Как да хакнете: 14 стъпки (със снимки)

Съдържание:

Как да хакнете: 14 стъпки (със снимки)
Как да хакнете: 14 стъпки (със снимки)

Видео: Как да хакнете: 14 стъпки (със снимки)

Видео: Как да хакнете: 14 стъпки (със снимки)
Видео: Хакване на компютър 2024, Март
Anonim

В популярните медии хакерите често се представят като злодеи, които незаконно получават достъп до компютърни системи и мрежи. Всъщност хакерът е просто човек, който има огромно разбиране за компютърните системи и мрежи. Някои хакери (наречени черни шапки) наистина използват уменията си за незаконни и неетични цели. Други го правят за предизвикателството. Хакерите с бели шапки използват уменията си за решаване на проблеми и укрепване на системите за сигурност, Тези хакери използват уменията си, за да хванат престъпници и да поправят уязвимости в системите за сигурност. Дори и да нямате намерение за хакерство, добре е да знаете как действат хакерите, за да избегнете да станете мишена. Ако сте готови да се потопите и да научите изкуството, това wikiHow ви учи на няколко съвета, които да ви помогнат да започнете.

Стъпки

Част 1 от 2: Учене на уменията, необходими за хакване

Хакване Стъпка 1
Хакване Стъпка 1

Стъпка 1. Разберете какво е хакерство

Най -общо казано, хакерството се отнася до различни техники, които се използват за компромис или получаване на достъп до цифрова система. Това може да бъде компютър, мобилен телефон или таблет или цяла мрежа. Хакерството включва разнообразие от специализирани умения. Някои са много технически. Други са по -психологически. Има много различни видове хакери, които са мотивирани от различни причини.

Хакнете Стъпка 2
Хакнете Стъпка 2

Стъпка 2. Разберете етиката на хакерството

Въпреки начина, по който хакерите са изобразени в популярната култура, хакерството не е нито добро, нито лошо. Може да се използва и за двете. Хакерите са просто хора, опитни в технологиите, които обичат да решават проблеми и да преодоляват ограниченията. Можете да използвате уменията си като хакер, за да намерите решения на проблеми, или можете да използвате уменията си, за да създавате проблеми и да се занимавате с незаконна дейност.

  • Внимание:

    Получаването на достъп до компютри, които не ви принадлежат, е силно незаконно. Ако решите да използвате вашите хакерски умения за такива цели, имайте предвид, че има и други хакери, които използват уменията си за добро (те се наричат хакери с бели шапки). Някои от тях получават големи пари, за да търсят лоши хакери (хакери с черна шапка). Ако те хванат, ще влезеш в затвора.

Хакнете Стъпка 3
Хакнете Стъпка 3

Стъпка 3. Научете как да използвате интернет и HTML

Ако ще хакнете, ще трябва да знаете как да използвате интернет. Не само как да използвате уеб браузър, но и как да използвате разширени техники за търсачки. Също така ще трябва да знаете как да създавате интернет съдържание с помощта на HTML. Изучаването на HTML също ще ви научи на някои добри психически навици, които ще ви помогнат при научаването да програмирате.

Хакнете Стъпка 4
Хакнете Стъпка 4

Стъпка 4. Научете как да програмирате

Изучаването на език за програмиране може да отнеме време, така че трябва да бъдете търпеливи. Фокусирайте се върху научаването да мислите като програмист, вместо да изучавате отделни езици. Фокусирайте се върху подобни концепции във всички езици за програмиране.

  • C и C ++ са езиците, с които са създадени Linux и Windows. Той (заедно с асемблерния език) учи на нещо много важно при хакерството: как работи паметта.
  • Python и Ruby са мощни скриптови езици на високо ниво, които могат да се използват за автоматизиране на различни задачи.
  • PHP си струва да се научи, защото повечето уеб приложения използват PHP. Perl е разумен избор и в тази област.
  • Баш скриптовете са задължителни. Ето как лесно да манипулирате Unix/Linux системи. Можете да използвате Bash за писане на скриптове, които ще свършат по -голямата част от работата вместо вас.
  • Асемблерният език трябва да се знае. Това е основният език, който вашият процесор разбира, и има множество негови вариации. Не можете наистина да използвате програма, ако не познавате асемблирането.
Хакнете Стъпка 5
Хакнете Стъпка 5

Стъпка 5. Вземете Unix-базирана система с отворен код и се научете да я използвате

Има голямо семейство операционни системи, базирани на Unix, включително Linux. По-голямата част от уеб сървърите в интернет са базирани на Unix. Така че ще трябва да научите Unix, ако искате да хакнете интернет. Освен това системите с отворен код като Linux ви позволяват да четете и променяте изходния код, за да можете да се занимавате с тях.

