Hacking

Auteur: John Pratt
Denlaod Vun Der Kreatioun: 13 Februar 2021
Update Datum: 1 Juli 2024
Anonim
How hacking actually looks like.
Videospiller: How hacking actually looks like.

Inhalt

Am Ufank, an de "gudden alen Deeg" gouf Hacking haaptsächlech benotzt fir méi iwwer Systemer an ICT am Allgemengen ze léieren. Méi kuerzem huet Hacking eng méi däischter Konnotatioun ugeholl, dank e puer schlechte Jongen a Filmer. Vill Firme beschäftegen Hacker fir d'Stäerkten a Schwächen vun hire Systemer ze testen. Dës Hacker wësse wéini se ophalen, an dat positivt Vertrauen, dat se bauen, verdéngt hinnen e generéise Salaire. Wann Dir prett sidd direkt an dës Konscht ze tauchen, deele mir e puer Tipps fir Iech unzefänken!

Ze trëppelen

Deel 1 vun 2: Ier Dir ufänkt ze hacken

  1. Léiert eng Programméierungssprooch. Dir sollt Iech net op eng bestëmmte Sprooch limitéieren, awer et ginn eng Rei Richtlinnen.
    • C ass d'Sprooch mat där Unix gebaut ass. Et léiert Iech (wéi och Versammlung) eppes ganz Wichteges beim Hacking: wéi Computer Memory funktionnéiert.
    • Python oder Ruby si méi héich mächteg Skriptsproochen déi kënne benotzt gi fir verschidden Aufgaben ze automatiséieren.
    • Perl ass och eng zimlech gutt Wiel, wärend PHP et wäert ass ze léieren well déi meescht Webapplikatiounen et benotzen.
    • Bash Skripting ass e Must. Dëst ass noutwendeg fir einfach Unix / Linux Systemer ze manipuléieren - Skripte schreiwen déi meescht Aarbecht fir Iech maachen.
    • Versammlungssprooch oder Versammlung ass eppes wat Dir sollt wëssen. Et ass d'Standardsprooch Äre Prozessor versteet, an et gi verschidde Variatiounen dovun. Schlussendlech sinn all Programmer schlussendlech als Versammlungen interpretéiert. Dir kënnt net tatsächlech e Programm benotzen wann Dir eng Versammlung net kennt.
  2. Wësse wat Äert Zil ass. D'Prozedur fir Informatioun ze sammelen ass bekannt als "Opzielung". Wat Dir méi am Viraus wësst, wat Dir manner Iwwerraschungen hutt.

Deel 2 vun 2: Hacking

  1. Benotzt en * nix Terminal fir d'Befehle. Mat Cygwin kënnt Dir en * nix am Windows emuléieren. Nmap besonnesch benotzt WinPCap fir a Windows ze lafen a brauch kee Cygwin. Wéi och ëmmer, Nmap funktionnéiert net a Windows Systemer wéinst engem Manktem u roe Sockets. Bedenkt och Linux oder BSD ze benotzen well se méi flexibel sinn. Déi meescht Linux Verdeelunge komme mat vill nëtzlechen Tools.
  2. Als éischt, gitt sécher datt Är eege Maschinn sécher ass. Verstinn all üblech Techniken fir Iech selwer ze schützen.Fänkt mat de Grondlage un - gitt sécher datt Dir d'Erlaabnes hutt Äert Zil unzegräifen: just Äert eegent Netzwierk unzegräifen, frot schrëftlech fir Erlaabnes oder kreéiert Äert eegent Testëmfeld mat virtuelle Maschinnen. E System z'attackéieren, egal wéi en Inhalt ass, ass illegal a garantéiert Iech an Ierger ze kréien.
  3. Test Ären Zweck. Kënnt Dir op den externen System zougräifen? Wärend Dir d'Ping Feature benotze kënnt (déi meescht Betribssystemer hunn et) fir ze kontrolléieren ob d'Zil aktiv ass, kënnt Dir net ëmmer op d'Resultater vertrauen - et hänkt vum ICMP Protokoll of, wat ganz einfach vu paranoiden Systemadministratoren ausgeschalt gëtt.
  4. Bestëmmt wat de Betribssystem (OS) ass. Fuert e Scan vun den Häfen a probéiert pOf oder nmap e Port Scan ze lafen. Dëst gitt Iech en Iwwerbléck iwwer d'Ports déi op der Maschinn, dem OS op sinn, an et kann Iech och soen wéi eng Firewall oder Router benotzt gëtt, sou datt Dir en Aktiounsplang erstallt. Dir kënnt Detektioun vum OS aktivéieren andeems Dir den -O Parameter an nmap benotzt.
  5. Fannt e Wee oder en oppenen Hafen am System. Allgemeng benotzt Häfen wéi FTP (21) an HTTP (80) sinn dacks gutt geschützt a kënne nëmme vulnérabel fir Exploiten, déi nach entdeckt goufen.
    • Probéiert aner TCP an UDP Ports déi vergiess kënne sinn, wéi Telnet a verschidden UDP Ports déi fir LAN Gaming oppe bliwwe sinn.
    • E Port 22 deen op ass ass normalerweis e Beweis datt en SSH (séchere Shell) Service um Zil leeft, wat heiansdo brutal Kraaft gehackt ka ginn.
  6. Crack de Passwuert oder d'Authentifikatiounsprozedur. Et gi verschidde Methode fir Passwuert ze knacken, inklusiv Brute Force. Brute Force op e Passwuert fräisetzen ass e Versuch all méiglech Passwuert aus enger existenter Bibliothéik vu Brute Force Software ze fannen
    • D'Benotzer ginn dacks geroden staark Passwierder ze benotzen, sou datt d'Brutalkraaft laang kann daueren. Awer et goufen bedeitend Verbesserunge vun der Brutttechnik.
    • Déi meescht Hashing Algorithmen si schwaach, an Dir kënnt d'Rëssgeschwindegkeet staark verbesseren andeems Dir dës Schwächen ausnotzt (wéi zum Beispill deelen vum MD5 Algorithmus an 1/4, wat d'Geschwindegkeet verbessert).
    • Méi nei Technologien benotzen d'Grafikkaart als zousätzleche Prozessor - deen Dausende vu Mol méi séier ass.
    • Dir kënnt och Rainbow Dëscher benotze fir Passwierder esou séier wéi méiglech ze knacken. Bedenkt datt e Passwuert ze knacken nëmmen eng gutt Technik ass wann Dir schonn den Hash vum Passwuert hutt.
    • Probéiert all méiglech Passwuert wärend Dir Iech an eng Remote Maschinn ugemellt hutt, ass keng gutt Iddi, well et séier vun Andréngungssystemer entdeckt gëtt, well et Systemprotokoller verschmotzt, a well et Iech Joeren dauere kann.
    • Dir kënnt och sécher sinn datt Dir eng verwuerzelt Tablet hutt op där Dir en TCP Scan installéiert, duerno e Signal deen op de séchere Site eropgeluede gëtt. Duerno gëtt d'IP Adress opgemaach an de Passwuert kënnt op Ärem Proxy.
    • Et ass dacks vill méi einfach en anere Wee ze fannen fir e System eranzekommen wéi Passwuert ze knacken.
  7. Gitt sécher datt Dir Superuser Privilegien hutt. Probéiert root Privilegien ze kréien wann Dir op eng * nix Maschinn gezielt hutt, oder Administrator Privilegien wann Dir probéiert e Windows System anzeginn.
    • Déi meescht wichteg Informatioun déi vital ass, ass sécher an Dir braucht e gewëssen Niveau fir Zougang ze kréien. Fir all Dateien op engem Computer ze gesinn braucht Dir Superuser Privilegien - e Benotzerkonto mat de selwechte Rechter wéi de Rootbenutzer bei Linux an BSD Betribssystemer.
    • Fir Router ass dëst de "admin" Kont par défaut (ausser wann et geännert gouf). A Windows ass dëst den Administrator Kont.
    • Zougang zu enger Verbindung kréien heescht net datt Dir iwwerall zougitt. Nëmmen e Superuser, den Administratorkonto oder de Rootkonto kënnen dat maachen.
  8. Benotzt verschidde Tricks. Oft kritt Dir Superuser Status fir Taktiken ze benotze fir e "Puffer Iwwerlaf" ze kreéieren, wat e Gedächtnis veruersaache kann an erlaabt Iech Code ze sprëtzen oder eng Aufgab op engem méi héijen Niveau ze maachen wéi ier Dir normalerweis Zougang hutt.
    • An Unix-ähnleche Systemer wäert dëst passéieren wann d'Software mam Käfer de Setuid Bit gesat huet, sou datt de Programm als en anere Benotzer leeft (zum Beispill de Superuser).
    • Dir kënnt dat nëmme maachen wann Dir en ongeschützte Programm schreift oder fannt deen Dir op hirer Maschinn lafe kënnt.
  9. Erstellt e Backdoor. Wann Dir de System voll kontrolléiert hutt, ass et eng gutt Iddi fir sécher ze sinn datt Dir kënnt zréck kommen. Dir kënnt dat maachen andeems Dir e "Backdoor" an engem wichtege Systemdéngscht erstellt, sou wéi den SSH Server. Wéi och ëmmer, Är Backdoor kann wärend engem spéidere System Upgrade erëm erofgeholl ginn. E wierklech erfahrenen Hacker géif de Compiler selwer hannendru maachen, sou datt all kompiléiert Software e potenzielle Wee kéint ginn fir zréckzekommen.
  10. Cover Är Bunnen. Informéiert d'Systemadministrateuren net datt hire System kompromittéiert ass. Ännert d'Websäit net (wann et existéiert), a maacht net méi Dateie wéi Dir wierklech braucht. Erstellt net nei Benotzer. Handelen sou séier wéi méiglech. Wann Dir e Server wéi en SSHD gefléckt hutt, gitt sécher datt Äert Passwuert am Code enthält. Wann iergendeen probéiert mat dësem Passwuert unzemellen, da sollt de Server se era loossen, awer et sollt sécher net kritesch Daten enthalen.

Tipps

  • Ausser Dir sidd en Expert oder professionellen Hacker, benotzt dës Techniken op engem bekannte Firmen- oder Regierungscomputer no Probleemer. Et gi Leit déi vill méi kompetent si wéi Dir an deenen hir Aarbecht et ass dës Systemer ze schützen. Soubal se bei Iech kommen, kënne se Andrénger verfollegen incriminéierend Beweiser ze sammelen ier se legal Handlung huelen. Dëst bedeit datt Dir denkt datt Dir gratis Zougang hutt nodeems Dir an e System gehackt hutt, wann Dir a Wierklechkeet nogekuckt gëtt a kënnt zu all Moment gestoppt ginn.
  • Hacker sinn déi Leit, déi den Internet gebaut hunn, Linux erstallt hunn an un Open Source Software geschafft hunn. Et ass ubruecht e gutt Verständnis vun Hacking ze kréien, well de Beruff héich respektéiert gëtt a vill berufflech Wësse brauch fir eppes interessant an engem realen Ëmfeld ze maachen.
  • Denkt drun datt wann Äert Ziel net dat Bescht probéiert fir Iech dobaussen ze halen, kritt Dir ni gutt. Selbstverständlech sollt Dir net arrogant ginn an denken datt Dir dee beschten op der Welt sidd. Maacht dëst zu Ärem Zil: Dir musst ëmmer besser ginn. All Dag wou Dir net eppes Neies geléiert hutt, ass e verschwendenen Dag. Dir sidd wat wichteg ass. Gitt souwisou dee Beschten. Maacht net d'Halschent vun der Aarbecht, Dir musst alles maachen. Wéi de Yoda géif soen, "Maacht et oder maacht et net. Et gëtt kee Versuch."
  • Och wann et gutt ass datt et legal a sécher Weeër ass fir ze trainéieren, ass déi schwéier Wourecht datt wann Dir potenziell illegal Handlungen net maacht, Dir net wierklech gutt gitt. Dir kënnt net wierklech een an dësem Feld ginn wann Dir keng richteg Probleemer op echte Systeme sicht, mat dem reelle Risiko fir gefaangen ze ginn. Halen dat am Kapp.
  • Denkt drun, Hacking ass net drun a Computeren ze briechen, eng héich bezuelte Aarbecht ze kréien, Ausnotzen um schwaarze Maart ze verkafen an ze hëllefen, sécher Maschinnen ze hacken. Du bass hei net den Administrator bei senger Aufgab ze hëllefen. Dir sidd hei fir dat Bescht ze ginn.
  • Liest Bicher iwwer TCP / IP Netzwierker.
  • Et ass e groussen Ënnerscheed tëscht engem Hacker an engem Cracker. E Cracker gëtt motivéiert vu Béisen (haaptsächlech Suen), wärend Hacker probéieren Informatioun erauszefannen a Wëssen ze kréien andeems se exploréieren, d'Sécherheet op iergendeng Manéier ëmgoen, eppes wat net ëmmer legal ka sinn.

Warnungen

  • Och wann Dir soss eppes héieren hutt, ass et besser net Leit ze hëllefen Programmer oder Systemer z'änneren. Dëst gëtt als ganz schwaach ugesinn a kann dozou féieren datt Dir aus Hacking Communautéiten ewechgeholl gëtt. Wann Dir e private Exploit verroden deen een fonnt huet, kënne se Ären Feind ginn. An déi Persoun ass wahrscheinlech besser wéi Dir.
  • Maacht dat ni just fir Spaass. Denkt drun datt et net e Spill ass fir an en Netzwierk ze briechen, mee e staarkt Instrument fir d'Welt z'änneren. Offäll net Är Zäit mam kanneregt Behuelen.
  • Sief virsiichteg wat s de wëlls hacken. Dir wësst ni ob et zu der Regierung gehéiert.
  • Sidd extrem virsiichteg wann Dir mengt Dir hätt e wierklech einfache Krack fonnt oder e grousse Sécherheetsfehler. E professionelle Sécherheetsbeamte kann Iech probéieren ze verleeën oder en Hunnegkär fir Iech op ze loossen.
  • Läscht net ganz Logbicher, nëmmen déi incriminéierend Ännerungen an der Datei. Gëtt et e Backup vun der Log Datei? Wat wa se just no den Ënnerscheeder sichen a genau fannen wat Dir geläscht hutt? Denkt ëmmer gutt iwwer Är Handlungen. et ass am beschten arbiträr Linnen aus der Log Datei ze läschen, och Är.
  • Wann Dir net wierklech sécher sidd iwwer Är eege Fäegkeeten, ass et besser net an Netzwierker vu Firmen, Regierungen oder Verteidegung ze briechen. Och wa se eng schwaach Sécherheet hunn, hu se vill Suen a Ressourcen fir Iech ze verfollegen an Iech ze verhaften. Wann Dir e Lach an esou engem Netz fënnt, ass et am beschten dëst un en erfuerene an zouverléissegen Hacker ze verloossen deen eppes Guddes mat dëser Informatioun maache kann.
  • Mëssbrauch vun dëser Informatioun kann e Verbrieche sinn national an international. Dësen Artikel ass informativ a soll nëmme fir ethesch gesond - an net illegal - Zwecker benotzt ginn.
  • Ongefrot Hacking an engem anere System ass illegal, also maacht et net ouni ausdrécklech Erlaabnes vum Besëtzer vum System deen Dir probéiert ze hacken.

Noutwendegkeete

  • E (schnellen) PC oder Laptop mat enger Internetverbindung.
  • E Proxy (optional)
  • En IP Scanner

Populär Op Der Plaz

Weeër fir Krampfadern ze behandelen
Weeër fir Krampfadern ze behandelen
Wéi déck a gekrauselt Hoer riicht ze maachen ouni et ze beschiedegen
Wéi déck a gekrauselt Hoer riicht ze maachen ouni et ze beschiedegen
Wéi kreéiert Dir Präsentatiounen mat Google Drive
Wéi kreéiert Dir Präsentatiounen mat Google Drive
Wéi kann een d'Hoer natierlech liicht maachen
Wéi kann een d'Hoer natierlech liicht maachen