Како хаковати рачунарски систем

Садржај

• фазе
• 1. део Шта треба да урадите пре него што започнете
• Део 2 Увођење у систем

У овом чланку: Шта урадити пре него што започнетеУвод у системКњига чланкаРеференцес

У "добра стара времена" рачунања, хаковање је коришћено за добијање информација о системима и техникама које се користе на Интернету. У новије време, и због неколико преступника, израз хаковање је попримио негативнију конотацију. С друге стране, данас многе компаније користе бивше хакере за тестирање сопствених система и откривање њихових снага и слабости. Ови бивши гусари постали су "хакери", који знају и поштују законске границе које не би требало да буду прекорачене, а поверење које надахњују код својих послодаваца омогућава им да зарађују високе плате. Ако се осјећате спремни заронити у свијет хакера и научити се овој умјетности, резервирајте мало времена да се едукујете о том питању.

фазе

1. део Шта треба да урадите пре него што започнете

1. 
   

   
   Научите програмски језик. Нећете морати да се ограничавате на један одређени језик, а ево неколико савета о томе.
   • Језик Ц је моћан језик састављања помоћу којег је генериран УНИКС оперативни систем. Овај језик ће вас научити (заједно са језиком Ассемблер) нечем виталном: како меморија рачунара функционише.
   • Питхон или Руби језици су снажни тумачи високог нивоа који се могу користити за аутоматизацију различитих задатака.
   • Перл језик је такође разуман избор у овој области. И учење ПХП језика биће занимљиво јер се користи у већини апликација база података које раде на вебу.
   • Познавање БАСХ скрипте је такође од суштинског значаја јер ће вам омогућити да лако манипулишете понашањем УНИКС / ЛИНУКС оперативних система. Ова врста програмирања састоји се од писања датотека са скриптама које ће за вас учинити већину посла.
   • Морат ћете знати језик састављача на дохват руке. Ово је језик "ниског нивоа" процесора ваше машине. Постоји неколико варијанти (једна за породицу микропроцесора). Коначно, сви извршени програми преводе се у инструкције Ассемблера. Никада нећете моћи да измените програм ако не познајете Ассемблер.

2. 
   

   
   
   
   Тачно знате свој циљни систем. Добијање информација о хардверским и софтверским компонентама овог система назива се "набрајање". Што више унапријед знате о својој мета, то ће бити мање изненађења након тога.

Део 2 Увођење у систем

1. 
   

   
   Користите Уник / Линук терминал да бисте унели своје команде. У случају да радите на Виндовс-у, Цигвин ће вам помоћи у опонашању Уник / Линук терминала. Програм Нмап посебно користи ВинПЦап и није му потребан ЦигВин за покретање на Виндовс-у. Међутим, требало би да знате да Нмап делује поприлично лоше на Виндовс системима, јер им недостаје соцкетс основни. Такође би требало да користите Линук или БСД системе, који нуде већу сигурност, флексибилност и поузданост. Много корисних алата је унапред инсталирано на већини Линук дистрибуција.
   • Будући да су недавно ажурирана Виндовс 10 Фалл Цреаторс, у Виндовс Сторе-у можете пронаћи Линук терминал за емулирање Линук команди путем Виндовс Линук подсистема.

2. 
   

   
   
   
   Осигурајте своју машину на првом мјесту. Обавезно разумејте технике које се обично користе да бисте се заштитили. Започните са основама: да ли сте пронашли сервер који нуди веб локацију која нуди потенцијално нездраве или илегалне активности? Покушајте да га хакујете свим средствима која су вам доступна. Не мењајте га, већ само користите ову страницу.

3. 
   

   
   Испитајте активност циљног система. Можете ли доћи до удаљеног система? Све док можете користити услужни програм пинг (који је укључен у већину оперативних система) да бисте проверили циљно стање активности, нећете се увек моћи ослонити на резултате, јер се његово деловање ослања на ИЦМП протокол, што може бити лако блокирали су неки параноични системски администратори.

4. 
   

   
   Одредите који се оперативни систем (ОС) користи. Скенирање портова за улазак и излазак помоћу комуналних програма поф или нмап ће вам дати извештај о отвореним портовима, удаљеном оперативном систему који се користи и чак вас може информисати о врсти заштитног зида или рутера који се користе тако да можете планирати ток своје акције. са нмап моћи ћете открити тип удаљеног оперативног система који се користи постављањем прекидача „-О“ у вашој командној линији.

5. 
   

   
   Пронађите удаљени пут или улаз у удаљеном систему. Најтрадиционалније луке, попут ФТП (порт 21) или ХТТП (порт 80), често су најбоље заштићене и могу бити рањиве за напад који тек треба открити.
   • Испробајте остале ТЦП и УДП портове који су можда заборављени, као што су Телнет или други УДП портови који су отворени за ЛАН употребу.
   • Отворени порт 22 обично представља доказ да је Сецуре Схелл (ССХ) услуга покренута на циљу који се понекад може сломити.

6. 
   

   
   Провалите лозинку или поступак аутентификације. Постоји неколико начина да се пробије лозинка, укључујући форсирање. Присилите лозинку је да испробате сваку могућу комбинацију која се налази у унапред дефинисаном речнику форсирајућег софтвера.
   • Корисници се често охрабрују да користе сложену лозинку како би могући покушај форсирања потрајао што више времена. Међутим, технике присиљавања софтвера и даље се драматично побољшавају у брзини и ефикасности.
   • Већина алгоритама распршивања су слаби и могуће је значајно повећати брзину пуцања искориштавањем ових слабости (јер би се могло смањити за 25% алгоритам израчуна МД5 за 25%, што би имало за последицу знатно убрзање. ).
   • Најновије технике користе графички процесор као помоћни процесор, који значајно убрзава форсирање лозинки.
   • Можете покушати да користите табеле дуга како би пуцање настало што брже. Имајте на уму, међутим, да креирање лозинке важи само ако знате хасх.
   • Не искушавајте све могуће лозинке пријављивањем на удаљени уређај. Можете да контаминирате извештаје о систему, да их примете системи за откривање упада, а требаће вам године да стигнете тамо.
   • Могуће је користити укоријењен таблет, инсталирати ТЦП скенер. Можете видети лозинку која се појављује на вашем проки серверу када се отвори ИП адреса.
   • Често је лакше пронаћи други начин за продор у систем него провалити лозинку.

7. 
   

   
   Набавите ниво привилегија суперусер. Покушајте да добијете „роот“ привилегије ако циљате Уник / Линук машину или администраторске привилегије ако сте у систему Виндовс.
   • Већина информација од виталног интереса је заштићена и требат ће вам одређени ниво провјере аутентичности да бисте је добили. Да бисте прегледали све датотеке на рачунару, требаће вам привилеговани ниво "Супер корисник", који је кориснички налог који одговара корисничком нивоу "роот" на оперативним системима Линук и БСД.
   • Ово је често подразумевани "админ" налог на рутерима (осим ако није промењен раније). У системима Виндовс ово је налог „Администратор“.
   • Приступ конекцији не значи да можете да приступите целом систему. Целом систему може приступити само Супер корисник, Администраторски налог у коме ниво корисника „роот“, зависно од оперативног система.

8. 
   

   
   Користите разне тактике. Често, за добијање статуса Супер-корисника, мораћете да прибегнете тактовима попут оне која изазива "прелив пуњења пуфера", који ће имати ефекат пражњења меморије (депонија меморије) и на тај начин ће вам омогућити да убризгавате код или обавите задатак на вишој разини од оне коју обично дозвољавате.
   • Ово ће се догодити у системима сличним Уник-у ако је постављен бит „СетУид“ бугги програма и овај програм ће се извршити као да сте други корисник (Супер корисник). на пример).
   • Само писање или проналажење незаштићеног програма који се може извршити на циљној машини омогућиће вам то.

9. 
   

   
   Креирајте скривени приступ стражњој страни. Добра је идеја да ћете морати да се уверите у могућност да се вратите на овај систем након што стекнете контролу над њим. Ово се може постићи модификовањем у ту сврху важну услугу циљног система, као што је његов ССХ сервер. Међутим, требали бисте бити свјесни да ће овај повратни приступ бити могуће обрисати тијеком сљедеће надоградње циљног система. Заиста искусни хакер радије би модификовао преводилац (или тачније једну од његових библиотека), тако да сваки програм једном надограђен постане потенцијални бацкдоор приступ циљном систему.

10. 
    

    
    Обришите своје записе. Не дозволите администратору да схвати да му је систем упадљив. Не мењајте веб локацију (ако је то случај) и не правите више датотека од оних које су вам потребне. Не додајте ниједног корисника у систем. Дјелујте што је брже могуће. Ако треба да закрпите сервер попут ССХД-а, проверите да ли је ваша лозинка интегрисана тако да ако неко покуша да се пријави помоћу ове лозинке, сервер им дозвољава приступ, али не може да испоручи. нема битних информација.