Как написать хакерскую программу. Как приобрести хакерские навыки. Пошаговый план действий
Наверно практически каждый молодой человек, которому когда-то купили компьютер задавался целью стать хакером. Почему же именно молодые люди в возрасте от 14 до 20 лет хотят стать хакерами? Из-за желания самоутвердится, из-за своего любопытства или же по причине желания заработать денег - не суть важно, речь в этой статье не об этом. Как трудно бывает начинающему хакеру разобраться во всех хитросплетениях всемирной паутины, методах взлома и т.д. и т.п.
С чего начать? Где взять? Что делать? Прочитав эту статью, ты узнаешь ответы на эти и многие другие вопросы. Твой компьютер из обычного домашнего "животного" превратится в устрашающего злобных админов "монстра". Статья предназначена в первую очередь именно для начинающего хакера.
Часть первая, вступительная
Я надеюсь ты понимаешь, что если ты решил стать хакером, то уже нарушил закон РФ. Подумай, а надо тебе это? Из-за дефейса какого-то сайта получить условный срок? В первый раз условный, и то если ты хороший мальчик. Ты скажешь меня не поймают - ошибаешься, захотят поймают. Вопрос только во времени - когда тебя поймают. Сидеть в полутемном помещении и смотреть на здорового "быка", который кроме хука справа по челюсти и ногой в живот с разворота ничего больше не знает, не самое приятное времяпровождение. Все равно решил стать хакером? Ладно, тогда спроси себя для чего? Трудный вопрос? А ты думал.
Часть вторая, подготовительная
1. Ты наверно знаешь уже, что все сервера стоят либо на Юниксе, либо на WinNT либо на какой другой операционке, но только не на Win 9x. И, соответственно, практически все атаки на сервера происходят именно с этих двух операционных систем: Unix и WinNT. Именно поэтому ты должен поставить себе Unix. Не надо расстраиваться я понимаю, что твой папа с Юниксом не справится, ему удобней работать в "Окнах" - поэтому решений данного вопроса только два: метод первый - ставим эмулятор Юникса. Что такое эмулятор? Эта такая программа, которая работает под одну операционную систему, но работает на другой. Т.е. тебе надо поставить себе на комп такую программу, которая запускалась бы из под Windows, но обрабатывала бы команды Юникса.
Сказано - сделано. Самые известные эмуляторы Юникса под "Окна" это Cygwin и Uwin. Если ты не знаком с программированием и с самим Юниксом, ставить CygWin не советую - не разберешься. Гораздо проще в этом случае поставить Uwin. Как это сделать ты сможешь узнать прочитав статью в Хакере за сентябрь 2000 года. Я понимаю трудно найти - но не буду же я тебе пересказывать статью. А это адрес откуда ты можешь скачать Uwin: http://www.research.att.com/sw/tools/uwin
Заходишь на сайт, давишь пимпу "Download Software", потом загрузится страничка, где тебя спросят - мол для каких целей ты себе Uwin ставишь? Если для коммерческих, то программа будет работать всего 90 дней, потом бабки плати за лицензию. Но нам этого не надо, поэтому щелкаем на первую ссылку - и переходим на страницу выбора файлов и заполнения анкеты. В поле "Full Name" пиши свое полное имя на американский манер: Vasya V. Pupkin. Далее впиши e-mail и название своей компании: типа BigFood, что угодно, короче. Потом выбирай файл - нужные тебе только в первух двух полях, разберешься сам я думаю. Два выбранных тобой файла весят примерно, один 8.7 Мб, второй 3.8, т.е. примерно 13 Мб, а также тебе понадобится файл uwin_development.win32.i386.exe - это набор заготовок для Windows-компиляторов. Файлы в расширении exe, скачав их надо просто запустить. Произойдет распаковка архива и установка Uwin на твой комп. Вот и все. Кстати, тебе понадобится компилятор. Компилятор покупай либо Borland либо Visual Studio.
Метод второй - регистрируемся в Arbornet. Второй метод получения Юникса заключается в получения бесплатного shell"а на соответствующем сервере. Shell - это тоже самое, что и эмулятор. Различие в том, что эмулятор установлен непосредственно на твой комп, а shell стоит на удаленном серваке и предоставляет тебе возможность работать с командной строкой Юникса. Метод получения удаленного shell"a я поставил на второе место, потому что возможностей у него гораздо меньше чем, у эмулятора установленного на твоем компе. Все зависит от хозяев сервака, что они захотят тебе дать, а что нет.
