Hacking

Muallif: John Pratt
Yaratilish Sanasi: 13 Fevral 2021
Yangilanish Sanasi: 1 Iyul 2024
Anonim
How hacking actually looks like.
Video: How hacking actually looks like.

Tarkib

Dastlab, "yaxshi kunlar" da xakerlik asosan tizimlar va umuman AKT haqida ko'proq ma'lumot olish uchun ishlatilgan. Yaqinda filmlardagi ba'zi yomon odamlar tufayli xakerlik yanada qorong'i tus oldi. Ko'pgina kompaniyalar o'z tizimlarining kuchli va zaif tomonlarini sinab ko'rish uchun xakerlardan foydalanadilar. Ushbu xakerlar qachon to'xtashni bilishadi va ular yaratgan ijobiy ishonch ularga katta maosh oladi. Agar siz sho'ng'in qilishga va ushbu san'atni o'zlashtirishga tayyor bo'lsangiz, biz sizni boshlash uchun bir nechta maslahatlarni o'rtoqlashamiz!

Qadam bosish

2-qismning 1-qismi: Hackni boshlashdan oldin

  1. Dasturlash tilini o'rganing. Siz o'zingizni ma'lum bir til bilan cheklamasligingiz kerak, ammo bir qator ko'rsatmalar mavjud.
    • C - Unix qurilgan til. Bu sizga o'rgatadi (shuningdek) yig'ilish) buzishda juda muhim narsa: kompyuter xotirasi qanday ishlaydi.
    • Python yoki Ruby - bu turli xil vazifalarni avtomatlashtirish uchun ishlatilishi mumkin bo'lgan yuqori kuchli skript tillari.
    • Perl ham juda yaxshi tanlovdir, PHP esa o'rganishga arziydi, chunki ko'pchilik veb-dasturlar undan foydalanadi.
    • Bosh skriptni yozish shart. Bu Unix / Linux tizimlarini osongina boshqarish uchun kerak - ko'p ishlarni bajaradigan skriptlarni yozing.
    • Assambleya tili yoki yig'ilish bilishingiz kerak bo'lgan narsadir. Bu sizning protsessoringiz tushunadigan standart til va uning bir nechta farqlari mavjud. Oxir oqibat, barcha dasturlar oxir-oqibat yig'ilishlar sifatida talqin etiladi. Agar siz yig'ilishni bilmasangiz, aslida dasturdan foydalana olmaysiz.
  2. Maqsadingiz nima ekanligini bilib oling. Axborot yig'ish tartibi "sanab chiqish" nomi bilan tanilgan. Oldindan qanchalik ko'p bilsangiz, shunchalik kam kutilmagan hodisalarga duch kelasiz.

