Cách viết một chương trình hacker. Làm thế nào để có được kỹ năng hack. Kế hoạch hành động từng bước
Có lẽ hầu hết mọi bạn trẻ từng mua máy tính đều đặt mục tiêu trở thành hacker. Chính xác thì tại sao những người trẻ từ 14 đến 20 tuổi lại muốn trở thành hacker? Cho dù vì mong muốn khẳng định bản thân, vì sự tò mò hay vì mong muốn kiếm tiền – điều đó không thành vấn đề, đó không phải là mục đích của bài viết này. Một hacker mới vào nghề có thể khó hiểu tất cả sự phức tạp của World Wide Web, các phương pháp hack, v.v. và như thế.
Nơi để bắt đầu? Kiếm ở đâu? Phải làm gì? Sau khi đọc bài viết này, bạn sẽ tìm ra câu trả lời cho những câu hỏi này và nhiều câu hỏi khác. Máy tính của bạn sẽ biến từ một “con vật” thú cưng bình thường thành một “con quái vật” khiến những quản trị viên độc ác phải khiếp sợ. Bài viết chủ yếu dành cho những hacker mới vào nghề.
Phần một, giới thiệu
Tôi hy vọng bạn hiểu rằng nếu bạn quyết định trở thành hacker, bạn đã vi phạm luật pháp Liên bang Nga. Hãy suy nghĩ về nó, bạn có cần điều này? Bạn có bị án treo vì làm xấu mặt một trang web không? Lần đầu tiên có điều kiện và chỉ khi bạn là một cậu bé ngoan. Nếu bạn nói họ không bắt được tôi thì bạn nhầm rồi, họ sẽ muốn bắt tôi. Câu hỏi duy nhất là thời gian - khi nào bạn sẽ bị bắt. Ngồi trong căn phòng thiếu ánh sáng và nhìn một “con bò đực” khỏe mạnh, ngoài một cú móc phải vào hàm và một cú đá vòng vào bụng, không biết gì khác, không phải là trò tiêu khiển dễ chịu nhất. Vẫn quyết định trở thành hacker? Được rồi, hãy tự hỏi tại sao? Câu hỏi khó? Và bạn đã nghĩ.
Phần hai, chuẩn bị
1. Có thể bạn đã biết rằng tất cả các máy chủ đều chạy trên Unix, hoặc trên WinNT, hoặc trên một số hệ điều hành khác, nhưng không phải trên Win 9x. Và theo đó, hầu hết các cuộc tấn công vào máy chủ đều xảy ra từ hai hệ điều hành này: Unix và WinNT. Đó là lý do tại sao bạn nên cài đặt Unix. Đừng buồn, tôi hiểu rằng bố bạn không thể xử lý Unix, ông ấy làm việc trong Windows sẽ thuận tiện hơn - vì vậy chỉ có hai giải pháp cho vấn đề này: phương pháp một - cài đặt trình giả lập Unix. Trình mô phỏng là gì? Đây là chương trình hoạt động cho một hệ điều hành nhưng hoạt động trên hệ điều hành khác. Những thứ kia. bạn cần cài đặt một chương trình trên máy tính chạy trên Windows nhưng sẽ xử lý các lệnh Unix.
Không sớm nói hơn làm. Trình giả lập Unix nổi tiếng nhất cho Windows là Cygwin và Uwin. Nếu bạn không quen với lập trình và bản thân Unix, tôi khuyên bạn không nên cài đặt CygWin - bạn sẽ không hiểu nó. Trong trường hợp này, việc cài đặt Uwin sẽ dễ dàng hơn nhiều. Bạn có thể tìm hiểu cách thực hiện việc này bằng cách đọc một bài viết trên Hacker từ tháng 9 năm 2000. Tôi hiểu rằng nó rất khó tìm, nhưng tôi sẽ không kể lại bài viết đó cho bạn. Và đây là địa chỉ bạn có thể tải xuống Uwin: http://www.research.att.com/sw/tools/uwin
Bạn truy cập trang web, nhấn nút "Tải xuống phần mềm", sau đó một trang sẽ tải và bạn sẽ được hỏi - bạn cài đặt Uwin vì mục đích gì? Nếu dành cho mục đích thương mại thì chương trình sẽ chỉ hoạt động trong 90 ngày, khi đó bạn phải trả rất nhiều tiền cho giấy phép. Nhưng chúng tôi không cần điều này, vì vậy chúng tôi nhấp vào liên kết đầu tiên và đi đến trang chọn tệp và điền vào biểu mẫu. Trong trường "Tên đầy đủ", viết tên đầy đủ của bạn theo kiểu Mỹ: Vasya V. Pupkin. Tiếp theo, nhập e-mail và tên công ty của bạn: tóm lại là BigFood, bất cứ thứ gì. Sau đó chọn tệp - những tệp bạn cần chỉ nằm trong hai trường đầu tiên, tôi nghĩ bạn sẽ tự tìm ra nó. Hai tệp bạn đã chọn có trọng lượng xấp xỉ, một tệp có dung lượng 8,7 MB, tệp thứ hai nặng 3,8 MB, tức là. khoảng 13 MB và bạn cũng sẽ cần tệp uwin_development.win32.i386.exe - đây là tập hợp các mẫu dành cho trình biên dịch Windows. Các tập tin có phần mở rộng exe; sau khi tải xuống, bạn chỉ cần chạy chúng. Kho lưu trữ sẽ được giải nén và Uwin sẽ được cài đặt trên máy tính của bạn. Đó là tất cả. Nhân tiện, bạn sẽ cần một trình biên dịch. Mua một trình biên dịch Borland hoặc Visual Studio.
