Хакирање

Аутор: John Pratt
Датум Стварања: 13 Фебруар 2021
Ажурирати Датум: 1 Јули 2024
Anonim
TomatoGaming RolePlay | Хакирање На ТоолШоп
Видео: TomatoGaming RolePlay | Хакирање На ТоолШоп

Садржај

У почетку, у „добра стара времена“, хаковање се углавном користило за сазнавање више о системима и ИКТ уопште. У новије време хаковање је добило мрачнију конотацију, захваљујући неким негативцима из филмова. Многе компаније запошљавају хакере како би тестирале снаге и слабости својих система. Ови хакери знају када треба престати, а позитивно самопоуздање које им стварају доноси им издашну плату. Ако сте спремни да зароните и савладате ову уметност, поделићемо неколико савета да започнете!

На корак

1. део од 2: Пре него што почнете да хакујете

  1. Научите програмски језик. Не бисте се требали ограничавати на одређени језик, али постоје бројне смернице.
    • Ц је језик са којим је Уник изграђен. Учи вас (као и скупштина) нешто веома важно у хаковању: како функционише рачунарска меморија.
    • Питхон или Руби су моћнији скриптни језици који се могу користити за аутоматизацију различитих задатака.
    • Перл је такође прилично добар избор, док ПХП вреди научити јер га користи већина веб апликација.
    • Басх скриптирање је неопходно. Ово је неопходно за лако манипулисање Уник / Линук системима - напишите скрипте које већину посла одрађују уместо вас.
    • Скупштински језик или скупштина је нешто што бисте требали знати. То је подразумевани језик који ваш процесор разуме и постоји неколико његових варијација. На крају, сви програми се на крају тумаче као склопови. Заправо не можете користити програм ако не знате склоп.
  2. Знајте шта је ваш циљ. Поступак прикупљања информација познат је под називом „пописивање“. Што више унапред знате, мање изненађења ћете наићи.

2. део од 2: Хаковање

  1. За наредбе користите * ник терминал. Са Цигвин-ом можете емулирати * ник у оперативном систему Виндовс. Нмап посебно користи ВинПЦап за покретање у оперативном систему Виндовс и не захтева Цигвин. Међутим, Нмап не ради у Виндовс системима због недостатка необрађених сокета. Такође размислите о употреби Линука или БСД-а јер су флексибилнији. Већина Линук дистрибуција долази са многим корисним алатима.
  2. Прво се уверите да је ваша машина сигурна. Разумети све уобичајене технике заштите.Почните са основама - уверите се да имате дозволу за напад на своју мету: само нападните сопствену мрежу, затражите дозволу у писменој форми или креирајте сопствено тестно окружење помоћу виртуелних машина. Нападање на систем, без обзира на његов садржај, незаконито је и гарантовано вам ствара проблеме.
  3. Тестирајте своју сврху. Можете ли приступити спољном систему? Иако можете да користите функцију пинг-а (има је у већини оперативних система) да бисте проверили да ли је циљ активан, не можете увек веровати резултатима - то зависи од ИЦМП протокола, који параноични системски администратори врло лако онемогућавају.
  4. Утврдите шта је оперативни систем (ОС). Покрените скенирање портова и покушајте да покренете пОф или нмап скенирање порта. Ово ће вам дати преглед портова који су отворени на машини, ОС-у, а може вам чак рећи и какав се заштитни зид или рутер користи, тако да можете да направите акциони план. Можете активирати откривање ОС-а користећи параметар -О у нмап.
  5. Пронађите пут или отворени порт у систему. Уобичајено коришћени портови попут ФТП (21) и ХТТП (80) често су добро заштићени и могу бити осетљиви само на експлоатације које тек треба открити.
    • Испробајте друге ТЦП и УДП портове који су можда заборављени, као што су Телнет и неколико УДП портова који су остали отворени за ЛАН игре.
    • Отворени порт 22 је обично доказ да се на циљу изводи ССХ (сигурна љуска) услуга, која понекад може бити хакована грубом силом.
  6. Откажите лозинку или поступак потврде идентитета. Постоји неколико метода пробијања лозинки, укључујући грубу силу. Објављивање грубе силе на лозинци је покушај проналажења сваке могуће лозинке из постојеће библиотеке софтвера за грубу силу
    • Корисницима се често саветује да користе јаке лозинке, тако да груба сила може потрајати. Али дошло је до значајних побољшања у техникама грубе силе.
    • Већина алгоритама за распршивање је слаба и можете знатно побољшати брзину пуцања користећи предности ових слабости (као што је подела МД5 алгоритма на 1/4, што у великој мери побољшава брзину).
    • Новије технологије користе графичку картицу као додатни процесор - што је хиљаде пута брже.
    • Такође можете да користите Раинбов Табеле за што брже разбијање лозинки. Имајте на уму да је пробијање лозинке добра техника само ако већ имате хеш лозинке.
    • Испробавање сваке могуће лозинке док покушавате да се пријавите на удаљену машину није добра идеја, јер је системи за упад брзо откривају, јер загађује системске евиденције и јер вам могу потрајати године.
    • Такође можете бити сигурни да имате укорењени таблет на који инсталирате ТЦП скенирање, након чега га сигнал пребацује на безбедну веб локацију. Након тога, отвориће се ИП адреса и лозинка ће се појавити на вашем проксију.
    • Често је много лакше пронаћи други начин за улазак у систем од пуцања лозинке.
  7. Уверите се да имате привилегије суперкорисника. Покушајте да добијете роот привилегије ако циљате * ник машину или администраторске привилегије ако покушате да уђете у Виндовс систем.
    • Већина важних виталних информација биће сигурне и за приступ ће вам требати одређени ниво приступа. Да бисте прегледали све датотеке на рачунару, потребне су вам привилегије суперкорисника - кориснички налог са истим правима као и основни корисник у оперативним системима Линук и БСД.
    • За рутере је ово подразумевано „админ“ налог (осим ако није промењен). У оперативном систему Виндовс ово је администраторски налог.
    • Добивање приступа вези не значи да јој можете приступити свуда. То може учинити само суперкорисник, администраторски налог или основни налог.
  8. Користите разне трикове. Често вам је за добијање статуса суперкорисника потребно да користите тактике за стварање „преливања бафера“, што може довести до одбацивања меморије и омогућити вам да убризгате код или извршите задатак на вишем нивоу него пре него што му обично имате приступ.
    • У системима сличним Уник-у, то ће се догодити ако је софтвер са грешком поставио постављени бит, па ће програм радити као други корисник (на пример, суперкорисник).
    • То можете учинити само ако напишете или пронађете незаштићени програм који можете покренути на њиховој машини.
  9. Направите задњу врата. Једном када преузмете потпуну контролу над системом, добра је идеја да се побрините за повратак. То можете учинити тако што ћете створити „бацкдоор“ у важној системској услузи, као што је ССХ сервер. Међутим, ваш бацкдоор може бити поново уклоњен током наредне надоградње система. Стварно искусни хакер учинио би скривеном фајлу самог компајлера, тако да било који компајлирани софтвер може постати потенцијални начин за повратак.
  10. Покријте трагове. Немојте обавештавати системске администраторе да је њихов систем угрожен. Не мењајте веб локацију (ако постоји) и не правите више датотека него што вам заиста треба. Не стварајте нове кориснике. Поступајте што пре. Ако сте закрпили сервер као што је ССХД, уверите се да је лозинка наведена у коду. Ако неко покуша да се пријави са том лозинком, сервер би требало да га пусти, али свакако не би требало да садржи критичне податке.

