйте, че трябва да действате в рамките на закона.

Видео

Хакването е намиране на уязвимости в мрежа или компютър с цел получаване на достъп. Да станеш хакер не е лесно и в тази статия ще разгледаме основите.

За да станете хакер, се нуждаете от задълбочени познания по езици за програмиране, методи за хакване, търсене на уязвимости, мрежов дизайн, операционни системи и т.н. Трябва също така да имате творчески тип мислене. Трябва бързо да се адаптирате към ситуацията, да намерите иновативни решения и да бъдете креативни.

Въпреки че уменията, описани по-горе, могат да се развият с течение на времето, разбирането например на MySQL или научаването как да работите с PGP криптиране изисква много учене. И то за дълго време.

За да станете хакер трябва:

Научете и използвайте UNIX система, като Ubuntu или MacOS

Първоначално UNIX системите са предназначени за програмисти, разработващи софтуер, а не за потребители, които не са свързани с ИТ сферата. UNIX системите са системите, на които работи почти целият Интернет, тъй като те се използват главно като сървър (най-често Debian и Ubuntu). Не можете да станете хакер, без да ги научите и да се научите как да използвате терминал.

За потребители на Windows

Ако използвате Windows, има добра новина за вас: няма нужда да изтривате текущата си система и да форматирате диска. Има няколко опции за работа с Linux:

  1. Научете VirtualBox (програма за емулатор на операционна система). След като го научите, ще можете да стартирате операционната система в операционната система. Звучи страшно, но програмата може да бъде много полезна.
  2. Инсталирайте Linux до Windows. Ако направите всичко правилно, системните зареждащи устройства няма да са в конфликт. Това се прави съвсем просто: в интернет има много ръководства.

Научете HTML език за маркиране

Ако все още не сте запознати с програмирането, тогава дори не разбирам какво правите на този сайт, тогава имате чудесна възможност да започнете пътуването си, като научите Hyper Text Mark-Up Language. Без значение какво виждате на сайта, знайте, че всичко е HTML.

Нека ви дам пример за използване на HTML, дори и да е малко свързан с PHP. В началото на 2015 г. беше открита уязвимост в темата на WordPress, която позволява производни (изпълнителни) файлове да бъдат качени на сървъра. Файлът, в който е открита уязвимостта, е admin/upload-file.php. Ето го:

//Сигурност на качване

$upload_security = md5 ($_SERVER [ "SERVER_ADDR" ] ) ;

$uploaddir = "../качвания/" ;

ако ($_FILES) :

foreach ($_FILES като $file):

$file = $uploaddir. basename($file["name"]);

if (move_uploaded_file ($_FILES [ $upload_security ] [ "tmp_name" ] , $file ) ) (

echo "успех" ;

) иначе (

ехо "грешка" . $_FILES [ $upload_security ] [ "tmp_name" ] ;

endforeach ;

endif ;

За да направите формуляр за изпращане на този файл, трябва да знаете HTML. Като изпратите файл, който например извлича всички пароли или дава достъп до база данни, вие сте свободни да правите каквото искате с уеб услугата.

Така че познанията по HTML са необходими, за да:

  1. Потърсете уязвимости в уеб ресурсите.
  2. Възползвайте се от тези уязвимости.

Научете няколко езика за програмиране

Както всички знаем, за да нарушите правилата, първо трябва да ги знаете. Същият принцип работи за програмирането: за да разбиете нечий код, трябва да знаете как работят езиците за програмиране и да можете да програмирате сами. Някои от най-препоръчителните езици за изучаване:

  • Python:това е може би най-добрият език за уеб разработка. На него са написани две големи рамки, върху които са създадени огромен брой уеб приложения, това са Flask и Django. Езикът е добре конструиран и документиран. Най-важното е, че се учи много лесно. Между другото, много разработчици използват Python за създаване на проста и пълна автоматизация.
  • C++:език, използван в индустриалното програмиране. Преподава се в училища и университети. На него са написани сървъри. Препоръчвам да започнете да изучавате езици с него, защото съдържа всички принципи на ООП. След като се научите да работите с него, лесно можете да овладеете други езици.
  • JavaScript, JQuery:По принцип почти всички уебсайтове използват JS и JQuery. Трябва да знаете, че тези сайтове зависят от JS, например формите за въвеждане на пароли. В крайна сметка някои сайтове не ви позволяват да избирате и копирате част от информацията, не ви позволяват да изтеглите файл или да видите съдържанието, но за да направите това, просто трябва да деактивирате JS в браузъра. Е, за да деактивирате JavaScript, трябва да знаете: а) в какви ситуации работата (защитата) на сайта зависи от това; б) как е свързан JavaScript и по какви начини могат да бъдат блокирани скриптовете.
  • SQL:Най-интересното. Всички пароли и лични данни се съхраняват в бази данни, написани на SQL. Най-разпространената система за управление на бази данни е MySQL. За да разберете как да използвате MySQL инжектиране, трябва да знаете какво е MySQL инжектиране. За да разберете същността на MySQL инжектирането, трябва да знаете какво представляват MySQL заявките, какъв е синтаксисът на тези заявки, каква е структурата на базата данни, как се съхраняват данните, какви са таблиците и т.н.

