###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Как стать профессиональным хакером. Кто такой хакер и чем он занимается

    19.08.2019 Принтеры и сканеры

    Наверно практически каждый молодой человек, которому когда-то купили компьютер задавался целью стать хакером. Почему же именно молодые люди в возрасте от 14 до 20 лет хотят стать хакерами? Из-за желания самоутвердится, из-за своего любопытства или же по причине желания заработать денег - не суть важно, речь в этой статье не об этом. Как трудно бывает начинающему хакеру разобраться во всех хитросплетениях всемирной паутины, методах взлома и т.д. и т.п.

    С чего начать? Где взять? Что делать? Прочитав эту статью, ты узнаешь ответы на эти и многие другие вопросы. Твой компьютер из обычного домашнего "животного" превратится в устрашающего злобных админов "монстра". Статья предназначена в первую очередь именно для начинающего хакера.

    Часть первая, вступительная
    Я надеюсь ты понимаешь, что если ты решил стать хакером, то уже нарушил закон РФ. Подумай, а надо тебе это? Из-за дефейса какого-то сайта получить условный срок? В первый раз условный, и то если ты хороший мальчик. Ты скажешь меня не поймают - ошибаешься, захотят поймают. Вопрос только во времени - когда тебя поймают. Сидеть в полутемном помещении и смотреть на здорового "быка", который кроме хука справа по челюсти и ногой в живот с разворота ничего больше не знает, не самое приятное времяпровождение. Все равно решил стать хакером? Ладно, тогда спроси себя для чего? Трудный вопрос? А ты думал.

    Часть вторая, подготовительная
    1. Ты наверно знаешь уже, что все сервера стоят либо на Юниксе, либо на WinNT либо на какой другой операционке, но только не на Win 9x. И, соответственно, практически все атаки на сервера происходят именно с этих двух операционных систем: Unix и WinNT. Именно поэтому ты должен поставить себе Unix. Не надо расстраиваться я понимаю, что твой папа с Юниксом не справится, ему удобней работать в "Окнах" - поэтому решений данного вопроса только два: метод первый - ставим эмулятор Юникса. Что такое эмулятор? Эта такая программа, которая работает под одну операционную систему, но работает на другой. Т.е. тебе надо поставить себе на комп такую программу, которая запускалась бы из под Windows, но обрабатывала бы команды Юникса.

    Сказано - сделано. Самые известные эмуляторы Юникса под "Окна" это Cygwin и Uwin. Если ты не знаком с программированием и с самим Юниксом, ставить CygWin не советую - не разберешься. Гораздо проще в этом случае поставить Uwin. Как это сделать ты сможешь узнать прочитав статью в Хакере за сентябрь 2000 года. Я понимаю трудно найти - но не буду же я тебе пересказывать статью. А это адрес откуда ты можешь скачать Uwin: http://www.research.att.com/sw/tools/uwin

    Заходишь на сайт, давишь пимпу "Download Software", потом загрузится страничка, где тебя спросят - мол для каких целей ты себе Uwin ставишь? Если для коммерческих, то программа будет работать всего 90 дней, потом бабки плати за лицензию. Но нам этого не надо, поэтому щелкаем на первую ссылку - и переходим на страницу выбора файлов и заполнения анкеты. В поле "Full Name" пиши свое полное имя на американский манер: Vasya V. Pupkin. Далее впиши e-mail и название своей компании: типа BigFood, что угодно, короче. Потом выбирай файл - нужные тебе только в первух двух полях, разберешься сам я думаю. Два выбранных тобой файла весят примерно, один 8.7 Мб, второй 3.8, т.е. примерно 13 Мб, а также тебе понадобится файл uwin_development.win32.i386.exe - это набор заготовок для Windows-компиляторов. Файлы в расширении exe, скачав их надо просто запустить. Произойдет распаковка архива и установка Uwin на твой комп. Вот и все. Кстати, тебе понадобится компилятор. Компилятор покупай либо Borland либо Visual Studio.

    Метод второй - регистрируемся в Arbornet. Второй метод получения Юникса заключается в получения бесплатного shell"а на соответствующем сервере. Shell - это тоже самое, что и эмулятор. Различие в том, что эмулятор установлен непосредственно на твой комп, а shell стоит на удаленном серваке и предоставляет тебе возможность работать с командной строкой Юникса. Метод получения удаленного shell"a я поставил на второе место, потому что возможностей у него гораздо меньше чем, у эмулятора установленного на твоем компе. Все зависит от хозяев сервака, что они захотят тебе дать, а что нет.

    Я тебе советую зарегистрироваться на Arbornet.org. Пиши в командной строке Windows telnet m-net.arbornet.org Появится окно, вводи newuser и далее пиши то, что просят. В частности твой логин, под которым ты будешь заходить, пароль, твой e-mail и твое имя. После этого ты сразу же сможешь приступать к работе. Практически все команды Юникса тебе будут доступны, практически но не все, но об этом позже. Единственное что хочу тут добавить, это то, что если тебе нужно закачать на шелл, какой-нибудь файл или файлы, например эксплоиты, то нужно запустить любой ftp-клиент, набрать адрес ftp.m-net.arbornet.org, ввести свой логин и пароль соответственно и закачать то что тебе нужно. Место тебе там дают предостаточно.

    2. Потратив день, ты наконец-то скачал и поставил себе эмулятор. Что дальше? Теперь тебе просто необходим боевой софт.

    Итак что нам нужно:
    - сканер:
    Сканеров существует огромное количество. Они отличаются только лишь количеством функций предоставляемых юзеру. Есть сканеры многофункциональные, а есть только лишь предназначенные для выполнения одной конкретной задачи. Тебе нужен будет сканер портов, сканер для прослушки сети, сканер cgi-уязвимостей. Можно также приобрести сканер безопасности, исследует узел на наличие дыр в системе безопасности сервера.

    Для Юникса:
    Сканер портов:
    Netcat - очень классная утилита, включает в себя многие функции и не только сканер портов. Адрес:
    http://www.l0pht.com/ ~weld/netcat/
    Nmap - эта утилита еще лучше чем netcat. Нужно брать обе эти утилиты, пригодятся. Адрес:
    http://www.insecure.org/nmap

    Сканер для прослушки сети:
    HPing или Fping - эти две утилиты позволяют тебе определить IP-адреса компов заданного диапазона, которые в данный момент подключены к исследуемой сети. Ты конечно же можешь использовать стандартную утилиту ping, но указанные выше утилиты гораздо лучше, просто потому что включают в себя некоторые дополнительные функции. Адрес:
    http://packetstorm.harvard.edu/

    Для Windows все нужные тебе сканеры ты можешь найти на нашем сайте. Не забудь про сканер cgi-скриптов, для Windows могу посоветовать взять DCS, Void, TwwwScan и Stealth.

    Сканер расшаренных (открытых для всех) ресурсов: тут выбор невелик - возьми лучше Legion. Адрес:
    http://www.rhino9.com

    Утилита Enum: необходима для исследования заданного сервера (только для серверов NT): получения списка пользователей, групп, расшаренных ресурсов, взлом пароля (подбор) с использованием словаря. Адрес:
    http://razor.bindview.com

    Взломщик PWL файлов: например PWLTools (эту прогу можно скачать с дримпрогса, используйте поиск). Это файлы, которые содержат пароли пользователей
    Windows.

    Удаленный подбор пароля: программа Brutus. Необходима для взлома пароля методом удаленного тыка.
    Взлом паролей NT: программа LoPhtCrack.
    Взлом паролей Unix: программа John.

    Keylogger: это такие программы, которые будучи установленные на компьютере-жертвы записывают все нажатия клавиш в файл и передает его на нужный электронный адрес.

    Сниффер: сниффер - это программа предназначенная для перехвата пакетов следующих от одного узла (пользователь) к другому узлу (сервер). После того как пакет получен, сниффер его отсортирует по твоему фильтру, в зависимости от того, что тебе нужно, пароли или какая другая информация. Снифферов существует огромное количество как для Unix"a, NT так и для Windows.

    Как стать хакером? Вероятно вы не раз задавались этим вопрос, поэтому HelpU решила разобрать этот вопрос и написать свою точку зрения по поводу этого.

    Хакер – не просто модное словечко, это название целой субкультуры. Своего рода элита среди компьютерщиков. Не спешите сомневаться в этом слове. Просто сложилось такое мнение, что хакер – взломщик, которому лишь бы кому-нибудь навредить и сделать неприятное. На самом деле это в корне неверно! Создатели вирусов, воры конфиденциальной информации, взломщики программ и сайтов – как раз-таки хакерами не являются. Хакер – это не вредитель, а скорее помощник. На самом деле можно сказать, что хакеры создали Интернет и World Wide Web, операционную систему Unix. Они помогают разработчикам программ в поисках ошибок и исправляют неверные участки программного кода. Давайте подробней разберемся в том, кто такой хакер, чем он отличается от остальных людей и как можно им стать. Как же стать хакером, пусть даже с нуля?

    Эмблема хакеров — символ отношения к хакерской культуре. На эмблеме изображён «планёр» - одна из фигур игры «Жизнь».

    Итак, взломщик программ, это не хакер, на компьютерном сленге он является . От слова crack – ломать. Всякий кто сломает программу или сайт может назваться крякером, но до настоящего хакера ему будет очень далеко. Главное отличие между ними: крякер – вредит, хакер – приносит пользу. Помимо того, что взлом – уголовно наказуемое деяние и может привести к реальному уголовному сроку, такие крякерские действия не могут вызвать ни толики уважения. Поэтому хакеры крякеров, мягко говоря, не любят.

    Впрочем, давайте добавим больше конкретики и порассуждаем, что нужно для того, чтобы стать хакером. Раз хакер является отличным программистом, значит нужно знание языков программирования. Если таковых знаний у вас пока нет, то ничего страшного, все можно освоить, правда, не за один день. И даже не за год. Но начать можно уже сейчас и постепенно совершенствовать свои навыки. Что говорить, порой всю жизнь приходится самосовершенствоваться, чтобы всегда быть на пике. В качестве первого языка программирования – будет неплохим выбором. Это довольно мощное и гибкое средство. – отлично подойдет для второго языка.

    Чтобы стать настоящим мастером, просто выучить какой-то один или два языка программирования – недостаточно. Для этого нужно мыслить алгоритмически. Язык программирования – лишь инструмент. Вилка для макарон. Главное иметь макароны, а есть их можно любой вилкой. В идеале освоение языка занимает лишь пару месяцев на то, чтобы выучить операторы и соотнести их со своим стилем написания алгоритма. Поэтому важно выучить два или больше сильно непохожих друг на друга языков, чтобы освоить все стороны создания алгоритмов.

    Серьезной ступенькой в повышении профессиональности и навыков программирования будет освоение языка Си – основного языка операционной системы . Однако, начинать с него не стоит, это будет крайне сложно. – активно используется для системного администрирования и администрирования web-сайтов. Если и писать на нем с нуля – не первоочередная задача, то вот уметь читать и модифицировать код на нем – нужно уметь обязательно. Ну и язык также довольно важен. В конечно итоге, освоив его, вы получите серьезные навыки именно алгоритмизации.

    В идеале необходимо освоить все 4 перечисленных языка программирования – Python, C, Perl, LISP. Помимо важности самого факта знания этих языков, они очень разные по своим подходам к делу программирования и каждый из них внесет важный вклад в собственное развитие.

    Собственно, приемам программирования научить довольно сложно. Большинство хакеров – самоучки, всему, что они умеют, научились сами. Можно дать лишь общие рекомендации. Навык программирования состоит из двух важных частей – умение читать код и умение его писать. Обучение обоим процессам можно совместить. Берите хорошие исходники, читайте, разбирайтесь, как они работают, пишите свои на их основе. В этом проблем нет, ведь хакер – добродушный человек, который с радостью делится своими разработками с другими. Можно найти много программ, утилит, даже операционных систем, созданных хакерами и исходный код которых доступен. Его можно читать, анализировать и модифицировать.

    Раз заговорили об операционных системах, давайте затронем вопрос обустройства рабочего места хакера. Разумеется, это компьютер, на, который нужно установить операционную систему. Она будет не только обеспечивать работу другого инструментария, но и сама по себе может послужить источником знаний. Поэтому ОС с закрытым кодом для этого совершенно не годится. Лучше использовать дистрибутив на базе Unix – это может быть или Linux, или некая система на ядре BSD. Кроме того, на базе Unix работают большинство серверов Интернета. Поэтому если вы хотите стать Интернет-хакером, то без знания Unix, это не получится. К тому же под Unix можно запустить любую другую операционную систему – Windows, Mac и т. д. , если это вам понадобится.

    Интернет и WWW – часть нашей жизни, без них сейчас уже никуда. Поэтому важно освоить всемирную паутину очень хорошо. Не просто путешествовать по ней, а именно работать с ней. Перед тем как осваивать серьезные языки программирования, можно изучить язык гипертекстовой разметки web-страниц – HTML. Он крайне прост в изучении, а сам процесс освоения поможет в будущем. К тому же толковых руководств по обучению HTML – очень много. Создайте домашний сайт или просто страничку для себя. Впоследствии вместе с ростом ваших знаний и навыков, можно модернизировать свой сайт и ставить на нем опыты.

    Другой важный пункт. Необходимо знать английский язык. Некоторые хакеры, для которых английский язык неродной, предпочитают обсуждать технические вопросы именно на английском, и, если вы не будете его знать, доступ к значительной части информации будет перекрыт. Кроме английского, разумеется, знание своего родного языка должно быть на пять баллов. Письмо с грамматическими ошибками – явно не добавит баллов в копилку вашей репутации.

    Хакер – не только профессия или увлечение. Это стиль жизни. Поэтому хакер должен находиться в хакерской среде, среди коллег и соратников. А для того, чтобы они приняли вас на равных, нужно заслужить уважение и признание. Можно сколько угодно говорить себе «я хакер», но настоящим хакером вы будете являться только тогда, когда другие скажут о вас – «ты хакер».

    Самое важное для хакера – программиста, естественно, программировать. Писать интересные и полезные программки и бесплатно распространять их вместе с исходным кодом. Научился сам, расскажи другому. Люди, снискавшие наибольшее уважение в хакерской среде – авторы мощных и полезных программных средств, они создали по-настоящему полезные программы, которыми теперь пользуются миллионы людей и бесплатно, с открытым исходным текстом распространяют их, чтобы каждый, кому такая программа понадобится, мог ее получить.

    Важно также помогать другим хакерам, отлаживать их программы. Искать и исправлять ошибки, тестировать программы с открытым кодом. Отладка программы всегда занимает много времени. И успех зависит от того, насколько быстро и качественно удалось найти все ошибки. Хороший тестер – всегда найдет, чем себя занять. Если вы начинающий хакер, лучший способ завязать отношения и подтянуть свои знания – найти программу с открытым кодом, требующую отладки и тестирования. В процессе вы многому научитесь и заработаете себе репутацию.

    Помимо этого, в среде хакеров всегда можно найти, что сделать во благо обществу, да и себя не забыть. Обязательно делитесь полученной или найденной информацией, например, руководствами, FAQ и прочими материалами. Разработка документации к программам, модерирование рассылок и подписных листов. Все это не так увлекательно, как работать с исходными кодами, но весьма полезно и для признания хакерским сообществом в том числе.

    Что касается профессиональных качеств – вкратце пробежались, можно затронуть и личную сферу будущего хакера. Чтобы стать хакером не обязательно быть очкариком-ботаником. Можно вести и вполне размеренную общественную жизнь. Но если вы решили заняться хакерством из-за неудач в личной жизни, почему бы и нет. Тогда ничего не будет мешать вас сконцентрироваться на этой сфере деятельности. Хорошо если вы увлекаетесь научной фантастикой, будет, о чем поговорить кроме прямых хакерских, тем.

    И, пожалуй, последнее. Подписывайтесь своим настоящим именем. Ники используют те, кому есть чего скрывать, например, крякеры. Хакер – не вредитель, он занимается полезными вещами, и скрываться ему не от кого.

    Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.

    Первыми хакерами можно считать ту небольшую группу людей, состоящую из опытных программистов и сетевых чародеев, которые несколько десятилетий назад стояли у истоков создания ранних микрокомпьютеров и участвовали в экспериментах ARPAnet. Взлом компьютеров и телефонных сетей стал признаком хакерской культуры, которая на самом деле куда более сложная и не ограничивается только взломами. Как приобщиться к этому сообществу, приобрести необходимые навыки, научиться мыслить как хакер и заслужить уважение и репутацию в этой среде, вы узнаете из этой статьи.

    Шаги

    Часть 1

    Приобретение базовых навыков

      Перейдите на Unix. Unix - популярная операционная система, часто используемая для серверов и давшая толчок развитию Интернета. Хотя вы можете пользоваться Интернетом и не зная Unix, но вы не можете быть Интернет-хакером, не понимая Unix. По этой самой причине сегодняшняя хакерская культура является весьма сильно Unix-сконцентрированной. Unix, подобно Linux, можно использовать наряду с Windows на одном компьютере. Скачайте Linux или попросите кого-нибудь из пользователей Linux помочь вам с установкой системы.

      • Хорошим вариантом для ознакомления с новой системой будет live CD - операционная система, загружающаяся со сменного носителя (CD, DVD, USB-накопитель и т. д.), не требующая для своего функционирования установки на жёсткий диск. Этот способ поможет познакомиться с возможностями системы без необходимости резких перемен.
      • Есть и другие операционные системы, помимо Unix, но их распространяют в двоичном виде - вы не сможете читать коды и не сможете их модифицировать. Учиться хакерству на машинах под Windows - это все равно, что учиться танцевать полностью загипсованным.
      • Под Mac OS X можно запускать Linux, но только часть системы предоставляется с открытым исходным кодом - вы будете ограничены и можете попасть в зависимость от авторского кода Apple.

    1. Научитесь писать на HTML. Если вы еще не умеете программировать, то изучение гипертекстовой разметки (HTML) поможет приобрести некоторые полезные привычки для последующего освоения языков программирования. Любой интернет-сайт с его дизайном, фотографиями и прочими компонентами составлен на HTML. Для начала научитесь создавать простые сайты, создайте себе небольшой сайт и развивайтесь дальше.

      Можно также в качестве стартовой платформы использовать Backtrack 5 R3, Kali или Ubuntu 12.04LTS.

      Часть 2

      Научитесь мыслить как хакер

      1. Мыслите творчески. Теперь, когда вы приобрели основные умения и навыки можно научиться мыслить по-хакерски. Хакеры - это смесь художников, философов и инженеров, взятых всех вместе. Они верят в свободу и взаимную ответственность. Мир полон проблем, ждущих быть решенными. Хакеры получают удовольствие, решая проблемы, при этом оттачивая навыки и приобретая новые знания.

        • У хакеров, помимо взлома, большое разнообразие культурных и интеллектуальных интересов. Они одинаково отдаются и работе и развлечениям. Для настоящих хакеров нет границы между понятиями «развлечения», «работа», «наука» и «искусство». Все эти понятия сливаются в одно большое творчество.
        • Читайте научную фантастику. Зачем? Тут можно провести аналогию с боевыми искусствами, где, помимо хороших физических данных, нужен и сильный дух. Хакеру необходимо быть спокойным, обладать хорошей психикой и дисциплиной. Это не менее важно, чем обладать физическими навыками.

      2. Хакеры по своей природе антиавторитарны. Хакеры (и вообще творческие люди) никогда не должны занимать скучными вещами или погрязать в рутине монотонной работы, на которую отвлекая людей, власть устанавливает цензуру и ограничивает свободу информации. Поэтому скука и рутина - это не просто враги хакера, отвлекающие его - это зло.

        • Взлом - образ жизни, при котором отвергаются так называемые "нормальные" представления о работе и имуществе и отдается предпочтение борьбе за равенство и доступ к информации.

      3. Будьте компетентны. Любой, кто проводит время на Reddit может выбрать себе крутой ник и позировать себя в качестве хакера. Но Интернет является хорошим уравнителем, где компетентность ставится выше представительности. Проводите больше времени, улучшая свои навыки, а не образ, и вы завоюете уважение быстрее, чем демонстрируя себя в качестве суперхакера.

      Часть 3

      Заслужите репутацию

        Пишите программ с открытым исходным кодом. Первое - это писать программы, которые другие хакеры считают забавными или полезными, и раздавать исходные коды программ для использования всей хакерской культурой. Наиболее почитаемые полубоги Хакерландии - это люди, которые написали большие и талантливые программы, отвечающие самым широким потребностям, и которые раздали их всем, так что каждый теперь их использует.

        Помогайте тестировать и отлаживать программы с открытым исходным кодом. Почитаемы также те, кто тестирует и отлаживает программы с открытым исходным кодом. В этом несовершенном мире мы неизбежно затрачиваем самую большую часть времени разработки программы на фазу отладки. Именно поэтому любой думающий автор программ с открытым кодом скажет вам, что хорошие бета-тестеры (знающие, как внятно описать симптомы, хорошо локализующие проблемы, способные исправлять опечатки и применяющие несколько простых диагностических подпрограмм) ценятся на вес золота.

        • Если вы новичок, то попытайтесь найти разрабатываемую программу, которая вам интересна, и станьте хорошим бета-тестером. Существует вполне естественный путь продвижения от помощи в тестировании программ к помощи в их отладке и далее к помощи их модификации. Вы многому научитесь таким способом и породите добрую карму в отношениях с людьми, которые помогут вам впоследствии.

      1. Публикуйте полезную информацию. Еще одна хорошая вещь - отбирать и накапливать полезную и интересную информацию на Web-страницах или документов типа ЧаВО (FAQ или "часто задаваемые вопросы и ответы"), и делать их общедоступными. Ведущие основных технических ЧаВО почти столь же уважаемы, как и авторы программ с открытым исходом кодом.

        Помогайте поддерживать работу инфраструктуры. Хакерская культура (и инженерная разработка Интернета) основана на добровольцах. Имеется масса необходимой, но не особо эффективной работы, которую нужно делать, чтобы поддерживать процесс: администрирование рассылочных листов, модерирования новостных групп, управление большими архивами программного обеспечения, разработка RFC и других технических стандартов. Люди, хорошо делающие такого рода вещи, глубоко уважаемы, поскольку каждый знает, что подобная работа требует кучу времени и не так забавна как игры с кодами. Это работа свидетельствует о самоотверженности.

      2. Служите самой хакерской культуре. Наконец, вы можете служить и распространять саму культуру. Но этим не стоит заниматься до тех пор, пока вы не поваритесь в этом достаточное время и не станете хорошо известны благодаря одной из четырех первых вещей.В хакерской культуре нет явных лидеров, но здесь есть "культурные герои", "племенные старейшины", историки и ораторы. Когда вы достаточно долго поживете в этих траншеях, то сможете вырасти в одного их таких людей.

        • Но остерегайтесь: хакеры настороженно относятся к своим крикливым племенным старейшинам, так что видимое достижение такого рода славы таит в себе опасность. Вместо того, чтобы стремиться к этому, вам лучше как бы не заботиться об этом и тогда это само упадет на колени, а уж затем можно стать скромным и милостивым в своем статусе.
      • Другие языки первостепенной важности для хакеров - это Perl и Lisp. Язык Perl имеет смысл выучить из практических соображений: он очень широко используется для активных web-страниц и системного администрирования, так что даже если вам и никогда не придется писать на Perl, вы должны научиться его читать. Многие люди используют Perl, чтобы избежать программирования на Си, который требователен к ресурсам компьютера.
      • Пишите на своем языке. Из распространенных стереотипов, что программисты плохо пишут, но на самом деле многие хакеры - очень хорошие писатели.
      • Lisp стоит выучить ради тех глубоких просвещенных познаний, которые вы обретете, когда наконец его освоите. Эти познания сделают вас прекрасным программистом на всю оставшуюся жизнь, даже если вы никогда особо и не будете использовать сам Lisp. Вы можете получить начальный опыт работы с Lisp в режиме редактирования кода текстового редактора Emacs или плагина Script-Fu для графического редактора GIMP.

      Предупреждения

      • Взлом - это противоправное действие, которое может привести к серьезному наказанию. Взлом является преступлением и карается по закону.

    Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое.


    Как стать хакером с нуля

    Если вы начинающий пентестер или ищите подсказки с чего начать или как стать хакером с нуля? Мы рекомендуем вам изучить и начать работать с этим списком сканирующих программ для изучения цели и сети. Мы искали везде пособие для начинающих, но никак не нашли что-то что было бы все в одном, и решили создать эту статью для начинающих. Всё будет изложено кратко. Вот наши рекомендации на самые популярные и эффективные программы для взлома и сканирования. Если вы знаете программы получше прошу оставить в комментариях ваше мнение.

    Гарант является доверенным посредником между Участниками при проведении сделки.

    Как стать Хакером? Предисловие.

    Этот вопрос возникает у многих ребят во время первых исследований сети, программ и алгортимов. Если ты задумался о том, как стать Хакером , и это серьезно, разреши пожать тебе руку - твой исследовательский подход вызывает уважение!

    Впервые, я задумался о том, как стать хакером, лет в 17. Уже не помню, что мне сподвигнуло вбить этот запрос в поисовую систему, но догадываюсь, что мои помыслы были не самыми чистыми... С тех пор прошло много лет, я изменился, изменились и мои стремления. Сейчас я увлекаюсь программированием, и создаю серьезные веб-проекты. Команда, благодаря которой был создан этот сайт, развалилась... Да и сама концепция сайта претерпела изменения. Подробней об этом можешь почитать на странице "О проекте". Но мы отвлеклись от вопроса "Как стать хакером?".

    На тему хакерства уже создано не мало различных руководств, и я не вижу особого смысла все их переделывать . В задачу этой статьи входит систематизировать данные из многих источников, и составить на их основе одно большое руководство. В итоге, читая его, ты сможешь лучше понять - в какую сторону двигаться, чтобы достичь своей цели - стать Хакером .

    Мне лишь остается пожелать тебе крепкого коннекта на твоем большом и интересном пути.

    Основные навыки хакера

    1. Изучай программирование.

    Без этого навыка очень трудно стать хакером. И если тебе кажется, что программирование это очень сложно - не правда. Базовые нвыки программирования можно получить самостоятельно за несколько упорных дней, проведенных перед монитором, в изучении соответствующих статей. Лично меня никто никогда не учил программированию, просто в 17 лет я почувствовал стремление к написанию собственных программ. И учился самостоятельно, проводя ночи в изучении книг и чтении статей. С тех пор я перестал тратить время на компьютерные игры, и компьютер стал моим рабочим местом.

    Именно рабочим. Весь мой заработок идет из Интернета. Вспоминая, сколько дней я убил на игры, мне становится жалко потерянного времени.

    2. Приручи Интернет

    Может быть, ты виртуозно владеешь Сетью, общаешься в социалках, и имеешь свой сервер CS с друзьями. Но это все фигня... Ты должен понимать, как устроен Интернет, разбираться во взаимодействии сервера и браузера, знать значение заголовков (HTTP) передаваемых серверу клиентом. Без этих знаний ответ на вопрос как стать хакером не найти .

    Изучи историю Интернет, освой базовые понятия, научись понимать, что такое IP, Proxy. Это важно, правда.

    3. Освой язык Гипертекстовой разметки.

    Это самое первое, что ты должен сделать. Я говорю про HTML в связке с CSS. Может быть ты и делал сайты на ucoz либо на narod.ru используя стандартные шаблоны, но назвать это сайто строением нельзя ни в коем случае.

    Сам HTML тебе понадобится не только для того, чтобы создавать собственные сайты, но и для того, чтобы взаимодействовать с сервером, и обращаться к php скриптам, не смущаясь от строк вида:

    input autocomplete="off" class=lst type=text name=q maxlength=2048 value="как стать хакером"

    4. Не задавай глупых вопросов

    Я про хакерские форумы и сайты, а также про сервисы типа "Вопрос-Ответ" от Гугла. В Интернете полно информации, и ты в силах многое изучить самостоятельно.

    Если же наступил момент, когда действительно нужна помощь, запомни несколько правил:

    - будь вежлив. Ты просишь помощи у более опытных людей, и никто ничего тебе не обязан.

    - раскрой вопрос. Выложи результаты своих поисков, и то, чего ты добился, чтобы люди поняли, что ты уже совершал самостоятельные попытки в поисках ответа на свой вопрос.

    - напиши правильное решение. Если ты самостоятельно нашел ответ на свой вопрос, не нужно писать что-то типа: "Всем спасибо, проблема решена, сам справился." Помни, что твою ветку форума будут находить через поиск люди, которые еще не нашли ответа на этот вопрос. Подумай об этом, когда закрываешь тему - выкладывай правильное решение.

    5. Изучай английский.

    Английский язык - общепринят в Интернет. И пусть мы обзавелись собственным доменом типа.рф, но от инглиша никуда не уйти.

    Для всех мировых сервисов, английский язык - это стандарт. И чем раньше ты начнешь его изучать, тем лучше для тебя.

    6. Помогай новичкам.

    Пускай ты пока и не так много знаешь, но не нужно скрывать информацию от других ребят, знания которых на уровне, много меньшем чем у тебя. Представь, что все на свете скрывали бы необходимую информацию, многому ли тогда ты бы научился?

    Это касается и твоих будущих программ.. Не скрывай исходные коды от других. Пиши Open Source приложения , ведь это двигатель прогресса.

    7. Освой базовые навыки взлома

    Но перед этим немного морали: Кодекс Хакера .

    Я ничего не знаю, но хочу стать хакером. С чего начать?

    Поверь, хочешь жить спокойно, лучше не начинать…

    Но я все-таки очень хочу, что же делать?

    Ну что ж, тогда стоит начать с того, чтобы не задавать этот вопрос в форуме.

    Сперва определимся, кто такой хакер: это существо, у которого есть компьютер (ну это обязательно), две руки (одна для мышки, другая, конечно же, для пива), голова (для наушников), и холодильник (ну пиво же не теплым пить!). Если у тебя все это есть, значит у тебя есть все шансы стать настоящим хакером;) Ах, да, чуть не забыл, еще у хакера должен быть нестандартный образ мышления!

    Зачем хакеру нестандартный образ мышления?

    Все очень просто. Хакер на «ты» с компьютером и с Интернетом, а значит, не нуждается ни в чьей помощи – всю информацию он умеет находить в поисковых ресурсах. Если ты усвоишь эту простую истину, то сможешь быстро добиться успехов. Поверь, базы yandex.ru и google.ru содержат ответы на 90% вопросов, так что если не хочешь ждать несколько дней ответа, используй это преимущество. В этом и есть их «маленький секрет»; откуда они так много знают. И вообще не бойся быть оригинальным!

    Эх.. а я такой ламер, что даже поисковиками пользоваться не умею.

    Стоп. Ламер – только тот, кто ничего не делает. Помнишь про 90%? Никогда не забывай эту цифру. Заходим на yandex.ru, вводим запрос «Поиск информации с помощью поисковиков» и вуаля – попадаем на страницу http://www.poiskinfo.net/stat/st1.php, где все подробно описано, как искать и где. Читай, и через 15 минут будешь специалистом по поиску в сети. :)

    Но если все можно найти, зачем же тогда форум?

    Во-первых, форум - это сообщество, люди, объединенные общими интересами. Они обсуждают все, начиная от погоды, и заканчивая интересными взломами, но это не значит, что они с радостью будут разбираться с твоей проблемой.

    Во-вторых, вспомни еще разок про 90%. Остается 10% вопросов, ответов на которые действительно пока нет в поисковиках, либо они так хорошо запрятаны, что ни за что не отыскать. Что ж, тогда у тебя есть все шансы задать свой вопрос первым. Раз он еще не встречался, скорей всего, твои потомки, столкнувшиеся с такой же проблемой, будут попадать именно на твою тему. Поэтому постарайся задать его правильно.

    Как же спросить правильно?

    Замечательная статья про то, как задавать вопросы: ln.com.ua/~openxs/articles/smart-questions-ru.html. Постарайся прочитать хотя бы ключевые моменты, это сильно повысит шанс, что тебе ответят и помогут.

    Блин, а я вот спросил на форуме, но мне не ответили даже через неделю. Да они там сами ничего не знают!!!

    Значит, ты так и не прочитал эту замечательную статью: ln.com.ua/~openxs/articles/smart-questions-ru.html. Потрать 10-15 минут, чтобы потом не терять дни… Поверь, оно стоит того.

    Если же у тебя не получается даже это, давай не будем становиться хакерами, ок? :)

    Какие самые популярные сайты по взлому?

    Вот некоторые из них:
    securitylab.ru
    antichat.ru
    web-hack.ru
    hackzona.ru
    XakNet.ru
    xakep.ru
    void.ru
    security.nnov.ru
    anonymous.ru
    inattack.ru
    emanual.ru
    sources.ru
    codenet.ru

    В сети действительно много информации для новичков, но там столько терминов! Что такое сплойт, прокси, IP, дефейс и т.п.?

    Кроме того, есть один универсальный способ: Открываем yandex.ru, и пишем там, например, «что такое прокси». Кстати, ты сможешь познакомиться с зачатками искусственного интеллекта этого поисковика, увидев, как он преобразует твой запрос в «прокси – это…». Поэтому не стесняйся задавать ему вопросы типа «что такое …», он все знает. Пусть это будет наш секрет:)

    Какими необходимыми знаниями нужно обладать, чтобы стать хакером?

    Во-первых, нужно здорово разбираться хотя бы в одной из операционных систем, Windows, либо *nix. Знать хотя бы основные shell-команды, причем как Windows, так и *nix

    Очень желательно знание одного из интерпретируемых языков, лучше всего PHP или perl.

    Без знаний HTML, javascript, CSS придется очень туго.

    Весьма пригодится умение писать Windows-программки. Соответственно, это C/C++, Delphi или Visual Basic.

    Умение быстро находить интересующую тебя информацию в поисковиках будет несомненным плюсом. Знание принципов функционирования компьютера, сетей и Интернета в целом. Конечно, все это не охватить сразу, начни с чего-нибудь одного и осваивай постепенно. Со временем поймешь сам, что пригодится, а что нет

    Я слышал, что все хакеры не пользуются Windows это правда?

    Не совсем. Дело в том, что большинство серверов - это unix системы. Именно поэтому чем лучше ты будешь знать никсы, тем больше тебе будет «везти» во взломах. А самый лучший способ узнать систему – поставить ее себе на комп. Кроме того, Unix очень привлекателен эффективной работой с сетью. Некоторые технологии, успешно реализованные в никсах, Windows даже не поддерживает, в то время, как отдельные программы вроде Corel Draw пока не имеют аналогов в *nix. Так что в какой ОС работать, это, в принципе, кому как удобней. Если есть желание познакомиться с каким-нибудь никсом, но не хочешь расставаться с Windows, то можешь оставить ее и поставить Linux как дополнительную ОС. Если заинтересовался, тебе прямая дорога на http://www.cnews.ru/reviews/articles/index...05/09/30/188154

    Как взломать мыло на mail.ru и yandex.ru?

    Наверное, я тебя разочарую, но почту mail.ru, или на yandex.ru взломать нельзя. Почему?

    http://mail.ru, пожалуй, самая популярная почтовая система. Администрация серверов mail.ru имеет огромные доходы с рекламы, они завлекают пользователей рекламой в печатных изданиях и по телевидению, неужели ты думаешь, они пожалеют денег на хороших специалистов по безопасности? Забудь об этом. И, самое главное, никогда не ведись на предложения «взломать любое мыло на mail.ru за $5» - тебя самым наглым образом кинут. Способов дурачить лохов куча. Самый распространенный – «найден секретный почтовый робот, сообщающий пароль от любого ящика, если прислать ему свой пароль», также предлагают различные проги для взлома ящика «100% работающие и всего за $25».

    Однако стоп, не все так печально. Что? Я сказал, почту на mail.ru нельзя взломать? Я пошутил:)

    Если нельзя найти баг в самом сервере, почему бы не найти его в голове владельца ящика? Итак, внимание, самые распространенные способы взлома почты на mail.ru. Само собой, они катят и для других почтовиков.

    Что ж, приступим:

    1. Первым делом стоит попробовать подобрать ответ на секретный вопрос. Вероятность мала, но попробовать стоит. К примеру, ответом на "любимое блюдо" чаще всего бывают "шашлык", или "пельмени".

    2. Допустим, мыло [email protected]. Ищешь в поисковиках (достаточно Яндекс, Гугл и Рамблер) все сайты, где он засветился, выписываешь все ники, под которыми он гуляет по сети и все сайты, на которых он зарегистрирован под этими никами. Конечно, если логин типа alex, то ничего не выйдет, нужен уникальный

    После этого исследуешь все найденные сайты. Если человек давно существует в сети, более чем вероятно, что год-другой назад он зарегился со своим паролем на каком-нибудь superforum2.h14.ru, взломать который не составит большого труда. Пароль от аккаунта на форуме часто совпадает с паролем от мыла.

    3. Отсылаем человеку троянца в надежде , что он ламер ушастый и клюнет на superFoto.jpg.............exe. Отослать можно запароленный архив csmaps.zip от имени его друга, сказав, что там новая крутая карта CS. Пароль указать в письме. Как правило, юзеры проверяют запароленный архив антивирем, а потом без палева открывают его и запускают exe-шник. Для этих целей вполне подойдет троян Pinch.

    4. Допустим, ничего не помогло. Человек следит за мылом, меняет пароли и т.д.

    Не все потеряно. Снова идем на страницу вспоминания пароля mail.ru и ищем, нет ли там ретрива пасса на мыло. Есть? Тогда можно попытаться узнать второе мыло и повторить всю процедурку с начала. Возможно, его человек охраняет не так ревностно.

    Как взломать мыло на менее защищенных почтовиках: newmail, hotmail…?

    1. Приятней всего найти багу самому: например, уязвимость в веб-интерфейсе: возможно, где-нибудь спряталась XSS, или даже SQL-inj.

    2. Если админы до сих пор не почесались сделать защиту от брута, можно попытаться сбрутить пароль. Для этого есть тулзы, например, старый добрый Brutus AET под Windows, либо THC-Hydra под никсы.

    3. Использовать методы соц-инженерии, описанные для mail.ru

    Как взломать сервер ***? Вы же можете помочь?

    Каждый взлом – процесс творческий. И каждый ломает так, как ему нравится. Но, в первую очередь, конечно, стоит досконально изучить «подопытный» сервер. Какая на нем стоит система, какие сервисы, следит ли админ за патчами и обновлениями и т.д. При достаточном опыте хакер может узнать все это имея лишь броузер и telnet-клиент, начинающему же проще всего воспользоваться сканером уязвимостей. Например, SSS-сканером под Windows, или nmap под *nix.

    Сканер нашел уязвимость и радостно сообщил об этом? Не торопись мчаться на форум с вопросом «nmap выдал мне ***, что с этим делать» - тебя скорей всего пошлют. Вбей ключевые слова из фразы об уязвимости в поисковик (лучше google) – я почти уверен, что ты не первый, кто собирался задавать такой вопрос! А там, где есть вопрос, там есть и ответ:)

    Если же на сервере стоит старая бажная версия одного из сервисов, пробуй найти под нее сплойты. Они чаще всего имеются на таких сайтах как securitylab.ru.

    Например, сканер выдал, что на 21 порту висит демон FTP ProFTPD 1.2.7. Открываем http://securitylab.ru, вводим в поиск ProFTPD и попадаем на эту страницу: http://www.securitylab.ru/poc/221962.php?phrase_id=242509 . Как видишь, тут же можно скачать эксплойт, который даст тебе рута, а это, как ты понимаешь, очень хорошо:)

    Как пользоваться сплойтами?

    Очень просто. Запустить сплойт с нужными параметрами, а он все сделает за тебя. Проблема в том, что большинство сплойтов в открытом доступе только в исходниках, то есть, обычный *.txt-файл с кодом на C++ или perl. Если это C++, то сплойт придется предварительно скомпилировать. Сплойты на perl или php компилировать не надо, они исполняются прямо на сервере. Если у тебя есть shell, достаточно залить туда файл и запустить. Если ничего кроме твоей родной Windows у тебя нет, придется скачать и установить один из эмуляторов. Например, cygwin и activePerl. Можно, в принципе, воспользоваться денвером (denwer.ru), но тогда тебе, скорей всего, придется вручную добавить некоторые сетевые библиотеки, которые отсутствуют в конфигурации по умолчанию.

    Помни, что большинство сплойтов в исходниках имеют «защиту от дурака», то есть специально сделанные синтаксические ошибки, поэтому если в программировании ты абсолютный ноль, придется искать уже исправленный рабочий сплойт.

    Как взломать сайт?

    Может быть, ты будешь расстроен, но нет ни чудо-проги lomalka_saitov.exe, ни заклинания «сайт взломайся», ни слова, которое нужно ввести на сайте, чтобы он взломался.

    Опыт, знания, и упорство – вот три кита, на которых держатся самые успешные взломы. Почитай описания уже совершенных взломов, которых в сети просто до кучи, там все подробно описывается. Прочти 5-10 таких описаний, и получишь представление о том, как взломать сайт. Хотя бы примерно;)

    Очень важно, на каком сервере находится сайт-цель. Возможно, админ не следит за сервером и вовремя не патчит систему. Тебе надо быть в курсе всех последних уязвимостей, чтобы сразу это заметить. Узнать информацию о сервере можно, например, на www.whois-service.ru.

    Если это сервер крупной хостинг-компании, вроде valuehost, будь уверен, взломать сервер не получится, и натравливать сканер в надежде найти бажный сервис приктически не имеет смысла. В этом случае разумней всего начать с поиска багов на самом сайте, возможно ошибку допустили программисты.

    Начни с поиска установленных «сторонних» скриптов: форумов, чатов, гостевых и т.п. А может быть и сам сайт – это какой-нибудь публичный веб-портал вроде php-nuke. Тогда остается лишь узнать версию скрипта и проверить, не найдена ли в нем какая уязвимость.

    Какие уязвимости чаще всего встречаются на сайтах?

    Основные уязвимости, это, несомненно:

    1. SQL-инъекции (SQL-injection)

    SQL инъекция относится к вставке метасимволов SQL в вводимые пользователем данные, что приводит к изменению запроса базе данных. Как правило, взломщики для начала определяют уязвимость сайта к такой атаке (для этого в форму, или в один из параметров url посылается знак одинарной кавычки). Последствия выполнения такой атаки на уязвимом сайте могут находиться в пределах от появления детального сообщения об ошибке, что раскрывает злоумышленнику используемую на сайте технологию, до доступа к закрытым областям сайта или выполнения на сервере произвольных команд операционной системы.