Танымал ақпарат құралдарында хакерлер көбінесе компьютерлік жүйелер мен желілерге заңсыз кіретін зұлым кейіпкерлер ретінде бейнеленеді. Шындығында, хакерлер немесе хакерлер - бұл компьютерлік жүйелер мен желілер туралы кең түсінігі бар адамдар. Кейбір «зұлым» хакерлер (қара қалпақ деп аталады) өздерінің қабілеттерін заңсыз және этикалық емес мақсаттарда пайдаланады. Сондай -ақ, хакерлік қабілеттер арқылы өздерін сынап көретіндер де бар. Сонымен қатар, «жақсы» (ақ қалпақ) хакерлер проблемаларды шешу мен қауіпсіздік жүйесін нығайту үшін өз тәжірибелерін пайдаланады. Бұл хакерлер өздерінің мүмкіндіктерін қылмыскерлерді ұстауға және қауіпсіздік жүйесіндегі осалдықтарды жоюға пайдаланады. Егер сіз кез келген компьютерді немесе құрылғыны бұзғыңыз келмесе де, хакерлердің олардың нысаны болып қалмау үшін олардың қалай жұмыс істейтінін білу жақсы. Егер сіз өнерді үйренуге дайын болсаңыз, бұл wikiHow сізге бірнеше пайдалы бастауыш кеңестерді үйретеді.
Қадам
2 бөлімнің 1 бөлігі: Хакерлікке қажетті дағдыларды үйрену
Қадам 1. Хакерлік дегеніміз не екенін түсініңіз
Жалпы алғанда, хакерлік сандық жүйені теріс пайдалану немесе оған қол жеткізу үшін қолданылатын әр түрлі әдістерді білдіреді. Бұл сандық жүйе компьютерге, ұялы телефонға, планшетке немесе тұтастай желіге қатысты болуы мүмкін. Хакерлік әр түрлі дағдыларды қажет етеді. Кейбір дағдылар техникалық. Сонымен қатар, басқа дағдылар психологиялық болып табылады. Әр түрлі себептермен немесе мақсаттармен қозғалатын әр түрлі хакерлер бар.
Қадам 2. Хакерлік этикетпен танысыңыз
Танымал мәдениеттегі хакерлердің бейнесіне қарамастан, хакерлік іс жақсы немесе жаман нәрсе емес. Хакерлікті екі мақсатта да жасауға болады. Хакерлер - бұл технология саласында қабілеті бар немесе тәжірибесі бар, проблемаларды шешкісі келетін және жүйеде шекарадан өтетін адамдар. Сіз шешімдерді табу үшін хакер ретінде өз дағдыларыңызды қолдана аласыз немесе қиындық туғызып, заңсыз әрекеттермен айналыса аласыз.
-
Ескерту:
Сізде жоқ компьютерге кіру заңсыз болып табылады. Егер сіз өзіңіздің хакерлік дағдыларыңызды осындай мақсаттарда немесе мақсаттарда қолданғыңыз келсе, есіңізде болсын, бұл жерде өз қабілеттерін жақсы нәрселерге пайдаланатын көптеген хакерлер бар (ақ қалпақты хакерлер деп аталады). Олардың кейбіреулері жаман хакерлерді (қара қалпақты хакерлерді) ұстағаны үшін үлкен жалақы алады. Егер сізді басқа (жақсы) хакер ұстаса, сіз түрмеге жабылуыңыз мүмкін.
3 -қадам. Интернетті және HTML -ді қолдануды үйреніңіз
Егер сіз жүйені бұзғыңыз келсе, интернетті қалай пайдалану керектігін білуіңіз керек. Сіз тек веб -шолғышты қолдануды ғана емес, сонымен қатар іздеу жүйесінің күрделі әдістерін де білуіңіз керек. HTML -кодты қолдана отырып, интернет мазмұнын қалай жасау керектігін білуіңіз керек. HTML үйрену арқылы сіз бағдарламалауды үйренуге көмектесетін жақсы психикалық әдеттерді дамыта аласыз.
Қадам 4. Бағдарламалауды үйреніңіз
Бағдарламалау тілдерін үйрену уақытты қажет етеді, сондықтан сіз шыдамды болуыңыз керек. Бағдарламалау тілін үйренуден гөрі, бағдарламашы сияқты ойлауды үйренуге назар аударыңыз. Сонымен қатар, барлық бағдарламалау тілдерінде ұқсас ұғымдарға назар аударыңыз.
- C және C ++ - Linux пен Windows құруда қолданылатын бағдарламалау тілдері. Бұл тіл (және оны құрайтын тілдер) хакерлікке өте маңызды нәрсені үйретеді: жад қалай жұмыс істейді.
- Python мен Ruby-«қуатты» жоғары деңгейдегі сценарий тілдері. Әдетте екеуі де әр түрлі тапсырмаларды автоматты түрде орындау үшін қолданылады.
- PHP - бұл үйренуге тұрарлық бағдарламалау тілі, себебі оны көптеген веб -қосымшалар қолданады. Сонымен қатар, Perl - бұл салада немесе көлемде дұрыс таңдау.
- Bash сценарийі міндетті болып табылады. Бұл сценарий көмегімен сіз Unix немесе Linux жүйелерін оңай басқара аласыз. Сіз бұл тілдерді әр түрлі тапсырмаларды орындай алатын код немесе сценарий жазу үшін пайдалана аласыз.
- Дизайн тілі - бұл сіз білуіңіз керек тіл. Бұл негізгі тілді процессор түсінеді және оның бірнеше нұсқасы бар. Бағдарламаның құрылымын білмесеңіз, оны толық пайдалана алмайсыз.
Қадам 5. Unix негізінде ашық бастапқы коды бар операциялық жүйені алыңыз және оны қолдануды үйреніңіз
Unix негізінде әр түрлі операциялық жүйелер бар, соның ішінде Linux. Интернеттегі веб -серверлердің көпшілігі Unix -ке негізделген. Сондықтан, егер сіз интернетті бұзғыңыз келсе, Unix -ті үйренуіңіз керек. Сонымен қатар, Linux сияқты ашық бастапқы коды бастапқы кодты оқуға және өзгертуге мүмкіндік береді, осылайша оны бөлшектеуге немесе жөндеуге болады.
Unix пен Linux -тың әр түрлі дистрибутивтері бар. Linux -тің ең танымал дистрибутиві - Ubuntu. Сіз Linux -ты негізгі операциялық жүйе ретінде орната аласыз немесе Linux виртуалды машинасын жасай аласыз. Сіз сондай -ақ Windows және Ubuntu көмегімен компьютерді қос жүктей аласыз
2 бөліктің 2 бөлігі: Хак
Қадам 1. Алдымен құрылғыны қауіпсіздендіріңіз
Хакерлік жасамас бұрын сізге жақсы хакерлік дағдыларды қолданатын жүйе қажет. Дегенмен, нысанаға шабуыл жасауға рұқсатыңыз бар екеніне көз жеткізіңіз. Сіз желіге шабуыл жасай аласыз, жазбаша рұқсат сұрай аласыз немесе виртуалды машиналармен зертхана құра аласыз. Жүйеге рұқсатсыз шабуыл жасау (мазмұнына қарамастан) заңсыз және қауіпті сізді жазаға тартсын.
Boot2root - бұл хакерлерге арнайы жасалған жүйе. Сіз бұл жүйені интернеттен жүктей аласыз және виртуалды машиналық бағдарламалық жасақтаманы қолданып орната аласыз. Осыдан кейін сіз жүйені бұзуды үйрене аласыз
Қадам 2. Хакерлік мақсатты анықтаңыз
Мақсат туралы ақпарат жинау процесі санау немесе санау деп аталады. Мақсат - мақсатпен белсенді байланыс орнату және жүйені одан әрі пайдалану үшін пайдаланылуы мүмкін осалдықтарды іздеу. Санақ процесінде сізге көмектесетін түрлі құралдар мен әдістер бар. Бұл процедура NetBIOS, SNMP, NTP, LDAP, SMTP, DNS, сонымен қатар Windows және Linux жүйелерін қоса алғанда, әр түрлі интернет хаттамаларында орындалуы мүмкін. Міне, сіз алуға және жинауға қажет кейбір ақпарат:
- Пайдаланушылар мен топтардың атаулары.
- Хост атауы.
- Желіні бөлісу және қызметтер.
- IP және маршруттау кестесі.
- Қызмет параметрлері және аудит конфигурациясы.
- Қолданбалар мен баннерлер (баннерлер).
- SNMP және DNS мәліметтері.
Қадам 3. Мақсатты тексеріңіз
Сіз жүйеге қашықтан жете аласыз ба? Пинг құралын (көптеген операциялық жүйелерде қамтылған) қолдана отырып, мақсаттың белсенді немесе жоқ екенін білу үшін, сіз әрқашан пинг тестінің нәтижелеріне сене алмайсыз. Пинг -тест ICMP хаттамасына сүйенеді, оны «параноидты» жүйе әкімшісі оңай өшіре алады. Сіз сондай -ақ электрондық поштаны тексеру және қандай электрондық пошта серверін қолданатындығыңызды білу үшін құралдарды пайдалана аласыз.
Сіз хакерлік форумдардан іздеу арқылы бұзу құралдарын таба аласыз
Қадам 4. Портта қарап шығуды іске қосыңыз
Порт сканерлеуді іске қосу үшін желілік сканерді пайдалануға болады. Бұл сканерлеу машинада/құрылғыда және операциялық жүйеде ашық порттарды көрсетеді, сонымен қатар сізге қолданатын брандмауэр немесе маршрутизатордың түрін айта алады, осылайша сізге қажет әрекетті жобалауға болады.
Қадам 5. Жүйеде ашық мекенжайды немесе портты іздеңіз
FTP (21) және HTTP (80) сияқты кейбір жалпы порттар әдетте жақсы қорғалған және олар тек анықталмаған/танымал эксплуатациялар мен шабуылдарға осал болуы мүмкін. Басқа ұмытып қалатын басқа TCP және UDP порттарын қолданыңыз (мысалы, Telnet), сонымен қатар LAN ойындары үшін ашық қалған әр түрлі UDP порттары.
Белсенді порт 22 әдетте мақсатты компьютерде/құрылғыда SSH (қауіпсіз қабық) қызметі жұмыс істейтінін көрсетеді, кейде оған қатыгез шабуыл жасалуы мүмкін (қатал күш)
Қадам 6. Hack құпия сөз және аутентификация процесі
Құпия сөздерді бұзудың бірнеше әдісі бар. Бұл әдістерге мыналар жатады:
- ” Дөрекі күш »: Қатыгез шабуыл қолданушының құпия сөзін табуға тырысады. Шабуылдың бұл түрі оңай табылған құпия сөздерге қол жеткізу үшін пайдалы (мысалы, «password123»). Хакерлер әдетте парольдерді бұзу үшін сөздіктен әр түрлі сөздерді тез таба алатын құралдарды пайдаланады. Есептік жазбаңызды немесе компьютеріңізді осындай шабуылдардан қорғау үшін қарапайым сөздерді құпия сөз ретінде қолданбаңыз. Әріптердің, сандардың және арнайы таңбалардың комбинациясын қолданғаныңызға көз жеткізіңіз.
- ” Әлеуметтік инженерия немесе әлеуметтік инженерия »: Бұл техникада хакер қолданушымен байланысып, оны алдап, құпия сөзін береді. Мысалы, хакер АТ бөлімінің қызметкері болады және пайдаланушыға белгілі бір шектеулермен күресу үшін оның құпия сөзі қажет екенін хабарлайды. Хакерлер сондай -ақ ақпарат алу үшін мәліметтер базасын тексере алады немесе «қауіпсіз бөлмелерге» кіруге тырысады. Сондықтан құпия сөзіңізді ешкімге бермеңіз, оның жеке басына қарамастан. Әрқашан пайдаланылмайтын және жеке ақпараты бар құжаттарды жойыңыз.
- ” Фишинг немесе фишинг »: Бұл техникада хакер біреуге жалған электронды хат жібереді және мақсатты адам сенетін жеке тұлға немесе компания ретінде көрсетеді. Электрондық поштада бақылау құрылғысы немесе жазу машинасы орнатылатын тіркеме бар. Хабарламада жалған (хакерлер жасаған) іскерлік веб-сайтқа сілтеме болуы мүмкін, ол бір қарағанда шынайы болып көрінеді. Содан кейін нысанаға хакер кіре алатын жеке ақпаратты енгізу сұралады. Мұндай алаяқтыққа жол бермеу үшін сенімсіз хаттарды ашпаңыз. Әрқашан кіретін веб -сайттардың қауіпсіздігін қамтамасыз етіңіз (әдетте олардың URL мекенжайларында «HTTPS» элементі бар). Электрондық поштадағы сілтеме арқылы емес, қажетті бизнес сайтына өтіңіз.
- ” ARP алдау »: Бұл техникада хакерлер телефондағы қосымшаны қолданып, қоғамдық орындарда кез келген адам пайдалана алатын жалған WiFi кіру нүктелерін жасайды. Хакерлер кіру нүктелерін осылай атайды, бұл желі белгілі бір дүкенге немесе кәсіпорынға тиесілі сияқты. Бұл желілерді пайдаланатын адамдар жалпыға ортақ WiFi желісіне кірді деп күдіктенеді. Осыдан кейін қосымша желіге қосылған адамдар жіберген және алған барлық деректерді тіркейді. Егер олар шифрланбаған қосылымнан пайдаланушы аты мен құпия сөзді қолдана отырып, есептік жазбаға кірсе, бағдарлама бұл деректерді сақтайды, осылайша хакерлер олардың есептік жазбасына кіре алады. Мұндай бұзушылықтың құрбаны болмау үшін, Интернетке кіру нүктесін пайдаланып жатқаныңызға көз жеткізу үшін иесімен немесе дүкен сатушысымен сөйлесіңіз. Сондай -ақ, URL мекенжайындағы құлыптау белгісін іздеу арқылы байланыс шифрланғанына көз жеткізіңіз. Сіз VPN қызметін пайдалана аласыз.
Қадам 7. Супер пайдаланушы артықшылықтарын алыңыз
Кейбір назар аударатын ақпарат қорғалады, сондықтан оған қол жеткізу үшін аутентификацияның белгілі бір деңгейі қажет. Компьютердегі барлық файлдарды қарау үшін сізге супер пайдаланушы немесе супер пайдаланушы артықшылықтары қажет. Бұл пайдаланушы тіркелгісі Linux және BSD операциялық жүйелеріндегі «түбірлік» пайдаланушымен бірдей құқықтарға ие. Маршрутизаторлар үшін бұл тіркелгі әдепкі «әкімші» есептік жазбасымен бірдей (егер есептік жазба өзгертілмесе); Windows үшін супер пайдаланушы тіркелгісі - әкімші тіркелгісі. Супер пайдаланушы артықшылықтарын алу үшін қолдануға болатын бірнеше амалдар бар:
-
” Буфердің толып кетуі:
”Егер сіз жүйелік жадтың орналасуын білсеңіз, буферде сақталмайтын кірісті қосуға болады. Сіз жадта сақталған кодты өз кодыңызбен қайта жаза аласыз және жүйені басқара аласыз.
- Unix сияқты жүйелерде, қате жіберілген бағдарламадағы setUID биті файл рұқсаттарын сақтау үшін орнатылған кезде, буфердің толып кетуі орын алады. Бағдарламаны басқа қолданушы орындайды (мысалы, супер пайдаланушы).
Қадам 8. «Артқы жолды» жасаңыз
Мақсатты құрылғыны немесе машинаны толық бақылауға алғаннан кейін, құрылғыға немесе машинаға қайта кіруге болатынына көз жеткізіңіз. «Фон» жасау үшін сізге маңызды жүйелік қызметтерге зиянды бағдарламаны орнату қажет (мысалы, SSH серверлері). Осылайша сіз стандартты аутентификация жүйесін айналып өте аласыз. Алайда, бұл артқы есікті жүйені келесі жаңартуда жоюға болады.
Тәжірибелі хакерлер компиляторда олқылықтар туғызады, осылайша кез келген құрастырылған бағдарламаның мақсатты құрылғыға немесе машинаға кіру мүмкіндігі болуы мүмкін
Қадам 9. Ізіңізді жасырыңыз
Мақсатты құрылғы әкімшісіне жүйенің теріс пайдаланылғанын білуіне жол бермеңіз. Веб -сайтқа өзгерістер енгізбеңіз. Қажет болғаннан көп файл жасамаңыз. Сонымен қатар, қосымша пайдаланушыларды жасамаңыз. Мүмкіндігінше тезірек әрекет етіңіз. Егер сіз SSHD сияқты серверде патч жасасаңыз, құпия құпия сөзіңіздің қатты кодталғанына көз жеткізіңіз. Егер біреу жүйеге сол пароль арқылы кіруге тырысса, сервер оған рұқсат бере алады, бірақ маңызды ақпаратты көрсетпейді.
Кеңестер
- Жоғарыда аталған тактиканы әйгілі компанияның немесе мемлекеттік мекеменің компьютерлерінде қолдану тек сарапшы немесе кәсіби хакер болмайынша проблемалар туғызады. Бұл жүйелерді қорғау үшін сізден гөрі көп білімі бар адамдар бар екенін есте сақтаңыз. Хакерлер табылған кезде, олар заң жүзінде шара қолданылмай тұрып, өз қателіктерін мойындауға мүмкіндік береді. Осылайша, сіз жүйені бұзғаннан кейін сізде «еркін» қатынас бар деп ойлайсыз. Дегенмен, сізді шынымен бақылап отырады және оны кез келген уақытта тоқтатуға болады.
- Хакерлер - интернетті «қалыптастырған», Linux құрған және ашық бастапқы бағдарламаларды қолданатындар. Хакерлік туралы фактілермен танысу жақсы, өйткені бұл сала өте жақсы белгілі. Хакерлерге нақты ортада байыпты әрекет ету үшін кәсіби білім қажет.
- Егер мақсат сіздің күшіңізді тоқтата алмаса, сіз міндетті түрде жақсы хакер емес екеніңізді ұмытпаңыз. Әрине, сіз тым үлкен болмауыңыз керек. Өзіңізді ең жақсы хакер деп ойламаңыз. Сіз жақсы адам болып, оны басты мақсатқа айналдыруыңыз керек. Егер сіз жаңа нәрсені білмесеңіз, сіздің күніңіз босқа кетеді. Ең бастысы - сіз. Адам болуға тырысыңыз немесе жақсы жағын көрсетіңіз. Жарты қадам жасамаңыз. Сіз толық күш жұмсауыңыз керек. Йода айтқандай: «Жасаңыз немесе жасамаңыз.» Сынақ пен қате «деген ұғым жоқ».
- TCP/IP желілері талқыланатын кітапты оқып көріңіз.
- Хакер мен крекердің арасында үлкен айырмашылық бар. Крекерлер - зиянды ниеті бар адамдар (мысалы, заңсыз ақша табу), ал хакерлер барлау арқылы ақпарат пен білімді алуға тырысады (бұл жағдайда «қауіпсіздік жүйелерін айналып өту»).
- Алдымен жеке компьютерді бұзуды үйреніңіз.
Ескерту
- Егер белгілі бір жүйелердің қауіпсіздігін басқаруда ақау немесе қате табу оңай болса, абай болыңыз. Жүйені қорғайтын қауіпсіздік маманы сізді алдап кетуге немесе балды қосуға тырысуы мүмкін.
- Жүйені тек қызық үшін бұзбаңыз. Есіңізде болсын, желілік хакерлік ойын емес, әлемді өзгерте алатын күш. Балалық әрекеттерге уақыт жоғалтпаңыз.
- Егер сіз өзіңіздің қабілеттеріңізге сенімді болмасаңыз, корпоративтік, үкіметтік немесе әскери желілерді бұзбаңыз. Әлсіз қауіпсіздік жүйелеріне қарамастан, бұл агенттіктер сізді қадағалауға және қамауға алуға үлкен қаражатқа ие болуы мүмкін. Егер сіз желіде олқылықты тапсаңыз, оны тәжірибелі және сенімді хакерге хабарлағаны дұрыс, ол оны ақылмен пайдалана алады.
- Журнал файлының барлығын жоймаңыз. Файлдан «күдікті» жазбаларды алып тастаңыз. Дегенмен, сұрақ - журнал файлдарының сақтық көшірмесі бар ма? Егер жүйе иесі айырмашылықтарды іздеп, сіз жойған нәрсені тапса ше? Әрқашан өз әрекеттеріңізді қайта ойлаңыз. Ең жақсы нәрсе - журналдағы жолдарды кездейсоқ түрде жою, соның ішінде сіз жасаған жолдарды жою.
- Қарама -қайшы кеңестер естіген болсаңыз да, ешкімге бағдарламаны немесе оның жүйесін түзетуге көмектеспеңіз. Бұл жағымсыз болып саналады және көптеген хакерлер қауымдастығынан тыйым салу қаупі бар. Егер сіз біреу табатын жеке ерлік нәтижесін жариялағыңыз келсе, ол сіздің жауыңызға айналуы мүмкін. Сонымен қатар, ол сізге қарағанда білікті немесе ақылды болуы мүмкін.
- Бұл мақаладағы ақпаратты теріс пайдалану жергілікті және/немесе провинциялық деңгейдегі қылмыстық әрекет деп санауға болады. Бұл мақала білім беру ақпаратын беруге арналған және ол тек этикалық (заңсыз емес) мақсаттарда қолданылуы тиіс.
- Біреудің жүйесін бұзу заңсыз деп есептелуі мүмкін, сондықтан сіз оны бұзғыңыз келетін жүйенің иесінен рұқсат алмаса және оны бұзуға тырысуға тұрарлық деп ойласаңыз, мұны жасамауыңыз керек. Әйтпесе, билік сізді тұтқындауы мүмкін.