Phương pháp hai - đăng ký với Arbornet. Phương pháp thứ hai để có được Unix là lấy shell miễn phí trên máy chủ thích hợp. Shell cũng giống như một trình giả lập. Điểm khác biệt là trình giả lập được cài đặt trực tiếp trên máy tính của bạn và shell nằm trên một máy chủ từ xa. mang đến cho bạn cơ hội làm việc với dòng lệnh Unix. Tôi đặt phương pháp lấy shell từ xa ở vị trí thứ hai, vì nó có ít khả năng hơn nhiều so với trình giả lập được cài đặt trên máy tính của bạn. Tất cả phụ thuộc vào chủ sở hữu máy chủ, những gì họ muốn cung cấp cho bạn và những gì họ không cung cấp.
Tôi khuyên bạn nên đăng ký trên Arbornet.org. Viết vào dòng lệnh Windows telnet m-net.arbornet.org Một cửa sổ sẽ xuất hiện, nhập newuser rồi viết những gì họ yêu cầu. Đặc biệt, thông tin đăng nhập mà bạn sẽ đăng nhập, mật khẩu, e-mail và tên của bạn. Sau đó, bạn có thể bắt đầu làm việc ngay lập tức. Hầu như tất cả các lệnh Unix sẽ có sẵn cho bạn, nhưng không phải tất cả, nhưng sẽ có nhiều hơn về điều đó sau. Điều duy nhất tôi muốn thêm ở đây là nếu bạn cần tải bất kỳ tệp hoặc tệp nào lên shell, chẳng hạn như khai thác, thì bạn cần khởi chạy bất kỳ ứng dụng khách ftp nào, nhập địa chỉ ftp.m-net.arbornet.org, nhập thông tin đăng nhập và mật khẩu của bạn cho phù hợp và tải xuống những gì bạn cần. Họ cung cấp cho bạn nhiều không gian ở đó.
2. Sau một ngày, cuối cùng bạn đã tải xuống và cài đặt trình giả lập. Cái gì tiếp theo? Bây giờ bạn chỉ cần phần mềm chiến đấu.
Vậy chúng ta cần gì:
- máy quét:
Có một số lượng lớn máy quét. Chúng chỉ khác nhau về số lượng chức năng cung cấp cho người dùng. Có những máy quét đa chức năng và chỉ có những máy được thiết kế để thực hiện một nhiệm vụ cụ thể. Bạn sẽ cần một máy quét cổng, một máy quét nghe trộm mạng, một máy quét lỗ hổng cgi. Bạn cũng có thể mua một máy quét bảo mật để kiểm tra máy chủ để tìm các lỗ hổng trong hệ thống bảo mật của máy chủ.
Đối với Unix:
Máy quét cổng:
Netcat là một tiện ích rất thú vị, nó bao gồm nhiều chức năng và không chỉ có chức năng quét cổng. Địa chỉ:
http://www.l0pht.com/ ~weld/netcat/
Nmap - tiện ích này thậm chí còn tốt hơn netcat. Bạn cần sử dụng cả hai tiện ích này, chúng sẽ có ích. Địa chỉ:
http://www.insecure.org/nmap
Máy quét nghe lén mạng:
HPing hoặc Fping - hai tiện ích này cho phép bạn xác định địa chỉ IP của các máy tính trong một phạm vi nhất định hiện được kết nối với mạng đang được nghiên cứu. Tất nhiên, bạn có thể sử dụng tiện ích ping tiêu chuẩn, nhưng những tiện ích trên tốt hơn nhiều, đơn giản vì chúng bao gồm một số chức năng bổ sung. Địa chỉ:
http://packetstorm.harvard.edu/
Đối với Windows, bạn có thể tìm thấy tất cả các máy quét bạn cần trên trang web của chúng tôi. Đừng quên trình quét tập lệnh CGI; đối với Windows, tôi khuyên bạn nên sử dụng DCS, Void, TwwwScan và Stealth.
Trình quét tài nguyên được chia sẻ (mở cho tất cả mọi người): ở đây có rất ít sự lựa chọn - tốt hơn là nên lấy Legion. Địa chỉ:
http://www.rhino9.com
Tiện ích Enum: cần thiết cho việc nghiên cứu một máy chủ nhất định (chỉ dành cho máy chủ NT): lấy danh sách người dùng, nhóm, tài nguyên dùng chung, bẻ khóa mật khẩu bằng từ điển. Địa chỉ:
http://razor.bindview.com
Trình bẻ khóa tệp PWL: ví dụ PWLTools (chương trình này có thể được tải xuống từ dreamprogs, hãy sử dụng tìm kiếm). Đây là những file chứa mật khẩu người dùng
Các cửa sổ.
Đoán mật khẩu từ xa: Chương trình Brutus. Cần thiết cho việc bẻ khóa mật khẩu bằng cách chọc từ xa.
Bẻ khóa mật khẩu NT: Chương trình LoPhtCrack.
Bẻ khóa mật khẩu Unix: Chương trình John.
Keylogger: Đây là những chương trình khi được cài đặt trên máy tính nạn nhân sẽ ghi lại tất cả các lần gõ phím vào một tệp và gửi đến địa chỉ email mong muốn.
Sniffer: Trình thám thính là một chương trình được thiết kế để chặn các gói truyền từ nút này (người dùng) đến nút khác (máy chủ). Sau khi nhận được gói, sniffer sẽ sắp xếp gói theo bộ lọc của bạn, tùy thuộc vào thông tin bạn cần, mật khẩu hoặc thông tin khác. Có một số lượng lớn các trình thám thính cho cả Unix, NT và Windows.
