Thực đơn
trang chủTrình duyệt

Làm thế nào để có được kỹ năng hack. Nguyên tắc cơ bản của hack. Xác minh xác thực và hack bảo mật cơ bản Đào tạo hacker mới bắt đầu

Hướng dẫn này sẽ bao gồm hai chủ đề sau: giới thiệu và công cụ hacker.

Giới thiệu
Xin chào độc giả. Một năm trước tôi đến HZ và thực sự muốn trở thành một hacker. Nhiều điều đơn giản không ai có thể giải thích cho tôi, tôi đã thấy nhiều người có kinh nghiệm, nhưng thực sự chỉ có một số ít giúp tôi đi theo con đường của một hacker. Và tôi có thể đặt tên cho chúng: PinkPanther, DrWeb, R_a_ID_e_R. Tôi tự học, không nhờ ai giúp đỡ, cố gắng mô tả kiến ​​thức của mình trong các bài viết dành cho người mới bắt đầu. Thế là thời gian trôi qua, thế hệ đã thay đổi... Tôi không muốn làm phức tạp cuộc sống của những người mới, tôi luôn đối xử tốt với họ và tôi tin rằng những người mới đến có quyền được biết. Bất cứ ai nói rằng tôi sai, rằng “hãy để họ tự tìm hiểu, đó là cách duy nhất để họ trưởng thành,” đều đúng và sai. Vâng, người kiên trì sẽ đạt được mục tiêu của mình, nhưng một người không cần điều này sẽ không đọc bài viết này. Đối với những người vẫn còn dày vò công cụ tìm kiếm với những câu hỏi như “làm thế nào để trở thành hacker”, tôi quyết định dành một loạt bài học và thậm chí có thể là một cuốn sách. Bạn sẽ chuyển từ lammer sang hacker, tìm hiểu các công nghệ lập trình, hack và nhiều hơn thế nữa. Hãy đi theo con đường này theo bài học của tôi, và mọi thứ sẽ ổn thôi. Đây là bài học đầu tiên dành riêng cho kiến ​​thức cơ bản về hack, nó khá hấp dẫn. Hãy nhớ rằng, tất cả những thứ này chỉ là đồ chơi, việc hack thực sự sẽ đến sau. Và ở giai đoạn này, bạn phải quyết định xem mình có cần nó hay không. Dần dần chúng ta sẽ nghiên cứu các công nghệ mạng, bạn sẽ tìm hiểu cách Internet hoạt động, những gì bạn có thể thấy thú vị trên đó, điều gì có thể và điều gì không. Chào mừng đến với thế giới của chúng tôi!
Công cụ tin tặc
Trong phần này tôi sẽ mô tả bộ công cụ hacker dành cho quý ông. Đôi khi chúng tôi sẽ sử dụng những công cụ này trong tương lai.

Lực lượng vũ phu
- Máy quét cổng
- Máy quét an ninh
- Joyner
- Máy bay ném bom thư
- Bẻ khóa mật khẩu Windows
- Xem mật khẩu
- Trojan
-KeyLogger
- Trình ẩn IP (proxy/sox)
- Giả mạo yêu cầu HTTP

Hãy bắt đầu theo thứ tự:

[Lực lượng vũ phu]. Bruteforce (dịch từ tiếng Anh là “brute Force”) được sử dụng để chọn mật khẩu từ máy chủ e-mail và ftp. Có nhiều loại chương trình vũ phu, nhưng khả năng của chúng tương tự nhau. Khi sử dụng các chương trình như vậy trên kết nối quay số, nơi tốc độ không vượt quá 56 Kbps, việc lựa chọn có thể kéo dài và tẻ nhạt; khi sử dụng Internet tốc độ cao (ADSL, cáp quang, vệ tinh, v.v.), tốc độ lựa chọn sẽ tăng lên, nhưng sau đó rất nhiều lưu lượng truy cập được tiêu thụ. Lựa chọn tốt nhất là lựa chọn từ từ điển. Tin tặc soạn một tài liệu văn bản từ các mật khẩu có thể có của nạn nhân, chương trình kết nối với máy chủ được chỉ định cho nó và lần lượt tìm kiếm các mật khẩu từ tệp. Nếu mật khẩu cho hộp thư đang được chọn, bạn cần phải chỉ ra rõ ràng máy chủ chứa các tin nhắn đến của nạn nhân, chẳng hạn như nếu chúng tôi phá vỡ xà phòng, thì máy chủ thường sẽ là pop.pupkin.ru. Nếu chúng tôi không phá vỡ e-mail mà là trang web pupkin.ru, thì chúng tôi cần chỉ định một máy chủ ftp, đó sẽ là ftp.pupkin.ru. Brute Forces cũng có rất nhiều cài đặt hữu ích, chẳng hạn nếu bạn nhận thấy bạn mình đang nhập mật khẩu gồm 5 ký tự và ký tự đầu tiên là L thì bạn cần sử dụng lựa chọn mặt nạ. Mặt nạ sẽ trông như thế này: L#### . Tôi đã đưa ra mô tả chung và để hiểu rõ hơn, tôi khuyên bạn nên tải xuống wwwHack.

[Máy quét cổng]
Vì bài học này là phần giới thiệu nên tôi sẽ tra hỏi bạn về công nghệ mạng vào lần khác, nhưng bạn vẫn cần biết điều này.
Máy quét cổng kiểm tra một dải địa chỉ IP nhất định trên một cổng mở nhất định. Nếu cổng mở, IP này sẽ được thêm vào danh sách.
Điều này được áp dụng ở đâu? Những người tạo ra cái gọi là "Trojan" đôi khi đưa một trình quét cổng vào sản phẩm của họ. Vấn đề là máy chủ
Khi Trojan xâm nhập vào máy, nó sẽ mở một cổng trong hệ thống để nhận lệnh của máy khách. Ai chưa đoán được thì tôi sẽ giải thích: Biết,
trojan của chúng tôi mở cổng nào, chúng tôi "hỏi từng máy tính trong phạm vi" xem cổng này có mở không và nếu có thì trên máy này
Troy của chúng tôi đang hoạt động - bạn có thể kết nối và điều khiển máy tính này một cách an toàn. Tôi khuyên bạn nên sử dụng Công cụ mạng cần thiết vì nó
máy quét tốt với một bộ chức năng bổ sung. Đây không chỉ là một máy quét - hãy ghi nhớ điều đó. Trong quá trình tồn tại nó đã trở thành
huyền thoại, và vẫn chưa mất đi sự liên quan của nó. Nó được trả tiền. Anh trai tôi đã mua và đưa cho tôi số serial từ phiên bản 1.1:
Tên: Jan Klaassen
đáp lại: 2957888021

[Máy quét an ninh]
Có hai loại trang trên Internet: tĩnh (HTML) và động (PHP, ASP, CGI). Nếu phần mở rộng của trang là htm, html, điều này có nghĩa là nội dung của trang không phụ thuộc vào người dùng và luôn không thay đổi - “tĩnh”. Các trang động xử lý dữ liệu nhận được từ người dùng; nói một cách đại khái, họ có thể suy nghĩ. Đương nhiên, không thể nói đến bất kỳ lỗ hổng nào trên trang html, lỗ hổng chỉ xảy ra trong tập lệnh của trang động. Lỗ hổng phổ biến nhất là XSS. Chúng đã được DrWeb mô tả chi tiết trong bài viết “XSS dành cho người mới bắt đầu”, vì vậy tôi sẽ không giải thích bản chất của chúng. Để tự động tìm kiếm lỗ hổng XSS (và hơn thế nữa), tin tặc sử dụng máy quét bảo mật. Tôi khuyên dùng XSpider.

[Joyner] - (Tiếng Anh Join - kết nối, đoàn kết).
Joyner là một chương trình cho phép bạn kết hợp nhiều tệp thành một, với khả năng đính kèm biểu tượng tùy ý vào tệp kết quả. Do đó, bằng cách sử dụng joyner, hacker có thể dán một số tiện ích hữu ích vào con ngựa thành Troy và đẩy nó đến nạn nhân. Ngược lại, khi mở một tệp, người ta tin rằng nó đang khởi chạy chương trình của riêng mình, mặc dù trên thực tế, hai trong số chúng đã được khởi chạy (ba, bốn, v.v.), Trojan đơn giản là không tự lộ diện. Nhược điểm của phương pháp này là hầu hết các phần mềm tham gia đều bị phần mềm chống vi-rút phát hiện.


Loại chương trình này được thiết kế để “đánh bom” email, tức là. bắn phá với một số lượng lớn các chữ cái. Máy bay ném bom thư được sử dụng rộng rãi bởi những kẻ gửi thư rác. Cá nhân tôi không phải là người gửi thư rác mà tôi sử dụng Ganja Spammer để giả mạo địa chỉ của người gửi. Rất thuận tiện cho việc lừa đảo. Tôi sẽ nói cho bạn biết nó là gì sau.

[Mật khẩu Windows]
Tôi tôn trọng các sản phẩm của InsidePro và khuyên bạn nên tải chúng xuống. Đó là:PasswordsPro, MD5Inside, PWLInside, SAMInside. Mục đích của các chương trình đã được ghi trong tên của chúng, nhưng tôi sẽ nói riêng về từng chương trình.
SAMinside là một chương trình hack tệp SAM. Trong Windows 2k/XP, mật khẩu người dùng được lưu trữ trong thư mục windowssystem32config và được gọi là resp. SAM và HỆ THỐNG, không có phần mở rộng. Để sao chép chúng để giải mã, bạn sẽ phải sử dụng DOS hoặc một hệ điều hành thay thế, chẳng hạn như Windows PE. Vì vậy, mật khẩu được lưu trữ ở dạng mã hóa và để giải mã chúng, bạn phải có bản sao của các tệp này. Bạn cần nhập chúng vào SAMinside, đặt phương thức vũ phu và chờ đợi.
PWLinside - tương tự, chỉ có điều này dành cho Windows 95/98 hiện đã chết, trong đó mật khẩu (bao gồm cả Internet) được lưu trữ trong thư mục Windows trong các tệp có phần mở rộng *.PWL.
MD5inside - giải mã hàm băm MD5 được sử dụng trong nhiều hệ thống ủy quyền. Bằng cách giải mã hàm băm, bạn có thể lấy được mật khẩu. Nhân tiện, trong các diễn đàn IPB, hàm băm này được lưu trữ trong cookie.
Mật khẩuPro là một công cụ mạnh mẽ để làm việc với mật khẩu, nó có tất cả các chức năng của MD5inside, tạo hàm băm và nó cũng có thể hiển thị mật khẩu ẩn sau dấu hoa thị, để làm được điều này, bạn cần kích hoạt mật khẩu tương ứng. mode và trỏ chuột vào trường mật khẩu.

[Xem mật khẩu]
Nếu bạn muốn biết một người bạn đang viết gì cho hôn thê của bạn qua e-mail, bạn chỉ cần đến nhà anh ấy và bảo anh ấy đi pha cà phê, lúc này chúng tôi lấy một đĩa mềm ra và khởi chạy một chương trình hiển thị tất cả các thẻ của anh ấy. , bao gồm cả xà phòng. Ảo thuật? KHÔNG! Mục đích chung là để thuận tiện, giúp bạn tránh khỏi cảm giác hồi hộp mỗi khi đăng nhập vào trang web, ICQ, v.v. nhập mật khẩu, trình duyệt/ICQ/nhà cung cấp thư sẽ ghi nhớ mật khẩu đó. Đây là lý do tại sao họ bị trừng phạt). Có rất nhiều chương trình hiển thị tất cả các loại mật khẩu đã lưu. Để xem IE và Outgluk Express đã lưu gì ở đó, bạn có thể sử dụng chương trình PSPV. Dành cho TheBat - TheBatPasswordViewer, dành cho ICQ/Trillian/Miranda, v.v. - Phục hồi mật khẩu Instant Messenger nâng cao, viết tắt là AIMPR.

[Ngựa thành Troy]
Bây giờ chúng ta đến phần thú vị nhất). Phân loài động vật này được gọi như vậy vì nó hoạt động giống như con ngựa thành Troy nổi tiếng. Thâm nhập vào hệ thống của người dùng, anh ta làm quen và làm việc cho chủ sở hữu. Ý tôi là gì? Không giống như vi-rút, Trojan vô hại nếu bạn không trực tuyến. Nó được kích hoạt khi người tạo ra nó gửi lệnh qua mạng LAN hoặc Internet, chẳng hạn, nó có thể gửi mật khẩu của bạn cho chủ sở hữu theo lệnh và nhiều điều thú vị khác, nói chung, nó cũng cho phép kẻ tấn công xâm nhập vào các tệp và sổ đăng ký của bạn , bạn hiểu rõ và họ có khả năng. Mọi người đều khác nhau. Các Trojan phổ biến nhất: ALB, NetBus, LamerDeath. Nhưng tất cả đều đã cháy từ lâu rồi. Và của tôi tên là LamerHack, bạn có thể tìm kiếm trên trang web của tôi và nó không cháy, nhưng hiện tại vẫn có phiên bản beta yếu và bên cạnh đó, việc thiếu lửa được bù đắp bằng quy mô của máy chủ.


Keylogger trong tiếng Nga có nghĩa là "keylogger". Nó ghi lại tất cả các lần nhấn phím của bạn và ghi chúng vào một tệp, sau đó nó có thể gửi chúng cho người tạo ra nó hoặc lưu nó vào một ốc vít. Sẽ rất hữu ích khi đặt nó với một người bạn - anh ấy sẽ viết ra tất cả những gì cô ấy viết trên ICQ.


Nếu bạn đang làm điều gì đó không hoàn toàn hợp pháp thì bạn khó có thể hài lòng với thực tế là địa chỉ IP của bạn sẽ vẫn còn trên máy chủ mà bạn đã hack, từ đó bạn không thể bị nhận dạng. Sau đó thì sao? Có một thứ được gọi là máy chủ proxy hoặc máy chủ sox. Tôi sẽ không đi vào chi tiết và giải thích cho bạn chúng khác nhau như thế nào - ở giai đoạn này, điều đó không quan trọng với bạn. Bản chất là như nhau - địa chỉ IP của bạn được thay thế bằng địa chỉ của máy chủ proxy. Điều này được sử dụng khi có một số hạn chế đối với IP của bạn, chẳng hạn như số lượng nhạc cần tải xuống hoặc số lần thử đăng ký ICQ có giới hạn. Và trong trường hợp đầu tiên, bạn cần sử dụng proxy ẩn danh hoặc proxy ưu tú. Nhược điểm của họ là sự bất ổn. Họ thay đổi cứ sau n giờ. Luôn có một danh sách proxy mới. Tôi khuyên bạn nên dùng chương trình này để sử dụng proxy.

[Giả mạo gói HTTP]
Tôi cũng sẽ mô tả điều này chi tiết hơn trong các bài học sau. Tất cả thông tin trên Internet sẽ được chuyển đến cái gọi là. "gói". Giống như các gói thông tin bí mật trong chiến tranh, các gói HTTP có phần điền và dòng chữ: gửi cho ai/ở đâu, v.v. , với điểm khác biệt duy nhất là thông tin NÀY không được coi là đặc biệt bí mật nhưng lại được quan tâm. Tiêu đề gói chứa thông tin về trình duyệt, nơi chúng tôi đến và dữ liệu nào được truyền đến tập lệnh nào. Như bạn hiểu, chúng ta sẽ nói về việc thay thế dữ liệu này. Câu hỏi được đặt ra: “Tại sao?” . Và sau đó. Chúng ta hãy xem xét tốt hơn một ví dụ. Ở Dnepropetrovsk, chúng tôi có nhà cung cấp Internet rất nổi tiếng “Alkar Teleport”. Nó chứa một số trang web với các tài nguyên thú vị chỉ dành cho người dùng. Khi vào từ tỉnh khác họ gửi tin nhắn. Làm thế nào để các trang web này kiểm tra xem tôi đến từ đâu? Bằng IP. Ví dụ: nếu IP là 212.15.x.x thì quyền truy cập sẽ được cho phép. Và nếu chúng tôi thay thế người giới thiệu (nơi tôi đến) bằng địa chỉ của chính máy chủ, thì rất có thể nó sẽ không cấm chúng tôi làm bất cứ điều gì. Chương trình InetCrack đang được sử dụng, hãy tải xuống.

Tất nhiên, không phải tất cả các chương trình đều được mô tả trong phần này, nhưng những chương trình chính đã được mô tả.

Vladislav Novik hay còn gọi là VladUha::HackZona.Ru

Kỹ năng bảo mật thông tin hiện đang có nhu cầu cao. Khi mọi người cố gắng tạo ra một ứng dụng từ mọi thứ và kết nối ngay cả những thiết bị thô sơ nhất với Internet, nhu cầu sẽ chỉ tăng lên. Vì vậy, không có gì đáng ngạc nhiên khi ngày nay mọi người đều muốn học hack.

Tuy nhiên, trên nhiều diễn đàn, bạn có thể gặp những người mới bắt đầu không biết bắt đầu học hack ở đâu hoặc thực hành nó ở đâu. Đặc biệt đối với họ, chúng tôi giới thiệu tuyển tập các trang web nơi bạn có thể tiếp thu và cải thiện kỹ năng hack.

Ghi chú dịch Các trang web dưới đây chỉ có sẵn bằng tiếng Anh.

1.CTF365

Người dùng CTF365 cài đặt và bảo vệ máy chủ của chính họ đồng thời tấn công máy chủ của người dùng khác. CTF365 phù hợp với các chuyên gia bảo mật muốn nâng cao kỹ năng tấn công hoặc quản trị viên hệ thống quan tâm đến việc cải thiện kỹ năng phòng thủ của họ. Nếu mới sử dụng infosec, bạn có thể đăng ký tài khoản miễn phí cho người mới bắt đầu và làm quen với tài khoản này bằng cách sử dụng một số máy chủ dễ bị tấn công được cấu hình sẵn.

2. QUA DÂY

OverTheWire phù hợp cho bất kỳ ai muốn tìm hiểu lý thuyết về bảo mật thông tin và áp dụng nó vào thực tế, bất kể kinh nghiệm của họ. Người mới bắt đầu nên bắt đầu với các vấn đề ở cấp độ Bandit vì chúng rất cần thiết để giải quyết thêm các vấn đề khác.

3.HACKING-LAB

Hacking-Lab cung cấp các thử thách CTF cho Thử thách An ninh Mạng Châu Âu, nhưng họ cũng tổ chức các cuộc thi thường xuyên trên nền tảng của mình mà bất kỳ ai cũng có thể tham gia. Chỉ cần đăng ký, thiết lập VPN và chọn nhiệm vụ theo ý thích của bạn.

4.PWNABLE.KR

Trang web này tập trung vào các nhiệm vụ pwn, tương tự như CTF, bản chất của nó là tìm kiếm, đọc và gửi các tệp cờ có trong mỗi nhiệm vụ. Để truy cập nội dung của tệp, bạn phải sử dụng các kỹ năng lập trình, kỹ thuật đảo ngược hoặc khai thác lỗ hổng trước khi có thể gửi giải pháp.

Các nhiệm vụ được chia thành 4 mức độ khó: dễ - dành cho người mới bắt đầu, trung bình, phức tạp và khó, trong đó các nhiệm vụ yêu cầu các cách tiếp cận giải pháp không chuẩn.

5.

IO là một trò chơi chiến tranh từ những người tạo ra netgarage.org, một cộng đồng nơi những người có cùng chí hướng chia sẻ kiến ​​thức về bảo mật, trí tuệ nhân tạo, VR và hơn thế nữa. 3 phiên bản của trò chơi chiến tranh đã được tạo ra: IO, IO64 và IOarm, trong số đó IO là phiên bản trưởng thành nhất. Kết nối với IO qua SSH và bạn có thể bắt đầu làm việc.

6.TỔNG ĐẬP

SmashTheStack bao gồm 7 trò chơi chiến tranh khác nhau: Amateria, Apfel (hiện ngoại tuyến), Blackbox, Blowfish, CTF (hiện ngoại tuyến), Logic và Tux. Mỗi trò chơi chiến tranh chứa nhiều nhiệm vụ, từ các lỗ hổng tiêu chuẩn đến các nhiệm vụ kỹ thuật đảo ngược.

7.Tham nhũng vi mô

Tham nhũng vi mô là một CTF trong đó bạn phải "đảo ngược" các thiết bị khóa điện tử hư cấu của Lockitall. Thiết bị Lockitall bảo vệ trái phiếu được lưu trữ trong kho thuộc sở hữu của công ty hư cấu Cy Yombinator. Trên hành trình đánh cắp trái phiếu, bạn sẽ làm quen với hợp ngữ, học cách sử dụng trình gỡ lỗi, duyệt mã, đặt điểm dừng và khám phá bộ nhớ.

8.ĐẢO NGƯỢC.KR

Tại đây bạn có thể tìm thấy 26 vấn đề để kiểm tra kỹ năng hack và kỹ thuật đảo ngược của mình. Trang web chưa được cập nhật kể từ cuối năm 2012, nhưng những vấn đề tồn tại vẫn tiếp tục là nguồn tài liệu học tập có giá trị.

9.HACK TRANG WEB NÀY

Hack Trang web này là một trang web trò chơi chiến tranh miễn phí để kiểm tra và cải thiện kỹ năng hack của bạn. Chúng ta có thể tìm thấy nhiều nhiệm vụ hack khác nhau trong một số danh mục, bao gồm các nhiệm vụ cơ bản, nhiệm vụ thực tế, ứng dụng, lập trình, phreaking, JavaScript, pháp y, steganography, v.v. Trang web này cũng tự hào có một cộng đồng năng động với một danh mục lớn các bài viết về hacker và một diễn đàn để thảo luận các vấn đề liên quan đến bảo mật. Gần đây đã có thông báo rằng cơ sở mã của trang web sẽ được đại tu, vì vậy chúng ta có thể mong đợi những cải tiến lớn trong những tháng tới.

10.W3CHALLS

W3Challs là một nền tảng học tập với nhiều thử thách thuộc nhiều hạng mục khác nhau bao gồm hack, wargaming, pháp y, mật mã, steganography và lập trình. Mục đích của nền tảng là cung cấp những thách thức thực tế. Tùy thuộc vào mức độ phức tạp của vấn đề được giải quyết, bạn sẽ nhận được điểm. Ngoài ra còn có một diễn đàn nơi bạn có thể thảo luận và giải quyết vấn đề với những người tham gia khác.

11.PWN0

Trang web pwn0 là một VPN nơi hầu hết mọi thứ đều có thể xảy ra. Chiến đấu chống lại bot hoặc người dùng và ghi điểm bằng cách giành quyền kiểm soát các hệ thống khác.

12.BÀI TẬP KHAI THÁC

Bài tập khai thác cung cấp nhiều loại máy ảo, tài liệu và bài tập để giúp bạn tìm hiểu cách leo thang đặc quyền, phân tích lỗ hổng, phát triển khai thác, gỡ lỗi, kỹ thuật đảo ngược, v.v.

13. CTF TRỰC TUYẾN CỦA ĐỘI RINGZER0

RingZer0 Team Online CTF cung cấp hơn 200 thử thách sẽ kiểm tra kỹ năng hack của bạn trong một số lĩnh vực - từ mật mã, phân tích phần mềm độc hại đến chèn SQL, mã hóa shell và hơn thế nữa. Khi bạn đã tìm ra giải pháp cho vấn đề, bạn có thể gửi nó đến Nhóm RingZer0. Nếu quyết định của bạn được chấp nhận, bạn sẽ nhận được RingZer0Gold, có thể đổi lấy gợi ý khi giải quyết vấn đề.

14.HACKER ĐỊA NGỤC

Trên Hellbound Hackers, bạn có thể tìm thấy các tác vụ truyền thống với các cách khai thác và định dạng tác vụ không có trên các tài nguyên khác. Ví dụ: vá ứng dụng và các tác vụ có giới hạn thời gian. Trong các tác vụ vá lỗi, bạn được cung cấp một đoạn mã dễ bị tổn thương và bạn cần đề xuất cách khắc phục lỗ hổng này.

15.TRY2HACK

Try2Hack là một trong những trang web cải tiến hack lâu đời nhất vẫn còn hoạt động. Nó cung cấp một số thách thức để giúp bạn giải trí. Các nhiệm vụ rất đa dạng và trở nên khó khăn hơn khi bạn tiến bộ.

16.HACK.ME

Hack.me là một bộ sưu tập lớn các ứng dụng web dễ bị tấn công để thực hành kỹ năng hack. Tất cả các ứng dụng đều do cộng đồng cung cấp và mỗi ứng dụng có thể được chạy nhanh chóng trong một hộp cát an toàn, biệt lập.

17.HACKNÀY!!

Hack cái này!! bao gồm hơn 50 nhiệm vụ ở các cấp độ khác nhau, để giải quyết từng nhiệm vụ, bạn sẽ nhận được một số điểm nhất định tùy thuộc vào mức độ khó. Tương tự như Hack trang web này, HackThis!! còn có một cộng đồng sôi động, nhiều bài viết và tin tức về hack cũng như một diễn đàn nơi bạn có thể thảo luận về các thách thức và vấn đề bảo mật.

18. NHÓM ENIGMA

Nhóm Enigma bao gồm hơn 300 nhiệm vụ tập trung vào 10 cách khai thác OWASP hàng đầu. Trang web này có gần 48.000 thành viên tích cực và tổ chức các cuộc thi CTF hàng tuần cũng như các cuộc thi hàng tuần và hàng tháng.

19.GOOGLE GRUYERE

Google Gruyere cho thấy cách khai thác lỗ hổng ứng dụng web và cách bảo vệ khỏi lỗ hổng đó. Bạn sẽ có thể thực hiện thử nghiệm thâm nhập thực sự và thực sự hack một ứng dụng thực sự bằng cách sử dụng các cuộc tấn công như XSS và XSRF.

20.TRÒ CHƠI HACK

Game of Hacks hiển thị cho bạn một tập hợp các đoạn mã dưới dạng câu hỏi trắc nghiệm và bạn phải xác định chính xác lỗ hổng trong mã. Trang web này hơi nổi bật so với danh sách này, nhưng nó vẫn là một trò chơi hay để xác định các lỗ hổng trong mã của bạn.

21. GỐC TÔI

Root Me cung cấp hơn 200 thử thách và hơn 50 môi trường ảo, cho phép bạn thực hành các kỹ năng hack của mình trong nhiều tình huống khác nhau. Đây chắc chắn là một trong những trang web tốt nhất trong danh sách này.

22.CTFTIME

Mặc dù CTFtime không phải là một trang web hack như những trang khác trong danh sách này nhưng đây là một nguồn tài nguyên tuyệt vời để cập nhật các cuộc thi CTF diễn ra trên khắp thế giới. Vì vậy, nếu bạn quan tâm đến việc tham gia đội CTF hoặc cạnh tranh trong một cuộc thi thì đây là nơi bạn nên tìm kiếm.

