Antrenarea unui hacker de succes. Vă întrebați cum devin hackeri?

Probabil că aproape fiecare tânăr căruia i s-a cumpărat odată un computer și-a propus să devină hacker. De ce anume doresc tinerii cu vârsta cuprinsă între 14 și 20 de ani să devină hackeri? Fie din dorinta de a se afirma, din cauza curiozitatii sau din dorinta de a castiga bani – nu conteaza, nu despre asta este vorba in acest articol. Cât de dificil poate fi pentru un hacker începător să înțeleagă toate complexitățile World Wide Web, metodele de hacking etc. etc.

De unde să încep? De unde o pot lua? Ce să fac? După ce ați citit acest articol, veți afla răspunsurile la aceste și multe alte întrebări. Computerul tău se va transforma dintr-un „animal” obișnuit de companie într-un „monstru” care îi va speria pe administratorii răi. Articolul este destinat în primul rând hackerului începător.

Prima parte, introducere
Sper că înțelegeți că, dacă decideți să deveniți hacker, ați încălcat deja legea Federației Ruse. Gândește-te, ai nevoie de asta? Primești o sentință cu suspendare din cauza deformarii unui site web? Prima dată este condiționată și numai dacă ești băiat bun. Dacă spui că nu mă vor prinde, te înșeli, vor dori să mă prindă. Singura întrebare este timpul - când vei fi prins. Să stai într-o cameră slab luminată și să te uiți la un „taur” sănătos care, în afară de un cârlig drept la maxilar și o lovitură circulară în stomac, nu știe altceva, nu este cea mai plăcută distracție. Încă ai decis să devii hacker? Bine, atunci întrebați-vă de ce? Întrebare grea? Și te-ai gândit.

Partea a doua, pregătitoare
1. Probabil că știți deja că toate serverele sunt fie pe Unix, fie pe WinNT, fie pe alt sistem de operare, dar nu pe Win 9x. Și, în consecință, aproape toate atacurile asupra serverelor apar din aceste două sisteme de operare: Unix și WinNT. De aceea ar trebui să instalați Unix. Nu fi supărat, înțeleg că tatăl tău nu se poate descurca cu Unix, este mai convenabil pentru el să lucreze în Windows - așa că există doar două soluții la această problemă: metoda unu - instalați un emulator Unix. Ce este un emulator? Acesta este un program care funcționează pentru un sistem de operare, dar funcționează pe altul. Aceste. trebuie să instalați un program pe computer care ar rula sub Windows, dar care ar procesa comenzi Unix.

Făcut repede şi foarte bine. Cei mai faimoși emulatori Unix pentru Windows sunt Cygwin și Uwin. Dacă nu sunteți familiarizat cu programarea și Unix în sine, nu vă recomand să instalați CygWin - nu o veți înțelege. Este mult mai ușor în acest caz să instalați Uwin. Puteți afla cum să faceți acest lucru citind un articol în Hacker din septembrie 2000. Înțeleg că este greu de găsit, dar nu vă voi repeta articolul. Și aceasta este adresa de unde puteți descărca Uwin: http://www.research.att.com/sw/tools/uwin

Te duci pe site, apeși pe proxenetul „Download Software”, apoi se va încărca o pagină unde vei fi întrebat – cu ce scop instalezi Uwin? Dacă pentru reclamă, atunci programul va funcționa doar 90 de zile, atunci plătiți mult pentru licență. Dar nu avem nevoie de acest lucru, așa că facem clic pe primul link și mergem la pagina pentru selectarea fișierelor și completarea formularului. În câmpul „Nume complet”, scrieți numele complet în stil american: Vasya V. Pupkin. Apoi, introduceți adresa de e-mail și numele companiei dvs.: cum ar fi BigFood, orice, pe scurt. Apoi selectați fișierul - cei de care aveți nevoie sunt doar în primele două câmpuri, vă veți da seama singur, cred. Cele două fișiere pe care le-ați selectat cântăresc aproximativ, unul este de 8,7 MB, al doilea este de 3,8, adică aproximativ 13 MB și veți avea nevoie și de fișierul uwin_development.win32.i386.exe - acesta este un set de șabloane pentru compilatoare Windows. Fișierele sunt în extensia exe odată ce le descărcați, trebuie doar să le executați. Arhiva va fi dezambalată și Uwin va fi instalat pe computer. Asta este. Apropo, veți avea nevoie de un compilator. Cumpărați un compilator fie Borland, fie Visual Studio.

Metoda a doua - înregistrează-te la Arbornet. A doua metodă de a obține Unix este să obțineți un shell gratuit pe serverul corespunzător, este același lucru ca un emulator. Diferența este că emulatorul este instalat direct pe computer, iar shell-ul este pe un server la distanță vă oferă posibilitatea de a lucra cu linia de comandă linia Unix Am pus metoda de obținere a unui shell la distanță pe locul doi, deoarece are capacități mult mai puține decât emulatorul instalat pe computer. Totul depinde de proprietarii serverului, de ce vor să-ți ofere și de ce nu.

Vă sfătuiesc să vă înregistrați pe Arbornet.org. Scrieți telnet m-net.arbornet.org pe linia de comandă Windows Va apărea o fereastră, introduceți newuser și apoi scrieți ceea ce vă solicită. În special, datele dvs. de conectare sub care vă veți autentifica, parola, adresa de e-mail și numele dvs. După aceasta, puteți începe imediat să lucrați. Aproape toate comenzile Unix vă vor fi disponibile, dar nu toate, dar mai multe despre asta mai târziu. Singurul lucru pe care vreau să-l adaug aici este că, dacă trebuie să încărcați orice fișier sau fișiere, de exemplu exploit-uri, în shell, atunci trebuie să lansați orice client ftp, introduceți adresa ftp.m-net.arbornet.org, introduceți numele și parola în consecință și încărcați ceea ce aveți nevoie. Îți oferă mult spațiu acolo.

2. După ce ai petrecut o zi, ai descărcat și instalat în sfârșit emulatorul. Ce urmează? Acum ai nevoie doar de software de luptă.

Deci de ce avem nevoie:
- scanner:
Există un număr mare de scanere. Ele diferă doar prin numărul de funcții oferite utilizatorului. Există scanere multifuncționale și există doar acelea concepute pentru a îndeplini o anumită sarcină. Veți avea nevoie de un scanner de porturi, un scaner de interceptare în rețea, un scaner de vulnerabilități CGI. De asemenea, puteți achiziționa un scanner de securitate care examinează gazda pentru găuri în sistemul de securitate al serverului.

Pentru Unix:
Scanner de porturi:
Netcat este un utilitar foarte tare, include multe funcții și nu doar un scanner de porturi. Adresa:
http://www.l0pht.com/ ~weld/netcat/
Nmap - acest utilitar este chiar mai bun decât netcat. Trebuie să luați ambele aceste utilități, vă vor fi utile. Adresa:
http://www.insecure.org/nmap

Scaner pentru interceptarea rețelei:
HPing sau Fping - aceste două utilitare vă permit să determinați adresele IP ale computerelor dintr-un anumit interval care sunt conectate în prezent la rețeaua studiată. Puteți folosi, desigur, utilitarul ping standard, dar utilitarele de mai sus sunt mult mai bune, pur și simplu pentru că includ câteva funcții suplimentare. Adresa:
http://packetstorm.harvard.edu/

Pentru Windows, puteți găsi toate scanerele de care aveți nevoie pe site-ul nostru web. Nu uitați de scanerul de script CGI pentru Windows, vă recomand să luați DCS, Void, TwwwScan și Stealth.

Scanner de resurse partajate (deschise tuturor): nu există prea multe posibilități aici - este mai bine să luați Legion. Adresa:
http://www.rhino9.com

Utilitar Enum: necesar pentru cercetarea unui anumit server (numai pentru serverele NT): obținerea unei liste de utilizatori, grupuri, resurse partajate, spargerea unei parole (ghicire) folosind un dicționar. Adresa:
http://razor.bindview.com

Cracker de fișiere PWL: de exemplu PWLTools (acest program poate fi descărcat de pe dreamprogs, folosiți căutarea). Acestea sunt fișiere care conțin parole de utilizator
Windows.

Ghicirea parolei de la distanță: programul Brutus. Necesar pentru spargerea parolei utilizând picotarea de la distanță.
Scăparea parolelor NT: programul LoPhtCrack.
Schimbarea parolelor Unix: programul John.

Keylogger: Acestea sunt programe care, atunci când sunt instalate pe computerul victimei, înregistrează toate apăsările de taste într-un fișier și îl trimit la adresa de e-mail dorită.

Sniffer: Un sniffer este un program conceput pentru a intercepta pachetele care călătoresc de la un nod (utilizator) la un alt nod (server). După ce pachetul este primit, sniffer-ul îl va sorta în funcție de filtrul dvs., în funcție de ceea ce aveți nevoie, parole sau alte informații. Există un număr mare de sniffer atât pentru Unix, NT, cât și pentru Windows.

Cum să devii un hacker de la zero? – Văd această întrebare foarte des pe diverse portaluri și forumuri tematice, iar acum voi încerca să dau un răspuns detaliat. Practic, începătorii absoluti sau, pentru a spune mai clar, „maniștii”, sunt interesați de acest lucru. După ce au auzit despre diversele exploatații ale lui Anonymous, AntiSec, LulzSec, mulți băieți doresc, de asemenea, să se familiarizeze cu această cultură, să devină parte din ea, să dobândească cunoștințe, abilități...

Dorința este foarte lăudabilă. Dar înțeleg toți sensul și semnificația cuvântului Hacker?? Foarte des, atunci când întrebați oameni care nu sunt interesați de acest subiect, puteți obține un singur răspuns: aceasta este o persoană care este implicată în crearea de programe malware, cardarea cardurilor de credit, phishing, trimiterea de spam, ghicirea parolelor și multe, multe altele.

Dar ei nu știu că o astfel de persoană nu poate fi numită deloc hacker, el este doar un cracker sau un cracker obișnuit (din engleză crack - hacking), de fapt, un criminal obișnuit care merită pedeapsă în cea mai mare măsură. drept.

Deci, cine poate fi numit hacker?? Wikipedia îl definește ca fiind o persoană care are cunoștințe aprofundate în domeniul IT și computerelor. Dar această abordare este prea unilaterală, după părerea mea, deoarece chiar și Eric Raymond în textul original „Cum să devii hacker” (trebuie să citești, să cauți) nu oferă o definiție exactă.

După umila mea părere, un hacker este, în primul rând, un creator, un creator, care luptă pentru cunoaștere, auto-îmbunătățire, străduindu-se să stoarce cât mai mult posibil din el și din hardware-ul său. Asta e toată diferența față de un muritor obișnuit, precum și de mulți idioți care se consideră hackeri.

Și totuși, cum devii un hacker de la zero? Ce trebuie făcut pentru asta?

1. Obțineți una dintre opțiunile Linux și învățați să vă folosiți PC-ul la maximum.

Aproape fiecare persoană din țara noastră are deja propriul computer personal, sau chiar două. Primul pas al unui viitor hacker este să obții o distribuție Linux sau una dintre versiunile BSD și să o instalezi pe computerul tău personal.

Sunt de acord, există multe alte sisteme de operare în lumea noastră. Dar ele sunt distribuite în coduri de mașină compilate și nu puteți studia cu ușurință aceste coduri, cu atât mai puțin să le modificați. A învăța să piratați mașinile care rulează Windows este aproape la fel de stupid, cum să înveți să dansezi în timp ce ești tencuit din cap până în picioare.

2. Învață să folosești Internetul și să scrii HTML.

Web-ul este o jucărie uriașă a hackerilor despre care chiar și politicienii spun că schimbă lumea. Chiar și din acest motiv, ar trebui să înveți să lucrezi cu Web-ul, deși există multe alte motive bune.

Doar să înveți cum să operezi un browser nu va fi suficient pentru tine (toată lumea poate face asta, pe lângă toate acestea, trebuie să înveți să scrii în HTML (cu o combinație de CSS), limbajul de marcare al tuturor documentelor Web); Cu toate acestea, dacă nu știți încă să programați, atunci scrierea codului HTML vă va ajuta mintea să învețe câteva obiceiuri foarte utile. Prin urmare, vă recomand să vă faceți prima pagină de pornire. Învață și XHTML, care este proiectat cu mai multă atenție decât HTML clasic obișnuit.

3. Pentru a deveni un hacker de la zero, trebuie neapărat să înveți cum să programezi.

Acest lucru nu este deloc atât de dificil pe cât pare persoanei neinițiate. Trebuie doar să începi. Și este mai bine să faceți acest lucru cu limbajul de programare Python. Este destul de simplu, dar sintaxa sa este destul de strictă, iar o înțelegere profundă a elementelor de bază va economisi o cantitate enormă de timp atunci când învățați următoarele limbaje de programare.

La urma urmei, nu se va limita doar la Python. Java, C și C++ sunt, de asemenea, necesare pentru a studia.

Scopul acestei instruiri este o înțelegere profundă a proceselor care au loc în computer. Cunoștințele superficiale nu sunt suficiente, deoarece destul de curând va deveni o limitare semnificativă în activitatea hackerilor.

4. Învață engleză.

Este simplu: cu cât faci asta mai devreme, cu atât mai bine, deoarece engleza este limba de bază a părții mai avansate a comunității hackerilor. Nu este un secret pentru nimeni faptul că Uniunea Sovietică și locuitorii săi se caracterizează printr-o anumită inerție și trebuie să fim în avangarda dezvoltărilor și inovațiilor tehnice, care, din păcate, au loc mai ales în străinătate. Aici nu există scăpare...

Cred că mă voi opri aici, dar nu uita să-l citești pe Eric Raymond.

Un număr mare de utilizatori de internet își pun întrebarea: cum poate cineva să devină hacker și de unde ar trebui să înceapă? De regulă, cunoscătorii acestui hobby sunt băieții între 16 și 20 de ani. Să nu credeți că acest lucru este imposibil. Dacă știi câteva informații, atunci totul poate merge cu siguranță.

Hacker de profesie

Hacker este un programator de nivel înalt care lucrează cu software gata făcut și, cu ajutorul diferitelor limbaje de programare, încearcă să-și transforme propria imaginație în realitate. Pentru mulți oameni, această meserie este întregul sens al vieții lor. Astfel de înclinații încep adesea să se dezvolte în copilăria timpurie. Acest lucru se aplică în principal hackerilor profesioniști. Puteți afla cum puteți deveni un astfel de hacker citind articolul nostru.