2-qismning 2-qismi: Hacking

  1. Buyruqlar uchun * nix terminalidan foydalaning. Cygwin yordamida siz Windows-da * nix-ni taqlid qilishingiz mumkin. Nmap, xususan, Windows-da ishlash uchun WinPCap-dan foydalanadi va Cygwin-ni talab qilmaydi. Biroq, Nmap xom rozetkalarning etishmasligi tufayli Windows tizimlarida ishlamaydi. Linux yoki BSD-dan foydalanishni ham o'ylab ko'ring, chunki ular yanada moslashuvchan. Aksariyat Linux tarqatish vositalari ko'plab foydali vositalar bilan ta'minlangan.
  2. Birinchidan, o'zingizning mashinangiz xavfsizligini tekshiring. O'zingizni himoya qilish uchun barcha keng tarqalgan usullarni tushunib oling.Asosiy narsalardan boshlang - maqsadingizga hujum qilish uchun ruxsatingiz borligiga ishonch hosil qiling: shunchaki o'z tarmog'ingizga hujum qiling, yozma ravishda ruxsat so'rang yoki virtual mashinalar yordamida o'zingizning sinov muhitingizni yarating. Tarkibidan qat'i nazar, tizimga hujum qilish noqonuniy hisoblanadi va muammoga duch kelishingizga kafolat beradi.
  3. Maqsadingizni sinab ko'ring. Tashqi tizimga kira olasizmi? Maqsad faolligini tekshirish uchun ping funktsiyasidan foydalanishingiz mumkin (aksariyat operatsion tizimlarda mavjud), natijalarga har doim ham ishonishingiz mumkin emas - bu paranoid tizim ma'murlari tomonidan o'chirib qo'yilishi juda oson bo'lgan ICMP protokoliga bog'liq.
  4. Operatsion tizim (OS) nima ekanligini aniqlang. Portlarni skanerlashni boshlang va portni skanerlashni pOf yoki nmap-ni ishlatishga harakat qiling. Bu sizga mashinada ochilgan portlar, operatsion tizim haqida umumiy ma'lumot beradi va hattoki qanday xavfsizlik devori yoki yo'riqnoma ishlatilayotganligini aytib berishi mumkin, shuning uchun siz harakat rejasini tuzishingiz mumkin. Siz nmap-da parametrini ishlatib, OSni aniqlashni faollashtirishingiz mumkin.
  5. Tizimda yo'lni yoki ochiq portni toping. FTP (21) va HTTP (80) kabi keng tarqalgan foydalaniladigan portlar ko'pincha yaxshi himoyalangan va ular hali kashf qilinmagan ekspluatatsiyaga qarshi bo'lishi mumkin.
    • Unutilgan bo'lishi mumkin bo'lgan boshqa TCP va UDP portlarini sinab ko'ring, masalan Telnet va LAN o'yinlari uchun ochiq qoldirilgan bir nechta UDP portlari.
    • Ochiq bo'lgan 22-port odatda SSH (xavfsiz qobiq) xizmati maqsadda ishlayotganligini isbotlaydi, bu ba'zan qo'pol kuch bilan buzilishi mumkin.
  6. Parolni yoki autentifikatsiya tartibini buzing. Parolni buzishning bir qancha usullari, shu jumladan qo'pollik kuchi mavjud. Parolga qo'pol kuch ishlatish bu mavjud bo'lgan qo'pol kuch ishlatadigan dasturiy ta'minot kutubxonasidan har qanday mumkin bo'lgan parolni topishga urinishdir
    • Foydalanuvchilarga tez-tez kuchli parollardan foydalanish tavsiya etiladi, shuning uchun qo'pol kuch uzoq vaqt talab qilishi mumkin. Ammo qo'pol kuch ishlatish texnikasi sezilarli darajada yaxshilandi.
    • Ko'pgina xeshlash algoritmlari kuchsizdir va siz ushbu zaif tomonlardan foydalanib, yorilish tezligini ancha yaxshilay olasiz (masalan, MD5 algoritmini 1/4 ga bo'lish, bu tezlikni sezilarli darajada yaxshilaydi).
    • Yangi texnologiyalar grafik protsessordan qo'shimcha protsessor sifatida foydalanadi - bu minglab marta tezroq.
    • Parollarni iloji boricha tezroq sindirish uchun siz Rainbow Tables-dan foydalanishingiz mumkin. E'tibor bering, parolni buzish faqat sizda parol xeshi bo'lsa yaxshi usul.
    • Masofaviy kompyuterga kirishda har qanday mumkin bo'lgan parolni sinab ko'rish yaxshi fikr emas, chunki u tajovuz tizimlari tomonidan tezda kashf etiladi, chunki u tizim jurnallarini ifloslantiradi va bu sizga yillar talab qilishi mumkin.
    • Bundan tashqari, sizda TCP skanerini o'rnatadigan ildizli planshet borligiga ishonch hosil qilishingiz mumkin, shundan so'ng signal uni xavfsiz saytga yuklaydi. Shundan so'ng, IP-manzil ochiladi va proksi-serveringizda parol paydo bo'ladi.
    • Odatda tizimga kirishning boshqa usulini topish parolni buzishdan ko'ra osonroq.
  7. Sizda superuser imtiyozlari mavjudligiga ishonch hosil qiling. Agar siz * nix mashinasini maqsad qilib qo'ysangiz, root huquqlarini olishga yoki Windows tizimiga kirmoqchi bo'lsangiz administrator huquqlariga ega bo'lishga harakat qiling.
    • Hayotiy ahamiyatga ega bo'lgan muhim ma'lumotlarning aksariyati xavfsiz bo'lib qoladi va ularga kirish uchun ma'lum darajadagi kirish kerak bo'ladi. Kompyuterdagi barcha fayllarni ko'rish uchun sizga superuser imtiyozlari kerak - Linux va BSD operatsion tizimlarida root user bilan bir xil huquqlarga ega foydalanuvchi qayd yozuvi.
    • Routerlar uchun bu sukut bo'yicha "administrator" qayd yozuvidir (agar u o'zgartirilmagan bo'lsa). Windows-da, bu administrator hisobi.
    • Ulanish uchun ruxsat olish siz unga hamma joyda kirishingiz mumkin degani emas. Buni faqat superususer, ma'mur qayd yozuvi yoki root qaydnomasi qilishi mumkin.
  8. Turli xil fokuslardan foydalaning. Ko'pincha, superuser maqomini olish uchun siz "bufer toshishi" ni yaratish uchun taktika ishlatishingizni talab qiladi, bu esa xotirani bo'shatib yuborishiga va kod kiritishga yoki vazifani odatdagidek kirish huquqiga ega bo'lgan vaqtdan yuqori darajada bajarishga imkon beradi.
    • Unix-ga o'xshash tizimlarda, bu xato bilan dasturiy ta'minot setuid bitini o'rnatgan bo'lsa sodir bo'ladi, shuning uchun dastur boshqa foydalanuvchi sifatida ishlaydi (masalan, superuser).
    • Buni faqat ularning mashinasida ishlashingiz mumkin bo'lgan himoyalanmagan dastur yozsangiz yoki topsangizgina qilishingiz mumkin.
  9. Orqa eshik yarating. Tizimni to'liq nazoratga olganingizdan so'ng, qaytib kelishingizga ishonch hosil qilish yaxshi bo'ladi. Buni SSH-server kabi muhim tizim xizmatida "orqa eshik" yaratish orqali qilishingiz mumkin. Biroq, tizimni keyingi yangilash paytida sizning orqa eshikingiz yana o'chirilishi mumkin. Haqiqatan ham tajribali xaker kompilyatorning orqasini yopib qo'yadi, shunda har qanday kompilyatsiya qilingan dastur qaytishning potentsial usuli bo'lishi mumkin.
  10. Yo'llaringizni yoping. Tizim ma'murlariga ularning tizimi buzilganligi to'g'risida xabar bermang. Veb-saytni o'zgartirmang (agar mavjud bo'lsa) va kerakli miqdordan ko'proq fayl yaratmang. Yangi foydalanuvchilar yaratmang. Iloji boricha tezroq harakat qiling. Agar siz SSHD kabi serverni yamagan bo'lsangiz, parolingiz kodga kiritilganligiga ishonch hosil qiling. Agar kimdir ushbu parol bilan kirishga harakat qilsa, server ularni kiritishi kerak, ammo bu juda muhim ma'lumotlarni o'z ichiga olmaydi.

