Танымал бұқаралық ақпарат құралдарында хакерлер көбінесе компьютерлік жүйелер мен желілерге заңсыз қол жеткізетін жауыз кейіпкерлер ретінде суреттеледі. Шындығында, хакер - бұл компьютерлік жүйелер мен желілер туралы кең түсінігі бар адам. Кейбір хакерлер (қара қалпақ деп аталады) өздерінің дағдыларын заңсыз және этикалық емес мақсаттарда пайдаланады. Басқалары мұны сынақ үшін жасайды. Ақ шляпалы хакерлер өздерінің дағдыларын қылмыскерлерді ұстау және қауіпсіздік жүйелерінің осалдығын жою үшін қолданады. Егер сізде хакерлік ниет болмаса да, хакерлердің нысанаға айналмау үшін қалай жұмыс жасайтынын білу жақсы. Егер сіз суға түсіп, өнерді үйренуге дайын болсаңыз, бұл wikiHow сізге жұмысты бастауға көмектесетін бірнеше кеңестерді үйретеді.
Қадамдар
2 бөлімнің 1 бөлігі: Хак үшін қажет дағдыларды үйрену
Қадам 1. Хакерлік дегеніміз не екенін түсініңіз
Жалпы алғанда, хакерлік - бұл сандық жүйеге қол жеткізу немесе ымыраға келу үшін қолданылатын әр түрлі әдістер. Бұл компьютер, ұялы телефон немесе планшет немесе бүкіл желі болуы мүмкін. Хакерлік әр түрлі мамандандырылған дағдыларды қамтиды. Кейбіреулер өте техникалық. Басқалары психологиялық тұрғыдан көбірек. Әр түрлі себептермен қозғалатын көптеген түрлі хакерлер бар.
Қадам 2. Хакерлік этиканы түсіну
Хакерлер танымал мәдениетте қалай бейнеленгеніне қарамастан, бұзу жақсы да, жаман да емес. Оны екеуіне де қолдануға болады. Хакерлер - бұл проблемаларды шешуді және шектеулерді жеңуді ұнататын технологияны меңгерген адамдар. Сіз өз дағдыларыңызды проблемалардың шешімін табу үшін хакер ретінде қолдана аласыз немесе өз дағдыларыңызды проблемалар туғызып, заңсыз әрекеттермен айналыса аласыз.
-
Ескерту:
Сізге тиесілі емес компьютерлерге қол жеткізу өте заңсыз. Егер сіз өзіңіздің хакерлік шеберлігіңізді осындай мақсаттарда қолдануды шешсеңіз, онда өз дағдыларын жақсылыққа пайдаланатын басқа да хакерлер бар екенін біліңіз (олар ақ қалпақ хакерлері деп аталады). Олардың кейбіреулері жаман хакерлердің (қара қалпақты хакерлердің) ізіне түсу үшін үлкен ақша алады. Егер олар сізді ұстап алса, сіз түрмеге отырасыз.
3 -қадам. Интернетті және HTML -ді қолдануды үйреніңіз
Егер сіз бұзғыңыз келсе, сіз интернетті қалай пайдалану керектігін білуіңіз керек. Веб -браузерді ғана емес, сонымен қатар іздеу жүйесінің жетілдірілген әдістерін қолдану. Сонымен қатар, HTML көмегімен интернет мазмұнын жасауды білу қажет. HTML тілін үйрену сізге бағдарламалауды үйренуге көмектесетін жақсы психикалық әдеттерді үйретеді.
Қадам 4. Бағдарламалауды үйреніңіз
Бағдарламалау тілін үйрену уақытты қажет етуі мүмкін, сондықтан сіз шыдамды болуыңыз керек. Жеке тілдерді үйренудің орнына бағдарламашы сияқты ойлауды үйренуге назар аударыңыз. Барлық бағдарламалау тілдерінде ұқсас ұғымдарға назар аударыңыз.
- C және C ++ - бұл Linux пен Windows орнатылған тілдер. Ол (ассемблер тілімен бірге) хакерлікке өте маңызды нәрсені үйретеді: жад қалай жұмыс істейді.
- Python мен Ruby-бұл жоғары деңгейлі, қуатты сценарий тілдері, олар әр түрлі тапсырмаларды автоматтандыру үшін қолданылады.
- PHP үйренуге тұрарлық, себебі веб -қосымшалардың көпшілігі PHP қолданады. Perl - бұл саладағы ақылға қонымды таңдау.
- Bash сценарийі міндетті болып табылады. Осылайша Unix/Linux жүйелерін оңай басқаруға болады. Сіз Bash -ты сценарийлерді жазу үшін пайдалана аласыз, ол сізге жұмыстың көп бөлігін жасайды.
- Ассамблея тілі-бұл міндетті түрде білу. Бұл сіздің процессор түсінетін негізгі тіл және оның көптеген нұсқалары бар. Егер сіз құрастыруды білмесеңіз, бағдарламаны нақты пайдалана алмайсыз.
5-қадам. Unix негізіндегі ашық бастапқы жүйені алыңыз және оны қолдануды үйреніңіз
Unix -ке негізделген операциялық жүйелердің кең тобы бар, соның ішінде Linux. Интернеттегі веб-серверлердің басым көпшілігі Unix-ке негізделген. Егер сіз интернетті бұзғыңыз келсе, Unix -ті үйренуіңіз керек. Сонымен қатар, Linux сияқты ашық жүйелер бастапқы кодты оқуға және өзгертуге мүмкіндік береді, осылайша сіз олармен жұмыс жасай аласыз.
Unix пен Linux -тің көптеген дистрибутивтері бар. Linux -тің ең танымал дистрибутиві - Ubuntu. Сіз Linux -ты негізгі операциялық жүйе ретінде орната аласыз немесе Linux виртуалды машинасын жасай аласыз. Сіз сондай -ақ Windows пен Ubuntu -ды қос жүктей аласыз
2 бөлімнің 2 бөлігі: Хакерлік
Қадам 1. Алдымен машинаңызды бекітіңіз
Хакер болу үшін сізге керемет хакерлік дағдыларыңызды қолданатын жүйе қажет. Дегенмен, сіздің мақсатыңызға шабуыл жасауға рұқсатыңыз бар екеніне көз жеткізіңіз. Сіз желіге шабуыл жасай аласыз, жазбаша рұқсат сұрай аласыз немесе зертхананы виртуалды машиналармен орната аласыз. Мазмұны заңсыз болса да, рұқсатсыз жүйеге шабуыл жасау болады сізді қиыншылыққа ұшыратады.
Boot2root - бұл бұзу үшін арнайы жасалған жүйелер. Сіз бұл жүйелерді желіден жүктей аласыз және виртуалды машиналық бағдарламалық жасақтаманы қолданып орната аласыз. Сіз бұл жүйелерді бұзуды үйрене аласыз
Қадам 2. Мақсатыңызды біліңіз
Сіздің мақсатыңыз туралы ақпарат жинау процесі санау деп аталады. Мақсат - мақсатпен белсенді байланыс орнату және жүйені одан әрі пайдалану үшін қолданылатын осалдықтарды табу. Санақ процесіне көмектесетін түрлі құралдар мен әдістер бар. Тізімдеу NetBIOS, SNMP, NTP, LDAP, SMTP, DNS, Windows және Linux жүйелерін қоса алғанда, әр түрлі интернет хаттамаларында орындалуы мүмкін. Төменде сіз жинағыңыз келетін ақпарат бар:
- Пайдаланушы аттары мен топ атаулары.
- Хост атаулары.
- Желілік акциялар мен қызметтер
- IP кестелері мен бағыттау кестелері.
- Қызмет параметрлері мен аудит конфигурациялары.
- Қолданбалар мен баннерлер.
- SNMP және DNS мәліметтері.
Қадам 3. Мақсатты тексеріңіз
Сіз қашықтағы жүйеге жете аласыз ба? Пинг утилитасын (көптеген операциялық жүйелерде қамтылған) қолдана отырып, мақсаттың белсенді екенін білуге болады, бірақ сіз әрқашан нәтижеге сене алмайсыз - ол параноидты жүйе әкімшілері оңай өшіре алатын ICMP хаттамасына сүйенеді. Сіз сондай -ақ электрондық поштаны тексеру үшін құралдарды қолдана аласыз, ол қандай электрондық пошта серверін қолданатынын көре аласыз.
Сіз хакерлік форумдарды іздеу арқылы бұзу құралдарын таба аласыз
Қадам 4. Порттарды қарап шығуды іске қосыңыз
Порт сканерлеуді іске қосу үшін желілік сканерді пайдалануға болады. Бұл сізге құрылғыда, ОЖ -де ашық порттарды көрсетеді, сонымен қатар олар сізге брандмауэр немесе маршрутизатордың қандай түрін қолданатынын айта алады, осылайша сіз әрекет бағытын жоспарлай аласыз.
Қадам 5. Жүйеде жолды немесе ашық портты табыңыз
FTP (21) және HTTP (80) сияқты жалпы порттар көбінесе жақсы қорғалған және мүмкін әлі ашылмаған эксплуатацияға осал болуы мүмкін. Ұмытылған болуы мүмкін басқа TCP және UDP порттарын қолданып көріңіз, мысалы, Telnet және әр түрлі UDP порттары LAN ойындары үшін ашық қалады.
Ашық порт 22 әдетте нысанда жұмыс істейтін SSH (қауіпсіз қабық) қызметінің дәлелі болып табылады, оны кейде қатал түрде мәжбүрлеуге болады
Қадам 6. Құпия сөзді немесе аутентификация процесін бұзыңыз
Құпия сөзді бұзудың бірнеше әдісі бар. Оларға төмендегілердің кейбірі кіреді:
-
Дөрекі күш:
Дөрекі күшпен шабуыл тек пайдаланушының құпия сөзін табуға тырысады. Бұл оңай табылатын құпия сөздерге қол жеткізу үшін пайдалы (яғни, пароль123). Хакерлер парольді табу үшін сөздіктен әр түрлі сөздерді тез табатын құралдарды жиі қолданады. Қатыгез шабуылдан қорғау үшін қарапайым сөздерді құпия сөз ретінде пайдаланудан аулақ болыңыз. Әріптердің, сандардың және арнайы таңбалардың комбинациясын қолданғаныңызға көз жеткізіңіз.
-
Әлеуметтік инженерия:
Бұл әдіс үшін хакер қолданушымен байланысады және парольді алдап алдайды. Мысалы, олар АТ бөлімінен екендіктерін мәлімдейді және мәселені шешу үшін пайдаланушыға өздерінің құпия сөздері қажет екенін айтады. Олар сондай-ақ ақпарат іздеу үшін немесе қауіпсіз бөлмеге кіруге тырысу үшін қоқыс тастауға баруы мүмкін. Сондықтан сіз ешкімге құпия сөзіңізді ешкімге бермеуіңіз керек, кім болғысы келсе де. Әрқашан жеке ақпаратты қамтитын құжаттарды бөлшектеңіз.
-
Фишинг:
Бұл техникада хакер қолданушы сенетін адамнан немесе компаниядан келген пайдаланушыға жалған хат жібереді. Электрондық поштада шпиондық бағдарламаны немесе пернетақтаны орнататын тіркеме болуы мүмкін. Ол сондай -ақ шынайы болып табылатын жалған кәсіпкерлік веб -сайтқа (хакер жасаған) сілтемені қамтуы мүмкін. Содан кейін пайдаланушыдан жеке ақпаратты енгізуі сұралады, содан кейін хакер оған қол жеткізе алады. Бұл алаяқтықтың алдын алу үшін сенбейтін электрондық хаттарды ашпаңыз. Әрқашан веб -сайттың қауіпсіздігін тексеріңіз (URL мекенжайында «HTTPS» бар). Электрондық поштадағы сілтемелерді басудың орнына тікелей бизнес -сайттарға кіріңіз.
-
ARP алдау:
Бұл техникада хакер смартфонындағы қосымшаны қолдана отырып, қоғамдық жерде кез келген адам кіре алатын жалған Wi-Fi кіру нүктесін жасайды. Хакерлер оған жергілікті мекемеге тиесілі сияқты атау бере алады. Адамдар бұған қоғамдық Wi-Fi-ға кіремін деп ойлайды. Содан кейін қолданба оған кірген адамдар Интернет арқылы жіберетін барлық деректерді тіркейді. Егер олар шифрланбаған қосылым арқылы пайдаланушы аты мен құпия сөзді пайдаланып есептік жазбаға кірсе, бағдарлама бұл деректерді сақтап, хакерге рұқсат береді. Бұл қылмыстың құрбаны болмау үшін жалпыға ортақ Wi-Fi қолданудан аулақ болыңыз. Егер сіз жалпыға ортақ Wi-Fi желісін пайдалануыңыз керек болса, дұрыс Интернетке кіру нүктесіне кіргеніңізге көз жеткізу үшін мекеменің иесімен хабарласыңыз. URL -де құлыпты іздеу арқылы байланысыңыз шифрланғанын тексеріңіз. Сіз сондай -ақ VPN қолдана аласыз.
Қадам 7. Супер пайдаланушы артықшылықтарын алыңыз
Көптеген маңызды ақпарат қорғалған және оны алу үшін сізге белгілі бір деңгейдегі аутентификация қажет. Компьютердегі барлық файлдарды көру үшін сізге супер пайдаланушы артықшылықтары қажет-Linux және BSD операциялық жүйелеріндегі «түбірлік» пайдаланушымен бірдей пайдаланушы тіркелгісі. Маршрутизаторлар үшін бұл әдепкі бойынша «әкімші» тіркелгісі (егер ол өзгертілмесе); Windows үшін бұл әкімші тіркелгісі. Супер пайдаланушы артықшылықтарын алу үшін қолдануға болатын бірнеше амалдар бар:
-
Буфердің толып кетуі:
Егер сіз жүйенің жадының орналасуын білсеңіз, оны буфер сақтай алмайтын етіп енгізе аласыз. Сіз өзіңіздің кодыңызбен жадта сақталған кодты қайта жаза аласыз және жүйені басқара аласыз.
- Unix тәрізді жүйелерде, егер қате жіберілген бағдарламалық жасақтама файл рұқсаттарын сақтауға арналған setUID битін орнатса, бұл орын алады. Бағдарлама басқа пайдаланушы ретінде орындалады (мысалы, супер пайдаланушы).
Қадам 8. Артқы есікті жасаңыз
Машинаны толық бақылауға алғаннан кейін, қайтадан оралуға болатынына сенімді болу керек. Артқы есікті құру үшін маңызды жүйелік қызметке зиянды бағдарламаның бір бөлігін орнату қажет, мысалы, SSH сервері. Бұл стандартты аутентификация жүйесін айналып өтуге мүмкіндік береді. Дегенмен, жүйенің келесі жаңартуы кезінде сіздің артқы есік жойылуы мүмкін.
Тәжірибелі хакер компилятордың өзін жабады, сондықтан әрбір жинақталған бағдарламалық жасақтама қайтып келудің ықтимал әдісі болады
Қадам 9. Ізіңізді жабыңыз
Әкімшіге жүйенің бұзылғанын айтпаңыз. Веб -сайтқа ешқандай өзгерістер енгізбеңіз. Сізге қажет файлдарды жасамаңыз. Қосымша пайдаланушылар жасамаңыз. Мүмкіндігінше тез әрекет етіңіз. Егер сіз SSHD сияқты серверді патчтасаңыз, онда сіздің құпия құпия сөзіңіздің қатты кодталғанына көз жеткізіңіз. Егер біреу осы құпия сөзбен кіруге тырысса, сервер оларға рұқсат беруі керек, бірақ маңызды ақпарат болмауы керек.
Кеңестер
- Егер сіз сарапшы немесе кәсіби хакер болмасаңыз, әйгілі корпоративті немесе мемлекеттік компьютерде осы тактиканы қолдану қиындық тудырады. Есіңізде болсын, бұл жүйені өмір сүру үшін қорғайтын сізден әлдеқайда білімді адамдар бар. Табылғаннан кейін, олар кейде заңсыз әрекеттер жасамас бұрын алдымен өздерін айыптауға мүмкіндік беру үшін зиянкестерді бақылайды. Бұл жүйені бұзғаннан кейін сізде еркін кіру мүмкіндігі бар деп ойлауыңыз мүмкін, бұл сізді бақылайды және кез келген уақытта тоқтатылуы мүмкін.
- Хакерлер-бұл Интернетті құрған, Linux құрған және ашық бастапқы бағдарламалық жасақтамада жұмыс жасайтындар. Хакерлікке жүгінген жөн, өйткені бұл өте құрметті және нақты ортада кез келген нәрсені жасау үшін көп кәсіби білім қажет.
- Есіңізде болсын, егер сіздің мақсатыңыз сізді аулақ ұстауға тырысса, сіз ешқашан жақсы бола алмайсыз. Әрине, ренжімеңіз. Өзіңізді ең жақсысының ең жақсысы деп ойламаңыз. Мұны сіздің мақсатыңызға айналдырыңыз: сіз одан да жақсы болуыңыз керек. Сіз жаңа нәрсені білмеген әр күн - босқа өткен күн. Сіз бәріне мән бересіз. Ең жақсы болыңыз, кез келген жағдайда. Жартылай жолдар жоқ. Сіз өзіңізді толығымен беруіңіз керек. Йода айтқандай: «Жасаңыз немесе жасамаңыз. Ешқандай әрекет жоқ».
- TCP/IP желісін талқылайтын кітаптарды оқыңыз.
- Хакер мен крекердің арасында үлкен айырмашылық бар. Крекер зиянды себептерге байланысты (атап айтқанда: ақша табу), ал хакерлер ақпаратты іздеуге және барлау арқылы білім алуға тырысады - («қауіпсіздікті айналып өту»).
- Алдымен жеке компьютерді бұзу арқылы жаттығу жасаңыз.
Ескертулер
- Егер сіз өзіңіздің дағдыларыңызға сенімді болмасаңыз, корпоративтік, үкіметтік немесе әскери желілерге кіруден аулақ болыңыз. Тіпті олардың қауіпсіздігі нашар болса да, олар сізді іздеуге және жоюға көп ақша жинауы мүмкін. Егер сіз осындай желіден тесік тапсаңыз, оны осы жүйелерді жақсы қолдана алатын, сенетін тәжірибелі хакерге тапсырған дұрыс.
- Бүкіл журнал файлдарын жоймаңыз. Оның орнына, файлдан тек айыптаушы жазбаларды алып тастаңыз. Басқа сұрақ - резервтік журнал файлы бар ма? Егер олар айырмашылықтарды іздеп, сіз өшірген нәрсені тапса ше? Әрқашан өз әрекеттеріңіз туралы ойланыңыз. Ең жақсы нәрсе - журналдың кездейсоқ жолдарын жою, оның ішінде сіздің де.
- Бұл ақпаратты теріс пайдалану жергілікті және/немесе федералды қылмыстық әрекет (қылмыс) болуы мүмкін. Бұл мақала ақпараттық сипатқа ие және тек этикалық мақсаттарда ғана қолданылуы керек - заңсыз емес.
- Ешқашан тек көңіл көтеру үшін ештеңе жасамаңыз. Есіңізде болсын, бұл желіге шабуыл жасау емес, әлемді өзгерту үшін күш. Мұны балалардың әрекетіне жұмсамаңыз.
- Егер сіз қауіпсіздікті басқаруда өте оңай жарықшақ немесе өрескел қате таптыңыз деп ойласаңыз, өте сақ болыңыз. Бұл жүйені қорғайтын қауіпсіздік маманы сізді алдап кетуге тырысуы мүмкін.
- Сіз керісінше естіген болсаңыз да, ешкімге бағдарламаларын немесе жүйелерін түзетуге көмектеспеңіз. Бұл өте ақымақ деп саналады және көптеген хакерлік қауымдастықтарға тыйым салуға әкеледі. Егер сіз табылған біреуді жеке қанауды босатсаңыз, бұл адам сіздің жауыңызға айналуы мүмкін. Бұл адам сізден жақсы шығар.
- Басқа біреудің жүйесіне кіру заңсыз болуы мүмкін, сондықтан сіз бұзғыңыз келетін жүйенің иесінен рұқсатыңыз бар екеніне сенімді болмасаңыз және бұл тұрарлық екеніне сенімді болмасаңыз, мұны жасамаңыз. Әйтпесе, сіз ұсталып қаласыз.
