Sfaturi Hackerii începători. Cum să cumpărați abilități hacker

Sunteți un alimentator începător sau căutați sfaturi de la ce să începeți sau cum să deveniți un hacker de la zero? Vă recomandăm să explorați și să începeți să lucrați cu această listă de programe de scanare pentru a explora țintă și rețea. Căutăm o privire de pretutindeni pentru începători, dar nu am găsit nimic pe care ar fi totul într-unul și a decis să creeze acest articol pentru începători. Totul va fi subliniat pe scurt. Iată recomandările noastre pentru cele mai populare și programe eficiente Pentru hacking și scanare. Dacă știți mai bine programul, vă rugăm să vă lăsați opinia în comentarii.

1. - Există o versiune gratuită și plătită. Acest instrument are o mulțime de scop, dar cel mai important dintre aceștia sunt indicatorii pentru pătrunderea SQL și scriptingul site-ului.

De asemenea, are un analizor încorporat pentru script. Acest instrument de securitate generează rapoarte detaliate care identifică vulnerabilitățile în sistem. Mulți dezvoltatori o folosesc pentru a identifica vulnerabilitățile programelor și sistemelor lor. Foarte unealtă folositoare Ca și pentru hacking și identificarea vulnerabilităților.


2. AIRCRACK-NG - Acesta este un set complet de instrumente. securitatea reteleiCe include:
  • (Folosit pentru atacuri pe WEP și WPA)
  • (Utilizate pentru secrica de secrici WEP și WPA)
  • (Putați carduri de rețea în modul de monitorizare)
  • (Injector pentru pachete)
  • (este un analizor de pachete)
  • (utilizat pentru interfețele tunelului virtual)
  • (Magazine și gestionează listele Esside și parole)
  • pACKETFORGE-NG (creează pachete criptate pentru injecții)
  • airdriver-NG (include metode pentru atacarea clienților)
  • (Șterge cloacing wep)
  • airdriver-NG (pentru a gestiona driverele fără fir),
  • (Gestionează Essid și poate calcula cheia principală)
  • (oferă acces la un card wireless de la alte computere)
  • easside-ng (permite utilizatorului să ruleze programe pe un computer la distanță)
  • easside-NG (instrumente de comunicare pentru a accesa punctul de acces, fără cheia WEP)
  • tkiptun-ng (pentru atacul WPA / TKIP)
  • wESSIDE-NG (pentru a restabili cheile WEP).

3. Cain & Abel Sau doar Cain. Cool instrument pentru cei care încep să scrie scripturi. Este folosit ca un instrument pentru recuperarea parolei. Acest instrument permite restabilirea testului tipuri diferite Parolele ascultând traficul de rețea și hacking parole criptate folosind fie dicționarul sau atac de forță brute. Instrumentul poate înregistra, de asemenea, conversații VoIP și are capacitatea de a decoda parole codificate, detectarea tastelor de rețea WiFi și parole cache. Dacă este deschis, testerul poate analiza, de asemenea, protocoalele de rutare. Instrumentul de securitate este prin natură nu utilizează vulnerabilități în software sau gaură, ci detectează pur și simplu defectele de securitate în protocoalele standard. Elevii care învață în domeniul securității folosesc acest instrument pentru a învăța atacurile omului APR (Routing Oven Otrării) (). Noile versiuni ale acestui program vă permit să desființați cele mai utilizate și populare algoritmi de criptare.
4. - Nu există mai multe cuvinte aici. Cred că în această zi este cel mai tare lucru pentru atacul Mitm. Folosește otrăvire ARP pentru atac. Vă permite să vedeți tot ceea ce se întâmplă în rețeaua de care sunteți.
5. John The Ripper - Poate cel mai răcoros nume pentru acest tip de instrument. Instrumentul de securitate foarte popular, adesea, pur și simplu "Ioan" Folosit pentru a hack parolele. Creat inițial pentru sistemul de operare UNIX, care lucrează în prezent pe toate sisteme de operareoh. Până acum, acest instrument este unul dintre cele mai populare programe de testare și hacking care se asigură. Instrumentul combină diferiți hackeri de parolă într-un pachet comprimat, care poate identifica apoi tipurile de parole de ceață prin algoritmul propriu de crăpare personalizat.
6. - Este un proiect de securitate care oferă informații despre vulnerabilități și ajută la testarea și detectarea de intruziune. Un proiect open source este cunoscut ca, utilizat de specialiști în securitate pentru a executa codul pe un computer țintă la distanță - pentru testarea penetrării, desigur! Dar hackerii îl iubesc foarte mult, vă permite să lucrați minuni.
7. Nessus. - Un alt gigant pentru scanarea vulnerabilităților. Nessus scanează diferite tipuri de vulnerabilități. Cei care verifică hackerii pentru prezența găurilor care pot exploata pentru a obține controlul sau accesul la sistem de calculator sau rețea. Instrumentele scanează, de asemenea, parolele implicite și parolele comune care pot fi utilizate și rulate prin Hydra (Instrument extern) și executați atacul ceasului. Alte scanări ale vulnerabilităților includ atacuri împotriva stivei TCP / IP.
8. - Un alt instrument masiv de securitate gigantic, care a fost întotdeauna întotdeauna, și probabil cel mai faimos. Nmap are semne în multe filme, inclusiv matricea - doar Google, și veți vedea ce înțelegem. Scrisă în C, C ++, Lua Gordon Liona (Fedor) Din 1997, NMAP (Mapper de rețea) este un de facto și cel mai bun scaner de securitate care este utilizat pentru a detecta nodurile prin rețea de calculatoare. Pentru a detecta nodurile de pe rețeaua NMAP, construite în mod specific pachete pe gazda țintă și apoi analizează răspunsurile. Programul este foarte complicat, deoarece spre deosebire de alte scanere portuare. Acesta trimite pachete bazate pe condiții de rețea, luând în considerare oscilațiile, congestia și multe altele.
9. Kismet. - Acesta este un detector de rețea fără fir, un analizor și un instrument excelent de securitate pentru intruziune. Puteți controla kismetul și puteți asculta 802.11b, 802.11a, 802.11g și 802.11n trafic. Există multe snap-uri, dar ceea ce Kismet face diverse și foarte populare este faptul că funcționează pasiv - aceasta înseamnă că programul nu trimite pachete, în timp ce poate controla punctele de acces fără fir și clienții fără fir. Este o sursă deschisă și utilizată pe scară largă.
10. - A fost în jurul nostru de-a lungul secolelor și este extrem de popular. Wireshark permite să pună un prestată de stilou interfata retea Într-un mod accidental și, prin urmare, a se vedea tot traficul. Acest instrument are multe funcții, cum ar fi capacitatea de a colecta date dintr-o conexiune de rețea live sau de a citi din fișierul salvat deja intecurenți. Wireshark este capabil să citească date dintr-o gamă largă de rețele, cu Ethernet, IEEE 802.11, PPP și chiar bucle. La fel ca majoritatea instrumentelor din lista noastră de securitate, datele de rețea capturate pot fi monitorizate și gestionate de către interfață grafică - Care vă permite, de asemenea, să introduceți plugin-uri și să le utilizați. Wireshark poate capta, de asemenea, pachetele VoIP (cum ar fi Cain), iar traficul USB brut poate fi, de asemenea, capturat.

Dacă sunteți un profesionist Penstress sau Hacker, atunci știți cum să utilizați aceste programe minunate. Instrumente pentru hacking și pentesting pentru a învăța ușor și ascunde, și, de asemenea, este rece. Oamenii care și-au creat programatorii străluciți și au făcut totul foarte convenabil de utilizat.

Primii hackeri pot fi considerați micul grup de persoane constând din programatori experimentați și carcase de rețea, care acum câteva decenii au stat la originea creării microcomputerelor timpurii și au participat la experimente ARPANET. Hacking computere I. rețele de telefonie El a devenit un semn al culturii hackerilor, care este de fapt mult mai complicat și nu se limitează la hacking. Cum să vă alăturați acestei comunități, să dobândiți abilitățile necesare, să învățați să vă gândiți ca un hacker și meritați respect și reputație în acest mediu, veți învăța din acest articol.