Maslahatlar

  • Agar siz mutaxassis yoki professional xaker bo'lmasangiz, ushbu usullardan taniqli korporativ yoki hukumat kompyuterida foydalanish muammolarni so'raydi. Sizdan ko'ra ancha bilimdon odamlar bor va ularning vazifasi ushbu tizimlarni himoya qilishdir. Ular sizga murojaat qilgandan so'ng, ular tajovuzkorlarni qonuniy choralar ko'rishdan oldin ayblov dalillarini to'plashlarini kuzatishi mumkin. Bu shuni anglatadiki, siz tizimni buzib kirganingizdan so'ng, siz haqiqatan ham sizni kuzatayotganingizda va istalgan vaqtda to'xtatib qo'yishingiz mumkin bo'lsa, siz erkin kirish huquqiga egasiz deb o'ylashingiz mumkin.
  • Xakerlar - bu Internetni qurgan, Linuxni yaratgan va ochiq kodli dasturiy ta'minotda ishlaydigan odamlar. Hack haqida yaxshi tushunchaga ega bo'lish maqsadga muvofiq, chunki kasb juda hurmatga sazovor va hayot sharoitida qiziq bir narsa qila olish uchun juda ko'p professional bilim talab etiladi.
  • Shuni yodda tutingki, agar sizning maqsadingiz sizni chetlab o'tishga harakat qilmasa, siz hech qachon yaxshi bo'lmaysiz. Shubhasiz, siz mag'rurlanib, o'zingizni dunyodagi eng yaxshi deb o'ylamasligingiz kerak. Buni maqsad qilib oling: tobora yaxshilanishingiz kerak. Siz har qanday yangi narsani o'rganmagan kuningiz behuda kundir. Siz muhim bo'lgan narsasiz. Baribir eng zo'r bo'ling. Ishning yarmini qilmang, siz hamma narsani qilishingiz kerak. Yoda aytganidek: "Buni qiling yoki qilmang. Hech qanday urinish yo'q."
  • Mashq qilishning qonuniy va xavfsiz usullari mavjudligi yaxshi bo'lsa-da, qiyin haqiqat shundaki, agar siz potentsial noqonuniy xatti-harakatlar qilmasangiz, siz haqiqatan ham yaxshi bo'lmaysiz. Agar siz haqiqiy tizimlarda haqiqiy muammolarni qidirmasangiz, qo'lga tushib qolish xavfi bilan haqiqatan ham bu sohada kimdir bo'la olmaysiz. Buni yodda saqlang.
  • Esingizda bo'lsa, buzg'unchilik kompyuterlarni buzish, yuqori maoshli ish topish, qora bozordagi ekspluatatsiyalarni sotish va xavfsiz mashinalarni buzishga yordam berish degani emas. Siz bu yerdasiz emas ma'murga o'z vazifasida yordam berish. Siz bu erdasiz eng zo'r bolmoq.
  • TCP / IP tarmoqlarida kitoblarni o'qing.
  • Xaker va kraker o'rtasida katta farq bor. Krakerni yovuzlik (asosan pul) qo'zg'atadi, xakerlar esa har doim ham qonuniy bo'lmasligi mumkin bo'lgan har qanday yo'l bilan xavfsizlikni chetlab o'tib, ma'lumot topishga va bilim olishga harakat qiladilar.

