Məşhur mediada, hakerlər tez -tez kompüter sistemlərinə və şəbəkələrinə qanunsuz olaraq girən pis adamlar kimi göstərilir. Əslində, haker sadəcə kompüter sistemləri və şəbəkələri haqqında geniş anlayışa sahib birisidir. Bəzi hakerlər (qara papaqlar adlanır) öz bacarıqlarını qanunsuz və etik olmayan məqsədlər üçün istifadə edirlər. Digərləri bunu çağırış üçün edirlər. Ağ şapkalı hakerlər öz bacarıqlarından istifadə edərək problemləri həll edir və təhlükəsizlik sistemlərini gücləndirirlər. Hack etmək niyyətiniz olmasa belə, hakerlərin hədəfə çevrilməmək üçün necə işlədiyini bilmək yaxşıdır. Dalış etməyə və sənəti öyrənməyə hazırsınızsa, bu wikiHow sizə başlamağınıza kömək edəcək bir neçə ipucu öyrədir.
Addımlar
2 -dən 1 -ci hissə: Hack etmək üçün lazım olan bacarıqları öyrənmək
Addım 1. Hackingin nə olduğunu anlayın
Ümumiyyətlə, hack, rəqəmsal bir sistemə girmək və ya əldə etmək üçün istifadə olunan müxtəlif üsullara aiddir. Bu kompüter, cib telefonu və ya tablet və ya bütün bir şəbəkə ola bilər. Hacking müxtəlif ixtisaslaşmış bacarıqları əhatə edir. Bəziləri çox texniki. Digərləri isə daha çox psixoloji. Fərqli səbəblərdən motivasiya olunan bir çox fərqli haker var.
Addım 2. Hacking etikasını anlayın
Hakerlərin populyar mədəniyyətdə təsvir edilməsinə baxmayaraq, hack nə yaxşı, nə də pisdir. Hər ikisi üçün istifadə edilə bilər. Hakerlər, texnologiyanı bilən, problemləri həll etməyi və məhdudiyyətləri aşmağı sevən insanlardır. Problemlərə həll tapmaq üçün bacarıqlarınızı hacker olaraq istifadə edə bilərsiniz və ya problem yaratmaq və qanunsuz fəaliyyətlə məşğul olmaq üçün bacarıqlarınızdan istifadə edə bilərsiniz.
-
Xəbərdarlıq:
Sizə aid olmayan kompüterlərə giriş əldə etmək çox qanunsuzdur. Hacking bacarıqlarınızı bu məqsədlər üçün istifadə etməyi seçsəniz, bilin ki, bacarıqlarını yaxşı istifadə edən başqa hakerlər də var (onlara ağ papaqlı hakerlər deyilir). Bəziləri pis hakerlərin (qara papaqlı hakerlərin) arxasınca getmək üçün böyük pullar alırlar. Səni tutsalar, həbsxanaya gedəcəksən.
Addım 3. İnternetdən və HTML -dən necə istifadə edəcəyinizi öyrənin
Hack edəcəksinizsə, internetdən necə istifadə edəcəyinizi bilməlisiniz. Yalnız bir veb brauzerdən necə istifadə etmək deyil, həm də qabaqcıl axtarış sistemi üsullarından necə istifadə etmək olar. HTML istifadə edərək internet məzmununu necə yaratmağı da bilməlisiniz. HTML öyrənmək sizə proqramlaşdırma öyrənməyinizə kömək edəcək yaxşı zehni vərdişlər də öyrədəcək.
Addım 4. Proqramlaşdırmağı öyrənin
Bir proqramlaşdırma dilini öyrənmək zaman ala bilər, buna görə səbirli olmalısan. Fərdi dilləri öyrənmək əvəzinə proqramçı kimi düşünməyi öyrənməyə diqqət edin. Bütün proqramlaşdırma dillərində oxşar anlayışlara diqqət yetirin.
- C və C ++ Linux və Windows -un qurulduğu dillərdir. Bu (montaj dili ilə birlikdə) hackdə çox vacib bir şeyi öyrədir: yaddaş necə işləyir.
- Python və Ruby, müxtəlif vəzifələri avtomatlaşdırmaq üçün istifadə edilə bilən yüksək səviyyəli, güclü skript dilləridir.