Pași

Partea 1

Achiziționarea de competențe de bază

    Mergeți la sistemul de operare similar cu Unix, de exemplu Linux. . Unix este un sistem de operare popular, folosit adesea pentru servere și aducând un impuls la dezvoltarea internetului. Deși puteți utiliza Internetul și nu cunoașteți UNIX, dar nu puteți fi un hacker online, fără înțelegere UNIX. Din acest motiv, cultura hackerilor de astăzi este foarte puternic concentrată. Unix, cum ar fi Linux, poate fi utilizat împreună cu Windows pe un computer. Descărcați Linux sau întrebați pe cineva de la utilizatorii Linux să vă ajute la instalarea sistemului.

    Ajutați la testul și depanarea programelor open source. Greșelile și cele care testează și depanează programe open source. În această lume imperfectă, petrecem în mod inevitabil cea mai mare parte a timpului de dezvoltare a programului în faza de fixare. Acesta este motivul pentru care orice autor de gândire al programelor open source vă va spune că bere beta (care știu cum să descrie clar simptomele, problemele bine localizante care pot corecta greșelile și aplicarea mai multor subrotine de diagnostic simple) sunt evaluate pentru greutatea aurului.

    • Dacă sunteți nou, încercați să găsiți programul fiind dezvoltat că sunteți interesat și deveniți un bun tester beta. Există destul des. calea naturală Promoții de la sprijinirea programelor de testare pentru asistență în depanarea acestora și în continuare la ajutorul modificării acestora. Veți învăța foarte mult în așa fel și veți da naștere la o bună karma în relațiile cu oamenii care vă vor ajuta mai târziu.

  1. Publicați informații utile. Un alt lucru bun este să selectați și să acumulați informații utile și interesante despre documentele Web sau FAQ (întrebări frecvente sau întrebări frecvente și răspunsuri ") și să le puneți la dispoziția publicului. Principalele principale principale tehnice sunt aproape la fel de respectate ca autorii codului deschis.

    Ajutați infrastructura de asistență. Cultura hackerului (și dezvoltarea internetului de inginerie) se bazează pe voluntari. Există o mulțime de muncă necesară, dar nu foarte eficientă, care trebuie făcută pentru a menține procesul: Administrarea foilor de trimitere, moderarea grupurilor de știri, gestionarea arhivelor mari software., Dezvoltarea RFC și altele standardele tehnice. Oamenii care fac astfel de lucruri bine, profund respectate, pentru că toată lumea știe că o astfel de lucrare necesită o grămadă de timp și nu atât de amuzant ca jocuri cu coduri. Această lucrare mărturisește dedicarea.

  2. Serviți cultura hackerului în sine. În cele din urmă, puteți servi și distribui cultura în sine. Dar acest lucru nu ar trebui să fie angajat atâta timp cât nu respirați acest timp suficient și nu deveniți bine cunoscuți datorită uneia dintre cele patru primele lucruri. Nu există lideri evidenți în cultura hackerilor, dar există "eroi culturali", "bătrâni tribali", istorici și vorbitori. Când sunteți destul de mult timp pentru o lungă perioadă de timp în aceste tranșee, puteți crește într-unul din astfel de oameni.

    • Dar feriți-vă de: Hackerii sunt atenți la bătrânii lor tribali cripți, astfel încât realizarea aparentă a acestui tip de glorie este în pericol. În loc să se străduiască pentru asta, mai bine ca să nu ai grijă de asta și apoi totul se întâmplă, și apoi poți deveni modest și plin de grațios în statutul tău.
  • Unele companii angajează hackeri, astfel încât au verificat cât de sigur este sistemul lor. Deci, acest lucru se poate face bine!
  • Încercați să nu fiți prinși și nu Să se angajeze în hacking.
  • Scrieți bine în limba maternă. Potrivit unui stereotip comun, programatorii nu sunt foarte competenți, dar de fapt, mulți hackeri - vorbesc foarte bine foarte bine.
  • Lispul ar trebui să fie învățat de dragul cunoașterii luminoase profunde pe care le veți câștiga când îl stăpâniți în cele din urmă. Aceste cunoștințe vă vor face un programator excelent pentru tot restul vieții, chiar dacă vreți să vă folosiți vreodată și să nu vă folosiți Lubp însuși. Puteți obține experiența inițială cu LISP în modul de editare a codului. editor de text Emacs sau Plugin Script-Fu pentru GIMP Graphic Editor.
  • Limba Perl are sens să învețe din considerente practice: este foarte utilizat pentru paginile web active și administrarea sistemului, deci chiar dacă nu trebuie să scrieți niciodată la Perl, ar trebui să învățați să o citiți. Mulți oameni folosesc PERL pentru a evita programele pe XI, care solicită resurse informatice.
  • Testați-vă cunoștințele pe site-urile pe care le-ați creat.
  • Utilizați cunoștințele și abilitățile pentru totdeauna. Un bun hacker este mult mai sigur și mai profitabil pentru toată lumea decât rău. Bad Hacker trăiește nu foarte bun - trebuie să se ascundă, pentru a evita problemele legate de lege.
  • Întotdeauna ai grijă. Activitatea ilegală poate duce la consecințe foarte grave, pe lângă internet, nu există nimic cu adevărat anonim.
  • Nu vă implicați în ceea ce poate duce la probleme.
  • Evaluați de la angajații companiilor locale, indiferent dacă trebuie să verifice sistemele de securitate.

