Како да станете хакер

Чекори

2. Оние темелно го проучуваат нападот. Колку повеќе знаете за вашата жртва, толку подобро. Затоа, вреди да се користат сите расположливи средства.

2. За почеток, се грижи за безбедноста на вашиот систем. За да го направите ова, треба да ги истражите сите одбранбени методи за денес. Започнете со основите - сепак, имате на ум дека мора да имате дозвола за кршење: разбудете ги сопствените ресурси или да побарате писмена дозвола за пробивање или креирајте своја лабораторија со виртуелни машини. Хакирање на системот, без оглед на неговата содржина, нелегално и сигурно ќе доведе до проблеми.

3. Тестирајте ја целта. Проверете ја достапноста на серверот. Ова е погодно за тестот за комунални услуги, кој е дел од сите поголеми оперативни системи. Сепак, не е во вредност од сто проценти за да му верувате на овој тест, - тој дејствува преку протоколот на ICMP, кој понекогаш може да се исклучи прекумерно внимателен сисадмин.

Четири. Определете го оперативниот систем (OS). Стартувај го скенерот на пристаништето, на пример, nmap и го насочи кон нападниот систем. Во резултатите од скенирањето ќе видите листа на отворени целни пристаништа, информации за инсталираниот оперативен систем и, најверојатно користени од страна на заштитниот ѕид (Firewall) или рутер. Оваа информација е неопходна со цел да се започне со планирање на последователните активности. За да го дефинирате оперативниот систем, стартувајте го скенирањето на NMAP со поставување на опцијата - OO.

Пет. Најдете отворени пристаништа во системот. Често користените пристаништа, како што се FTP (21) и HTTP (80), често се сигурно заштитени, а експлоататите не се познати.

6. Hack лозинка. Постојат неколку начини за пристап до лозинката, вклучувајќи ги и Brutfors. Метод на Brutfors (Eng. Брутална сила - Груба сила) е во интеракцијата на сите можни опции за лозинка.

7. Добијте го вистинскиот суперсунер (администратор). Во повеќето случаи, информациите што сакате да пристапите ќе бидат заштитени од аутсајдери, и за да ја добиете оваа бариера, ќе ви требаат одредени права. За да добиете пристап до сите датотеки и процеси, без исклучок, правата на суперсунер се потребни, сметка со истите привилегии како root во Linux и BSD.

осум. Користете разни трикови. Постои мноштво методи за пристап до правата на супервизор. Еден од популарните начини - Buffer overflow, во која способноста за снимање на кодот со команди кои треба да се евидентираат во меморискиот магацин на извршниот процес, што за возврат ќе биде завршен со правата на корисникот кој го води процесот.

Девет. Креирај задна врата. Ако успеавте да пристапите до системот, внимавајте дека за пристап до следниот пат кога не треба да го направите повторно. За да го направите ова, треба да инсталирате Backdoor (Cracker програма) во еден од системските услуги, на пример, на SSH сервер. Запомнете дека таква задна врата може да се урне со следното ажурирање на системот. Хакери-Virtuosos во такви случаи додадете код во компајлерот, кој ви овозможува автоматски да креирате backdors и слабости во било која компилирана програма.

10. Забелешка траги. Обидете се да сторите сé, така што администраторот на нападот нема сомневање дека. Не менувајте ја содржината на веб-страницата (ако ја нападите веб-страницата) и не креирајте непотребни датотеки. Исто така, не создавајте дополнителни сметки. Дали сите активности што е можно побрзо. Ако сте го поминале SSH серверот, осигурајте се дека вашата лозинка е зачувана во тврд код. Тоа е, во случај на користење на оваа лозинка, неовластено за најавување во системот, серверот не треба да произведе важни и / или компромисни информации.

• Запомнете дека за да станете најдобри, треба да се обидете да ги нападите само најзаштитените системи. НЕ исто така страдаат над високи огромни, со оглед на себеси најголем професионалец. Само стави си цел да се подобри секој ден. Ако не сте знаеле ништо ново денес или веќе не ги исполниле стекнатите вештини, тогаш сметајте дека тој ден живеете залудно. Сите во твоите раце. Главната работа е целосно да се посветат на работата, без никакво средиште и превиди.
• Не сите хакери се исти. Постојат оние кои се заинтересирани само за профит, други се водени од сосема поинаква: жед за информации и знаење, но, за жал, дури и понекогаш го преминуваат законот.
• Да се ​​биде новодојденец, не се обидувајте да го пробиете системот наведен од вашиот метод на големи корпорации или државни структури. Имајте на ум дека луѓето одговорни за безбедноста на таквите системи најверојатно ќе го разберат предметот многу подобар од вас. Патем, во некои случаи, дури и по откривањето на инвазијата во системот, тие нема веднаш да одговорат, но почекајте додека хакерот не јаде доволно за да го фати. Тоа е, кога хакерот се чувствува безбедно по хакирањето и продолжува да го истражува системот на пример за други слабости, во меѓувреме може да биде заробен.
• Прочитајте книги за компјутерски мрежи и TCP / IP.
• Запомнете дека за да станете хакер, треба да се стави цел да стане најдобар од најдобрите. Други, повеќе слетани, цели, како хакирање на некој систем, развој и продажба на експлоатација на црниот пазар, или добивање добра работа и помош на компаниите во обезбедувањето на безбедноста на информациите, нема да ве направи хакер.
• Хакерите го создадоа интернетот, развиле Линукс и продолжуваат да работат на отворен софтвер. Очигледно, со цел да стане професионален хакер бара широко знаење и исполни до совршенство посебни вештини.
• И покрај фактот дека постои голем број на правни начини да ги влечете своите вештини, никогаш нема да можете да станете извонреден професионалец без искуство напади врз вистински системи, а толку подобро ќе бидат заштитени, толку повеќе ќе имате шанса да Дознај нешто. Затоа, секогаш е неопходно да се запамети дека дури и ако немате лоши намери, и ќе го скршите системот за самообразование, веројатно нема да можете да го докажете тоа кога сте фатени.
• Пракса - прво пробајте хакирање на вашиот сопствен компјутер.

• Ако не сакате да го изгубите авторитетот во заедниците на хакери или дури и да ги истерате, немојте да им помогнете на некој да ги исцрпи програмите и системите, бидејќи не е добредојден. Исто така, не се шири во отворен пристап создаден од други хакери Неодамна, во спротивно ризикувате Навидени опасни непријатели.
• Кога повлекува траги, не избришете ги логовите целосно - тоа дефинитивно ќе предизвика сомневање. Ќе биде подобро ако само го исчистите дневникот само од евиденција на вашата активност во системот. Друго прашање: Што да направите ако има резервни копии на дневници некаде? Навистина, во овој случај, доволно е само за да ги споредите со оригиналите за откривање на патеките на нападот. Затоа, секогаш ги разгледувате сите опции за забележување на траги, можеби најдобриот начин ќе избришете случајни записи заедно со оние кои се оставени по вашата инвазија.
• Хакерство некој друг систем е често нелегален. Затоа, треба да се направи само ако имате дозвола од сопственикот, или сметате дека сте супер хакер и сите стотина е сигурни
• Сите информации презентирани во овој член треба да се користат само за образовни цели и не содржат никакви жалби за прекршување на законот. Неуспехот да се почитува оваа препорака може да ве води до кривична или административна одговорност.
• Не се релаксирајте, ако сте имале премногу лесно да го пробиете системот или сте нашле некоја "детска" ранливост. Можно е ова да биде стапица од администраторот, т.н. [[еден]].
• Запомнете дека хакерските системи не се забава, а не начин да се забавуваат. Ова е сериозна лекција на кого да се пријде со целосна одговорност.
• Ако имате најмалку најмали сомнежи во вашите способности, се воздржувајте од обиди за пробивање на системи на големи корпорации или државни и воени структури. Дури и ако безбедносните системи инсталирани на нив не се премногу ефикасни, тие без сомнение ќе сторат сé што е можно за да го фатат секој хакер во случај на неговиот успех.

• Моќен компјутер или лаптоп со интернет пристап
• Прокси (не мора, но по можност)
• IP скенер