Ovaj članak je osnovni uvod u hakiranje. Obuhvatit će obranu, napad i nekoliko drugih osnova za početak. Obrana je važna jer, bez obzira jeste li produktivni haker, destruktivni kreker ili čak i ako upadnete u to sivo područje između njih, vi ste meta. Krekeri (crni šeširi) ratuju s hakerima (bijeli šeširi), a oni između (sivi šeširi) mogu ići u oba smjera. Često se pridružuju onome s kim se u to vrijeme slažu.
Što se tiče vašeg mentaliteta, samo budite željni rješavanja problema i pripremite se za matematiku. Oboje ćete se osloniti na to jer se hakiranje upravo ovdje i sastoji.
Koraci
Korak 1. Zaštitite se
Obrana je ključna na ovom polju. Budući da se hakeri i krekeri neprestano pokušavaju međusobno spriječiti, morate biti što je moguće sigurniji. Morate zaštititi svoje podatke i podatke što je više moguće. To uključuje digitalne i fizičke informacije. Bilo je mnogo slučajeva u kojima je osoba pretrpjela posljedice nečeg tako jednostavnog poput korištenja istog korisničkog imena na webu ili čak korištenja svog pravog imena na internetu. Neki podaci koje trebate zaštititi uključuju stavke popisa u nastavku. Savjeti za to su navedeni u odjeljku Savjeti pri dnu. Ako su vam potrebne dodatne informacije, jednostavno pretraživanje može vam pomoći.
- tvoje ime
- podatke o vašoj lokaciji (vaša vremenska zona to može ugroziti čak i na snimkama zaslona)
- vaša korisnička imena
- udruge online i fizičke
- vašeg davatelja internetskih usluga (ISP)
- adresa vašeg internetskog protokola (IP)
- tvrdi disk i važne datoteke
- vaše lozinke (velika/mala slova; najmanje 10 znakova; simboli; brojevi)
Korak 2. Upoznajte se s terminologijom
Ako vam netko kaže da otvorite Bash terminal kaže da imate RFI ranjivost, mogli biste se zbuniti. Ako ne znate što riječ ili izraz znači, nemojte se bojati potražiti.
Korak 3. Koristite Linux
Linux je izvrstan iz sigurnosnih razloga. S mnogo distribucija koje možete izabrati, možete pronaći onu koja odgovara vašim potrebama. Linux distribucije obično su sigurne i pružaju vam veću pristupačnost za hakiranje.
Slika ispod može izgledati alarmantno i suprotno tome što je sigurna, ali postoje stotine Linux jezgri. Neki su dizajnirani da budu ranjivi pa hakeri mogu vježbati krekiranje
Korak 4. Upoznajte Metasploit i msfvenom
Metasploit i msfvenom alati su koje je dizajnirao Rapid7 i suradnici u svrhu eksploatacije. Metasploit je sam okvir za eksploataciju. Ima stotine iskorištavanja za upotrebu na više operativnih sustava.
Korak 5. Započnite s osnovama kodiranja i skriptiranja, a zatim krenite prema programiranju i razvoju
Za početak možete početi s jezicima kao što su Python ili Ruby. To će vam pomoći da shvatite pojmove, pa čak i terminologiju. Ovi jezici su također vrlo korisni.
Codecademy je korisna interaktivna stranica osmišljena da pomogne ljudima naučiti o kodiranju. Također, nabavite knjige iz svoje biblioteke ili ih naručite putem interneta
Korak 6. Saznajte kako koristiti naredbeni redak Bash
Bash naredbeni redak je terminal koji koriste distribucije Linuxa. Dobro će vam doći kad vam zatreba. Codecademy također ima tečaj pod nazivom "Naučite naredbenu liniju".
Korak 7. Proučite koncepte umrežavanja i rad s nmapom
Nmap je alat koji se koristi u mrežnim testovima kao što su skeniranje portova, otkrivanje hosta, skeniranje usluga i još mnogo toga. Digitalna forenzika poput ove korisna je za pronalaženje potencijalnih zloupotreba u udaljenom stroju.
Korak 8. Neka vaš preglednik bude sigurno mjesto za vas
Postoji toliko mnogo načina na koje možete biti praćeni, a kojih možda niste svjesni. Ako koristite Firefox, pokušajte postaviti DuckDuckGo kao zadanu tražilicu, onemogućiti kolačiće, postaviti preglednik da radi u privatnom načinu rada i onemogućiti media.peerconnection.enabled.
Korak 9. Budite u toku s informacijama o svim tim temama i provedite vlastito istraživanje
Dok budemo razgovarali o tome, možda će proći mjeseci ili godine. Nove informacije su vam na raspolaganju-iskoristite ih!
Savjeti
- Zbog sigurnosti povezane s internetom, virtualna privatna mreža (VPN) može ponuditi mnoga rješenja. Ponekad kriptiraju vaš promet i nameću sigurnu ljusku (SSH), zaštićen protokol prijenosa hiperteksta (https://) i sloj sigurnih utičnica (SSL). Oni skrivaju vašu adresu internetskog protokola i davatelja internetskih usluga, ali budite oprezni, neki VPN -ovi imaju nešto što se zove DNS Leaks. Ovo je ozbiljan problem sigurnosti podataka i poništava svrhu korištenja VPN -a.
- Umjesto da više puta postavljate pitanja na internetu, upotrijebite tražilicu i provjerite je li na vašem odgovoru već odgovoreno negdje na internetu. Mnoga pitanja su već postavljena i na njih je odgovoreno!
- I jednostavno, ažurirajte! Ponekad je ažuriranje sve što je potrebno da biste spasili povredu!