Има много различни дистрибуции на Unix и Linux. Най -популярната дистрибуция на Linux е Ubuntu. Можете да инсталирате Linux като основна операционна система или да създадете виртуална машина за Linux. Можете също така да използвате Dual Boot Windows и Ubuntu

Част 2 от 2: Хакване

Хакнете Стъпка 6
Хакнете Стъпка 6

Стъпка 1. Първо обезопасете машината си

За да хакнете, трябва да се нуждаете от система, за да практикувате вашите страхотни хакерски умения. Уверете се обаче, че имате разрешение да атакувате целта си. Можете или да атакувате мрежата си, да поискате писмено разрешение или да настроите лабораторията си с виртуални машини. Атакуване на система без разрешение, независимо от съдържанието й е незаконно и ще да ви затруднят.

Boot2root са системи, специално създадени за хакване. Можете да изтеглите тези системи онлайн и да ги инсталирате с помощта на софтуер за виртуална машина. Можете да практикувате хакване на тези системи

Хакнете Стъпка 7
Хакнете Стъпка 7

Стъпка 2. Познайте целта си

Процесът на събиране на информация за вашата цел е известен като изброяване. Целта е да се установи активна връзка с целта и да се намерят уязвимости, които могат да се използват за по -нататъшно използване на системата. Има различни инструменти и техники, които могат да помогнат в процеса на изброяване. Изброяването може да се извърши на различни интернет протоколи, включително NetBIOS, SNMP, NTP, LDAP, SMTP, DNS и Windows и Linux системи. По -долу е дадена информация, която искате да съберете:

  • Потребителски имена и имена на групи.
  • Имена на хостове.
  • Мрежови акции и услуги
  • IP таблици и таблици за маршрутизиране.
  • Сервизни настройки и одиторски конфигурации.
  • Приложения и банери.
  • Подробности за SNMP и DNS.
Хакнете Стъпка 8
Хакнете Стъпка 8

Стъпка 3. Тествайте целта

Можете ли да стигнете до отдалечената система? Въпреки че можете да използвате помощната програма ping (която е включена в повечето операционни системи), за да видите дали целта е активна, не винаги можете да се доверите на резултатите - тя разчита на протокола ICMP, който може лесно да бъде изключен от параноични системни администратори. Можете също да използвате инструменти за проверка на имейл, за да видите какъв имейл сървър използва.

Можете да намерите хакерски инструменти, като потърсите във хакерски форуми

Хакнете Стъпка 9
Хакнете Стъпка 9

Стъпка 4. Изпълнете сканиране на портовете

Можете да използвате мрежов скенер, за да стартирате сканиране на портове. Това ще ви покаже отворените портове на машината, операционната система и дори може да ви каже какъв тип защитна стена или рутер използват, за да можете да планирате курс на действие.

Хакнете Стъпка 10
Хакнете Стъпка 10

Стъпка 5. Намерете път или отворете порт в системата

Общите портове като FTP (21) и HTTP (80) често са добре защитени и вероятно само уязвими за експлоатации, които тепърва ще бъдат открити. Опитайте други TCP и UDP портове, които може да са били забравени, като Telnet и различни UDP портове, оставени отворени за LAN игри.

Отворен порт 22 обикновено е доказателство за SSH (защитена обвивка) услуга, работеща на целта, което понякога може да бъде насилствено принудено

Хакнете Стъпка 11
Хакнете Стъпка 11

Стъпка 6. Разбийте паролата или процеса на удостоверяване

Има няколко метода за разбиване на парола. Те включват някои от следните:

  • Груба сила:

    Атака с груба сила просто се опитва да отгатне паролата на потребителя. Това е полезно за получаване на достъп до лесно предполагаеми пароли (т.е. password123). Хакерите често използват инструменти, които бързо отгатват различни думи от речника, за да се опитат да отгатнат парола. За да се предпазите от атака с груба сила, избягвайте да използвате прости думи като парола. Използвайте комбинация от букви, цифри и специални знаци.

  • Социално инженерство:

    За тази техника хакер ще се свърже с потребител и ще го подмами да даде паролата му. Например те заявяват, че са от ИТ отдела и казват на потребителя, че се нуждае от паролата си, за да отстрани проблем. Те също могат да се гмуркат в контейнери, за да търсят информация или да се опитат да получат достъп до защитена стая. Ето защо никога не трябва да давате паролата си на никого, без значение кой се представя за него. Винаги нарязвайте всички документи, които съдържат лична информация.

  • Фишинг:

    В тази техника хакер изпраща фалшив имейл до потребител, който изглежда е от лице или компания, на които потребителят има доверие. Имейлът може да съдържа прикачен файл, който инсталира шпионски софтуер или кейлоггер. Той може също да съдържа връзка към фалшив бизнес уебсайт (направен от хакера), който изглежда автентичен. След това потребителят е помолен да въведе личната си информация, до която хакерът получава достъп. За да избегнете тези измами, не отваряйте имейли, на които нямате доверие. Винаги проверявайте дали уебсайт е защитен (включва „HTTPS“в URL адреса). Влезте директно в бизнес сайтове, вместо да щраквате върху връзки в имейл.

  • ARP спуфинг:

    В тази техника хакер използва приложение на своя смартфон, за да създаде фалшива точка за достъп до Wi-Fi, в която всеки на публично място може да влезе. Хакерите могат да му дадат име, което прилича на местно заведение. Хората влизат в него, мислейки, че влизат в обществен Wi-Fi. След това приложението регистрира всички данни, предавани по интернет от хората, които са влезли в него. Ако те влязат в акаунт, използвайки потребителско име и парола през некриптирана връзка, приложението ще съхранява тези данни и ще даде достъп на хакера. За да не станете жертва на този грабеж, избягвайте да използвате обществен Wi-Fi. Ако трябва да използвате обществен Wi-Fi, проверете със собственика на заведение, за да се уверите, че влизате в правилната точка за достъп до интернет. Проверете дали връзката ви е криптирана, като потърсите катинар в URL адреса. Можете също да използвате VPN.

Хакване на стъпка 12
Хакване на стъпка 12

Стъпка 7. Вземете привилегии за суперпотребител

Повечето информация, която ще представлява жизненоважен интерес, е защитена и се нуждаете от определено ниво на удостоверяване, за да я получите. За да видите всички файлове на компютър, ви трябват суперпотребителски права-потребителски акаунт, който има същите права като "root" потребителя в операционните системи Linux и BSD. За рутерите това е акаунтът "admin" по подразбиране (освен ако не е променен); за Windows това е администраторският акаунт. Има няколко трика, които можете да използвате, за да получите привилегии за суперпотребители:

  • Препълване на буфера:

    Ако знаете оформлението на паметта на дадена система, можете да я подадете на вход, който буферът не може да съхранява. Можете да презапишете кода, съхранен в паметта, с вашия код и да поемете контрола върху системата.

  • В Unix-подобни системи това ще се случи, ако софтуерът с грешки е настроил битUID, зададен за съхраняване на разрешения за файлове. Програмата ще бъде изпълнена като различен потребител (например суперпотребител).
Хакване Стъпка 13
Хакване Стъпка 13

Стъпка 8. Създайте задна врата

След като сте получили пълен контрол над машина, е добра идея да се уверите, че можете да се върнете отново. За да създадете задна врата, трябва да инсталирате част от зловреден софтуер на важна системна услуга, като например SSH сървър. Това ще ви позволи да заобиколите стандартната система за удостоверяване. Въпреки това, задната ви врата може да бъде премахната по време на следващото надстройване на системата.

Опитен хакер би защитил самия компилатор, така че всеки компилиран софтуер би бил потенциален начин да се върне

Хакване Стъпка 14
Хакване Стъпка 14

Стъпка 9. Покрийте следите си

Не позволявайте на администратора да знае, че системата е компрометирана. Не правете никакви промени в уебсайта. Не създавайте повече файлове, отколкото ви е необходимо. Не създавайте допълнителни потребители. Действайте възможно най -бързо. Ако сте закърпили сървър като SSHD, уверете се, че той има кодирана секретна парола. Ако някой се опита да влезе с тази парола, сървърът трябва да ги пусне, но не трябва да съдържа важна информация.

Съвети

  • Освен ако не сте експерт или професионален хакер, използването на тези тактики на популярен корпоративен или държавен компютър изисква проблеми. Имайте предвид, че има хора, които са малко по -информирани от вас, които защитават тези системи за препитание. Веднъж намерени, те понякога наблюдават натрапници, за да им позволят първо да се инкриминират, преди да бъдат предприети съдебни действия. Това означава, че може да мислите, че имате свободен достъп след хакване на система, а всъщност сте наблюдаван и може да бъде спрян във всеки един момент.
  • Хакерите са тези, които са изградили Интернет, направили Linux и работят върху софтуер с отворен код. Препоръчително е да разгледате хакерството, тъй като е доста уважавано и изисква много професионални познания, за да правите нещо сериозно в реална среда.
  • Имайте предвид, че ако вашата цел не прави всичко възможно, за да ви предпази, никога няма да станете добри. Разбира се, не се нахакайте. Не мислете за себе си като за най -добрия от най -добрите. Направете това своя цел: трябва да ставате все по -добри и по -добри. Всеки ден, в който не сте научили нещо ново, е пропилян ден. Вие сте всичко, което се брои. Станете най -добрият, на всяка цена. Няма половин път. Трябва да се отдадете изцяло на себе си. Както Йода би казал: "Прави или не. Няма опит."
  • Прочетете книги, обсъждащи TCP/IP мрежи.
  • Има голяма разлика между хакер и хакер. Cracker е мотивиран от злонамерени (а именно: печелене на пари) причини, докато хакерите се опитват да извлекат информация и да получат знания чрез проучване - ("заобикаляне на сигурността").
  • Практикувайте първо, като хакнете в собствения си компютър.

Предупреждения

  • Ако не сте уверени в уменията си, избягвайте да прониквате в корпоративни, правителствени или военни мрежи. Дори и да имат слаба сигурност, те биха могли да имат много пари, за да ви проследят и да ви арестуват. Ако все пак откриете дупка в такава мрежа, най -добре е да я предадете на по -опитен хакер, на когото имате доверие, който може да използва тези системи добре.
  • Не изтривайте цели лог файлове. Вместо това просто премахнете само инкриминиращите записи от файла. Другият въпрос е има ли архивен лог файл? Ами ако просто търсят разлики и открият точно нещата, които сте изтрили? Винаги мисли за действията си. Най -доброто нещо е да изтриете произволни редове от дневника, включително вашия.
  • Злоупотребата с тази информация може да бъде местно и/или федерално престъпно деяние (престъпление). Тази статия е предназначена да бъде информационна и трябва да се използва само за етични, а не незаконни цели.
  • Никога не правете нищо само за забавление. Не забравяйте, че това не е игра за проникване в мрежа, а сила за промяна на света. Не губете това за детски действия.
  • Бъдете изключително внимателни, ако смятате, че сте открили много лесна пукнатина или груба грешка в управлението на сигурността. Професионалист по сигурността, който защитава тази система, може да се опитва да ви измами или да създаде меден съд.
  • Въпреки че може би сте чували обратното, не помагайте на никого да закърпи техните програми или системи. Това се счита за изключително куцо и води до забрана за повечето хакерски общности. Ако пуснете частна експлоатация, която някой е намерил, този човек може да стане ваш враг. Този човек вероятно е по -добър от вас.
  • Хакването на чужда система може да е незаконно, така че не го правете, освен ако не сте сигурни, че имате разрешение от собственика на системата, която се опитвате да хакнете и сте сигурни, че си заслужава. В противен случай ще бъдете хванати.

Препоръчано: