Оқиға

Хакерге қажет нәрсенің бәрі. Хакерлік дағдыларды қалай алуға болады

Сіз жаңадан бастаған пентестерсіз бе немесе неден бастау керек немесе нөлден қалай хакер болу туралы кеңестер іздеп жүрсіз бе? Мақсатты және желіні зерттеу үшін сканерлеу бағдарламаларының осы тізімін оқып, жұмыс істеуді бастауды ұсынамыз. Біз барлық жерден бастаушы нұсқаулығын іздедік, бірақ барлығы бір жерде болатын нәрсені таба алмадық және бұл мақаланы жаңадан бастағандар үшін жасауды шештік. Барлығы қысқаша қорытындыланады. Мұнда ең танымал және тиімді бұзу және сканерлеу бағдарламалық құралы бойынша ұсыныстарымыз берілген. Егер сіз бағдарламаларды жақсы білсеңіз, түсініктемелерде өз пікіріңізді қалдырыңыз.

1. Тегін және ақылы нұсқалары бар. Бұл құралдың көптеген қолданулары бар, бірақ олардың ең маңыздысы - SQL енуіне арналған метрика және сайттар арасындағы сценарий.

Сондай-ақ оның кірістірілген сценарий талдаушысы бар. Бұл қауіпсіздік құралы жүйедегі осалдықтарды анықтайтын егжей-тегжейлі есептерді жасайды. Көптеген әзірлеушілер оны бағдарламалары мен жүйелеріндегі осалдықтарды анықтау үшін пайдаланады. Өте пайдалы құралбұзу үшін де, осалдықтарды анықтау үшін де.

2. Aircrack-ng- бұл толық жиынтығыжелілік қауіпсіздік құралдары, олар мыналарды қамтиды:

(WEP және WPA-ға шабуыл жасау үшін пайдаланылады)
(WEP және WPA түсірілген пакеттердің шифрын ашу үшін пайдаланылады)
(қойды желілік карталармонитор режимінде)
(Пакет инжекторы)
(пакет иісші болып табылады)
(виртуалды туннель интерфейстері үшін пайдаланылады)
(ESSID және құпиясөз тізімдерін сақтайды және басқарады)
packetforge-ng (инъекцияға арналған шифрланған пакеттерді жасайды)
airdriver-ng (клиенттерге шабуылдау әдістерін қамтиды)
(WEP жабуды жояды)
airdriver-ng (сымсыз драйверлерді басқару үшін),
(ESSID басқарады және негізгі кілтті есептей алады)
(басқа компьютерлерден сымсыз картаға қол жеткізуге мүмкіндік береді)
easside-ng (пайдаланушыға қашықтағы компьютерде бағдарламаларды іске қосуға мүмкіндік береді)
easside-ng (кіру нүктесінің байланыс құралдары, WEP кілті жоқ)
tkiptun-ng (WPA/TKIP шабуылы үшін)
wesside-ng (WEP кілттерін қалпына келтіру үшін).

3 Қабыл мен Әбілнемесе жай ғана Қабыл. Сценарий жазуды бастағандар үшін тамаша құрал. Ол парольді қалпына келтіру құралы ретінде көбірек қолданылады. Бұл құрал сынаушыға қалпына келтіруге мүмкіндік береді әртүрлі түрлеріжелілік трафикті иіскеу және шифрланған құпия сөздерді сөздік немесе Brute Force шабуылы арқылы бұзу арқылы құпия сөздерді. Құрал сонымен қатар VoIP сөйлесулерін жаза алады және шифрланған құпия сөздерді декодтау, желіні анықтау мүмкіндігіне ие WiFi кілттеріжәне кэштелген құпия сөздер. Дұрыс пайдаланған кезде сынаушы маршруттау хаттамаларын да талдай алады. Қауіпсіздік құралы өзінің табиғаты бойынша ешқандай осалдықтарды пайдаланбайды бағдарламалық қамтамасыз етунемесе саңылаулар, бірақ жай ғана стандартты хаттамалардағы қауіпсіздік кемшіліктерін көрсетеді. Қауіпсіздік IT студенттері бұл құралды APR (Arp Poison Routing) Man-in-the-Middle шабуылдарын () үйрену үшін пайдаланады. Бұл бағдарламаның жаңа нұсқалары ең көп қолданылатын және танымал шифрлау алгоритмдерін бұзуға мүмкіндік береді.
4. - көп сөз керек емес. Менің ойымша, бүгінгі күнге дейін бұл ең керемет нәрсе MITM шабуылдары. Ол шабуыл жасау үшін ARP улануды пайдаланады. Сіз қосылған желіде болып жатқан барлық нәрсені көруге мүмкіндік береді.
5 Джон Риппер- бұл аспаптың ең керемет атауы болуы мүмкін. Көбінесе қарапайым деп қысқартылған өте танымал қауіпсіздік құралы «Джон»құпия сөздерді бұзу үшін қолданылады. Бастапқыда операция бөлмесіне арналған UNIX жүйелері, қазіргі уақытта барлық мамандық бойынша жұмыс істейді операциялық жүйелер. Осы уақытқа дейін бұл құрал құпия сөздерді тексеруге және қауіпсіздікті қамтамасыз ететін бағдарламаларды бұзуға арналған ең танымал құралдардың бірі болып табылады. Құрал бір сығылған бумада әртүрлі құпия сөзді бұзушыларды біріктіреді, содан кейін ол өзінің жеке крекинг алгоритмі арқылы құпия сөз хэш түрлерін анықтай алады.
6. – бұл осалдықтар туралы ақпарат беретін және тестілеу мен енуді анықтауға көмектесетін қауіпсіздік жобасы. Қауіпсіздік мамандары қашықтағы мақсатты компьютерде кодты орындау үшін - деп аталатын ашық бастапқы жобаны пайдаланады - әрине ену сынағы үшін! Бірақ хакерлер оны өте жақсы көреді, ол керемет жасауға мүмкіндік береді.
7. Нессусосалдықтарды сканерлеуге арналған тағы бір гигант болып табылады. Nessus осалдықтардың әртүрлі түрлерін сканерлейді. Хакерлер басқару немесе қол жеткізу үшін пайдалана алатын тесіктерді тексереді компьютерлік жүйенемесе желілер. Құралдар сонымен қатар Hydra (сыртқы құрал) арқылы пайдалануға және орындауға және сөздік шабуылын іске қосуға болатын әдепкі және жалпы құпия сөздерді сканерлейді. Басқа осалдықтарды сканерлеуге TCP/IP стекіне қарсы шабуылдар кіреді.
8. мәңгілік болған тағы бір үлкен қауіпсіздік құралы және ең танымалы болуы мүмкін. Nmap көптеген фильмдерде, соның ішінде Матрицада көрсетілді - оны Google-да іздеңіз және сіз нені білдіретінімізді көресіз. C, C++ тілінде жазылған, Луа Гордон Лион (Федор) 1997 жылдан бастап Nmap (Network Mapper) хосттарды табу үшін қолданылатын іс жүзінде және ең жақсы қауіпсіздік сканері болып табылады. компьютерлік желі. Желідегі хосттарды табу үшін Nmap мақсатты хостқа арнайы жасалған пакеттерді жібереді, содан кейін жауаптарды талдайды. Бағдарлама өте күрделі, себебі басқа порт сканерлерінен айырмашылығы. Ол тербелістерді, кептелістерді және т.б. ескере отырып, желі жағдайларына негізделген пакеттерді жібереді.
9. Қисметсымсыз желі детекторы, анализатор және басып кіруді анықтауға арналған тамаша қауіпсіздік құралы болып табылады. Kismet көмегімен 802.11b, 802.11a, 802.11g және 802.11n трафикті бақылап, тыңдай аласыз. Көптеген Sniffers бар, бірақ Kismet-ті ерекшелендіретін және өте танымал ететін оның пассивті жұмыс істеуі - бұл бағдарлама басқаруға қабілетті бола отырып, ешқандай пакеттерді жібермейтінін білдіреді. сымсыз нүктелерқол жеткізу және сымсыз клиенттер. Бұл ашық бастапқы код және кеңінен қолданылады.
10. – ғасырлар бойы айналамызда болды және өте танымал. Wireshark пентестерге желілік интерфейсті беймәлім режимге қоюға және сондықтан барлық трафикті көруге мүмкіндік береді. Бұл құралда желі қосылымынан деректерді жинау немесе сақталған файлдан әлдеқашан түсірілген пакеттерді оқу мүмкіндігі сияқты көптеген мүмкіндіктер бар. Wireshark әртүрлі желілерден, Ethernet, IEEE 802.11, PPP және тіпті циклдардан деректерді оқуға қабілетті. Қауіпсіздік тізіміндегі құралдардың көпшілігі сияқты, түсірілген желі деректерін бақылауға және басқаруға болады GUI– бұл сонымен қатар плагиндерді енгізуге және оларды пайдалануға мүмкіндік береді. Wireshark сонымен қатар VoIP пакеттерін (Cain сияқты) және өңделмеген USB трафигін де түсіре алады.

