Meniul
AcasăConexiune

Cum se scrie un program de hacker. Cum să dobândești abilități de hacking. Plan de acțiune pas cu pas

Probabil că aproape fiecare tânăr căruia i s-a cumpărat odată un computer și-a propus să devină hacker. De ce anume doresc tinerii cu vârsta cuprinsă între 14 și 20 de ani să devină hackeri? Fie din dorinta de a se afirma, din cauza curiozitatii sau din dorinta de a castiga bani – nu conteaza, nu despre asta este vorba in acest articol. Cât de dificil poate fi pentru un hacker începător să înțeleagă toate complexitățile World Wide Web, metodele de hacking etc. și așa mai departe.

Unde sa încep? Unde să ajungi? Ce să fac? După ce ați citit acest articol, veți afla răspunsurile la aceste și multe alte întrebări. Computerul tău se va transforma dintr-un „animal” obișnuit de companie într-un „monstru” care îi va speria pe administratorii răi. Articolul este destinat în primul rând hackerului începător.

Prima parte, introducere
Sper că înțelegeți că, dacă decideți să deveniți hacker, ați încălcat deja legea Federației Ruse. Gândește-te, ai nevoie de asta? Primești o sentință cu suspendare din cauza deformarii unui site web? Prima dată este condiționată și numai dacă ești băiat bun. Dacă spui că nu mă vor prinde, te înșeli, vor dori să mă prindă. Singura întrebare este timpul - când vei fi prins. Să stai într-o cameră slab luminată și să te uiți la un „taur” sănătos care, în afară de un cârlig drept la maxilar și o lovitură circulară în stomac, nu știe altceva, nu este cea mai plăcută distracție. Încă ai decis să devii hacker? Bine, atunci întrebați-vă de ce? Întrebare dificilă? Și te-ai gândit.

Partea a doua, pregătitoare
1. Probabil că știți deja că toate serverele sunt fie pe Unix, fie pe WinNT, fie pe alt sistem de operare, dar nu pe Win 9x. Și, în consecință, aproape toate atacurile asupra serverelor apar din aceste două sisteme de operare: Unix și WinNT. De aceea ar trebui să instalați Unix. Nu fi supărat, înțeleg că tatăl tău nu se poate descurca cu Unix, este mai convenabil pentru el să lucreze în Windows - așa că există doar două soluții la această problemă: metoda unu - instalați un emulator Unix. Ce este un emulator? Acesta este un program care funcționează pentru un sistem de operare, dar funcționează pe altul. Acestea. trebuie să instalați un program pe computer care ar rula sub Windows, dar care ar procesa comenzi Unix.

Făcut repede şi foarte bine. Cei mai faimoși emulatori Unix pentru Windows sunt Cygwin și Uwin. Dacă nu sunteți familiarizat cu programarea și Unix în sine, nu vă recomand să instalați CygWin - nu o veți înțelege. Este mult mai ușor în acest caz să instalați Uwin. Puteți afla cum să faceți acest lucru citind un articol în Hacker din septembrie 2000. Înțeleg că este greu de găsit, dar nu vă voi repeta articolul. Și aceasta este adresa de unde puteți descărca Uwin: http://www.research.att.com/sw/tools/uwin

Te duci pe site, apeși pe proxenetul „Download Software”, apoi se va încărca o pagină unde vei fi întrebat – cu ce scop instalezi Uwin? Dacă pentru reclamă, atunci programul va funcționa doar 90 de zile, atunci plătiți mult pentru licență. Dar nu avem nevoie de acest lucru, așa că facem clic pe primul link și mergem la pagina pentru selectarea fișierelor și completarea formularului. În câmpul „Nume complet”, scrieți numele complet în stil american: Vasya V. Pupkin. Apoi, introduceți adresa de e-mail și numele companiei dvs.: cum ar fi BigFood, orice, pe scurt. Apoi selectați fișierul - cei de care aveți nevoie sunt doar în primele două câmpuri, vă veți da seama singur, cred. Cele două fișiere pe care le-ați selectat cântăresc aproximativ, unul 8,7 MB, al doilea 3,8, adică. aproximativ 13 MB și veți avea nevoie și de fișierul uwin_development.win32.i386.exe - acesta este un set de șabloane pentru compilatoare Windows. Fișierele sunt în extensia exe; odată ce le descărcați, trebuie doar să le executați. Arhiva va fi dezambalată și Uwin va fi instalat pe computer. Asta e tot. Apropo, veți avea nevoie de un compilator. Cumpărați un compilator fie Borland, fie Visual Studio.