Încercați mai întâi să înțelegeți principalele limbaje de programare. Această experiență vă va ajuta să vă atingeți obiectivul dorit. Potrivit multor profesioniști, puteți studia această bază de date singur, în timp ce sunteți acasă și dedicând mult timp studierii acestor materiale, echipamente informatice și limbaje de programare. Și elementele de bază ale programării conțin principii și structură similare. Va trebui să memorați câteva dintre ele. Acestea includ Java, PHP, MySQL etc. În afară de limbaje de programare, va trebui să înveți și diferite sisteme de operare, care ți se pot părea foarte simple la prima vedere. În acest caz, vorbim despre platformele Linux. Și UNIX. Hackerii profesioniști nu funcționează cu firmware-ul Windows. Ei încearcă să lucreze corect pe Internet.

Dacă chiar decideți să deveniți un adevărat profesionist în această chestiune, atunci va trebui să obțineți cât mai multe cunoștințe posibil. Și cu asta, doar Internetul te poate ajuta. Încercați să aflați cum funcționează World Wide Web și încercați să înțelegeți de ce clienții transferă servere HTTP, cum interacționează browserul sistemului cu serverul etc. Fără aceste cunoștințe în capul tău, nu vei putea conta pe rezultate excelente în viitor. Încercați să alegeți singur pachetul de programe necesare. Permiteți-ne să vă avertizăm imediat că alegerea programelor potrivite nu este atât de ușoară. Dar totuși, dorința ta puternică și perseverența pot simplifica foarte mult această sarcină. Mai întâi, încercați să găsiți câțiva asamblatori și compilatori. Cele mai recente soluții traduc textele programului într-un program echivalent. În ceea ce privește prima opțiune, acesta este așa-numitul software, care convertește programele în comenzi de tip mașină. Veți avea nevoie, de asemenea, de un editor de text bun cu care să lucrați, unul care să editeze și să creeze fișiere text, să imprime și să vizualizeze și să caute informații text. De asemenea, veți avea nevoie de un editor special care vă permite să creați și să modificați datele originale ale programului. Această soluție poate fi un program separat sau o parte a mediului de dezvoltare. Deci, WTO, acum vă puteți face o mică idee despre cum puteți deveni un hacker. Dacă decideți să vă construiți o carieră pe acest loc de muncă, atunci nu va fi de prisos să învățați 2-3 limbi străine. Mulți experți în acest domeniu vă sfătuiesc să alegeți limba engleză pentru a studia, deoarece este limba cea mai des folosită pe internet.

Instrucțiuni video.

Pentru a rezuma, trebuie menționat că munca și perseverența, împreună cu înțelegerea nevoii de obiective și capacitatea de a-ți implementa corect ideile în viață, te vor ajuta să devii un hacker de mare succes. Dar este de remarcat faptul că va trebui să efectuați această activitate numai în cadrul legii actuale, deoarece hacking-ul rău intenționat este pedepsit de legea penală.

Cum să devii un hacker de la zero

Meseria de hacker profesionist este foarte interesantă. Furtul de informații importante, piratarea site-urilor web, furtul de fonduri, dezvăluirea secretelor și pătrundere. Da, merită remarcat faptul că un hacker are multe opțiuni. În ceea ce privește numele său adevărat, acesta este, desigur, ascuns cu grijă. De regulă, tinerii sunt interesați de activitățile active legate de furtul de informații și piratarea site-urilor web.

Dar, din păcate, nu înțeleg că vor trebui să răspundă în fața legii pentru aceste infracțiuni. Această activitate nu este întotdeauna asociată cu munca ilegală. Dacă doriți să lucrați în domeniul computerelor, atunci organizațiile mari vor utiliza de obicei serviciile dvs. Și acest lucru nu ar trebui să fie surprinzător, deoarece hackerul este un excelent specialist IT. În practică, cele mai mari bănci și corporații își doresc un hacker profesionist în personalul lor. Companiile încearcă să protejeze informațiile importante folosind tot felul de tehnologii informatice, iar un hacker profesionist poate găsi diverse lacune în această protecție și astfel previne furtul de informații importante.

Doar auto-dezvoltarea vă va ajuta să obțineți această profesie. Vă vom împărtăși câteva sfaturi în acest articol, iar cu ajutorul lor vă puteți apropia visul, și poate chiar să-l realizați.

Plan de acțiune pas cu pas Abilități de bază

În primul rând, trebuie să cunoașteți Internetul cât mai aproape posibil, să încercați să aflați semnificația tuturor tipurilor de titluri, să studiați multe concepte principale și să încercați să înțelegeți interacțiunea browserelor cu serverele.

Limbaje de programare.

De asemenea, ar trebui acordată multă atenție studierii amănunțite a limbajelor de programare. Folosind tutoriale care pot fi găsite pe Internet, puteți învăța cum să scrieți cele mai simple programe. Dacă depuneți puțin efort în această muncă, puteți stăpâni cu ușurință abilitățile de bază de programare. Și pe viitor le vei putea îmbunătăți. Dacă doriți să lucrați ca hacker, atunci atenția dvs. principală ar trebui acordată învățării limbajului de marcare hipertext. Se numește HTML.