Я тебе советую зарегистрироваться на Arbornet.org. Пиши в командной строке Windows telnet m-net.arbornet.org Появится окно, вводи newuser и далее пиши то, что просят. В частности твой логин, под которым ты будешь заходить, пароль, твой e-mail и твое имя. После этого ты сразу же сможешь приступать к работе. Практически все команды Юникса тебе будут доступны, практически но не все, но об этом позже. Единственное что хочу тут добавить, это то, что если тебе нужно закачать на шелл, какой-нибудь файл или файлы, например эксплоиты, то нужно запустить любой ftp-клиент, набрать адрес ftp.m-net.arbornet.org, ввести свой логин и пароль соответственно и закачать то что тебе нужно. Место тебе там дают предостаточно.
2. Потратив день, ты наконец-то скачал и поставил себе эмулятор. Что дальше? Теперь тебе просто необходим боевой софт.
Итак что нам нужно:
- сканер:
Сканеров существует огромное количество. Они отличаются только лишь количеством функций предоставляемых юзеру. Есть сканеры многофункциональные, а есть только лишь предназначенные для выполнения одной конкретной задачи. Тебе нужен будет сканер портов, сканер для прослушки сети, сканер cgi-уязвимостей. Можно также приобрести сканер безопасности, исследует узел на наличие дыр в системе безопасности сервера.
Для Юникса:
Сканер портов:
Netcat - очень классная утилита, включает в себя многие функции и не только сканер портов. Адрес:
http://www.l0pht.com/ ~weld/netcat/
Nmap - эта утилита еще лучше чем netcat. Нужно брать обе эти утилиты, пригодятся. Адрес:
http://www.insecure.org/nmap
Сканер для прослушки сети:
HPing или Fping - эти две утилиты позволяют тебе определить IP-адреса компов заданного диапазона, которые в данный момент подключены к исследуемой сети. Ты конечно же можешь использовать стандартную утилиту ping, но указанные выше утилиты гораздо лучше, просто потому что включают в себя некоторые дополнительные функции. Адрес:
http://packetstorm.harvard.edu/
Для Windows все нужные тебе сканеры ты можешь найти на нашем сайте. Не забудь про сканер cgi-скриптов, для Windows могу посоветовать взять DCS, Void, TwwwScan и Stealth.
Сканер расшаренных (открытых для всех) ресурсов: тут выбор невелик - возьми лучше Legion. Адрес:
http://www.rhino9.com
Утилита Enum: необходима для исследования заданного сервера (только для серверов NT): получения списка пользователей, групп, расшаренных ресурсов, взлом пароля (подбор) с использованием словаря. Адрес:
http://razor.bindview.com
Взломщик PWL файлов: например PWLTools (эту прогу можно скачать с дримпрогса, используйте поиск). Это файлы, которые содержат пароли пользователей
Windows.
Удаленный подбор пароля: программа Brutus. Необходима для взлома пароля методом удаленного тыка.
Взлом паролей NT: программа LoPhtCrack.
Взлом паролей Unix: программа John.
Keylogger: это такие программы, которые будучи установленные на компьютере-жертвы записывают все нажатия клавиш в файл и передает его на нужный электронный адрес.
Сниффер: сниффер - это программа предназначенная для перехвата пакетов следующих от одного узла (пользователь) к другому узлу (сервер). После того как пакет получен, сниффер его отсортирует по твоему фильтру, в зависимости от того, что тебе нужно, пароли или какая другая информация. Снифферов существует огромное количество как для Unix"a, NT так и для Windows.
Очень часто от молодых людей можно услышать о том, что они хотели бы стать хакерами. Как правило, говорящие об этом люди являются новичками в сфере интернет- и компьютерных технологий. Желание само по себе похвальное, однако, вызывает сомнение, что они понимают то, о чем говорят.
Если провести опрос среди обычных пользователей, чем, по их мнению, занимаются хакеры, то большинство из них сразу же даст ответ: написанием вирусов, взломом кредитных карт, заваливает чужие почтовые ящики потоками спама. Все эти ответы будут неверными, так как человек, который производит все эти действия, вовсе не хакер, а крекер, специализирующийся на взломе, и, по большому счету, являющийся преступником, который достоин не восхищения, а наказания, предусмотренного законодательством многих стран.
