Ovaj članak je osnovni uvod u hakiranje. Obuhvatit će obranu, napad i nekoliko drugih osnova za početak. Odbrana je važna jer ako ste produktivni haker, destruktivni kreker ili čak ako upadnete u to sivo područje između njih, vi ste meta. Krekeri (crni šeširi) ratuju s hakerima (bijeli šeširi), a oni između (sivi šeširi) mogu ići u oba smjera. Često se pridružuju onome s kim se u to vrijeme slažu.
Što se tiče vašeg mentaliteta, samo budite željni rješavanja problema i pripremite se za matematiku. Oboje ćete se na to oslanjati, jer hakiranje je upravo to.
Koraci
Korak 1. Zaštitite se
Odbrana je ključna na ovom polju. S obzirom da se hakeri i krekeri neprestano pokušavaju međusobno spriječiti, morate biti što je moguće sigurniji. Morate zaštititi svoje podatke i podatke što je više moguće. To uključuje digitalne i fizičke informacije. Bilo je mnogo slučajeva u kojima je osoba pretrpjela posljedice nečeg tako jednostavnog poput korištenja istog korisničkog imena na webu ili čak korištenja svog pravog imena na internetu. Neki podaci koje trebate zaštititi uključuju donje stavke liste. Savjeti za to su dati u odjeljku Savjeti pri dnu. Ako su vam potrebne dodatne informacije, jednostavno pretraživanje može vam pomoći.
- tvoje ime
- informacije o vašoj lokaciji (vaša vremenska zona to može ugroziti čak i na snimkama ekrana)
- vaša korisnička imena
- mrežne i fizičke asocijacije
- vašeg davatelja internetskih usluga (ISP)
- adresa vašeg internet protokola (IP)
- tvrdi disk i važne datoteke
- vaše lozinke (velika/mala slova; najmanje 10 znakova; simboli; brojevi)
Korak 2. Upoznajte se sa terminologijom
Ako vam neko kaže da otvorite Bash terminal kaže da imate RFI ranjivost, možete se zbuniti. Ako ne znate šta riječ ili izraz znači, nemojte se bojati potražiti to.
Korak 3. Koristite Linux
Linux je odličan iz sigurnosnih razloga. S mnogo distribucija koje možete izabrati, možete pronaći onu koja odgovara vašim potrebama. Linux distribucije su obično sigurne i pružaju vam veću pristupačnost za hakiranje.
Slika ispod može izgledati alarmantno i suprotno tome što je sigurna, ali postoje stotine Linux jezgri. Neki su dizajnirani da budu ranjivi pa hakeri mogu vježbati krekiranje
Korak 4. Upoznajte Metasploit i msfvenom
Metasploit i msfvenom su alati koje je dizajnirao Rapid7 sa saradnicima u svrhu eksploatacije. Metasploit je sam okvir za eksploataciju. Ima stotine exploita za upotrebu na više operativnih sistema.
Korak 5. Započnite s osnovama kodiranja i skriptiranja, a zatim krenite prema programiranju i razvoju
Za početak možete početi s jezicima kao što su Python ili Ruby. To će vam pomoći da shvatite pojmove, pa čak i terminologiju. Ovi jezici su takođe veoma korisni.
Codecademy je korisna interaktivna stranica dizajnirana da pomogne ljudima da nauče o kodiranju. Također, nabavite knjige iz biblioteke ili ih naručite putem interneta
Korak 6. Saznajte kako koristiti komandnu liniju Bash
Bash naredbena linija je terminal koji koriste Linux distribucije. Dobro će vam doći kada vam zatreba. Codecademy takođe ima kurs za ovu temu pod nazivom "Naučite komandnu liniju".
Korak 7. Proučite koncepte umrežavanja i rad s nmapom
Nmap je alat koji se koristi u mrežnim testovima kao što su skeniranje portova, otkrivanje hosta, skeniranje usluga i još mnogo toga. Digitalna forenzika poput ove korisna je za pronalaženje potencijalnih zloupotreba u udaljenoj mašini.
Korak 8. Neka vaš preglednik bude sigurno mjesto za vas
Postoji toliko mnogo načina na koje možete biti praćeni, a kojih možda niste svjesni. Ako koristite Firefox, pokušajte postaviti DuckDuckGo kao zadanu tražilicu, onemogućiti kolačiće, postaviti preglednik da radi u privatnom načinu rada i onemogućiti media.peerconnection.enabled.
Korak 9. Budite u toku s informacijama o svim ovim temama i napravite vlastito istraživanje
Dok budemo razgovarali o tome, možda će proći mjeseci ili godine. Nove informacije su vam na raspolaganju-iskoristite ih!
Savjeti
- Zbog sigurnosti povezane s internetom, virtualna privatna mreža (VPN) može ponuditi mnoga rješenja. Ponekad šifriraju vaš promet i nameću sigurnu ljusku (SSH), zaštićen protokol prenosa teksta (https://) i sloj sigurnih utičnica (SSL). Oni skrivaju vašu adresu internetskog protokola i davatelja internetskih usluga, ali budite oprezni, neki VPN -ovi imaju nešto što se zove DNS Leaks. Ovo je ozbiljan problem sigurnosti podataka i poništava svrhu korištenja VPN -a.
- Umjesto da više puta postavljate pitanja na internetu, upotrijebite tražilicu i provjerite je li na vašem odgovoru već odgovoreno negdje na internetu. Mnoga pitanja su već postavljena i na njih je odgovoreno!
- I jednostavno, ažurirajte! Ponekad je ažuriranje sve što je potrebno da biste spasili povredu!