Lasiet hakeru rakstus par datoriem. Kā apgūt uzlaušanas prasmes

Šajā apmācībā tiks apskatītas šādas divas tēmas: ievads un hakeru rīki.

Ievads
Sveiks lasītāj. Pirms gada es ierados HZ un ļoti gribēju kļūt par hakeri. Neviens man nevarēja izskaidrot daudzas vienkāršas lietas, es redzēju daudzas pieredzējušas, bet burtiski tikai dažas man palīdzēja iet uz hakera ceļu. Un es varu tos nosaukt: PinkPanther, DrWeb, R_a_ID_e_R. Mācījos pats, necerot uz neviena palīdzību, mēģinot aprakstīt savas zināšanas iesācēju rakstos. Tā pagāja laiks, mainījās paaudzes... Es nevēlos sarežģīt iesācēju dzīvi, vienmēr esmu izturējies pret viņiem labi, un es uzskatu, ka jaunpienācējiem ir tiesības zināt. Ikvienam, kurš saka, ka es kļūdos, ka "lai viņi paši to izdomā, tikai tā viņi izaugs", ir gan pareizi, gan nepareizi. Jā, neatlaidīgie sasniegs savu mērķi, bet cilvēks, kuram tas nav vajadzīgs, šo rakstu vienkārši nelasīs. Tiem, kuri joprojām moka meklētājprogrammas ar tādiem jautājumiem kā “kā kļūt par hakeri”, es nolēmu veltīt vairākas nodarbības un varbūt pat grāmatu. No lamera kļūsi par hakeri, apgūsi programmēšanas tehnoloģijas, uzlaušanu un daudz, daudz ko citu. Ejiet pa šo ceļu saskaņā ar manām mācībām, un viss būs kārtībā. Šī ir pirmā nodarbība, kas veltīta hakeru pamatiem, tā ir diezgan vilinoša. Atcerieties, ka tās visas ir tikai rotaļlietas, īsta uzlaušana notiks vēlāk. Un šajā posmā jums ir jāizlemj, vai jums tas ir vajadzīgs vai nē. Pamazām apgūsim tīkla tehnoloģijas, uzzināsiet, kā darbojas internets, ko interesantu tajā var atrast, kas ir iespējams un kas nav. Laipni lūdzam mūsu pasaulē!
Hakeru rīki
Šajā sadaļā es aprakstīšu džentlmeņu hakeru komplektu. Mēs dažreiz izmantosim šos rīkus nākotnē.

Brutālu spēku
- Portu skeneris
- Drošības skeneris
- Džoiners
- Pasta bumbvedējs
- Windows paroles uzlaušana
- Skatiet paroles
- Trojas zirgs
-KeyLogger
- IP slēpnis (starpniekserveris/sox)
- HTTP pieprasījuma viltošana

Sāksim secībā:

[Brutālu spēku]. Bruteforce (tulkojumā no angļu valodas kā “brute force”) tiek izmantots, lai atlasītu paroles no e-pasta un ftp serveriem. Ir daudz veidu brutālā spēka programmu, taču to spējas ir līdzīgas. Izmantojot šādas programmas uz iezvanes savienojumiem, kur ātrums nepārsniedz 56 Kbps, atlase var aizņemt ilgu un nogurdinošu laiku, bet, izmantojot ātrgaitas internetu (ADSL, optisko šķiedru, satelītu u.c.) izvēles ātrums palielinās, bet tad tiek patērēts daudz satiksmes. Labākais variants ir izvēle no vārdnīcas. Hakeris sastāda teksta dokumentu no upura iespējamām parolēm, programma izveido savienojumu ar tai piešķirto serveri un pēc kārtas meklē failā esošās paroles. Ja tiek atlasītas pastkastes paroles, ar brutālu spēku jānorāda upura ienākošo ziņojumu serveris, piemēram, ja mēs saplēšam ziepes, tad visbiežāk serveris būs pop.pupkin.ru. Ja mēs sabojājam nevis e-pastu, bet vietni pupkin.ru, tad mums jānorāda ftp serveris, tas būs ftp.pupkin.ru. Brutālajiem spēkiem ir arī daudz noderīgu iestatījumu, piemēram, ja pamanāt, ka draugs ievada 5 rakstzīmju paroli un tās pirmā rakstzīme ir L, tad jāizmanto maskas atlase. Maska izskatīsies šādi: L#### . Esmu sniedzis vispārīgu aprakstu, un tuvākai iepazīšanai iesaku lejupielādēt wwwHack.

[Portu skeneris]
Tā kā šī nodarbība ir ievads, tad citreiz mocīšos ar tīkla tehnoloģijām, bet tas tomēr ir jāzina.
Portu skeneri pārbauda noteiktu IP adrešu diapazonu noteiktā atvērtā portā. Ja ports ir atvērts, šis IP tiek pievienots sarakstam.
Kur tas tiek piemērots? Tā saukto "Trojas zirgu" veidotāji dažkārt savos darbos iekļauj arī portu skeneri. Lieta tāda, ka serveris
Kad Trojas zirgs nokļūst datorā, tas sistēmā atver portu, caur kuru tas saņem klienta komandas. Tiem, kas vēl nav uzminējuši, paskaidrošu: Zinot,
kādu portu atver mūsu Trojas zirgs, mēs "jautājam katram datoram diapazonā", vai šis ports ir atvērts, un ja jā, tad šajā mašīnā
Mūsu troja sēž - jūs varat droši savienot un vadīt šo datoru. Es iesaku izmantot Essentional Net Tools
labs skeneris ar papildu funkciju komplektu. Tas nav tikai skeneris — paturiet to prātā. Savas pastāvēšanas laikā tas kļuva
leģendāra, un vēl nav zaudējusi savu aktualitāti. Tas ir apmaksāts. Mans brālis nopirka un iedeva man sērijas numuru no versijas 1.1:
Vārds: Jans Klāsens
S/N: 2957888021

[Drošības skeneris]
Internetā ir divu veidu lapas: statiskās (HTML) un dinamiskās (PHP, ASP, CGI). Ja lapas paplašinājums ir htm, html, tas nozīmē, ka lapas saturs nav atkarīgs no lietotāja un vienmēr ir nemainīgs - “statisks”. Dinamiskās lapas apstrādā no lietotāja saņemtos datus, rupji runājot, viņi var domāt. Protams, nevar būt runas par caurumiem html lapās, kas rodas tikai dinamisko lapu skriptos. Visizplatītākā ievainojamība ir XSS. DrWeb tos labi aprakstīja rakstā “XSS iesācējiem”, tāpēc es nepaskaidrošu to būtību. Lai automatizētu XSS ievainojamību (un citu) meklēšanu, hakeri izmanto drošības skenerus. Es iesaku XSpider.

[Joyner] - (angļu Join - savienot, apvienot).
Joyner ir programma, kas ļauj apvienot vairākus failus vienā, ar iespēju iegūtajam failam pievienot patvaļīgu ikonu. Tādējādi, izmantojot joyner, hakeris var pielīmēt Trojas zirgu ar kādu noderīgu utilītu un nospiest to upurim. Tas, savukārt, atverot failu, uzskata, ka palaiž savu programmu, lai gan patiesībā tiek palaistas divas no tām (trīs, četras utt.), Trojas zirgs vienkārši neatklājas. Šīs pieejas trūkums ir tāds, ka lielāko daļu galdnieku atklāj antivīrusi.


Šāda veida programmas ir paredzētas e-pasta “bombardēšanai”, t.i. bombardēšana ar milzīgu skaitu burtu. Pasta bumbvedējus plaši izmanto surogātpasta izplatītāji. Personīgi es neesmu surogātpasta izplatītājs, bet izmantoju Ganja Spammer, lai izkrāptu sūtītāja adresi. Ļoti ērti pikšķerēšanai. Es jums pastāstīšu, kas tas ir vēlāk.

[Windows paroles]
Es cienu InsidePro produktus un iesaku tos lejupielādēt. Tie ir: PasswordsPro, MD5Inside, PWLInside, SAMInside. Raidījumu mērķis jau ir ietverts to nosaukumā, bet par katru runāšu atsevišķi.
SAMinside ir programma SAM faila uzlaušanai. Operētājsistēmā Windows 2k/XP lietotāju paroles tiek glabātas direktorijā windowssystem32config un tiek nosauktas resp. SAM un SISTĒMA, bez paplašinājuma. Lai tos kopētu atšifrēšanai, jums būs jāizmanto DOS vai alternatīva OS, piemēram, Windows PE. Tātad paroles tiek glabātas šifrētā veidā, un, lai tās atšifrētu, jums ir jābūt šo failu kopijām. Jums tie jāievada SAMinside, jāiestata brutālā spēka metode un jāgaida.
PWLinside - līdzīgi, tikai šis ir tagad mirušajam Windows 95/98, kur paroles (arī internetam) tiek glabātas Windows direktorijā failos ar paplašinājumu *.PWL.
MD5inside — atšifrē MD5 jaucēju, ko izmanto daudzās autorizācijas sistēmās. Atšifrējot hash, jūs varat iegūt paroli. Starp citu, IPB forumos aptuveni šis hash tiek saglabāts sīkfailos.
PasswordsPro ir jaudīgs rīks darbam ar parolēm, tam ir visas MD5inside, hash ģenerēšanas funkcijas, kā arī tas var parādīt paroles, kas paslēptas aiz zvaigznītēm, šim nolūkam ir jāiespējo atbilstošā. režīmā un pavērsiet peles uz paroles lauku.

[Skatīt paroles]
Ja jūs interesē zināt, ko draugs raksta jūsu līgavai pa e-pastu, vienkārši dodieties uz viņa māju un nosūtiet viņu uzvārīt kafiju, un šajā laikā mēs izņemam disketi un palaižam programmu, kas parāda visas viņa caurlaides. , ieskaitot ziepes. Maģija? Nē! Viss ir tas, ka ērtības labad, lai pasargātu jūs no saviļņojuma katru reizi, kad piesakāties vietnē, ICQ utt. ievadiet paroli, pārlūkprogrammas/ICQ/pasta pakalpojumu sniedzēji to atceras. Tāpēc viņi tiek sodīti). Ir daudzas programmas, kas parāda visu veidu saglabātās paroles. Lai redzētu, ko IE un Outgluk Express tur saglabāja, varat izmantot programmu PSPV. TheBat — TheBatPasswordViewer, ICQ/Trillian/Miranda utt. - Advanced Instant Messenger paroles atkopšana, saīsināti kā AIMPR.

[Trojas zirgs]
Tagad mēs nonākam pie visinteresantākās daļas). Šī dzīvnieku pasuga tiek saukta, jo tā darbojas kā slavenais Trojas zirgs. Iekļūstot lietotāja sistēmā, viņš pierod un strādā īpašnieka labā. Ko es domāju? Atšķirībā no vīrusa, Trojas zirgs ir nekaitīgs, ja neesat tiešsaistē. Tas tiek aktivizēts, kad tā veidotājs nosūta tai komandas, izmantojot LAN vai internetu, piemēram, tas var nosūtīt jūsu paroles īpašniekam pēc komandas, un daudzas citas interesantas lietas, tas arī ļauj uzbrucējam izkļūt cauri jūsu failiem un reģistram. , jūs saprotat būtību, un viņiem ir iespējas. Katrs ir atšķirīgs. Populārākie Trojas zirgi: ALB, NetBus, LamerDeath. Bet viņi visi jau ilgu laiku deg. Un manējo sauc LamerHack, jūs varat meklēt manā vietnē, un tas nedeg, bet tagad joprojām ir pieejama vāja beta versija, un turklāt uguns trūkumu kompensē servera izmērs.


Keylogger krievu valodā nozīmē "keylogger". Tas uztver visus jūsu taustiņsitienus un ieraksta tos failā, pēc tam var nosūtīt tos savam izveidotājam vai saglabāt skrūvē. Ir lietderīgi to iestatīt kopā ar draugu - viņš pierakstīs visu, ko viņa raksta ICQ.


Ja darāt kaut ko, kas nav pilnīgi likumīgs, tad diez vai jūs būsiet apmierināts ar to, ka jūsu IP adrese paliks uzlauztajā serverī, no kura jūs nevarēsit identificēt. Nu ko tad? Ir tāda lieta, ko sauc par starpniekserveri vai sox serveri. Es neiedziļināšos detaļās un nepaskaidrošu, kā tās atšķiras - šajā posmā jums tas nav svarīgi. Būtība ir tāda pati - jūsu IP adrese tiek aizstāta ar starpniekservera adresi. To izmanto, ja jūsu IP ir noteikti ierobežojumi, piemēram, lejupielādējamās mūzikas daudzums vai ierobežots ICQ reģistrēšanas mēģinājumu skaits. Un pirmajā gadījumā jums ir jāizmanto anonīmi vai elites starpniekserveri. Viņu trūkums ir nestabilitāte. Tās mainās ik pēc n stundām. Vienmēr ir jauns starpniekserveru saraksts. Es iesaku kā programmu starpniekservera lietošanai.

[HTTP pakešu viltošana]
To es arī sīkāk aprakstīšu turpmākajās nodarbībās. Visa informācija internetā tiks pārsūtīta uz t.s. "paciņas". Tāpat kā karā slepenās informācijas paketēm, HTTP paketēm ir aizpildījums un uzraksts: kam/kur utt. , ar vienīgo atšķirību, ka ŠĪ informācija netiek uzskatīta par īpaši slepenu, bet interesē. Pakešu galvenē ir informācija par pārlūkprogrammu, no kurienes mēs nācām un kādi dati tiek pārsūtīti uz kuriem skriptiem. Kā jūs saprotat, mēs runāsim par šo datu aizstāšanu. Rodas jautājums: "Kāpēc?" . Un tad. Labāk aplūkosim piemēru. Dņepropetrovskā mums ir ļoti populārs interneta pakalpojumu sniedzējs “Alkar Teleport”. Tajā ir vairākas vietnes ar interesantiem resursiem, kas ir pieejami tikai tā lietotājiem. Iebraucot no citām provincēm, nosūta ziņu. Kā šīs vietnes pārbauda, ​​no kurienes esmu nācis? Pēc IP. Ja, piemēram, IP ir 212.15.x.x, tad piekļuve ir atļauta. Un, ja mēs nomainīsim referentu (no kurienes es nācu) ar paša servera adresi, tad, visticamāk, tas mums neliegs neko darīt. Tiek izmantota programma InetCrack, lejupielādējiet to.

Protams, šajā sadaļā nebija aprakstītas visas programmas, taču tika aprakstītas galvenās.

Vladislavs Noviks aka VladUha::HackZona.Ru

Daudzi interneta lietotāji interesējas par to, kā kļūt par hakeri no nulles un ar ko sākt. Parasti šī hobija pazinēji ir jauni puiši, kuru vidējais vecums ir 16-20 gadi.

Jaunieši uzskata, ka hakeris ir datoru hakeris, taču tas ir maldīgs priekšstats. Tāpēc pirms šīs profesijas apguves iesaku saprast, kas ir hakeris.

Hakeris ir augstākās klases programmētājs, kurš strādā ar gatavu programmatūru un izmanto programmēšanas valodas, lai realizētu savu iztēli.

Dažiem cilvēkiem darbs ir dzīvesveids. Šādas tieksmes visbiežāk rodas bērnībā. Tas lielākā mērā attiecas uz profesionāliem hakeriem. Uzziniet, kā kļūt par vienu no viņiem zemāk.

  • Apgūstiet programmēšanas pamatus. Šī prasme ļaus jums sasniegt savu mērķi. Pēc profesionāļu domām, datubāzi ir iespējams izpētīt patstāvīgi mājās, ja pēc iespējas vairāk laika veltāt materiālu, programmēšanas valodu un datortehnoloģiju apguvei.
  • Programmēšanas pamatiem ir līdzīga struktūra un principi. Vairākas programmēšanas valodas būs jāapgūst no galvas. Tie ietver PHP, MySQL, Java un citus.
  • Papildus programmēšanas valodām noteikti iepazīstieties ar operētājsistēmām, kas no pirmā acu uzmetiena šķiet vienkāršas. Mēs runājam par UNIX un Linux platformām. Īsti hakeri nedarbojas ar Windows programmaparatūru.
  • Hakeri cenšas izveidot pareizu tīklu, kas ietver daudz vairāk nekā saziņu ar draugiem. Ja jūs patiešām vēlaties kļūt par īstu dūzi, jums būs jāiegūst daudz zināšanu, un tikai internets palīdzēs. Uzziniet, kā darbojas globālais tīmeklis, un izprotiet, kāpēc klients pārsūta HTTP serverus, kā pārlūkprogramma mijiedarbojas ar serveri un tā tālāk. Bez šīm zināšanām jūs nevarat paļauties uz labu rezultātu.
  • Izvēlieties programmatūras pakotni. Es jūs uzreiz brīdināšu, ka izvēlēties pareizo rīku programmu nav viegli, taču liela vēlme vienkāršos uzdevumu. Pirmkārt, atrodiet dažus kompilatorus un montētājus. Pirmie risinājumi tulko programmas tekstu līdzvērtīgā programmā. Otrā iespēja ir programmatūra, kas pārvērš programmas mašīnas tipa instrukcijās.
  • Jūs nevarat iztikt bez laba teksta redaktora, kas ļauj izveidot un rediģēt teksta failus, skatīt, drukāt un atrast teksta informāciju.
  • Jums būs nepieciešams specializēts redaktors, kurā tiek izveidoti un pārveidoti programmu pirmkodi. Šāds risinājums var būt atsevišķa programma vai izstrādes vides daļa.

Jums ir pirmā ideja par to, kā kļūt par hakeri. Ja plānojat veidot karjeru, nenāks par ļaunu apgūt vairākas svešvalodas. Speciālisti iesaka īpašu uzmanību pievērst angļu valodai, jo tā tiek ļoti plaši izmantota internetā.

Video instrukcijas

Rezumējot, vēlos atzīmēt, ka neatlaidība kopā ar mērķa izpratni un spēju īstenot idejas ļaus kļūt par veiksmīgu hakeri. Tiesa, labāk ir strādāt likuma ietvaros, jo ļaunprātīga uzlaušana ir krimināli sodāma.

Kā kļūt par hakeri no nulles

Profesionāla hakera darbs ir ļoti interesants. Vietņu uzlaušana, svarīgas informācijas zādzība, naudas zādzība, iespiešanās, noslēpumu izpaušana. Īsta hakera iespējas ir bezgalīgas. Kas attiecas uz viņa vārdu, tas ir rūpīgi slēpts.

Jauniešus piesaista aktīvas aktivitātes informācijas zagšanā un vietņu uzlaušanā. Bet viņi neņem vērā, ka par šādu rīcību bieži jāatbild likuma priekšā.

Darbs ne vienmēr ir saistīts ar nelikumīgām darbībām, un tas ir fakts. Ja vēlaties strādāt datoru jomā, jūsu pakalpojumus izmantos lielie uzņēmumi. Un tas nav pārsteidzoši, jo hakeris ir pirmās klases IT speciālists.

Kā liecina prakse, korporācijas un lielas bankas vēlas, lai viņu darbinieki būtu profesionāls hakeris. Organizācijas aizsargā svarīgu informāciju, izmantojot datortehnoloģijas, un speciālists spēj atklāt drošības nepilnības un novērst datu zādzību.

Tikai pašattīstība palīdzēs atrast profesiju. Es padalīšos ar dažiem padomiem, un ar viņu palīdzību jūs pietuvosities savam sapnim un, iespējams, to īstenosit.

Soli pa solim rīcības plāns

  1. Pamatprasmes . Pirmkārt, iepazīstieties ar internetu, uzziniet dažādu virsrakstu nozīmi, apgūstiet daudz pamatjēdzienu un izprotiet pārlūkprogrammu mijiedarbību ar serveriem.
  2. Programmēšanas valodas . Īpašu uzmanību pievērsiet programmēšanas valodu apguvei. Izmantojot pamācības, kas ir ļoti izplatītas internetā, iemācieties rakstīt vienkāršas programmas. Ar nelielu piepūli jūs apgūsiet programmēšanas prasmes, un nākotnē jums būs iespēja tās pilnveidot.
  3. Ja sapņojat strādāt par hakeru, pievērsiet īpašu uzmanību hiperteksta iezīmēšanas valodas, ko sauc par HTML, apguvei.
  4. Angļu. Jūs nevarat iztikt bez angļu valodas zināšanu. Šo valodu izmanto visi pasaules dienesti. Tāpēc tā piederība ir obligāta.

Četri izklāstītie punkti palīdzēs apgūt pamatprasmes. Pabeidzot uzdevumu, sāciet pētīt profesionālos jautājumus un uzlaušanas sarežģītību. Par laimi, internets ir pilns ar informāciju, kas saistīta ar šodienas tēmu.

  • Novērtējiet savu laiku un kolēģus . Noteikti dalieties savos sasniegumos ar saviem "ieroču brāļiem".
  • Cieniet kodu. Hakeriem ir savs kods, kas aizliedz dot vai ņemt pretī. Ja jums izdevās uzlauzt kāda cita programmu, informējiet īpašnieku, lai viņš varētu strādāt pie sava smadzeņu bērna aizsardzības.
  • Likvidējiet stereotipiskas domas . Hakerim nevajadzētu domāt stereotipos. Viņam jāspēj ātri un vienmēr atrast atbildes.
  • Lūdziet padomu . Ja kaut kas nav skaidrs, nevilcinieties lūgt padomu tematiskā forumā. Ja problēmu atrisinājāt pats, padalieties ar risinājuma algoritmu ar kolēģiem. Viņi to darīs arī turpmāk.
  • Sekojiet līdzi tehnoloģijai . Dators ir dzīvs organisms un IT speciālista tuvs draugs. Tāpēc datortehnikai, stacionārajām sistēmām, klēpjdatoriem vai netbook datoriem ir nepieciešama aprūpe.

Sasniedziet savu mērķi ātri, ja jūsu sabiedroto komanda ir papildināta ar neatlaidību un brīvu laiku. Katru dienu nāksies apgūt jaunu informāciju, kas nesīs pieredzi.

Video padomi

Par datorspēlēm labāk aizmirst. Pavadiet savu brīvo laiku, iegūstot zināšanas, kas noderēs nākotnē. Noteikti izlasiet Kriminālkodeksu, lai izvairītos no nepatīkamas situācijas.

Kā kļūt par hakeri, kur sākt

Turpinot šodienas raksta tēmu, mēs apsvērsim galvenos apmācības posmus, lai detalizēti uzzinātu, kur sākt kļūt par hakeri.

Spēlfilmās hakeri uzlauž maksājumu sistēmas, valdības tīmekļa vietnes, lielas organizācijas un rūpniecības objektus. Uzlaušanas galvenais mērķis ir svarīga informācija vai nauda. Patiesībā viss nav tik vienkārši.

Hakeris ir parasts programmētājs, kurš spēj uzlauzt programmatūras kodu. Tomēr viņam ir citi mērķi. Viņš necenšas iegūt svarīgus datus un pārdot tos par lielu naudu melnajā tirgū. Datorurķēšanas laikā speciālists iepazīstas ar konkrētas programmas darbības principu, izpēta kodu, lai atrastu caurumus un izveidotu analogu vai līdzīgu programmu.

Daudzi cilvēki hakerus uzskata par noziedzniekiem, kas uzlauž un iznīcina, tāpēc ir “speciālisti”, kas nav hakeri, bet cenšas piekopt līdzīgu dzīvesveidu. Pat iesācējs var kaitēt vietnei vai datoram, ja viņš izmanto ļaunprātīgu skriptu, kas maskējas kā programma un tiek ievietots vietnēs.

Reālajā dzīvē satikt īstu profesionāli šajā jomā ir problemātiski. Pieredzējis hakeris nekad nepateiks, ko viņš dara. Viņš strādā viens, jo zina, ka šāda darbība ir sodāma.

  1. Esi pacietīgs. Saprotiet, ka prasmju apgūšana prasīs vairākus gadus.
  2. Īpašu uzmanību pievērsiet lietišķās matemātikas studijām. Ticiet man, bez matemātikas zināšanām jūs nevarēsit kļūt par hakeri.
  3. Noteikti iegādājieties grāmatas, kas veltītas programmu, programmatūras platformu un drošības sistēmu darbībai.
  4. Iemācieties rakstīt kodu un izveidot šifrētas sistēmas bez ārējas palīdzības. Darbs bez šīm prasmēm nav iespējams.
  5. Lasiet tematiskos žurnālus, apmeklējiet vietnes un forumus, kas veltīti hakeru darbībām. Informācijas avoti palīdzēs pašattīstībā.
  6. Saglabājiet dienasgrāmatu. Ierakstiet panākumu un sasniegumu statistiku. Laika gaitā jūs ievērosiet, ka jūsu prasmes ir kļuvušas progresīvākas.

Esiet gatavs tam, ka mācības mājās būs ilgstošas ​​un prasīs maksimālu piepūli. Tas ir vienīgais veids, kā iekarot virsotnes un lauzt stereotipus. Atcerieties, ka jums ir jārīkojas saskaņā ar likumu.

Video

Datorurķēšana ir ievainojamību atrašana tīklā vai datorā, lai piekļūtu. Kļūt par hakeri nav viegli, un šajā rakstā mēs apskatīsim pamatus.

Lai kļūtu par hakeri, ir nepieciešamas dziļas zināšanas par programmēšanas valodām, uzlaušanas metodēm, ievainojamību meklēšanu, tīkla dizainu, operētājsistēmām utt. Jums ir jābūt arī radošam domāšanas veidam. Jums ātri jāpielāgojas situācijai, jāatrod inovatīvi risinājumi un jābūt radošam.

Lai gan iepriekš aprakstītās prasmes var attīstīties laika gaitā, lai saprastu, piemēram, MySQL vai iemācītos strādāt ar PGP šifrēšanu, ir jāiemācās daudz. Un uz ilgu laiku.

Lai kļūtu par hakeri, jums ir nepieciešams:

Apgūstiet un izmantojiet UNIX sistēmu, piemēram, Ubuntu vai MacOS

UNIX sistēmas sākotnēji bija paredzētas programmētājiem, kas izstrādā programmatūru, nevis lietotājiem, kuri nav saistīti ar IT jomu. UNIX sistēmas ir sistēmas, kurās darbojas gandrīz viss internets, jo tās galvenokārt tiek izmantotas kā serveris (visbiežāk Debian un Ubuntu). Jūs nevarat kļūt par hakeri, neapgūstot viņus un nemācot lietot termināli.

Windows lietotājiem

Ja izmantojat Windows, jums ir labas ziņas: nav nepieciešams dzēst pašreizējo sistēmu un formatēt disku. Ir vairākas iespējas darbam ar Linux:

  1. Apgūstiet VirtualBox (operētājsistēmas emulatora programmu). Kad to iemācīsities, varēsit palaist operētājsistēmu operētājsistēmā. Tas izklausās biedējoši, taču programma var būt ļoti noderīga.
  2. Instalējiet Linux blakus Windows. Ja jūs darāt visu pareizi, sistēmas sāknēšanas ielādētāji nekonfliktēs. Tas tiek darīts pavisam vienkārši: internetā ir daudz rokasgrāmatu.

Apgūstiet HTML iezīmēšanas valodu

Ja jūs vēl neesat pazīstams ar programmēšanu, tad es pat nesaprotu, ko jūs darāt šajā vietnē, tad jums ir lieliska iespēja sākt savu ceļojumu, apgūstot hiperteksta iezīmēšanas valodu. Neatkarīgi no tā, ko redzat vietnē, ziniet, ka tas viss ir HTML.

Ļaujiet man sniegt jums piemēru par HTML izmantošanu, pat ja tas ir nedaudz saistīts ar PHP. 2015. gada sākumā tika atklāta ievainojamība WordPress tēmā, kas ļauj serverī augšupielādēt atvasinātos (executive) failus. Fails, kurā tika atrasta ievainojamība, ir admin/upload-file.php. Šeit viņš ir:

//Augšupielādes drošība

$upload_security = md5 ($_SERVER [ "SERVER_ADDR" ] ) ;

$uploaddir = "../uploads/" ;

ja ($_FILES) :

foreach ($_FILES kā $fails ) :

$fails = $uploaddir. pamatnosaukums($fails["nosaukums"]);

if (move_uploaded_file ($_FILES [ $upload_security ] [ "tmp_name" ] , $file ) ) (

atbalss "veiksmi" ;

) cits (

atbalss "kļūda" . $_FILES [ $upload_security ] [ "tmp_name"] ;

endforeach ;

endif ;

Lai šim failam izveidotu iesniegšanas veidlapu, jums jāzina HTML. Nosūtot failu, kas, piemēram, izgūst visas paroles vai nodrošina piekļuvi datubāzei, jūs varat brīvi darīt visu, ko vēlaties ar tīmekļa pakalpojumu.

Tātad, zināšanas par HTML ir nepieciešamas, lai:

  1. Meklējiet tīmekļa resursu ievainojamības.
  2. Izmantojiet šīs ievainojamības.

Apgūstiet vairākas programmēšanas valodas

Kā mēs visi zinām, lai pārkāptu noteikumus, tie vispirms ir jāzina. Programmēšanā darbojas tas pats princips: lai izjauktu kāda kodu, jums jāzina, kā darbojas programmēšanas valodas, un jāprot programmēt pats. Dažas no visvairāk ieteicamajām valodām mācībām:

  • Python: tā, iespējams, ir labākā valoda tīmekļa izstrādei. Uz tā ir uzrakstīti divi lieli ietvari, uz kuriem ir izveidots milzīgs skaits tīmekļa lietojumprogrammu, tie ir Flask un Django. Valoda ir labi konstruēta un dokumentēta. Vissvarīgākais ir tas, ka to ir ļoti viegli iemācīties. Starp citu, daudzi izstrādātāji izmanto Python, lai izveidotu vienkāršu un pilnīgu automatizāciju.
  • C++: valoda, ko izmanto rūpnieciskajā programmēšanā. To māca skolās un universitātēs. Uz tā ir rakstīti serveri. Iesaku ar to sākt mācīties valodas, jo tajā ir ietverti visi OOP principi. Kad iemācīsities ar to strādāt, varēsit viegli apgūt citas valodas.
  • JavaScript, JQuery: Būtībā gandrīz visas vietnes izmanto JS un JQuery. Jums jāzina, ka šīs vietnes ir atkarīgas no JS, piemēram, veidlapas paroļu ievadīšanai. Galu galā dažas vietnes neļauj atlasīt un kopēt kādu informāciju, neļauj lejupielādēt failu vai skatīt saturu, tomēr, lai to izdarītu, jums vienkārši ir jāatspējo JS pārlūkprogrammā. Nu, lai atspējotu JavaScript, jums jāzina: a) kādās situācijās no tā ir atkarīga vietnes darbība (aizsardzība); b) kā ir savienots JavaScript un kādos veidos var bloķēt skriptus.
  • SQL: Pats interesantākais. Visas paroles un personas dati tiek glabāti datubāzēs, kas rakstītas SQL valodā. Visizplatītākā datu bāzes pārvaldības sistēma ir MySQL. Lai saprastu, kā izmantot MySQL injekciju, jums jāzina, kas ir MySQL injekcija. Lai saprastu MySQL injekcijas būtību, ir jāzina, kas ir MySQL vaicājumi, kāda ir šo vaicājumu sintakse, kāda ir datu bāzes struktūra, kā tiek glabāti dati, kādas ir tabulas utt.

Izpētiet tīkla ierīces

Ja vēlaties kļūt par hakeri, jums ir skaidri jāsaprot tīklu veidošana un tā darbība. Ir svarīgi saprast, kā tiek veidoti tīkli, saprast atšķirību starp TCP/IP un UDP protokoliem utt. Uzziniet, kādu tīklu izmantojat. Uzziniet, kā to iestatīt. Izprotiet iespējamos uzbrukuma vektorus.

Ar padziļinātām zināšanām par dažādiem tīkliem, jūs varēsiet izmantot to ievainojamības. Jums ir arī jāsaprot tīmekļa servera un vietnes dizains un darbība.

Izpētīt

Tā ir neatņemama mācīšanās sastāvdaļa. Ir jāsaprot dažādu šifru algoritmi, piemēram, SHA-512, OpenSSL algoritms u.c. Jums arī jāsaprot jaukšana. Kriptogrāfija tiek izmantota visur: paroles, bankas kartes, kriptovalūtas, tirdzniecības platformas utt.

Kali Linux: dažas noderīgas programmatūras

  • NMAP:- Nmap (“Network Mapper”) ir bezmaksas atvērtā pirmkoda programma, kas ir iepriekš instalēta kopā ar Kali. Rakstījis Gordons Lions (pazīstams arī kā Fjodors Vaskovičs). Tas nepieciešams, lai atklātu saimniekus un dažādus pakalpojumus, tādējādi izveidojot “tīkla karti”. To izmanto tīkla skenēšanai vai drošības auditēšanai, lai ātri skenētu lielus tīklus, lai gan tas lieliski darbojas ar atsevišķiem saimniekdatoriem. Programmatūra nodrošina vairākas iespējas datortīklu izpētei, tostarp resursdatora un operētājsistēmas noteikšanai. Nmap izmanto neapstrādātas IP paketes, lai noteiktu, kādi resursdatori ir pieejami tīklā, kādus pakalpojumus (lietojumprogrammas nosaukums un versija) šie resursdatori piedāvā, kādas operētājsistēmas tie darbojas, kādus pakešu filtru/ugunsmūru veidus tie izmanto, un desmitiem citu īpašību.
  • Aircrack-Ng:- Aircrack ir viena no populārākajām programmām WEP/WPA/WPA2 protokola uzlaušanai. Aircrack-ng komplektā ir rīki pakešu un rokasspiedienu uztveršanai, savienoto lietotāju autorizācijas atcelšanai, trafika ģenerēšanai un rīki tīkla brutāla spēka un vārdnīcu uzbrukumiem.

Secinājums

Šajā rakstā mēs esam apskatījuši pamatus, bez kuriem jūs, visticamāk, nekļūsiet par hakeri. Runājot par nodarbinātību. Informācijas drošībā iesaistītās personas parasti strādā vai nu kā ārštata darbinieki, izpildot pasūtījumus no privātpersonām, vai arī strādā uzņēmumā, nodrošinot uzkrāto datu drošību, veic sistēmas administratora darbu u.c.

Kur sākt, ja vēlaties uzzināt, kā vadīt programmu kodus un kriptogrāfijas slazdus? Kā kļūt par hakeri? Galu galā viņi var viegli ielauzties kāda cita datorā, ceļā uzlaužot vairākas paroles. Vēlmē kļūt par hakeri nav nekā dīvaina, jo katrs kaut reizi vēlējās apskatīt kāda cita pastu vai kontu.

Kas ir hakeri?

Tātad, kā kļūt par hakeri? Pirmkārt, jums ir jāsaprot, ko nozīmē šis termins. Jāpiebilst, ka hakeriem nav nekā kopīga ar dažāda veida uzbrucējiem, kuri zog naudu no banku kontiem un uzbrūk dažādiem resursiem, lai bloķētu lietotāju piekļuvi tiem. Dabiski, ka mūsdienu datoru eksperti ir zaudējuši augsti kvalificētu IT speciālistu statusu. Saistībā ar nesenajiem notikumiem viņi sāka baudīt sliktu reputāciju parasto cilvēku vidū.

Bet pirms šī termina slēpās īsti datoru ģēniji, kuri spēja labot kodus programmās, pamatojoties uz saviem nestandarta algoritmiem. Tāpēc, uzdodot jautājumu, kā kļūt par hakeri, vajadzētu apzināties mērķus, kas būs jāsasniedz, apgūstot šo ne gluži vienkāršo un reto profesiju. Jāņem vērā, ka šobrīd likumos ir dažāda veida ierobežojumi. Un jūs nevarat tos ignorēt, jo tas radīs atbildību. Turklāt programmatūras krāpšana jau tagad ir cēlonis daudziem skandaloziem stāstiem. Un galvenie varoņi tajās ir tieši hakeri, kuri tomēr var pretendēt tikai uz citu cilvēku naudas un noslēpumu zagļu lauriem.

Nepieciešama programmēšanas valodu apguve

Vai joprojām vēlaties atbildēt uz jautājumu, kā kļūt par hakeri? Tad jums vajadzētu saprast, ka bez atbilstošas ​​sagatavošanās nekas netiks sasniegts. Datortehnoloģiju un programmatūras cienījama eksperta karjerai jāsākas ar programmēšanas valodu apguves procesu. Pašreizējā posmā to ir diezgan daudz. Jāsaprot, ka ir valodas, kas ļauj tieši sazināties ar personālajiem datoriem. Ar viņu palīdzību jūs varat atrast dažādu problēmu risinājumus. Lai izveidotu atsevišķas programmas, tiek izmantoti mūsdienīgi rīki. Tajā pašā laikā tīkla programmēšana ir atsevišķs programmu kodu atzars ar komandām, kas ļaus strukturēt dokumentāciju. Ar viņu palīdzību jūs varat arī administrēt visdažādākos procesus internetā.

Mēģinot noskaidrot, kas ir hakeris, jāatzīmē, ka ir vēl viena valodu kategorija. Mēs runājam par mehānismiem dažādu programmatūras platformu projektēšanai kompaktajās ierīcēs (mobilajos tālruņos). Šajā sakarā, izdarot izvēli par labu noteiktai darbības jomai, ir jāizvēlas atbilstošā programmēšanas valoda. Šeit jums jāpievērš vislielākā uzmanība.

Pat vienkāršas instrukcijas prasa zināšanas

Protams, lai uzlauztu e-pastu, pašreizējā posmā varat izmantot soli pa solim sniegtos norādījumus. Tomēr tie neļaus jums saprast, kas ir hakeris. Un vēl būs jāizpēta dažādu programmu darbības principi, kā arī datu pārraides sarežģījumi internetā. Šajā sakarā vispirms vajadzētu mēģināt izpētīt hakeru un programmētāju videi raksturīgo terminoloģiju. Izmantojot konkrētus terminus, jūs varat sazināties ar datorspeciālistiem, nebaidoties no amatieriem, kuriem nav pietiekamu zināšanu, lai saprastu īpašu “valodu”.

Jāapgūst operētājsistēmas

Kā kļūt par hakeri? Nodarbības, kurās jūs varat apgūt šo darbības jomu, prasīs daudz laika, pūļu un vēlmes. Kas vēl ir nepieciešams bez terminoloģijas un programmēšanas valodas apguves? Jums vajadzētu iemācīties lasīt operētājsistēmas. Unix/Linux tiek uzskatīts par hakeru ģimeni. Diezgan svarīga Unix iezīme ir koda atvērtība. Jūs varat izlasīt, kā tika uzrakstīta operētājsistēma. Ir iespēja to kārtīgi izpētīt. Varat arī mēģināt kaut ko mainīt. Turklāt Unix/Linux ir orientēts uz internetu.

Nepieciešamas zināšanas par internetu un skriptu veidošanu

Lai kļūtu par hakeri, jums ir jāsaprot, kā izmantot globālo tīmekli. Jums vajadzētu arī saprast HTML rakstīšanas principus. Tīmeklis ir nopietns izņēmums, lieliska rotaļlieta hakeriem. Kā ir teikuši politiķi, internetam ir spēks mainīt pasauli. Un tikai šī iemesla dēļ ir jāiemācās ar to strādāt.

Ja vēl neesat apguvis programmēšanas valodu, rakstīšana HTML palīdzēs jums apgūt dažas noderīgas prasmes. Tie noderēs, apgūstot programmu kodus un to rakstīšanas principus. Šajā sakarā jāiemācās taisīt vismaz mājas lapas. Jums vajadzētu arī izmēģināt XHTML. Tas ir glītāks, salīdzinot ar klasisko HTML.

Tehniski globālais tīmeklis ir datortīklu komplekss. Tomēr šobrīd tas ir diezgan svarīgs saziņas līdzeklis, ko var izmantot dažādu uzdevumu veikšanai. Jāsaprot, ka krievu hakeriem tiek prasītas angļu valodas zināšanas. Tas ir saistīts ar lielo informācijas apjomu, kas ir pieejams tikai šajā valodā.

Nedrīkst būt monotonijai

Būt par speciālistu datoru, programmu un globālā tīmekļa jomā ir liels prieks. Tomēr tas prasīs maksimālu piepūli. Attiecīgi ir nepieciešama motivācija. Lai būtu hakeris, jums ir jāizbauda problēmu risināšanas process, vienlaikus pilnveidojot savas prasmes un trenējot savu intelektu. Šāda līmeņa speciālistiem nekad nav garlaicīgi ilgi un rūpīgi studēt daudzas valodas un programmas, un darbs viņiem nešķiet vienmuļš. Viņi dara to, kas viņiem patīk.

Kā kļūt par hakeri? Programmu komplekts (operētājsistēmas, programmēšanas valodas, atvērtais avots u.c.), angļu valodas zināšanas, vēlme saprast ko jaunu – tas viss palīdzēs sasniegt jūsu mērķus. Bet ko vēl vajadzētu atcerēties?

  1. Mēs nedrīkstam aizmirst, ka, lai kļūtu par vienu no labākajiem savā biznesā, jums ir jāatrisina tikai vissarežģītākās problēmas. Jums nav jābūt pārāk lielai pašcieņai. Jums vienkārši jāizvirza sev mērķi un jāattīstās katru dienu. Ja šodien kaut kas nebija skaidrs, tad rīt jāmēģina izprast sarežģīto jautājumu. Ja jauna prasme netika apgūta, tad, visticamāk, diena bija izniekota. Jums nevajadzētu darīt sev nekādu labumu.
  2. Ne visi datorspeciālisti ir vienādi. Ir tādi, kurus interesē tikai peļņas gūšana. Ir tādi, kas tiecas pēc zināšanām un informācijas, dažkārt pārkāpjot likumu. Taču visiem slavenību hakeriem ir dažādi mērķi. Tas viņiem ļauj sasniegt ievērojamus augstumus savā profesijā.
  3. Kā iesācējs jums nevajadzētu mēģināt uzlauzt lielas korporācijas vai valsts aģentūras. Jāsaprot, ka cilvēki, kuri ir atbildīgi par šo sistēmu drošību, visticamāk, daudz labāk saprot savu biznesu. Jāpiebilst, ka šādi speciālisti nereaģēs operatīvi arī tad, ja tiks konstatēta ielaušanās. Vispirms viņi gaidīs, līdz hakeris nopietni uzbruks. Citiem vārdiem sakot, iesācējs var justies droši pēc uzlaušanas, turpinot izmeklēt sistēmu, piemēram, ievainojamības. Un šobrīd speciālisti viņus aktīvi ievilina slazdā.
  4. Nepieciešams pastāvīgi pilnveidoties, studējot specializēto literatūru.

Secinājums

Pamatojoties uz visu iepriekš minēto, mēs varam izdarīt secinājumu. Mums pastāvīgi jāmācās dažādas disciplīnas, valodas, literatūra un internets. Nav tik daudz hakeru. Tāpēc, lai kļūtu par vienu no viņiem, sākotnēji ir jāsagatavojas rūpīgam un ilgam darbam, pirmkārt, ar sevi. Un tomēr, ja jau no bērnības nav paticis risināt loģiskās problēmas, tad jāmēģina atrast sev citu nodarbošanos, kas neprasa prāta vētru, maksimālu neatlaidību un nopietnu pacietību.

Informācijas drošības prasmes šobrīd ir ļoti pieprasītas. Tā kā cilvēki cenšas no visa izveidot aplikāciju un pieslēgt internetam pat primitīvākās ierīces, pieprasījums tikai augs. Tāpēc nav pārsteidzoši, ka mūsdienās visi vēlas apgūt hakeru.

Tomēr daudzos forumos jūs varat satikt iesācējus, kuri nezina, kur sākt mācīties uzlaušanu vai kur to praktizēt. Īpaši viņiem mēs piedāvājam vietņu izlasi, kurās varat iegūt un uzlabot uzlaušanas prasmes.

Piezīme tulkojums Tālāk norādītās vietnes ir pieejamas tikai angļu valodā.

1.CTF365

CTF365 lietotāji instalē un aizsargā savus serverus, vienlaikus uzbrūkot citu lietotāju serveriem. CTF365 ir piemērots drošības profesionāļiem, kuri vēlas iegūt uzbrukuma prasmes, vai sistēmu administratoriem, kuri vēlas uzlabot savas aizsardzības prasmes. Ja esat iesācējs infosec, varat reģistrēties bezmaksas iesācēja kontam un iepazīties ar to, izmantojot dažus iepriekš konfigurētus neaizsargātus serverus.

2.AIZVĒRTI

OverTheWire ir piemērots ikvienam, kurš vēlas apgūt informācijas drošības teoriju un pielietot to praksē, neatkarīgi no pieredzes. Iesācējiem jāsāk ar Bandit līmeņa problēmām, jo ​​tās ir būtiskas citu problēmu tālākai risināšanai.

3.UZLAURĒŠANAS LAB

Hacking-Lab nodrošina CTF izaicinājumus Eiropas kiberdrošības izaicinājumam, taču viņi savā platformā rīko arī regulārus konkursus, kuros var piedalīties ikviens. Vienkārši reģistrējieties, iestatiet VPN un izvēlieties uzdevumu, kas jums patīk.

4.PWNABLE.KR

Šī vietne koncentrējas uz pwn uzdevumiem, līdzīgi kā CTF, kuru būtība ir meklēt, lasīt un nosūtīt karoga failus, kas atrodas katrā uzdevumā. Lai piekļūtu failu saturam, pirms risinājuma iesniegšanas ir jāizmanto programmēšanas, reversās inženierijas vai ievainojamības izmantošanas prasmes.

Uzdevumi ir sadalīti 4 grūtības līmeņos: viegli - iesācējiem, vidēji, sarežģīti un hardcore, kur uzdevumi prasa nestandarta pieeju risinājumam.

5.

IO ir kaujas spēle, ko izstrādājuši netgarage.org — kopiena, kurā līdzīgi domājoši cilvēki dalās zināšanās par drošību, mākslīgo intelektu, VR un daudz ko citu. Tika izveidotas 3 karaspēles versijas: IO, IO64 un IOarm, no kurām IO ir visnobriedušākā. Izveidojiet savienojumu ar IO, izmantojot SSH, un varat sākt strādāt.

6.SMASHTHESTACK

SmashTheStack sastāv no 7 dažādām kara spēlēm: Amateria, Apfel (pašlaik bezsaistē), Blackbox, Blowfish, CTF (pašlaik bezsaistē), Logic un Tux. Katrā kara spēlē ir daudz uzdevumu, sākot no standarta ievainojamībām līdz reversās inženierijas uzdevumiem.

7.MIKROKORUPCIJA

Mikrokorupcija ir CTF, kurā jums ir "jāatgriež" izdomātās Lockitall elektroniskās bloķēšanas ierīces. Lockitall ierīces aizsargā obligācijas, kas tiek glabātas noliktavās, kas pieder izdomātajam uzņēmumam Cy Yombinator. Ceļā uz obligāciju nozagšanu jūs iepazīsities ar montāžas valodu, uzzināsit, kā izmantot atkļūdotāju, iedziļināties kodā, iestatīt pārtraukuma punktus un izpētīt atmiņu.

8.ATGRIEŠANĀS.KR

Šeit varat atrast 26 problēmas, lai pārbaudītu savas uzlaušanas un reversās inženierijas prasmes. Vietne nav atjaunināta kopš 2012. gada beigām, taču esošās problēmas joprojām ir vērtīgi mācību resursi.

9.UZTRAUKT ŠO VIETNI

Hack This Site ir bezmaksas kara spēļu vietne, lai pārbaudītu un uzlabotu savas uzlaušanas prasmes. Mēs varam atrast dažādus uzlaušanas uzdevumus vairākās kategorijās, tostarp pamatuzdevumi, reālistiski uzdevumi, lietojumprogrammas, programmēšana, phreaking, JavaScript, kriminālistika, steganogrāfija utt. Vietnē ir arī aktīva kopiena ar lielu hakeru rakstu katalogu un forumu ar drošību saistītu jautājumu apspriešanai. Nesen tika paziņots, ka vietnes kodu bāze tiks kapitāli remontēta, tāpēc mēs varam sagaidīt lielus uzlabojumus nākamajos mēnešos.

10.W3 CHALLS

W3Challs ir mācību platforma ar dažādiem izaicinājumiem dažādās kategorijās, tostarp hakeru, kara spēļu, kriminālistikas, kriptogrāfijas, steganogrāfijas un programmēšanas jomā. Platformas mērķis ir nodrošināt reālistiskus izaicinājumus. Atkarībā no atrisinātās problēmas sarežģītības jūs saņemat punktus. Ir arī forums, kurā varat apspriest un risināt problēmas ar citiem dalībniekiem.

11.PWN0

Vietne pwn0 ir VPN, kurā notiek gandrīz jebkas. Cīnies pret robotiem vai lietotājiem un iegūsti punktus, iegūstot kontroli pār citām sistēmām.

12.EXPLOIT VINGRINĀJUMI

Exploit Exercises piedāvā dažādas virtuālās mašīnas, dokumentāciju un vingrinājumus, lai palīdzētu jums apgūt privilēģiju eskalāciju, ievainojamības analīzi, ekspluatācijas izstrādi, atkļūdošanu, reverso inženieriju un daudz ko citu.

13.RINGZER0 KOMANDA ONLINE CTF

RingZer0 Team Online CTF piedāvā vairāk nekā 200 izaicinājumu, kas pārbaudīs jūsu uzlaušanas prasmes vairākās jomās — no kriptogrāfijas, ļaunprātīgas programmatūras analīzes līdz SQL ievadīšanai, čaulu kodēšanai un daudz ko citu. Kad esat atradis problēmas risinājumu, varat to nosūtīt RingZer0 Team. Ja jūsu lēmums tiks pieņemts, jūs saņemsiet RingZer0Gold, kuru varēsiet apmainīt pret padomiem, risinot problēmas.

14. HELLBOUND HAKERI

Vietnē Hellbound Hackers varat atrast tradicionālos uzdevumus ar izlietojumiem un uzdevumu formātiem, kas nav pieejami citos resursos. Piemēram, lietojumprogrammu lāpīšana un uzdevumi ar ierobežotu laiku. Veicot labošanas uzdevumus, jums tiek piešķirts ievainojams koda fragments, un jums ir jāierosina šīs ievainojamības labojums.

15.TRY2HACK

Try2Hack ir viena no vecākajām uzlaušanas uzlabošanas vietnēm, kas joprojām darbojas. Tas piedāvā vairākus izaicinājumus, lai jūs izklaidētu. Uzdevumi ir dažādi un kļūst grūtāki, progresējot.

16.HACK.ME

Hack.me ir liela neaizsargātu tīmekļa lietojumprogrammu kolekcija, kas paredzēta hakeru iemaņu praktizēšanai. Visas lietojumprogrammas nodrošina kopiena, un katru var palaist lidojuma laikā drošā, izolētā smilšu kastē.

17.HACKTHIS!!

HackThis!! sastāv no 50+ dažāda līmeņa uzdevumiem, par kuru atrisināšanu saņem noteiktu punktu skaitu atkarībā no grūtības pakāpes. Līdzīgi Hack This Site, HackThis!! ir arī dinamiska kopiena, daudzi raksti un ziņas par uzlaušanu, kā arī forums, kurā varat apspriest drošības izaicinājumus un problēmas.

18.ENIGMA GRUPA

Enigma Group satur vairāk nekā 300 uzdevumus, koncentrējoties uz 10 labākajiem OWASP ekspluatācijas veidiem. Vietnē ir gandrīz 48 000 aktīvu dalībnieku, un tajā tiek rīkoti iknedēļas CTF konkursi, kā arī iknedēļas un ikmēneša konkursi.

19.GOOGLE GRUYERE

Google Gruyere parāda, kā var izmantot tīmekļa lietojumprogrammu ievainojamības un kā pret tām aizsargāties. Jūs varēsit veikt reālu iespiešanās pārbaudi un faktiski uzlauzt reālu lietojumprogrammu, izmantojot tādus uzbrukumus kā XSS un XSRF.

20.HAKA SPĒLE

Game of Hacks parāda koda fragmentu kopu atbilžu variantu viktorīnas veidā, un jums ir jāidentificē pareizā koda ievainojamība. Šī vietne nedaudz izceļas no šī saraksta, taču tā joprojām ir laba spēle, lai identificētu jūsu koda ievainojamības.

21.SAKNE MANI

Root Me piedāvā vairāk nekā 200 izaicinājumus un vairāk nekā 50 virtuālās vides, ļaujot izmantot savas uzlaušanas prasmes dažādos scenārijos. Šī noteikti ir viena no labākajām vietnēm šajā sarakstā.

22.CTFTIME

Lai gan CTFtime nav hakeru vietne, tāpat kā citas šajā sarakstā, tas ir lielisks resurss, lai uzzinātu par CTF konkursiem, kas notiek visā pasaulē. Tātad, ja jūs interesē pievienoties CTF komandai vai piedalīties sacensībās, šī ir īstā vieta, kur meklēt.



 

Varētu būt noderīgi izlasīt: