Populaarses meedias kujutatakse häkkereid sageli õelate tegelastena, kes pääsevad ebaseaduslikult ligi arvutisüsteemidele ja -võrkudele. Tegelikult on häkker lihtsalt keegi, kellel on suur arusaam arvutisüsteemidest ja -võrkudest. Mõned häkkerid (nn mustad mütsid) kasutavad oma oskusi tõepoolest ebaseaduslikel ja ebaeetilistel eesmärkidel. Teised teevad seda väljakutse nimel. Valge mütsi häkkerid kasutavad oma oskusi probleemide lahendamiseks ja turvasüsteemide tugevdamiseks. Need häkkerid kasutavad oma oskusi kurjategijate tabamiseks ja turvasüsteemide haavatavuse parandamiseks. Isegi kui teil pole kavatsust häkkida, on hea teada, kuidas häkkerid tegutsevad, et vältida sihtmärgiks saamist. Kui olete valmis sukelduma ja kunsti õppima, annab see Selgitatud teile mõned näpunäited, mis aitavad teil alustada.
1
Saage aru, mis on häkkimine. Laias laastus viitab häkkimine mitmesugustele tehnikatele, mida kasutatakse digitaalsüsteemi kompromissi tegemiseks või sellele juurdepääsu saamiseks. See võib olla arvuti, mobiiltelefon või tahvelarvuti või kogu võrk. Häkkimine hõlmab mitmesuguseid erioskusi. Mõned on väga tehnilised. Teised on psühholoogilisemad. Häkkereid on palju erinevat tüüpi, mida motiveerivad erinevad põhjused.
2
Saate aru häkkimise eetikast. Vaatamata viisidele, kuidas häkkereid populaarkultuuris kujutatakse, pole häkkimine hea ega halb. Seda saab kasutada mõlema jaoks. Häkkerid on lihtsalt tehnoloogias vilunud inimesed, kellele meeldib probleeme lahendada ja piiranguid ületada. Võite kasutada oma oskusi häkkerina probleemidele lahenduste leidmiseks või kasutada oma oskusi probleemide tekitamiseks ja ebaseaduslikus tegevuses osalemiseks. Hoiatus. Juurdepääsu saamine arvutitele, mis ei kuulu teile, on väga ebaseaduslik. Kui otsustate oma häkkimisoskusi sellistel eesmärkidel kasutada, pidage meeles, et seal on teisi häkkereid, kes kasutavad oma oskusi hea meelega (neid nimetatakse valge mütsi häkkeriteks). Mõned neist saavad halbade häkkerite (mustade kübarate häkkerite) jälitamiseks suuri raha. Kui nad su kinni püüavad, lähete vangi.
3
Õppige kasutama Internetti ja HTML-i. Kui kavatsete häkkida, peate teadma, kuidas Internetti kasutada. Mitte ainult seda, kuidas kasutada veebibrauserit, vaid ka seda, kuidas kasutada täiustatud otsingumootori tehnikaid. Samuti peate teadma, kuidas HTML-i abil Interneti-sisu luua. HTML-i õppimine õpetab teile ka häid vaimseid harjumusi, mis aitavad teil programmeerida.
4
Õppige programmeerima. Programmeerimiskeele õppimine võib võtta aega, seega peate olema kannatlik. Keskenduge sellele, et õppida mõtlema nagu programmeerija, selle asemel et õppida üksikuid keeli. Keskenduge sarnastele kontseptsioonidele kõigis programmeerimiskeeltes. C ja C++ on keeled, millega Linux ja Windows loodi. See (koos montaažikeelega) õpetab häkkimisel midagi väga olulist: kuidas mälu töötab. Python ja Ruby on kõrgetasemelised võimsad skriptikeeled, mida saab kasutada erinevate toimingute automatiseerimiseks. PHP-d tasub õppida, sest enamik veebirakendusi kasutab PHP-d . Perl on ka selles valdkonnas mõistlik valik. Bashi skriptimine on kohustuslik. Nii saab hõlpsasti Unixi/Linuxi süsteeme manipuleerida. Bashi saate kasutada skriptide kirjutamiseks, mis teeb suurema osa tööst teie eest ära.Kokkupaneku keelt on vaja teada. See on põhikeel, millest teie protsessor aru saab, ja sellel on mitu varianti. Sa ei saa programmi tõeliselt ära kasutada, kui sa ei tunne montaaži.
5
Hankige avatud lähtekoodiga Unixi-põhine süsteem ja õppige seda kasutama. Unixil põhinevaid operatsioonisüsteeme on lai, sealhulgas Linux. Valdav enamus Internetis olevatest veebiserveritest on Unixi-põhised. Nii et kui soovite Internetti häkkida, peate õppima Unixi. Samuti võimaldavad avatud lähtekoodiga süsteemid, nagu Linux, lugeda ja muuta lähtekoodi, et saaksite nendega tegeleda. Unixi ja Linuxi distributsioone on palju. Kõige populaarsem Linuxi distributsioon on Ubuntu. Saate installida Linuxi oma peamise operatsioonisüsteemina või luua Linuxi virtuaalmasina. Saate ka Windowsi ja Ubuntut kahekordse alglaadimisega.
6
Esmalt kindlustage oma masin. Häkkimiseks peate oma häkkimisoskuste harjutamiseks vajama süsteemi. Siiski veenduge, et teil oleks luba sihtmärki rünnata. Võite rünnata oma võrku, küsida kirjalikku luba või seadistada oma laboratooriumi virtuaalmasinatega. Süsteemi ilma loata ründamine, olenemata selle sisust, on ebaseaduslik ja viib teid hätta.Boot2root on süsteemid, mis on spetsiaalselt loodud häkkimiseks. Saate need süsteemid Internetist alla laadida ja virtuaalmasina tarkvara abil installida. Saate harjutada nende süsteemide häkkimist.
7
Tea oma sihtmärki. Sihtmärgi kohta teabe kogumise protsessi nimetatakse loendamiseks. Eesmärk on luua sihtmärgiga aktiivne ühendus ja leida turvaauke, mida saab kasutada süsteemi edasiseks ärakasutamiseks. Loendamisprotsessis on abiks mitmesuguseid tööriistu ja tehnikaid. Loendamist saab läbi viia mitmesuguste Interneti-protokollidega, sealhulgas NetBIOS, SNMP, NTP, LDAP, SMTP, DNS ning Windowsi ja Linuxi süsteemid. Järgnev on teave, mida soovite koguda: kasutajanimed ja rühmade nimed. hostinimed. võrgu jagamised ja teenused IP-tabelid ja marsruutimistabelid. teenuse seaded ja auditi konfiguratsioonid. rakendused ja bännerid. SNMP ja DNS-i üksikasjad.
8
Testige sihtmärki. Kas saate kaugsüsteemi juurde pääseda? Kuigi saate kasutada pingi-utiliiti (mis on enamikus operatsioonisüsteemides kaasas), et näha, kas sihtmärk on aktiivne, ei saa te alati usaldada tulemusi, mille see tugineb ICMP-protokollile, mille paranoilised süsteemiadministraatorid saavad hõlpsasti välja lülitada. Samuti saate tööriistu kasutada meili kontrollimiseks, et näha, millist meiliserverit see kasutab. Häkkimistööriistad leiate häkkerite foorumitest otsides.
9
Käivitage portide skannimine. Portide skannimiseks saate kasutada võrguskannerit. See näitab teile masinas ja operatsioonisüsteemis avatud porte ja võib isegi öelda, millist tüüpi tulemüüri või ruuterit nad kasutavad, et saaksite tegevust planeerida.
10
Leidke süsteemist tee või avatud port. Levinud pordid, nagu FTP (21) ja HTTP (80), on sageli hästi kaitstud ja võib-olla haavatavad ainult veel avastatavate ärakasutamiste suhtes. Proovige teisi TCP- ja UDP-porte, mis võivad olla unustatud, nagu Telnet ja erinevad UDP-pordid, mis jäeti LAN-mängude jaoks avatuks. Avatud port 22 näitab tavaliselt, et sihtmärgil töötab SSH-teenus (secure shell), mis võib mõnikord olla jõhker. – sunnitud.