Ogohlantirishlar

  • Garchi siz boshqacha eshitgan bo'lsangiz ham, odamlarga dasturlarni yoki tizimlarni o'zgartirishga yordam bermaslik yaxshiroqdir. Bu juda zaif deb hisoblanadi va sizni xakerlik jamiyatlaridan olib tashlashga olib kelishi mumkin. Agar siz kimdir topgan shaxsiy ekspluatatsiyani aniqlasangiz, ular sizning dushmaningizga aylanishi mumkin. Va u kishi, ehtimol sizdan yaxshiroqdir.
  • Buni hech qachon faqat o'yin-kulgi uchun qilmang. Tarmoqqa kirish o'yin emas, balki dunyoni o'zgartirish uchun kuchli vosita ekanligini unutmang. Bolalarcha xatti-harakatlar bilan vaqtingizni behuda o'tkazmang.
  • Hack qilmoqchi bo'lgan narsangizga ehtiyot bo'ling. Hukumatga tegishli yoki yo'qligini hech qachon bilmaysiz.
  • Agar juda oson yoriq yoki xavfsizlik nuqsonli nuqsonini topdim deb o'ylasangiz, juda ehtiyot bo'ling. Professional xavfsizlik xodimi sizni aldashga yoki asal idishini siz uchun ochiq qoldirishga urinishi mumkin.
  • Butun jurnal fayllarini o'chirmang, faqat faylga tegishli ayblovlar kiritilgan o'zgarishlarni. Jurnal faylining zaxira nusxasi bormi? Agar ular shunchaki farqlarni qidirib topsalar va aniq siz o'chirgan narsani topsalar-chi? Har doim o'zingizning harakatlaringiz haqida yaxshilab o'ylang. jurnal faylidan o'zboshimchalik bilan satrlarni, shu jumladan o'zingiznikini ham o'chirib tashlash yaxshidir.
  • Agar o'zingizning mahoratingizga ishonchingiz komil bo'lmasa, kompaniyalar, hukumatlar yoki mudofaa tarmoqlariga kirmaslik yaxshiroqdir. Garchi ularning xavfsizligi zaif bo'lsa ham, sizni kuzatib borish va hibsga olish uchun juda ko'p pul va mablag 'mavjud. Agar siz bunday tarmoqda teshik topsangiz, buni eng yaxshisi ushbu ma'lumot bilan yaxshi ish qila oladigan tajribali va ishonchli xakerga topshiring.
  • Ushbu ma'lumotdan noto'g'ri foydalanish milliy va xalqaro miqyosda jinoyat bo'lishi mumkin. Ushbu maqola informatsion bo'lib, faqat axloqiy jihatdan sog'lom va noqonuniy bo'lmagan maqsadlarda foydalanilishi lozim.
  • Birovning tizimiga kirishni istamagan holda buzish noqonuniy hisoblanadi, shuning uchun uni buzmoqchi bo'lgan tizim egasining aniq ruxsatisiz qilmang.

Zaruriyatlar

  • Internetga ulangan (tezkor) kompyuter yoki noutbuk.
  • Proksi-server (ixtiyoriy)
  • IP-skaner

Portalda Mashhur

Minkani qanday tutish kerak
Minkani qanday tutish kerak
Fotosuratning markazini qanday yaratish kerak
Fotosuratning markazini qanday yaratish kerak
Qanday qilib tabiiy ravishda ovulyatsiyani qo'zg'atish mumkin
Qanday qilib tabiiy ravishda ovulyatsiyani qo'zg'atish mumkin
Qizil vino makaron sosini qanday tayyorlash mumkin
Qizil vino makaron sosini qanday tayyorlash mumkin