Егер сіз кәсіби пентестер немесе хакер болсаңыз, онда сіз осы тамаша бағдарламаларды қалай пайдалану керектігін білесіз. Hacking және pentesting құралдары қызықты және үйренуге оңай. Оларды жасаған адамдар тамаша бағдарламашылар және барлығын пайдалануды өте оңай етті.

Қалай хакер болуға болады? Ол үшін не керек? Нұсқау қайда? Сіз оны осы мақалада таба алмайсыз. Абсурд? Жоқ, жай ғана бұл мақала сіз білуіңіз керек білімнің барлық көлеміне сәйкес келмейді. Материал өмірлік маңызды және арналады маңызды аспектілері, бұл туралы әдемі фильмдер мен жылтыр журналдарда сөз жоқ. Сондықтан, егер сіз «мұнда басыңыз, секіріңіз және ол бұзылды» сияқты нәрсені күтіп жатсаңыз, онда бұл мақала сіз үшін емес, мүмкін, бұзу.

Біріншіден, сіздердің назарларыңызды оқуға міндетті 272, 273 және 274-баптарға аударғым келеді, өйткені олар осы жолда негізгі болып табылады.

Ендігі мәселе, хакерлер тек қана кіріп, қылмыс жасайтындар ғана емес. Көптеген хакерлер толығымен заңды әрекеттермен айналысады. Қауіпсіздік аудиті, төзімділікті сынау, қолданбаларды әзірлеу және дизайн бойынша кеңес беру, пайдаланушы қауіпсіздік құралдарын жасау және т.б. Демек, хакерлер тек «жаман және түкті жігіттер мен апалар» ғана емес.

Ескерту: Басқа қылыштан қылышпен қорғану үшін осы қылышты пайдалана білу керек.

Қалай хакер болуға болады - шындыққа жақынырақ

Егер сіз шынымен хакер болу туралы сұраққа қызығушылық танытсаңыз, онда сіз шындыққа жақын болуыңыз керек. Бұл «бум, бәрі жыпылықтайды, үш пәрмен, уау, уау, басылды және қол жеткізілді» көрінісі барлығын дайындаған үлкен уақыт өткеннен кейін ғана шынайы болуы мүмкін дегенді білдіреді. Бірақ ретімен бастайық.

Хакерлер туралы негізгі мифтер:

1. Бұл әдемі киім киген керемет жігіттер. Негізінде, бұл болуы мүмкін, бірақ көп жағдайда бәрі басқаша. Компьютерде көп уақыт өткізу қажеттілігі із қалдырады. Хакерлерге ренжімеңіз, бірақ сіз онлайн ойыншылардың қалай киінетінін көрдіңіз бе? «Соңғы сәнді тоқыма бұйымдары» емес, ыңғайлы және ыңғайлы киім. Сонымен қатар, физикалық белсенділіктің болмауы да әсер етеді.