Metoda a doua - înregistrează-te la Arbornet. A doua metodă de a obține Unix este să obțineți un shell gratuit pe serverul corespunzător. Shell este același lucru ca un emulator. Diferența este că emulatorul este instalat direct pe computer, iar shell-ul este pe un server la distanță și îți oferă posibilitatea de a lucra cu linia de comandă linia Unix.Am pus pe locul doi metoda de obținere a unui shell la distanță, deoarece are capacități mult mai puține decât emulatorul instalat pe computerul tău. Totul depinde de proprietarii serverului, de ce vor să-ți ofere și de ce nu.

Vă sfătuiesc să vă înregistrați pe Arbornet.org. Scrieți în linia de comandă Windows telnet m-net.arbornet.org Va apărea o fereastră, introduceți newuser și apoi scrieți ceea ce vă solicită. În special, datele dvs. de conectare sub care vă veți autentifica, parola, adresa de e-mail și numele dvs. După aceasta, puteți începe imediat să lucrați. Aproape toate comenzile Unix vă vor fi disponibile, dar nu toate, dar mai multe despre asta mai târziu. Singurul lucru pe care vreau să-l adaug aici este că, dacă trebuie să încărcați orice fișier sau fișiere, de exemplu exploit-uri, în shell, atunci trebuie să lansați orice client ftp, introduceți adresa ftp.m-net.arbornet.org, introduceți numele și parola în consecință și încărcați ceea ce aveți nevoie. Îți oferă mult spațiu acolo.

2. După ce ai petrecut o zi, ai descărcat și instalat în sfârșit emulatorul. Ce urmeaza? Acum ai nevoie doar de software de luptă.

Deci de ce avem nevoie:
- scanner:
Există un număr mare de scanere. Ele diferă doar prin numărul de funcții oferite utilizatorului. Există scanere multifuncționale și există doar acelea concepute pentru a îndeplini o anumită sarcină. Veți avea nevoie de un scanner de porturi, un scaner de interceptare în rețea, un scaner de vulnerabilități CGI. De asemenea, puteți achiziționa un scanner de securitate care examinează gazda pentru găuri în sistemul de securitate al serverului.

Pentru Unix:
Scanner de porturi:
Netcat este un utilitar foarte tare, include multe funcții și nu doar un scanner de porturi. Abordare:
http://www.l0pht.com/ ~weld/netcat/
Nmap - acest utilitar este chiar mai bun decât netcat. Trebuie să luați ambele aceste utilități, vă vor fi utile. Abordare:
http://www.insecure.org/nmap

Scaner pentru interceptarea rețelei:
HPing sau Fping - aceste două utilitare vă permit să determinați adresele IP ale computerelor dintr-un anumit interval care sunt conectate în prezent la rețeaua studiată. Puteți folosi, desigur, utilitarul ping standard, dar utilitarele de mai sus sunt mult mai bune, pur și simplu pentru că includ câteva funcții suplimentare. Abordare:
http://packetstorm.harvard.edu/

Pentru Windows, puteți găsi toate scanerele de care aveți nevoie pe site-ul nostru web. Nu uitați de scanerul de script CGI; pentru Windows vă recomand să luați DCS, Void, TwwwScan și Stealth.

Scaner de resurse partajate (deschise tuturor): nu există prea multe posibilități aici - este mai bine să luați Legion. Abordare:
http://www.rhino9.com

Utilitar Enum: necesar pentru cercetarea unui anumit server (numai pentru serverele NT): obținerea unei liste de utilizatori, grupuri, resurse partajate, spargerea unei parole folosind un dicționar. Abordare:
http://razor.bindview.com

Cracker de fișiere PWL: de exemplu PWLTools (acest program poate fi descărcat de pe dreamprogs, folosiți căutarea). Acestea sunt fișiere care conțin parole de utilizator
Windows.

Ghicirea parolei de la distanță: programul Brutus. Necesar pentru spargerea parolei utilizând picotarea de la distanță.
Schimbarea parolelor NT: programul LoPhtCrack.
Schimbarea parolelor Unix: programul John.

Keylogger: Acestea sunt programe care, atunci când sunt instalate pe computerul victimei, înregistrează toate apăsările de taste într-un fișier și îl trimit la adresa de e-mail dorită.

Sniffer: Un sniffer este un program conceput pentru a intercepta pachetele care călătoresc de la un nod (utilizator) la un alt nod (server). După ce pachetul este primit, sniffer-ul îl va sorta în funcție de filtrul dvs., în funcție de ceea ce aveți nevoie, parole sau alte informații. Există un număr mare de sniffer atât pentru Unix, NT, cât și pentru Windows.

Foarte des poți auzi de la tineri că ar dori să devină hackeri. De regulă, oamenii care vorbesc despre acest lucru sunt noi în domeniul internetului și al tehnologiei computerelor. Dorința în sine este lăudabilă, totuși, este îndoielnic că înțeleg despre ce vorbesc.

Dacă efectuați un sondaj în rândul utilizatorilor obișnuiți, ceea ce, după părerea lor, fac hackerii, cei mai mulți dintre ei vor da imediat răspunsul: scrierea de viruși, piratarea cărților de credit, inundarea căsuțelor poștale ale altora cu fluxuri de spam. Toate aceste răspunsuri vor fi incorecte, deoarece persoana care efectuează toate aceste acțiuni nu este deloc un hacker, ci un cracker specializat în hacking și, în general, este un criminal care este demn nu de admirație, ci de pedeapsă prevăzută. căci prin legislaţia multor ţări.

Dacă acesta nu este un hacker, atunci cine poate fi numit acest cuvânt? Dacă apelezi la enciclopedia online Wikipedia, îți va spune că hackerii sunt specialiști de înaltă calificare, cu cunoștințe perfecte în domeniul computerului și al tehnologiei informației. Această definiție pare oarecum uscată și lipsită de orice romantism, cu toate acestea, exact așa este.

Vă sugerez să urmăriți și tutorialul video.

După ce ne-am dat seama cine sunt hackerii, să încercăm să ne dăm seama cum să devii singur hacker și ce trebuie făcut pentru asta?

in primul rand, oricine decide să devină hacker trebuie să achiziționeze una dintre versiunile sistemului de operare Linux, precum și să stăpânească și să poată folosi toate capabilitățile pe care un computer le pune în mâinile tale. În prezent, există computere în aproape fiecare apartament, dar nu toată lumea știe să folosească altceva decât Spider Solitaire.

Desigur, sistemul Windows este mult mai răspândit în țara noastră, dar distribuția lui vine în mâinile utilizatorului compilat în codul mașinii, spre deosebire de fișierele care alcătuiesc nucleul sistemelor de operare bazate pe Linux. În plus, marea majoritate a serverelor sunt conduse de sisteme de operare asemănătoare Unix, așa că va trebui să renunți la utilizarea Windows.

În al doilea rând, va trebui să explorați toate posibilitățile oferite de internet, precum și să aveți cunoștințe în limbile PHP, MySQL, JavaScript, HTML. Dacă ești serios să devii un hacker, acestea sunt limbile fără de care nu te poți descurca. În plus, cu ajutorul acestuia veți începe să înțelegeți cum funcționează diferite browsere. Dacă nu ați mai programat niciodată, cunoașterea limbilor străine va fi de mare ajutor în această chestiune, învățându-vă să gândiți așa cum gândesc programatorii.

Al treilea, învățarea limbajelor de programare serioase nu poate fi evitată. La prima vedere, pot părea un fel de scris chinezesc, dar diavolul nu este atât de înfricoșător pe cât este pictat, trebuie doar să o luați și să începeți să le studiați. Cea mai bună opțiune de limbaj care îl va ajuta cel mai mult pe viitorul hacker este limbajul C. Este cu siguranță mai complex decât multe alte limbi, dar este organizat mai strict decât multe alte opțiuni, iar cunoașterea și înțelegerea aprofundată a acestuia îl vor face mai ușor. a înțelege orice altă limbă. Pe lângă C, va trebui să înveți C++, ASM și Python.

Învățarea programarii este necesară pentru ca utilizatorul să înțeleagă și să înțeleagă clar toate procesele care au loc în interiorul computerului său. Dacă aceste cunoștințe nu există, atunci nu vei putea niciodată să obții rezultate ca hacker.

Al patrulea, pentru a deveni hacker, va trebui să studiați limba engleză la un nivel destul de înalt, deoarece este limba pe care membrii comunității de hackeri de pe toată planeta noastră o comunică între ei. Populația țării noastre, la fel ca majoritatea celorlalte țări din spațiul post-sovietic, tratează în mod tradițional studiul limbilor străine cu căldură și complet în zadar. Pentru a deveni hacker, va trebui să fii la curent cu toate cele mai recente evoluții din domeniul IT, care, de regulă, apar în țările occidentale și nu poți afla despre ele la timp decât din surse în limba engleză.

Vă doresc succes! Pana data viitoare!

Cum să devii hacker? Probabil că ați pus această întrebare de mai multe ori, așa că HelpU a decis să analizeze această problemă și să scrie punctul dvs. de vedere despre aceasta.

Hacker nu este doar un cuvânt la modă, este numele unei întregi subculturi. Un fel de elită printre informaticieni. Nu te grăbi să te îndoiești de acest cuvânt. Există doar o părere că un hacker este un intrus care vrea doar să facă rău cuiva și să facă ceva neplăcut. De fapt, acest lucru este complet greșit! Creatorii de viruși, hoții de informații confidențiale, hackeri de programe și site-uri web nu sunt tocmai hackeri. Un hacker nu este un dăunător, ci mai degrabă un ajutor. De fapt, s-ar putea spune că hackerii au creat Internetul și World Wide Web, sistemul de operare Unix. Ele ajută dezvoltatorii de programe să găsească erori și să corecteze secțiunile incorecte ale codului programului. Să aruncăm o privire mai atentă la cine este un hacker, cum diferă el de ceilalți oameni și cum poți deveni unul. Cum să devii hacker, chiar și de la zero?

Emblema hackerului este un simbol al atitudinii față de cultura hackerilor. Emblema înfățișează un „planor” - una dintre figurile din jocul „Viața”.

Deci, un cracker de program nu este un hacker, în argoul informatic este un cracker. Din cuvântul crack - a rupe. Oricine sparge un program sau un site web poate fi numit un cracker, dar va fi foarte departe de a fi un hacker adevărat. Principala diferență dintre ele: un cracker dăunează, un hacker aduce beneficii. În afară de faptul că hacking-ul este o infracțiune și poate duce la o sentință penală reală, astfel de acțiuni de hacking nu pot inspira un pic de respect. De aceea, hackerilor, ca să spunem ușor, nu le plac biscuiții.

Cu toate acestea, să adăugăm mai multe detalii și să discutăm despre ce este nevoie pentru a deveni un hacker. Deoarece un hacker este un programator excelent, atunci este nevoie de cunoștințe de limbaje de programare. Dacă nu aveți încă astfel de cunoștințe, atunci este în regulă, totul poate fi stăpânit, deși nu într-o singură zi. Și nici măcar într-un an. Dar puteți începe acum și vă puteți îmbunătăți treptat abilitățile. Ce să spun, uneori trebuie să te perfecționezi toată viața pentru a fi mereu la vârf. Python ar fi o alegere bună ca prim limbaj de programare. Acesta este un instrument destul de puternic și flexibil. Java este excelent pentru o a doua limbă.

Pentru a deveni un adevărat maestru, pur și simplu învățarea unuia sau două limbaje de programare nu este suficientă. Pentru a face acest lucru, trebuie să gândiți algoritmic. Un limbaj de programare este doar un instrument. Furculiță pentru paste. Principalul lucru este să aveți paste și le puteți mânca cu orice furculiță. În mod ideal, stăpânirea limbii durează doar câteva luni pentru a învăța operatorii și a-i lega de stilul tău de a scrie un algoritm. Prin urmare, este important să înveți două sau mai multe limbi care sunt foarte diferite una de cealaltă pentru a stăpâni toate aspectele creării algoritmilor.

Un pas serios în îmbunătățirea profesionalismului și a abilităților de programare va fi stăpânirea limbajului C - limbajul principal al sistemului de operare Unix. Cu toate acestea, nu ar trebui să începeți cu ea, va fi extrem de dificil. Perl este utilizat în mod activ pentru administrarea sistemului și administrarea site-ului web. Chiar dacă scrierea lui de la zero nu este o sarcină prioritară, atunci a putea citi și modifica codul de pe el este o necesitate. Ei bine, limbajul LISP este, de asemenea, destul de important. În cele din urmă, după ce îl stăpânești, vei dobândi abilități serioase în algoritmizare.

În mod ideal, trebuie să stăpâniți toate cele 4 limbaje de programare enumerate - Python, C, Perl, LISP. Pe lângă importanța cunoașterii acestor limbaje, ele sunt foarte diferite în abordările lor de programare și fiecare va aduce o contribuție importantă la propria sa dezvoltare.

De fapt, tehnicile de programare sunt destul de greu de predat. Majoritatea hackerilor sunt autodidacți; au învățat ei înșiși tot ce pot face. Putem da doar recomandări generale. Abilitățile de programare constă din două părți importante - capacitatea de a citi cod și capacitatea de a-l scrie. Antrenamentul în ambele procese poate fi combinat. Luați surse bune, citiți, înțelegeți cum funcționează, scrieți-le pe ale tale pe baza lor. Nu există nicio problemă cu asta, deoarece un hacker este o persoană bună, care împărtășește cu bucurie evoluțiile sale cu ceilalți. Puteți găsi multe programe, utilitare, chiar și sisteme de operare create de hackeri și al căror cod sursă este disponibil. Poate fi citit, analizat și modificat.

Întrucât vorbim despre sisteme de operare, să ne referim la problema amenajării locului de muncă al unui hacker. Desigur, acesta este un computer pe care trebuie să instalați un sistem de operare. Nu numai că va asigura funcționarea altor instrumente, dar în sine poate servi ca sursă de cunoștințe. Prin urmare, un sistem de operare cu sursă închisă este complet nepotrivit pentru acest lucru. Este mai bine să utilizați o distribuție bazată pe Unix - poate fi fie Linux, fie un sistem bazat pe nucleul BSD. În plus, majoritatea serverelor de Internet sunt bazate pe Unix. Prin urmare, dacă doriți să deveniți un hacker de internet, atunci fără cunoștințe despre Unix, nu va funcționa. În plus, sub Unix puteți rula orice alt sistem de operare - Windows, Mac etc., dacă aveți nevoie.

Internetul și WWW fac parte din viața noastră; nu putem trăi fără ele acum. Prin urmare, este important să stăpânești foarte bine World Wide Web. Nu doar călătorește prin el, ci lucrează cu el. Înainte de a stăpâni limbaje serioase de programare, puteți învăța limbajul de marcare hipertext al paginilor web - HTML. Este extrem de ușor de învățat, iar procesul de stăpânire îl va ajuta pe viitor. În plus, există o mulțime de ghiduri sensibile despre învățarea HTML. Creează un site web de acasă sau doar o pagină pentru tine. Ulterior, odată cu creșterea cunoștințelor și abilităților dvs., vă puteți moderniza site-ul și puteți efectua experimente pe acesta.

Un alt punct important. Trebuie sa stii engleza. Unii hackeri pentru care engleza nu este limba lor maternă preferă să discute problemele tehnice în limba engleză, iar dacă nu o știți, accesul la multe dintre informații va fi blocat. Pe lângă limba engleză, desigur, cunoașterea limbii dumneavoastră materne trebuie să fie de cinci puncte. O scrisoare cu erori gramaticale, evident, nu va adăuga puncte la reputația ta.

Hackerul nu este doar o profesie sau un hobby. Este un stil de viață. Prin urmare, un hacker trebuie să se afle într-un mediu hacker, printre colegi și asociați. Și pentru ca ei să te accepte ca pe un egal, trebuie să câștigi respect și recunoaștere. Îți poți spune „Sunt un hacker” cât de mult vrei, dar vei fi un hacker adevărat doar atunci când alții vor spune despre tine „ești un hacker”.

Cel mai important lucru pentru un hacker-programator, desigur, este să programeze. Scrieți programe interesante și utile și distribuiți-le gratuit împreună cu codul sursă. Ați învățat-o singur, spuneți-i altcuiva. Oamenii care câștigă cel mai mult respect în comunitatea hackerilor sunt autorii unor programe puternice și utile, au creat programe cu adevărat utile care sunt acum folosite de milioane de oameni și le distribuie gratuit, open source, astfel încât oricine are nevoie de un astfel de program să poată ia-l .

De asemenea, este important să-i ajutați pe alți hackeri, să-și depaneze programele. Găsiți și remediați erorile, testați programe open source. Depanarea unui program durează întotdeauna mult timp. Iar succesul depinde de cât de rapid și eficient au fost găsite toate erorile. Un tester bun va găsi întotdeauna ceva de-a face cu el însuși. Dacă ești un hacker nou, cel mai bun mod de a construi relații și de a-ți îmbunătăți cunoștințele este să găsești un program open source care necesită depanare și testare. Veți învăța multe și vă veți construi o reputație în acest proces.

În plus, printre hackeri poți găsi întotdeauna ceva de făcut în beneficiul societății și nu te poți uita de tine. Asigurați-vă că distribuiți informațiile pe care le primiți sau pe care le găsiți, cum ar fi ghiduri, întrebări frecvente și alte materiale. Elaborarea documentației pentru programe, moderarea listelor de corespondență și a listelor de abonament. Toate acestea nu sunt la fel de interesante ca lucrul cu coduri sursă, dar sunt foarte utile și pentru recunoașterea de către comunitatea hackerilor.

În ceea ce privește calitățile profesionale - le-am trecut pe scurt, putem atinge și sfera personală a viitorului hacker. Nu trebuie să fii un tocilar cu ochelari pentru a deveni un hacker. Puteți duce o viață socială complet măsurată. Dar dacă ai decis să te apuci de hacking din cauza eșecurilor din viața ta personală, de ce nu. Atunci nimic nu te va împiedica să te concentrezi asupra acestui domeniu de activitate. Este bine dacă ești pasionat de science-fiction, va fi ceva de vorbit în afară de subiectele hackerilor.

Și, poate, ultimul lucru. Semnează cu numele tău real. Poreclele sunt folosite de cei care au ceva de ascuns, de exemplu, biscuiți. Un hacker nu este un dăunător, face lucruri utile și nu are de cine să se ascundă.

Negarea răspunderii: Acest articol este scris doar în scopuri educaționale. Autorul sau editorul nu a publicat acest articol în scopuri rău intenționate. Dacă cititorii ar dori să folosească informațiile pentru un câștig personal, autorul și editorul nu sunt responsabili pentru niciun prejudiciu sau daune cauzate.

Abilitățile de securitate a informațiilor sunt acum la mare căutare. Pe măsură ce oamenii se străduiesc să facă o aplicație din orice și să conecteze chiar și cele mai primitive dispozitive la Internet, cererea va crește doar. Prin urmare, nu este de mirare că astăzi toată lumea vrea să învețe hacking.

Cu toate acestea, pe multe forumuri puteți întâlni începători care nu știu de unde să înceapă să învețe hacking-ul sau unde să-l practice. În special pentru ei, vă prezentăm o selecție de site-uri de unde vă puteți dobândi și îmbunătăți abilitățile de hacking.

Notă traducere Site-urile de mai jos sunt disponibile numai în limba engleză.

1.CTF365

Utilizatorii CTF365 instalează și își protejează propriile servere în timp ce atacă simultan serverele altor utilizatori. CTF365 este potrivit pentru profesioniștii în securitate care doresc să dobândească abilități ofensive sau pentru administratorii de sistem interesați să-și îmbunătățească abilitățile defensive. Dacă sunteți nou în Infosec, vă puteți înregistra pentru un cont gratuit pentru începători și vă puteți familiariza cu acesta folosind câteva servere vulnerabile preconfigurate.

2. OVERTHREIRE

OverTheWire este potrivit pentru oricine dorește să învețe teoria securității informațiilor și să o aplice în practică, indiferent de experiența lor. Începătorii ar trebui să înceapă cu problemele de nivel Bandit, deoarece acestea sunt esențiale pentru rezolvarea în continuare a altor probleme.

3.HACKING-LAB

Hacking-Lab oferă provocări CTF pentru European Cyber ​​​​Security Challenge, dar găzduiesc și competiții regulate pe platforma lor la care poate participa oricine. Doar înregistrați-vă, configurați un VPN și alegeți o sarcină pe placul dvs.

4.PWNABLE.KR

Acest site se concentrează pe sarcinile pwn, similare cu CTF, a căror esență este să caute, să citească și să trimită fișiere de tip flag care se află în fiecare sarcină. Pentru a accesa conținutul fișierelor, trebuie să utilizați abilități de programare, inginerie inversă sau exploatare a vulnerabilităților înainte de a putea trimite o soluție.

Sarcinile sunt împărțite în 4 niveluri de dificultate: ușor - pentru începători, mediu, complex și hardcore, unde sarcinile necesită abordări non-standard ale soluției.

5.

IO este un joc de război de la creatorii netgarage.org, o comunitate în care oameni cu idei similare împărtășesc cunoștințe despre securitate, inteligență artificială, VR și multe altele. Au fost create 3 versiuni ale jocului de război: IO, IO64 și IOarm, dintre toate IO este cea mai matură. Conectați-vă la IO prin SSH și vă puteți pune la treabă.

6.SMASHTHESTACK

SmashTheStack este format din 7 jocuri de război diferite: Amateria, Apfel (în prezent offline), Blackbox, Blowfish, CTF (în prezent offline), Logic și Tux. Fiecare joc de război conține multe sarcini, de la vulnerabilități standard până la sarcini de inginerie inversă.

7.MICROCORUPTIE

Microcorupția este un CTF în care trebuie să „inversați” dispozitivele de blocare electronice Lockitall fictive. Dispozitivele Lockitall protejează obligațiunile stocate în depozitele deținute de compania fictivă Cy Yombinator. În călătoria dvs. către furtul de obligațiuni, vă veți familiariza cu limbajul de asamblare, veți învăța cum să utilizați depanatorul, să parcurgeți codul, să setați puncte de întrerupere și să explorați memoria.

8.Marşarier.KR

Aici puteți găsi 26 de probleme pentru a vă testa abilitățile de hacking și inginerie inversă. Site-ul nu a fost actualizat de la sfârșitul anului 2012, dar problemele existente continuă să fie resurse valoroase de învățare.

9. HACK ACEST SITE

Hack Acest site este un site gratuit de jocuri de război pentru a vă testa și îmbunătăți abilitățile de hacking. Putem găsi o varietate de sarcini de hacking în mai multe categorii, inclusiv sarcini de bază, sarcini realiste, aplicații, programare, phreaking, JavaScript, criminalistică, steganografie etc. Site-ul se mândrește, de asemenea, cu o comunitate activă cu un catalog mare de articole de hacking și un forum pentru discutarea problemelor legate de securitate. Recent a fost anunțat că baza de cod a site-ului va fi revizuită, așa că ne putem aștepta la îmbunătățiri mari în următoarele luni.

10.W3PROVOCĂRI

W3Challs este o platformă de învățare cu o varietate de provocări în diferite categorii, inclusiv hacking, wargaming, criminalistică, criptografie, steganografie și programare. Scopul platformei este de a oferi provocări realiste. În funcție de complexitatea problemei rezolvate, primești puncte. Există, de asemenea, un forum unde puteți discuta și rezolva probleme cu alți participanți.

11.PWN0

Site-ul pwn0 este un VPN unde se întâmplă aproape orice. Luptă împotriva roboților sau utilizatorilor și câștigă puncte obținând controlul asupra altor sisteme.

12.EXERCIȚII DE EXPLOATARE

Exploit Exercises oferă o varietate de mașini virtuale, documentație și exerciții pentru a vă ajuta să învățați escaladarea privilegiilor, analiza vulnerabilităților, dezvoltarea exploatării, depanarea, inginerie inversă și multe altele.

13.RINGZER0 TEAM ONLINE CTF

RingZer0 Team Online CTF oferă peste 200 de provocări care vă vor testa abilitățile de hacking în mai multe domenii - de la criptografie, analiză de malware la injecție SQL, codificare shell și multe altele. Odată ce ați găsit o soluție la problemă, o puteți trimite echipei RingZer0. Dacă decizia dvs. este acceptată, veți primi RingZer0Gold, care poate fi schimbat cu indicii în timp ce rezolvați probleme.

14. HACKERI HELLBOUND

Pe Hellbound Hackers puteți găsi sarcini tradiționale cu exploit-uri și formate de sarcini care nu sunt disponibile pe alte resurse. De exemplu, corecția aplicației și sarcinile limitate în timp. În sarcinile de corecție, vi se oferă o bucată vulnerabilă de cod și trebuie să propuneți o remediere pentru această vulnerabilitate.

15.TRY2HACK

Try2Hack este unul dintre cele mai vechi site-uri de îmbunătățire a hackingului încă în afaceri. Oferă mai multe provocări pentru a te distra. Sarcinile sunt variate și devin mai dificile pe măsură ce progresezi.

16.HACK.ME

Hack.me este o colecție mare de aplicații web vulnerabile pentru exersarea abilităților de hacking. Toate aplicațiile sunt furnizate de comunitate și fiecare poate fi rulată din mers într-un sandbox securizat și izolat.

17. HACKTHE!!

HackThis!! constă în peste 50 de sarcini de diferite niveluri, pentru rezolvarea fiecăreia dintre care primești un anumit număr de puncte în funcție de nivelul de dificultate. Similar cu Hack This Site, HackThis!! Există, de asemenea, o comunitate vibrantă, numeroase articole și știri despre hacking și un forum unde puteți discuta despre provocările și problemele de securitate.

18.ENIGMA GROUP

Enigma Group conține peste 300 de sarcini, cu accent pe primele 10 exploit-uri OWASP. Site-ul are aproape 48.000 de membri activi și găzduiește competiții săptămânale CTF, precum și concursuri săptămânale și lunare.

19.GOOGLE GRUYERE

Google Gruyere arată cum pot fi exploatate vulnerabilitățile aplicațiilor web și cum să vă protejați împotriva acestora. Veți putea face teste de penetrare reală și veți putea pirata o aplicație reală folosind atacuri precum XSS și XSRF.

20. JOC DE HACK-uri

Game of Hacks vă arată un set de fragmente de cod sub forma unui test cu variante multiple și trebuie să identificați vulnerabilitatea corectă din cod. Acest site iese puțin în evidență din această listă, dar este totuși un joc bun pentru identificarea vulnerabilităților din codul dvs.

21.ROOT ME

Root Me oferă peste 200 de provocări și peste 50 de medii virtuale, permițându-vă să vă puneți în practică abilitățile de hacking într-o varietate de scenarii. Acesta este cu siguranță unul dintre cele mai bune site-uri din această listă.

22.CTFTIME

Deși CTFtime nu este un site de hacking ca alții de pe această listă, este o resursă excelentă pentru a fi la curent cu competițiile CTF care au loc în întreaga lume. Deci, dacă sunteți interesat să vă alăturați unei echipe CTF sau să concurați într-o competiție, acesta este locul unde să căutați.

Cum să devii un hacker de la zero?

Un hacker este un specialist IT profesionist, care cunoaște bine calculatoarele și rețelele de calculatoare și poate scrie un program sau un script pentru orice scop. În articol vom vorbi despre cum să devii un hacker de la zero și ce cunoștințe și practici minime trebuie să ai pentru asta.

Dacă ați hotărât ferm că doriți să deveniți un hacker, atunci trebuie să puteți înțelege următoarele puncte.

Calculator personal

Primul lucru pe care trebuie să-l stăpânești este propriul tău computer. Hackerul trebuie să știe ce buton este unde și pentru ce este folosit. În plus, este necesar să se studieze toate dispozitivele suplimentare care pot fi utile în timpul lucrului.

Învățarea elementelor de bază ale programării

Fără aceste cunoștințe este dificil să ne imaginăm un hacker. Este necesar să petreceți mai mult timp citind literatură despre elementele de bază ale programării.

Explorarea internetului

Doar pentru că ai pagini pe rețelele de socializare sau chiar propriul tău server de jocuri, asta nu înseamnă că cunoști bine internetul. Studiați structura World Wide Web, interacțiunea dintre server și browser, înțelegeți valorile antetelor (HTTP) care sunt trimise către server de către client. Învățați să înțelegeți ce sunt IP, Proxy etc.

Limbajul de marcare hipertext

Cunoașterea elementelor de bază ale HTML și a modului în care acesta se leagă de CSS este foarte importantă. Aceste cunoștințe vor face posibilă nu numai crearea propriilor site-uri web, ci și interacțiunea cu servere și scripturi PHP.

Răspunsuri și întrebări

Dacă aveți întrebări în timpul lucrului sau al studiului, încercați să căutați singur răspunsuri; din fericire, există destul de multe informații utile pe Internet și cu siguranță veți găsi răspunsul la întrebarea dvs. Dacă nu ați reușit să vă rezolvați singur problema, căutați ajutor de la un forum specializat, dar mai întâi formulați-vă întrebarea corect.

Limba engleză

Deoarece cea mai mare parte a internetului este în engleză, un hacker care se respectă ar trebui să-l învețe, chiar dacă lucrează în zona RU. Engleza este limba general acceptată și înțeleasă a internetului.

Bazele hackingului

Dacă toți pașii anteriori sunt finalizați cu succes, puteți începe să învățați elementele de bază ale hackingului. Pentru început, puteți lua în considerare tehnologia atacurilor XSS, dar nu există nicio modalitate de a face acest lucru fără cunoștințe de HTML și PHP.

În plus, trebuie să înveți să ascunzi toate urmele de hacking.

Cod hacker

  1. Partajați informații. Dacă găsești răspunsul la o întrebare dificilă, împărtășește-ți descoperirea pentru ca alții să nu reinventeze roata, ci să profite de munca ta.
  2. Anunță-ne. Când un hacker pirata un program, primește informațiile necesare, dar în schimb trebuie să notifice proprietarul serviciului despre lacune în funcționarea site-ului.
  3. Gândirea individuală. Un hacker trebuie să evite gândirea formulă.
  4. Răspunsuri la întrebări. Indiferent cât de dificilă ar părea întrebarea, un hacker trebuie să găsească întotdeauna un răspuns.
  5. Comunicare politicoasă. În ciuda faptului că hackerii vânează informațiile altora, aceștia sunt oameni foarte politicoși. Dacă doriți să întrebați ceva pe alții, trebuie să fie o întrebare adecvată, cu o descriere specifică.
  6. Ordin. Întrucât un computer este un loc de muncă, un loc de relaxare și un prieten, trebuie păstrat curat și ordonat.

Puteți obține și mai multe informații utile citind articolul