Avertizări

  • Hacking-ul este un efect ilegal care poate duce la o pedeapsă serioasă. Hacking-ul este o crimă și pedepsită prin lege.

Este puțin probabil ca tu ai fost liniștit în camera ta de 20 de ani, au studiat bine, nu aveau părinți în tot, nu au luat pe nimeni, nu au păsat pe nimeni altcineva și apoi, Batz și a vrut să devină a club-club. Cel mai probabil locuiește în tine: puteți obține cu ușurință o căutare pentru soluția originală, absorbiți cunoștințele de calculator ca și cum buretele, nu puteți tolera conducerea, aveți încredere numai pe propria metodă de încercare și erori, iar literatura profesională este doar una a asistenților. Și acum în capul tău a început să germineze bobul adevărului, dorința de a sta pe cealaltă parte a legii. Nu banii pentru dragul, exclusiv de curiozitate. Unde sa încep?

Invata o limba

De când ați decis să deveniți un hacker, atunci probabil știți limba engleză perfectă. Dacă nu, atunci oricare dintre sarcinile dvs. suplimentare este complicată de jumătate din calea - Mai întâi cu dicționarul că veți căuta ceea ce vă treziți, dar numai apoi căutați modalități - din nou cu dicționarul. În plus, în cazul în care cariera merge la munte, nu este rău să cunoaștem partea de bază a altor limbi - spaniolă, germană, franceză. Și în viață va fi utilă și nu face rău în muncă. De asemenea, dezvoltatorii se întâlnesc uneori nonstore.

Alegeți specializarea

Ca și în orice alt hobby, este important în cel mai scurt timp posibil pentru a determina specializarea. Nu, este cu siguranță mai întâi necesar să începeți cu studierea carcasei aplicațiilor aplicate și a sistemelor de operare, apoi mergeți la un nivel mai mare. Principalul lucru este să ne amintim că tipurile de atacuri și recepții ale hacking zeci de hacking: pentru dezvoltarea de tot la nivelul decent va merge ani. Pentru că dacă sunteți ambițioși și doriți să încercați, ci pentru a obține un succes serios - definiți zona de lucru și dezvoltarea abilităților în această direcție. Cu perseverență adecvată, după șase luni, va exista primul scalp esențial.

Citiți literatura de specialitate

În ciuda faptului că un bun hacker se distinge prin faptul că toate cunoștințele sale devine empiric, ar fi prost încercând să depășească mulți ani de securitate în domeniul securității fără a folosi experiența altcuiva. Aici pentru a începe excursia literară: "Artă de înșelăciune", "Hacking: arta exploatării", "Elementele de bază ale testelor de hacking și de penetrare: testarea etica de hacking si penetrare", "Metasploit: Ghidul testerului de penetrare". După dezvoltarea lor, cel puțin nu veți mai avea întrebări stupide din categoria "Unde să mergeți" și "ce să faceți".

Nu ascultați pe nimeni

Întreaga esență a activităților hackerului este mai degrabă în activitățile de cercetare, mai degrabă decât pe dăunători. Prin urmare, dacă aveți capul vostru pe umeri, nu percepeți niciodată criticile altcuiva în serios, nu credeți în existența unei căi "drepte" și nu dați provocărilor. Dacă hackerii nu fac ceea ce vă place, atunci la cine este atunci?

Observați ritmul

Cât de faimous nu v-ați întârziat o nouă pasiune, nu vă grăbiți să urcați în proiecte serioase. Studiați treptat cazul selectat, învățați nu numai pentru a distruge, ci și pentru a crea. Și, bineînțeles, încercați să ucizi imediat dorința de a hack ceva mare și faimos. Acest lucru este plin de nu numai posibilitatea de a bovia într-un zid irezistibil, ci și de a obține un termen complet real.

Aruncă apeluri

În același timp, nu vă grăbiți să vă odihniți pe lauri ale primului succes. În timp ce oamenii de pe partea laterală de a crea o protecție din ce în ce mai ideală, sarcina dvs. ține pasul cu vremurile și căutați defecte și modele în el. Nimeni nu sună să distrugă imediat kushul asupra competiției Pwnium.Dar se gândește serios la fel, și, cel mai important, este necesar să se străduiască pentru asta.

Găsiți o slujbă potrivită

Pentru a prinde criminalul, trebuie să te gândești ca el. Pentru a eluda protecția construită, trebuie să intrați în echipă care o creează. Este minunat să ajute la accelerarea creșterii profesionale, parțial pentru a vă genera pasiunea și, într-adevăr, va face să se gândească la corectitudinea părții alese.

Cu toate acestea, există o versiune universală alternativă - pur și simplu modifică generarea activității. Pe de o parte, vă veți apropia de cazul dvs. preferat cu un mare entuziasm și capete proaspete, pe de altă parte - nu cădeți din societate. La urma urmei, chiar și cei mai răuți hackeri ar trebui să aibă o viață personală.

Opriți-vă de frică

Și, în general, este suficient să petreceți cel puțin 10 secunde în orice motor de căutare pentru a realiza - există un număr mare de moduri în lume (concursuri, concursuri, muncă), permițând creierului să îngroască bine și în același timp să câștige. Astăzi, protecția informațiilor, în sensul literal, problema internațională asociată, printre altele, cu principala amenințare a omenirii - terorism. Prin urmare, dacă mintea ta critică dorește și, cel mai important, poate hack ceva, dar este frică de a obține o pedeapsă pentru el, un număr mare de companii IT vor fi gata să meargă cu tine.

Acest articol a fost creat pentru acei cititori care știu că activitatea hackerului (în înțelegerea obișnuită a cuvântului) este ilegală și implică o serie de consecințe negative atât pentru hacker, cât și pentru societate în ansamblu. Pentru comparație, imaginați-vă un hacker de apartamente - el vine ilegal și, uneori, furtul său. În acest sens, hackerul nu este diferit de acest tip de oameni: și celălalt găsește, sunt judecați și pus în închisoare.

Prin urmare, prima regulă în dezvoltarea acestui caz, citește: Înainte de a deveni un hacker, familiarizați-vă cu legea și gândiți-vă la responsabilitate.

Hacker Business a devenit popular aproape imediat după, astăzi puteți auzi adesea: "Vreau să devin un hacker, un hacker" și întrebări despre cum să sparg site-ul, au umplut Internetul, chiar dacă am considerat că recent există o mulțime de exemple de Studii demonstrative în cazul în care dăunători de informații din spațiul de rețea.

Definiție

Înainte de a deveni un hacker, trebuie să înțelegeți ce este. Există mai multe mituri cu privire la acest ambarcațiune de calculator în societate și toți sunt parțial în concordanță cu adevărul.

În primul rând, se crede că hackerul este programatorul care este foarte bine versat în acest domeniu și fisuri programe, baze de date, sisteme de securitate etc. O parte din această declarație este adevărată, și anume cea pe care acești oameni au calificări înalte. Restul nu îndeplinește adevărul: programele de hackeri inițial prin căile de acoperire, rezolvând o mulțime sarcini complexe. Cei care hackează programe cu obiective distructive sunt numite "biscuiți", și nu se bucură de respect special în rândul programatilor.

Cuvântul "hacker" folosește uneori atunci când vine vorba de un specialist de primă clasă care cunoaște cele mai mici subtilități ale ambarcațiunii sale și nu poate rezolva sarcini profesionale.

Dar acum, majoritatea oamenilor înțeleg hackerii ca atacatori care fură informații care nu sunt destinate publicării sau intrării în "străinilor" (de exemplu, parole, documente de stat secrete, informații personale ale utilizatorilor etc.).

De asemenea, înțelegerea hacking-ului în societate este atât de neclară încât cei care creează și distribuie viruși sunt numărați în rândurile lor, primesc ilegal accesul la conturile monetare.

Se poate spune că un grup mare de oameni consideră dăunători.

Vom adera la conceptul de hacker ca programator capabil și inteligent, ale cărui activități nu sunt destinate distrugerii și furtului.

Cum să devii un hacker: creativitate

Pentru a fi un hacker, trebuie să deveniți o persoană creativă, deoarece baza acestei activități este în găsirea de soluții atipice.

Caracteristica activității hackerului este o varietate, deci trebuie să rezolvați noi probleme care necesită o abordare non-standard. Deci, abilitățile se dezvoltă, care este semnul principal al hackerului.

Cunoștințe și limbi

Să devină necesare pentru a poseda niveluri înalte Intelectul, cunoștințele specifice și practicarea.

Cel mai important lucru este să învățați să programați. Pentru a face acest lucru, selectați limba, citiți-o și practicați. Pentru un adevărat maestru, nu este suficient să cunoaștem o limbă în excelență, deci este necesar să înțelegem principiul însuși, metoda oricărei limbi, să putem studia oricare altul în câteva zile, corelând câteva diferențe cu deja știut.

Cum să devii un hacker: practică

Cărțile și lecțiile pot da doar o viziune teoretică generală asupra acestui caz, deci dacă nu există dorință de a preda limbi, vreau practică reală, atunci cel mai mult metoda eficientă - Citiți codurile celorlalți și scrieți-vă propriul dvs.

În caz contrar, cu toate acestea, mulți doresc să învețe deținute de masterat echipamente de calculator Și cunoașteți perfect dispozitivul de rețea, inclusiv Internetul, inclusiv punctele și vulnerabilitățile slabe. Aceste cunoștințe pot fi folosite nu numai pentru a daunează nimănui, ci și pentru bine, de exemplu, pentru a îmbunătăți protecția rețelelor și a programelor plasate în ele.

Pentru a deveni un hacker de la zero, nu are nevoie de superpost. Acest lucru este complet, din nefericire pentru toți cei care au tendința de a programa și, în general, depozitul tehnic al minții (umanitația de a deveni un hacker va fi dificilă, dar este puțin probabil ca dorința sa să apară).

Pentru a deveni un hacker de la zero necesar: 1. Perseverență, perseverență, răbdare. Natura impulsivă nu este prea respectată de activitățile dureroase ale hackerii reale. 2. Finalizați universitatea în specialitatea "Matematică aplicată". Poate că va dezamăgi pe cei care au vrut să devină hacker în câteva luni, dar acest articol este absolut necesar. Printre faimoasele hackeri, majoritatea copleșitoare a absolvit universitatea, și foarte cu succes.

3. Găsiți și examinați cu atenție literatura cu privire la funcționarea sistemelor de operare, software, rețele (TCPIP, DNS), sisteme de securitate (în funcție de zona pe care intenționați să o specializați ca hacker). În plus, elementele necesare ale formării unui hacker sunt teoria criptografiei și practica creării și funcționării sistemelor criptografice.

4. Mare modele matematice Criptare și au experiență în crearea de cipuri și articulații, precum și baza pentru funcționarea echipamentelor de criptare și a implementărilor de software și hardware ale algoritmilor de criptografie, care este, de asemenea, un element obligatoriu al formării hackerului.

5. Citiți în mod regulat și cu atenție revista "Hacker", precum și explorarea problemelor anterioare. Această ediție populară are multe informatii utile, nu numai pentru hackeri, ci și pentru utilizatorii obișnuiți. 6. Explorați forumurile online în care sunt comunicate hackerii, de exemplu un forum pe www.xakep.ru. Deci, veți putea învăța algoritmii de lucru și secretele profesionale ale hackerilor.

Articole similare