2. Мега музыкасы бар супер басқатырғыштар. Фильмдерде кейіпкерлер керемет диаграммалар сызады, дәліздерде жүгіреді және әдетте өздерін шыдамсыз белсенді етіп көрсету үшін кез келген нәрсені жасайды. Мұның бәрі қызықты музыкалық сүйемелдеу астында. Шындығында, хакер жұмысының көп бөлігі күнделікті тапсырмалардан тұрады. Бастапқы кодтарды, соның ішінде кітапхананың он алтылық кодтарын, функция шақыруларын қадағалау, деректерді орналастыру жедел жадыт.б. Мұның бәрін, әрине, салқын музыканың астында жасауға болады, бірақ бұл фильмдердің әсерлерімен ешқандай байланысы жоқ.

3. Супер техникамен салқын қоңыраулар мен ысқырықтар. Әрине, бұзу көбінесе математикамен байланысты және математика ыңғайлы, үлкен өнімділік мүмкін болатын жерде. Бірақ, шын мәнінде, бұл қоңыраулар мен ысқырықтар мен салқын «кулондарға» ешқандай қатысы жоқ. Бұл көше жарысы сияқты. Дене жинақтары жағдайды нашарлатуы мүмкін. Егер сіз шулы сөндіргішті бекітсеңіз, машина жылдам жүрмейді, әсіресе бұл автомобильдің қуатын толығымен жоғалтуына әкелуі мүмкін, өйткені пайдаланылған газ ағыны тосқауыл құра алады, бұл қозғалтқыштың жүктемесін арттырады (жоғары жүктеме - аз қуат ) .

4. Үш жол код немесе бұзуға бес минут. Егер мега-жүйені бірнеше жол кодпен бес минут ішінде бұзуға болатын болса, онда мұндай жүйені қауіпсіз түрде тастауға болады. Бұл кездейсоқ немесе көп жылдық зерттеулерден кейін табылған ақымақ қателіктер туралы емес. Әрине бар типтік қателер(sql инъекциялары, буфердің толып кетуі және т.б.), бірақ тіпті оларды тексеру көп уақытты алады. Осылайша, мұндай бұзу жүйе жоғары және төмен талданған немесе белгілі немесе ұқсас механизмдерді пайдаланған жағдайда ғана мүмкін болады. Есіңізде болсын, хакердің өзімен бірге барлық қажетті құралдар болуы керек.

5. Олар бәрін және кез келген жағдайда бұза алады. Жағдайларға байланысты хакерлер көп нәрсені білуі керек және бұл жақсы. Алайда бұл шындықты өзгертпейді. Көптеген техникалық аспектілер, әртүрлі шектеулер және басқа да нәрселер бар. Басқаша айтқанда, алма құлап, құлап кетеді. Тарихтан мысал - Enigma шифрлау машинасы. Ол 1917 жылы ойлап табылды (патент берілді) және екінші дүниежүзілік соғыста оның кесірінен қаншама проблемалар туындады. Уақыт өте келе оны бұзу мүмкін болды, бірақ бұл уақыт өте келе, бұл сыртқы түрін ескереді қосымша қаражат. 1917 жылы оны сындыру мүмкін емес еді.

т.б. Қорытындылай келе, сіз хакердің шындығы фильмдерде көрсетілгеннен немесе «блогтағы жазбаларда» сипатталғаннан алыс екенін байқаған боларсыз.

Жоғарыда айтқанымдай, стандартты нұсқаулар болмайды, егер сіз шынымен оқуға қызығушылық танытсаңыз, оқуды бастаудың мағынасы бар бірнеше нәрсе бар.

Хакерлер туралы қажетті негізгі білім:

1. Аппараттық құралдарды қоса алғанда, машина кодтары саласындағы білім.

2. Операциялық жүйенің құрылымы туралы білім.

3. Желі құрылымы, қолданбалы технологиялар және т.б.

4. Криптография саласындағы білім. Шифрлар, қарсылық, крекинг және талдау әдістері.

5. Вирусқа қарсы және басқа қауіпсіздік құралдарының құрылғысы. Қолданбалы технологиялар.

6. Бұзушылықтың негізгі қолданбалы әдістері мен технологиялары. Осалдықтаржәне т.б.

7. Бұзылған нысанмен қандай да бір жолмен байланыстыруға болатын басқалардың бәрі.

Мұның бәрі жеткілікті егжей-тегжейге қандай қатысы бар, өйткені бір нәрсені бұзу үшін оның қалай жұмыс істейтінін мұқият түсіну керек. Анау. «Операциялық жүйе пайдаланушыларды қамтамасыз етеді» сияқты емес, «сигналдардың ядроға қалай жіберілетінін, жадтың қалай бөлінетінін, деректердің қай регистрлерде сақталатынын, соқтығыстардың не екенін және т.б.» санатындағы нәрсе.

Енді сіз хакер болу туралы сұрақтың бірқатар маңызды аспектілері туралы білесіз, сонымен қатар хакерлік әлеммен біршама таныссыз.

Рим кең

Оқу уақыты: 5 минут

А А

Көптеген интернет пайдаланушылары нөлден қалай хакер болу керек және неден бастау керек деген сұрақтарға қызығушылық танытады. Әдетте бұл хоббидің білгірлері орташа жасы 16-20 жас аралығындағы жас жігіттер.

Жастардың пікірінше, хакер – бұл компьютерлік сынғыш, бірақ бұл адасушылық. Сондықтан бұл мамандықты меңгермес бұрын хакердің не екенін түсінуді ұсынамын.

хакерлік бағдарламашы ең жоғары сынып, ол дайын бағдарламалық жасақтамамен жұмыс істейді және бағдарламалау тілдерінің көмегімен өз қиялын жүзеге асырады.

Кейбір адамдар үшін жұмыс - өмір салты. Мұндай бейімділіктер көбінесе балалық шақта пайда болады. Көбінесе бұл кәсіби хакерлерге қатысты. Төменде олардың бірі болуды үйреніңіз.

