Hacking

Údar: John Pratt
Dáta An Chruthaithe: 13 Feabhra 2021
An Dáta Nuashonraithe: 28 Meitheamh 2024
Anonim
How hacking actually looks like.
Físiúlacht: How hacking actually looks like.

Ábhar

I dtosach, sna “seanlaethanta maithe”, úsáideadh hacking go príomha chun níos mó a fhoghlaim faoi chórais agus TFC i gcoitinne. Níos deireanaí, ghlac hacking connotation níos dorcha, a bhuíochas le roinnt droch-guys i scannáin. Fostaíonn go leor cuideachtaí hackers chun láidreachtaí agus laigí a gcóras a thástáil. Tá a fhios ag na hackers cathain a stadfaidh siad, agus tuilleann an mhuinín dearfach a thógann siad tuarastal flaithiúil dóibh. Má tá tú réidh chun tumadóireacht a dhéanamh agus an ealaín seo a mháistir, roinnfimid cúpla comhairle chun tú a chur ar bun!

Chun céim

Cuid 1 de 2: Sula dtosaíonn tú ag hacking

  1. Foghlaim teanga cláir. Níor chóir duit tú féin a theorannú do theanga áirithe, ach tá roinnt treoirlínte ann.
    • Is í C an teanga lena dtógtar Unix. Múineann sé duit (chomh maith le tionól) rud an-tábhachtach maidir le hacking: conas a oibríonn cuimhne ríomhaire.
    • Is teangacha scripteála cumhachtacha níos airde iad Python nó Ruby is féidir a úsáid chun tascanna éagsúla a uathoibriú.
    • Is rogha maith go leor é Perl freisin, cé gur fiú PHP a fhoghlaim toisc go n-úsáideann formhór na bhfeidhmchlár gréasáin é.
    • Ní mór scripteáil Bash. Tá sé seo riachtanach chun córais Unix / Linux a ionramháil go héasca - scríobh scripteanna a dhéanann an chuid is mó den obair duitse.
    • Teanga tionóil nó tionól rud ba chóir a bheith ar eolas agat. Is í an teanga réamhshocraithe a thuigeann do phróiseálaí, agus tá roinnt athruithe ann. I ndeireadh na dála, déantar gach clár a léirmhíniú mar thionóil sa deireadh. Ní féidir leat clár a úsáid i ndáiríre mura bhfuil tionól ar eolas agat.
  2. Bíodh a fhios agat cad é do sprioc. Tugtar "áirimh" ar an nós imeachta chun faisnéis a bhailiú. An níos mó a bheidh ar eolas agat roimh ré, is lú iontas a thiocfaidh ort.

Cuid 2 de 2: Hacú

  1. Úsáid teirminéal * nix do na horduithe. Le Cygwin is féidir leat aithris a dhéanamh ar * nix i Windows. Úsáideann Nmap go háirithe WinPCap chun rith i Windows agus ní theastaíonn Cygwin uaidh. Mar sin féin, ní oibríonn Nmap i gcórais Windows mar gheall ar easpa soicéid amh. Smaoinigh ar Linux nó BSD a úsáid freisin mar go bhfuil siad níos solúbtha. Tagann an chuid is mó de dháileachtaí Linux le go leor uirlisí úsáideacha.
  2. Ar dtús, déan cinnte go bhfuil do mheaisín féin sábháilte. Tuig gach teicníc choitianta chun tú féin a chosaint.Tosaigh leis na buneilimintí - déan cinnte go bhfuil cead agat do sprioc a ionsaí: ionsaí a dhéanamh ar do líonra féin, cead a iarraidh i scríbhinn, nó do thimpeallacht tástála féin a chruthú le meaisíní fíorúla. Tá sé mídhleathach ionsaí a dhéanamh ar chóras, beag beann ar a ábhar, agus ráthaítear go gcuirfidh sé tú i dtrioblóid.
  3. Tástáil do chuspóir. An féidir leat rochtain a fháil ar an gcóras seachtrach? Cé gur féidir leat an ghné ping a úsáid (tá sé ag an gcuid is mó de na córais oibriúcháin) le seiceáil an bhfuil an sprioc gníomhach, ní féidir muinín a bheith agat as na torthaí i gcónaí - braitheann sé ar phrótacal ICMP, atá an-éasca a dhíchumasú ag riarthóirí córais paranóideacha.
  4. Faigh amach cad é an córas oibriúcháin (OS). Scanadh de na calafoirt a reáchtáil agus déan iarracht pOf nó nmap scanadh calafoirt a rith. Tabharfaidh sé seo léargas duit ar na calafoirt atá oscailte ar an meaisín, an OS, agus féadann sé a rá leat fiú an cineál balla dóiteáin nó ródaire atá á úsáid, ionas gur féidir leat plean gníomhaíochta a chruthú. Is féidir leat braiteadh an OS a ghníomhachtú tríd an bparaiméadar -O a úsáid i nmap.
  5. Faigh cosán nó calafort oscailte sa chóras. Is minic a bhíonn calafoirt a úsáidtear go coitianta mar FTP (21) agus HTTP (80) cosanta go maith agus d’fhéadfadh nach mbeadh siad i mbaol ach tairbhí nach bhfuarthas amach go fóill.
    • Bain triail as calafoirt TCP agus UDP eile a d’fhéadfadh a bheith dearmadta, mar shampla Telnet agus roinnt calafoirt UDP a fágadh ar oscailt le haghaidh cearrbhachais LAN.
    • De ghnáth is cruthúnas é calafort 22 atá oscailte go bhfuil seirbhís SSH (sliogán slán) ag rith ar an sprioc, ar féidir í a scriosadh uaireanta le fórsa bruit.
  6. Scáinte an focal faire nó an nós imeachta fíordheimhnithe. Tá modhanna éagsúla ann chun scoilteadh pasfhocal, lena n-áirítear fórsa bruit. Iarracht is ea fórsa bruit a scaoileadh ar phasfhocal gach focal faire is féidir a fháil ó leabharlann atá ann cheana de bhogearraí fórsa bruit
    • Is minic a mholtar d’úsáideoirí pasfhocail láidre a úsáid, mar sin is féidir go dtógfaidh fórsa bruit tamall maith. Ach rinneadh feabhsuithe suntasacha ar theicnící fórsa bruit.
    • Tá an chuid is mó de na halgartaim hashing lag, agus is féidir leat an luas scáinte a fheabhsú go mór trí leas a bhaint as na laigí seo (mar shampla algartam MD5 a roinnt ina 1/4, rud a fheabhsaíonn an luas go mór).
    • Úsáideann teicneolaíochtaí níos nuaí an cárta grafaicí mar phróiseálaí breise - atá na mílte uair níos tapa.
    • Is féidir leat Táblaí Rainbow a úsáid freisin chun pasfhocail a scoilteadh chomh tapa agus is féidir. Tabhair faoi deara nach teicníc mhaith é pasfhocal a scáineadh má tá hash an phasfhocal agat cheana féin.
    • Ní smaoineamh maith é gach pasfhocal a d’fhéadfadh a bheith agat agus tú ag iarraidh logáil isteach i meaisín iargúlta, toisc go bhfaigheann córais cur isteach é go tapa, toisc go ndéanann sé truailliú ar chórais, agus toisc go dtógfaidh sé blianta ort.
    • Is féidir leat a chinntiú freisin go bhfuil táibléad fréamhaithe agat ar a suiteálann tú scanadh TCP, agus ina dhiaidh sin uaslódálann comhartha é ar an suíomh slán. Ina dhiaidh sin, osclófar an seoladh IP agus beidh an focal faire le feiceáil ar do seachfhreastalaí.
    • Is minic go mbíonn sé i bhfad níos éasca bealach eile a aimsiú le dul isteach i gcóras ná scáineadh pasfhocal.
  7. Déan cinnte go bhfuil pribhléidí superuser agat. Déan iarracht bunphribhléidí a fháil má dhíríonn tú ar mheaisín * nix, nó ar phribhléidí riarthóra má dhéanann tú iarracht dul isteach i gcóras Windows.
    • Beidh an chuid is mó den fhaisnéis thábhachtach atá ríthábhachtach slán agus beidh leibhéal áirithe rochtana ag teastáil uait chun rochtain a fháil uirthi. Chun gach comhad ar ríomhaire a fheiceáil teastaíonn pribhléidí superuser uait - cuntas úsáideora leis na cearta céanna leis an bhfréamh-úsáideoir i gcórais oibriúcháin Linux agus BSD.
    • Maidir le ródairí, is é seo an cuntas "admin" de réir réamhshocraithe (mura n-athraíodh é). I Windows, is é seo an cuntas riarthóra.
    • Ní chiallaíonn rochtain ar nasc gur féidir leat rochtain a fháil air i ngach áit. Ní féidir ach superuser, an cuntas riarthóra, nó an cuntas fréimhe, é seo a dhéanamh.
  8. Bain úsáid as cleasanna éagsúla. Go minic, má tá stádas superuser á fháil agat, beidh ort beartáin a úsáid chun ‘ró-shreabhadh maolánach’ a chruthú, rud a d’fhéadfadh cuimhne a dhumpáil agus a ligfidh duit cód a instealladh nó tasc a dhéanamh ar leibhéal níos airde ná sula mbíonn rochtain agat air de ghnáth.
    • I gcórais cosúil le Unix, tarlóidh sé seo má tá an giota socraithe socraithe ag na bogearraí leis an fabht, mar sin rithfidh an clár mar úsáideoir difriúil (an sár-úsáideoir, mar shampla).
    • Ní féidir leat é seo a dhéanamh ach má scríobhann tú nó má aimsíonn tú clár gan chosaint is féidir leat a rith ar a meaisín.
  9. Cruthaigh backdoor. Nuair a bheidh smacht iomlán agat ar an gcóras, is smaoineamh maith é a chinntiú go bhféadann tú teacht ar ais. Is féidir leat é seo a dhéanamh trí “chúlbhóthar” a chruthú i seirbhís chórais thábhachtach, mar shampla an freastalaí SSH. Mar sin féin, féadfar do chúlbhóthar a bhaint arís le linn uasghrádú córais ina dhiaidh sin. Dhéanfadh hacker a bhfuil an-taithí aige an tiomsaitheoir féin a chur ar gcúl ionas go bhféadfadh aon bhogearra tiomsaithe a bheith ina bhealach ionchasach le filleadh.
  10. Clúdaigh do rianta. Ná cuir in iúl do riarthóirí an chórais go bhfuil a gcóras curtha i gcontúirt. Ná hathraigh an suíomh Gréasáin (má tá sé ann), agus ná cruthaigh níos mó comhad ná mar a theastaíonn uait i ndáiríre. Ná cruthaigh úsáideoirí nua. Gníomhú chomh luath agus is féidir. Má tá freastalaí cosúil le SSHD paiste agat, déan cinnte go bhfuil do phasfhocal san áireamh sa chód. Má dhéanann duine iarracht logáil isteach leis an bhfocal faire sin, ba cheart don fhreastalaí iad a ligean isteach, ach is cinnte nár cheart go mbeadh sonraí criticiúla ann.

Leideanna

  • Mura saineolaí nó hacker gairmiúil tú, tá trioblóid á lorg agat na teicnící seo a úsáid ar ríomhaire mór le rá corparáideach nó rialtais. Tá daoine ann atá i bhfad níos eolaí ná tusa agus a bhfuil sé de chúram orthu na córais seo a chosaint. Nuair a thagann siad chugat, féadfaidh siad ionróirí a rianú chun fianaise ionchoirithe a bhailiú sula ndéanfaidh siad caingean dlí. Ciallaíonn sé seo go mb’fhéidir go gceapfá go bhfuil rochtain saor in aisce agat tar éis duit hacking isteach i gcóras, nuair a bhíonn tú ag faire ort i ndáiríre agus gur féidir tú a stopadh ag am ar bith.
  • Is iad hackers na daoine a thóg an tIdirlíon, a chruthaigh Linux, agus a d’oibrigh ar bhogearraí foinse oscailte. Tá sé inmholta tuiscint mhaith a fháil ar hacking, toisc go bhfuil meas mór ar an ngairm agus teastaíonn go leor eolais ghairmiúil chun a bheith in ann rud éigin suimiúil a dhéanamh i dtimpeallacht fhíorshaol.
  • Coinnigh i gcuimhne, mura ndéanann do sprioc a ndícheall tú a choinneáil amach, ní éireoidh go maith leat. Ar ndóigh, níor chóir duit a bheith sotalach agus smaoineamh go bhfuil tú ar an duine is fearr ar domhan. Déan é seo do sprioc: caithfidh tú éirí níos fearr agus níos fearr. Lá amú is ea aon lá nach bhfuil rud éigin nua foghlamtha agat. Is tú an rud is tábhachtaí. Bí ar an gceann is fearr ar aon nós. Ná déan leath na hoibre, caithfidh tú dul amach ar fad. Mar a déarfadh Yoda, "Déan é nó ná déan é. Níl aon iarracht ann."
  • Cé gur maith an rud é go bhfuil bealaí dlíthiúla agus sábháilte ann chun aclaíocht a dhéanamh, is í an fhírinne chrua mura nglacfaidh tú caingne a d’fhéadfadh a bheith mídhleathach, ní éireoidh go maith leat. Ní féidir leat a bheith i ndáiríre mar dhuine sa réimse seo mura bhféachann tú ar fhadhbanna dáiríre ar fhíorchórais, agus an baol dáiríre ann go ngabhfar thú. Coinnigh sin i gcuimhne.
  • Cuimhnigh, ní bhaineann hacking le briseadh isteach i ríomhairí, post ard-íoctha a fháil, tairbhí a dhíol ar an margadh dubh, agus cuidiú le meaisíní slána a hackáil. Tá tú anseo chun cabhrú leis an riarthóir ina thasc. Tá tú anseo chun an _____ is fearr a bheith.
  • Léigh leabhair ar líonraí TCP / IP.
  • Tá difríocht mhór idir hacker agus scáinteoir. Spreagann scáinteoir an t-olc (airgead den chuid is mó), agus déanann hackers iarracht faisnéis a fháil agus eolas a fháil trí iniúchadh a dhéanamh ar shlándáil ar bhealach ar bith, rud nach bhféadfadh a bheith dlíthiúil i gcónaí.

Rabhaidh

  • Cé gur chuala tú a mhalairt, b’fhearr gan cabhrú le daoine cláir nó córais a mhodhnú. Meastar go bhfuil sé seo an-lag agus d’fhéadfadh sé go mbainfí tú as pobail hacking dá bharr. Má nochtann tú dúshaothrú príobháideach a d'aimsigh duine éigin, féadfaidh siad a bheith i do namhaid. Agus is dócha go bhfuil an duine sin níos fearr ná tusa.
  • Ná déan é seo riamh ach le haghaidh spraoi. Cuimhnigh nach cluiche é atá le briseadh isteach i líonra, ach uirlis chumhachtach chun an domhan a athrú. Ná cuir am amú le hiompar leanaí.
  • Bí cúramach cad atá tú ag dul a hack. Ní bhíonn a fhios agat riamh an mbaineann sé leis an rialtas.
  • Bí thar a bheith cúramach má cheapann tú go bhfuair tú crack an-éasca nó locht slándála glaring. Féadfaidh garda slándála gairmiúil iarracht a dhéanamh cleas a chur ort nó próca meala a fhágáil oscailte duit.
  • Ná scrios comhaid logála iomlána, ach na hathruithe ionchoiritheacha ar an gcomhad. An bhfuil cúltaca den chomhad logála ann? Cad a tharlaíonn mura ndéanann siad ach na difríochtaí a lorg agus na rudaí a scriosadh tú a fháil go díreach? Smaoinigh go cúramach i gcónaí ar do ghníomhartha. is fearr línte treallach a scriosadh ón gcomhad logála, mise san áireamh.
  • Mura bhfuil tú cinnte i ndáiríre faoi do chuid scileanna féin, is fearr gan briseadh isteach i líonraí cuideachtaí, rialtais nó cosanta. Cé go bhfuil slándáil lag acu, tá go leor airgid agus acmhainní acu chun tú a rianú síos agus tú a ghabháil. Má aimsíonn tú poll i líonra den sórt sin, is fearr é seo a fhágáil ag hacaire iontaofa iontaofa ar féidir leis rud éigin a dhéanamh go maith leis an bhfaisnéis seo.
  • Is coir náisiúnta agus idirnáisiúnta í an fhaisnéis seo a mhí-úsáid. Tá an t-alt seo faisnéiseach agus níor cheart é a úsáid ach chun críocha atá slán ó thaobh eitice - agus ní mídhleathach.
  • Tá hacking gan iarraidh isteach i gcóras duine eile mídhleathach, mar sin ná déan é gan cead sainráite úinéir an chórais atá tú ag iarraidh a hack.

Riachtanais

  • Ríomhaire nó ríomhaire glúine (tapa) le nasc idirlín.
  • Seachfhreastalaí (roghnach)
  • Scanóir IP

Airteagail Le Déanaí

Mhanglaim Seanfhaiseanta a dhéanamh
Mhanglaim Seanfhaiseanta a dhéanamh
Ullmhaigh glasraí measctha
Ullmhaigh glasraí measctha
Déan cóireáil ar dheirmitíteas perioral
Déan cóireáil ar dheirmitíteas perioral
Seiceáil an bhfuil tú á scáthú
Seiceáil an bhfuil tú á scáthú