Datorurķēšana

Autors: John Pratt
Radīšanas Datums: 13 Februāris 2021
Atjaunināšanas Datums: 1 Jūlijs 2024
Anonim
Cepures pie pieaugušajiem Datorurķēšana 😂
Video: Cepures pie pieaugušajiem Datorurķēšana 😂

Saturs

Sākumā "vecajos labajos laikos" uzlaušana galvenokārt tika izmantota, lai uzzinātu vairāk par sistēmām un IKT kopumā. Pavisam nesen hakeri ir ieguvuši tumšāku nokrāsu, pateicoties dažiem sliktiem puišiem filmās. Daudzi uzņēmumi izmanto hakerus, lai pārbaudītu savu sistēmu stiprās un vājās puses. Šie hakeri zina, kad jāpārtrauc, un viņu radītā pozitīvā pārliecība nopelna viņiem dāsnu algu. Ja esat gatavs ienirt tieši un apgūt šo mākslu, mēs dalīsimies ar dažiem padomiem, kā sākt darbu!

Lai soli

1. daļa no 2: Pirms sākat uzlaušanu

  1. Uzziniet programmēšanas valodu. Jums nevajadzētu aprobežoties ar noteiktu valodu, taču ir vairākas vadlīnijas.
    • C ir valoda, ar kuru tiek veidots Unix. Tas māca jūs (kā arī montāža) kaut kas ļoti svarīgs hakeru jomā: kā darbojas datora atmiņa.
    • Python vai Ruby ir augstākas jaudīgas skriptu valodas, kuras var izmantot dažādu uzdevumu automatizēšanai.
    • Perl ir arī diezgan laba izvēle, savukārt PHP ir vērts mācīties, jo lielākā daļa tīmekļa lietojumprogrammu to izmanto.
    • Bash skripti ir obligāti. Tas ir nepieciešams, lai viegli manipulētu ar Unix / Linux sistēmām - rakstiet skriptus, kas lielāko daļu darba veic jūsu vietā.
    • Asamblejas valoda vai montāža ir kaut kas jums jāzina. Tā ir noklusējuma valoda, kuru jūsu procesors saprot, un tai ir vairākas variācijas. Galu galā visas programmas galu galā tiek interpretētas kā kopas. Jūs faktiski nevarat izmantot programmu, ja nezināt montāžu.
  2. Zināt, kāds ir jūsu mērķis. Informācijas vākšanas procedūra ir pazīstama kā "uzskaitījums". Jo vairāk jūs zināt iepriekš, jo mazāk pārsteigumu jūs sastapsiet.

2. daļa no 2: Datorurķēšana

  1. Komandām izmantojiet termināli * nix. Izmantojot Cygwin, jūs varat atdarināt * nix sistēmā Windows. Nmap jo īpaši izmanto WinPCap, lai palaistu sistēmu Windows, un tam nav nepieciešama Cygwin. Tomēr Nmap nedarbojas Windows sistēmās, jo trūkst neapstrādātu ligzdu. Apsveriet arī Linux vai BSD izmantošanu, jo tie ir elastīgāki. Lielākajai daļai Linux izplatījumu ir daudz noderīgu rīku.
  2. Pirmkārt, pārliecinieties, ka jūsu pašu mašīna ir drošībā. Izprotiet visus parastos paņēmienus, kā sevi aizsargāt.Sāciet ar pamatiem - pārliecinieties, vai jums ir atļauja uzbrukt mērķim: vienkārši uzbrūkiet savam tīklam, lūdziet atļauju rakstiski vai izveidojiet savu testa vidi, izmantojot virtuālās mašīnas. Sistēmas uzbrukums neatkarīgi no tā satura ir nelikumīgs, un tas garantē, ka radīsit nepatikšanas.
  3. Pārbaudiet savu mērķi. Vai varat piekļūt ārējai sistēmai? Kaut arī varat izmantot ping funkciju (lielākajai daļai operētājsistēmu tas ir), lai pārbaudītu, vai mērķis ir aktīvs, jūs ne vienmēr varat uzticēties rezultātiem - tas ir atkarīgs no ICMP protokola, kuru paranojas sistēmas administratori ir ļoti viegli atspējot.
  4. Nosakiet, kāda ir operētājsistēma (OS). Palaidiet portu skenēšanu un mēģiniet palaist portu pOf vai nmap. Tas sniegs jums pārskatu par portiem, kas ir atvērti mašīnā, OS, un var pat pateikt, kāda veida ugunsmūris vai maršrutētājs tiek izmantots, lai jūs varētu izveidot rīcības plānu. Jūs varat aktivizēt OS noteikšanu, izmantojot nm parametru -O parametru.
  5. Sistēmā atrodiet ceļu vai atvērtu portu. Parasti izmantotās ostas, piemēram, FTP (21) un HTTP (80), bieži ir labi aizsargātas, un tās var būt neaizsargātas tikai pret vēl neatklātiem izmantojumiem.
    • Izmēģiniet citus TCP un UDP porti, kas, iespējams, ir aizmirsti, piemēram, Telnet un vairākas UDP porti, kas atstāti atvērti LAN spēlēšanai.
    • Atvērta 22. osta parasti ir pierādījums tam, ka mērķī darbojas SSH (drošas čaulas) pakalpojums, kuru dažreiz var uzlauzt.
  6. Uzlauzt paroli vai autentifikācijas procedūru. Paroles uzlaušanai ir vairākas metodes, tostarp rupjš spēks. Brutāla spēka atbrīvošana no paroles ir mēģinājums atrast visu iespējamo paroli no esošās brutālu spēku programmatūras bibliotēkas
    • Lietotājiem bieži tiek ieteikts izmantot stingras paroles, tāpēc brutāls spēks var aizņemt daudz laika. Bet ir veikti ievērojami uzlabojumi brutāla spēka paņēmienos.
    • Lielākā daļa jaukšanas algoritmu ir vāji, un jūs varat ievērojami uzlabot plaisāšanas ātrumu, izmantojot šīs vājās vietas (piemēram, sadalot MD5 algoritmu 1/4, kas ievērojami uzlabo ātrumu).
    • Jaunākās tehnoloģijas izmanto grafisko karti kā papildu procesoru - kas ir tūkstošiem reižu ātrāks.
    • Varat arī izmantot varavīksnes tabulas, lai pēc iespējas ātrāk uzlauztu paroles. Ņemiet vērā, ka paroles uzlaušana ir laba tehnika tikai tad, ja jums jau ir paroles jaucējkrāsa.
    • Izmēģināt katru iespējamo paroli, mēģinot pieteikties attālajā datorā, nav laba ideja, jo ielaušanās sistēmas to ātri atklāj, jo tā piesārņo sistēmu žurnālus un var ilgt vairākus gadus.
    • Varat arī pārliecināties, vai jums ir sakņota planšetdators, kurā instalējat TCP skenēšanu, pēc kura signāls to augšupielādē drošajā vietnē. Pēc tam tiks atvērta IP adrese un parole parādīsies uz jūsu starpniekservera.
    • Bieži vien ir daudz vieglāk atrast citu veidu, kā iekļūt sistēmā, nekā paroles uzlaušana.
  7. Pārliecinieties, vai jums ir superlietotāja privilēģijas. Mēģiniet iegūt root tiesības, ja mērķējat uz * nix mašīnu, vai administratora privilēģijas, ja mēģināt ievadīt Windows sistēmu.
    • Lielākā daļa svarīgās svarīgās informācijas būs droša, un, lai piekļūtu tai, jums būs nepieciešams zināms piekļuves līmenis. Lai skatītu visus failus datorā, jums ir nepieciešamas lietotāja tiesības - lietotāja konts ar tādām pašām tiesībām kā root lietotājam Linux un BSD operētājsistēmās.
    • Maršrutētājiem tas pēc noklusējuma ir "admin" konts (ja vien tas nav mainīts). Operētājsistēmā Windows tas ir administratora konts.
    • Piekļuve savienojumam nenozīmē, ka varat tam piekļūt visur. To var izdarīt tikai superlietotājs, administratora konts vai saknes konts.
  8. Izmantojiet dažādus trikus. Bieži vien, lai iegūtu superlietotāja statusu, jums būs jāizmanto taktika, lai izveidotu “bufera pārpildi”, kas var izraisīt atmiņas izmešanu un ļautu ievadīt kodu vai veikt uzdevumu augstākā līmenī nekā iepriekš, kam parasti esat piekļuvis.
    • Unix līdzīgās sistēmās tas notiks, ja programmatūra ar kļūdu ir iestatījusi setuid bitu, tāpēc programma darbosies kā cits lietotājs (piemēram, superlietotājs).
    • To var izdarīt tikai tad, ja rakstāt vai atrodat neaizsargātu programmu, kuru varat palaist viņu datorā.
  9. Izveidojiet aizmugurējo durvju. Kad esat pilnībā pārņēmis kontroli pār sistēmu, ieteicams pārliecināties, vai varat atgriezties. To var izdarīt, izveidojot "aizmugurējo durvju" svarīgā sistēmas pakalpojumā, piemēram, SSH serverī. Tomēr nākamās sistēmas jaunināšanas laikā jūsu aizmugurējā durvis var tikt atkal noņemtas. Patiesi pieredzējis hakeris aizvērtu pašu kompilatoru, lai jebkura kompilētā programmatūra varētu kļūt par potenciālu atgriešanās veidu.
  10. Nosedziet dziesmas. Neinformējiet sistēmas administratorus, ka viņu sistēma ir apdraudēta. Nemainiet vietni (ja tāda pastāv) un neveidojiet vairāk failu, nekā jums patiešām nepieciešams. Neveidojiet jaunus lietotājus. Rīkojieties pēc iespējas ātrāk. Ja esat ielāpis serveri, piemēram, SSHD, pārliecinieties, vai kodā ir iekļauta jūsu parole. Ja kāds mēģina pieteikties ar šo paroli, serverim vajadzētu viņu ielaist, taču tajā noteikti nedrīkst būt kritiski dati.

Padomi

  • Ja vien neesat eksperts vai profesionāls hakeris, šo metožu izmantošana labi zināmā uzņēmuma vai valdības datorā prasa nepatikšanas. Ir cilvēki, kas ir daudz zinošāki par jums un kuru uzdevums ir aizsargāt šīs sistēmas. Kad viņi ir nonākuši pie jums, viņi var izsekot iebrucējiem, lai savāktu apsūdzošus pierādījumus pirms tiesvedības. Tas nozīmē, ka jūs varētu domāt, ka jums ir brīva piekļuve pēc uzlaušanas sistēmā, lai gan patiesībā jūs novēro un jūs jebkurā brīdī varat apturēt.
  • Hakeri ir cilvēki, kuri izveidoja internetu, izveidoja Linux un strādāja pie atvērtā pirmkoda programmatūras. Ieteicams labi izprast uzlaušanu, jo šī profesija ir ļoti cienīta un prasa daudz profesionālu zināšanu, lai varētu reālajā dzīvē kaut ko darīt interesantu.
  • Paturiet prātā, ka, ja jūsu mērķis nemēģina darīt visu iespējamo, lai jūs nepieļautu, jūs nekad nesaņemsiet labu. Acīmredzot jums nevajadzētu kļūt augstprātīgam un domāt, ka esat labākais pasaulē. Izvirziet to par savu mērķi: jums jākļūst arvien labākam. Jebkura diena, kad neesat iemācījies kaut ko jaunu, ir veltīgi pavadīta diena. Jūs esat tas, kas ir svarīgi. Kļūsti par labāko vienalga. Neveiciet pusi darba, jums viss jāiziet. Kā Joda teiktu: "Dariet vai nedariet. Nav jāmēģina."
  • Lai gan ir labi, ka ir likumīgi un droši vingrošanas veidi, patiesā patiesība ir tāda, ka, ja jūs neveicat potenciāli nelikumīgas darbības, jūs nesaņemsiet īsti labu. Jūs īsti nevarat kļūt par kādu šajā jomā, ja nemeklējat reālas problēmas reālās sistēmās, ar reālu risku tikt pieķertam. Paturiet to prātā.
  • Atcerieties, ka uzlaušana nenozīmē ielaušanos datoros, augsti apmaksāta darba iegūšanu, varoņu pārdošanu melnajā tirgū un drošu mašīnu uzlaušanu. Tu esi šeit palīdzēt administratoram viņa uzdevumā. Jūs esat šeit vislabākais kļūt.
  • Lasiet grāmatas TCP / IP tīklos.
  • Starp hakeriem un krekeriem ir liela atšķirība. Krekeri motivē ļaunums (galvenokārt nauda), savukārt hakeri mēģina uzzināt informāciju un iegūt zināšanas, izpētot, jebkādā veidā apejot drošību, kaut kas ne vienmēr ir likumīgs.

Brīdinājumi

  • Lai gan jūs, iespējams, dzirdējāt citādi, labāk nepalīdziet cilvēkiem modificēt programmas vai sistēmas. Tas tiek uzskatīts par ļoti vāju un var novest pie tā, ka jūs tiksiet noņemts no hakeru kopienām. Ja jūs atklājat privātu izmantošanu, ko kāds ir atradis, viņš var kļūt par jūsu ienaidnieku. Un šī persona, iespējams, ir labāka nekā jūs.
  • Nekad nedariet to tikai sava prieka pēc. Atcerieties, ka tā nav spēle, lai ielauztos tīklā, bet gan spēcīgs instruments, lai mainītu pasauli. Netērējiet savu laiku ar bērnišķīgu izturēšanos.
  • Esiet uzmanīgs, ko jūs uzlauzt. Nekad nevar zināt, vai tas pieder valdībai.
  • Esiet ārkārtīgi piesardzīgs, ja domājat, ka esat atradis patiešām vieglu plaisu vai acīmredzamu drošības trūkumu. Profesionāls apsargs var mēģināt jūs apmānīt vai atstāt jums atvērtu medus burku.
  • Nedzēsiet visus žurnāla failus, tikai failā veiktās inkriminējošās izmaiņas. Vai ir žurnāla faila dublējums? Ko darīt, ja viņi vienkārši meklē atšķirības un atrod tieši to, ko jūs izdzēsāt? Vienmēr rūpīgi pārdomājiet savu rīcību. vislabāk ir izdzēst no žurnālfaila patvaļīgas rindas, ieskaitot jūsu.
  • Ja neesat īsti pārliecināts par savām prasmēm, labāk neielauzties uzņēmumu, valdību vai aizsardzības tīklos. Lai arī viņu drošība ir vāja, viņiem ir daudz naudas un resursu, lai jūs izsekotu un arestētu. Ja jūs tomēr atrodat robu šādā tīklā, vislabāk to atstāt pieredzējuša un uzticama hakera ziņā, kurš ar šo informāciju var darīt kaut ko labu.
  • Šīs informācijas ļaunprātīga izmantošana var būt noziegums gan nacionālā, gan starptautiskā mērogā. Šis raksts ir informatīvs, un to vajadzētu izmantot tikai ētiski pamatotiem, nevis nelikumīgiem mērķiem.
  • Nevēlama uzlaušana kāda cita sistēmā ir nelikumīga, tāpēc nedariet to bez skaidras atļaujas no tā īpašnieka, kuru mēģināt uzlauzt.

Nepieciešamība

  • (Ātrs) dators vai klēpjdators ar interneta savienojumu.
  • Starpniekserveris (pēc izvēles)
  • IP skeneris

Interesanti Vietnē

Atbrīvošanās no zāles arlekīna ērcēm
Atbrīvošanās no zāles arlekīna ērcēm
Kļūsti par balss aktieri
Kļūsti par balss aktieri
Aprēķiniet segmenta laukumu
Aprēķiniet segmenta laukumu
Aproces ar pērlītēm izgatavošana
Aproces ar pērlītēm izgatavošana