Cum să devii un hacker
pași Editare
Metoda 1 de la 2:
Înainte de a începe Editare
- limbajul C a fost creat în timpul lucrărilor pe sistemul de operare Unix. Studiul Si, precum și de asamblare, vă va permite să înțeleagă mai bine principiile de funcționare de RAM.
- Python și Ruby sunt limbaje de programare de nivel înalt, perfect potrivite pentru scrierea de script-uri pentru a automatiza rezolvarea diferitelor probleme.
- Perl este, de asemenea, o alegere potrivita pentru hacking-ul, cum ar fi PHP, care este în valoare de explorare în cazul în care numai pentru că cele mai multe site-uri și aplicații de astăzi sunt scrise în ea.
- Dar abilitatea de a crea script-uri în bash este necesar. Acestea vă vor ajuta să se ocupe cu ușurință sisteme de operare Unix, inclusiv toate distribuțiile Linux.
- Fără cunoștințe de limbaj de asamblare și nu se poate face. Acest limbaj de nivel scăzut, care vă permite să comunice direct cu procesorul. De fapt, codul în orice limbaj de nivel înalt în cele din urmă va fi transformată în asamblare. Prin urmare, cunoașterea de asamblare poate fi foarte util atunci când caută vulnerabilități în cadrul programelor.
examineze temeinic un sistem. Cu cât știi despre victimă, cu atât mai bine. Prin urmare, pentru a aduna informațiile necesare pentru a utiliza toate mijloacele disponibile.
Metoda 2 din 2:
Sistemul de reguli de rupere
Utilizați terminalul * nix pentru introducerea comenzilor. Cygwin va ajuta să obțineți acces la terminalul dacă utilizați Windows. Dacă vorbim în mod specific despre Nmap. rulează pe Windows fără a instala Cygwin, folosind WinPCap. Cu toate acestea, performanța sa pe Windows este redusă în mod substanțial din cauza lipsei de prize „brute“ (nivel scăzut). În general, este mai bine să folosiți Linux sau sistemul BSD, deoarece acestea sunt mai flexibile, fiabile și sigure.
Pentru a începe, să aibă grijă de securitatea sistemului lor. Pentru a face acest lucru, ar trebui să exploreze toate metodele cunoscute în prezent de protecție. Începeți cu elementele de bază - ajunge pe serverul de Internet pe care site-ul de la o reputație dubioasă, și să încerce să-l rupe. Încercați toate cunoscute pentru a vă modalități de a le accesa.
țintă de testare. Verificați disponibilitatea serverului. Pentru acest test de potrivire de utilitate ping, care face parte din toate sistemele de operare majore. Cu toate acestea, nu sută la sută incredinta acest test - el lucreaza prin protocolul ICMP, care poate fi uneori sysadmin off prea prudent.
Determina sistemul de operare (OS). Run scanner de port, de exemplu, Nmap, și trimite-l la sistemul țintă. Rezultatele scanării, veți vedea o listă de porturi deschise pe țintă, informațiile despre sistemul de operare instalat și poate utiliza un firewall (Firewall) sau un router. Aceste informații sunt necesare pentru a începe planificarea următorilor pași. Pentru a determina sistemul de operare pentru a începe scanarea Nmap, opțiunea -O setare.
- Uita-te printre alte porturi TCP si UDP, din neatenție lăsat deschis administratorul de sistem local. De exemplu, portul Telnet (23) sau utilizat de UDP porturile de rețea de jocuri.
- port deschis TCP 22, în cele mai multe cazuri înseamnă că se execută SSH serviciu (Secure Shell), pe care o puteți încerca să sparge Brutus (o listă completă de parole posibile).
Obțineți permisiuni de root. Pentru a face acest lucru, aveți nevoie pentru a obține autoritatea root pe UNIX cum ar fi sistemul de operare sau drepturi de administrator pentru Windows.
Creați un backdoor. Dacă gestionați pentru a obține acces la sistem, asigurați-vă că pentru a avea acces data viitoare când nu aveți din nou toate prodelyvat. Pentru a face acest lucru, trebuie să instalați un backdoor (program de - cracare) într-unul din serviciile de sistem, de exemplu, pe serverul SSH. Amintiți-vă, acest backdoor poate fi demolat în următoarea actualizare a sistemului. Hackerii - virtuozi în astfel de cazuri, la codul adaugă compilator care vă permite să creați automat backdoors și vulnerabilități în oricare din programul compilat.
Regulamentul
- Amintiți-vă că, în scopul de a fi cel mai bun ai nevoie pentru a încerca să atace doar sistemele cele mai sigure. De asemenea, nu ar trebui să sufere opinie umflate de sine, gândire el însuși cel mai profesionist. Doar pune un obiectiv pentru a îmbunătăți în fiecare zi. Dacă nu știi azi e nimic nou sau ascuțiți abilitățile deja dobândite, apoi ia în considerare că o zi este trăit în zadar. Toate în mâinile tale. Principalul lucru să se dedice cauzei, fără jumătăți de măsură și concesii.
- Nu toate hackerii sunt la fel. Sunt cei care sunt interesați doar de profit, în timp ce altele sunt guvernate de o cu totul diferit: o sete de informații și cunoștințe, dar, din păcate, chiar și uneori depășirea limitelor legii.
- Ca un începător, nu încercați să hack drumul spre sistemul specificat de marile corporații sau agenții guvernamentale. Rețineți că persoanele care sunt responsabile pentru securitatea acestor sisteme este probabil versat în subiectul mult mai bine decât tine. Apropo, în unele cazuri, chiar și după ce sistemul de detectare a intruziunilor, acestea nu vor reacționa imediat, dar așteptați până când hacker nu va moșteni suficient să-l prindă. Asta este, vă puteți simți în siguranță după pauză și să continue să investigheze sistemul în exemplul altor vulnerabilități, în timp ce, de fapt, sunteți atras într-o capcană.
- Citiți cărți pe rețele de calculatoare, și TCP / IP.
- Amintiți-vă că, pentru a deveni un hacker, trebuie să setați un obiectiv de a deveni cel mai bun dintre cei mai buni. Alții, obiective mai banale cum ar fi hacking orice sistem, dezvoltarea și vânzarea de exploituri de pe piața neagră, sau pentru a obține un bun companii de locuri de muncă și de ajutor în securitatea informațiilor, nu vă va face un hacker.
- Hackerii au creat Internetul, dezvoltat Linux și să continue să lucreze pe software-ul open source. Este evident că, pentru a deveni un hacker profesionist necesită cunoștințe vaste și honuite la perfectiune cu aptitudini speciale.
- În ciuda faptului că există un număr mare de modalități legale de a-și dezvolte abilitățile, niciodată nu va fi capabil de a deveni un profesionist remarcabil, cu nici o experiență de atacuri asupra sistemelor reale, și cu atât mai bine acestea vor fi protejate, cu atât mai multe șanse trebuie să înveți ceva. De aceea, trebuie să vă amintiți întotdeauna că, chiar dacă nu aveți intenții rele, și rupe sistemul, în scopul de a auto-educație, sunteți puțin probabil să fie în măsură să-l dovedească, atunci când ești prins.
Regula de avertizare
articole suplimentare