Rất thường xuyên bạn có thể nghe từ những người trẻ tuổi rằng họ muốn trở thành tin tặc. Theo quy định, những người nói về điều này là những người mới đối với lĩnh vực Internet và công nghệ máy tính. Bản thân mong muốn này đã đáng khen ngợi, tuy nhiên, khó có thể hiểu được họ đang nói về điều gì.
Nếu bạn tiến hành một cuộc khảo sát giữa những người dùng bình thường, theo ý kiến của họ, điều mà tin tặc làm, hầu hết họ sẽ ngay lập tức đưa ra câu trả lời: viết vi-rút, hack thẻ tín dụng, làm ngập hộp thư của người khác bằng những luồng thư rác. Tất cả những câu trả lời này sẽ không chính xác, vì người thực hiện tất cả những hành động này hoàn toàn không phải là một hacker, mà là một cracker chuyên hack, và nhìn chung, là một tên tội phạm không đáng được ngưỡng mộ mà phải bị trừng phạt. vì theo pháp luật của nhiều nước.
Nếu đây không phải là hacker thì ai có thể gọi từ này? Nếu bạn tra cứu bách khoa toàn thư trực tuyến Wikipedia, nó sẽ cho bạn biết rằng hacker là những chuyên gia có trình độ cao với kiến thức hoàn hảo trong lĩnh vực máy tính và công nghệ thông tin. Định nghĩa này có vẻ khô khan và không có bất kỳ sự lãng mạn nào, tuy nhiên, thực tế là như vậy.
Tôi cũng đề nghị xem video hướng dẫn.
Sau khi đã tìm ra hacker là ai, chúng ta hãy thử tìm hiểu cách tự mình trở thành hacker và cần phải làm gì cho việc này?
Trước hết, bất kỳ ai quyết định trở thành hacker đều phải có một trong các phiên bản của hệ điều hành Linux, cũng như thành thạo và có thể sử dụng tất cả các khả năng mà máy tính có trong tay bạn. Hiện nay, hầu hết các căn hộ đều có máy tính, nhưng không phải ai cũng biết cách sử dụng thứ gì đó ngoài Spider Solitaire.
Tất nhiên, hệ thống Windows phổ biến hơn nhiều ở nước ta, nhưng việc phân phối nó đến tay người dùng được biên dịch thành mã máy, không giống như các tệp tạo nên nhân của hệ điều hành dựa trên Linux. Ngoài ra, phần lớn các máy chủ đều được điều hành bởi các hệ điều hành giống Unix, vì vậy bạn sẽ phải từ bỏ việc sử dụng Windows.
Thứ hai, bạn sẽ cần khám phá tất cả các khả năng do Internet cung cấp, cũng như có kỹ năng về các ngôn ngữ PHP, MySQL, JavaScript, HTML. Nếu bạn nghiêm túc muốn trở thành hacker thì đây là những ngôn ngữ bạn không thể thiếu. Ngoài ra, với sự trợ giúp của điều này, bạn sẽ bắt đầu hiểu cách hoạt động của các trình duyệt khác nhau. Nếu bạn chưa từng lập trình trước đây thì việc biết ngôn ngữ sẽ giúp ích rất nhiều trong vấn đề này, dạy bạn cách suy nghĩ theo cách của các lập trình viên.
Ngày thứ ba, việc học ngôn ngữ lập trình nghiêm túc là điều không thể tránh khỏi. Thoạt nhìn, chúng có vẻ giống một loại chữ viết nào đó của Trung Quốc, nhưng ma quỷ không đáng sợ như được vẽ ra, bạn chỉ cần cầm lấy và bắt đầu nghiên cứu chúng. Tùy chọn ngôn ngữ tốt nhất sẽ giúp ích cho bạn nhiều nhất trong tương lai nếu bạn muốn trở thành hacker là ngôn ngữ C. Nó chắc chắn phức tạp hơn nhiều ngôn ngữ khác, nhưng nó được tổ chức chặt chẽ hơn nhiều tùy chọn cũng như kiến thức và một nền tảng khác. sự hiểu biết thấu đáo về nó sẽ giúp bạn dễ dàng hiểu được bất kỳ ngôn ngữ nào khác. Ngoài C, bạn sẽ cần học C++, ASM và Python.
Học lập trình là cần thiết để người dùng hiểu và hiểu rõ ràng tất cả các quá trình diễn ra bên trong máy tính của mình. Nếu không có kiến thức này thì bạn sẽ không bao giờ có thể đạt được kết quả với tư cách là một hacker.
thứ tư, để trở thành một hacker, bạn sẽ cần phải học tiếng Anh ở trình độ khá cao, vì đây là ngôn ngữ mà các thành viên của cộng đồng hacker trên khắp hành tinh chúng ta giao tiếp với nhau. Người dân nước ta, giống như hầu hết các quốc gia khác trong không gian hậu Xô Viết, có truyền thống coi việc học ngoại ngữ một cách thờ ơ và hoàn toàn vô ích. Để trở thành một hacker, bạn cần phải biết tất cả những phát triển mới nhất trong lĩnh vực CNTT, theo quy luật, xảy ra ở các nước phương Tây và bạn chỉ có thể tìm hiểu về chúng kịp thời từ các nguồn bằng tiếng Anh.
Chúc các bạn thành công! Cho đến lần sau!
Làm thế nào để trở thành một hacker? Có thể bạn đã hỏi câu hỏi này nhiều lần nên HelpU quyết định xem xét vấn đề này và viết quan điểm của bạn về vấn đề đó.
