Хакерлік

Автор: John Pratt
Жасалған Күн: 13 Ақпан 2021
Жаңарту Күні: 27 Маусым 2024
Anonim
Хакерлік бараузер
Вызшақ: Хакерлік бараузер

Мазмұны

Бастапқыда, «ескі күндерде» бұзу негізінен жүйелер мен жалпы АКТ туралы көбірек білу үшін қолданылды. Жақында кинолардағы кейбір жаман жігіттердің арқасында хакерлік қараңғы мағынаға ие болды. Көптеген компаниялар өздерінің жүйелерінің күшті және әлсіз жақтарын тексеру үшін хакерлерді пайдаланады. Бұл хакерлер қашан тоқтайтынын біледі және олардың бойындағы жағымды сенім оларға мол жалақы алады. Егер сіз суға батып, осы өнерді игеруге дайын болсаңыз, біз сізді бастау үшін бірнеше кеңестермен бөлісеміз!

Басу үшін

2-нің 1-бөлімі: Сіз хакерлікті бастамас бұрын

  1. Бағдарламалау тілін үйреніңіз. Сіз өзіңізді белгілі бір тілмен шектемеуіңіз керек, бірақ бірнеше нұсқаулар бар.
    • C - Unix құрылатын тіл. Бұл сізге үйретеді (сонымен бірге) құрастыру) бұзу кезінде өте маңызды нәрсе: компьютер жады қалай жұмыс істейді.
    • Python немесе Ruby - бұл әртүрлі тапсырмаларды автоматтандыру үшін қолдануға болатын жоғары сценарий тілдері.
    • Perl - бұл өте жақсы таңдау, ал PHP үйренуге тұрарлық, өйткені веб-қосымшалардың көпшілігі оны қолданады.
    • Бас сценарийі міндетті болып табылады. Бұл Unix / Linux жүйелерімен оңай манипуляциялау үшін қажет - жұмыстың көп бөлігін сізге жасайтын сценарийлер жазыңыз.
    • Ассамблея тілі немесе құрастыру бұл сіз білуіңіз керек нәрсе. Бұл сіздің процессорыңыз түсінетін әдепкі тіл және оның бірнеше нұсқалары бар. Сайып келгенде, барлық бағдарламалар ақыр соңында жиын ретінде түсіндіріледі. Егер сіз жиналысты білмесеңіз, сіз бағдарламаны қолдана алмайсыз.
  2. Сіздің мақсатыңыз не екенін біліңіз. Ақпаратты жинау процедурасы «санау» деп аталады. Алдын ала көбірек білген сайын тосын сыйлар аз болады.

2-нің 2-бөлімі: Хакерлік

  1. Пәрмендер үшін * nix терминалын пайдаланыңыз. Cygwin көмегімен сіз Windows жүйесінде * nix үлгісін жасай аласыз. Nmap Windows жүйесінде WinPCap-ді қолданады және Cygwin-ді қажет етпейді. Алайда, Nmap шикі розеткалардың болмауына байланысты Windows жүйелерінде жұмыс істемейді. Linux немесе BSD-ді қолдануды ойлаңыз, өйткені олар икемді. Linux таратылымдарының көпшілігінде көптеген пайдалы құралдар бар.
  2. Біріншіден, өзіңіздің жеке машинаңыздың қауіпсіздігіне көз жеткізіңіз. Өзіңізді қорғаудың барлық жалпы әдістерін түсініп алыңыз.Негіздерден бастаңыз - мақсатыңызға шабуыл жасауға рұқсатыңыз бар екеніне көз жеткізіңіз: тек өз желіңізге шабуыл жасаңыз, жазбаша түрде рұқсат сұраңыз немесе виртуалды машиналармен өзіңіздің сынақ ортаңызды жасаңыз. Жүйеге шабуыл жасау, оның мазмұнына қарамастан, заңсыз болып табылады және сізді қиындықтарға душар етуге кепілдік береді.
  3. Мақсатыңызды тексеріңіз. Сіз сыртқы жүйеге кіре аласыз ба? Мақсаттың белсенді екендігін тексеру үшін сіз ping мүмкіндігін қолдана аласыз (көптеген операциялық жүйелерде), нәтижеге әрдайым сене алмайсыз - бұл параноидтық жүйенің әкімшілері өшіретін өте оңай ICMP протоколына байланысты.
  4. Амалдық жүйенің (ОЖ) не екенін анықтаңыз. Порттарды қарап шығуды іске қосып, портты қарап шығуды pOf немесе nmap арқылы орындап көріңіз. Бұл сізге машинада, ОЖ-де ашық порттар туралы жалпы түсінік береді және тіпті қандай брандмауэр немесе маршрутизатор қолданылып жатқанын да айта алады, сондықтан сіз іс-қимыл жоспарын жасай аласыз. Nmap ішіндегі -O параметрін қолдану арқылы ОЖ анықтауды белсендіруге болады.
  5. Жүйеден жолды немесе ашық портты табыңыз. FTP (21) және HTTP (80) сияқты жиі қолданылатын порттар жиі жақсы қорғалған және олар әлі ашылмаған эксплойттарға осал болуы мүмкін.
    • Ұмытылған болуы мүмкін басқа TCP және UDP порттарын қолданып көріңіз, мысалы Telnet және LAN ойыны үшін ашық қалдырылған бірнеше UDP порттары.
    • Ашық 22 порт, әдетте SSH (қорғаныс қабығы) қызметінің мақсатта жұмыс істейтіндігінің дәлелі болып табылады, ол кейде қатал күшпен бұзылуы мүмкін.
  6. Құпия сөзді немесе аутентификация процедурасын бұзыңыз. Құпия сөзді бұзудың бірнеше әдісі бар, соның ішінде дөрекі күш. Құпия сөзге күш қолдану - бұл қатал күштің бағдарламалық жасақтамасының бар кітапханасынан мүмкін болатын құпия сөзді табуға тырысу
    • Пайдаланушыларға жиі құпия сөздерді қолдануға кеңес беріледі, сондықтан қатал күш ұзақ уақытты алуы мүмкін. Бірақ өрескел күш қолдану техникасы айтарлықтай жақсарды.
    • Хэштеу алгоритмдерінің көпшілігі әлсіз, және сіз осы әлсіз жақтарды пайдаланып (мысалы, MD5 алгоритмін жылдамдықты едәуір жақсартатын 1/4 бөлу) бөлу арқылы жылдамдықты жақсартуға болады.
    • Жаңа технологиялар графикалық картаны қосымша процессор ретінде пайдаланады - бұл мың есе жылдамырақ.
    • Сондай-ақ, парольдерді мүмкіндігінше тез бұзу үшін Радуга үстелдерін пайдалануға болады. Құпия сөзді бұзу тек сізде құпия сөздің хэші болған жағдайда ғана жақсы әдіс екенін ескеріңіз.
    • Қашықтағы құрылғыға кіру кезінде мүмкін болатын барлық құпия сөздерді қолданып көру жақсы идея емес, өйткені ол жүйеге кіру жүйелері арқылы тез ашылады, себебі ол жүйелік журналдарды ластайды және бұл сізге бірнеше жылдарды алуы мүмкін.
    • Сондай-ақ, сізде TCP қарап шығуын орнататын тамырлы планшеттің бар екендігіне көз жеткізе аласыз, содан кейін сигнал оны қауіпсіз сайтқа жүктейді. Осыдан кейін IP мекен-жайы ашылып, пароль сіздің проксиіңізде пайда болады.
    • Құпия сөзді бұзудан гөрі жүйеге кірудің басқа әдісін табу әлдеқайда оңай.
  7. Сізде супер пайдаланушы артықшылықтары бар екеніне көз жеткізіңіз. Егер сіз * nix машинасын мақсат етсеңіз, түбірлік артықшылықтарды немесе Windows жүйесіне кіргіңіз келсе, әкімші артықшылықтарын алуға тырысыңыз.
    • Өмірлік маңызды ақпараттың көпшілігі қауіпсіз болады және оған қол жеткізу үшін сізге белгілі бір деңгей қажет. Компьютердегі барлық файлдарды қарау үшін сізге суперпайдаланушының артықшылықтары қажет - Linux және BSD операциялық жүйелерінде root root пайдаланушысымен тең құқықты пайдаланушы тіркелгісі.
    • Маршрутизаторлар үшін бұл әдепкі бойынша «әкімші» тіркелгісі (егер ол өзгертілмеген болса). Windows жүйесінде бұл әкімші тіркелгісі.
    • Байланысқа қол жеткізу сіз оны кез келген жерден ала аласыз дегенді білдірмейді. Мұны тек суперпайдаланушы, әкімші тіркелгісі немесе root тіркелгісі жасай алады.
  8. Түрлі айла-амалдарды қолданыңыз. Көбіне суперпайдаланушы мәртебесін алу үшін сіз «буферлік толып кету» тактикасын қолдануды талап етеді, бұл жадтың бос қалуына әкелуі мүмкін және кодты енгізуге немесе тапсырманы әдеттегідей қол жетімділігіңізден жоғары деңгейде орындауға мүмкіндік береді.
    • Unix тәрізді жүйелерде бұл қате бар бағдарламалық жасақтама setuid битін орнатқан жағдайда орын алады, сондықтан бағдарлама басқа пайдаланушы ретінде жұмыс істейді (мысалы, супер пайдаланушы).
    • Мұны сіз тек олардың машинасында іске қосылатын қорғалмаған бағдарлама жазсаңыз немесе тапсаңыз ғана жасай аласыз.
  9. Артқы есік жасаңыз. Жүйені толық бақылауға алғаннан кейін, сіз қайтып оралатындығыңызға көз жеткізгеніңіз жөн. Мұны SSH сервері сияқты маңызды жүйелік қызметте «артқы есік» құру арқылы жасауға болады. Дегенмен, жүйені кейінгі жаңарту кезінде сіздің артқы есігіңіз қайтадан алынып тасталуы мүмкін. Шынында да тәжірибелі хакер кез-келген жинақталған бағдарламалық жасақтама қайтып оралудың ықтимал тәсілі бола алатындай етіп компилятордың өзін артқа жауып тастайды.
  10. Жолдарыңызды жабыңыз. Жүйе әкімшілеріне олардың жүйесі бұзылғандығы туралы хабарламаңыз. Веб-сайтты өзгертпеңіз (егер ол бар болса) және қажет болғаннан көп файл жасамаңыз. Жаңа пайдаланушылар жасамаңыз. Мүмкіндігінше тезірек әрекет етіңіз. Егер сіз SSHD сияқты серверді жамап қойсаңыз, сіздің пароліңіз кодқа енгізілгеніне көз жеткізіңіз. Егер біреу осы құпия сөзбен кіруге тырысса, сервер оларды кіргізуі керек, бірақ ол маңызды деректерді қамтымауы керек.

Кеңестер

  • Егер сіз сарапшы немесе кәсіби хакер болмасаңыз, әйгілі корпоративті немесе үкіметтік компьютерде осы әдістерді қолдану қиындықты сұрайды. Сізден гөрі әлдеқайда білімді адамдар бар және олардың жұмысы осы жүйелерді қорғау болып табылады. Олар сізге жеткеннен кейін, олар заң бұзушылық әрекеттерін бастамас бұрын айыптаушы дәлелдемелер жинауға зиянкестерді қадағалай алады. Бұл дегеніміз, сіз жүйені бұзғаннан кейін, сіз шынымен де сізді бақылап отыратын және кез келген уақытта тоқтата алатын кезде, сізде еркін қол жетімділік бар деп ойлауыңыз мүмкін.
  • Хакерлер дегеніміз - Интернетті құрған, Linux құрған және ашық бастапқы бағдарламалық жасақтамада жұмыс істеген адамдар. Хакерлік туралы жақсы түсінік алған жөн, өйткені мамандық өте құрметті және өмірде қызықты нәрсе жасай білу үшін көптеген кәсіби білімдер қажет.
  • Есіңізде болсын, егер сіздің мақсатыңыз сізден тыс қалуға барынша тырыспаса, сіз ешқашан жақсылыққа жете алмайсыз. Сізге тәкаппарланып, өзін әлемдегі ең жақсымын деп ойлаудың қажеті жоқ. Мұны мақсат етіңіз: жақсарту және жақсарту керек. Кез-келген жаңа нәрсені білмеген күн - бос күн. Сіз маңыздысыз. Бәрібір үздік бол. Жұмыстың жартысын жасамаңыз, бәрін басу керек. Йода айтқандай: «Мұны жаса немесе жасама. Ешқандай тырысу жоқ».
  • Жаттығудың заңды және қауіпсіз тәсілдерінің болғаны жақсы болғанымен, қиын шындық - егер сіз заңсыз әрекеттерді жасамасаңыз, онда сіз шынымен де жақсы бола алмайсыз. Егер сіз нақты жүйелерден нақты проблемаларды іздемесеңіз, сізді ұстап қалу қаупі бар болса, сіз бұл салада біреу бола алмайсыз. Мұны есте сақтаңыз.
  • Есіңізде болсын, хакерлік компьютерлерді бұзу, жоғары жалақы алатын жұмысқа орналасу, қара базардағы ерліктерді сату және қауіпсіз машиналарды бұзуға көмектесу емес. Сен мындасың емес әкімшіге оның тапсырмасына көмектесу. Сіз осындасыз ең жақсы болу.
  • TCP / IP желілеріндегі кітаптарды оқыңыз.
  • Хакер мен крекердің арасында үлкен айырмашылық бар. Крекер зұлымдыққа негізделеді (негізінен ақша), ал хакерлер кез-келген жолмен қауіпсіздікті айналып өтіп, ақпаратты табуға және білім алуға тырысады, бұл әрқашан заңды бола бермейді.

Ескертулер

  • Сіз басқаша естіген болсаңыз да, адамдарға бағдарламалар мен жүйелерді өзгертуге көмектеспегеніңіз абзал. Бұл өте әлсіз болып саналады және сізді хакерлік қауымдастықтардан аластатуға әкелуі мүмкін. Егер сіз біреу тапқан жеке эксплуатацияны анықтасаңыз, олар сіздің жауыңызға айналуы мүмкін. Ал ол адам сізден жақсы шығар.
  • Мұны ешқашан көңілді болу үшін жасамаңыз. Есіңізде болсын, бұл желіге ену ойын емес, әлемді өзгертудің күшті құралы. Уақытты балалық мінез-құлықпен өткізбеңіз.
  • Өзіңіз бұзатын нәрсеге абай болыңыз. Оның үкіметке тиесілі екенін ешқашан біле алмайсыз.
  • Егер сіз өте оңай жарықшақ немесе қауіпсіздіктің айқын кемшілігін таптым деп ойласаңыз, өте сақ болыңыз. Кәсіби күзетші сізді алдауға немесе бал құмырасын сізге ашық қалдыруға тырысуы мүмкін.
  • Барлық журнал файлдарын жоймаңыз, тек файлға қатысты өзгертулер енгізіңіз. Журнал файлының сақтық көшірмесі бар ма? Егер олар тек айырмашылықтарды іздеп, сіз жойған нәрсені тапса ше? Әрқашан өз әрекеттеріңіз туралы мұқият ойланыңыз. журнал файлынан ерікті жолдарды, оның ішінде сіздікін де жойған дұрыс.
  • Егер сіз өз дағдыларыңызға сенімді болмасаңыз, онда компаниялардың, үкіметтердің немесе қорғаныс желілеріне кірмеу жақсы. Олардың қауіпсіздігі әлсіз болса да, сізді іздеп, қамауға алуға көп ақша мен ресурстар бар. Егер сіз осындай желіден тесік тапсаңыз, мұны осы ақпаратпен жақсы нәрсе жасай алатын тәжірибелі және сенімді хакерге тапсырғаныңыз жөн.
  • Бұл ақпаратты дұрыс пайдаланбау ұлттық және халықаралық деңгейде қылмыс болуы мүмкін. Бұл мақала ақпараттық болып табылады және оны этикалық тұрғыдан негізделген, заңға қайшы емес мақсаттарда пайдалану керек.
  • Басқа біреудің жүйесіне рұқсатсыз бұзу заңсыз, сондықтан оны бұзғыңыз келген жүйе иесінің тікелей рұқсатынсыз жасамаңыз.

Қажеттіліктер

  • Интернет байланысы бар (жылдам) компьютер немесе ноутбук.
  • Прокси (міндетті емес)
  • IP сканері

Әкімшілік Таңдаңыз

Тышқанды қалай ұстау және күту керек
Тышқанды қалай ұстау және күту керек
IPhone -дан жойылған мәтіндік хабарларды қалай қалпына келтіруге болады
IPhone -дан жойылған мәтіндік хабарларды қалай қалпына келтіруге болады
Вегетариандық тоқаштарды қалай жасауға болады
Вегетариандық тоқаштарды қалай жасауға болады
Қастарыңызды қалай қалыптастыруға болады
Қастарыңызды қалай қалыптастыруға болады