Limba engleză.

Ar trebui să studiezi și engleza. Acest limbaj este folosit în toate serviciile lumii. Pe baza acestui lucru, trebuie să-l stăpânești perfect. După ce ați finalizat sarcinile, va trebui să începeți să studiați tot felul de complexități ale hackingului și problemelor profesionale. Este demn de remarcat faptul că Internetul este pur și simplu plin de informații care se referă la subiectul nostru de astăzi. Ar trebui să fiți atenți la sfaturile pe care vi le vom împărtăși. Ele te pot ajuta să câștigi disciplină, profesionalism, diligență și perseverență. Încercați să prețuiți timpul personal și colegii. Ar trebui să le împărtășiți noile realizări și să respectați codul. Da, merită remarcat faptul că hackerii au propriul lor cod. Interzice a lua sau a da în schimb. Dacă ați reușit să piratați programul altcuiva, ar trebui să informați proprietarul acestuia, astfel încât să poată lua în considerare opțiunile pentru protejarea propriei sale creații. Modelele de gândire ar trebui, de asemenea, eliminate. Un hacker nu ar trebui să gândească în stereotipuri. El trebuie să aibă capacitatea de a găsi răspunsuri instantaneu. nu ar trebui să te sfiești să ceri sfaturi. Dacă nu înțelegeți ceva, atunci nu vă sfiați să cereți sfaturi pe diverse forumuri tematice.

Dacă ați reușit să rezolvați sarcina fără ajutorul nimănui, atunci trebuie să le spuneți colegilor. În viitor vor face același lucru. Este necesară monitorizarea echipamentului. Un computer este un organism viu. De asemenea, este un prieten foarte apropiat al specialistului IN. Pe baza acestui fapt, laptopurile, echipamentele informatice și diferitele sisteme staționare necesită întotdeauna îngrijire. Îți poți atinge obiectivul destul de repede dacă echipa ta de colegi este completată cu timp liber și perseverență. Va trebui să înveți o mulțime de informații noi în fiecare zi. Acest lucru, la rândul său, vă poate aduce multă experiență și cunoștințe. Ar trebui să uiți pentru totdeauna de jocurile pe calculator. Va trebui să vă petreceți timpul personal dobândind noi cunoștințe care vă vor fi cu siguranță utile în viitor. Ar trebui să studiezi și codul penal pentru a evita diversele momente neplăcute. Continuând subiectul nostru de astăzi, vom încerca să luăm în considerare principalele etape ale pregătirii, astfel încât să putem afla mai detaliat de unde să începem pentru a deveni un hacker profesionist. În multe filme de lung metraj, hackerii sunt implicați în piratarea diferitelor sisteme de plată, site-uri web ale marilor corporații, agenții guvernamentale și facilități industriale. Scopul principal al acestor hack-uri sunt informații sau bani foarte importante. În realitate, totul nu este atât de ușor. Un hacker este un programator obișnuit care poate pur și simplu să pirateze un cod de program. În acest caz, el are scopuri complet diferite. Hackerii nu vor să intre în posesia unor informații importante și să le vândă pentru sume uriașe de bani pentru a le vinde ulterior pe piața neagră. În momentul piratarii unui program, hackerul învață principiile de bază ale funcționării acestuia, încearcă să studieze codul pentru a putea găsi diverse lacune și a crea un program similar. Majoritatea oamenilor cred că hackerii sunt criminali care pirata software-ul. Pe baza acestui fapt, există mulți specialiști care nu sunt deloc hackeri, dar duc totuși un stil de viață similar. Chiar și un hacker începător poate dăuna oricărui site web sau computer dacă folosește scripturi rău intenționate care se pot masca ca un program obișnuit și sunt plasate pe site-uri web. În realitate, este foarte greu să găsești un adevărat specialist în acest domeniu. Un hacker profesionist nu va împărtăși niciodată cu alții exact ceea ce face. Își desfășoară munca singur, pentru că știe că tipul lui de activitate este pedepsit. Ar trebui să ai cât mai multă răbdare. De asemenea, trebuie să realizezi că învățarea diferitelor informații și abilitățile de stăpânire îți vor lua ani de zile. Încercați să acordați o atenție deosebită studiului matematicii aplicate. Fără a dobândi aceste cunoștințe, nu vei putea deveni un adevărat hacker. De asemenea, este necesar să cumpărați cărți care sunt dedicate funcționării platformelor software, programelor și sistemelor de securitate. Încercați să învățați cum să scrieți cod și, de asemenea, să creați tot felul de sisteme criptate fără ajutor extern. Nu vei putea lucra fără aceste abilități. Încercați să citiți mai multe reviste tematice diferite, vizitați tot felul de forumuri și site-uri care sunt dedicate activităților hackerilor. Toate aceste surse de informații vă pot ajuta foarte mult în autodezvoltare.

De asemenea, încercați să țineți un jurnal zilnic. Înregistrați statisticile noilor dvs. realizări și succese în ea. În timp, vei putea observa că abilitățile tale au devenit mai avansate. De asemenea, ar trebui să fii pregătit pentru faptul că auto-studirea va fi destul de lungă și va necesita mult efort și muncă din partea ta. Numai în acest fel poți obține rezultate semnificative și poți sparge stereotipurile. De asemenea, trebuie să vă amintiți întotdeauna că trebuie să lucrați în cadrul legislației actuale.

În concluzie

Dacă ați decis să învățați cum să deveniți un hacker de la zero în 15 minute, atunci această publicație a putut să vă explice că această chestiune nu este simplă. Fiecare persoană care decide să devină hacker trebuie să-și amintească că îl așteaptă multe dificultăți. Și asta pentru că va trebui să studiezi informații serioase. Dar nu-ți fie frică de asta. Amintiți-vă, trebuie să acționați în conformitate cu legea. Sperăm din suflet că articolul nostru vă poate ajuta. Și tu, la rândul tău, după ce ai studiat acest material, vei putea obține succesul într-o perioadă scurtă de timp. Dar amintiți-vă că schimbarea sau crearea de programe care duc la distrugerea unor informații importante este o infracțiune pedepsită în țara noastră. Pentru efectuarea acestor tranzacții, s-ar putea să fii închis timp de trei ani și să fii amendat cu o sumă mare. Dacă acțiunile tale duc la consecințe foarte grave, atunci te așteaptă un atac foarte sever. Pe baza tuturor celor de mai sus, amintiți-vă, înainte de a începe munca, gândiți-vă bine dacă puteți evita diverse tentații în această activitate și nu încălcați legea. Vă dorim mult succes!

Urmăriți videoclipul

Acest tutorial va acoperi următoarele două subiecte: introducere și instrumente de hacker.

Introducere
Salut cititorule. Acum un an am venit la HZ și îmi doream foarte mult să devin hacker. Nimeni nu mi-a putut explica multe lucruri simple, am văzut multe cu experiență, dar, literalmente, doar câteva m-au ajutat să iau calea unui hacker. Și le pot numi: PinkPanther, DrWeb, R_a_ID_e_R. Am studiat pe cont propriu, fără să sper în ajutorul nimănui, încercând să-mi descriu cunoștințele în articole pentru începători. Așa că timpul a trecut, generațiile s-au schimbat... Nu vreau să complic viața începătorilor, mereu i-am tratat bine și cred că nou-veniții au dreptul să știe. Oricine spune că greșesc, că „lăsați-i să-și dea seama singuri, doar așa vor crește”, are dreptate și greșite. Da, cei persistenti își vor atinge scopul, dar o persoană care nu are nevoie de acest lucru pur și simplu nu va citi acest articol. Pentru cei care încă chinuiesc motoarele de căutare cu întrebări precum „cum să devii hacker”, am decis să dedic o serie de lecții, și poate chiar o carte. Vei trece de la lammer la hacker, vei învăța tehnologii de programare, hacking și multe, multe altele. Urmează această cale conform lecțiilor mele și totul va fi OK. Aceasta este prima lecție dedicată elementelor de bază ale hackingului, este destul de atrăgătoare. Amintiți-vă, toate acestea sunt doar jucării, hacking real va veni mai târziu. Și în această etapă trebuie să decideți dacă aveți nevoie sau nu. Treptat vom studia tehnologiile de rețea, veți afla cum funcționează Internetul, ce lucruri interesante puteți găsi pe el, ce este posibil și ce nu. Bun venit în lumea noastră!
Instrumente pentru hackeri
În această secțiune voi descrie trusa unui hacker pentru gentleman. Vom folosi uneori aceste instrumente în viitor.

Forța brută
- Scanner de porturi
- Scanner de securitate
- Joyner
- Mail Bomber
- spargerea parolei Windows
- Vizualizați parolele
- Troian
- KeyLogger
- IP hider (proxy/sox)
- Falsificarea solicitărilor HTTP

Să începem în ordine:

[Forța brută]. Bruteforce (tradus din engleză ca „forță brută”) este folosit pentru a selecta parolele de pe serverele de e-mail și ftp. Există multe tipuri de programe de forță brută, dar abilitățile lor sunt similare. Atunci când utilizați astfel de programe pe conexiuni dial-up, unde viteza nu depășește 56 Kbps, selecția poate fi lungă și plictisitoare când se utilizează Internet de mare viteză (ADSL, fibră optică, satelit etc.), viteza de selecție crește, dar atunci se consumă mult trafic. Cea mai bună opțiune este selecția dintr-un dicționar. Hackerul compune un document text din posibilele parole ale victimei, programul se conectează la serverul care i-a fost alocat și caută pe rând parolele din fișier. Dacă sunt selectate parole pentru o cutie poștală, trebuie să indicați cu forță brută serverul mesajelor primite ale victimei, de exemplu, dacă spargem săpunul, atunci cel mai adesea serverul va fi pop.pupkin.ru. Dacă spargem nu un e-mail, ci un site pupkin.ru, atunci trebuie să specificăm un server ftp, acesta va fi ftp.pupkin.ru. Forțele brute au și o mulțime de setări utile, de exemplu, dacă observi că prietenul tău introduce o parolă de 5 caractere, iar primul său caracter este L, atunci trebuie să folosești selecția măștii. Masca va arăta astfel: L#### . Am dat o descriere generală, iar pentru o cunoștință mai apropiată vă sfătuiesc să descărcați wwwHack.

[Scanner porturi]
Deoarece această lecție este o introducere, vă voi chinui cu tehnologii de rețea altă dată, dar tot trebuie să știți acest lucru.
Scanerele de porturi verifică un anumit interval de adrese IP pe un anumit port deschis. Dacă portul este deschis, acest IP este adăugat la listă.
Unde se aplica asta? Creatorii așa-numitelor „troieni” includ uneori un scanner de porturi în creațiile lor. Ideea este că serverul
Când un troian aterizează pe o mașină, acesta deschide un port în sistem prin care primește comenzile clientului. Pentru cei care nu au ghicit încă, voi explica: Știind,
ce port deschide troianul nostru, „întrebăm fiecare computer din gamă” dacă acest port este deschis și, dacă da, atunci pe această mașină
Troia noastră stă - vă puteți conecta și controla în siguranță acest computer. Vă recomand să utilizați Essential Net Tools
scaner bun cu un set suplimentar de funcții. Acesta nu este doar un scaner - rețineți asta. În timpul existenței sale a devenit
legendar și nu și-a pierdut încă relevanța. Este plătit. Fratele meu a cumpărat și mi-a dat numărul de serie din versiunea 1.1:
Nume: Jan Klaassen
S/N: 2957888021

[Scaner de securitate]
Există două tipuri de pagini pe Internet: statice (HTML) și dinamice (PHP, ASP, CGI). Dacă extensia paginii este htm, html, aceasta înseamnă că conținutul paginii nu depinde de utilizator și este întotdeauna neschimbat - „static”. Paginile dinamice procesează datele primite de la utilizator. Desigur, nu se poate vorbi despre orice găuri în paginile html se întâmplă doar în scripturile paginilor dinamice. Cele mai comune vulnerabilități sunt XSS. Au fost descrise bine de DrWeb în articolul „XSS pentru începători”, așa că nu le voi explica esența. Pentru a automatiza căutarea vulnerabilităților XSS (și altele), hackerii folosesc scanere de securitate. Recomand XSpider.

[Joyner] - (în engleză Join - connect, unit).
Joyner este un program care vă permite să combinați mai multe fișiere într-unul singur, cu posibilitatea de a atașa o pictogramă arbitrară la fișierul rezultat. Astfel, folosind un joyner, un hacker poate lipi un cal troian cu o utilitate utilă și îl poate împinge către victimă. Acesta, la rândul său, atunci când deschide un fișier, crede că lansează propriul program, deși de fapt două dintre ele sunt lansate (trei, patru etc.), troianul pur și simplu nu se dezvăluie. Dezavantajul acestei abordări este că cei mai mulți tamplari sunt detectați de antivirusuri.

Acest tip de program este conceput pentru a „bomba” e-mail-ul, de exemplu. bombardând cu un număr imens de litere. Bombardierele de e-mail sunt utilizate pe scară largă de către spammeri. Personal, nu sunt spammer, dar folosesc Ganja Spammer pentru a falsifica adresa expeditorului. Foarte convenabil pentru phishing. Îți voi spune despre ce este vorba mai târziu.

[Parole Windows]
Respect produsele InsidePro și recomand să le descărcați. Acestea sunt: ​​PasswordsPro, MD5Inside, PWLInside, SAMInside. Scopul programelor este deja inclus în numele lor, dar despre fiecare voi vorbi separat.
SAMinside este un program pentru piratarea fișierului SAM. În Windows 2k/XP, parolele de utilizator sunt stocate în directorul windowssystem32config și sunt numite resp. SAM și SYSTEM, fără extensie. Pentru a le copia pentru decriptare, va trebui să utilizați DOS sau un sistem de operare alternativ, cum ar fi Windows PE. Deci, parolele sunt stocate în formă criptată, iar pentru a le decripta, trebuie să aveți copii ale acestor fișiere. Trebuie să le introduceți în SAMinside, să setați metoda forței brute și să așteptați.
PWLinside - similar, doar asta este pentru Windows 95/98 acum mort, unde parolele (inclusiv pentru Internet) sunt stocate în directorul Windows în fișiere cu extensia *.PWL.
MD5inside - decriptează hash-ul MD5 utilizat în multe sisteme de autorizare. Prin decriptarea hash-ului, puteți obține parola. Apropo, în forumurile IPB aproximativ acest hash este stocat în cookie-uri.
PasswordsPro este un instrument puternic de lucru cu parole, are toate funcțiile MD5inside, generând hashuri și poate afișa și parolele ascunse în spatele asteriscurilor, pentru aceasta trebuie să activați corespunzătoare. mod și îndreptați șoarecii către câmpul de parolă.

[Vedeți parolele]
Dacă ești interesat să știi ce îi scrie un prieten logodnicei tale prin e-mail, mergi la el acasă și trimite-l să facă cafea, iar în acest moment scoatem o dischetă și lansăm un program care îi arată toate permisele. , inclusiv săpunul. Magie? Nu! Ideea este că, pentru comoditate, pentru a vă salva de fior de fiecare dată când vă conectați la site, ICQ etc. introduceți o parolă, browserele/ICQ/furnizorii de e-mail își amintesc. De aceea sunt pedepsiți). Există multe programe care afișează tot felul de parole salvate. Pentru a vedea ce au salvat IE și Outgluk Express acolo, puteți folosi programul PSPV. Pentru TheBat - TheBatPasswordViewer, pentru ICQ/Trillian/Miranda etc. - Advanced Instant Messenger Password Recovery, prescurtat ca AIMPR.

[Cal troian]
Acum ajungem la partea cea mai interesantă). Această subspecie de animale este numită așa pentru că acționează ca faimosul cal troian. Pătrunzând în sistemul utilizatorului, acesta se obișnuiește și lucrează pentru proprietar. Ce vreau să spun? Spre deosebire de un virus, un troian este inofensiv dacă nu ești online. Este activat atunci când creatorul său îi trimite comenzi prin LAN sau Internet, de exemplu, poate trimite parolele tale proprietarului la comandă și multe alte lucruri interesante, de asemenea, permite unui atacator să urce prin fișierele și registrul tău, în general , înțelegi ideea și ei au capacitățile Toată lumea este diferită. Cei mai populari troieni: ALB, NetBus, LamerDeath. Dar toate ard de multă vreme. Și al meu se numește LamerHack, puteți căuta pe site-ul meu și nu arde, dar acum există încă o versiune beta slabă disponibilă și, în plus, lipsa focului este compensată de dimensiunea serverului.

Keylogger este rusă pentru „keylogger”. Îți prinde toate tastele și le scrie într-un fișier, după care le poate trimite creatorului sau le poate salva într-un șurub. Este util să-l instalați cu un prieten - el va nota tot ceea ce ea îi scrie pe ICQ.

Dacă faci ceva care nu este în întregime legal, atunci este puțin probabil să fii mulțumit de faptul că adresa ta IP va rămâne pe serverul pe care l-ai piratat, din care nu poți fi identificat. Atunci ce? Există așa ceva numit server proxy sau server sox. Nu voi intra în detalii și nu voi explica cum diferă ele - în acest stadiu, nu contează pentru tine. Esența este aceeași - adresa dvs. IP este înlocuită cu adresa serverului proxy. Acesta este utilizat atunci când există anumite restricții asupra IP-ului dvs., de exemplu, cantitatea de muzică de descărcat sau un număr limitat de încercări de a înregistra ICQ. Și pentru primul caz, trebuie să utilizați proxy anonimi sau de elită. Dezavantajul lor este inconstanța. Se schimbă la fiecare n ore. Există întotdeauna o listă nouă de proxy. Recomand ca program pentru utilizarea unui proxy.

[Sfalcarea pachetelor HTTP]
De asemenea, voi descrie acest lucru mai detaliat în lecțiile viitoare. Toate informațiile de pe Internet vor fi transferate către așa-numitul. „pachete”. Ca și pachetele de informații secrete în război, pachetele HTTP au o umplere și o inscripție: cui/unde etc. , cu singura diferență că ACESTE informații nu sunt considerate deosebit de secrete, ci prezintă interes. Antetul pachetului conține informații despre browser, de unde venim și ce date sunt transferate către ce scripturi. După cum înțelegeți, vom vorbi despre înlocuirea acestor date. Apare întrebarea: „De ce?” . Și apoi. Să ne uităm mai bine la un exemplu. În Dnepropetrovsk avem un furnizor de internet foarte popular „Alkar Teleport”. Conține mai multe site-uri cu resurse interesante care sunt disponibile numai pentru utilizatorii săi. Când intră din alte provincii, trimit un mesaj. Cum verifică aceste site-uri de unde am venit? Prin IP. Dacă, de exemplu, IP-ul este 212.15.x.x, atunci accesul este permis. Și dacă înlocuim refererul (de unde am venit eu) cu adresa serverului în sine, atunci, cel mai probabil, nu ne va interzice să facem nimic. Este folosit programul InetCrack, descărcați-l.

Desigur, nu toate programele au fost descrise în această secțiune, ci cele principale.

Vladislav Novik aka VladUha::HackZona.Ru