Бағдарламалау негіздерін үйреніңіз. Бұл дағды сіздің мақсатыңызға жетуге көмектеседі. Кәсіби мамандардың пікірінше, егер сіз материалды, бағдарламалау тілдерін және компьютерлік технологияларды үйренуге мүмкіндігінше көп уақыт бөлсеңіз, деректер базасын үйде өз бетіңізше зерттеуге болады.
Бағдарламалау негіздерінің құрылымы мен принциптері ұқсас. Бірқатар бағдарламалау тілдерін жатқа білу керек. Олардың ішінде PHP, MySQL, Java және т.б.
Бағдарламалау тілдерінен басқа, бір қарағанда қарапайым болып көрінетін операциялық жүйелермен танысуды ұмытпаңыз. Бұл туралы UNIX платформаларыжәне Linux. Нағыз хакерлер Windows микробағдарламасыжұмыс істемейді.
Хакерлер достармен сөйлесуден әлдеқайда көп нәрсені қамтитын дұрыс желіге ұмтылады. Егер сіз шынымен нағыз эйс болғыңыз келсе, сізге көп білім алу керек, тек интернет көмектеседі. World Wide Web қалай жұмыс істейтінін біліп, клиенттің HTTP серверлерімен неліктен байланысатынын, шолғыштың сервермен қалай әрекеттесетінін және т.б. түсініңіз. Бұл білімсіз сеніңіз жақсы нәтижеміндетті болмайды.
Бағдарламалық пакетті таңдаңыз. Мен сізге дұрыс құрал бағдарламаларын таңдау оңай емес екенін бірден ескертемін, бірақ күшті тілек тапсырманы жеңілдетеді. Бастау үшін бірнеше компиляторлар мен ассемблерлерді табыңыз. Алғашқы шешімдер бағдарлама мәтінін эквивалентті бағдарламаға аударады. Екінші нұсқа - бағдарламаларды машиналық типтегі нұсқауларға түрлендіретін бағдарламалық құрал.
Жақсылықсыз болмайды мәтіндік редакторқұруға және өзгертуге мүмкіндік береді мәтіндік файлдар, мәтіндік ақпаратты қарау, басып шығару және табу.
Сізге бағдарламаның бастапқы кодтары жасалатын және өзгертілетін арнайы редактор қажет болады. Мұндай шешім жеке бағдарлама немесе әзірлеу ортасының бөлігі болуы мүмкін.

Сізде хакер болу туралы алғашқы идеяңыз бар. Егер сіз мансап құрғыңыз келсе, бірнеше оқуға зиян тигізбейді шет тілдері. Сарапшылар ағылшын тіліне ерекше назар аударуды ұсынады, өйткені ол интернетте өте кең қолданылады.

Бейне нұсқаулар

Қорытындылай келе, мақсатты түсіну және идеяларды жүзеге асыру қабілетімен қатар табандылық табысты хакер болуға мүмкіндік беретінін атап өткім келеді. Рас, заң аясында жұмыс істеген абзал, өйткені зиянды бұзу қылмыстық құқық бұзушылық болып табылады.

Қалай нөлден хакер болуға болады

Кәсіби хакердің жұмысы өте қызықты. Веб-сайтты бұзу, ұрлық маңызды ақпарат, ақшаны ұрлау, ену, құпияны ашу. Нағыз хакердің мүмкіндіктері шексіз. Оның есіміне келетін болсақ, ол мұқият жасырылған.

Жастарды ақпарат ұрлау және веб-сайттарды бұзу белсенділігі қызықтырады. Бірақ, мұндай әрекеттерге заң алдында жауап беруге тура келетінін ескермейді.

Жұмыс әрқашан заңсыз әрекеттерді қамтымайды және бұл факт. Егер сіз компьютер саласында жұмыс істегіңіз келсе, сіздің қызметтеріңізді ірі компаниялар пайдаланады. Бұл таңқаларлық емес, өйткені хакер бірінші дәрежелі IT маманы.

Тәжірибе көрсеткендей, корпорациялар мен ірі банктер өз қызметкерлерінен кәсіби хакерді көргісі келеді. Ұйымдар құпия ақпаратты қорғайды компьютерлік технология, және маман қауіпсіздік кемшіліктерін анықтап, деректердің ұрлануын болдырмайды.

Мамандық табуға өзін-өзі дамыту ғана көмектеседі. Мен бірнеше кеңестермен бөлісемін, олардың көмегімен сіз арманыңызға жақындайсыз және оны жүзеге асырасыз.

Қадамдық әрекет жоспары

Негізгі дағдылар . Ең алдымен, интернетпен танысыңыз, әртүрлі тақырыптардың мағынасын біліңіз, көптеген негізгі ұғымдарды біліңіз және браузерлердің серверлермен қалай әрекеттесетінін түсініңіз.
Бағдарламалау тілдері . Бағдарламалау тілдерін үйренуге ерекше назар аударыңыз. Интернетте кең таралған нұсқаулықтардың көмегімен қарапайым бағдарламаларды жазуды үйреніңіз. Біраз күш жұмсасаңыз, сіз бағдарламалау дағдыларын меңгересіз және болашақта оларды жетілдіруге мүмкіндік бар.
Хакер болып жұмыс істеуді армандайтын болсаңыз, тіл үйренуге ерекше көңіл бөліңіз гипермәтінді белгілеу, ол HTML деп аталады.
Ағылшын. Сіз ағылшын тілін білмей жасай алмайсыз. Бұл тілді барлық әлемдік қызметтер пайдаланады. Сондықтан оларды иелену міндетті болып табылады.

Бұл төрт ұпай негізгі дағдыларды меңгеруге көмектеседі. Тапсырманы орындағаннан кейін, кәсіби мәселелерді және бұзудың қыр-сырын зерттеуге кірісіңіз. Бақытымызға орай, интернет бүгінгі тақырыпқа қатысты ақпаратқа толы.

Уақытыңызды және әріптестеріңізді бағалаңыз . Жетістіктеріңізбен міндетті түрде «жауынгер ағаларыңызбен» бөлісіңіз.
Кодты құрметтеңіз. Хакерлердің беруге немесе қайтаруға тыйым салатын өз коды бар. Егер сіз біреудің бағдарламасын бұзып алсаңыз, иесіне бұл туралы хабарлаңыз, ол өз ұрпағын қорғаумен жұмыс істей алады.
Стереотиптік ойларды жою . Хакер стереотипті түрде ойламауы керек. Оның тез және әрқашан жауап таба алатын қабілеті болуы керек.
Кеңес сұраңыз . Егер бірдеңе түсініксіз болса, тақырыптық форумда кеңес сұраңыз. Егер сіз мәселені өзіңіз шешсеңіз, әріптестеріңізге шешім алгоритмін айтыңыз. Олар болашақта да солай істейтін болады.
Технологияны қадағалаңыз . Компьютер – тірі организм және IT маманының жақын досы. Сонымен компьютерлік технология, стационарлық жүйелер, ноутбук немесе нетбук, күтімді қажет етеді.

Егер сіздің одақтастарыңыздың командасы табандылық пен бос уақытпен толыса, мақсатқа тез жетіңіз. Күн сайын үйрену керек жаңа ақпаратбұл тәжірибе әкеледі.

Бейне кеңестер

Компьютерлік ойындарды ұмытыңыз. Бос уақытыңызды болашақта пайдалы болатын білім алуға жұмсаңыз. Жағымсыз жағдайды болдырмау үшін Қылмыстық кодексті міндетті түрде оқып шығыңыз.

қалай хакер болуға болады, неден бастау керек

Бүгінгі мақаланың тақырыбын жалғастыра отырып, біз хакер болуды қалай бастау керектігін егжей-тегжейлі үйрену үшін оқытудың негізгі кезеңдерін қарастырамыз.

Көркем фильмдерде хакерлер төлем жүйелеріне, мемлекеттік органдардың сайттарына, ірі ұйымдар мен өндірістік нысандарға енеді. Хактардың негізгі мақсаты маңызды ақпарат немесе ақшалай қаражат. Шындығында, бәрі оңай емес.

Хакер - бұл бағдарлама кодын бұзуға қабілетті қарапайым бағдарламашы. Алайда оның басқа да мақсаттары бар. Ол маңызды деректерді алуға және оны «қара нарықта» үлкен ақшаға сатуға ұмтылмайды. Хакерлер кезінде маман белгілі бір бағдарламаның жұмыс істеу принципімен танысады, саңылауларды табу, аналогты немесе ұқсас бағдарлама жасау үшін кодты зерттейді.

Көбісі хакерлерді бұзып, жойып жіберетін қылмыскерлер деп санайды, сондықтан хакерлер емес, бірақ ұқсас өмір салтын жүргізуге тырысатын «мамандар» бар. Тіпті жаңадан бастаған адам өзін бағдарлама ретінде жасыратын және сайттарда жарияланған зиянды сценарийді пайдаланса, сайтқа немесе компьютерге зиян келтіруі мүмкін.

В шын өмірБұл салада нағыз кәсіпқой табу қиын. Тәжірибелі хакер сізге не істеп жатқанын ешқашан айтпайды. Ол жалғыз жұмыс істейді, өйткені мұндай әрекеттің жазаланатынын біледі.

Сабыр бол. Дағдыларды меңгеру үшін жылдар қажет екенін түсініңіз.
Оқуға ерекше назар аударыңыз қолданбалы математика. Маған сеніңіз, математикалық білімсіз хакер болу мүмкін емес.
Бағдарламалардың жұмысы туралы кітаптарды сатып алуды ұмытпаңыз, бағдарламалық платформалар, қауіпсіздік жүйелері.
Код жазуды және шифрланған жүйелерді өз бетіңізше жасауды үйреніңіз. Бұл дағдыларсыз жұмыс істеу мүмкін емес.
Тақырыптық журналдарды оқыңыз, хакерлік әрекеттерге арналған сайттар мен форумдарға барыңыз. Ақпарат көздері өзін-өзі дамытуға көмектеседі.
Күнделік жүргізіңіз. Жетістіктер мен жетістіктердің статистикасын жазыңыз. Уақыт өте келе дағдылардың жетілдірілгенін байқаңыз.

Үйде оқу ұзаққа созылатынына және барынша күш-жігерді қажет ететініне дайын болыңыз. Бұл шыңдарды бағындырудың, таптаурындарды бұзудың бірден-бір жолы. Есіңізде болсын, сіз заң аясында әрекет етуіңіз керек.

Бейне

Әңгіме көмектеседі деп үміттенемін, және сіз материалды оқып, тез табысқа жетесіз.

Маңызды ақпаратты заңсыз көшіруге, бұғаттауға немесе жоюға әкелетін бағдарламаларды жасау немесе өзгерту жазаланатын қылмыс екенін ұмытпаңыз. Мұндай әрекеттері үшін олар 3 жылға бас бостандығынан айырылып, ұқыпты сомада айыппұл салынуы мүмкін.

Қалай хакер болуға болады? Мүмкін сіз бұл сұрақты бірнеше рет қойған боларсыз, сондықтан HelpU бұл сұрақты талдап, ол туралы өз көзқарасыңызды жазуды шешті.

Хакер - бұл жай сөз емес, бұл тұтас субмәдениеттің атауы. Информатиктер арасындағы элитаның бір түрі. Бұл сөзге күмәндануға асықпаңыз. Бұл жай ғана хакер – біреуге зиянын тигізіп, жағымсыз нәрсе жасағысы келетін крек деген пікір болған. Шындығында, бұл түбегейлі қате! Вирустарды жасаушылар, құпия ақпаратты ұрлаушылар, бағдарламалар мен веб-сайттарды бұзушылар - дәл солай, олар хакерлер емес. Хакер зиянкес емес, көмекші. Шын мәнінде, хакерлер Интернет пен World Wide Web, Unix операциялық жүйесін жасады деп айтуға болады. Олар бағдарламалық жасақтаманы әзірлеушілерге қателерді табуға және бағдарлама кодының дұрыс емес бөліктерін түзетуге көмектеседі. Хакердің кім екенін, оның басқа адамдардан қалай ерекшеленетінін және сіз қалай болуға болатынын егжей-тегжейлі қарастырайық. Тіпті нөлден бастап қалай хакер болуға болады?

Хакерлердің эмблемасы хакерлер мәдениетіне деген көзқарастың символы болып табылады. Елтаңбада «Өмір» ойынының фигураларының бірі «планер» бейнеленген.

Сонымен, бағдарламалық құралды бұзушы - бұл хакер емес, компьютерлік сленгте ол - крекер. Жарық деген сөзден - бұзу. Бағдарламаны немесе веб-сайтты бұзған кез келген адамды крекер деп атауға болады, бірақ ол нағыз хакерден өте алыс болады. Олардың арасындағы негізгі айырмашылық: крекер – зиян, хакер – пайда. Бұзушылық қылмыстық әрекет болып табылады және нақты қылмыстық терминге әкелуі мүмкін фактісінен басқа, мұндай крекинг әрекеттері ешқандай құрметке ие бола алмайды. Сондықтан, хакерлер жұмсақ тілмен айтқанда, крекерді ұнатпайды.

Дегенмен, көбірек мәліметтер қосып, хакер болу үшін не қажет екенін талқылайық. Хакер тамаша бағдарламашы болғандықтан, сізге бағдарламалау тілдерін білу қажет. Егер сізде әлі мұндай білім болмаса, онда бәрі жақсы, бірақ бір күнде емес, бәрін меңгеруге болады. Тіпті бір жылға дейін емес. Бірақ сіз қазірден бастап, дағдыларыңызды біртіндеп жетілдіре аласыз. Не айтамын, кейде әрқашан шыңда болу үшін өмір бойы өзіңізді жетілдіруге тура келеді. Бірінші бағдарламалау тілі ретінде Python жақсы таңдау болып табылады. Бұл өте күшті және икемді. Java екінші тіл үшін тамаша.

Нағыз шебер болу үшін бір немесе екі бағдарламалау тілін үйрену жеткіліксіз. Ол үшін алгоритмдік ойлау керек. Бағдарламалау тілі – бұл жай ғана құрал. Макаронға арналған шанышқы. Ең бастысы, макарон өнімдері болуы керек, оны кез келген шанышқымен жеуге болады. Ең дұрысы, операторларды үйрену және оларды алгоритм жазу стилімен байланыстыру үшін тілді меңгеру бар болғаны екі айға созылады. Сондықтан алгоритмдерді құрудың барлық аспектілерін меңгеру үшін бір-бірінен өте ерекшеленетін екі немесе одан да көп тілдерді үйрену маңызды.

Кәсіби шеберлік пен бағдарламалау дағдыларын арттырудағы маңызды қадам Unix операциялық жүйесінің негізгі тілі - Си тілін меңгеру болады. Дегенмен, сіз одан бастауға болмайды, бұл өте қиын болады. Perl жүйелік басқару және веб-сайтты басқару үшін белсенді қолданылады. Егер оған нөлден бастап жазу басымдылық болмаса, ондағы кодты оқу және өзгерту мүмкіндігі міндетті болып табылады. LISP тілі де өте маңызды. Ақыр соңында, оны меңгере отырып, сіз алгоритмдеу дағдыларына ие боласыз.

Ең дұрысы, аталған бағдарламалау тілдерінің төртеуін де меңгеру керек - Python, C, Perl, LISP. Бұл тілдерді білу фактісінің маңыздылығына қоса, олардың бағдарламалауға деген көзқарастары өте әртүрлі және олардың әрқайсысы өздерінің дамуына маңызды үлес қосады.

Шын мәнінде, бағдарламалау әдістерін үйрету өте қиын. Хакерлердің көпшілігі өзін-өзі үйретеді, олар білгеннің бәрін өздігінен үйренді. Сіз тек бере аласыз жалпы ұсыныстар. Бағдарламалау дағдысы екі маңызды бөліктен тұрады - кодты оқу мүмкіндігі және кодты жаза білу. Екі процесте оқытуды біріктіруге болады. Жақсы дереккөздерді алыңыз, оқыңыз, олардың қалай жұмыс істейтінін түсініңіз, солардың негізінде өзіңізді жазыңыз. Бұл жерде ешқандай проблема жоқ, өйткені хакер - бұл өзінің әзірлемелерін басқалармен қуана бөлісетін ақкөңіл адам. Сіз көптеген бағдарламаларды, утилиталарды, тіпті хакерлер жасаған және бастапқы коды қолжетімді операциялық жүйелерді таба аласыз. Оны оқуға, талдауға және өзгертуге болады.

Біз операциялық жүйелер туралы айта бастағандықтан, хакердің жұмыс орнын ұйымдастыру мәселесіне тоқталайық. Әрине, бұл операциялық жүйені орнатқыңыз келетін компьютер. Ол басқа құралдардың жұмысын қамтамасыз етіп қана қоймайды, сонымен қатар білімнің көзі бола алады. Сондықтан жабық бастапқы ОЖ бұл үшін мүлдем жарамсыз. Unix негізіндегі дистрибутивті қолданған дұрыс - ол Linux немесе BSD ядросына негізделген кейбір жүйе болуы мүмкін. Сонымен қатар, Интернет-серверлердің көпшілігі Unix жүйесінде жұмыс істейді. Сондықтан, егер сіз Интернет хакері болғыңыз келсе, онда Unix-ті білмесеңіз, бұл жұмыс істемейді. Оған қоса, Unix астында кез келген басқа операциялық жүйені – Windows, Mac және т.б., қажет болса, іске қосуға болады.

Интернет пен WWW өміріміздің бір бөлігі, оларсыз біз ешқайда бара алмаймыз. Сондықтан оны меңгеру маңызды Дүниежүзілік өрмекөте жақсы. Тек саяхаттау үшін емес, онымен жұмыс істеу. Маңызды бағдарламалау тілдерін меңгеруден бұрын веб-беттердің гипермәтіндік белгілеу тілін - HTML-ді үйренуге болады. Оны үйрену өте оңай және даму процесінің өзі болашақта көмектеседі. Сонымен қатар, түсіндірме нұсқаулықтары HTML үйрену- өте көп. Үй сайтын немесе өзіңіз үшін жай ғана бет жасаңыз. Кейіннен біліміңіз бен дағдыларыңыздың өсуімен қатар сіз өз сайтыңызды жаңартып, оған эксперименттер жасай аласыз.

Тағы бір маңызды сәт. Білу керек ағылшын тілі. Кейбір жергілікті емес ағылшын хакерлері техникалық мәселелерді ағылшын тілінде талқылауды жөн көреді, ал егер сіз оны білмесеңіз, ақпараттың көп бөлігіне қол жеткізу бұғатталады. Ағылшын тілінен басқа, әрине, ана тіліңді білу бес ұпай болуы керек. Грамматикалық қателері бар хат сіздің беделіңізге ұпай қоспайтыны анық.

Хакер тек кәсіп немесе хобби ғана емес. Бұл өмір салты. Сондықтан хакер хакерлер ортасында, әріптестер мен серіктестер арасында болуы керек. Және олар сізді тең деп қабылдауы үшін сізге құрмет пен құрметке ие болу керек. Сіз өзіңізге «Мен хакермін» деп қалағаныңызша айта аласыз, бірақ басқалар сіз туралы «сен хакерсіз» дегенде ғана нағыз хакер боласыз.

Хакер – программист үшін ең маңыздысы, әрине, бағдарламалау. Қызықты және пайдалы бағдарламаларды жазыңыз және оларды бастапқы кодпен бірге тегін таратыңыз. Өзің үйрендің, басқаға айт. Хакерлер қауымдастығындағы ең құрметті адамдар - күшті және пайдалы авторлар бағдарламалық құралдаролар шын мәнінде жаратты пайдалы бағдарламаларқазір миллиондаған адамдар пайдаланады және тегін, ашық бастапқы кодпен таратылады, сондықтан мұндай бағдарламаны қажет ететін кез келген адам оны ала алады.

Басқа хакерлерге бағдарламаларын жөндеуге көмектесу де маңызды. Қателерді тауып, түзетіңіз, бағдарламаларды сынаңыз ашық дереккөз. Бағдарламаны жөндеу әрқашан көп уақытты алады. Ал сәттілік барлық қателерді қаншалықты тез және тиімді табуға болатынына байланысты. Жақсы тестілеуші әрқашан өзімен айналысатын нәрсені табады. Егер сіз бастаушы хакер болсаңыз, Ең жақсы жолқарым-қатынас орнатыңыз және біліміңізді жетілдіріңіз - жөндеуді және тестілеуді қажет ететін ашық бастапқы бағдарламаны табыңыз. Бұл процесте сіз көп нәрсені үйренесіз және өзіңіз үшін беделге ие боласыз.

Сонымен қатар, хакерлердің арасында сіз әрқашан қоғам игілігі үшін айналысатын нәрсені таба аласыз және өзіңізді ұмытпайсыз. Нұсқаулар, жиі қойылатын сұрақтар және басқа материалдар сияқты алған немесе тапқан ақпаратты бөлісуді ұмытпаңыз. Бағдарламалар үшін құжаттаманы әзірлеу, жіберу тізімдері мен жазылу парақтарын модерациялау. Мұның бәрі бастапқы кодтармен жұмыс істеу сияқты қызықты емес, бірақ хакерлер қауымдастығына тану үшін өте пайдалы.

Кәсіби қасиеттерге келетін болсақ - біз қысқаша өттік, сіз болашақ хакердің жеке саласына да тоқтай аласыз. Хакер болу үшін көзілдірік киген нерд болудың қажеті жоқ. Сіз өте өлшенген әлеуметтік өмір сүре аласыз. Бірақ егер сіз өзіңіздің жеке өміріңіздегі сәтсіздіктерге байланысты хакерлікпен айналысуды шешсеңіз, неге болмасқа? Сонда сізге осы қызмет саласына шоғырлануға ештеңе кедергі болмайды. Егер сіз ғылыми фантастиканы жақсы көретін болсаңыз, тікелей хакерлер тақырыптарынан басқа сөйлесетін нәрсе болады.

Және, мүмкін, соңғысы. Шын атыңызбен қол қойыңыз. Никкиді жасыратын нәрсесі бар адамдар пайдаланады, мысалы, крекер. Хакер зиянкес емес, ол пайдалы істермен айналысады және оның жасыратын ешкімі жоқ.

Жауапкершіліктен бас тарту: Бұл мақала тек білім беру мақсатында жазылған. Автор немесе баспагер бұл мақаланы зиянды мақсатта жариялаған жоқ. Оқырмандар ақпаратты жеке мүдделері үшін пайдаланғысы келсе, автор мен баспагер келтірілген зиян немесе залал үшін жауапты емес.

Сондай-ақ оның кірістірілген сценарий талдаушысы бар. Бұл қауіпсіздік құралы жүйедегі осалдықтарды анықтайтын егжей-тегжейлі есептерді жасайды. Көптеген әзірлеушілер оны бағдарламалары мен жүйелеріндегі осалдықтарды анықтау үшін пайдаланады. Бұзушылықтар үшін де, осалдықтарды анықтау үшін де өте пайдалы құрал.

2. Aircrack-ngмыналарды қамтитын желілік қауіпсіздік құралдарының толық жиынтығы болып табылады:

(WEP және WPA-ға шабуыл жасау үшін пайдаланылады)
(WEP және WPA түсірілген пакеттердің шифрын ашу үшін пайдаланылады)
(желілік карталарды монитор режиміне қояды)
(Пакет инжекторы)
(пакет иісші болып табылады)
(виртуалды туннель интерфейстері үшін пайдаланылады)
(ESSID және құпиясөз тізімдерін сақтайды және басқарады)
packetforge-ng (инъекцияға арналған шифрланған пакеттерді жасайды)
airdriver-ng (клиенттерге шабуылдау әдістерін қамтиды)
(WEP жабуды жояды)
airdriver-ng (сымсыз драйверлерді басқару үшін),
(ESSID басқарады және негізгі кілтті есептей алады)
(басқа компьютерлерден сымсыз картаға қол жеткізуге мүмкіндік береді)
easside-ng (пайдаланушыға қашықтағы компьютерде бағдарламаларды іске қосуға мүмкіндік береді)
easside-ng (кіру нүктесінің байланыс құралдары, WEP кілті жоқ)
tkiptun-ng (WPA/TKIP шабуылы үшін)
wesside-ng (WEP кілттерін қалпына келтіру үшін).

3 Қабыл мен Әбілнемесе жай ғана Қабыл. Сценарий жазуды бастағандар үшін тамаша құрал. Ол парольді қалпына келтіру құралы ретінде көбірек қолданылады. Бұл құрал сынаушыға желі трафигін тексеру және сөздік немесе Brute Force шабуылы арқылы шифрланған құпия сөздерді бұзу арқылы құпия сөздердің әртүрлі түрлерін қалпына келтіруге мүмкіндік береді. Құрал сонымен қатар VoIP сөйлесулерін жаза алады және шифрланған құпия сөздерді декодтау, WiFi желісінің кілттерін және кэштелген құпия сөздерді анықтау мүмкіндігіне ие. Дұрыс пайдаланған кезде сынаушы маршруттау хаттамаларын да талдай алады. Қауіпсіздік құралы өзінің табиғаты бойынша бағдарламалық жасақтаманың осалдықтарын немесе саңылауларын пайдаланбайды, бірақ стандартты хаттамалардағы қауіпсіздік кемшіліктерін ашады. Қауіпсіздік IT студенттері бұл құралды APR (Arp Poison Routing) Man-in-the-Middle шабуылдарын () үйрену үшін пайдаланады. Бұл бағдарламаның жаңа нұсқалары ең көп қолданылатын және танымал шифрлау алгоритмдерін бұзуға мүмкіндік береді.
4. - көп сөз керек емес. Менің ойымша, бүгінгі күнге дейін бұл MITM шабуылы үшін ең керемет нәрсе. Ол шабуыл жасау үшін ARP улануды пайдаланады. Сіз қосылған желіде болып жатқан барлық нәрсені көруге мүмкіндік береді.
5 Джон Риппер- бұл аспаптың ең керемет атауы болуы мүмкін. Көбінесе қарапайым деп қысқартылған өте танымал қауіпсіздік құралы «Джон»құпия сөздерді бұзу үшін қолданылады. Бастапқыда UNIX операциялық жүйесі үшін жасалған, қазіргі уақытта ол барлық негізгі операциялық жүйелерде жұмыс істейді. Осы уақытқа дейін бұл құрал құпия сөздерді тексеруге және қауіпсіздікті қамтамасыз ететін бағдарламаларды бұзуға арналған ең танымал құралдардың бірі болып табылады. Құрал бір сығылған бумада әртүрлі құпия сөзді бұзушыларды біріктіреді, содан кейін ол өзінің жеке крекинг алгоритмі арқылы құпия сөз хэш түрлерін анықтай алады.
6. – бұл осалдықтар туралы ақпарат беретін және тестілеу мен енуді анықтауға көмектесетін қауіпсіздік жобасы. Қауіпсіздік мамандары қашықтағы мақсатты компьютерде кодты орындау үшін - деп аталатын ашық бастапқы жобаны пайдаланады - әрине ену сынағы үшін! Бірақ хакерлер оны өте жақсы көреді, ол керемет жасауға мүмкіндік береді.
7. Нессусосалдықтарды сканерлеуге арналған тағы бір гигант болып табылады. Nessus осалдықтардың әртүрлі түрлерін сканерлейді. Хакерлер басқаруға немесе компьютерлік жүйеге немесе желіге қол жеткізу үшін пайдалана алатын саңылауларды тексереді. Құралдар сонымен қатар Hydra (сыртқы құрал) арқылы пайдалануға және орындауға және сөздік шабуылын іске қосуға болатын әдепкі және жалпы құпия сөздерді сканерлейді. Басқа осалдықтарды сканерлеуге TCP/IP стекіне қарсы шабуылдар кіреді.
8. мәңгілік болған тағы бір үлкен қауіпсіздік құралы және ең танымалы болуы мүмкін. Nmap көптеген фильмдерде, соның ішінде Матрицада көрсетілді - оны Google-да іздеңіз және сіз нені білдіретінімізді көресіз. C, C++ тілінде жазылған, Луа Гордон Лион (Федор) 1997 жылдан бастап Nmap (Network Mapper) компьютерлік желі арқылы хосттарды табу үшін қолданылатын іс жүзінде және ең жақсы қауіпсіздік сканері болып табылады. Желідегі хосттарды табу үшін Nmap мақсатты хостқа арнайы жасалған пакеттерді жібереді, содан кейін жауаптарды талдайды. Бағдарлама өте күрделі, себебі басқа порт сканерлерінен айырмашылығы. Ол тербелістерді, кептелістерді және т.б. ескере отырып, желі жағдайларына негізделген пакеттерді жібереді.
9. Қисметсымсыз желі детекторы, анализатор және басып кіруді анықтауға арналған тамаша қауіпсіздік құралы болып табылады. Kismet көмегімен 802.11b, 802.11a, 802.11g және 802.11n трафикті бақылап, тыңдай аласыз. Мұнда көптеген Sniffers бар, бірақ Kismet-ті ерекшелендіретін және өте танымал ететін нәрсе - оның пассивті жұмыс істеуі, бұл бағдарлама ешқандай пакеттерді жібермейді, бірақ сымсыз кіру нүктелері мен сымсыз клиенттерді бақылай алады. Бұл ашық бастапқы код және кеңінен қолданылады.
10. – ғасырлар бойы айналамызда болды және өте танымал. Wireshark пентестерге желілік интерфейсті беймәлім режимге қоюға және сондықтан барлық трафикті көруге мүмкіндік береді. Бұл құралда желі қосылымынан деректерді жинау немесе сақталған файлдан әлдеқашан түсірілген пакеттерді оқу мүмкіндігі сияқты көптеген мүмкіндіктер бар. Wireshark әртүрлі желілерден, Ethernet, IEEE 802.11, PPP және тіпті циклдардан деректерді оқуға қабілетті. Қауіпсіздік тізіміндегі құралдардың көпшілігі сияқты, түсірілген желі деректерін графикалық интерфейс арқылы басқаруға және басқаруға болады - бұл сонымен қатар плагиндерді енгізуге және оларды пайдалануға мүмкіндік береді. Wireshark сонымен қатар VoIP пакеттерін (Cain сияқты) және өңделмеген USB трафигін де түсіре алады.