Разгледайте мрежовите устройства

Трябва ясно да разбирате работата в мрежа и как работи, ако искате да станете хакер. Важно е да разберете как се създават мрежите, да разберете разликата между TCP/IP и UDP протоколите и т.н. Разберете каква мрежа използвате. Научете как да го настроите. Разберете възможните вектори на атака.

Със задълбочени познания за различни мрежи ще можете да се възползвате от техните уязвимости. Вие също трябва да разберете дизайна и работата на уеб сървъра и уебсайта.

Разгледайте

Това е неразделна част от обучението. Необходимо е да се разберат алгоритмите на различни шифри, например SHA-512, OpenSSL алгоритъм и др. Вие също трябва да разбирате хеширането. Криптографията се използва навсякъде: пароли, банкови карти, криптовалути, платформи за търговия и др.

Kali Linux: малко полезен софтуер

  • NMAP:- Nmap („Network Mapper“) е безплатна програма с отворен код, която се предлага предварително инсталирана с Kali. Написано от Гордън Лайън (известен също като Фьодор Васкович). Той е необходим за откриване на хостове и различни услуги, като по този начин се създава „мрежова карта“. Използва се за мрежово сканиране или одит на сигурността, за бързо сканиране на големи мрежи, въпреки че работи добре с единични хостове. Софтуерът предоставя редица функции за изследване на компютърна мрежа, включително откриване на хост и операционна система. Nmap използва необработени IP пакети, за да определи какви хостове са налични в мрежата, какви услуги (име на приложението и версия) предлагат тези хостове, какви операционни системи изпълняват, какви типове пакетни филтри/защитни стени използват и десетки други характеристики.
  • Aircrack-Ng:- Aircrack е една от най-популярните програми за кракване на WEP/WPA/WPA2 протокола. Пакетът Aircrack-ng съдържа инструменти за улавяне на пакети и ръкостискания, деавторизиране на свързани потребители, генериране на трафик и инструменти за мрежова груба сила и речникови атаки.

Заключение

В тази статия разгледахме основите, без които е малко вероятно да станете хакер. Говорейки за заетост. По правило хората, занимаващи се с информационна сигурност, работят или на свободна практика, изпълнявайки поръчки от физически лица, или работят за компания, осигурявайки сигурността на съхраняваните данни, изпълнявайки работата на системен администратор и т.н.

Откъде трябва да започнете, ако искате да научите как да контролирате програмни кодове и криптографски капани? Как се става хакер? В края на краищата те могат лесно да проникнат в компютъра на някой друг, като разбият няколко пароли по пътя. Няма нищо странно в желанието да станете хакер, защото всеки поне веднъж е искал да погледне пощата или акаунта на някой друг.

Кои са хакерите?

И така, как се става хакер? На първо място, трябва да разберете какво се разбира под този термин. Трябва да се отбележи, че хакерите нямат нищо общо с различни видове нападатели, които крадат пари от банкови сметки и атакуват различни ресурси, за да блокират достъпа на потребителите до тях. Естествено, съвременните компютърни специалисти са загубили статута си на висококвалифицирани IT специалисти. Във връзка с последните събития те започнаха да се радват на лоша репутация сред обикновените хора.

Но преди този термин криеше истински компютърни гении, които успяха да коригират кодове в програми, базирани на собствени нестандартни алгоритми. Ето защо, задавайки въпроса как човек става хакер, трябва да осъзнае целите, които трябва да бъдат постигнати, като овладее тази не съвсем проста и рядка професия. Трябва да се има предвид, че на настоящия етап има различни видове ограничения в законите. И не можете да ги пренебрегнете, тъй като това ще доведе до отговорност. Освен това софтуерните измами вече са причина за голям брой скандални истории. И главните герои в тях са именно хакерите, които обаче могат да претендират само за лаврите на крадци на чужди пари и тайни.

