Hack кантип: 14 кадам (Сүрөттөр менен)

2024 Автор: Jason Gerald | [email protected]. Акыркы өзгөртүү: 2023-12-16 11:24

Популярдуу маалымат каражаттарында хакерлер көбүнчө компьютердик системаларга жана тармактарга мыйзамсыз кирген жаман каармандар катары көрсөтүлөт. Чынында, хакерлер же хакерлер - бул компьютер системалары жана тармактары жөнүндө кеңири түшүнүккө ээ болгон адамдар. Кээ бир "жаман" хакерлер (кара шляпа катары белгилүү) мыйзамсыз жана этикага жатпаган максаттарда өз жөндөмдөрүн колдонушат. Кээ бир хакерлер бар, алар өздөрүн сыноо үчүн хакердик жөндөмдүүлүктөрүн колдонушат. Ошол эле учурда, "жакшы" (ак калпак) хакерлер көйгөйлөрдү чечүү жана коопсуздук системаларын чыңдоо үчүн өз тажрыйбаларын колдонушат. Бул хакерлер өз жөндөмдөрүн кылмышкерлерди кармоо жана коопсуздук системасындагы алсыздыктарды оңдоо үчүн колдонушат. Эч кандай компьютерге же түзмөккө кирүүнү каалабасаңыз дагы, хакерлер алар үчүн бутага айланып калбаш үчүн кантип иштээрин билүү жакшы. Эгерде сиз секирип, искусствону үйрөнүүгө даяр болсоңуз, анда бул wikiHow сизге пайдалуу баштоочу кеңештерди үйрөтөт.

Кадам

Part of 2 of 2: Hacking үчүн зарыл болгон көндүмдөрдү үйрөнүү

Кадам 1. Хакерлик эмне экенин түшүнүңүз

Жалпысынан алганда, хакерлик санариптик тутумдарды кыянаттык менен пайдалануу же аларга кирүү үчүн колдонулган ар кандай ыкмаларды билдирет. Бул санариптик система компьютерге, уюлдук телефонго, планшетке же жалпысынан тармакка кайрыла алат. Хакердик ар кандай атайын көндүмдөрдү талап кылат. Кээ бир көндүмдөр техникалык. Ошол эле учурда, башка көндүмдөр дагы психологиялык. Ар кандай себептер же максаттар менен шыктандырылган хакерлердин ар кандай түрлөрү бар.

Кадам 2. Хакердик этикет менен таанышыңыз

Популярдуу маданиятта хакерлердин имиджине карабастан, хакерлик чынында жакшы же жаман нерсе эмес. Хакерлик эки максатта да жасалышы мүмкүн. Хакерлер чындыгында технология жаатында жөндөмү же тажрыйбасы бар адамдар, жана көйгөйлөрдү чечүүнү жана системанын чектеринен секирүүнү каалашат. Сиз чечимдерди табуу үчүн хакер катары жөндөмүңүздү колдоно аласыз, же көйгөй жаратып, мыйзамсыз иштер менен алектене аласыз.

• Эскертүү:

  Сизге таандык эмес компьютерге кирүү мыйзамсыз. Эгерде сиз өзүңүздүн хакердик жөндөмүңүздү ушундай максаттарга же максаттарга колдонууну кааласаңыз, ал жакта өз жөндөмүн жакшы нерселер үчүн колдонгон көптөгөн хакерлер бар экенин унутпаңыз (ак калпак хакерлери деп аталат). Кээ бирлери жаман хакерлерди кармаганы үчүн чоң айлык алышат (кара шляпа хакерлери). Эгерде сизди башка (жакшы) хакер кармап кетсе, анда сиз түрмөгө түшүп калышыңыз мүмкүн.

3 -кадам. Интернетти жана HTMLди колдонууну үйрөнүңүз

Эгерде сиз системаны бузууну кааласаңыз, анда интернеттин колдонулушун билишиңиз керек. Сиз веб -браузерди кантип колдонууну гана билбестен, издөө системасынын татаал ыкмаларын да билишиңиз керек болот. Сиз HTML кодун колдонуу менен интернет контентин кантип түзүүнү да билишиңиз керек. HTML үйрөнүү менен, сиз программалоону үйрөнүүгө жардам бере турган жакшы психикалык адаттарды өнүктүрө аласыз.

Кадам 4. Программалоону үйрөнүңүз

Программалоо тилдерин үйрөнүү көп убакытты талап кылат, андыктан чыдамдуу болушуңуз керек. Программалоо тилин үйрөнүүдөн көрө, программист сыяктуу ойлонууга үйрөнүңүз. Ошондой эле, бардык программалоо тилдеринде окшош түшүнүктөргө көңүл буруңуз.