- PHP öyrənməyə dəyər, çünki veb tətbiqlərinin əksəriyyəti PHP istifadə edir. Perl bu sahədə də ağlabatan bir seçimdir.
- Bash skriptləri bir şərtdir. Bu yolla Unix/Linux sistemlərini asanlıqla idarə edə bilərsiniz. Ssenarilər yazmaq üçün Bash -dan istifadə edə bilərsiniz ki, bu da sizin üçün çox iş görəcək.
- Məclis dili bilməli olduğunuz bir dildir. Bu, prosessorunuzun başa düşdüyü əsas dildir və onun çoxlu dəyişikliyi var. Montajı bilmirsinizsə, həqiqətən bir proqramdan istifadə edə bilməzsiniz.
Addım 5. Açıq mənbəli Unix əsaslı bir sistem əldə edin və ondan istifadə etməyi öyrənin
Linux daxil olmaqla Unix -ə əsaslanan geniş bir əməliyyat sistemi ailəsi var. İnternetdəki veb serverlərin böyük əksəriyyəti Unix əsaslıdır. İnterneti sındırmaq istəyirsinizsə, Unix'i öyrənməlisiniz. Ayrıca, Linux kimi açıq mənbəli sistemlər, mənbə kodunu oxumağa və dəyişdirməyə imkan verir, beləliklə onlarla işləmək olar.
Unix və Linux -un bir çox fərqli paylanması var. Ən populyar Linux paylanması Ubuntu -dur. Linuxu əsas əməliyyat sisteminiz olaraq quraşdıra və ya Linux virtual maşını yarada bilərsiniz. Windows və Ubuntu -ya İkili Önyükləmə də edə bilərsiniz
2 -dən 2 -ci hissə: Hacking
Addım 1. Əvvəlcə maşınınızı təhlükəsiz edin
Hack etmək üçün böyük hack bacarıqlarınızı tətbiq edəcək bir sistemə ehtiyacınız var. Ancaq hədəfinizə hücum etmək üçün icazə aldığınızdan əmin olun. Ya şəbəkənizə hücum edə, yazılı icazə istəyə və ya virtual maşınlarla laboratoriyanızı qura bilərsiniz. Məzmununun qanunsuz olmasına baxmayaraq icazəsiz bir sistemə hücum etmək olacaq səni bəlaya salmaq.
Boot2root, hack edilmək üçün xüsusi olaraq hazırlanmış sistemlərdir. Bu sistemləri onlayn yükləyə və virtual maşın proqramından istifadə edərək quraşdıra bilərsiniz. Bu sistemləri sındırmaqla təcrübə edə bilərsiniz
Addım 2. Hədəfinizi bilin
Hədəfiniz haqqında məlumat toplama prosesi sayma adlanır. Məqsəd, hədəflə aktiv bir əlaqə qurmaq və sistemin daha da istismar edilməsi üçün istifadə edilə biləcək boşluqları tapmaqdır. Sayma prosesinə kömək edə biləcək müxtəlif alətlər və üsullar var. Nümunə NetBIOS, SNMP, NTP, LDAP, SMTP, DNS və Windows və Linux sistemləri də daxil olmaqla müxtəlif internet protokollarında həyata keçirilə bilər. Toplamaq istədiyiniz bəzi məlumatlar budur:
- İstifadəçi adları və qrup adları.
- Host adları.
- Şəbəkə paylaşımları və xidmətləri
- IP cədvəlləri və yönləndirmə masaları.
- Xidmət parametrləri və audit konfiqurasiyaları.
- Proqramlar və pankartlar.
- SNMP və DNS təfərrüatları.
Addım 3. Hədəfi sınayın
Uzaq sistemə çata bilərsinizmi? Hədəfin aktiv olub olmadığını görmək üçün ping yardım proqramını (əksər əməliyyat sistemlərində olan) istifadə edə bilsəniz də, nəticələrə hər zaman etibar edə bilməzsiniz - paranoid sistem idarəçiləri tərəfindən asanlıqla bağlana bilən ICMP protokoluna əsaslanır. Hansı e -poçt serverinin istifadə edildiyini görmək üçün bir e -poçtu yoxlamaq üçün vasitələrdən də istifadə edə bilərsiniz.
Hacker forumlarında axtarış edərək hack alətlərini tapa bilərsiniz
Addım 4. Limanların taranmasını işə salın
Bir port taraması üçün bir şəbəkə skanerindən istifadə edə bilərsiniz. Bu, maşında, OS -də açıq olan portları göstərəcək və hətta bir hərəkət planı qura biləcəyiniz üçün hansı firewall və ya router istifadə etdiklərini sizə xəbər verəcəkdir.
Addım 5. Sistemdə bir yol və ya açıq port tapın
FTP (21) və HTTP (80) kimi ümumi portlar çox vaxt yaxşı qorunur və bəlkə də hələ aşkar edilməyən istismarlara qarşı həssasdır. Telnet və LAN oyunları üçün açıq qalan müxtəlif UDP portları kimi unudulmuş ola biləcək digər TCP və UDP portlarını sınayın.
Açıq bir port 22, ümumiyyətlə hədəf üzərində işləyən bir SSH (təhlükəsiz qabıq) xidmətinin sübutudur, bəzən də zor tətbiq oluna bilər
Addım 6. Şifrəni və ya identifikasiya prosesini sındırın
Şifrəni sındırmağın bir neçə yolu var. Bunlara aşağıdakılardan bəziləri daxildir:
-
Gücün tətbiqi:
Kobud güc hücumu sadəcə istifadəçinin parolunu təxmin etməyə çalışır. Bu asanlıqla təxmin edilən şifrələrə (yəni parol123) daxil olmaq üçün faydalıdır. Hackerlər tez -tez bir şifrəni tapmaq üçün lüğətdən fərqli sözləri tez tapan vasitələrdən istifadə edirlər. Kobud güc hücumundan qorunmaq üçün şifrəniz kimi sadə sözləri işlətməyin. Hərflərin, rəqəmlərin və xüsusi simvolların birləşməsini istifadə etdiyinizə əmin olun.
-
Sosial mühəndislik:
Bu texnika üçün bir haker bir istifadəçi ilə əlaqə saxlayaraq şifrəsini verməyə məcbur edəcək. Məsələn, İT şöbəsindən olduqlarını iddia edir və problemi həll etmək üçün istifadəçiyə parollarına ehtiyac duyduqlarını söyləyirlər. Məlumat axtarmaq və ya təhlükəsiz bir otağa girməyə çalışmaq üçün zibil qutusuna atlaya bilərlər. Bu səbəbdən kim olduğunu iddia etməsindən asılı olmayaraq heç kimə şifrənizi verməməlisiniz. Şəxsi məlumatları ehtiva edən sənədləri həmişə parçalayın.
-
Fişinq:
Bu texnikada bir haker, istifadəçinin güvəndiyi bir şəxsdən və ya şirkətdən olduğu görünən bir istifadəçiyə saxta e -poçt göndərir. E -poçtda casus proqram və ya keylogger quraşdıran bir əlavə ola bilər. Orijinal görünən saxta bir iş veb saytına (haker tərəfindən hazırlanmış) bir keçid də ola bilər. İstifadəçidən şəxsi məlumatlarını daxil etməsi istənilir və bu məlumat hakerin daha sonra əldə edir. Bu fırıldaqçıların qarşısını almaq üçün etibar etmədiyiniz e -poçtları açmayın. Həmişə bir veb saytının təhlükəsiz olduğunu yoxlayın (URL -də "HTTPS" var). Bir e -poçtdakı bağlantıları tıklamaq əvəzinə birbaşa iş saytlarına daxil olun.
-
ARP saxtakarlığı:
Bu texnikada, bir hacker, ictimai bir yerdə hər kəsin daxil ola biləcəyi saxta bir Wi-Fi giriş nöqtəsi yaratmaq üçün ağıllı telefonundakı bir tətbiqdən istifadə edir. Hakerlər ona yerli quruma məxsus kimi görünən bir ad verə bilərlər. İnsanlar ictimai Wi-Fi-ya daxil olduqlarını düşünərək buna daxil olurlar. Tətbiq daha sonra daxil olduğu insanlar tərəfindən internet üzərindən ötürülən bütün məlumatları qeyd edir. Şifrələnməmiş bir əlaqə üzərində bir istifadəçi adı və şifrə istifadə edərək bir hesaba daxil olsalar, tətbiq bu məlumatları saxlayacaq və hakerə giriş imkanı verəcəkdir. Bu soyğunçuluğun qurbanı olmamaq üçün ictimai Wi-Fi istifadə etməkdən çəkinin. İctimai Wi-Fi istifadə etməlisinizsə, düzgün internet giriş nöqtəsinə daxil olduğunuzdan əmin olmaq üçün bir müəssisənin sahibi ilə əlaqə saxlayın. URL -də asma kilid axtararaq bağlantınızın şifrələndiyini yoxlayın. Bir VPN də istifadə edə bilərsiniz.
Addım 7. Super istifadəçi imtiyazları əldə edin
Həyati maraq doğuracaq məlumatların çoxu qorunur və onu əldə etmək üçün müəyyən bir səviyyəli identifikasiyaya ehtiyacınız var. Bir kompüterdəki bütün faylları görmək üçün super istifadəçi imtiyazlarına ehtiyacınız var-Linux və BSD əməliyyat sistemlərində "kök" istifadəçisi ilə eyni imtiyazlar verilən bir istifadəçi hesabı. Marşrutlaşdırıcılar üçün bu, default olaraq "admin" hesabdır (dəyişdirilmədiyi təqdirdə); Windows üçün bu Administrator hesabdır. Super istifadəçi imtiyazları əldə etmək üçün istifadə edə biləcəyiniz bir neçə fənd var:
-
Tampon daşması:
Bir sistemin yaddaş planını bilirsinizsə, tamponun saxlaya bilməyəcəyi girişi qidalandıra bilərsiniz. Yaddaşda saxlanılan kodu kodunuzun üzərinə yaza və sistemi idarə edə bilərsiniz.
- Unix-ə bənzər sistemlərdə, səhv proqramın fayl icazələrini saxlamaq üçün setUID biti varsa bu baş verəcək. Proqram fərqli bir istifadəçi (məsələn, super istifadəçi) olaraq icra ediləcək.
Addım 8. Arxa qapı yaradın
Bir maşına tam nəzarət qazandıqdan sonra yenidən geri qayıda biləcəyinizə əmin olmaq yaxşı bir fikirdir. Arxa qapı yaratmaq üçün, SSH serveri kimi vacib bir sistem xidmətinə bir zərərli proqram yükləməlisiniz. Bu, standart identifikasiya sistemini aşmağa imkan verəcəkdir. Bununla birlikdə, növbəti sistem yeniləməsi zamanı arxa qapınız qaldırıla bilər.
Təcrübəli bir hacker, tərtibçinin özünü arxa qapıdan açar, buna görə hər tərtib edilmiş proqram geri qayıtmağın potensial yolu olardı
Addım 9. İzlərinizi örtün
İdarəçiyə sistemin pozulduğunu bildirməyin. Veb sayta heç bir dəyişiklik etməyin. Ehtiyacınız olandan çox fayl yaratmayın. Əlavə istifadəçi yaratmayın. Mümkün qədər tez hərəkət edin. SSHD kimi bir serverə yamaq qoymusunuzsa, gizli şifrənizin kodlu olduğundan əmin olun. Kimsə bu şifrə ilə daxil olmağa çalışırsa, server onlara icazə verməlidir, lakin heç bir vacib məlumat olmamalıdır.
İpuçları
- Bir mütəxəssis və ya peşəkar bir hacker olmadığınız təqdirdə, bu taktikaları məşhur bir korporativ və ya hökumət kompüterində istifadə etmək problem istəyər. Unutmayın ki, bu sistemləri yaşamaq üçün sizdən daha yaxşı bilən insanlar var. Tapıldıqdan sonra, bəzən qanuni tədbir görülməzdən əvvəl, ilk növbədə günahkar olduqlarını bildirmək üçün izləyiciləri izləyirlər. Bu o deməkdir ki, sistemə müdaxilə etdikdən sonra sərbəst giriş əldə etdiyinizi düşünə bilərsiniz, əslində sizi izləyirlər və hər an dayandırıla bilər.
- Hakerlər, İnternet quran, Linux quran və açıq mənbə proqramları üzərində işləyənlərdir. Hackingə baxmaq olduqca məqsədəuyğundur və real mühitdə ciddi bir iş görmək üçün bir çox peşəkar bilik tələb olunur.
- Unutmayın ki, hədəfiniz sizi kənarda saxlamaq üçün əlindən gələni etmirsə, heç vaxt yaxşı olmayacaqsınız. Əlbəttə ki, əsəbiləşməyin. Özünüzü ən yaxşıların ən yaxşısı olaraq düşünməyin. Bunu hədəf edin: daha yaxşı və daha yaxşı olmalısınız. Yeni bir şey öyrənmədiyin hər gün boşa gedən bir gündür. Sən sayılan hər şeysən. Nə olursa olsun ən yaxşısı olun. Yarım yol yoxdur. Özünüzü tam olaraq verməlisiniz. Yodanın dediyi kimi, "Et ya da etmə. Heç bir cəhd yoxdur."
- TCP/IP şəbəkəsini müzakirə edən kitabları oxuyun.
- Haker və kraker arasında əsas fərq var. Bir kraker zərərli səbəblərdən (yəni pul qazanmaqdan) qaynaqlanır, hakerlər kəşfiyyat yolu ilə məlumat əldə etməyə və məlumat əldə etməyə çalışırlar - ("təhlükəsizliyi aşaraq").
- Əvvəlcə öz kompüterinizi sındıraraq məşq edin.
Xəbərdarlıqlar
- Bacarıqlarınızdan əmin deyilsinizsə, korporativ, hökumət və ya hərbi şəbəkələrə girməyin. Zəif təhlükəsizlikləri olsa belə, sizi izləmək və gizlətmək üçün çoxlu pulları ola bilər. Belə bir şəbəkədə bir deşik taparsanız, bu sistemləri yaxşı istifadə edə biləcək güvəndiyiniz daha təcrübəli bir hakerə vermək daha yaxşıdır.
- Bütün log fayllarını silməyin. Bunun əvəzinə, yalnız günahlandırıcı girişləri fayldan silin. Digər sual budur ki, bir ehtiyat qeyd faylı varmı? Bəs fərqlər axtarsalar və sildiyiniz şeyləri tapsalar nə olar? Həmişə hərəkətlərinizi düşünün. Ən yaxşısı, özünüz də daxil olmaqla, qeydin təsadüfi sətirlərini silməkdir.
- Bu məlumatdan sui -istifadə yerli və/və ya federal cinayət aktı (cinayət) ola bilər. Bu məqalə məlumat məqsədi daşıyır və yalnız etik məqsədlər üçün istifadə edilməlidir - qanunsuz deyil.
- Heç vaxt əylənmək üçün heç nə etmə. Unutmayın ki, bu bir şəbəkəyə girmək üçün bir oyun deyil, dünyanı dəyişdirmək üçün bir gücdür. Bunu uşaq hərəkətlərinə sərf etməyin.
- Təhlükəsizlik idarəçiliyində çox asan bir çatlaq və ya kobud bir səhv tapdığınızı düşünürsünüzsə son dərəcə diqqətli olun. Bu sistemi qoruyan bir təhlükəsizlik mütəxəssisi sizi aldatmağa və ya bal qazan qurmağa çalışa bilər.
- Əksini eşitmiş olsanız da, heç kimə proqramlarını və sistemlərini düzəltməyə kömək etməyin. Bu, son dərəcə topal hesab olunur və əksər haker cəmiyyətlərinin qadağan edilməsinə səbəb olur. Bir şəxsi tapdığınız şəxsi azad etsəniz, bu adam sizin düşməninizə çevrilə bilər. Bu insan yəqin ki, səndən daha yaxşıdır.
- Başqasının sisteminə girmək qanunsuz ola bilər, buna görə hack etməyə çalışdığınız sistemin sahibindən icazə aldığınızdan və buna dəyər olduğuna əmin olmadığınız halda bunu etməyin. Əks təqdirdə yaxalanacaqsınız.