Không chắc bạn đã ngồi lặng lẽ trong phòng suốt 20 năm, học giỏi, vâng lời cha mẹ trong mọi việc, không bao giờ lừa dối ai, chưa bao giờ lấy bất cứ thứ gì của người khác trong đời, và rồi, trời ơi, bạn muốn trở thành một hacker mạng. Rất có thể, điều này đã tồn tại trong bạn: bạn dễ dàng bị cuốn theo việc tìm kiếm một giải pháp ban đầu, bạn tiếp thu kiến ​​​​thức máy tính như một miếng bọt biển, bạn không thể chịu được sách hướng dẫn, bạn chỉ tin vào phương pháp thử và sai của chính mình và tài liệu chuyên môn. chỉ là một trong những trợ lý. Và bây giờ một hạt sự thật đã bắt đầu nảy mầm trong đầu bạn, mong muốn đứng về phía bên kia của pháp luật. Không phải vì tiền mà chỉ vì tò mò. Nơi để bắt đầu?

Học một ngôn ngữ

Vì bạn đã quyết định trở thành hacker nên chắc chắn bạn biết tiếng Anh rất tốt. Nếu không, thì bất kỳ nhiệm vụ nào tiếp theo của bạn sẽ trở nên phức tạp gấp đôi - đầu tiên, với từ điển, bạn sẽ tìm kiếm chính xác những gì bạn đang hack và chỉ sau đó mới tìm cách - lại với từ điển. Ngoài ra, nếu sự nghiệp của bạn thăng tiến, bạn nên biết phần cơ bản của một số ngôn ngữ khác - tiếng Tây Ban Nha, tiếng Đức, tiếng Pháp. Nó sẽ hữu ích trong cuộc sống và không gây hại gì trong công việc. Các nhà phát triển đôi khi cũng tỏ ra thiếu hiểu biết.

Chọn chuyên ngành

Giống như bất kỳ sở thích nào khác, điều quan trọng là phải quyết định chọn chuyên ngành càng sớm càng tốt. Không, tất nhiên, trước tiên bạn cần bắt đầu bằng việc nghiên cứu lớp vỏ của phần cứng - ứng dụng và hệ điều hành được ứng dụng, sau đó chuyển sang cấp độ lớn hơn. Điều chính cần nhớ là có hàng tá kiểu tấn công và kỹ thuật hack: sẽ mất nhiều năm để thành thạo mọi thứ ở mức khá. Do đó, nếu bạn có tham vọng và không chỉ muốn cố gắng mà còn muốn đạt được thành công nghiêm túc, hãy quyết định lĩnh vực công việc của mình và phát triển các kỹ năng theo hướng này. Với sự kiên trì phù hợp, trong vòng sáu tháng, bạn sẽ có được phần da đầu đáng kể đầu tiên trên tài khoản của mình.

Đọc văn học

Mặc dù một hacker giỏi được phân biệt bởi thực tế là tất cả kiến ​​​​thức của anh ta đều có được từ thực nghiệm, nhưng sẽ thật ngu ngốc nếu cố gắng vượt qua nhiều năm kinh nghiệm bảo mật mà không sử dụng kinh nghiệm của người khác. Đây là nơi để bắt đầu chuyến tham quan văn học của bạn: "Nghệ thuật lừa dối", "Hacking: Nghệ thuật khai thác", "Khái niệm cơ bản về hack và kiểm tra thâm nhập: Kiểm tra thâm nhập và hack có đạo đức","Metasploit: Hướng dẫn dành cho người kiểm tra thâm nhập". Sau khi nắm vững chúng, ít nhất bạn sẽ không còn những câu hỏi ngu ngốc như “đi đâu” và “làm gì”.

Đừng nghe ai cả

Toàn bộ bản chất hoạt động của hacker nằm ở việc nghiên cứu hơn là phá hoại. Vì vậy, nếu bạn đang tự mình gánh vác, đừng bao giờ coi trọng những lời chỉ trích của người khác, đừng tin vào sự tồn tại của con đường “đúng đắn” và đừng khuất phục trước những lời khiêu khích. Nếu hacker không làm điều mình thích thì ai sẽ làm?

Giữ nhịp điệu

Cho dù bạn có hứng thú với một sở thích mới đến đâu, đừng vội tham gia vào các dự án nghiêm túc. Dần dần nghiên cứu công việc kinh doanh bạn đã chọn, học không chỉ cách phá hủy mà còn học cách sáng tạo. Và tất nhiên, hãy cố gắng dập tắt ngay mong muốn hack thứ gì đó lớn lao và nổi tiếng. Điều này không chỉ có nguy cơ đụng phải một bức tường không thể vượt qua mà còn có thể phải nhận một bản án rất thực tế.

Thử thách

Đồng thời, đừng vội ngủ quên trên vòng nguyệt quế của những thành công đầu tiên. Trong khi mọi người ở phía bên kia đang nỗ lực tạo ra sự bảo vệ ngày càng lý tưởng hơn thì nhiệm vụ của bạn là theo kịp thời đại và tìm kiếm những sai sót cũng như khuôn mẫu trong đó. Không ai kêu gọi trúng giải độc đắc ngay tại cuộc thi Pwni, nhưng cần phải suy nghĩ nghiêm túc về điều này, và quan trọng nhất là phải phấn đấu vì điều này.

Tìm một công việc phù hợp

Để bắt được tội phạm, bạn cần phải suy nghĩ như anh ta. Để vượt qua hàng phòng thủ đã được xây dựng, bạn cần phải vào đội tạo ra nó. Điều này sẽ giúp thúc đẩy đáng kể sự phát triển nghề nghiệp, một phần kiếm tiền từ niềm đam mê của bạn và nói chung, nó có thể khiến bạn suy nghĩ về tính đúng đắn của phía bạn đã chọn.

Tuy nhiên, có một lựa chọn phổ biến thay thế - chỉ cần thay đổi nghề nghiệp của bạn. Một mặt, bằng cách này, bạn sẽ tiếp cận công việc kinh doanh yêu thích của mình với sự nhiệt tình và đầu óc tươi mới, mặt khác, bạn sẽ không bị loại ra khỏi xã hội. Suy cho cùng, ngay cả những hacker hiểm độc nhất cũng phải có đời sống riêng tư.

Đừng sợ nữa

Và nói chung, chỉ cần dành ít nhất 10 giây trên bất kỳ công cụ tìm kiếm nào là đủ để nhận ra rằng trên thế giới có rất nhiều cách (cạnh tranh, tranh tài, công việc) cho phép bạn vận động trí óc một cách triệt để, đồng thời thực hiện tiền bạc. Ngày nay, bảo vệ thông tin, theo nghĩa đen, là một vấn đề quốc tế, có liên quan, cùng với những vấn đề khác, với mối đe dọa chính đối với nhân loại - khủng bố. Do đó, nếu trí óc tò mò của bạn muốn và quan trọng nhất là có thể hack thứ gì đó nhưng cực kỳ sợ bị trừng phạt vì điều đó, thì một số lượng lớn các công ty CNTT sẽ sẵn sàng hợp tác với bạn.

Những tin tặc đầu tiên có thể được coi là một nhóm nhỏ bao gồm các lập trình viên và chuyên gia mạng giàu kinh nghiệm, những người cách đây vài thập kỷ đã đứng đầu việc tạo ra các máy vi tính đời đầu và tham gia vào các thí nghiệm ARPAnet. Việc hack máy tính và mạng điện thoại đã trở thành một triệu chứng của văn hóa hacker, nó thực sự phức tạp hơn nhiều và không chỉ giới hạn ở việc hack. Bạn sẽ học được cách tham gia cộng đồng này, có được những kỹ năng cần thiết, học cách suy nghĩ như một hacker và nhận được sự tôn trọng cũng như danh tiếng trong môi trường này.

bước

Phần 1

Tiếp thu các kỹ năng cơ bản

    Chuyển sang hệ điều hành giống Unix, chẳng hạn như Linux . Unix là một hệ điều hành phổ biến, thường được sử dụng cho các máy chủ và đã tạo động lực cho sự phát triển của Internet. Mặc dù bạn có thể sử dụng Internet mà không cần biết Unix, nhưng bạn không thể trở thành hacker Internet nếu không hiểu Unix. Vì lý do này mà văn hóa hacker ngày nay lấy Unix làm trung tâm. Unix, giống như Linux, có thể được sử dụng cùng với Windows trên cùng một máy tính. Tải xuống Linux hoặc yêu cầu người dùng Linux giúp bạn cài đặt hệ thống.

    Giúp kiểm tra và gỡ lỗi các chương trình nguồn mở. Những người kiểm tra và gỡ lỗi các chương trình nguồn mở cũng được tôn kính. Trong thế giới không hoàn hảo này, chúng ta chắc chắn phải dành phần lớn thời gian phát triển chương trình cho giai đoạn gỡ lỗi. Đây là lý do tại sao bất kỳ tác giả nguồn mở chu đáo nào cũng sẽ nói với bạn rằng những người thử nghiệm beta giỏi (những người biết cách mô tả rõ ràng các triệu chứng, giỏi xác định các vấn đề, có thể sửa lỗi chính tả và sử dụng một số quy trình chẩn đoán đơn giản) đều đáng giá như vàng.

    • Nếu bạn là người mới bắt đầu, hãy cố gắng tìm một chương trình đang phát triển mà bạn quan tâm và trở thành người thử nghiệm beta giỏi. Có một tiến trình rất tự nhiên từ việc giúp kiểm tra các chương trình đến giúp gỡ lỗi và sau đó giúp sửa đổi chúng. Bạn sẽ học được rất nhiều điều theo cách này và tạo nghiệp tốt trong mối quan hệ với những người sẽ giúp đỡ bạn sau này.

  1. Đăng thông tin hữu ích. Một điều tốt nữa là chọn lọc và tích lũy thông tin hữu ích và thú vị trên các trang web hoặc tài liệu như Câu hỏi thường gặp (câu hỏi và câu trả lời thường gặp) và công khai chúng. Người tổ chức các Câu hỏi thường gặp về kỹ thuật chính gần như được tôn trọng như các tác giả của phần mềm nguồn mở.

    Giúp duy trì hoạt động của cơ sở hạ tầng. Văn hóa hacker (và kỹ thuật Internet) dựa trên tình nguyện viên. Có rất nhiều công việc cần thiết nhưng không đặc biệt hiệu quả cần được thực hiện để duy trì quy trình: quản lý danh sách gửi thư, kiểm duyệt các nhóm tin tức, quản lý kho lưu trữ phần mềm lớn, phát triển RFC và các tiêu chuẩn kỹ thuật khác. Những người làm tốt công việc này rất được tôn trọng, bởi vì mọi người đều biết rằng loại công việc này tốn rất nhiều thời gian và không thú vị bằng việc chơi với mật mã. Công việc này thể hiện sự cống hiến.

  2. Phục vụ chính văn hóa hacker. Cuối cùng, bạn có thể phục vụ và truyền bá văn hóa. Nhưng bạn không nên làm điều này cho đến khi bạn đã làm việc đó một thời gian dài và trở nên nổi tiếng nhờ một trong bốn điều đầu tiên. Không có những nhà lãnh đạo rõ ràng trong văn hóa hacker, nhưng có những “anh hùng văn hóa”, “trưởng lão bộ lạc”, các nhà sử học và diễn giả. Khi bạn sống trong những chiến hào này đủ lâu, bạn có thể phát triển thành một trong những người này.

    • Nhưng hãy cẩn thận: tin tặc cảnh giác với những trưởng lão bộ tộc to mồm của họ, vì vậy việc đạt được vinh quang rõ ràng như vậy là đầy nguy hiểm. Thay vì phấn đấu vì điều này, tốt hơn hết bạn đừng quan tâm đến nó và khi đó mọi thứ sẽ tự đến, chỉ khi đó bạn mới có thể trở nên khiêm tốn và nhân từ trong địa vị của mình.
  • Một số công ty thuê tin tặc để kiểm tra mức độ an toàn của hệ thống của họ. Vì vậy, bạn có thể kiếm tiền tốt từ việc này!
  • Cố gắng không để bị bắt và Không thực hiện một số hack.
  • Viết tốt bằng ngôn ngữ mẹ đẻ của bạn. Theo quan niệm chung, lập trình viên không phải là người biết chữ nhưng trên thực tế, nhiều hacker rất giỏi nói ngôn ngữ này.
  • Lisp rất đáng để học vì bạn sẽ có được sự giác ngộ sâu sắc khi cuối cùng bạn thành thạo nó. Kiến thức này sẽ giúp bạn trở thành một lập trình viên xuất sắc trong suốt quãng đời còn lại, ngay cả khi bạn chưa bao giờ thực sự sử dụng Lisp. Bạn có thể có được một số trải nghiệm ban đầu với Lisp ở chế độ chỉnh sửa mã của trình soạn thảo văn bản Emacs hoặc plugin Script-Fu cho trình chỉnh sửa đồ họa GIMP.
  • Học Perl rất hợp lý vì những lý do thực tế: nó được sử dụng rất rộng rãi cho các trang web đang hoạt động và quản trị hệ thống, vì vậy ngay cả khi bạn không bao giờ phải viết Perl, bạn cũng nên học cách đọc nó. Nhiều người sử dụng Perl để tránh lập trình bằng C, vốn tiêu tốn nhiều tài nguyên.
  • Kiểm tra kiến ​​thức của bạn trên các trang web bạn tạo.
  • Hãy sử dụng kiến ​​thức và kỹ năng của bạn cho mục đích tốt. Trở thành một hacker giỏi sẽ an toàn hơn và mang lại nhiều lợi ích hơn cho mọi người so với việc trở thành một hacker tồi. Những hacker xấu có cuộc sống không mấy tốt đẹp - họ phải lẩn trốn để tránh rắc rối với pháp luật.
  • Luôn luôn cẩn thận. Các hoạt động bất hợp pháp có thể gây ra hậu quả rất nghiêm trọng và không có gì trên Internet thực sự ẩn danh.
  • Đừng tham gia vào bất cứ điều gì có thể dẫn đến rắc rối.
  • Hỏi các công ty địa phương xem họ có cần kiểm tra hệ thống an ninh không.

Cảnh báo

  • Hack là một hành vi bất hợp pháp có thể dẫn đến hình phạt nghiêm trọng. Hack là một tội ác và bị pháp luật trừng phạt.

La MãShirokiy

Thời gian đọc: 5 phút

A A

Nhiều người dùng Internet quan tâm đến cách trở thành hacker từ đầu và bắt đầu từ đâu. Thông thường những người sành sở thích này là những chàng trai trẻ, độ tuổi trung bình là 16-20 tuổi.

Giới trẻ cho rằng hacker là hacker máy tính nhưng đây là một quan niệm sai lầm. Đó là lý do tại sao trước khi thành thạo nghề này, tôi khuyên bạn nên hiểu hacker là gì.

Hacker là một lập trình viên đẳng cấp cao nhất, làm việc với phần mềm làm sẵn và sử dụng các ngôn ngữ lập trình để hiện thực hóa trí tưởng tượng của mình.

Đối với một số người, công việc là một cách sống. Những khuynh hướng này thường được hình thành từ thời thơ ấu. Điều này áp dụng cho các tin tặc chuyên nghiệp ở mức độ lớn hơn. Tìm hiểu làm thế nào để trở thành một trong số họ dưới đây.

  • Tìm hiểu những điều cơ bản về lập trình. Kỹ năng này sẽ cho phép bạn đạt được mục tiêu của mình. Theo các chuyên gia, bạn có thể tự nghiên cứu cơ sở dữ liệu tại nhà nếu bạn dành nhiều thời gian nhất có thể để nghiên cứu tài liệu, ngôn ngữ lập trình và công nghệ máy tính.
  • Những điều cơ bản về lập trình có cấu trúc và nguyên tắc tương tự. Một số ngôn ngữ lập trình sẽ phải học thuộc lòng. Chúng bao gồm PHP, MySQL, Java và những thứ khác.
  • Ngoài các ngôn ngữ lập trình, hãy nhớ làm quen với các hệ điều hành, thoạt nhìn có vẻ đơn giản. Chúng ta đang nói về nền tảng UNIX và Linux. Tin tặc thực sự không hoạt động với phần mềm Windows.
  • Tin tặc cố gắng có được mạng lưới phù hợp, bao gồm nhiều thứ hơn là giao tiếp với bạn bè. Nếu bạn thực sự muốn trở thành một át chủ bài thực sự, bạn sẽ phải thu thập rất nhiều kiến ​​​​thức và chỉ có Internet mới giúp được. Tìm hiểu cách World Wide Web hoạt động và hiểu lý do tại sao máy khách truyền máy chủ HTTP, cách trình duyệt tương tác với máy chủ, v.v. Nếu không có kiến ​​​​thức này, bạn không thể tin tưởng vào một kết quả tốt.
  • Chọn một gói phần mềm. Tôi sẽ cảnh báo ngay với bạn rằng việc chọn đúng chương trình công cụ không phải là điều dễ dàng, nhưng mong muốn mạnh mẽ sẽ đơn giản hóa công việc. Đầu tiên, hãy tìm một số trình biên dịch và trình biên dịch. Các giải pháp đầu tiên dịch văn bản chương trình thành một chương trình tương đương. Tùy chọn thứ hai là phần mềm chuyển đổi chương trình thành hướng dẫn kiểu máy.
  • Bạn không thể làm gì nếu không có trình soạn thảo văn bản tốt cho phép bạn tạo và chỉnh sửa tệp văn bản, xem, in và tìm thông tin văn bản.
  • Bạn sẽ cần một trình soạn thảo chuyên dụng để tạo và sửa đổi mã nguồn chương trình. Giải pháp như vậy có thể là một chương trình riêng biệt hoặc một phần của môi trường phát triển.

Bạn đã có ý tưởng đầu tiên về cách trở thành hacker. Nếu bạn có ý định xây dựng sự nghiệp, việc học nhiều ngoại ngữ sẽ không có hại gì. Các chuyên gia khuyên bạn nên đặc biệt chú ý đến tiếng Anh vì nó được sử dụng rất rộng rãi trên Internet.

Video hướng dẫn

Tóm lại, tôi muốn lưu ý rằng sự kiên trì, cùng với sự hiểu biết về mục tiêu và khả năng thực hiện các ý tưởng, sẽ cho phép bạn trở thành một hacker thành công. Đúng, tốt hơn là bạn nên làm việc theo luật pháp, vì hành vi hack có ác ý sẽ bị trừng phạt hình sự.

Cách trở thành hacker từ đầu


Công việc của một hacker chuyên nghiệp rất thú vị. Hack trang web, đánh cắp thông tin quan trọng, trộm tiền, xâm nhập, tiết lộ bí mật. Khả năng của một hacker thực sự là vô tận. Về phần tên của anh ấy, nó được giấu cẩn thận.

Giới trẻ bị thu hút bởi các hoạt động tích cực đánh cắp thông tin và hack website. Nhưng họ không tính đến việc những hành động như vậy họ thường phải trả lời trước pháp luật.

Công việc không phải lúc nào cũng liên quan đến các hoạt động bất hợp pháp và đây là một thực tế. Nếu bạn muốn làm việc trong lĩnh vực máy tính, các công ty lớn sẽ sử dụng dịch vụ của bạn. Và điều đó không có gì đáng ngạc nhiên, vì hacker là chuyên gia CNTT hạng nhất.

Thực tế cho thấy, các tập đoàn và ngân hàng lớn muốn có một hacker chuyên nghiệp trong đội ngũ nhân viên của họ. Các tổ chức bảo vệ thông tin quan trọng bằng công nghệ máy tính và chuyên gia có thể phát hiện các lỗ hổng bảo mật và ngăn chặn hành vi trộm cắp dữ liệu.

Chỉ có sự phát triển bản thân mới giúp bạn tìm được nghề nghiệp. Tôi sẽ chia sẻ một số lời khuyên và với sự giúp đỡ của họ, bạn sẽ tiến gần hơn đến ước mơ của mình và có thể nhận ra nó.

Kế hoạch hành động từng bước

  1. Kỹ năng cơ bản . Trước hết, hãy làm quen với Internet, tìm hiểu ý nghĩa của các tiêu đề khác nhau, tìm hiểu nhiều khái niệm cơ bản và hiểu được sự tương tác của trình duyệt với máy chủ.
  2. Ngôn ngữ lập trình . Đặc biệt chú ý đến việc học ngôn ngữ lập trình. Với sự trợ giúp của nhiều hướng dẫn trên Internet, hãy học cách viết các chương trình đơn giản. Với một chút nỗ lực, bạn sẽ thành thạo các kỹ năng lập trình và trong tương lai bạn sẽ có cơ hội cải thiện chúng.
  3. Nếu bạn mơ ước được làm hacker, hãy đặc biệt chú ý đến việc học ngôn ngữ đánh dấu siêu văn bản có tên HTML.
  4. Tiếng Anh. Bạn không thể làm được nếu không biết tiếng Anh. Ngôn ngữ này được sử dụng bởi tất cả các dịch vụ trên thế giới. Vì vậy, việc sở hữu nó là điều bắt buộc.

Bốn điểm được nêu ra sẽ giúp bạn nắm vững các kỹ năng cơ bản. Sau khi hoàn thành nhiệm vụ, hãy bắt đầu nghiên cứu các vấn đề chuyên môn và sự phức tạp của việc hack. May mắn thay, Internet có đầy đủ thông tin liên quan đến chủ đề ngày nay.

  • Coi trọng thời gian và đồng nghiệp của bạn . Hãy nhớ chia sẻ thành tích của bạn với “những người anh em trong tay” của bạn.
  • Tôn trọng mã. Tin tặc có mã riêng, cấm cho hoặc nhận lại. Nếu bạn hack được chương trình của người khác, hãy thông báo cho chủ sở hữu để họ có thể nỗ lực bảo vệ đứa con tinh thần của mình.
  • Loại bỏ những suy nghĩ rập khuôn . Một hacker không nên suy nghĩ theo khuôn mẫu. Anh ta phải có khả năng nhanh chóng và luôn tìm ra câu trả lời.
  • Xin lời khuyên . Nếu có điều gì chưa rõ ràng, đừng ngần ngại xin lời khuyên trên một diễn đàn chuyên đề. Nếu bạn tự mình giải quyết được vấn đề, hãy chia sẻ thuật toán giải quyết với đồng nghiệp của mình. Họ sẽ làm điều tương tự trong tương lai.
  • Để mắt tới công nghệ . Máy tính là một sinh vật sống và là bạn thân của chuyên gia CNTT. Vì vậy, các thiết bị máy tính, hệ thống cố định, laptop hay netbook cần được chăm sóc.

Đạt được mục tiêu của bạn một cách nhanh chóng nếu nhóm đồng minh của bạn được bổ sung sự kiên trì và thời gian rảnh rỗi. Mỗi ngày bạn sẽ phải học những thông tin mới, điều này sẽ mang lại kinh nghiệm.

Mẹo video

Tốt hơn hết là hãy quên trò chơi máy tính đi. Hãy dành thời gian rảnh rỗi để thu thập những kiến ​​thức hữu ích trong tương lai. Hãy nhớ đọc Bộ luật Hình sự để tránh tình huống khó chịu.

Làm thế nào để trở thành một hacker bắt đầu từ đâu


Tiếp tục chủ đề của bài viết hôm nay, chúng ta sẽ xem xét các giai đoạn đào tạo chính để tìm hiểu chi tiết về nơi bắt đầu trở thành một hacker.

Trong phim truyện, tin tặc xâm nhập vào hệ thống thanh toán, trang web của chính phủ, các tổ chức lớn và cơ sở công nghiệp. Mục đích chính của việc hack là thông tin quan trọng hoặc tiền bạc. Trong thực tế, mọi thứ không đơn giản như vậy.

Hacker là một lập trình viên bình thường có khả năng bẻ khóa mã phần mềm. Tuy nhiên, anh ấy có những mục tiêu khác. Anh ta không tìm cách lấy dữ liệu quan trọng và bán nó với số tiền lớn trên thị trường chợ đen. Trong quá trình hack, một chuyên gia sẽ làm quen với nguyên lý hoạt động của một chương trình cụ thể, nghiên cứu mã để tìm ra lỗ hổng và tạo ra một chương trình tương tự hoặc tương tự.

Nhiều người coi hacker là tội phạm hack và phá hoại nên có những “chuyên gia” không phải là hacker nhưng cố gắng có lối sống tương tự. Ngay cả một người mới bắt đầu cũng có thể gây hại cho một trang web hoặc máy tính nếu anh ta sử dụng một tập lệnh độc hại ngụy trang thành một chương trình và được đặt trên các trang web.

Trong cuộc sống thực, việc gặp được một chuyên gia thực sự trong lĩnh vực này là một vấn đề. Một hacker có kinh nghiệm sẽ không bao giờ cho bạn biết anh ta làm gì. Anh ta làm việc một mình vì anh ta biết rằng hành động đó sẽ bị trừng phạt.

  1. Kiên nhẫn. Nhận ra rằng việc thành thạo các kỹ năng sẽ mất nhiều năm.
  2. Đặc biệt chú ý đến việc nghiên cứu toán học ứng dụng. Tin tôi đi, nếu không có kiến ​​thức toán học bạn sẽ không thể trở thành hacker.
  3. Hãy nhớ mua những cuốn sách nói về cách vận hành các chương trình, nền tảng phần mềm và hệ thống bảo mật.
  4. Học cách viết mã và tạo hệ thống mã hóa mà không cần sự trợ giúp từ bên ngoài. Làm việc mà không có những kỹ năng này là không thể.
  5. Đọc các tạp chí chuyên đề, truy cập các trang web và diễn đàn dành riêng cho hoạt động hack. Nguồn thông tin sẽ giúp ích cho sự phát triển bản thân.
  6. Giữ một cuốn nhật ký. Ghi lại số liệu thống kê về những thành công và thành tựu. Theo thời gian, bạn sẽ nhận thấy rằng kỹ năng của bạn đã trở nên tiến bộ hơn.

Hãy chuẩn bị cho thực tế rằng việc học ở nhà sẽ kéo dài và đòi hỏi nỗ lực tối đa. Đây là cách duy nhất để chinh phục những đỉnh cao và phá bỏ những khuôn mẫu. Hãy nhớ rằng, bạn phải hành động theo pháp luật.

Băng hình

Tôi hy vọng câu chuyện sẽ giúp ích và bạn khi đã làm quen với tài liệu sẽ nhanh chóng đạt được thành công.

Đừng quên rằng việc tạo hoặc sửa đổi các chương trình dẫn đến việc sao chép, chặn hoặc phá hủy bất hợp pháp các thông tin quan trọng là một tội phạm có thể bị trừng phạt. Đối với những hành động như vậy, họ có thể bị phạt tù 3 năm và bị phạt một khoản tiền khá lớn.

Nếu hành vi gây hậu quả nghiêm trọng thì hình phạt sẽ nghiêm khắc hơn. Vì vậy, trước khi bắt tay vào công việc, hãy nhớ suy nghĩ xem liệu bạn có thể chống lại sự cám dỗ và không vi phạm pháp luật hay không. Chúc may mắn và hẹn gặp lại!