• C жана C ++ - бул Linux жана Windowsту түзүү үчүн колдонулган программалоо тили. Бул тил (жана анын түзүүчү тилдери) хакерликте абдан маанилүү нерсени үйрөтөт: эс кантип иштейт.
• Python жана Ruby "күчтүү" жогорку деңгээлдеги скрипт тилдери. Экөө тең адатта ар кандай тапшырмаларды автоматтык түрдө аткаруу үчүн колдонулат.
• PHP - бул үйрөнүүгө арзырлык программалоо тили, анткени көпчүлүк веб -тиркемелер аны колдонушат. Ошол эле учурда, Perl бул чөйрөдө же чөйрөдө туура тандоо.
• Bash скрипттери сөзсүз түрдө керек. Бул сценарий менен сиз Unix же Linux системаларын оңой башкара аласыз. Сиз бул тилдерди ар кандай тапшырмаларды аткара турган код же скрипттерди жазуу үчүн колдоно аласыз.
• Дизайн тили - сиз билишиңиз керек болгон тил. Бул негизги тилди процессор түшүнөт жана анын бир нече вариациясы бар. Программаны кантип түзүүнү билбесеңиз, аны толук пайдалана албайсыз.

Кадам 5. Unixке негизделген ачык булак операциялык системасын алыңыз жана аны колдонууну үйрөнүңүз

Unixке негизделген ар кандай операциялык системалар бар, анын ичинде Linux. Интернеттеги веб -серверлердин көбү Unixке негизделген. Андыктан, эгер сиз интернеттин бузулушун кааласаңыз, Unixти үйрөнүшүңүз керек. Ошондой эле, Linux сыяктуу ачык булак системалары баштапкы кодду окууга жана өзгөртүүгө мүмкүндүк берет, андыктан аны бөлүп же оңдоого болот.

Unix жана Linuxтун ар кандай бөлүштүрүлүшү бар. Linuxтун эң популярдуу бөлүштүрүүсү - Ubuntu. Сиз Linuxту негизги операциялык тутум катары орното аласыз же Linux виртуалдык машинасын түзө аласыз. Ошондой эле Windows жана Ubuntu менен компьютерди кош жүктөй аласыз

2 ичинен 2 бөлүк: Hack

Кадам 1. Биринчи аппаратты камсыз кылуу

Хакерликке кирүүдөн мурун, сизге жакшы хакердик көндүмдөрдү колдонуу системасы керек. Бирок, бутага кол салууга уруксатыңыз бар экенин тактаңыз. Сиз тармакка өзүңүз кол салып, кат жүзүндө уруксат сурап же виртуалдык машиналар менен лаборатория курсаңыз болот. Системага уруксатсыз кол салуу (мазмунуна карабастан) мыйзамсыз жана тобокелдүү жазага тартылгыла.

Boot2root - бул хакерлик үчүн атайын иштелип чыккан система. Сиз бул системаны интернеттен жүктөп алып, виртуалдык машинанын программасын колдонуп орното аласыз. Андан кийин, сиз системаны бузуп машыгууга болот

Кадам 2. Хактын максатын аныктоо

Максат жөнүндө маалымат чогултуу процесси саноо же саноо деп аталат. Максат - бута менен активдүү байланыш түзүү жана системаны андан ары пайдалануу үчүн колдонула турган алсыздыктарды издөө. Саноо процессинде сизге жардам бере турган ар кандай куралдар жана ыкмалар бар. Бул жол -жобо NetBIOS, SNMP, NTP, LDAP, SMTP, DNS, ошондой эле Windows жана Linux системаларын камтыган ар кандай интернет протоколдорунда аткарылышы мүмкүн. Бул жерде сиз алуу жана чогултуу үчүн керек болгон кээ бир маалымат:

• Колдонуучу жана топ аттары.
• Хосттун аты.
• Тармакты бөлүшүү жана кызматтар.
• IP жана багыттоо таблицасы.
• Кызмат жөндөөлөрү жана аудит конфигурациясы.
• Тиркемелер жана баннерлер (баннерлер).
• SNMP жана DNS чоо -жайы.

3 -кадам. Максатты текшериңиз

Сиз системага алыстан жете аласызбы? Пинг куралын (көпчүлүк операциялык тутумдарга киргизилген) колдонуп, максаттуу активдүү же активдүү эмес экенин билүү үчүн, сиз дайыма пинг тестинин жыйынтыгына ишене албайсыз. Пинг -тест ICMP протоколуна таянат, аны "параноид" тутумунун администратору оңой эле өчүрө алат. Сиз ошондой эле электрондук почтаңызды текшерүү жана кайсы электрондук серверди колдонуп жатканыңызды билүү үчүн куралдарды колдоно аласыз.

Сиз хакердик форумдардан издеп, хакердик куралдарды таба аласыз

Кадам 4. Порт боюнча сканерлөөнү жүргүзүңүз

Сиз порт сканерлөө үчүн тармак сканерди колдоно аласыз. Бул сканерлөө машинада/түзмөктө жана операциялык тутумда ачык портторду көрсөтөт, ал тургай сизге колдонулган брандмауэрдин же роутердин түрүн айтып бере алат, андыктан сиз керек болгон нерсени иштеп чыгасыз.

Кадам 5. Тутумда ачык даректи же портту издеңиз

FTP (21) жана HTTP (80) сыяктуу кээ бир жалпы порттор, адатта, жакшы корголгон жана аныкталбаган/популярдуу эксплуатацияларга же кол салууларга алсыз болушу мүмкүн. Башка TCP жана UDP портторун байкап көрүңүз (мис. Telnet), ошондой эле LAN оюндары үчүн ачык калган UDP порттору.

Активдүү порт 22, адатта, максаттуу компьютерде/түзмөктө SSH (коопсуз кабык) кызматы иштеп жатканын жана кээде ырайымсыздык менен чабуул жасалышы мүмкүн экенин көрсөтөт (орой күч)

Кадам 6. Hack сырсөз жана аутентификация жараяны

Сырсөздөрдү бузуунун бир нече ыкмалары бар. Бул ыкмаларга төмөнкүлөр кирет:

• ” Кара күч ": Катуу күч чабуулу колдонуучунун сырсөзүн табууга аракет кылат. Чабуулдун бул түрү оңой табылган сырсөздөргө жетүү үчүн пайдалуу (мисалы, "password123"). Хакерлер, адатта, сырсөздөрдү бузуу үчүн сөздүктөн ар кандай сөздөрдү тез тапкан куралдарды колдонушат. Каттоо эсебиңизди же компьютериңизди мындай чабуулдардан коргоо үчүн жөнөкөй сөздөрдү сырсөз катары колдонбоңуз. Ошондой эле тамгалардын, сандардын жана атайын белгилердин айкалышын колдонгонуңузду текшериңиз.
• ” Коомдук инженерия же социалдык инженерия ”: Бул техникада хакер колдонуучу менен байланышып, аны алдап, сырсөзүн берет. Мисалы, хакер IT бөлүмүнүн кызматкери болуп туруп, колдонуучуга айрым чектөөлөр менен күрөшүү үчүн анын сырсөзү керек экенин кабарлайт. Хакерлер ошондой эле маалымат үчүн маалымат базаларын казып же "коопсуз бөлмөлөргө" кирүүгө аракет кыла алышат. Андыктан ким экенине карабай, сырсөзүңүздү эч качан эч кимге бербеңиз. Ар дайым колдонулбаган жана жеке маалыматты камтыган документтерди жок кылыңыз.
• ” Фишинг же Фишинг ”: Бул техникада хакер кимдир бирөөгө жасалма электрондук кат жөнөтөт жана максаттуу ишенген жеке адам же компания болуп көрүнөт. Электрондук почтада байкоочу аппаратты же машинканы орното турган тиркеме бар. Билдирүүдө жасалма (хакерлер тарабынан түзүлгөн) бизнес-сайтка шилтеме да көрсөтүлүшү мүмкүн, ал бир караганда анык көрүнөт. Андан кийин бутага анын жеке маалыматын киргизүүнү суранышат, ага кийин хакер кире алат. Ушундай шылуундуктарга жол бербөө үчүн, ишенимсиз каттарды ачпаңыз. Ар дайым сиз кирген веб -сайттардын коопсуздугун камсыз кылыңыз (адатта алардын URL дарегинде "HTTPS" элементи бар). Электрондук каттагы шилтеме аркылуу эмес, түздөн -түз керектүү бизнес сайтына өтүңүз.
• ” ARP Spoofing ": Бул техникада хакерлер телефондорундагы колдонмону колдонуп, коомдук жайларда ар ким колдоно ала турган жасалма WiFi кирүү чекиттерин түзүшөт. Хакерлер кирүү түйүндөрүн ушундай деп аташат, бул тармак тигил же бул дүкөнгө же бизнеске таандык болгондой көрүнөт. Бул тармактарды колдонгон адамдар коомдук WiFi тармагына кирип жатат деп шектенишет. Андан кийин, колдонмо тармакка туташкан адамдар жиберген жана алган бардык маалыматтарды жаздырат. Эгер алар шифрленбеген туташуудан логинди жана паролду колдонуп эсепке киришсе, колдонмо ал маалыматтарды сактайт, ошондуктан хакерлер алардын эсебине кире алышат. Мындай бузукулуктун курмандыгы болбош үчүн, интернетке кирүү түйүнүн туура пайдаланып жатканыңызга ынануу үчүн ээси же дүкөндүн сатуучусу менен сүйлөшүңүз. Ошондой эле, URLдеги кулпу сүрөтчөсүн издеп, байланыш шифрленгенин текшериңиз. Сиз ошондой эле VPN кызматын колдоно аласыз.

Кадам 7. Супер-колдонуучу артыкчылыктарын алыңыз

Көңүл буруучу маалыматтын айрымдары корголот, андыктан ага жетүү үчүн белгилүү бир деңгээлдеги аутентификация керек. Компьютериңиздеги бардык файлдарды көрүү үчүн сизге супер колдонуучу же супер колдонуучу артыкчылыктары керек. Бул колдонуучу каттоо эсеби Linux жана BSD операциялык тутумдарындагы "тамыры" колдонуучу менен бирдей укуктарга ээ. Роутерлер үчүн бул эсеп демейки "администратор" эсеби менен бирдей (эгер эсеп өзгөртүлбөсө); Windows үчүн супер колдонуучу эсеби администратордун эсеби. Супер колдонуучунун артыкчылыктарын алуу үчүн колдоно турган бир нече амалдар бар:

• ” Буфердин ашып кетиши:

  ”Эгерде сиз системанын эс тутумунун түзүлүшүн билсеңиз, анда буферде сакталбай турган маалыматтарды кошо аласыз. Эстутумда сакталган кодду өз кодуңуз менен кайра жазып, системаны башкара аласыз.

• Unix сыяктуу тутумдарда, ката программасындагы setUID бит файл уруксаттарын сактоо үчүн коюлганда, буфер толуп кетет. Программаны башка колдонуучу аткарат (мис. Суперколдонуучу).

Кадам 8. "Артка жол" түзүү

Максаттуу түзмөктү же машинаны толук көзөмөлгө алгандан кийин, дагы бир жолу аппаратка же машинага кире алаарыңызды текшериңиз. "Фонду" түзүү үчүн, маанилүү системалык кызматтарга зыяндуу программаларды орнотушуңуз керек (мисалы, SSH серверлери). Ошентип, сиз стандарттык аутентификация тутумун айланып өтө аласыз. Бирок, бул арткы эшикти кийинки системанын жаңыртуусунда алып салса болот.

Тажрыйбалуу хакерлер компилятордо жылчыктарды пайда кылышат, андыктан ар кандай программалар максаттуу түзмөккө же машинага кирүү мүмкүнчүлүгүнө ээ болот

Кадам 9. Тректериңизди жашырыңыз

Максаттуу түзмөк администратору системанын кыянаттык менен пайдаланылганын билишине жол бербеңиз. Вебсайтка өзгөртүүлөрдү киргизбеңиз. Файлдарды керектүүдөн көп түзбөңүз. Ошондой эле, кошумча колдонуучуларды түзбөңүз. Мүмкүн болушунча тезирээк аракет кылыңыз. Эгерде сиз SSHD сыяктуу серверде жамап жатсаңыз, анда жашыруун сырсөзүңүздүн катуу коддолгонун текшериңиз. Эгерде кимдир бирөө ошол сырсөздү колдонуп системага кирүүгө аракет кылса, сервер ага кирүүгө уруксат бере алат, бирок эч кандай маанилүү маалыматты көрсөтпөйт.

Кеңештер

• Популярдуу компаниянын же мамлекеттик мекеменин компьютерлеринде жогорудагы тактиканы колдонуу сиз эксперт же профессионалдуу хакер болбосоңуз гана көйгөйлөрдү жаратат. Бул системаларды коргоо үчүн сизден көбүрөөк билими бар адамдар бар экенин унутпаңыз. Хакерлер табылганда, аларды көзөмөлдөп, мыйзамдуу чара көрүлөр алдында өз каталарын мойнуна алышына уруксат беришет. Демек, сиз системаны бузгандан кийин "бекер" кирүү мүмкүнчүлүгүңүз бар деп ойлошуңуз мүмкүн. Бирок, сизди чындыгында көрүп жатышат жана каалаган убакта токтотууга болот.
• Хакерлер интернетти "калыптандырган", Linuxту жараткан жана ачык булак программаларды колдонгондор. Бул талаа чындыгында жакшы белгилүү болгондуктан, хакерлик тууралуу фактыларды окуп чыгуу жакшы идея. Реалдуу чөйрөдө олуттуу аракеттерди көрүү үчүн хакерлерге кесиптик билим да керек.
• Эгерде максат сиздин аракеттериңизди токтото албаса, анда сиз сөзсүз түрдө жакшы хакер эмес экениңизди унутпаңыз. Албетте, сиз башыңызга өтө чоң болбошуңуз керек. Өзүңүздү мыкты хакер деп ойлобоңуз. Сиз мыкты адам болуп, аны башкы максатыңыз кылышыңыз керек. Жаңы нерсени үйрөнбөгөнүңүздө күнүңүз текке кетет. Эң негизгиси - сен. Адам болууга же эң жакшы жагын көрсөтүүгө аракет кылыңыз. Жарым кадам жасабаңыз. Сиз толук күч -аракет жумшашыңыз керек. Йода айткандай, "кыл же кылба." Сыноо жана ката "деген нерсе жок."
• TCP/IP тармактарын талкуулаган китепти окуп көрүңүз.
• Хакер менен крекердин ортосунда чоң айырма бар. Крекерлер - зыяндуу мотивдери бар адамдар (мисалы, мыйзамсыз акча табуу), ал эми хакерлер чалгындоо аркылуу маалымат жана билим алууга умтулушат (бул учурда "коопсуздук системаларын айланып өтүү").
• Адегенде өз компьютериңизди бузуп машыгыңыз.

Эскертүү

• Кээ бир системалардын коопсуздугун башкарууда боштуктарды же каталарды табуу оңой болсо, этият болуңуз. Системаны коргогон коопсуздук боюнча адис сизди алдап же бал челегин иштетүүгө аракет кылышы мүмкүн.
• Көңүл ачуу үчүн системаны бузбаңыз. Тармакты бузуу оюн эмес, дүйнөнү өзгөртө ала турган күч экенин унутпаңыз. Балалык иштерге убакыт коротпоңуз.
• Эгер жөндөмүңүзгө ишенбесеңиз, корпоративдик, өкмөттүк же аскердик тармактарга кирбеңиз. Коопсуздук системасы начар болгонуна карабай, бул агенттиктерде сизди кармоо жана камакка алуу үчүн чоң каражаттар болушу мүмкүн. Эгерде сиз тармактан боштук тапсаңыз, анда аны тажрыйбалуу жана ишенимдүү хакерге билдирип коюңуз, ал аны акылдуулук менен пайдалана алат.
• Журнал файлын толугу менен жок кылбаңыз. Жөн гана файлдан "шектүү" жазууларды алып салыңыз. Бирок, суроо, журнал файлдарынын камдык көчүрмөсү барбы? Системанын ээси айырмачылыктарды издеп, сиз жок кылган нерсени тапса эмне болот? Ар дайым иш -аракеттериңизди кайра карап көрүңүз. Эң жакшы нерсе - журналдагы саптарды туш келди, анын ичинде сиз түзгөн саптарды жок кылуу.
• Программаны же анын системасын жаңыртууга эч кимге жардам бербеңиз, бирок сиз карама -каршы кеңештерди уккандырсыз. Бул жагымсыз деп эсептелет жана көпчүлүк хакердик коомчулугунан тыюу салынат. Эгер кимдир бирөө тапкан жеке эксплуатациянын жыйынтыгын чыгаргыңыз келсе, ал адам сиздин душманыңыз болуп калышы мүмкүн. Мындан тышкары, ал дагы сизге караганда жөндөмдүү же акылдуу болушу мүмкүн.
• Бул макаланын маалыматын туура эмес колдонуу жергиликтүү жана/же облустук деңгээлде кылмыш иш катары каралышы мүмкүн. Бул макала билим берүүчү маалыматты берүүгө арналган жана ал этикалык (жана мыйзамсыз эмес) максаттарда гана колдонулушу керек.
• Кимдир бирөөнүн системасын бузуу мыйзамсыз деп эсептелиши мүмкүн, андыктан эгерде сиз бузууну каалаган тутумдун ээсинен уруксат албасаңыз, муну жасабашыңыз керек жана сиз хактын аракетин көрүүгө татыктуу деп эсептейсиз. Болбосо, бийлик тарабынан камакка алынышы мүмкүн.