Если это не хакер, то кого можно назвать этим словом? Если обратиться к сетевой энциклопедии Википедия, она подскажет, что хакеры - это высококвалифицированные специалисты, в совершенстве владеющие знаниями в области компьютерных и информационных технологий. Данное определение выглядит каким-то сухим и лишенным всякой романтики, однако, это именно так.
Предлагаю также посмотреть видео урок.
Разобравшись с тем, кто такие хакеры, попробуем выяснить то, как самостоятельно стать хакером, и что для этого нужно делать?
Во-первых , тот, кто решил стать хакером должен обзавестись одной из версий ОС Linux, а также освоить и уметь пользоваться всеми возможностями, которые предоставляет в ваши руки компьютер. В настоящее время компьютеры имеются почти в каждой квартире, но далеко не все умеют пользоваться чем-то другим, кроме как пасьянсом "Паук".
Конечно же, система Windows распространена в нашей стране намного шире, однако ее дистрибутив попадает в руки пользователя скомпилированным в машинный код, в отличие от файлов, составляющих ядро операционных систем на базе Linux. Кроме того, подавляющее большинство серверов управляются Unix-подобными ОС, так что от использования Windows придется отказаться.
Во-вторых , вам потребуется изучить все возможности, предоставляемые сетью Интернет, а также иметь навыки в языках PHP, MySQL, JavaScript, HTML. Если вы всерьез думаете о том, как стать хакером, без этих языков вам не обойтись. Кроме того, что с помощью этого вы начнете понимать принципы работы различных браузеров. Если вы раньше никогда не занимались программированием, знание языков станет серьезным подспорьем в этом деле, научив вас думать так, как думают программисты.
В-третьих , изучения серьезных языков программирования избежать не удастся. На первый взгляд они могут показаться какой-то китайской грамотой, однако не так страшен черт, как его малюют, надо всего лишь взять и начать их изучать. Наилучшим вариантом языка, который больше всего поможет в будущем тому, кто собирается стать хакером, является язык С. Он, безусловно, сложнее многих других языков, однако он организован строже многих других вариантов, а его знание и доскональное понимание поможет легко разобраться с любым другим языком. Кроме С понадобиться изучить С++, ASM и Python.
Изучение программирования необходимо для того, чтобы пользователь четко осознавал и понимал все процессы, которые происходят внутри его компьютера. Если же этих знаний не будет, то вы никогда не сможете достичь результатов как хакером.
В-четвертых , для того, чтобы стать хакером, понадобится изучить на довольно высоком уровне английский язык, так как именно на нем общаются между собой члены хакерского сообщества со всех уголков нашей планеты. Население нашей страны, как и большинства других стран на постсоветском пространстве, к изучению иностранных языков традиционно относится с прохладцей и совершенно зря. Чтобы стать хакером, вам потребуется быть в курсе всех последних достижений в сфере IT, которые, как правило, происходят в западных странах, а узнать о них вовремя можно только из англоязычных источников.
Желаю вам успехов! До следующих встреч!
Как стать хакером? Вероятно вы не раз задавались этим вопрос, поэтому HelpU решила разобрать этот вопрос и написать свою точку зрения по поводу этого.
Хакер – не просто модное словечко, это название целой субкультуры. Своего рода элита среди компьютерщиков. Не спешите сомневаться в этом слове. Просто сложилось такое мнение, что хакер – взломщик, которому лишь бы кому-нибудь навредить и сделать неприятное. На самом деле это в корне неверно! Создатели вирусов, воры конфиденциальной информации, взломщики программ и сайтов – как раз-таки хакерами не являются. Хакер – это не вредитель, а скорее помощник. На самом деле можно сказать, что хакеры создали Интернет и World Wide Web, операционную систему Unix. Они помогают разработчикам программ в поисках ошибок и исправляют неверные участки программного кода. Давайте подробней разберемся в том, кто такой хакер, чем он отличается от остальных людей и как можно им стать. Как же стать хакером, пусть даже с нуля?
Эмблема хакеров — символ отношения к хакерской культуре. На эмблеме изображён «планёр» - одна из фигур игры «Жизнь».
Итак, взломщик программ, это не хакер, на компьютерном сленге он является крякером . От слова crack – ломать. Всякий кто сломает программу или сайт может назваться крякером, но до настоящего хакера ему будет очень далеко. Главное отличие между ними: крякер – вредит, хакер – приносит пользу. Помимо того, что взлом – уголовно наказуемое деяние и может привести к реальному уголовному сроку, такие крякерские действия не могут вызвать ни толики уважения. Поэтому хакеры крякеров, мягко говоря, не любят.
Впрочем, давайте добавим больше конкретики и порассуждаем, что нужно для того, чтобы стать хакером. Раз хакер является отличным программистом, значит нужно знание языков программирования. Если таковых знаний у вас пока нет, то ничего страшного, все можно освоить, правда, не за один день. И даже не за год. Но начать можно уже сейчас и постепенно совершенствовать свои навыки. Что говорить, порой всю жизнь приходится самосовершенствоваться, чтобы всегда быть на пике. В качестве первого языка программирования Python – будет неплохим выбором. Это довольно мощное и гибкое средство. Java – отлично подойдет для второго языка.
Чтобы стать настоящим мастером, просто выучить какой-то один или два языка программирования – недостаточно. Для этого нужно мыслить алгоритмически. Язык программирования – лишь инструмент. Вилка для макарон. Главное иметь макароны, а есть их можно любой вилкой. В идеале освоение языка занимает лишь пару месяцев на то, чтобы выучить операторы и соотнести их со своим стилем написания алгоритма. Поэтому важно выучить два или больше сильно непохожих друг на друга языков, чтобы освоить все стороны создания алгоритмов.
Серьезной ступенькой в повышении профессиональности и навыков программирования будет освоение языка Си – основного языка операционной системы Unix . Однако, начинать с него не стоит, это будет крайне сложно. Perl – активно используется для системного администрирования и администрирования web-сайтов. Если и писать на нем с нуля – не первоочередная задача, то вот уметь читать и модифицировать код на нем – нужно уметь обязательно. Ну и язык LISP также довольно важен. В конечно итоге, освоив его, вы получите серьезные навыки именно алгоритмизации.
В идеале необходимо освоить все 4 перечисленных языка программирования – Python, C, Perl, LISP. Помимо важности самого факта знания этих языков, они очень разные по своим подходам к делу программирования и каждый из них внесет важный вклад в собственное развитие.
Собственно, приемам программирования научить довольно сложно. Большинство хакеров – самоучки, всему, что они умеют, научились сами. Можно дать лишь общие рекомендации. Навык программирования состоит из двух важных частей – умение читать код и умение его писать. Обучение обоим процессам можно совместить. Берите хорошие исходники, читайте, разбирайтесь, как они работают, пишите свои на их основе. В этом проблем нет, ведь хакер – добродушный человек, который с радостью делится своими разработками с другими. Можно найти много программ, утилит, даже операционных систем, созданных хакерами и исходный код которых доступен. Его можно читать, анализировать и модифицировать.
Раз заговорили об операционных системах, давайте затронем вопрос обустройства рабочего места хакера. Разумеется, это компьютер, на, который нужно установить операционную систему. Она будет не только обеспечивать работу другого инструментария, но и сама по себе может послужить источником знаний. Поэтому ОС с закрытым кодом для этого совершенно не годится. Лучше использовать дистрибутив на базе Unix – это может быть или Linux, или некая система на ядре BSD. Кроме того, на базе Unix работают большинство серверов Интернета. Поэтому если вы хотите стать Интернет-хакером, то без знания Unix, это не получится. К тому же под Unix можно запустить любую другую операционную систему – Windows, Mac и т. д. , если это вам понадобится.
Интернет и WWW – часть нашей жизни, без них сейчас уже никуда. Поэтому важно освоить всемирную паутину очень хорошо. Не просто путешествовать по ней, а именно работать с ней. Перед тем как осваивать серьезные языки программирования, можно изучить язык гипертекстовой разметки web-страниц – HTML. Он крайне прост в изучении, а сам процесс освоения поможет в будущем. К тому же толковых руководств по обучению HTML – очень много. Создайте домашний сайт или просто страничку для себя. Впоследствии вместе с ростом ваших знаний и навыков, можно модернизировать свой сайт и ставить на нем опыты.
Другой важный пункт. Необходимо знать английский язык. Некоторые хакеры, для которых английский язык неродной, предпочитают обсуждать технические вопросы именно на английском, и, если вы не будете его знать, доступ к значительной части информации будет перекрыт. Кроме английского, разумеется, знание своего родного языка должно быть на пять баллов. Письмо с грамматическими ошибками – явно не добавит баллов в копилку вашей репутации.
Хакер – не только профессия или увлечение. Это стиль жизни. Поэтому хакер должен находиться в хакерской среде, среди коллег и соратников. А для того, чтобы они приняли вас на равных, нужно заслужить уважение и признание. Можно сколько угодно говорить себе «я хакер», но настоящим хакером вы будете являться только тогда, когда другие скажут о вас – «ты хакер».
Самое важное для хакера – программиста, естественно, программировать. Писать интересные и полезные программки и бесплатно распространять их вместе с исходным кодом. Научился сам, расскажи другому. Люди, снискавшие наибольшее уважение в хакерской среде – авторы мощных и полезных программных средств, они создали по-настоящему полезные программы, которыми теперь пользуются миллионы людей и бесплатно, с открытым исходным текстом распространяют их, чтобы каждый, кому такая программа понадобится, мог ее получить.
Важно также помогать другим хакерам, отлаживать их программы. Искать и исправлять ошибки, тестировать программы с открытым кодом. Отладка программы всегда занимает много времени. И успех зависит от того, насколько быстро и качественно удалось найти все ошибки. Хороший тестер – всегда найдет, чем себя занять. Если вы начинающий хакер, лучший способ завязать отношения и подтянуть свои знания – найти программу с открытым кодом, требующую отладки и тестирования. В процессе вы многому научитесь и заработаете себе репутацию.
Помимо этого, в среде хакеров всегда можно найти, что сделать во благо обществу, да и себя не забыть. Обязательно делитесь полученной или найденной информацией, например, руководствами, FAQ и прочими материалами. Разработка документации к программам, модерирование рассылок и подписных листов. Все это не так увлекательно, как работать с исходными кодами, но весьма полезно и для признания хакерским сообществом в том числе.
Что касается профессиональных качеств – вкратце пробежались, можно затронуть и личную сферу будущего хакера. Чтобы стать хакером не обязательно быть очкариком-ботаником. Можно вести и вполне размеренную общественную жизнь. Но если вы решили заняться хакерством из-за неудач в личной жизни, почему бы и нет. Тогда ничего не будет мешать вас сконцентрироваться на этой сфере деятельности. Хорошо если вы увлекаетесь научной фантастикой, будет, о чем поговорить кроме прямых хакерских, тем.
И, пожалуй, последнее. Подписывайтесь своим настоящим именем. Ники используют те, кому есть чего скрывать, например, крякеры. Хакер – не вредитель, он занимается полезными вещами, и скрываться ему не от кого.
Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.Навыки в информационной безопасности сейчас пользуются большим спросом. Так как люди стремятся из всего сделать приложение и подключить к интернету даже самые примитивные устройства, спрос будет только расти. Поэтому неудивительно, что сегодня все хотят научиться хакингу.
Однако на множестве форумов можно встретить новичков, которые не знают, с чего начать изучение хакинга или где его попрактиковать. Специально для них мы представляем подборку сайтов, на которых можно приобрести и улучшить навыки хакинга.
Прим. перев. Приведённые ниже площадки доступны только на английском языке.
1.CTF365
Пользователи CTF365 устанавливают и защищают свои собственные серверы одновременно с атаками на серверы других пользователей. CTF365 подойдёт профессионалам в области безопасности, которые хотят приобрести наступательные навыки, или системным администраторам, заинтересованным в улучшении своих защитных навыков. Если вы новичок в инфосеке, вы можете зарегистрировать бесплатную учетную запись для начинающих и познакомиться с ним с помощью нескольких предварительно настроенных уязвимых серверов.
2.OVERTHEWIRE
OverTheWire подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта. Новичкам следует начать с задач уровня Bandit, поскольку они необходимы для дальнейшего решения других задач.
3.HACKING-LAB
Hacking-Lab предоставляют задачи CTF для European Cyber Security Challenge, но они также проводят на своей платформе регулярные соревнования, в которых может участвовать каждый. Просто зарегистрируйтесь, настройте vpn и выберите себе задачу по вкусу.
4.PWNABLE.KR
Данная площадка фокусируется на pwn-задачах, подобных CTF, суть которых заключается в поиске, чтении и отправке файлов-флагов, которые есть в каждой задаче. Для доступа к содержимому файлов вы должны использовать навыки программирования, реверс-инжиниринга или эксплуатации уязвимостей, прежде чем сможете отправить решение.
Задачи делятся на 4 уровня сложности: лёгкий - для новичков, средний, сложный и хардкор, где задачи требуют нестандартных подходов для решения.
5.
IO - это варгейм от создателей netgarage.org, сообщества, в котором единомышленники делятся знаниями о безопасности, искусственном интеллекте, VR и многом другом. Было создано 3 версии варгейма: IO, IO64 и IOarm, из них всех IO является наиболее зрелой. Подключайтесь к IO через SSH и можете приниматься за работу.
6.SMASHTHESTACK
SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel (в настоящее время офлайн), Blackbox, Blowfish, CTF (в настоящее время офлайн), Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг.
7.MICROCORRUPTION
Microcorruption представляет собой CTF, в котором вам нужно «зареверсить» вымышленные электронные блокирующие устройства Lockitall. Устройства Lockitall защищают облигации, размещённые на складах, принадлежащих вымышленной компании Cy Yombinator. На пути к краже облигаций вы познакомитесь с ассемблером, узнаете, как использовать отладчик, пошагово выполнять код, устанавливать точки останова и исследовать память.
8.REVERSING.KR
Здесь вы можете найти 26 задач для проверки ваших навыков взлома и реверс-инжиниринга. Сайт не обновлялся с конца 2012 года, но имеющиеся задачи по-прежнему являются ценными учебными ресурсами.
9.HACK THIS SITE
Hack This Site - бесплатный сайт c варгеймами для проверки и улучшения ваших навыков хакинга. Нам нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, реалистичные задачи, приложения, программирование, фрикинг , JavaScript, форензику , стеганографию и т.д. Также сайт может похвастаться активным сообществом с большим каталогом хакерских статей и форумом для обсуждения вопросов, связанных с безопасностью. Недавно было объявлено, что кодовая база сайта будет пересмотрена, поэтому в ближайшие месяцы можно ожидать большие улучшения.
10.W3CHALLS
W3Challs - это обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы - предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками.
11.PWN0
Площадка pwn0 - это VPN, в которой происходит почти всё, что угодно. Сражайтесь против ботов или пользователей и набирайте очки, получая контроль над другими системами.
12.EXPLOIT EXERCISES
Exploit Exercises предлагает множество виртуальных машин, документацию и задачи, которые пригодятся в изучении повышения привилегий, анализа уязвимостей, разработки эксплойтов, отладки, реверс-инжиниринга и т.д.
13.RINGZER0 TEAM ONLINE CTF
RingZer0 Team Online CTF предлагает более 200 задач, которые позволят вам проверить навыки взлома по нескольким направлениям - от криптографии, анализа вредоносных программ до SQL-инъекции , шеллкодинга и многого другого. После того, как вы нашли решение задачи, вы можете отправить его RingZer0 Team. Если ваше решение будет принято, вы получите RingZer0Gold, которое можно обменять на подсказки во время решения задач.
14.HELLBOUND HACKERS
На Hellbound Hackers можно найти традиционные задачи с эксплойтами и такие форматы задач, которых нет на других ресурсах. Например, патчинг приложений и задачи, ограниченные по времени. В задачах с патчингом вам даётся уязвимый фрагмент кода и вам нужно предложить исправление этой уязвимости.
15.TRY2HACK
Try2Hack - один из старейших сайтов по улучшению навыков хакинга, который всё ещё остаётся на плаву. Он предлагает несколько задач, чтобы развлечься. Задачи разнообразны и по мере продвижения становятся всё сложнее.
16.HACK.ME
Hack.me представляет собой большую коллекцию уязвимых веб-приложений для применения навыков взлома на практике. Все приложения предоставляются сообществом и каждое из них можно запустить «на лету» в безопасной, изолированной песочнице.
17.HACKTHIS!!
HackThis!! состоит из 50+ задач разного уровня, за решение каждой из которых вы получаете определённое количество очков в зависимости от уровня сложности. Подобно Hack This Site, у HackThis!! также есть живое сообщество, многочисленные статьи и новости о хакинге, а также форум, на котором вы можете обсудить задачи и вопросы, связанные с безопасностью.
18.ENIGMA GROUP
Enigma Group содержит более 300 задач с акцентом на топ-10 эксплойтов OWASP. Сайт имеет почти 48000 активных участников и проводит еженедельные CTF-соревнования, а также еженедельные и ежемесячные конкурсы.
19.GOOGLE GRUYERE
Google Gruyere показывает, как можно эксплуатировать уязвимости веб-приложений и как от этого защититься. Вы сможете провести реальное тестирование на проникновение и фактически взломать настоящее приложение, используя атаки вроде XSS и XSRF .
20.GAME OF HACKS
Game of Hacks показывает вам набор фрагментов кода в виде викторины с несколькими вариантами выбора, а вы должны определить правильную уязвимость в коде. Этот сайт немного выделяется из этого списка, но тем не менее это хорошая игра для выявления уязвимостей в коде.
21.ROOT ME
Root Me предлагает более 200 задач и более 50 виртуальных сред, позволяющих вам применить на практике свои навыки взлома в различных сценариях. Это определённо один из лучших сайтов в данном списке.
22.CTFTIME
Хотя CTFtime не является хакерским сайтом, как другие в этом списке, это отличный ресурс, чтобы оставаться в курсе CTF-соревнований, происходящих по всему миру. Поэтому, если вы заинтересованы в присоединении к CTF-команде или участии в соревновании, вам стоит сюда заглянуть.
Как стать хакером с нуля?
Хакер - профессиональный IT-специалист, который хорошо разбирается в компьютерах и компьютерных сетях и может написать программу или скрипт для любых целей. В статье поговорим о том, как стать хакером с нуля и какие минимальные знания и практики нужно иметь для этого.
Если вы твердо решили, что хотите стать хакером, то необходимо уметь разбираться в следующих моментах.
Персональный компьютер
Первое, что вам необходимо освоить, - это свой собственный компьютер. Хакер должен знать, где находится какая кнопка и для чего она используется. Кроме того, необходимо изучить и все дополнительные устройства, которые могут пригодиться в ходе работы.
Изучение основ программирования
Без данных знаний трудно себе представить хакера. Необходимо проводить больше времени за чтением литературы по основам программирования.
Изучение Интернета
Если у вас есть странички в социальных сетях или даже свой игровой сервер, это не означает, что вы хорошо знаете Интернет. Изучите устройство всемирной сети, взаимодействие сервера и браузера, разберитесь в значениях заголовков (HTTP), которые передаются серверу клиентом. Научитесь понимать, что такое IP, Proxy и др.
Язык гипертекстовой разметки
Очень важным является знание основ HTML и связи ее с CSS. Данные знания дадут возможность не только создавать свои собственные сайты, но и иметь взаимодействие с серверами и php-скриптами.
Ответы и вопросы
Если в ходе работы или обучения у вас возникают вопросы, старайтесь самостоятельно искать ответы, благо в Интернете довольно много полезной информации, и вы обязательно найдете ответ на свой вопрос. В случае, если вы не смогли самостоятельно решить свою проблему, обратитесь за помощью к специализированному форуму, но предварительно правильно сформулируйте свой вопрос.
Английский язык
Поскольку большая часть Интернета на английском языке, то уважающий себя хакер должен выучить его, даже если он работает в RU-зоне. Английский язык - общепринятый и понятый для всех язык Интернета.
Основы взлома
Если все предыдущие пункты пройдены с успехом, можно приступать изучать основы взлома. Для начала можно рассмотреть технологию XSS-атак, но здесь никак не обойтись без знаний HTML и PHP.
Кроме того, необходимо научиться скрывать все следы взлома.
Кодекс хакера
- Делитесь информацией. Если вы нашли ответ на трудный вопрос, поделитесь своей находкой, чтобы другие не изобретали велосипед, а воспользовались вашими результатами труда.
- Поставьте в известность. Когда хакер взламывает программу, он получает необходимую информацию, но взамен он должен оповестить хозяина сервиса о пробелах в работе сайта.
- Индивидуальное мышление. Хакер должен избегать шаблонного мышления.
- Ответы на вопросы. Каким бы сложным ни казался вопрос, хакер всегда должен найти на него ответ.
- Вежливое общение. Несмотря на то, что хакеры охотятся за чужой информацией, они очень вежливые люди. Если вы хотите спросить что-то у других, то это должен быть правильный вопрос с конкретным описанием.
- Порядок. Так как компьютер - это и рабочее место, и место отдыха, и друг, то его необходимо содержать в чистоте и порядке.
Еще больше полезной информации можно получить, прочитав статью