Савети

  • Ако нисте стручњак или професионални хакер, коришћење ових техника на познатом корпоративном или државном рачунару тражи проблеме. Постоје људи који су далеко упућенији од вас и чији је посао да заштите ове системе. Једном кад дођу до вас, могу пратити уљезе да би прикупили инкриминишуће доказе пре него што предузму правну акцију. То значи да можда мислите да имате бесплатан приступ након хаковања система, док вас у стварности надгледају и могу бити заустављени у било ком тренутку.
  • Хакери су људи који су изградили Интернет, створили Линук и радили на софтверу отвореног кода. Препоручљиво је добро разумети хаковање, јер се професија изузетно поштује и захтева пуно професионалног знања да бисте могли да урадите нешто занимљиво у стварном окружењу.
  • Имајте на уму да ако се ваша мета не потруди да вас спречи, никада нећете бити добри. Очигледно је да не бисте требали бити арогантни и мислити да сте најбољи на свету. Нека ово буде ваш циљ: морате бити све бољи и бољи. Сваки дан који нисте научили нешто ново је изгубљен дан. Ти си оно што је важно. Ионако постаните најбољи. Не ради пола посла, мораш да изађеш напоље. Као што би Иода рекао, "Уради или не уради. Нема покушаја."
  • Иако је добро што постоје легални и сигурни начини за вежбање, тврда је истина да ако не предузмете потенцијално незаконите радње, нећете бити заиста добри. Не можете заиста постати неко на овом пољу ако не тражите стварне проблеме на стварним системима, са стварним ризиком да вас ухвате. Имајте то на уму.
  • Запамтите, хаковање није проваљивање у рачунаре, добивање високо плаћеног посла, продаја експлоатација на црном тржишту и помоћ у хаковању сигурних машина. Ти си овде не да помогне администратору у његовом задатку. Овде сте због најбоље постати.
  • Читајте књиге о ТЦП / ИП мрежама.
  • Велика је разлика између хакера и крекера. Крекер је мотивисан злом (углавном новцем), док хакери покушавају да сазнају информације и стекну знање истражујући, заобилазећи сигурност на било који начин, нешто што можда није увек легално.

Упозорења

  • Иако сте можда чули другачије, боље је не помагати људима да мењају програме или системе. Ово се сматра врло слабим и може довести до тога да будете уклоњени из хакерских заједница. Ако откријете приватну експлоатацију коју је неко пронашао, може вам постати непријатељ. А та особа је вероватно боља од вас.
  • Никада то немојте радити само из забаве. Запамтите да није игра пробијања у мрежу, већ моћан алат за промену света. Не губите време са детињским понашањем.
  • Пазите шта ћете хаковати. Никад се не зна да ли припада влади.
  • Будите изузетно опрезни ако мислите да сте пронашли заиста лаку пукотину или очигледну сигурносну ману. Професионални чувар може вас покушати преварити или вам оставити теглу са медом отвореном.
  • Не бришите читаве датотеке дневника, већ само инкриминишуће промене датотеке. Да ли постоји сигурносна копија датотеке дневника? Шта ако они једноставно траже разлике и пронађу тачно оно што сте избрисали? Увек добро размислите о својим поступцима. најбоље је избрисати произвољне редове из датотеке дневника, укључујући и вашу.
  • Ако нисте баш сигурни у сопствене вештине, боље је да не упадате у мреже компанија, влада или одбране. Иако имају слабу сигурност, имају пуно новца и ресурса да вас пронађу и ухапсе. Ако нађете рупу у таквој мрежи, најбоље је да то препустите искусном и поузданом хакеру који са овим информацијама може учинити нешто добро.
  • Злоупотреба ових података може бити кривично дело на националном и међународном нивоу. Овај чланак је информативног карактера и треба га користити само у етички оправдане - а не илегалне сврхе.
  • Нежељено хаковање туђег система је незаконито, зато то немојте чинити без изричитог одобрења власника система који покушавате да хакујете.

Неопходности

  • (Брзи) ПЦ или лаптоп са Интернет везом.
  • Проки (опционално)
  • ИП скенер

Обавезно Прочитајте

Претворите РТФ у Ворд документ
Претворите РТФ у Ворд документ
Чишћење плетеница
Чишћење плетеница
Писање срећног завршетка за причу
Писање срећног завршетка за причу
Помагање пријатељу који је депресиван
Помагање пријатељу који је депресиван