11
Murdke parool või autentimisprotsess. Parooli murdmiseks on mitu meetodit. Need hõlmavad mõnda järgmistest: Toores jõud: toore jõu rünnak üritab lihtsalt ära arvata kasutaja parooli. See on kasulik hõlpsasti äraarvatavatele paroolidele (st paroolile123) juurdepääsu saamiseks. Häkkerid kasutavad parooli äraarvamiseks sageli tööriistu, mis arvavad kiiresti sõnaraamatust erinevaid sõnu. Julma jõu rünnaku eest kaitsmiseks vältige paroolina lihtsate sõnade kasutamist. Kasutage kindlasti tähtede, numbrite ja erimärkide kombinatsiooni. Sotsiaaltehnoloogia: selle tehnika puhul võtab häkker kasutajaga ühendust ja meelitab teda parooli avaldama. Näiteks väidavad nad, et nad on IT-osakonnast, ja ütlevad kasutajale, et neil on probleemi lahendamiseks vaja parooli. Samuti võivad nad minna prügikasti sukelduma, et otsida teavet või proovida pääseda turvalisse ruumi. Seetõttu ei tohiks te kunagi oma parooli kellelegi anda, olenemata sellest, kelleks nad end väidavad. Tükeldage alati kõik isikuandmeid sisaldavad dokumendid. Andmepüük: selle tehnika puhul saadab häkker kasutajale võltsmeili, mis näib olevat pärit isikult või ettevõttelt, keda kasutaja usaldab. Meil võib sisaldada manust, mis installib nuhkvara või klahvilogija. See võib sisaldada ka linki vale ettevõtte veebisaidile (mille on teinud häkker), mis näeb välja autentne. Seejärel palutakse kasutajal sisestada oma isiklikud andmed, millele häkker seejärel juurdepääsu saab. Nende pettuste vältimiseks ärge avage e-kirju, mida te ei usalda. Kontrollige alati, kas veebisait on turvaline (sisaldab URL-is HTTPS-i). E-kirjas olevatel linkidel klõpsamise asemel logige otse sisse ettevõtte saitidele.ARP-i võltsimine: selle tehnika puhul kasutab häkker oma nutitelefoni rakendust, et luua võlts-Wi-Fi pääsupunkt, kuhu igaüks avalikus kohas saab sisse logida. Häkkerid võivad anda sellele nime, mis näeb välja nagu kuuluks kohalikule asutusele. Inimesed logivad sellesse sisse, arvates, et logivad sisse avalikku WiFi-võrku. Seejärel logib rakendus kõik andmed, mille sellesse sisse logitud inimesed on Interneti kaudu edastanud. Kui nad logivad kontole sisse kasutajanime ja parooliga krüptimata ühenduse kaudu, salvestab rakendus need andmed ja annab häkkerile juurdepääsu. Selle varguse ohvriks langemise vältimiseks vältige avaliku WiFi-ühenduse kasutamist. Kui peate kasutama avalikku WiFi-ühendust, kontrollige asutuse omanikult, kas logite sisse õigesse Interneti-pöörduspunkti. Kontrollige, kas teie ühendus on krüpteeritud, otsides URL-ist tabalukku. Võite kasutada ka VPN-i.
12
Hankige superkasutaja õigused. Enamik eluliselt huvipakkuvast teabest on kaitstud ja selle hankimiseks on vaja teatud autentimistaset. Kõigi arvutis olevate failide nägemiseks vajate superkasutaja õigusikasutajakontot, millel on Linuxi ja BSD operatsioonisüsteemides samad õigused kui “juurkasutajale”. Ruuterite jaoks on see vaikimisi “admin” konto (kui seda pole muudetud); Windowsi jaoks on see administraatori konto. Superkasutaja õiguste saamiseks saate kasutada mõnda nippi: Puhvri ületäitumine: kui teate süsteemi mälu paigutust, saate sisestada selle sisendisse, mida puhver ei suuda salvestada. Saate mällu salvestatud koodi oma koodiga üle kirjutada ja süsteemi kontrolli alla võtta. Unixi-laadsetes süsteemides juhtub see siis, kui vigane tarkvara on seadistanud failiõiguste salvestamiseks UID-bitti. Programm käivitatakse teise kasutajana (näiteks superkasutajana).
13
Looge tagauks. Kui olete masina üle täieliku kontrolli saavutanud, on hea mõte veenduda, et saate uuesti tagasi tulla. Tagaukse loomiseks peate installima mõnda tähtsasse süsteemiteenusesse, näiteks SSH-serverisse, pahavara. See võimaldab teil standardsest autentimissüsteemist mööda minna. Kuid teie tagauks võidakse järgmise süsteemiuuenduse käigus eemaldada. Kogenud häkker loob kompilaatori ise tagaukse, nii et iga kompileeritud tarkvara oleks potentsiaalne viis tagasi tulla.
14
Katke oma jäljed. Ärge andke administraatorile teada, et süsteem on rikutud. Ärge tehke veebisaidil muudatusi. Ärge looge rohkem faile, kui vajate. Ärge looge täiendavaid kasutajaid. Tegutsege nii kiiresti kui võimalik. Kui parandasite sellist serverit nagu SSHD, veenduge, et sellel oleks teie salajane parool kõvasti kodeeritud. Kui keegi proovib selle parooliga sisse logida, peaks server ta sisse laskma, kuid ei tohiks sisaldada olulist teavet.