Hacker không chỉ là một từ thông dụng mà nó còn là tên của cả một nhóm văn hóa. Một loại ưu tú trong số các nhà khoa học máy tính. Đừng vội nghi ngờ lời này. Chỉ có ý kiến cho rằng hacker là kẻ xâm nhập chỉ muốn làm hại ai đó và làm điều gì đó khó chịu. Trên thực tế, điều này hoàn toàn sai lầm! Những kẻ tạo ra virus, kẻ trộm thông tin bí mật, hacker các chương trình và trang web không hẳn là hacker. Hacker không phải là kẻ gây hại mà là kẻ trợ giúp. Trên thực tế, bạn có thể nói rằng tin tặc đã tạo ra Internet và World Wide Web, hệ điều hành Unix. Chúng giúp các nhà phát triển chương trình tìm ra lỗi và sửa các phần không chính xác của mã chương trình. Chúng ta hãy xem xét kỹ hơn hacker là ai, anh ta khác với những người khác như thế nào và bạn có thể trở thành một hacker như thế nào. Làm thế nào để trở thành một hacker ngay từ đầu?
Biểu tượng hacker là biểu tượng cho thái độ đối với văn hóa hacker. Biểu tượng mô tả một chiếc "tàu lượn" - một trong những nhân vật trong trò chơi "Cuộc sống".
Vì vậy, một người bẻ khóa chương trình không phải là một hacker, trong tiếng lóng máy tính, anh ta là một kẻ bẻ khóa. Từ chữ crack - để phá vỡ. Bất kỳ ai phá vỡ một chương trình hoặc trang web đều có thể được gọi là cracker, nhưng anh ta sẽ còn rất xa mới là một hacker thực sự. Sự khác biệt chính giữa chúng: kẻ bẻ khóa gây hại, kẻ tấn công mang lại lợi ích. Ngoài thực tế rằng việc hack là một hành vi phạm tội hình sự và có thể dẫn đến một bản án hình sự thực sự, những hành động hack như vậy không thể truyền cảm hứng cho một chút tôn trọng nào. Đó là lý do tại sao tin tặc, nói một cách nhẹ nhàng, không thích bánh quy giòn.
Tuy nhiên, hãy bổ sung thêm thông tin cụ thể và thảo luận xem cần những gì để trở thành một hacker. Vì hacker là một lập trình viên xuất sắc nên cần có kiến thức về ngôn ngữ lập trình. Nếu bạn chưa có những kiến thức như vậy thì cũng không sao, mọi thứ đều có thể thành thạo, mặc dù không phải trong một ngày. Và thậm chí không trong một năm. Nhưng bạn có thể bắt đầu ngay bây giờ và dần dần cải thiện kỹ năng của mình. Biết nói gì đây, đôi khi bạn phải hoàn thiện bản thân cả đời thì mới luôn ở đỉnh cao. Python sẽ là một lựa chọn tốt làm ngôn ngữ lập trình đầu tiên. Đây là một công cụ khá mạnh mẽ và linh hoạt. Java rất tốt cho ngôn ngữ thứ hai.
Để trở thành một bậc thầy thực sự, chỉ học một hoặc hai ngôn ngữ lập trình là không đủ. Để làm được điều này bạn cần phải suy nghĩ theo thuật toán. Ngôn ngữ lập trình chỉ là một công cụ. Nĩa mì ống. Điều chính là phải có mì ống, và bạn có thể ăn nó bằng bất kỳ chiếc nĩa nào. Lý tưởng nhất là việc thông thạo ngôn ngữ chỉ mất vài tháng để học các toán tử và liên hệ chúng với phong cách viết thuật toán của bạn. Vì vậy, điều quan trọng là phải học hai hoặc nhiều ngôn ngữ rất khác nhau để có thể thành thạo mọi khía cạnh trong việc tạo ra thuật toán.
Một bước tiến quan trọng trong việc nâng cao tính chuyên nghiệp và kỹ năng lập trình sẽ là việc thành thạo ngôn ngữ C - ngôn ngữ chính của hệ điều hành Unix. Tuy nhiên, bạn không nên bắt đầu với nó, nó sẽ vô cùng khó khăn. Perl được sử dụng tích cực để quản trị hệ thống và quản trị trang web. Ngay cả khi viết nó từ đầu không phải là nhiệm vụ ưu tiên thì việc có thể đọc và sửa đổi mã trên đó là điều bắt buộc. Chà, ngôn ngữ LISP cũng khá quan trọng. Cuối cùng, khi thành thạo nó, bạn sẽ đạt được những kỹ năng nghiêm túc về thuật toán.
Lý tưởng nhất là bạn cần thành thạo cả 4 ngôn ngữ lập trình được liệt kê - Python, C, Perl, LISP. Bên cạnh tầm quan trọng của việc biết các ngôn ngữ này, chúng còn rất khác nhau trong cách tiếp cận lập trình và mỗi ngôn ngữ sẽ đóng góp quan trọng cho sự phát triển của chính nó.
Trên thực tế, kỹ thuật lập trình khá khó dạy. Hầu hết các hacker đều tự học; họ học mọi thứ họ có thể tự làm. Chúng tôi chỉ có thể đưa ra khuyến nghị chung. Kỹ năng lập trình bao gồm hai phần quan trọng - khả năng đọc mã và khả năng viết mã. Đào tạo trong cả hai quá trình có thể được kết hợp. Lấy những nguồn tốt, đọc, hiểu cách chúng hoạt động, viết bài của riêng bạn dựa trên chúng. Không có vấn đề gì với điều này, bởi vì hacker là một người tốt bụng, vui vẻ chia sẻ những phát triển của mình với người khác. Bạn có thể tìm thấy nhiều chương trình, tiện ích, thậm chí cả hệ điều hành do hacker tạo ra và có sẵn mã nguồn. Nó có thể được đọc, phân tích và sửa đổi.
Vì chúng ta đang nói về hệ điều hành, hãy đề cập đến vấn đề sắp xếp nơi làm việc của hacker. Tất nhiên, đây là máy tính mà bạn cần cài đặt hệ điều hành. Nó không chỉ cung cấp công việc cho các công cụ khác mà bản thân nó còn có thể đóng vai trò là nguồn kiến thức. Do đó, một hệ điều hành nguồn đóng hoàn toàn không phù hợp cho việc này. Tốt hơn là sử dụng bản phân phối dựa trên Unix - nó có thể là Linux hoặc một số hệ thống dựa trên nhân BSD. Ngoài ra, hầu hết các máy chủ Internet đều dựa trên Unix. Vì vậy, nếu bạn muốn trở thành một hacker Internet thì nếu không có kiến thức về Unix thì sẽ không thể làm được. Ngoài ra, trong Unix, bạn có thể chạy bất kỳ hệ điều hành nào khác - Windows, Mac, v.v., nếu bạn cần.
Internet và WWW là một phần cuộc sống của chúng ta; bây giờ chúng ta không thể sống thiếu chúng. Vì vậy, điều quan trọng là phải thành thạo World Wide Web thật tốt. Không chỉ đi qua nó mà còn làm việc với nó. Trước khi thành thạo các ngôn ngữ lập trình nghiêm túc, bạn có thể học ngôn ngữ đánh dấu siêu văn bản của trang web - HTML. Nó cực kỳ dễ học và quá trình thành thạo nó sẽ giúp ích trong tương lai. Ngoài ra, còn có rất nhiều hướng dẫn hợp lý về việc học HTML. Tạo một trang web gia đình hoặc chỉ một trang cho chính bạn. Sau đó, cùng với sự phát triển kiến thức và kỹ năng của mình, bạn có thể hiện đại hóa trang web của mình và chạy thử nghiệm trên đó.
Một điểm quan trọng khác. Bạn phải biết tiếng Anh. Một số tin tặc mà tiếng Anh không phải là ngôn ngữ mẹ đẻ của họ thích thảo luận các vấn đề kỹ thuật bằng tiếng Anh và nếu bạn không biết điều đó, quyền truy cập vào nhiều thông tin sẽ bị chặn. Ngoài tiếng Anh, tất nhiên kiến thức về tiếng mẹ đẻ của bạn phải đạt 5 điểm. Một bức thư mắc lỗi ngữ pháp rõ ràng sẽ không cộng thêm điểm cho danh tiếng của bạn.
Hacker không chỉ là một nghề hay sở thích. Đó là lối sống. Vì vậy, một hacker phải ở trong môi trường hacker, giữa các đồng nghiệp và cộng sự. Và để họ chấp nhận bạn như một người bình đẳng, bạn cần có được sự tôn trọng và công nhận. Bạn có thể tự nhủ “Tôi là hacker” bao nhiêu tùy thích, nhưng bạn sẽ chỉ là hacker thực sự khi người khác nói về bạn “bạn là hacker”.
Tất nhiên, điều quan trọng nhất đối với một lập trình viên hacker là lập trình. Viết các chương trình thú vị và hữu ích và phân phối chúng miễn phí cùng với mã nguồn. Tự mình học được, hãy nói với người khác. Những người được cộng đồng hacker tôn trọng nhất là tác giả của những phần mềm mạnh mẽ và hữu ích, họ đã tạo ra những chương trình thực sự hữu ích hiện được hàng triệu người sử dụng và phân phối chúng miễn phí, mã nguồn mở để bất kỳ ai cần một chương trình như vậy đều có thể hiểu rồi .
Điều quan trọng là phải giúp đỡ các hacker khác, gỡ lỗi chương trình của họ. Tìm và sửa lỗi, kiểm tra các chương trình mã nguồn mở. Việc gỡ lỗi một chương trình luôn mất rất nhiều thời gian. Và thành công phụ thuộc vào mức độ nhanh chóng và hiệu quả của việc tìm ra tất cả các lỗi. Một người thử nghiệm giỏi sẽ luôn tìm được việc gì đó để làm với chính mình. Nếu bạn là một hacker mới, cách tốt nhất để xây dựng mối quan hệ và nâng cao kiến thức của bạn là tìm một chương trình nguồn mở yêu cầu gỡ lỗi và thử nghiệm. Bạn sẽ học được rất nhiều điều và xây dựng được danh tiếng cho bản thân trong quá trình này.
Ngoài ra, trong số các hacker, bạn luôn có thể tìm được việc gì đó để làm vì lợi ích của xã hội và không thể quên chính mình. Hãy nhớ chia sẻ thông tin bạn nhận được hoặc tìm thấy, chẳng hạn như hướng dẫn, Câu hỏi thường gặp và các tài liệu khác. Phát triển tài liệu cho các chương trình, kiểm duyệt danh sách gửi thư và danh sách đăng ký. Tất cả điều này không thú vị bằng làm việc với mã nguồn, nhưng nó cũng rất hữu ích để được cộng đồng hacker công nhận.
Về phẩm chất chuyên môn - chúng tôi đã điểm qua ngắn gọn về chúng, chúng tôi cũng có thể đề cập đến lĩnh vực cá nhân của hacker tương lai. Bạn không cần phải là một gã mọt sách đeo kính để trở thành một hacker. Bạn có thể sống một cuộc sống xã hội được đo lường hoàn toàn. Nhưng nếu bạn quyết định theo đuổi nghề hack vì những thất bại trong cuộc sống cá nhân thì tại sao không. Khi đó sẽ không có gì ngăn cản bạn tập trung vào lĩnh vực hoạt động này. Thật tốt nếu bạn yêu thích khoa học viễn tưởng, sẽ có điều gì đó để nói ngoài những chủ đề thẳng thắn về hacker.
Và có lẽ là điều cuối cùng. Ký tên thật của bạn. Biệt hiệu được sử dụng bởi những người có điều gì đó muốn che giấu, chẳng hạn như bánh quy giòn. Hacker không phải là kẻ gây hại, anh ta làm những việc hữu ích và không có ai để trốn tránh.
Từ chối trách nhiệm: Bài viết này được viết chỉ nhằm mục đích giáo dục. Tác giả hoặc nhà xuất bản không xuất bản bài viết này vì mục đích xấu. Nếu độc giả muốn sử dụng thông tin vì lợi ích cá nhân, tác giả và nhà xuất bản không chịu trách nhiệm về bất kỳ tổn hại hoặc thiệt hại nào gây ra.Kỹ năng bảo mật thông tin hiện đang có nhu cầu cao. Khi mọi người cố gắng tạo ra một ứng dụng từ mọi thứ và kết nối ngay cả những thiết bị thô sơ nhất với Internet, nhu cầu sẽ chỉ tăng lên. Vì vậy, không có gì đáng ngạc nhiên khi ngày nay mọi người đều muốn học hack.
Tuy nhiên, trên nhiều diễn đàn, bạn có thể gặp những người mới bắt đầu không biết bắt đầu học hack ở đâu hoặc thực hành nó ở đâu. Đặc biệt đối với họ, chúng tôi giới thiệu tuyển tập các trang web nơi bạn có thể tiếp thu và cải thiện kỹ năng hack của mình.
Ghi chú dịch Các trang web dưới đây chỉ có sẵn bằng tiếng Anh.
1.CTF365
Người dùng CTF365 cài đặt và bảo vệ máy chủ của chính họ đồng thời tấn công máy chủ của người dùng khác. CTF365 phù hợp với các chuyên gia bảo mật muốn nâng cao kỹ năng tấn công hoặc quản trị viên hệ thống quan tâm đến việc cải thiện kỹ năng phòng thủ của họ. Nếu chưa quen với infosec, bạn có thể đăng ký tài khoản miễn phí cho người mới bắt đầu và làm quen với tài khoản này bằng cách sử dụng một số máy chủ dễ bị tấn công được cấu hình sẵn.
2. QUA DÂY
OverTheWire phù hợp cho bất kỳ ai muốn tìm hiểu lý thuyết về bảo mật thông tin và áp dụng nó vào thực tế, bất kể kinh nghiệm của họ. Người mới bắt đầu nên bắt đầu với các vấn đề ở cấp độ Bandit vì chúng rất cần thiết để giải quyết thêm các vấn đề khác.
3.HACKING-LAB
Hacking-Lab cung cấp các thử thách CTF cho Thử thách An ninh Mạng Châu Âu, nhưng họ cũng tổ chức các cuộc thi thường xuyên trên nền tảng của mình mà bất kỳ ai cũng có thể tham gia. Chỉ cần đăng ký, thiết lập VPN và chọn nhiệm vụ theo ý thích của bạn.
4.PWNABLE.KR
Trang web này tập trung vào các nhiệm vụ pwn, tương tự như CTF, bản chất của nó là tìm kiếm, đọc và gửi các tệp cờ có trong mỗi nhiệm vụ. Để truy cập nội dung của tệp, bạn phải sử dụng các kỹ năng lập trình, kỹ thuật đảo ngược hoặc khai thác lỗ hổng trước khi có thể gửi giải pháp.
Các nhiệm vụ được chia thành 4 mức độ khó: dễ - dành cho người mới bắt đầu, trung bình, phức tạp và khó, trong đó các nhiệm vụ yêu cầu các cách tiếp cận giải pháp không chuẩn.
5.
IO là một trò chơi chiến tranh từ những người tạo ra netgarage.org, một cộng đồng nơi những người có cùng chí hướng chia sẻ kiến thức về bảo mật, trí tuệ nhân tạo, VR và hơn thế nữa. 3 phiên bản wargame đã được tạo ra: IO, IO64 và IOarm, trong đó IO là phiên bản trưởng thành nhất. Kết nối với IO qua SSH và bạn có thể bắt đầu làm việc.
6.BỘ TỔNG ĐẬP
SmashTheStack bao gồm 7 trò chơi chiến tranh khác nhau: Amateria, Apfel (hiện ngoại tuyến), Blackbox, Blowfish, CTF (hiện ngoại tuyến), Logic và Tux. Mỗi trò chơi chiến tranh chứa nhiều nhiệm vụ, từ các lỗ hổng tiêu chuẩn đến các nhiệm vụ kỹ thuật đảo ngược.
7.Tham nhũng vi mô
Tham nhũng vi mô là một CTF trong đó bạn phải "đảo ngược" các thiết bị khóa điện tử hư cấu của Lockitall. Thiết bị Lockitall bảo vệ trái phiếu được lưu trữ trong kho thuộc sở hữu của công ty hư cấu Cy Yombinator. Trên hành trình đánh cắp trái phiếu, bạn sẽ làm quen với hợp ngữ, tìm hiểu cách sử dụng trình gỡ lỗi, duyệt mã, đặt điểm dừng và khám phá bộ nhớ.
8.ĐẢO NGƯỢC.KR
Tại đây bạn có thể tìm thấy 26 vấn đề để kiểm tra kỹ năng hack và kỹ thuật đảo ngược của mình. Trang web chưa được cập nhật kể từ cuối năm 2012, nhưng những vấn đề tồn tại vẫn tiếp tục là nguồn tài liệu học tập có giá trị.
9.HACK TRANG WEB NÀY
Hack Trang web này là một trang web trò chơi chiến tranh miễn phí để kiểm tra và cải thiện kỹ năng hack của bạn. Chúng ta có thể tìm thấy nhiều nhiệm vụ hack khác nhau trong một số danh mục, bao gồm các nhiệm vụ cơ bản, nhiệm vụ thực tế, ứng dụng, lập trình, phreaking, JavaScript, pháp y, steganography, v.v. Trang web này cũng tự hào có một cộng đồng năng động với một danh mục lớn các bài viết về hacker và một diễn đàn để thảo luận các vấn đề liên quan đến bảo mật. Gần đây đã có thông báo rằng cơ sở mã của trang web sẽ được đại tu, vì vậy chúng ta có thể mong đợi những cải tiến lớn trong những tháng tới.
10.W3CHALLS
W3Challs là một nền tảng học tập với nhiều thử thách thuộc nhiều hạng mục khác nhau bao gồm hack, wargaming, pháp y, mật mã, steganography và lập trình. Mục tiêu của nền tảng là cung cấp những thách thức thực tế. Tùy thuộc vào mức độ phức tạp của vấn đề được giải quyết, bạn sẽ nhận được điểm. Ngoài ra còn có một diễn đàn nơi bạn có thể thảo luận và giải quyết vấn đề với những người tham gia khác.
11.PWN0
Trang web pwn0 là một VPN nơi hầu hết mọi thứ đều có thể xảy ra. Chiến đấu chống lại bot hoặc người dùng và ghi điểm bằng cách giành quyền kiểm soát các hệ thống khác.
12.BÀI TẬP KHAI THÁC
Bài tập khai thác cung cấp nhiều loại máy ảo, tài liệu và bài tập để giúp bạn tìm hiểu cách leo thang đặc quyền, phân tích lỗ hổng, phát triển khai thác, gỡ lỗi, kỹ thuật đảo ngược, v.v.
13. CTF TRỰC TUYẾN CỦA ĐỘI RINGZER0
RingZer0 Team Online CTF cung cấp hơn 200 thử thách sẽ kiểm tra kỹ năng hack của bạn trong một số lĩnh vực - từ mật mã, phân tích phần mềm độc hại đến chèn SQL, mã hóa shell và hơn thế nữa. Khi bạn đã tìm ra giải pháp cho vấn đề, bạn có thể gửi nó đến Nhóm RingZer0. Nếu quyết định của bạn được chấp nhận, bạn sẽ nhận được RingZer0Gold, có thể đổi lấy gợi ý khi giải quyết vấn đề.
14.HACKER ĐỊA NGỤC
Trên Hellbound Hackers, bạn có thể tìm thấy các tác vụ truyền thống với các cách khai thác và định dạng tác vụ không có trên các tài nguyên khác. Ví dụ: vá ứng dụng và các tác vụ có giới hạn thời gian. Trong các tác vụ vá lỗi, bạn được cung cấp một đoạn mã dễ bị tổn thương và bạn cần đề xuất cách khắc phục lỗ hổng này.
15.TRY2HACK
Try2Hack là một trong những trang web cải tiến hack lâu đời nhất vẫn còn hoạt động. Nó cung cấp một số thách thức để giúp bạn giải trí. Các nhiệm vụ rất đa dạng và trở nên khó khăn hơn khi bạn tiến bộ.
16.HACK.ME
Hack.me là một tập hợp lớn các ứng dụng web dễ bị tấn công để thực hành kỹ năng hack. Tất cả các ứng dụng đều do cộng đồng cung cấp và mỗi ứng dụng có thể được chạy nhanh chóng trong một hộp cát an toàn, biệt lập.
17.HACKNÀY!!
Hack cái này!! bao gồm hơn 50 nhiệm vụ ở các cấp độ khác nhau, để giải quyết từng nhiệm vụ, bạn sẽ nhận được một số điểm nhất định tùy thuộc vào mức độ khó. Tương tự như Hack trang web này, HackThis!! còn có một cộng đồng sôi động, nhiều bài viết và tin tức về hack cũng như một diễn đàn nơi bạn có thể thảo luận về các thách thức và vấn đề bảo mật.
18. NHÓM ENIGMA
Nhóm Enigma bao gồm hơn 300 nhiệm vụ tập trung vào 10 cách khai thác OWASP hàng đầu. Trang web này có gần 48.000 thành viên tích cực và tổ chức các cuộc thi CTF hàng tuần cũng như các cuộc thi hàng tuần và hàng tháng.
19.GOOGLE GRUYERE
Google Gruyere cho thấy cách khai thác lỗ hổng ứng dụng web và cách bảo vệ khỏi lỗ hổng đó. Bạn sẽ có thể thực hiện thử nghiệm thâm nhập thực sự và thực sự hack một ứng dụng thực sự bằng cách sử dụng các cuộc tấn công như XSS và XSRF.
20.TRÒ CHƠI HACK
Game of Hacks hiển thị cho bạn một tập hợp các đoạn mã dưới dạng câu hỏi trắc nghiệm và bạn phải xác định chính xác lỗ hổng trong mã. Trang web này hơi nổi bật so với danh sách này, nhưng nó vẫn là một trò chơi hay để xác định các lỗ hổng trong mã của bạn.
21. GỐC TÔI
Root Me cung cấp hơn 200 thử thách và hơn 50 môi trường ảo cho phép bạn thực hành các kỹ năng hack của mình trong nhiều tình huống khác nhau. Đây chắc chắn là một trong những trang web tốt nhất trong danh sách này.
22.CTFTIME
Mặc dù CTFtime không phải là một trang web hack như những trang khác trong danh sách này nhưng đây là một nguồn tài nguyên tuyệt vời để cập nhật các cuộc thi CTF diễn ra trên khắp thế giới. Vì vậy, nếu bạn quan tâm đến việc tham gia đội CTF hoặc cạnh tranh trong một cuộc thi thì đây là nơi bạn nên tìm kiếm.
Làm thế nào để trở thành hacker từ đầu?
Hacker là một chuyên gia CNTT chuyên nghiệp, thành thạo về máy tính và mạng máy tính và có thể viết chương trình hoặc tập lệnh cho bất kỳ mục đích nào. Trong bài viết, chúng tôi sẽ nói về cách trở thành hacker từ đầu cũng như những kiến thức và thực hành tối thiểu bạn cần có cho việc này.
Nếu bạn đã quyết định chắc chắn rằng mình muốn trở thành một hacker, thì bạn cần phải hiểu những điểm sau.
Máy tính cá nhân
Điều đầu tiên bạn cần thành thạo là máy tính của riêng bạn. Hacker phải biết nút nào ở đâu và dùng để làm gì. Ngoài ra, cần nghiên cứu tất cả các thiết bị bổ sung có thể hữu ích trong quá trình làm việc.
Học lập trình cơ bản
Nếu không có kiến thức này thì khó có thể tưởng tượng được một hacker. Cần dành nhiều thời gian hơn để đọc tài liệu về lập trình cơ bản.
Khám phá Internet
Chỉ vì bạn có các trang trên mạng xã hội hoặc thậm chí là máy chủ trò chơi của riêng bạn, điều này không có nghĩa là bạn biết rõ về Internet. Nghiên cứu cấu trúc của World Wide Web, sự tương tác giữa máy chủ và trình duyệt, hiểu các giá trị của các tiêu đề (HTTP) được máy khách gửi đến máy chủ. Tìm hiểu để hiểu IP, Proxy, v.v. là gì.
Ngôn ngữ đánh dấu siêu văn bản
Biết những điều cơ bản về HTML và cách nó liên quan đến CSS là rất quan trọng. Kiến thức này sẽ giúp bạn không chỉ có thể tạo các trang web của riêng mình mà còn có thể tương tác với các máy chủ và tập lệnh PHP.
Câu trả lời và câu hỏi
Nếu bạn có thắc mắc trong quá trình làm việc hoặc học tập, hãy cố gắng tự mình tìm kiếm câu trả lời; rất may trên Internet có khá nhiều thông tin hữu ích và bạn chắc chắn sẽ tìm thấy câu trả lời cho câu hỏi của mình. Nếu bạn không thể tự mình giải quyết vấn đề của mình, hãy tìm kiếm sự trợ giúp từ một diễn đàn chuyên ngành, nhưng trước tiên hãy hình thành câu hỏi của bạn một cách chính xác.
tiếng anh
Vì hầu hết Internet đều bằng tiếng Anh nên một hacker có lòng tự trọng nên học nó, ngay cả khi anh ta làm việc ở vùng RU. Tiếng Anh là ngôn ngữ được chấp nhận và hiểu rộng rãi trên Internet.
Hack cơ bản
Nếu tất cả các bước trước đó được hoàn thành thành công, bạn có thể bắt đầu tìm hiểu những kiến thức cơ bản về hack. Để bắt đầu, bạn có thể xem xét công nghệ tấn công XSS, nhưng không có cách nào để làm điều này nếu không có kiến thức về HTML và PHP.
Ngoài ra, bạn phải học cách che giấu mọi dấu vết hack.
Mã hacker
- Chia sẻ thông tin. Nếu bạn tìm thấy câu trả lời cho một câu hỏi khó, hãy chia sẻ khám phá của bạn để người khác không phát minh lại bánh xe mà tận dụng công việc của bạn.
- Hãy cho chúng tôi biết. Khi một hacker hack một chương trình, anh ta nhận được thông tin cần thiết, nhưng đổi lại anh ta phải thông báo cho chủ sở hữu dịch vụ về những lỗ hổng trong hoạt động của trang web.
- Suy nghĩ cá nhân. Một hacker phải tránh lối suy nghĩ mang tính công thức.
- Câu trả lời cho các câu hỏi. Cho dù câu hỏi có khó đến đâu, hacker luôn phải tìm ra câu trả lời.
- Giao tiếp lịch sự. Mặc dù hacker săn lùng thông tin của người khác nhưng họ là những người rất lịch sự. Nếu bạn muốn hỏi người khác điều gì đó thì đó phải là một câu hỏi phù hợp và có mô tả cụ thể.
- Đặt hàng. Vì máy tính là nơi làm việc, nơi thư giãn và là người bạn nên nó phải được giữ sạch sẽ và gọn gàng.
Bạn có thể nhận được nhiều thông tin hữu ích hơn bằng cách đọc bài viết
