Կարդացեք հաքերների հոդվածները համակարգիչների մասին: Ինչպես ձեռք բերել հաքերային հմտություններ

Այս ձեռնարկը կներառի հետևյալ երկու թեմաները՝ ներածություն և հաքերային գործիքներ:

Ներածություն
Բարև ընթերցող: Մեկ տարի առաջ ես եկա HZ և իսկապես ուզում էի հաքեր դառնալ: Ոչ ոք չէր կարող ինձ շատ պարզ բաներ բացատրել, ես տեսա շատ փորձառուների, բայց բառացիորեն միայն մի քանիսն օգնեցին ինձ բռնել հաքերի ճանապարհը։ Եվ ես կարող եմ նրանց անվանել՝ PinkPanther, DrWeb, R_a_ID_e_R: Ես ինքնուրույն սովորեցի՝ չհուսալով որևէ մեկի օգնությանը, փորձելով նկարագրել իմ գիտելիքները սկսնակների համար նախատեսված հոդվածներում: Այսպիսով, ժամանակն անցավ, սերունդները փոխվեցին... Ես չեմ ուզում բարդացնել նորեկների կյանքը, ես միշտ լավ եմ վերաբերվել նրանց, և կարծում եմ, որ նորեկներն իրավունք ունեն իմանալու։ Ամեն ոք, ով ասում է, որ ես սխալ եմ, որ «թող իրենք իրենք հասկանան, միայն այդպես կաճեն», և՛ ճիշտ է, և՛ սխալ: Այո, համառները կհասնեն իրենց նպատակին, բայց մարդը, ում դա պետք չէ, պարզապես չի կարդա այս հոդվածը։ Նրանց համար, ովքեր դեռ տանջում են որոնման համակարգերին այնպիսի հարցերով, ինչպիսիք են «ինչպես դառնալ հաքեր», ես որոշեցի նվիրել մի շարք դասեր, և գուցե նույնիսկ գիրք: Դուք կանցնեք լամերից դեպի հաքեր, կսովորեք ծրագրավորման տեխնոլոգիաներ, հակերություն և շատ ու շատ ավելին: Հետևեք այս ճանապարհին՝ ըստ իմ դասերի, և ամեն ինչ լավ կլինի: Սա հաքերային հարձակման հիմունքներին նվիրված առաջին դասն է, այն բավականին գայթակղիչ է։ Հիշեք, սրանք բոլորը պարզապես խաղալիքներ են, իսկական հաքերները կգան ավելի ուշ: Եվ այս փուլում դուք պետք է որոշեք՝ դա ձեզ պե՞տք է, թե՞ ոչ։ Աստիճանաբար մենք կուսումնասիրենք ցանցային տեխնոլոգիաները, դուք կսովորեք, թե ինչպես է աշխատում ինտերնետը, ինչ կարող եք հետաքրքիր գտնել դրա վրա, ինչն է հնարավոր, ինչը ոչ: Բարի գալուստ մեր աշխարհ:
Հաքերային գործիքներ
Այս բաժնում ես նկարագրելու եմ ջենթլմենների հաքերների հավաքածուն: Մենք երբեմն կօգտագործենք այդ գործիքները ապագայում:

Դաժան ուժ
- Նավահանգիստ սկաներ
- Անվտանգության սկաներ
- Ջոյներ
- Փոստի ռմբակոծիչ
- Windows-ի գաղտնաբառի կոտրում
- Դիտեք գաղտնաբառերը
- Տրոյական
- KeyLogger
- IP թաքցնող (proxy/sox)
- HTTP հարցումների կեղծում

Սկսենք հերթականությամբ.

[Կաժան ուժ]. Bruteforce-ը (անգլերենից թարգմանաբար նշանակում է «բիրտ ուժ») օգտագործվում է էլեկտրոնային փոստի և ftp սերվերներից գաղտնաբառեր ընտրելու համար: Կան բիրտ ուժային ծրագրերի բազմաթիվ տեսակներ, սակայն նրանց կարողությունները նման են։ Dial-up կապի վրա նման ծրագրեր օգտագործելիս, որտեղ արագությունը չի գերազանցում 56 Կբիթ/վրկ-ը, ընտրությունը կարող է երկար և հոգնեցուցիչ ժամանակ պահանջել, իսկ գերարագ ինտերնետից (ADSL, օպտիկամանրաթելային, արբանյակային և այլն) օգտվելիս ընտրության արագությունը: ավելանում է, բայց հետո մեծ քանակությամբ տրաֆիկ սպառվում է: Լավագույն տարբերակը բառարանից ընտրությունն է: Հաքերը տուժողի հնարավոր գաղտնաբառերից տեքստային փաստաթուղթ է կազմում, ծրագիրը միանում է իրեն հատկացված սերվերին և հերթով որոնում է ֆայլի գաղտնաբառերը։ Եթե ​​ընտրվում են փոստարկղի գաղտնաբառեր, ապա պետք է կոպիտ ուժով նշեք զոհի մուտքային հաղորդագրությունների սերվերը, օրինակ, եթե մենք կոտրում ենք օճառը, ապա ամենից հաճախ սերվերը կլինի pop.pupkin.ru-ն: Եթե ​​կոտրենք ոչ թե էլ.փոստ, այլ pupkin.ru կայք, ապա պետք է նշել ftp սերվեր, դա կլինի ftp.pupkin.ru: Brute force-ն ունի նաև շատ օգտակար կարգավորումներ, օրինակ, եթե նկատում եք, որ ձեր ընկերը մուտքագրում է 5 նիշից բաղկացած գաղտնաբառ, և դրա առաջին նիշը L է, ապա պետք է օգտագործել դիմակի ընտրությունը։ Դիմակը կունենա հետևյալ տեսքը՝ L#### . Ես տվել եմ ընդհանուր բնութագիր, իսկ ավելի մոտիկից ծանոթանալու համար խորհուրդ եմ տալիս ներբեռնել wwwHack-ը։

[Port Scanner]
Քանի որ այս դասը ներածություն է, ես մեկ այլ անգամ ձեզ կտանջեմ ցանցային տեխնոլոգիաներով, բայց դուք դեռ պետք է իմանաք սա:
Նավահանգիստների սկաներները ստուգում են IP հասցեների որոշակի տիրույթ տվյալ բաց նավահանգստում: Եթե ​​նավահանգիստը բաց է, այս IP-ն ավելացվում է ցանկին:
Որտե՞ղ է սա կիրառվում: Այսպես կոչված «տրոյացիների» ստեղծողները երբեմն իրենց ստեղծագործություններում ընդգրկում են պորտ սկաներ: Բանն այն է, որ սերվերը
Երբ տրոյան վայրէջք է կատարում մեքենայի վրա, այն բացում է մի նավահանգիստ համակարգում, որի միջոցով ստանում է հաճախորդի հրամանները: Նրանց համար, ովքեր դեռ չեն գուշակել, ես կբացատրեմ.
ինչ պորտ է բացում մեր տրոյան, մենք «հարցնում ենք տիրույթի յուրաքանչյուր համակարգչին», թե արդյոք այս պորտը բաց է, և եթե այո, ապա այս մեքենայի վրա
Մեր տրոյան նստած է. դուք կարող եք ապահով միացնել և կառավարել այս համակարգիչը: Ես խորհուրդ եմ տալիս օգտագործել Essentional Net Tools-ը
լավ սկաներ լրացուցիչ գործառույթներով: Սա պարզապես սկաներ չէ. հիշեք դա: Իր գոյության ընթացքում դարձել է
լեգենդար, և դեռ չի կորցրել իր արդիականությունը: Այն վճարովի է: Եղբայրս գնեց և տվեց ինձ սերիական համարը 1.1 տարբերակից.
Անուն:Յան Կլաասեն
S/N: 2957888021

[Անվտանգության սկաներ]
Ինտերնետում կան երկու տեսակի էջեր՝ ստատիկ (HTML) և դինամիկ (PHP, ASP, CGI): Եթե ​​էջի ընդլայնումը htm, html է, դա նշանակում է, որ էջի բովանդակությունը կախված չէ օգտվողից և միշտ անփոփոխ է՝ «ստատիկ»: Դինամիկ էջերը մշակում են օգտվողից ստացված տվյալները, կոպիտ ասած, նրանք կարող են մտածել. Բնականաբար, html էջերում անցքերի մասին խոսք լինել չի կարող միայն դինամիկ էջերի սցենարներում։ Ամենատարածված խոցելիությունը XSS-ն է: Դրանք լավ նկարագրված էին DrWeb-ի կողմից «XSS սկսնակների համար» հոդվածում, ուստի ես չեմ բացատրի դրանց էությունը: XSS-ի խոցելիության (և ավելին) որոնումը ավտոմատացնելու համար հաքերներն օգտագործում են անվտանգության սկաներներ: Ես խորհուրդ եմ տալիս XSpider-ին:

[Joyner] - (անգլերեն Միանալ - միացնել, միավորել):
Joyner-ը ծրագիր է, որը թույլ է տալիս միավորել մի քանի ֆայլ մեկի մեջ՝ ստացված ֆայլին կամայական պատկերակ կցելու ունակությամբ: Այսպիսով, օգտագործելով joyner, հաքերը կարող է սոսնձել տրոյական ձին ինչ-որ օգտակար օգտակար գործիքով և հրել այն զոհին: Դա էլ իր հերթին ֆայլ բացելիս կարծում է, որ գործարկում է իր սեփական ծրագիրը, չնայած իրականում գործարկված են դրանցից երկուսը (երեքը, չորսը և այլն), տրոյան պարզապես չի բացահայտում իրեն։ Այս մոտեցման թերությունն այն է, որ հյուսների մեծ մասը հայտնաբերվում է հակավիրուսներով:


Ծրագրի այս տեսակը նախատեսված է էլփոստը «ռմբակոծելու» համար, այսինքն. հսկայական քանակությամբ տառերով ռմբակոծում: Փոստի ռմբակոծիչները լայնորեն օգտագործվում են սպամերի կողմից: Անձամբ ես սպամեր չեմ, բայց օգտագործում եմ Ganja Spammer-ը` ուղարկողի հասցեն կեղծելու համար: Շատ հարմար է ֆիշինգի համար։ Ես ձեզ կասեմ, թե ինչ է դա ավելի ուշ:

[Windows-ի գաղտնաբառեր]
Ես հարգում եմ InsidePro-ի արտադրանքը և խորհուրդ եմ տալիս ներբեռնել դրանք: Դրանք են՝ PasswordsPro, MD5Inside, PWLInside, SAMINside: Ծրագրերի նպատակն արդեն ներառված է դրանց անվանման մեջ, բայց յուրաքանչյուրի մասին կխոսեմ առանձին։
SAMinside-ը SAM ֆայլը կոտրելու ծրագիր է: Windows 2k/XP-ում օգտվողի գաղտնաբառերը պահվում են windowssystem32config գրացուցակում և կոչվում են resp: SAM և SYSTEM, առանց երկարացման: Դրանք վերծանման համար պատճենելու համար դուք պետք է օգտագործեք DOS կամ այլընտրանքային ՕՀ, օրինակ՝ Windows PE: Այսպիսով, գաղտնաբառերը պահվում են կոդավորված ձևով, և դրանք վերծանելու համար դուք պետք է ունենաք այդ ֆայլերի պատճենները: Դուք պետք է դրանք մուտքագրեք SAminside, սահմանեք բիրտ ուժի մեթոդը և սպասեք:
PWLinside - նման, միայն սա այժմ մեռած Windows 95/98-ի համար է, որտեղ գաղտնաբառերը (ներառյալ ինտերնետի համար) պահվում են Windows գրացուցակում *.PWL ընդլայնմամբ ֆայլերում:
MD5inside - վերծանում է MD5 հեշը, որն օգտագործվում է բազմաթիվ լիազորման համակարգերում: Հեշը վերծանելով՝ կարող եք ստանալ գաղտնաբառը։ Ի դեպ, IPB ֆորումներում մոտավորապես այս հեշը պահվում է թխուկների մեջ։
PasswordsPro-ն գաղտնաբառերի հետ աշխատելու հզոր գործիք է, այն ունի MD5inside-ի բոլոր գործառույթները, ստեղծում է հեշեր, ինչպես նաև կարող է ցույց տալ աստղանիշների հետևում թաքնված գաղտնաբառերը, դրա համար անհրաժեշտ է միացնել համապատասխանը: ռեժիմ և մկնիկներն ուղղեք գաղտնաբառի դաշտում:

[Դիտել գաղտնաբառերը]
Եթե ​​ձեզ հետաքրքրում է իմանալ, թե ինչ է գրում ընկերը ձեր հարսնացուին էլեկտրոնային փոստով, պարզապես գնացեք նրա տուն և ուղարկեք նրան սուրճ պատրաստելու, և այս պահին մենք հանում ենք սկավառակը և գործարկում ծրագիր, որը ցույց է տալիս նրա բոլոր անցագրերը: ներառյալ օճառը։ Կախարդություն? Ո՛չ։ Ամբողջ խնդիրն այն է, որ հարմարության համար ամեն անգամ կայք մուտք գործելիս ձեզ փրկել հուզմունքից, ICQ և այլն: մուտքագրեք գաղտնաբառ, բրաուզերները/ICQ/փոստի մատակարարները հիշում են այն: Ահա թե ինչու են պատժվում): Կան բազմաթիվ ծրագրեր, որոնք ցույց են տալիս բոլոր տեսակի պահպանված գաղտնաբառերը: Տեսնելու համար, թե IE-ն և Outgluk Express-ը ինչ են պահպանել այնտեղ, կարող եք օգտագործել PSPV ծրագիրը: TheBat-ի համար՝ TheBatPasswordViewer, ICQ/Trillian/Miranda-ի համար և այլն: - Ընդլայնված Instant Messenger գաղտնաբառի վերականգնում, հապավումը որպես AIMPR:

[Տրոյական ձի]
Այժմ մենք անցնում ենք ամենահետաքրքիր հատվածին): Կենդանիների այս ենթատեսակն այդպես է կոչվում, քանի որ գործում է հայտնի տրոյական ձիու նման։ Մտնելով օգտատիրոջ համակարգ՝ նա վարժվում է դրան ու աշխատում սեփականատիրոջ համար։ Թե ինչ նկատի ունեմ? Ի տարբերություն վիրուսի, տրոյանն անվնաս է, եթե դուք առցանց չեք: Այն ակտիվանում է, երբ դրա ստեղծողը հրամաններ է ուղարկում LAN-ի կամ ինտերնետի միջոցով, օրինակ՝ կարող է հրամանով ուղարկել ձեր գաղտնաբառերը սեփականատիրոջը և շատ այլ հետաքրքիր բաներ, նաև թույլ է տալիս հարձակվողին մագլցել ձեր ֆայլերը և ռեեստրը, ընդհանրապես: , դուք հասկանում եք կետը, և նրանք ունեն հնարավորություններ Բոլորը տարբեր են: Ամենահայտնի տրոյանները՝ ALB, NetBus, LamerDeath: Բայց նրանք բոլորն արդեն վաղուց այրվում են: Իսկ իմ սեփականը կոչվում է LamerHack, կարող եք որոնել իմ կայքում, և այն չի այրվում, բայց հիմա դեռ հասանելի է թույլ բետա տարբերակը, և բացի այդ, կրակի բացակայությունը փոխհատուցվում է սերվերի չափով:


Keylogger-ը ռուսերեն նշանակում է «keylogger»: Այն որսում է ձեր բոլոր ստեղնաշարերը և գրում դրանք ֆայլում, որից հետո կարող է դրանք ուղարկել իր ստեղծողին կամ պահել այն պտուտակով: Օգտակար է այն տեղադրել ընկերոջ հետ. նա կգրի այն ամենը, ինչ նա գրում է ICQ-ում:


Եթե ​​դուք անում եք մի բան, որը լիովին օրինական չէ, ապա դժվար թե գոհ լինեք այն փաստից, որ ձեր IP հասցեն կմնա ձեր կոտրած սերվերի վրա, որտեղից դուք չեք կարող նույնականանալ: Հետո՞ ինչ: Կա նման բան, որը կոչվում է պրոքսի սերվեր կամ սոքս սերվեր: Ես չեմ խորանա մանրամասների մեջ և չբացատրեմ ձեզ, թե ինչպես են դրանք տարբերվում, այս փուլում դա ձեզ համար նշանակություն չունի: Էությունը նույնն է՝ ձեր IP հասցեն փոխարինվում է պրոքսի սերվերի հասցեով։ Սա օգտագործվում է, երբ ձեր IP-ի վրա կան որոշ սահմանափակումներ, օրինակ՝ ներբեռնվող երաժշտության քանակությունը կամ ICQ գրանցելու սահմանափակ թվով փորձեր: Իսկ առաջին իսկ դեպքի համար անհրաժեշտ է օգտագործել անանուն կամ էլիտար վստահված անձինք։ Նրանց թերությունը անկայունությունն է։ Նրանք փոխվում են յուրաքանչյուր n ժամը մեկ: Միշտ կա վստահված անձանց թարմ ցուցակ: Ես խորհուրդ եմ տալիս որպես պրոքսի օգտագործելու ծրագիր:

[HTTP փաթեթների կեղծում]
Սա նաև ավելի մանրամասն կներկայացնեմ հետագա դասերում: Ինտերնետում առկա ողջ տեղեկատվությունը կփոխանցվի այսպես կոչված. «փաթեթներ»: Ինչպես պատերազմի ժամանակ գաղտնի տեղեկատվության փաթեթները, HTTP փաթեթներն ունեն լրացում և մակագրություն՝ ում/որտեղ և այլն: , միայն այն տարբերությամբ, որ ԱՅՍ տեղեկատվությունը առանձնապես գաղտնի չի համարվում, այլ հետաքրքրություն է ներկայացնում։ Փաթեթի վերնագիրը պարունակում է տեղեկատվություն բրաուզերի մասին, որտեղից ենք մենք եկել և ինչ տվյալներ են փոխանցվում սկրիպտներին: Ինչպես հասկանում եք, մենք կխոսենք այս տվյալների փոխարինման մասին: Հարց է առաջանում. «Ինչո՞ւ»: . Եւ հետո։ Եկեք ավելի լավ նայենք օրինակին: Դնեպրոպետրովսկում մենք ունենք շատ հայտնի ինտերնետ պրովայդեր «Ալկար Տելեպորտ»: Այն պարունակում է հետաքրքիր ռեսուրսներով մի քանի կայքեր, որոնք հասանելի են միայն իր օգտատերերին։ Այլ գավառներից մտնելիս հաղորդագրություն են ուղարկում. Ինչպե՞ս են այս կայքերը ստուգում, թե որտեղից եմ ես եկել: IP-ի կողմից: Եթե, օրինակ, IP-ն 212.15.x.x է, ապա մուտքը թույլատրվում է: Իսկ եթե ռեֆերերը (որտեղից ես եկել եմ) փոխարինենք հենց սերվերի հասցեով, ապա, ամենայն հավանականությամբ, դա մեզ ոչինչ չի արգելի։ Օգտագործված է InetCrack ծրագիրը, ներբեռնեք այն։

Իհարկե, այս բաժնում նկարագրված էին ոչ բոլոր ծրագրերը, այլ հիմնականները:

Վլադիսլավ Նովիկ՝ VladUha::HackZona.Ru

Համացանցի օգտատերերից շատերին հետաքրքրում է, թե ինչպես զրոյից հաքեր դառնալ և որտեղից սկսել: Սովորաբար այս հոբբիի գիտակները երիտասարդ տղաներն են, որոնց միջին տարիքը 16-20 տարեկան է։

Երիտասարդներն այն կարծիքին են, որ հաքերը համակարգչային հաքեր է, բայց դա թյուր կարծիք է։ Ահա թե ինչու, մինչ այս մասնագիտությունը յուրացնելը, խորհուրդ եմ տալիս հասկանալ, թե ինչ է հակերը։

Հաքերը ամենաբարձր դասի ծրագրավորող է, ով աշխատում է պատրաստի ծրագրաշարով և օգտագործում է ծրագրավորման լեզուներ՝ իր երևակայությունն իրականացնելու համար։

Որոշ մարդկանց համար աշխատանքը կենսակերպ է: Այս տեսակի հակումները առավել հաճախ դրսևորվում են մանկության տարիներին։ Սա ավելի մեծ չափով վերաբերում է պրոֆեսիոնալ հաքերներին։ Ստորև պարզե՛ք, թե ինչպես դառնալ դրանցից մեկը:

  • Իմացեք ծրագրավորման հիմունքները: Այս հմտությունը թույլ կտա հասնել ձեր նպատակին: Ըստ մասնագետների՝ հնարավոր է ինքնուրույն ուսումնասիրել տվյալների բազան տանը, եթե հնարավորինս շատ ժամանակ տրամադրեք նյութերի, ծրագրավորման լեզուների և համակարգչային տեխնոլոգիաների ուսումնասիրությանը։
  • Ծրագրավորման հիմունքները ունեն նմանատիպ կառուցվածք և սկզբունքներ։ Ծրագրավորման մի շարք լեզուներ պետք է սովորել անգիր։ Դրանք ներառում են PHP, MySQL, Java և այլն:
  • Բացի ծրագրավորման լեզուներից, անպայման ծանոթացեք օպերացիոն համակարգերին, որոնք առաջին հայացքից պարզ են թվում։ Խոսքը UNIX և Linux հարթակների մասին է։ Իրական հաքերները չեն աշխատում Windows որոնվածի հետ:
  • Հաքերները ձգտում են ճիշտ ցանցի, որը ներառում է շատ ավելին, քան ընկերների հետ շփվելը: Եթե ​​դուք իսկապես ցանկանում եք դառնալ իսկական ace, ապա պետք է շատ գիտելիքներ ձեռք բերեք, և միայն ինտերնետը կօգնի: Իմացեք, թե ինչպես է աշխատում Համաշխարհային ցանցը և հասկացեք, թե ինչու է հաճախորդը փոխանցում HTTP սերվերները, ինչպես է զննարկիչը փոխազդում սերվերի հետ և այլն: Առանց այս գիտելիքի, դուք չեք կարող հույս դնել լավ արդյունքի վրա:
  • Ընտրեք ծրագրային փաթեթ: Ես անմիջապես կզգուշացնեմ ձեզ, որ ճիշտ գործիքների ծրագրեր ընտրելը հեշտ չէ, բայց մեծ ցանկությունը կհեշտացնի խնդիրը: Նախ, գտեք մի քանի կոմպիլյատորներ և հավաքիչներ: Առաջին լուծումները ծրագրի տեքստը թարգմանում են համարժեք ծրագրի: Երկրորդ տարբերակը ծրագրաշարն է, որը ծրագրերը փոխակերպում է մեքենայի տիպի հրահանգների:
  • Դուք չեք կարող անել առանց լավ տեքստային խմբագրի, որը թույլ է տալիս ստեղծել և խմբագրել տեքստային ֆայլեր, դիտել, տպել և գտնել տեքստային տեղեկատվություն:
  • Ձեզ անհրաժեշտ կլինի մասնագիտացված խմբագիր, որտեղ ստեղծվում և փոփոխվում են ծրագրի սկզբնական կոդերը: Նման լուծումը կարող է լինել առանձին ծրագիր կամ զարգացման միջավայրի մաս:

Դուք ունեք ձեր առաջին գաղափարը, թե ինչպես դառնալ հաքեր: Եթե ​​մտադիր եք կարիերա կառուցել, ապա մի քանի օտար լեզուներ սովորելը չի ​​խանգարի: Մասնագետները խորհուրդ են տալիս հատուկ ուշադրություն դարձնել անգլերեն լեզվին, քանի որ այն շատ լայնորեն օգտագործվում է համացանցում։

Տեսանյութի հրահանգներ

Ամփոփելու համար կցանկանայի նշել, որ հաստատակամությունը նպատակի ըմբռնման և գաղափարների իրականացման ունակության հետ մեկտեղ թույլ կտա ձեզ դառնալ հաջողակ հաքեր: Ճիշտ է, ավելի լավ է աշխատել օրենքի սահմաններում, քանի որ չարամիտ հաքերները քրեորեն պատժելի են։

Ինչպես զրոյից հաքեր դառնալ

Պրոֆեսիոնալ հաքերի աշխատանքը շատ հետաքրքիր է։ Կայքի կոտրում, կարևոր տեղեկատվության գողություն, փողի գողություն, ներթափանցում, գաղտնիքների բացահայտում. Իսկական հաքերի հնարավորություններն անսահման են։ Ինչ վերաբերում է նրա անվանը, ապա այն խնամքով թաքցված է։

Երիտասարդներին գրավում է տեղեկատվություն գողանալու և կայքերը կոտրելու ակտիվ գործունեությունը: Բայց նրանք հաշվի չեն առնում, որ նման գործողությունների համար հաճախ ստիպված են լինում պատասխան տալ օրենքի առաջ։

Աշխատանքը միշտ չէ, որ ենթադրում է անօրինական գործունեություն, և դա փաստ է։ Եթե ​​ցանկանում եք աշխատել համակարգչային ոլորտում, խոշոր ընկերությունները կօգտվեն ձեր ծառայություններից։ Եվ դա զարմանալի չէ, քանի որ հաքերն առաջին կարգի ՏՏ մասնագետ է։

Ինչպես ցույց է տալիս պրակտիկան, կորպորացիաները և խոշոր բանկերը ցանկանում են, որ իրենց աշխատակազմում պրոֆեսիոնալ հաքեր լինի: Կազմակերպությունները պաշտպանում են կարևոր տեղեկատվությունը համակարգչային տեխնոլոգիաների միջոցով, և մասնագետը կարողանում է հայտնաբերել անվտանգության բացերը և կանխել տվյալների գողությունը:

Միայն ինքնազարգացումը կօգնի ձեզ մասնագիտություն գտնել։ Ես կկիսվեմ մի քանի խորհուրդներով, և դրանց օգնությամբ դուք ավելի կմոտենաք ձեր երազանքին և միգուցե կիրականացնեք այն:

Քայլ առ քայլ գործողությունների ծրագիր

  1. Հիմնական հմտություններ . Նախ, ծանոթացեք ինտերնետին, պարզեք տարբեր վերնագրերի իմաստը, սովորեք բազմաթիվ հիմնական հասկացություններ և հասկացեք բրաուզերների փոխազդեցությունը սերվերների հետ:
  2. Ծրագրավորման լեզուներ . Հատուկ ուշադրություն դարձրեք ծրագրավորման լեզուների ուսուցմանը: Ինտերնետում առատ ձեռնարկների օգնությամբ սովորեք պարզ ծրագրեր գրել: Մի փոքր ջանք գործադրելով դուք կյուրացնեք ծրագրավորման հմտությունները, իսկ հետագայում դրանք կատարելագործելու հնարավորություն կունենաք։
  3. Եթե ​​երազում եք աշխատել որպես հաքեր, ապա հատուկ ուշադրություն դարձրեք հիպերտեքստի նշագրման լեզուն սովորելուն, որը կոչվում է HTML:
  4. Անգլերեն. Դուք չեք կարող անել առանց անգլերենի իմացության: Այս լեզուն օգտագործվում է աշխարհի բոլոր ծառայությունների կողմից: Ուստի դրա սեփականությունը պարտադիր է:

Նշված չորս կետերը կօգնեն ձեզ տիրապետել հիմնական հմտություններին: Առաջադրանքն ավարտելուց հետո սկսեք ուսումնասիրել մասնագիտական ​​խնդիրները և հաքերային հարձակման բարդությունները: Բարեբախտաբար, համացանցը լի է այսօրվա թեմային առնչվող տեղեկություններով։

  • Գնահատեք ձեր ժամանակը և գործընկերներին . Անպայման կիսվեք ձեր ձեռքբերումներով ձեր «զինագործ եղբայրների» հետ։
  • Հարգեք կոդը. Հաքերներն ունեն իրենց ծածկագիրը, որն արգելում է փոխարենը տալ կամ վերցնել։ Եթե ​​ձեզ հաջողվել է կոտրել ուրիշի ծրագիրը, տեղեկացրեք տիրոջը, որպեսզի նա կարողանա պաշտպանել իր ստեղծագործությունը։
  • Վերացրեք կարծրատիպային մտքերը . Հաքերը չպետք է կարծրատիպերով մտածի. Նա պետք է ունենա արագ և միշտ պատասխաններ գտնելու կարողություն։
  • Հարցրեք խորհուրդ . Եթե ​​ինչ-որ բան անհասկանալի է, մի հապաղեք խորհուրդներ խնդրել թեմատիկ ֆորումի վերաբերյալ: Եթե ​​դուք ինքներդ եք լուծել խնդիրը, կիսվեք լուծման ալգորիթմով ձեր գործընկերների հետ։ Նույնը կանեն ապագայում։
  • Հետևեք տեխնոլոգիային . Համակարգիչը կենդանի օրգանիզմ է և ՏՏ մասնագետի մտերիմ ընկերը։ Ուստի համակարգչային տեխնիկան, ստացիոնար համակարգերը, նոթբուքերը կամ նեթբուքերը խնամքի կարիք ունեն։

Արագ հասեք ձեր նպատակին, եթե ձեր դաշնակիցների թիմը համալրվի համառությամբ և ազատ ժամանակով: Ամեն օր ստիպված կլինեք սովորել նոր տեղեկություններ, որոնք փորձ կբերեն։

Տեսանյութերի խորհուրդներ

Ավելի լավ է մոռանալ համակարգչային խաղերի մասին։ Ազատ ժամանակ անցկացրեք գիտելիքներ ձեռք բերելով, որոնք օգտակար կլինեն ապագայում։ Անպայման կարդացեք Քրեական օրենսգիրքը՝ տհաճ իրավիճակից խուսափելու համար։

Ինչպես դառնալ հաքեր, որտեղից սկսել

Շարունակելով այսօրվա հոդվածի թեման, մենք կքննարկենք վերապատրաստման հիմնական փուլերը, որպեսզի մանրամասն իմանանք, թե որտեղից սկսել հաքեր դառնալ:

Գեղարվեստական ​​ֆիլմերում հաքերները կոտրում են վճարային համակարգերը, պետական ​​կայքերը, խոշոր կազմակերպությունները և արդյունաբերական օբյեկտները: Հաքերային հարձակման հիմնական նպատակը կարևոր տեղեկատվությունն է կամ փողը։ Իրականում ամեն ինչ այնքան էլ պարզ չէ.

Հաքերը սովորական ծրագրավորող է, ով կարողանում է կոտրել ծրագրային ծածկագիրը։ Այնուամենայնիվ, նա այլ նպատակներ ունի. Նա չի ձգտում կարևոր տվյալներ ձեռք բերել և դրանք մեծ գումարներով վաճառել սև շուկայում։ Հաքերային հարձակման ժամանակ մասնագետը ծանոթանում է կոնկրետ ծրագրի գործող սկզբունքին, ուսումնասիրում է ծածկագիրը՝ անցքեր գտնելու և անալոգային կամ նմանատիպ ծրագիր ստեղծելու համար։

Շատերը հաքերներին համարում են հանցագործներ, ովքեր կոտրում և ոչնչացնում են, ուստի կան «մասնագետներ», ովքեր հաքեր չեն, բայց փորձում են վարել նմանատիպ ապրելակերպ։ Նույնիսկ սկսնակը կարող է վնասել վեբկայքին կամ համակարգչին, եթե նա օգտագործի վնասակար սցենար, որը քողարկվում է որպես ծրագիր և տեղադրվում կայքերում:

Իրական կյանքում այս ոլորտում իրական մասնագետի հետ հանդիպելը խնդրահարույց է։ Փորձառու հաքերը երբեք ձեզ չի ասի, թե ինչ է անում: Նա միայնակ է աշխատում, քանի որ գիտի, որ նման գործունեությունը պատժելի է։

  1. Համբերատար եղիր։ Գիտակցեք, որ հմտությունները յուրացնելու համար տարիներ կպահանջվեն:
  2. Հատուկ ուշադրություն դարձրեք կիրառական մաթեմատիկայի ուսումնասիրությանը: Հավատացեք ինձ, առանց մաթեմատիկական գիտելիքների դուք չեք կարողանա հաքեր դառնալ։
  3. Համոզվեք, որ ձեռք բերեք գրքեր, որոնք նվիրված են ծրագրերի, ծրագրային հարթակների և անվտանգության համակարգերի աշխատանքին:
  4. Սովորեք գրել կոդ և ստեղծել կոդավորված համակարգեր՝ առանց արտաքին օգնության: Աշխատել առանց այդ հմտությունների անհնար է:
  5. Կարդացեք թեմատիկ ամսագրեր, այցելեք հաքերային գործունեությանը նվիրված կայքեր և ֆորումներ: Ինքնազարգացման հարցում կօգնեն տեղեկատվության աղբյուրները։
  6. Պահիր օրագիր: Հաջողությունների և ձեռքբերումների վիճակագրություն: Ժամանակի ընթացքում կնկատեք, որ ձեր հմտություններն ավելի են կատարելագործվել։

Պատրաստ եղեք այն փաստին, որ տանը սովորելը երկարատև կլինի և առավելագույն ջանք կպահանջի։ Սա գագաթները նվաճելու և կարծրատիպերը կոտրելու միակ միջոցն է։ Հիշեք, դուք պետք է գործեք օրենքի շրջանակներում:

Տեսանյութ

Հաքերային հարձակումը ցանցում կամ համակարգչում խոցելիություններ հայտնաբերելն է՝ մուտք ստանալու համար: Հաքեր դառնալը հեշտ չէ, և այս հոդվածում մենք կանդրադառնանք հիմունքներին:

Հաքեր դառնալու համար անհրաժեշտ է ծրագրավորման լեզուների, հաքերային մեթոդների, խոցելիության որոնման, ցանցի դիզայնի, օպերացիոն համակարգերի խորը իմացություն և այլն։ Պետք է ունենալ նաև կրեատիվ մտածողություն։ Դուք պետք է արագ հարմարվեք իրավիճակին, գտնեք նորարարական լուծումներ, լինեք ստեղծագործ։

Թեև վերը նկարագրված հմտությունները կարող են զարգանալ ժամանակի ընթացքում, սակայն, օրինակ, MySQL-ի ըմբռնումը կամ PGP կոդավորման հետ աշխատելու սովորելը պահանջում է շատ սովորել: Եվ երկար ժամանակ:

Հաքեր դառնալու համար ձեզ հարկավոր է.

Սովորեք և օգտագործեք UNIX համակարգ, ինչպիսին է Ubuntu-ն կամ MacOS-ը

Ի սկզբանե UNIX համակարգերը նախատեսված էին ծրագրեր մշակող ծրագրավորողների համար, այլ ոչ թե ՏՏ ոլորտի հետ կապ չունեցող օգտատերերի համար։ UNIX համակարգերն այն համակարգերն են, որոնց վրա աշխատում է գրեթե ամբողջ ինտերնետը, քանի որ դրանք հիմնականում օգտագործվում են որպես սերվեր (առավել հաճախ՝ Debian և Ubuntu): Դուք չեք կարող հաքեր դառնալ առանց նրանց սովորելու և սովորելու, թե ինչպես օգտագործել տերմինալը:

Windows օգտագործողների համար

Եթե ​​օգտվում եք Windows-ից, ապա ձեզ համար լավ նորություն կա. կարիք չկա ջնջել ձեր ընթացիկ համակարգը և ֆորմատավորել սկավառակը: Linux-ի հետ աշխատելու մի քանի տարբերակ կա.