Изисква се изучаване на езици за програмиране

Все още ли искате да отговорите на въпроса как се става хакер? Тогава трябва да разберете, че без подходяща подготовка нищо няма да се постигне. Кариерата на уважаван експерт в областта на компютърните технологии и софтуера трябва да започне с процеса на изучаване на езици за програмиране. На настоящия етап има доста от тях. Трябва да се разбере, че има езици, които ви позволяват да комуникирате директно с персонални компютри. С тяхна помощ можете да намерите решения на различни видове проблеми. За създаване на самостоятелни програми се използват съвременни инструменти. В същото време мрежовото програмиране е отделен клон от програмни кодове с команди, които ще ви позволят да структурирате документация. С тяхна помощ можете също така да администрирате голямо разнообразие от процеси в Интернет.

Когато се опитваме да разберем кой е хакер, трябва да се отбележи, че има друга категория езици. Говорим за механизми за проектиране на различни софтуерни платформи в компактни устройства (мобилни телефони). В тази връзка, когато правите избор в полза на определена сфера на дейност, е необходимо да изберете подходящия език за програмиране. Тук трябва да насочите най-голямо внимание.

Дори простите инструкции изискват познания

Естествено, за да хакнете имейл, на настоящия етап можете да използвате инструкции стъпка по стъпка. Те обаче няма да ви позволят да разберете кой е хакерът. И принципите на работа на различни програми, както и тънкостите на преноса на данни в Интернет, тепърва ще трябва да бъдат проучени. В тази връзка първо трябва да се опитате да изучите терминологията, характерна за средата на хакери и програмисти. Именно чрез специфични термини можете да общувате с компютърни специалисти, без да се страхувате от аматьори, които нямат достатъчно познания, за да разберат специален „език“.

Трябва да научите операционни системи

Как се става хакер? Уроците, чрез които можете да изучавате тази област на дейност, ще изискват много време, усилия и желание. Какво друго е необходимо освен изучаването на терминологията и езика за програмиране? Трябва да се научите да четете операционни системи. Unix/Linux се счита за хакерско семейство. Доста важна характеристика на Unix е отвореността на кода. Можете да прочетете как е написана операционната система. Има възможност да го проучите задълбочено. Можете също да направите опити да промените нещо. Освен това Unix/Linux е интернет ориентиран.

Изисква познания по интернет и скриптове

За да станете хакер, трябва да разберете как да използвате World Wide Web. Трябва също да разберете принципите на писане на HTML. Мрежата е сериозно изключение, страхотна играчка за хакерите. Както казаха политиците, Интернет има силата да промени света. И само поради тази причина е необходимо да се научите как да работите с него.

Ако все още не сте научили език за програмиране, писането на HTML ще ви помогне да придобиете някои полезни умения. Те ще бъдат полезни при усвояването на програмните кодове и принципите на тяхното писане. В тази връзка трябва да се научите как да правите поне начални страници. Трябва също да опитате XHTML. Той е проектиран по-добре в сравнение с класическия HTML.

Технически, World Wide Web е комплекс от компютърни мрежи. Въпреки това, на настоящия етап това е доста важна комуникационна среда, която може да се използва за изпълнение на различни задачи. Трябва да се разбере, че руските хакери трябва да знаят английски. Това се дължи на голямото количество информация, която е достъпна само на този език.

Не трябва да има монотонност

Да си специалист в областта на компютрите, програмите и световната мрежа е голямо удоволствие. Това обаче ще изисква максимални усилия. Съответно е необходима мотивация. За да бъдете хакер, трябва да се наслаждавате на процеса на решаване на проблеми, докато усъвършенствате уменията си и тренирате интелигентността си. Специалистите от това ниво никога не се отегчават да изучават много езици и програми дълго и старателно и работата не им изглежда монотонна. Правят каквото им харесва.

Как се става хакер? Набор от програми (операционни системи, езици за програмиране, отворен код и т.н.), владеене на английски език, желание да разберете нещо ново - всичко това ще ви помогне да постигнете целите си. Но какво друго трябва да запомните?

  1. Не трябва да забравяме, че за да станете един от най-добрите във вашия бизнес, трябва да решавате само най-трудните проблеми. Не е нужно да имате прекалено голямо самочувствие. Просто трябва да си поставите цели и да се развивате ден след ден. Ако нещо не е било ясно днес, тогава утре трябва да се опитате да разберете сложния въпрос. Ако не е научено ново умение, най-вероятно денят е бил пропилян. Не трябва да си правиш никакви услуги.
  2. Не всички компютърни специалисти са еднакви. Има и такива, които се интересуват само от печалба. Има и такива, които се стремят към знания и информация, понякога нарушавайки закона. Но всички хакери на знаменитости имат различни цели. Това им позволява да постигнат значителни висоти в професията си.
  3. Като начинаещ не трябва да се опитвате да хакнете големи корпорации или държавни агенции. Трябва да се разбере, че хората, които отговарят за сигурността на тези системи, най-вероятно разбират бизнеса си много по-добре. Трябва да се отбележи, че такива специалисти няма да реагират своевременно, дори когато бъде открито проникване. Те първо ще изчакат, докато хакерът атакува сериозно. С други думи, новакът може да се чувства в безопасност след хакване, като продължи да проучва системите, например за уязвимости. И в този момент специалистите активно ги примамват в капан.
  4. Необходимо е постоянно да се усъвършенствате чрез изучаване на специализирана литература.

Заключение

Въз основа на всичко казано по-горе можем да направим заключение. Трябва постоянно да изучаваме различни дисциплини, езици, литература и интернет. Няма толкова много хакери. Ето защо, за да станете един от тях, трябва първоначално да се подготвите за усърдна и продължителна работа, преди всичко върху себе си. И все пак, ако от детството не сте харесвали решаването на логически задачи, тогава трябва да се опитате да намерите друга дейност за себе си, която не изисква мозъчна атака, максимално постоянство и сериозно търпение.

Уменията за информационна сигурност сега са много търсени. Тъй като хората се стремят да направят приложение от всичко и да свържат дори най-примитивните устройства към интернет, търсенето само ще расте. Ето защо не е изненадващо, че днес всеки иска да научи хакерство.

В много форуми обаче можете да срещнете начинаещи, които не знаят откъде да започнат да учат хакерство или къде да го практикуват. Специално за тях ви представяме селекция от сайтове, където можете да придобиете и усъвършенствате хакерски умения.

Забележка превод

Сайтовете по-долу са достъпни само на английски език.

1.CTF365

Потребителите на CTF365 инсталират и защитават собствените си сървъри, като същевременно атакуват сървърите на други потребители. CTF365 е подходящ за професионалисти по сигурността, които искат да придобият нападателни умения, или системни администратори, които се интересуват от подобряване на своите защитни умения. Ако сте нов в infosec, можете да се регистрирате за безплатен акаунт за начинаещи и да се запознаете с него, като използвате няколко предварително конфигурирани уязвими сървъра.

2.ПРЕЗ ЖИЛНИЯ

OverTheWire е подходящ за всеки, който иска да научи теорията за информационната сигурност и да я приложи на практика, независимо от опита си. Начинаещите трябва да започнат с проблемите на ниво Бандит, тъй като те са от съществено значение за по-нататъшното решаване на други проблеми.

3.ХАКИНГ-ЛАБОРАТОРИЯ

Hacking-Lab предоставя CTF предизвикателства за European Cyber ​​​​Security Challenge, но те също така организират редовни състезания на своята платформа, в които всеки може да участва. Просто се регистрирайте, настройте VPN и изберете задача по ваш вкус.

4.PWNABLE.KR

Задачите са разделени на 4 нива на трудност: лесни - за начинаещи, средни, сложни и трудни, където задачите изискват нестандартни подходи за решаване.

5.

IO е военна игра от създателите на netgarage.org, общност, в която съмишленици споделят знания за сигурността, изкуствения интелект, VR и много повече. Създадени са 3 версии на военната игра: IO, IO64 и IOarm, от всички тях IO е най-зрялата. Свържете се с IO чрез SSH и можете да започнете работа.

6. РАЗБИВАНЕ НА ПАСТА

SmashTheStack се състои от 7 различни военни игри: Amateria, Apfel (в момента офлайн), Blackbox, Blowfish, CTF (в момента офлайн), Logic и Tux. Всяка военна игра съдържа много задачи, вариращи от стандартни уязвимости до задачи за обратно инженерство.

7.МИКРОКОРУПЦИЯ

Microcorruption е CTF, при който трябва да "обърнете" измислени електронни заключващи устройства Lockitall. Устройствата Lockitall защитават облигации, съхранявани в складове, собственост на измислената компания Cy Yombinator. По време на пътуването си към кражбата на облигации ще се запознаете с асемблерния език, ще научите как да използвате дебъгера, ще преминете през кода, ще зададете точки на прекъсване и ще изследвате паметта.

8.РЕВЕРСИРАНЕ.КР

Тук можете да намерите 26 задачи, за да тествате уменията си за хакване и обратно инженерство. Сайтът не е актуализиран от края на 2012 г., но съществуващите проблеми продължават да бъдат ценни учебни ресурси.

9. ХАКНЕТЕ ТОЗИ САЙТ

Hack This Site е безплатен сайт за военни игри, за да тествате и подобрявате хакерските си умения. Можем да намерим разнообразие от хакерски задачи в няколко категории, включително основни задачи, реалистични задачи, приложения, програмиране, фрикинг, JavaScript, криминалистика, стеганография и др. Сайтът може да се похвали и с активна общност с голям каталог от хакерски статии и форум за обсъждане на въпроси, свързани със сигурността. Наскоро беше обявено, че кодовата база на сайта ще бъде преработена, така че можем да очакваме големи подобрения през следващите месеци.

10.W3ПРЕДИЗВИКАТЕЛСТВА

W3Challs е платформа за обучение с разнообразни предизвикателства в различни категории, включително хакерство, военни игри, криминалистика, криптография, стеганография и програмиране. Целта на платформата е да предоставя реалистични предизвикателства. В зависимост от сложността на решаваната задача получавате точки. Има и форум, където можете да обсъждате и решавате проблеми с други участници.

11.PWN0

Сайтът pwn0 е VPN, където се случва почти всичко. Бийте се срещу ботове или потребители и печелете точки, като придобиете контрол над други системи.

12. ЕКСПЛОАТАЦИОННИ УПРАЖНЕНИЯ

Exploit Exercises предлага разнообразие от виртуални машини, документация и упражнения, които да ви помогнат да научите ескалация на привилегии, анализ на уязвимости, разработване на експлойт, отстраняване на грешки, обратно инженерство и др.

13.RINGZER0 TEAM ОНЛАЙН CTF

RingZer0 Team Online CTF предлага над 200 предизвикателства, които ще тестват вашите хакерски умения в няколко области – от криптография, анализ на злонамерен софтуер до SQL инжектиране, шелкодиране и много други. След като намерите решение на проблема, можете да го изпратите на RingZer0 Team. Ако решението ви бъде прието, ще получите RingZer0Gold, което може да бъде разменено за подсказки, докато решавате проблеми.

14. HELLBOUND ХАКЕРИ

На Hellbound Hackers можете да намерите традиционни задачи с експлойти и формати на задачи, които не са налични на други ресурси. Например корекция на приложения и задачи с ограничено време. При задачите за корекция ви се дава уязвима част от кода и трябва да предложите корекция за тази уязвимост.

15.ОПИТАЙТЕ 2ХАК

Try2Hack е един от най-старите сайтове за подобряване на хакването, които все още работят. Предлага няколко предизвикателства, за да ви забавлява. Задачите са разнообразни и стават по-трудни с напредването.

16.ХАКНИ МЕ

Hack.me е голяма колекция от уязвими уеб приложения за практикуване на хакерски умения. Всички приложения се предоставят от общността и всяко може да се изпълнява в движение в защитена, изолирана пясъчна среда.

17.ХАКНЕТЕ ТОВА!!

HackThis!! се състои от 50+ задачи от различни нива, за решаването на всяка от които получавате определен брой точки в зависимост от нивото на трудност. Подобно на Hack This Site, HackThis!! има и оживена общност, многобройни статии и новини за хакване и форум, където можете да обсъждате предизвикателства и проблеми със сигурността.

18.ГРУПА ЕНИГМА

Enigma Group съдържа над 300 задачи с фокус върху 10-те най-добри експлойта на OWASP. Сайтът има близо 48 000 активни членове и е домакин на седмични CTF състезания, както и седмични и месечни състезания.

19. ГУГЪЛ ГРУЙЕР

Google Gruyere показва как могат да се използват уязвимостите на уеб приложенията и как да се предпазите от тях. Ще можете да направите реално тестване за проникване и действително да хакнете истинско приложение, използвайки атаки като XSS и XSRF.

20.ИГРА НА ХАКОВЕ

Game of Hacks ви показва набор от кодови фрагменти под формата на тест с множество възможности за избор и вие трябва да идентифицирате правилната уязвимост в кода. Този сайт се откроява малко от този списък, но все пак е добра игра за идентифициране на уязвимости във вашия код.

21. ВКОРЕНИ МЕ

Root Me предлага над 200 предизвикателства и над 50 виртуални среди, които ви позволяват да практикувате своите хакерски умения в различни сценарии. Това определено е един от най-добрите сайтове в този списък.

22.CTFTIME

Въпреки че CTFtime не е хакерски сайт като другите в този списък, той е чудесен ресурс да сте в крак с CTF състезанията, които се случват по света. Така че, ако се интересувате да се присъедините към отбор на CTF или да се състезавате в състезание, това е мястото, където да потърсите.



 

Може да е полезно да прочетете: