Hack кантип: 14 кадам (Сүрөттөр менен)

Мазмуну:

Hack кантип: 14 кадам (Сүрөттөр менен)
Hack кантип: 14 кадам (Сүрөттөр менен)

Video: Hack кантип: 14 кадам (Сүрөттөр менен)

Video: Hack кантип: 14 кадам (Сүрөттөр менен)
Video: Ойлонордон мурда бул ВИДЕОНУ КӨРҮҢҮЗ! 2024, Апрель
Anonim

Популярдуу маалымат каражаттарында хакерлер көбүнчө компьютердик системаларга жана тармактарга мыйзамсыз кирүү мүмкүнчүлүгүнө ээ болгон каардуу каармандар катары көрсөтүлөт. Чынында, хакер - бул компьютер системалары жана тармактары жөнүндө кеңири түшүнүккө ээ болгон адам. Кээ бир хакерлер (кара калпак деп аталат) чындап эле өздөрүнүн жөндөмдөрүн мыйзамсыз жана этикалык эмес максаттарда колдонушат. Башкалар муну чакырык үчүн жасашат. Ак калпак хакерлери өздөрүнүн жөндөмдөрүн көйгөйлөрдү чечүү жана коопсуздук системаларын чыңдоо үчүн колдонушат. Эгер сизде хакердик ниетиңиз жок болсо дагы, хакерлердин бутага айланып калбаш үчүн кантип иштээрин билүү жакшы. Эгерде сиз чумкуп, өнөрдү үйрөнүүгө даяр болсоңуз, бул wikiHow сизге баштоого жардам берүү үчүн бир нече кеңештерди үйрөтөт.

Кадамдар

2 ичинен 1 -бөлүк: Хак үчүн зарыл болгон көндүмдөрдү үйрөнүү

Hack 1 -кадам
Hack 1 -кадам

Кадам 1. Хакерлик эмне экенин түшүнүңүз

Жалпысынан алганда, хакерлик санариптик системага кирүү же компромисске жетүү үчүн колдонулган ар кандай ыкмаларды билдирет. Бул компьютер, уюлдук телефон же планшет же бүтүндөй тармак болушу мүмкүн. Хакердик ар кандай адистештирилген көндүмдөрдү камтыйт. Кээ бирлери абдан техникалык. Калгандары психологиялык жактан көбүрөөк. Ар кандай себептер менен шыктандырылган көптөгөн хакерлер бар.

Hack 2 -кадам
Hack 2 -кадам

Кадам 2. Хакерликтин этикасын түшүнүңүз

Хакерлер популярдуу маданиятта сүрөттөлгөнүнө карабастан, хакерлик жакшы да, жаман да эмес. Аны экөөнө тең колдонсо болот. Хакерлер - бул көйгөйлөрдү чечүүнү жана чектөөлөрдү жеңүүнү жактырган, технологияны жакшы билген адамдар. Сиз көйгөйлөрдү чечүү үчүн хакер катары жөндөмүңүздү колдоно аласыз, же көйгөй жаратуу жана мыйзамсыз иш менен алектенүү үчүн жөндөмүңүздү колдоно аласыз.

  • Эскертүү:

    Сизге таандык болбогон компьютерлерге кирүү өтө мыйзамсыз. Эгер сиз хакердик жөндөмүңүздү ушундай максаттарда колдонууну чечсеңиз, анда башка хакерлер бар экенин билиңиз, алар өз жөндөмдөрүн жакшылык үчүн колдонушат (алар ак калпак хакерлери деп аталат). Алардын айрымдары жаман хакерлердин (кара шляпа хакерлеринин) артынан түшүү үчүн чоң акча алышат. Эгер алар сени кармаса, сен түрмөгө отурасың.

Hack 3 -кадам
Hack 3 -кадам

3 -кадам. Интернетти жана HTMLди колдонууну үйрөнүңүз

Эгерде сиз хакерликке бара турган болсоңуз, анда интернеттин кантип колдонулушун билишиңиз керек болот. Веб -браузерди кантип колдонууну гана эмес, ошондой эле издөө системасынын өнүккөн ыкмаларын кантип колдонууну. Сиз ошондой эле HTML аркылуу интернет контентин кантип түзүүнү билишиңиз керек болот. HTML үйрөнүү сизге программалоону үйрөнүүгө жардам бере турган жакшы психикалык адаттарды үйрөтөт.

Hack 4 -кадам
Hack 4 -кадам

Кадам 4. Программалоону үйрөнүңүз

Программалоо тилин үйрөнүү көп убакытты талап кылышы мүмкүн, андыктан чыдамдуу болууңуз керек. Жеке тилдерди үйрөнүүнүн ордуна программист сыяктуу ойлонууга үйрөнүңүз. Бардык программалоо тилдериндеги окшош түшүнүктөргө көңүл буруңуз.

  • C жана C ++ - бул Linux жана Windows курулган тилдер. Ал (ассемблер тили менен бирге) хакерликте абдан маанилүү нерсени үйрөтөт: эс тутум кантип иштейт.
  • Python жана Ruby-бул ар кандай тапшырмаларды автоматташтыруу үчүн колдонула турган жогорку деңгээлдеги күчтүү скрипт тили.
  • PHP үйрөнүүгө татыктуу, анткени веб -тиркемелердин көпчүлүгү PHPди колдонушат. Perl бул жаатта да акылга сыярлык тандоо.
  • Bash скрипттери сөзсүз түрдө керек. Ошентип Unix/Linux системаларын оңой башкарууга болот. Башты сценарийлерди жазуу үчүн колдонсоңуз болот, ал сиз үчүн жумуштун көбүн аткарат.
  • Ассамблея тили-бул билүү керек. Бул сиздин процессор түшүнгөн негизги тил жана анын көптөгөн вариациялары бар. Ассамблеяны билбесеңиз, программаны чындап колдоно албайсыз.
Hack 5 -кадам
Hack 5 -кадам

Кадам 5. Ачык булактан турган Unixке негизделген системаны алыңыз жана аны колдонууну үйрөнүңүз

Unixке негизделген операциялык тутумдардын кеңири үй -бүлөсү бар, анын ичинде Linux. Интернеттеги веб-серверлердин басымдуу көпчүлүгү Unixке негизделген. Демек, сиз интернеттин бузулушун кааласаңыз, Unixти үйрөнүшүңүз керек болот. Ошондой эле, Linux сыяктуу ачык булак системалары булак кодун окууга жана өзгөртүүгө мүмкүндүк берет, андыктан алар менен иштей аласыз.

Unix менен Linuxтун ар кандай бөлүштүрүлүшү бар. Linuxтун эң популярдуу бөлүштүрүүсү - Ubuntu. Сиз Linuxту негизги операциялык тутум катары орното аласыз же Linux виртуалдык машинасын түзө аласыз. Ошондой эле Windows жана Ubuntu'ду кош жүктөө мүмкүн

2 ичинен 2 -бөлүк: Хакерлик

Hack 6 -кадам
Hack 6 -кадам

Кадам 1. Адегенде машинаңызды камсыздаңыз

Хакерлик кылуу үчүн, сизде чоң хакердик жөндөмүңүздү практикалоочу система керек. Бирок, сиздин бутага кол салууга уруксатыңыз бар экенин текшериңиз. Сиз тармагыңызга кол салып, жазуу жүзүндө уруксат сурап же лабораторияңызды виртуалдык машиналар менен орното аласыз. Системага уруксатсыз кол салуу, анын мазмуну мыйзамсыз жана болот сени кыйынчылыкка алып келет.

Boot2root - бул хакерлерге атайын жасалган системалар. Сиз бул системаларды онлайн жүктөп алып, виртуалдык машинанын программасын колдонуп орното аласыз. Сиз бул системаларды бузуп машыксаңыз болот

Hack 7 -кадам
Hack 7 -кадам

Кадам 2. Максатыңызды билиңиз

Максатыңыз жөнүндө маалымат чогултуу процесси саноо деп аталат. Максат - бута менен активдүү байланыш түзүү жана системаны андан ары пайдалануу үчүн колдонула турган алсыздыктарды табуу. Саноо процессине жардам бере турган ар кандай куралдар жана ыкмалар бар. Саноо NetBIOS, SNMP, NTP, LDAP, SMTP, DNS, жана Windows жана Linux системалары, анын ичинде ар кандай интернет протоколдорунда жүргүзүлүшү мүмкүн. Төмөндө сиз чогулткуңуз келген кээ бир маалыматтар:

  • Колдонуучу аттары жана топтордун аттары.
  • Хост аттары.
  • Тармактын акциялары жана кызматтары
  • IP жадыбалдары жана багыттоо таблицалары.
  • Кызмат жөндөөлөрү жана аудит конфигурациялары.
  • Тиркемелер жана баннерлер.
  • SNMP жана DNS чоо -жайы.
Hack 8
Hack 8

3 -кадам. Максатты текшериңиз

Сиз алыскы системага жете аласызбы? Сиз пинг утилитасын (көпчүлүк операциялык тутумдарга киргизилген) колдонуп, максаттуу активдүү экенин көрүүгө болот, бирок сиз дайыма жыйынтыктарга ишене албайсыз - бул ICMP протоколуна таянат, аны параноид системасынын администраторлору оңой эле өчүрүп коюшу мүмкүн. Электрондук почтаны текшерүү үчүн инструменттерди колдонсоңуз болот, ал кандай электрондук почта серверин колдонуп жатканын көрүүгө болот.

Сиз хакердик форумдарды издөө аркылуу хакердик куралдарды таба аласыз

Hack Step 9
Hack Step 9

Кадам 4. Порттарды сканерлөөнү жүргүзүңүз

Сиз порт сканерлөө үчүн тармак сканерди колдоно аласыз. Бул сизге машинада, ОСте ачылган портторду көрсөтөт жана сиз иш планын пландаштыруу үчүн брандмауэрдин же роутердин кандай түрүн колдонуп жатканын да айта алат.

Hack 10 -кадам
Hack 10 -кадам

Кадам 5. Тутумдагы жолду же ачык портту табыңыз

FTP (21) жана HTTP (80) сыяктуу жалпы порттор көбүнчө жакшы корголгон жана, балким, ачыла элек эксплуатацияларга алсыз. LAN оюндары үчүн ачык калган Telnet жана ар кандай UDP порттору сыяктуу унутулган башка TCP жана UDP портторун колдонуп көрүңүз.

Ачык порт 22, адатта, бутага иштеген SSH (коопсуз кабык) кызматынын далили болуп саналат, ал кээде оройлук менен мажбурланат

Hack 11 -кадам
Hack 11 -кадам

Кадам 6. Сырсөздү же аутентификация процессин сындырыңыз

Сырсөздү бузуунун бир нече ыкмалары бар. Алар төмөнкүлөрдүн айрымдарын камтыйт:

  • Кара күч:

    Катуу күч чабуулу колдонуучунун сырсөзүн табууга аракет кылат. Бул оңой табылган сырсөздөргө (б.а. password123) жетүү үчүн пайдалуу. Хакерлер көбүнчө сырсөздү табууга аракет кылуу үчүн сөздүктөн ар кандай сөздөрдү тез ойлоп табуучу куралдарды колдонушат. Катуу күч чабуулунан коргоо үчүн, сырсөзүңүз катары жөнөкөй сөздөрдү колдонуудан алыс болуңуз. Тамгалар, сандар жана атайын белгилердин айкалышын колдонууну тактаңыз.

  • Коомдук инженерия:

    Бул ыкма үчүн хакер колдонуучу менен байланышып, аларды алдап, сырсөзүн берет. Мисалы, алар IT бөлүмүнөн экендиктерин айтышат жана көйгөйдү чечүү үчүн колдонуучуга сырсөздөрү керек экенин айтышат. Алар ошондой эле маалымат издеп же коопсуз бөлмөгө кирүүгө аракет кылуу үчүн таштанды чөмүлүүгө барышы мүмкүн. Мына ошондуктан сиз эч кимге сырсөзүңүздү эч кимге бербешиңиз керек. Ар дайым жеке маалыматты камтыган бардык документтерди майдалаңыз.

  • Фишинг:

    Бул техникада, хакер колдонуучу ишенген адамдан же компаниядан келгендей көрүнгөн колдонуучуга жасалма электрондук кат жөнөтөт. Электрондук почта шпиондук программаны же keyloggerди орнотуучу тиркемени камтышы мүмкүн. Ал ошондой эле анык көрүнгөн жалган бизнес веб -сайтына (хакер тарабынан жасалган) шилтемени камтышы мүмкүн. Колдонуучу андан кийин хакер кирүү мүмкүнчүлүгүнө ээ болгон жеке маалыматын киргизүүнү суранат. Бул алдамчылыктан качуу үчүн, ишенбеген электрондук каттарды ачпаңыз. Ар дайым веб -сайттын коопсуз экенин текшериңиз (URLде "HTTPS" камтылган). Электрондук каттагы шилтемелерди чыкылдатуунун ордуна түздөн -түз бизнес -сайттарга кириңиз.

  • ARP алдоо:

    Бул техникада хакер смартфонуңуздагы тиркемени колдонуп, коомдук жерде ким болбосун кире турган жасалма Wi-Fi кирүү түйүнүн түзөт. Хакерлер ага жергиликтүү мекемеге тиешелүү окшош ат бере алышат. Адамдар ага коомдук Wi-Fiга кирип жатам деп ойлоп киришет. Андан кийин колдонмо ага кирген адамдар тарабынан интернет аркылуу берилген бардык маалыматтарды каттайт. Эгер алар шифрленбеген туташуу аркылуу колдонуучунун атын жана сырсөзүн колдонуп, аккаунтка киришсе, колдонмо ал маалыматтарды сактап, хакерге кирүүгө мүмкүнчүлүк берет. Бул уурулуктун курмандыгы болуп калбоо үчүн коомдук Wi-Fiдан алыс болуңуз. Эгерде сиз жалпыга ачык Wi-Fi колдонушуңуз керек болсо, туура интернетке кирүү чекитине кирип жатканыңызды текшерүү үчүн мекеменин ээси менен байланышыңыз. URLден кулпуну издеп, туташууңуз шифрленгенин текшериңиз. Сиз ошондой эле VPN колдоно аласыз.

Hack Step 12
Hack Step 12

Кадам 7. Супер-колдонуучу артыкчылыктарын алыңыз

Жашоо кызыкчылыгына ээ боло турган маалыматтын көбү корголгон жана аны алуу үчүн белгилүү бир деңгээлдеги аутентификация керек. Компьютердеги бардык файлдарды көрүү үчүн сизге суперколдонуучу артыкчылыктары керек-Linux жана BSD операциялык тутумдарындагы "root" колдонуучусуна окшош укуктар берилген колдонуучунун эсеби. Роутерлер үчүн бул демейки боюнча "администратор" эсеби (эгер ал өзгөртүлбөсө); Windows үчүн бул администратордун эсеби. Супер колдонуучу артыкчылыктарын алуу үчүн колдоно турган бир нече амалдар бар:

  • Буфердин ашып кетиши:

    Эгерде сиз тутумдун эс тутумун билсеңиз, анда аны буфер сактай албаган киргизе аласыз. Сиз эсиңизде сакталган кодду кодуңуздун үстүнө жаза аласыз жана тутумду башкара аласыз.

  • Unixке окшош тутумдарда, эгерде бузулган программалык камсыздоого файл уруксаттарын сактоо үчүн setUID бит орнотулган болсо, мындай болот. Программа башка колдонуучу катары аткарылат (мисалы, суперколдонуучу).
Hack Step 13
Hack Step 13

Кадам 8. Арткы эшикти түзүңүз

Машинанын үстүнөн толук көзөмөлгө ээ болгондон кийин, кайра кайтып келүүңүзгө ишенүү жакшы. Арткы эшикти түзүү үчүн, зыяндуу программанын маанилүү системалык кызматына, мисалы, SSH серверине орнотушуңуз керек. Бул стандарттык аутентификация системасын айланып өтүүгө мүмкүндүк берет. Бирок, сиздин эшик кийинки тутумду жаңыртуу учурунда алынып салынышы мүмкүн.

Тажрыйбалуу хакер компилятордун өзүнө эшик ачат, андыктан ар бир түзүлгөн программа кайра келүүнүн потенциалдуу жолу болмок

Hack Step 14
Hack Step 14

Step 9. Сиздин тректерди жаап

Администраторго тутум бузулганын билдирбеңиз. Вебсайтка эч кандай өзгөртүүлөрдү киргизбеңиз. Керектүү файлдарды түзбөңүз. Эч кандай кошумча колдонуучуларды түзбөңүз. Мүмкүн болушунча тезирээк аракет кылыңыз. Эгерде сиз SSHD сыяктуу серверди жамап койсоңуз, анда сиздин жашыруун сырсөзүңүз катуу коддолгонун текшериңиз. Эгер кимдир бирөө бул сырсөз менен кирүүгө аракет кылса, сервер аларды киргизиши керек, бирок эч кандай маанилүү маалыматты камтыбашы керек.

Кеңештер

  • Эгерде сиз эксперт же профессионалдуу хакер болбосоңуз, популярдуу корпоративдик же өкмөттүк компьютерде бул тактиканы колдонуу кыйынчылыкты талап кылат. Эсиңизде болсун, бул системаларды жашоо үчүн коргогон сизден бир аз билимдүү адамдар бар. Тапкандан кийин, алар кээде мыйзам чегинде чара көрүлөрдөн мурун, биринчиден, өздөрүн айыптоого уруксат берүү үчүн, кирүүчүлөрдү көзөмөлдөшөт. Бул сиз системаны бузуп киргенден кийин сизде бекер мүмкүнчүлүк бар деп ойлошуңуз мүмкүн дегенди билдирет, чындыгында сизди байкап турушат жана каалаган убакта токтотулушу мүмкүн.
  • Хакерлер-бул интернетти курган, Linuxту чыгарган жана ачык булак программаларында иштегендер. Бул хакерликти кароо максатка ылайыктуу, анткени ал абдан кадырлуу жана реалдуу чөйрөдө олуттуу бир нерсе кылуу үчүн көп кесиптик билимди талап кылат.
  • Эсиңизде болсун, эгер сиздин максатыңыз сизди кармоо үчүн колунан келгендин баарын кылбаса, анда сиз эч качан жакшы боло албайсыз. Албетте, таарынба. Өзүңүздү мыктылардын мыктысы деп ойлобоңуз. Муну өзүңүздүн максатыңыз кылыңыз: сиз жакшы жана жакшыраак болушуңуз керек. Жаңы нерсени үйрөнбөгөн ар бир күнүңүз текке кеткен күн. Баары сен үчүн маанилүү. Кандай болбосун, мыкты бол. Жарым жолдор жок. Сиз өзүңүздү толугу менен беришиңиз керек. Йода айткандай, "кыл же кылба. Эч кандай аракет жок".
  • TCP/IP тармагын талкуулаган китептерди окуңуз.
  • Хакер менен крекердин ортосунда чоң айырма бар. Крейкер зыяндуу (тактап айтканда: акча табуу) себептерден улам, ал эми хакерлер чалгындоо аркылуу маалыматты алууга жана билим алууга аракет кылышат - ("коопсуздукту айланып өтүү").
  • Адегенде өз компьютериңизди бузуп машыгыңыз.

Эскертүүлөр

  • Эгерде сиз өзүңүздүн жөндөмүңүзгө ишенбесеңиз, корпоративдик, өкмөттүк же аскердик тармактарга кирүүдөн алыс болуңуз. Коопсуздугу начар болсо дагы, алар сизди издеп таап, өчүрүү үчүн көп акчага ээ болушу мүмкүн. Эгер сиз мындай тармактан тешик тапсаңыз, анда бул системаларды жакшы колдоно ала турган, өзүңүзгө ишенген, тажрыйбалуу хакерге тапшырууңуз жакшы.
  • Журнал файлдарын толугу менен жок кылбаңыз. Анын ордуна, файлдан айыптоочу жазууларды гана алып салыңыз. Башка суроо, резервдик журнал файлы барбы? Эгер алар жөн гана айырмачылыктарды издеп, сиз өчүргөн нерселерди тапсачы? Ар дайым кылган иштериңиз жөнүндө ойлонуп көрүңүз. Эң жакшы нерсе - журналдын туш келди сызыктарын, анын ичинде сиздикин да жок кылуу.
  • Бул маалыматты туура эмес колдонуу жергиликтүү жана/же федералдык кылмыш иш (кылмыш) болушу мүмкүн. Бул макала маалыматтык болуп саналат жана этикалык максаттарда гана колдонулушу керек - жана мыйзамсыз эмес.
  • Эч качан жөн гана көңүл ачуу үчүн эч нерсе кылбаңыз. Эсиңизде болсун, бул тармакты бузуу эмес, дүйнөнү өзгөртүү үчүн күч. Муну балдардын аракетине коротпоңуз.
  • Коопсуздукту башкарууда өтө жеңил жарака же одоно ката таптым деп ойлосоңуз, өтө этият болуңуз. Ошол системаны коргогон коопсуздук боюнча адис сизди алдап же бал челегин орнотушу мүмкүн.
  • Сиз тескерисин уккан болсоңуз да, эч кимге программаларын же системаларын жамоого жардам бербеңиз. Бул өтө чолок деп эсептелет жана көпчүлүк хакердик жамааттарга тыюу салынат. Эгерде сиз табылган бирөөнүн жеке эксплуатациясын бошотсоңуз, анда бул адам сиздин душманыңыз болуп калышы мүмкүн. Бул адам, балким, сенден жакшыраак.
  • Башка бирөөнүн тутумун бузуу мыйзамсыз болушу мүмкүн, андыктан сиз бузууга аракет кылып жаткан системанын ээсинен уруксатыңыз бар экенине жана бул татыктуу экенине ишенмейинче, муну жасабаңыз. Болбосо кармалып каласыз.

Сунушталууда:

Инстаграмда бойдоктор менен кантип таанышса болот: 13 кадам (сүрөттөр менен)

Инстаграмда бойдоктор менен кантип таанышса болот: 13 кадам (сүрөттөр менен)

Инстаграм - бул потенциалдуу өнөктөш менен таанышуу үчүн эң сонун жер. Болгону кичинекей Инста-ноу-хау жана сүйкүмдүүлүк керек! Өзүңүздү профилиңизде кантип көрсөтүшүңүз маанилүү, анткени ал сиздин потенциалдуу сүйүүңүздү көрсөтөт. Бирок, чыныгы жашоодо болгондой эле, чыныгы жана ишенимдүү болуу адамдарды өзүнө тартып, кызыктырат.

AirPodsту iPhone менен кантип жупташтыруу керек: 13 кадам (сүрөттөр менен)

AirPodsту iPhone менен кантип жупташтыруу керек: 13 кадам (сүрөттөр менен)

Бул wikiHow сизге Apple'дин акыркы зымсыз гарнитурасын iPhone'го кантип туташтырууну үйрөтөт. Кадамдар 2дин 1 -ыкмасы: iOS 10.2 же кийинкисинде иштеген iPhone'до Кадам 1. Iphone кулпусун Touch ID аркылуу Башкы бет баскычын басыңыз же кулпу экранына сырсөзүңүздү киргизиңиз.

AirPods менен телефонуңузга кантип жооп берүү керек: 3 кадам (сүрөттөр менен)

AirPods менен телефонуңузга кантип жооп берүү керек: 3 кадам (сүрөттөр менен)

Бул wikiHow сизге кирүүчү телефон чалууларга жооп берүү үчүн AirPods колдонууну үйрөтөт. Эгерде сизде iPhone же Android телефонуңузга Bluetooth аркылуу жупташкан AirPods бар болсо, сиз аларды телефон чалууга жооп берүү үчүн колдоно аласыз. Кадамдар Кадам 1.

Кантип Androidди колдонуп Wi Fi Hack кылса болот (Сүрөттөр менен)

Кантип Androidди колдонуп Wi Fi Hack кылса болот (Сүрөттөр менен)

Тармак коопсуздугуңузду текшергиңиз келеби? Мурда сизге белгилүү бир зымсыз тармак картасы бар компьютерде орнотулган Windows же Linux сыяктуу рабочий ОС керек болчу. Эми, бирок, сиз дагы зымсыз тармактарды сканерлөө жана бузуу үчүн кээ бир Android түзмөктөрүн колдоно аласыз.

Hack үйрөнүүнү кантип баштоо керек: 9 кадам (сүрөттөр менен)

Hack үйрөнүүнү кантип баштоо керек: 9 кадам (сүрөттөр менен)

Бул макала хакерликке негизги киришүү болуп саналат. Бул баштоо үчүн коргонуу, укук бузуу жана башка бир нече негиздерди камтыйт. Коргонуу маанилүү, анткени сиз түшүмдүү хакер болосузбу, кыйратуучу крекер болосузбу же ошол боз аймакка түшүп калсаңыз да, сиз бутага түшөсүз.