  1. Սովորեք VirtualBox (օպերացիոն համակարգի էմուլատոր ծրագիր): Այն սովորելուց հետո դուք կկարողանաք գործարկել օպերացիոն համակարգը օպերացիոն համակարգի ներսում: Սարսափելի է թվում, բայց ծրագիրը կարող է շատ օգտակար լինել:
  2. Տեղադրեք Linux-ը Windows-ի կողքին: Եթե ​​ամեն ինչ ճիշտ եք անում, համակարգի բեռնիչները չեն հակասում: Դա արվում է բավականին պարզ. ինտերնետում կան բազմաթիվ ձեռնարկներ:

Սովորեք HTML նշագրման լեզուն

Եթե ​​դուք դեռ ծանոթ չեք ծրագրավորմանը, ապա ես նույնիսկ չեմ հասկանում, թե ինչ եք անում այս կայքում, ապա դուք հիանալի հնարավորություն ունեք սկսելու ձեր ճանապարհորդությունը՝ սովորելով Hyper Text Mark-Up լեզուն: Անկախ նրանից, թե ինչ եք տեսնում կայքում, իմացեք, որ այն ամբողջությամբ HTML է:

Թույլ տվեք ձեզ օրինակ բերել HTML-ի օգտագործման, նույնիսկ եթե այն մի փոքր կապված է PHP-ի հետ։ 2015-ի սկզբին WordPress-ի թեմայում հայտնաբերվել է խոցելիություն, որը թույլ է տալիս ածանցյալ (գործադիր) ֆայլերը վերբեռնել սերվեր։ Ֆայլը, որում հայտնաբերվել է խոցելիությունը, admin/upload-file.php է։ Ահա նա.

//Վերբեռնման անվտանգություն

$upload_security = md5 ($_SERVER [ «SERVER_ADDR» ] );

$uploaddir = "../uploads/" ;

եթե ($_FILES) :

foreach ($_FILES որպես $file):

$file = $uploaddir: basename ($ file ["name"]);

if (move_uploaded_file ($_FILES [ $upload_security ] [ «tmp_name» ] , $file ) ) (

արձագանք «հաջողություն»;

) ուրիշ (

արձագանք «սխալ». $_FILES [ $upload_security ] [ «tmp_name» ] ;

endforeach;

endif ;

Այս ֆայլի համար ներկայացման ձև պատրաստելու համար դուք պետք է իմանաք HTML: Ուղարկելով ֆայլ, որը, օրինակ, առբերում է բոլոր գաղտնաբառերը կամ մուտք է տալիս տվյալների բազա, դուք ազատ եք վեբ ծառայության հետ անել այն, ինչ ցանկանում եք:

Այսպիսով, HTML-ի իմացությունը անհրաժեշտ է, որպեսզի.

  1. Փնտրեք վեբ ռեսուրսների խոցելիությունը:
  2. Օգտագործեք այս խոցելիությունը:

Սովորեք ծրագրավորման մի քանի լեզուներ

Ինչպես բոլորս գիտենք, կանոնները խախտելու համար նախ պետք է իմանալ դրանք։ Ծրագրավորման դեպքում գործում է նույն սկզբունքը. ինչ-որ մեկի կոդը կոտրելու համար պետք է իմանաք, թե ինչպես են աշխատում ծրագրավորման լեզուները և կարողանաք ինքներդ ծրագրավորել: Սովորելու համար առաջարկվող լեզուներից մի քանիսը.

  • Python:դա թերևս լավագույն լեզուն է վեբ մշակման համար: Դրա վրա գրված են երկու մեծ շրջանակներ, որոնց վրա ստեղծվել են հսկայական թվով վեբ հավելվածներ, դրանք են Flask-ը և Django-ն։ Լեզուն լավ կառուցված և փաստագրված է: Ամենակարևորն այն է, որ այն շատ հեշտ է սովորել։ Ի դեպ, շատ մշակողներ օգտագործում են Python-ը պարզ և ամբողջական ավտոմատացում ստեղծելու համար։
  • C++:արդյունաբերական ծրագրավորման մեջ օգտագործվող լեզու։ Դասավանդվում է դպրոցներում և բուհերում։ Դրա վրա գրված են սերվերներ: Խորհուրդ եմ տալիս սկսել լեզուներ սովորել դրանով, քանի որ այն պարունակում է OOP-ի բոլոր սկզբունքները: Երբ սովորեք աշխատել դրա հետ, հեշտությամբ կարող եք տիրապետել այլ լեզուների:
  • JavaScript, JQuery:Հիմնականում գրեթե բոլոր կայքերն օգտագործում են JS և JQuery: Դուք պետք է իմանաք, որ այս կայքերը կախված են JS-ից, օրինակ՝ գաղտնաբառերի մուտքագրման ձևերից։ Ի վերջո, որոշ կայքեր թույլ չեն տալիս ընտրել և պատճենել որոշ տեղեկություններ, թույլ չեն տալիս ներբեռնել ֆայլ կամ դիտել բովանդակությունը, սակայն դա անելու համար պարզապես անհրաժեշտ է անջատել JS-ը բրաուզերում: Դե, JavaScript-ն անջատելու համար պետք է իմանալ՝ ա) ինչ իրավիճակներում է կախված կայքի շահագործումը (պաշտպանությունը). բ) ինչպես է JavaScript-ը միացված և ինչ եղանակներով կարող են արգելափակվել սկրիպտները:
  • SQL:Ամենահետաքրքիրը. Բոլոր գաղտնաբառերը և անձնական տվյալները պահվում են SQL-ով գրված տվյալների բազաներում: Տվյալների բազայի կառավարման ամենատարածված համակարգը MySQL-ն է: Հասկանալու համար, թե ինչպես օգտագործել MySQL ներարկումը, դուք պետք է իմանաք, թե ինչ է MySQL ներարկումը: MySQL ներարկման էությունը հասկանալու համար դուք պետք է իմանաք, թե որոնք են MySQL հարցումները, ինչպիսին է այս հարցումների շարահյուսությունը, տվյալների բազայի կառուցվածքը, ինչպես են տվյալները պահվում, ինչ աղյուսակներ են և այլն:

Ուսումնասիրեք ցանցային սարքերը

Դուք պետք է հստակ հասկանաք ցանցը և ինչպես է այն աշխատում, եթե ցանկանում եք հաքեր դառնալ: Կարևոր է հասկանալ, թե ինչպես են ստեղծվում ցանցերը, հասկանալ TCP/IP և UDP արձանագրությունների տարբերությունը և այլն: Պարզեք, թե ինչ ցանց եք օգտագործում: Իմացեք, թե ինչպես կարգավորել այն: Հասկացեք հարձակման հնարավոր վեկտորները:

Տարբեր ցանցերի խորը գիտելիքներով դուք կկարողանաք օգտագործել դրանց խոցելիությունը: Դուք նաև պետք է հասկանաք վեբ սերվերի և վեբ կայքի դիզայնը և աշխատանքը:

Հետազոտել

Սա ուսուցման անբաժանելի մասն է: Անհրաժեշտ է հասկանալ տարբեր ծածկագրերի ալգորիթմները, օրինակ՝ SHA-512, OpenSSL ալգորիթմը և այլն։ Դուք նաև պետք է հասկանաք հեշինգը: Կրիպտոգրաֆիան օգտագործվում է ամենուր՝ գաղտնաբառեր, բանկային քարտեր, կրիպտոարժույթներ, առևտրային հարթակներ և այլն։

Kali Linux. որոշ օգտակար ծրագրեր

  • NMAP: - Nmap-ը («Network Mapper») անվճար բաց կոդով ծրագիր է, որը նախապես տեղադրված է Kali-ի հետ: Գրել է Գորդոն Լիոնը (նաև հայտնի է որպես Ֆյոդոր Վասկովիչ) Այն անհրաժեշտ է հոսթեր և տարբեր ծառայություններ հայտնաբերելու համար՝ այդպիսով ստեղծելով «ցանցային քարտեզ»։ Այն օգտագործվում է ցանցի սկանավորման կամ անվտանգության աուդիտի համար, մեծ ցանցերը արագ սկանավորելու համար, թեև այն լավ է աշխատում միայնակ հոսթերների հետ: Ծրագիրը ապահովում է համակարգչային ցանցի հետախուզման մի շարք առանձնահատկություններ, ներառյալ հոսթի և օպերացիոն համակարգերի հայտնաբերումը: Nmap-ն օգտագործում է չմշակված IP փաթեթներ՝ որոշելու համար, թե ինչ հոսթներ կան ցանցում, ինչ ծառայություններ (հավելվածի անվանումը և տարբերակը) առաջարկում են այս հոսթները, ինչ OS-ներ են աշխատում, ինչ տեսակի փաթեթային զտիչներ/հրդեհային պատեր են օգտագործում և տասնյակ այլ բնութագրեր:
  • Aircrack-Ng:- Aircrack-ը WEP/WPA/WPA2 արձանագրությունը կոտրելու ամենատարածված ծրագրերից է։ Aircrack-ng փաթեթը պարունակում է փաթեթներ և ձեռքսեղմումներ գրավելու, կապակցված օգտատերերի լիազորազերծման, թրաֆիկի առաջացման և ցանցային կոպիտ ուժի և բառարանային գրոհների գործիքներ:

Եզրակացություն

Այս հոդվածում մենք անդրադարձել ենք հիմունքներին, առանց որոնց դժվար թե հաքեր դառնաք։ Խոսելով զբաղվածության մասին. Որպես կանոն, տեղեկատվական անվտանգությամբ զբաղվող մարդիկ կամ աշխատում են որպես ֆրիլանսեր՝ կատարելով անհատների պատվերներ, կամ աշխատում են ընկերությունում՝ ապահովելով պահպանված տվյալների անվտանգությունը, կատարում են համակարգի ադմինիստրատորի աշխատանքը և այլն։

Որտեղի՞ց պետք է սկսել, եթե ցանկանում եք սովորել, թե ինչպես կառավարել ծրագրի կոդերը և գաղտնագրային թակարդները: Ինչպե՞ս ես դառնում հաքեր: Ի վերջո, նրանք հեշտությամբ կարող են ներխուժել ուրիշի համակարգիչ՝ ճանապարհին կոտրելով մի քանի գաղտնաբառ: Հաքեր դառնալու ցանկության մեջ տարօրինակ բան չկա, քանի որ բոլորը գոնե մեկ անգամ ցանկացել են նայել ուրիշի փոստը կամ հաշիվը։

Ովքե՞ր են հաքերները:

Այսպիսով, ինչպես եք դառնում հաքեր: Առաջին հերթին, դուք պետք է հասկանաք, թե ինչ է նշանակում այս տերմինը: Հարկ է նշել, որ հաքերները ոչ մի ընդհանրություն չունեն տարբեր տեսակի հարձակվողների հետ, ովքեր գումար են գողանում բանկային հաշիվներից և հարձակվում տարբեր ռեսուրսների վրա՝ օգտատերերի մուտքը դեպի դրանք արգելափակելու նպատակով: Բնականաբար, ժամանակակից համակարգչային փորձագետները կորցրել են ՏՏ ոլորտի բարձր որակավորում ունեցող մասնագետի իրենց կարգավիճակը։ Վերջին իրադարձությունների հետ կապված նրանք սկսեցին վատ համբավ վայելել հասարակ մարդկանց շրջանում։

Բայց մինչ այս տերմինը թաքցնում էր իրական համակարգչային հանճարները, ովքեր կարողանում էին ուղղել կոդերը ծրագրերում՝ հիմնված իրենց սեփական ոչ ստանդարտ ալգորիթմների վրա: Հետևաբար, տալով այն հարցը, թե ինչպես կարելի է հաքեր դառնալ, պետք է գիտակցել այն նպատակները, որոնց պետք է հասնել՝ տիրապետելով այս ոչ բոլորովին պարզ և հազվագյուտ մասնագիտությանը։ Պետք է հաշվի առնել, որ ներկա փուլում օրենքներում կան տարբեր տեսակի սահմանափակումներ։ Եվ դուք չեք կարող անտեսել դրանք, քանի որ դա պատասխանատվություն է կրելու: Բացի այդ, ծրագրային ապահովման խարդախությունն արդեն մեծ թվով սկանդալային պատմությունների պատճառ է հանդիսանում։ Եվ դրանցում գլխավոր հերոսները հենց հաքերներն են, որոնք, սակայն, կարող են միայն հավակնել այլ մարդկանց փողերի և գաղտնիքների գողերի դափնիներին:

Ծրագրավորման լեզուներ սովորելը պարտադիր է

Դուք դեռ ցանկանում եք պատասխանել այն հարցին, թե ինչպես է մարդը դառնում հաքեր: Այնուհետև պետք է հասկանալ, որ առանց համապատասխան նախապատրաստության ոչինչ չի ստացվի։ Համակարգչային տեխնոլոգիաների և ծրագրային ապահովման ոլորտում հարգված փորձագետի կարիերան պետք է սկսվի ծրագրավորման լեզուների ուսուցման գործընթացից: Ներկա փուլում դրանք բավականին շատ են։ Պետք է հասկանալ, որ կան լեզուներ, որոնք թույլ են տալիս ուղղակիորեն շփվել անհատական ​​համակարգիչների հետ: Նրանց օգնությամբ դուք կարող եք լուծումներ գտնել տարբեր տեսակի խնդիրների համար։ Ինքնուրույն ծրագրեր ստեղծելու համար օգտագործվում են ժամանակակից գործիքներ։ Միևնույն ժամանակ, ցանցային ծրագրավորումը ծրագրային կոդերի առանձին ճյուղ է՝ հրամաններով, որոնք թույլ կտան կառուցվածքավորել փաստաթղթերը։ Նրանց օգնությամբ դուք կարող եք նաև կառավարել Ինտերնետում մի շարք գործընթացներ:

Երբ փորձում ենք պարզել, թե ով է հաքերը, պետք է նշել, որ գոյություն ունի լեզուների մեկ այլ կատեգորիա։ Խոսքը կոմպակտ սարքերում (բջջային հեռախոսներ) տարբեր ծրագրային հարթակների նախագծման մեխանիզմների մասին է։ Այս առումով գործունեության որոշակի ոլորտի օգտին ընտրություն կատարելիս անհրաժեշտ է ընտրել համապատասխան ծրագրավորման լեզուն։ Հենց այստեղ է պետք ամենաշատ ուշադրությունը կենտրոնացնել:

Նույնիսկ պարզ հրահանգները պահանջում են գիտելիքներ

Բնականաբար, էլփոստը կոտրելու համար ներկա փուլում կարող եք օգտագործել քայլ առ քայլ հրահանգներ։ Սակայն նրանք թույլ չեն տա հասկանալ, թե ով է հաքերը։ Իսկ տարբեր ծրագրերի գործունեության սկզբունքները, ինչպես նաև ինտերնետում տվյալների փոխանցման բարդությունները դեռ պետք է ուսումնասիրվեն։ Այս առումով նախ պետք է փորձել ուսումնասիրել հաքերների և ծրագրավորողների միջավայրին բնորոշ տերմինաբանությունը։ Հենց կոնկրետ տերմինների միջոցով կարելի է շփվել համակարգչային մասնագետների հետ՝ չվախենալով սիրողականներից, ովքեր բավարար գիտելիքներ չունեն հատուկ «լեզուն» հասկանալու համար:

Պետք է սովորել օպերացիոն համակարգեր

Ինչպե՞ս դառնալ հաքեր: Դասերը, որոնց միջոցով դուք կարող եք ուսումնասիրել գործունեության այս ոլորտը, կպահանջեն շատ ժամանակ, ջանք և ցանկություն: Ուրիշ ի՞նչ է պետք, բացի տերմինաբանության և ծրագրավորման լեզու սովորելուց: Դուք պետք է սովորեք կարդալ օպերացիոն համակարգեր: Unix/Linux-ը համարվում է հաքերների ընտանիք: Unixes-ի բավականին կարևոր հատկանիշը կոդի բաց լինելն է։ Դուք կարող եք կարդալ, թե ինչպես է գրվել օպերացիոն համակարգը: Հնարավորություն կա այն մանրակրկիտ ուսումնասիրելու։ Կարող եք նաև ինչ-որ բան փոխելու փորձեր անել։ Բացի այդ, Unix/Linux-ը ուղղված է ինտերնետին:

Պահանջում է ինտերնետի և սցենարի իմացություն

Հաքեր դառնալու համար դուք պետք է հասկանաք, թե ինչպես օգտագործել համաշխարհային ցանցը: Դուք նաև պետք է հասկանաք HTML գրելու սկզբունքները։ Վեբը լուրջ բացառություն է, հիանալի խաղալիք հաքերների համար: Ինչպես ասում են քաղաքական գործիչները, ինտերնետն ունի աշխարհը փոխելու ուժ: Եվ միայն այս պատճառով է անհրաժեշտ սովորել, թե ինչպես աշխատել դրա հետ։

Եթե ​​դեռ չեք սովորել ծրագրավորման լեզու, ապա HTML-ով գրելը կօգնի ձեզ ձեռք բերել որոշ օգտակար հմտություններ: Դրանք օգտակար կլինեն ծրագրային կոդերն ու դրանք գրելու սկզբունքները յուրացնելիս։ Այս առումով, դուք պետք է սովորեք, թե ինչպես պատրաստել առնվազն գլխավոր էջեր: Դուք նաև պետք է փորձեք XHTML-ը: Այն ավելի կոկիկ ձևավորված է դասական HTML-ի համեմատ:

Տեխնիկապես Համաշխարհային ցանցը համակարգչային ցանցերի համալիր է: Այնուամենայնիվ, ներկա փուլում դա բավականին կարևոր հաղորդակցման միջոց է, որը կարող է օգտագործվել տարբեր առաջադրանքներ կատարելու համար: Պետք է հասկանալ, որ ռուս հաքերներից պահանջվում է անգլերեն իմանալ։ Սա պայմանավորված է մեծ քանակությամբ տեղեկատվության, որը հասանելի է միայն այս լեզվով:

Միապաղաղություն չպետք է լինի

Համակարգիչների, ծրագրերի և համաշխարհային ցանցի մասնագետ լինելը մեծ հաճույք է։ Այնուամենայնիվ, դա կպահանջի առավելագույն ջանքեր: Ըստ այդմ, մոտիվացիան անհրաժեշտ է։ Հաքեր լինելու համար դուք պետք է հաճույք ստանաք խնդիրների լուծման գործընթացից՝ միաժամանակ կատարելագործելով ձեր հմտությունները և մարզելով ձեր խելքը: Այս մակարդակի մասնագետները երբեք չեն ձանձրանում երկար ու տքնաջան ուսումնասիրել բազմաթիվ լեզուներ ու ծրագրեր, և աշխատանքը նրանց միապաղաղ չի թվում։ Նրանք անում են այն, ինչ սիրում են։

Ինչպե՞ս դառնալ հաքեր: Ծրագրերի մի շարք (օպերացիոն համակարգեր, ծրագրավորման լեզուներ, բաց կոդով և այլն), անգլերենի իմացություն, նոր բան ըմբռնելու ցանկություն՝ այս ամենը կօգնի հասնել ձեր նպատակներին: Բայց էլ ի՞նչ պետք է հիշել։

  1. Չպետք է մոռանալ, որ ձեր բիզնեսում լավագույններից մեկը դառնալու համար հարկավոր է լուծել միայն ամենադժվար խնդիրները։ Պետք չէ չափազանց մեծ ինքնագնահատական ​​ունենալ։ Պարզապես պետք է ձեր առջեւ նպատակներ դնել եւ օրեցօր զարգանալ։ Եթե ​​այսօր ինչ-որ բան պարզ չէր, ապա վաղը պետք է փորձեք հասկանալ բարդ հարցը։ Եթե ​​նոր հմտություն չի սովորել, ապա, ամենայն հավանականությամբ, օրը կորցրած է: Դուք չպետք է ինքներդ ձեզ լավություն անեք:
  2. Ոչ բոլոր համակարգչային մասնագետներն են նույնը: Կան այնպիսիք, ովքեր շահագրգռված են միայն շահույթով: Կան այնպիսիք, ովքեր ձգտում են գիտելիքի ու տեղեկատվության՝ երբեմն խախտելով օրենքը։ Սակայն բոլոր հայտնի հաքերները տարբեր նպատակներ ունեն: Հենց դա է նրանց թույլ տալիս զգալի բարձունքների հասնել իրենց մասնագիտության մեջ։
  3. Որպես սկսնակ, դուք չպետք է փորձեք կոտրել խոշոր կորպորացիաները կամ պետական ​​մարմինները: Պետք է հասկանալ, որ մարդիկ, ովքեր պատասխանատու են այս համակարգերի անվտանգության համար, ամենայն հավանականությամբ, շատ ավելի լավ են հասկանում իրենց բիզնեսը։ Հարկ է նշել, որ նման մասնագետները օպերատիվ չեն արձագանքի նույնիսկ ներխուժման հայտնաբերման դեպքում։ Նրանք նախ կսպասեն, մինչև հաքերը լրջորեն հարձակվի։ Այլ կերպ ասած, սկսնակը կարող է իրեն ապահով զգալ հաքերից հետո՝ շարունակելով համակարգերի հետաքննությունը, օրինակ՝ խոցելիության համար: Եվ այս պահին մասնագետները նրանց ակտիվորեն գցում են ծուղակը։
  4. Պետք է անընդհատ կատարելագործվել՝ ուսումնասիրելով մասնագիտացված գրականություն։

Եզրակացություն

Ելնելով վերը նշված բոլորից՝ կարող ենք եզրակացություն անել. Մենք պետք է անընդհատ ուսումնասիրենք տարբեր առարկաներ, լեզուներ, գրականություն և ինտերնետ: Այդքան հաքերներ չկան։ Ուստի դրանցից մեկը դառնալու համար դուք ի սկզբանե պետք է պատրաստվեք քրտնաջան և երկարատև աշխատանքի, առաջին հերթին ձեր վրա։ Եվ այնուամենայնիվ, եթե մանկուց չեք սիրում տրամաբանական խնդիրներ լուծել, ապա պետք է փորձեք գտնել ձեզ համար մեկ այլ գործունեություն, որը չի պահանջում ուղեղային գրոհ, առավելագույն հաստատակամություն և լուրջ համբերություն։

Տեղեկատվական անվտանգության հմտություններն այժմ մեծ պահանջարկ ունեն: Քանի որ մարդիկ ձգտում են ամեն ինչից հավելված ստեղծել և նույնիսկ ամենապրիմիտիվ սարքերը միացնել ինտերնետին, պահանջարկը միայն կաճի։ Ուստի զարմանալի չէ, որ այսօր բոլորը ցանկանում են սովորել հակերություն։

Այնուամենայնիվ, շատ ֆորումներում դուք կարող եք հանդիպել սկսնակների, ովքեր չգիտեն, թե որտեղից սկսել սովորել հակերությունը կամ որտեղ կիրառել այն: Հատկապես նրանց համար ներկայացնում ենք կայքերի ընտրանի, որտեղ կարող եք ձեռք բերել և կատարելագործել հաքերային հմտությունները։

Նշում թարգմանություն Ստորև բերված կայքերը հասանելի են միայն անգլերենով:

1.CTF365

CTF365 օգտվողները տեղադրում և պաշտպանում են իրենց սեփական սերվերները՝ միաժամանակ հարձակվելով այլ օգտվողների սերվերների վրա: CTF365-ը հարմար է անվտանգության մասնագետների համար, ովքեր ցանկանում են ձեռք բերել հարձակողական հմտություններ, կամ համակարգի ադմինիստրատորներին, ովքեր հետաքրքրված են բարելավելու իրենց պաշտպանական հմտությունները: Եթե ​​դուք նոր եք infosec-ում, կարող եք գրանցվել անվճար սկսնակ հաշիվ և ծանոթանալ դրա հետ՝ օգտագործելով մի քանի նախապես կազմաձևված խոցելի սերվերներ:

2.OVERTHEWRE

OverTheWire-ը հարմար է բոլոր նրանց համար, ովքեր ցանկանում են սովորել տեղեկատվական անվտանգության տեսությունը և կիրառել այն գործնականում՝ անկախ իրենց փորձից: Սկսնակները պետք է սկսեն Bandit մակարդակի խնդիրներից, քանի որ դրանք կարևոր են այլ խնդիրների հետագա լուծման համար:

3.ՀԱՔԻՆԳ-ԼԱԲ

Hacking-Lab-ը տրամադրում է CTF մարտահրավերներ Եվրոպական կիբերանվտանգության մարտահրավերի համար, բայց նրանք նաև կանոնավոր մրցույթներ են անցկացնում իրենց հարթակում, որին կարող են մասնակցել յուրաքանչյուրը: Պարզապես գրանցվեք, ստեղծեք VPN և ընտրեք առաջադրանք ձեր ցանկությամբ:

4.PWNABLE.KR

Այս կայքը կենտրոնանում է CTF-ի նման pwn առաջադրանքների վրա, որոնց էությունը յուրաքանչյուր առաջադրանքի մեջ առկա դրոշակային ֆայլերի որոնումն, ընթերցումն ու ուղարկումն է: Ֆայլերի բովանդակությունը մուտք գործելու համար դուք պետք է օգտագործեք ծրագրավորման, հակադարձ ճարտարագիտության կամ խոցելիության շահագործման հմտությունները, նախքան լուծում ներկայացնելը:

Առաջադրանքները բաժանված են 4 դժվարության մակարդակների՝ հեշտ՝ սկսնակների համար, միջին, բարդ և հարդքոր, որտեղ առաջադրանքները պահանջում են լուծման ոչ ստանդարտ մոտեցումներ:

5.

IO-ն պատերազմական խաղ է netgarage.org-ի ստեղծողների կողմից, համայնք, որտեղ համախոհները կիսում են գիտելիքները անվտանգության, արհեստական ​​ինտելեկտի, VR-ի և շատ ավելին: Ստեղծվել է wargame-ի 3 տարբերակ՝ IO, IO64 և IOarm, բոլորից IO-ն ամենահասունն է։ Միացեք IO-ին SSH-ի միջոցով և կարող եք անցնել աշխատանքի:

6. SMASHTHESTEK

SmashTheStack-ը բաղկացած է 7 տարբեր պատերազմական խաղերից՝ Amateria, Apfel (ներկայումս անցանց), Blackbox, Blowfish, CTF (ներկայումս անցանց), Logic և Tux: Յուրաքանչյուր Wargame պարունակում է բազմաթիվ առաջադրանքներ՝ սկսած ստանդարտ խոցելիություններից մինչև հակադարձ ինժեներական առաջադրանքներ:

7.ՄԻԿՐՈԿՈՌՈՒՊՑԻԱ

Միկրոկոռուպցիան CTF-ն է, որտեղ դուք պետք է «վերադարձնեք» հորինված Lockitall էլեկտրոնային կողպման սարքերը: Lockitall սարքերը պաշտպանում են Cy Yombinator հորինված ընկերությանը պատկանող պահեստներում պահվող պարտատոմսերը: Պարտատոմսեր գողանալու ճանապարհորդության ընթացքում դուք կծանոթանաք assembly լեզվին, կսովորեք, թե ինչպես օգտագործել վրիպազերծիչը, անցնել կոդը, սահմանել ընդմիջման կետեր և ուսումնասիրել հիշողությունը:

8.REVERSING.KR

Այստեղ դուք կարող եք գտնել 26 խնդիր՝ ստուգելու ձեր հաքերային և հակադարձ ինժեներական հմտությունները: Կայքը չի թարմացվել 2012 թվականի վերջից, սակայն առկա խնդիրները շարունակում են մնալ արժեքավոր ուսումնական ռեսուրսներ:

9.ՀԱԿԵԼ ԱՅՍ ԿԱՅՔԸ

Hack This Site-ը անվճար wargame կայք է՝ ստուգելու և բարելավելու ձեր հաքերային հմտությունները: Մենք կարող ենք գտնել մի շարք հաքերային առաջադրանքներ մի քանի կատեգորիաներում, այդ թվում՝ հիմնական առաջադրանքներ, իրատեսական առաջադրանքներ, հավելվածներ, ծրագրավորում, phreaking, JavaScript, դատաբժշկական փորձաքննություն, ստեգանոգրաֆիա և այլն: Կայքը նաև պարծենում է ակտիվ համայնքով՝ հաքերային հոդվածների մեծ կատալոգով և անվտանգության հետ կապված հարցեր քննարկելու ֆորումով: Վերջերս հայտարարվեց, որ կայքի կոդերի բազան հիմնովին վերանայվելու է, ուստի առաջիկա ամիսներին կարող ենք մեծ բարելավումներ ակնկալել:

10.W3CHALLS

W3Challs-ը ուսուցման հարթակ է տարբեր կատեգորիաների տարբեր մարտահրավերներով, ներառյալ հաքերային հարձակումները, պատերազմական խաղերը, դատաբժշկական փորձաքննությունը, ծածկագրությունը, ստեգանոգրաֆիան և ծրագրավորումը: Հարթակի նպատակն է ապահովել իրատեսական մարտահրավերներ: Կախված լուծված խնդրի բարդությունից՝ ստանում եք միավորներ։ Կա նաև ֆորում, որտեղ կարող եք քննարկել և լուծել խնդիրները այլ մասնակիցների հետ:

11.PWN0

Pwn0 կայքը VPN է, որտեղ գրեթե ամեն ինչ տեղի է ունենում: Պայքարեք բոտերի կամ օգտատերերի դեմ և միավորներ հավաքեք՝ ձեռք բերելով այլ համակարգերի վերահսկողություն:

12. ՇԱՀԱԳՈՐԾՄԱՆ ՎԱՐԺՈՒԹՅՈՒՆՆԵՐ

Exploit Exercises-ն առաջարկում է մի շարք վիրտուալ մեքենաներ, փաստաթղթեր և վարժություններ, որոնք կօգնեն ձեզ սովորել արտոնությունների ընդլայնում, խոցելիության վերլուծություն, շահագործման մշակում, վրիպազերծում, հակադարձ ճարտարագիտություն և այլն:

13.RINGZER0 ԹԻՄ ՕՆԼԱՅՆ CTF

RingZer0 Team Online CTF-ն առաջարկում է ավելի քան 200 մարտահրավեր, որոնք կփորձարկեն ձեր հաքերային հմտությունները մի քանի ոլորտներում՝ ծածկագրությունից, չարամիտ ծրագրերի վերլուծությունից մինչև SQL ներարկում, shellcoding և շատ ավելին: Խնդրի լուծումը գտնելուց հետո այն կարող եք ուղարկել RingZer0 թիմին: Եթե ​​ձեր որոշումը ընդունվի, դուք կստանաք RingZer0Gold, որը կարելի է փոխանակել ակնարկների հետ՝ խնդիրները լուծելիս:

14.HELLBOUND ՀԱԿԵՐՆԵՐ

Hellbound Hackers-ում դուք կարող եք գտնել ավանդական առաջադրանքներ՝ շահագործումներով և առաջադրանքների ձևաչափերով, որոնք հասանելի չեն այլ ռեսուրսներում: Օրինակ՝ հավելվածների կարկատում և ժամանակով սահմանափակված առաջադրանքներ։ Առաջադրանքները շտկելիս ձեզ տրվում է խոցելի կոդ, և դուք պետք է առաջարկեք շտկել այս խոցելիությունը:

15.TRY2HACK

Try2Hack-ը հաքերների բարելավման հնագույն կայքերից է, որը դեռևս գործում է: Այն առաջարկում է մի քանի մարտահրավերներ՝ ձեզ զվարճացնելու համար: Առաջադրանքները բազմազան են և ավելի դժվար են դառնում, երբ առաջադիմեք:

16.HACK.ME

Hack.me-ը խոցելի վեբ հավելվածների մեծ հավաքածու է հաքերային հմտությունների կիրառման համար: Բոլոր հավելվածները տրամադրվում են համայնքի կողմից, և յուրաքանչյուրը կարող է գործարկվել անվտանգ, մեկուսացված ավազատուփում:

17.HACKTHIS!!

HackThis!! բաղկացած է տարբեր մակարդակների 50+ առաջադրանքներից, որոնցից յուրաքանչյուրը լուծելու համար դուք ստանում եք որոշակի քանակությամբ միավորներ՝ կախված դժվարության մակարդակից։ Նման է Hack This Site-ին, HackThis!! կա նաև կենսունակ համայնք, բազմաթիվ հոդվածներ և նորություններ հաքերների մասին, և ֆորում, որտեղ դուք կարող եք քննարկել անվտանգության մարտահրավերներն ու խնդիրները:

18.ENIGMA GROUP

Enigma Group-ը պարունակում է ավելի քան 300 առաջադրանքներ՝ կենտրոնանալով OWASP-ի 10 լավագույն շահագործումների վրա: Կայքն ունի մոտ 48,000 ակտիվ անդամ և հյուրընկալում է շաբաթական CTF մրցույթներ, ինչպես նաև շաբաթական և ամսական մրցույթներ:

19.GOOGLE GRUYERE

Google Gruyere-ը ցույց է տալիս, թե ինչպես կարելի է օգտագործել վեբ հավելվածների խոցելիությունը և ինչպես պաշտպանվել դրանցից: Դուք կկարողանաք իրական ներթափանցման փորձարկում կատարել և իրականում կոտրել իրական հավելվածը՝ օգտագործելով այնպիսի հարձակումներ, ինչպիսիք են XSS և XSRF:

20.ՀԱՔԵՐԻ ԽԱՂ

Game of Hacks-ը ձեզ ցույց է տալիս կոդի հատվածների մի շարք՝ բազմակի ընտրության վիկտորինայի տեսքով, և դուք պետք է բացահայտեք կոդի ճիշտ խոցելիությունը: Այս կայքը մի փոքր առանձնանում է այս ցանկից, բայց այն դեռ լավ խաղ է ձեր կոդի խոցելիությունը բացահայտելու համար:

21.ROOT ME

Root Me-ն առաջարկում է ավելի քան 200 մարտահրավերներ և ավելի քան 50 վիրտուալ միջավայրեր, որոնք թույլ են տալիս կիրառել ձեր հաքերային հմտությունները տարբեր սցենարներում: Սա, անկասկած, այս ցուցակի լավագույն կայքերից մեկն է:

22.CTFTIME

Թեև CTFtime-ը հաքերային կայք չէ, ինչպես մյուսներն այս ցուցակում, այն հիանալի ռեսուրս է ամբողջ աշխարհում տեղի ունեցող CTF մրցույթներին արդի մնալու համար: Այսպիսով, եթե դուք հետաքրքրված եք միանալ CTF թիմին կամ մրցել մրցույթում, սա այն վայրն է, որտեղ պետք է փնտրել:



 

Կարող է օգտակար լինել կարդալ.