Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
mr.save

Hacking с нуля - с чего начать

Recommended Posts

Многие люди придерживаются мнения, что хакер – компьютерный взломщик, однако это заблуждение. Вот почему, прежде чем освоить эту профессию, рекомендую разобраться, что собой представляет хакер.

Цитата

Хакер – программист высочайшего класса, который работает с готовым программным обеспечением и с помощью языков программирования реализует свою фантазию.

Для некоторых людей работа – образ жизни. Такого рода задатки чаще всего закладываются еще в детстве. В большей мере касается это именно профессиональных хакеров. Как стать одним из них, узнаете ниже. Сегодня профессия хакера востребована как никогда. С хакерами стремятся сотрудничать компании по ИТ-безопасности, разработчики антивирусов, частные сыщики, военные и шпионские организации. При этом специалистов в данной области не хватает и их зарплаты растут день ото дня. В общем, сейчас самое время обсудить, что необходимо, чтобы стать хакером.

 

Образование vs опыт

Освоить специальность хакера можно разными способами – конкретной схемы, как, например, в случае с профессией врача, тут нет. Если одни, прежде чем стать хакерами, получали соответствующее образование, то другие просто начинали погружаться в эту среду с раннего возраста, постепенно развивая свои навыки. И, надо сказать, большинство профи в деле хакерства шли именно по второму пути. Они просто интересовались, как работают компьютерные системы, и экспериментировали с ними, пробуя взломать. Так, например, небезызвестный Эдвард Сноуден, прославившийся тем, что «слил» секреты Агентства национальной безопасности США, не имел даже среднего образования, что не помешало ему занять высокую должность в ЦРУ, а затем в АНБ, и зарабатывать 120 000 долларов в год. Реальные умения ценятся больше, чем красивые резюме.

Вышесказанное вовсе не означает, что получать образование в области информационных технологий не имеет смысла. На самом деле, наличие такого образования очень помогает в деле построения карьеры ИТ-специалиста. Однако для того, чтобы стать профессиональным хакером, оно не столь необходимо. Многие преподаватели вузов практически не имеют опыта хакинга – ведь их учили создавать системы, а не взламывать их. Даже преподавая основы взлома программ, сами они, как правило, далеки от таких вещей. Это все равно, что учиться управлять самолетом у того, кто умеет лишь запускать воздушного змея.

 

Мышление хакера

Одним из главных отличий хакеров от обычных программистов является образ мышления. Вот четыре основные черты, присущие менталитету хакера:

  • Нацеленность на решение проблем
  • Любовь к свободе
  • Творческий подход
  • Стремление помочь «товарищам по цеху»

Хакеры верят в свободу. Именно поэтому операционная система Linux и многие хакерские инструменты находятся в открытом доступе. Впрочем, под свободой подразумевается не только доступность софта, но также свобода интернета и общения. «Хакерский» образ мышления предполагает, что у одной и той же задачи может быть множество путей решения. Хакерам постоянно приходится по-новому использовать уже существующие или создавать свои собственные инструменты. Как говорится, долой шаблонное мышление, да здравствует нестандартный подход!

 

Решение проблем

Хакер должен уметь выходить из сложных ситуаций. Данное умение формируется путем постоянного решения проблем без посторонней помощи. Да, иногда проще обратиться к Google или более опытному товарищу, но тогда вы не разовьете в себе умение анализировать задачу и поэтапно двигаться к ее решению, разбивая на более мелкие, «удобоваримые» составляющие.Умением решать проблемы обладают ВСЕ хакеры. Без него вы не добьетесь сколько-нибудь выдающихся результатов. Конечно, бывают случаи, когда имеет смысл обратиться за помощью к коллегам, однако навык решения проблем нарабатывается только активной самостоятельной практикой. Кстати, данное умение пригодится вам не только в сфере хакерства.

 

Настойчивость

Умение решать проблемы тесно связано с другим неотъемлемым качеством хакера – настойчивостью. Столкнувшись с препятствием, хакер не опустит руки, а будет искать выход из ситуации до победного конца. Иногда поиски могут растянуться на дни, недели или даже месяцы, но это не сломит настоящего хакера. Он знает, что, в конце концов, решение будет найдено, а сам процесс поиска позволит ему получить новые знания и укрепить ценное умение решать любые проблемы.

 

База

Любому хакеру необходимо иметь определенные базовые умения в сфере ИТ. Чтобы взламывать сайты, потребуется овладеть целым арсеналом веб-языков.Перед тем, как что-либо взламывать, желательно иметь опыт создания аналогичных программ. Например, тем, кому доводилось писать веб-приложения, будет проще понять, как они работают и, соответственно, как их взломать. Впрочем, такой подход работает не для всех: некоторые хакеры неспособны что-либо создавать – их мозг настроен исключительно на то, чтобы находить уязвимости и взламывать.

Основа знаний хакера:

  • Освойте базовые основы программирования. Этот навык позволит достичь цели. По словам профессионалов, изучить базу реально самостоятельно в домашних условиях, если уделять как можно больше времени изучению материалов, языков программирования и компьютерной техники.
  • Азы программирования обладают схожей структурой и принципами. Ряд языков программирования придется выучить назубок. В их числе РНР, MySQL, Java и прочие.
  • Обязательно познакомьтесь с операционными системами, которые, на первый взгляд, кажутся незатейливыми. Речь идет о платформах UNIX и Linux. Настоящие хакеры с прошивкой Windows не работают.
  • Хакеры стремятся к правильной работе в сети, которая предусматривает намного больше, нежели общение с друзьями. Если действительно хотите стать настоящим асом, придется получить много знаний, и поможет только интернет. Узнайте, как работает глобальная паутина и разберитесь, зачем клиент передает серверы НТТР, как браузер взаимодействует с сервером и так далее. Без этих знаний рассчитывать на хороший результат не придется.
  • Подберите пакет программ. Сразу предупрежу, что правильно выбрать инструментальные программы непросто, однако сильное желание упростит задачу. Для начала найдите несколько компиляторов и ассемблеров. Первые решения переводят программный текст в эквивалентную программу. Второй вариант – обеспечение, преобразовывающее программы в команды машинного типа.
  • Не обойтись и без хорошего текстового редактора, позволяющего создавать и изменять текстовые файлы, просматривать, распечатывать и находить текстовую информацию.
  • Потребуется специализированный редактор, в котором создаются и изменяются исходные коды программ. Такое решение может быть отдельной программой или частью среды разработки.
  • Английский. Не обойтись и без знания английского языка. Этот язык используется всеми мировыми сервисами. Следовательно, владением им обязательно.

 

Хакерские инструменты

Кроме вышеперечисленного, хакеру необходимы некоторые специфические навыки. Так, помимо знания ОС Linux и принципов работы компьютерных сетей, потребуется овладеть одной из хакерских операционных систем – такой, как Kali. Среди других наиболее часто используемых хакерами инструментов можно отметить:

  • Metasploit
  • Nmap
  • Hping3
  • Wireshark
  • BeEF
  • Aircrack-ng
  • Snort
  • Cain & Abel
  • Burp Suite
  • Nikto
  • Nessus, Nexpose, или OpenVas
  • Sysinternals
  • Sqlmap
  • Dsniff
  • Splunk
  • Tamper Data
  • p0f
  • John the Ripper или Hashcat
Цитата

 

Конечно, существуют и другие инструменты для взлома, однако эти, пожалуй, являются основными.


 

Специализация

Мир информационных технологий огромен. Овладеть всеми возможными ИТ-технологиями и языками программирования на приличном уровне просто невозможно. Максимум, чего вы добьетесь, это поверхностного знания «всего понемногу» при отсутствии глубоких познаний в чем-либо. То же самое относится и к хакерам. Выберите область, в которой будете специализироваться, и сконцентрируйте усилия именно на ней. Освоив одну сферу, переходите к другой. Никто не может изучить все, и уж точно не в одно и то же время. Предприняв подобную попытку, вы лишь разочаруетесь, и не станете профи ни в чем.

 

Сертификация

ИТ-специалистам вообще и хакерам в частности имеет смысл пройти курсы повышения квалификации — они позволят приобрести новые, специальные умения и повысить свою привлекательность в глазах потенциального работодателя. Для начала мы рекомендуем получить сертификаты CompTIA – Security+, Network+ и A+. Эти курсы дадут вам общие знания, основываясь на которых, вы сможете перейти на следующий уровень. После этого стоит получить сертификат CEH (Certified Ethical Hacker) – прародитель сертификатов этического хакера. И, наконец, для тех, кто уже обладает продвинутыми навыками, предусмотрены сертификаты GPEN от GIAC и OSCP.Учитывая чрезвычайную актуальность проблемы кибербезопасности, востребованность профессии хакера сегодня не вызывает сомнений. Скорее всего, спрос на специалистов в области хакинга будет оставаться высоким еще долго, так что, те, кто чувствуют в себе способности и желание овладеть данной профессией, имеют все шансы построить блестящую карьеру.

 

На будущее

  • Если вы не хотите утратить авторитет в хакер сообществах или даже быть изгнанными их них, не помогайте никому патчить программы и системы, так как это не приветствуется. Также не стоит выкладывать в открытый доступ созданные другими хакерами эксплойты, иначе вы рискуете нажить себе опасных врагов.
  • При зачистке следов, не удаляйте логи полностью, - это точно вызовет подозрение. Лучше будет, если вы просто очистите лог только от записей о вашей деятельности в системе. Другой вопрос: что делать если где-то имеются резервные копии логов? Ведь в этом случае достаточно лишь будет сравнить их с оригиналами, чтобы обнаружить следы атаки. Поэтому, всегда рассматривайте все варианты заметания следов, возможно лучшим выходом будет удаление случайных записей вместе с теми, которые остались после вашего вторжения.
  • Взлом чужой системы зачастую незаконен. Поэтому его следует производить, только если у вас имеется разрешение владельца, или же вы считаете себя супер хакером и на все сто уверены в себе
  • Любая информация, представленная в заметке, должна использоваться лишь в образовательных целях и не содержит никаких призывов к нарушению закона. Невыполнения данной рекомендации может привести вас к уголовной или административной ответственности.
  • Не стоит расслабляться, если у вас получилось слишком легко взломать систему или вы нашли какую-нибудь «детскую» уязвимость. Вполне возможно, что это ловушка от администратора, так называемый Honeypot.
  • Помните, что взлом систем – это не развлечение и не способ весело провести время. Это серьезное занятие, к которому следует подходить со всей ответственностью.
  • Если у вас есть хоть малейшие сомнения в своих способностях, воздержитесь от попыток взлома систем крупных корпораций, или государственных и военных структур. Даже, если установленные на них системы безопасности не слишком эффективны, они без сомнений сделают все возможное, чтобы поймать любого хакера, в случае его успеха.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...