Хакерство на компьютере обучение. Как приобрести хакерские навыки. Пошаговый план действий

Очень часто от молодых людей можно услышать о том, что они хотели бы стать хакерами. Как правило, говорящие об этом люди являются новичками в сфере интернет- и компьютерных технологий. Желание само по себе похвальное, однако, вызывает сомнение, что они понимают то, о чем говорят.

Если провести опрос среди обычных пользователей, чем, по их мнению, занимаются хакеры, то большинство из них сразу же даст ответ: написанием вирусов, взломом кредитных карт, заваливает чужие почтовые ящики потоками спама. Все эти ответы будут неверными, так как человек, который производит все эти действия, вовсе не хакер, а крекер, специализирующийся на взломе, и, по большому счету, являющийся преступником, который достоин не восхищения, а наказания, предусмотренного законодательством многих стран.

Если это не хакер, то кого можно назвать этим словом? Если обратиться к сетевой энциклопедии Википедия, она подскажет, что хакеры - это высококвалифицированные специалисты, в совершенстве владеющие знаниями в области компьютерных и информационных технологий. Данное определение выглядит каким-то сухим и лишенным всякой романтики, однако, это именно так.

Предлагаю также посмотреть видео урок.

Разобравшись с тем, кто такие хакеры, попробуем выяснить то, как самостоятельно стать хакером, и что для этого нужно делать?

Во-первых , тот, кто решил стать хакером должен обзавестись одной из версий ОС Linux, а также освоить и уметь пользоваться всеми возможностями, которые предоставляет в ваши руки компьютер. В настоящее время компьютеры имеются почти в каждой квартире, но далеко не все умеют пользоваться чем-то другим, кроме как пасьянсом "Паук".

Конечно же, система Windows распространена в нашей стране намного шире, однако ее дистрибутив попадает в руки пользователя скомпилированным в машинный код, в отличие от файлов, составляющих ядро операционных систем на базе Linux. Кроме того, подавляющее большинство серверов управляются Unix-подобными ОС, так что от использования Windows придется отказаться.

Во-вторых , вам потребуется изучить все возможности, предоставляемые сетью Интернет, а также иметь навыки в языках PHP, MySQL, JavaScript, HTML. Если вы всерьез думаете о том, как стать хакером, без этих языков вам не обойтись. Кроме того, что с помощью этого вы начнете понимать принципы работы различных браузеров. Если вы раньше никогда не занимались программированием, знание языков станет серьезным подспорьем в этом деле, научив вас думать так, как думают программисты.

В-третьих , изучения серьезных языков программирования избежать не удастся. На первый взгляд они могут показаться какой-то китайской грамотой, однако не так страшен черт, как его малюют, надо всего лишь взять и начать их изучать. Наилучшим вариантом языка, который больше всего поможет в будущем тому, кто собирается стать хакером, является язык С. Он, безусловно, сложнее многих других языков, однако он организован строже многих других вариантов, а его знание и доскональное понимание поможет легко разобраться с любым другим языком. Кроме С понадобиться изучить С++, ASM и Python.

Изучение программирования необходимо для того, чтобы пользователь четко осознавал и понимал все процессы, которые происходят внутри его компьютера. Если же этих знаний не будет, то вы никогда не сможете достичь результатов как хакером.

В-четвертых , для того, чтобы стать хакером, понадобится изучить на довольно высоком уровне английский язык, так как именно на нем общаются между собой члены хакерского сообщества со всех уголков нашей планеты. Население нашей страны, как и большинства других стран на постсоветском пространстве, к изучению иностранных языков традиционно относится с прохладцей и совершенно зря. Чтобы стать хакером, вам потребуется быть в курсе всех последних достижений в сфере IT, которые, как правило, происходят в западных странах, а узнать о них вовремя можно только из англоязычных источников.

Желаю вам успехов! До следующих встреч!

Первыми хакерами можно считать ту небольшую группу людей, состоящую из опытных программистов и сетевых чародеев, которые несколько десятилетий назад стояли у истоков создания ранних микрокомпьютеров и участвовали в экспериментах ARPAnet. Взлом компьютеров и телефонных сетей стал признаком хакерской культуры, которая на самом деле куда более сложная и не ограничивается только взломами. Как приобщиться к этому сообществу, приобрести необходимые навыки, научиться мыслить как хакер и заслужить уважение и репутацию в этой среде, вы узнаете из этой статьи.

Шаги

Часть 1

Приобретение базовых навыков

Перейдите на операционную систему, подобную Unix, например на Linux . Unix - популярная операционная система, часто используемая для серверов и давшая толчок развитию интернета. Хотя можно пользоваться интернетом и не зная Unix, но нельзя быть интернет-хакером, не понимая Unix. По этой самой причине сегодняшняя хакерская культура является весьма сильно Unix-сконцентрированной. Unix, подобно Linux, можно использовать наряду с Windows на одном компьютере. Скачайте Linux или попросите кого-нибудь из пользователей Linux помочь вам с установкой системы.

Помогайте тестировать и отлаживать программы с открытым исходным кодом. Почитаемы также те, кто тестирует и отлаживает программы с открытым исходным кодом. В этом несовершенном мире мы неизбежно затрачиваем самую бо́льшую часть времени разработки программы на фазу отладки. Именно поэтому любой думающий автор программ с открытым кодом скажет вам, что хорошие бета-тестеры (знающие, как внятно описать симптомы, хорошо локализующие проблемы, способные исправлять опечатки и применяющие несколько простых диагностических подпрограмм) ценятся на вес золота.

• Если вы новичок, то попытайтесь найти разрабатываемую программу, которая вам интересна, и станьте хорошим бета-тестером. Существует вполне естественный путь продвижения от помощи в тестировании программ к помощи в их отладке и далее к помощи их модификации. Вы многому научитесь таким способом и породите добрую карму в отношениях с людьми, которые помогут вам впоследствии.

1. Публикуйте полезную информацию. Еще одна хорошая вещь - отбирать и накапливать полезную и интересную информацию на веб-страницах или документов типа ЧаВО (FAQ или «часто задаваемые вопросы и ответы») и делать их общедоступными. Ведущие основных технических ЧаВО почти столь же уважаемы, как и авторы программ с открытым исходом кодом.

   Помогайте поддерживать работу инфраструктуры. Хакерская культура (и инженерная разработка интернета) основана на добровольцах. Имеется масса необходимой, но не особо эффективной работы, которую нужно делать, чтобы поддерживать процесс: администрирование рассылочных листов, модерация новостных групп, управление большими архивами программного обеспечения, разработка RFC и других технических стандартов. Люди, хорошо делающие такого рода вещи, глубоко уважаемы, поскольку каждый знает, что подобная работа требует кучу времени и не так забавна как игры с кодами. Это работа свидетельствует о самоотверженности.

2. Служите самой хакерской культуре. Наконец, вы можете служить и распространять саму культуру. Но этим не стоит заниматься до тех пор, пока вы не поваритесь в этом достаточное время и не станете хорошо известны благодаря одной из четырех первых вещей. В хакерской культуре нет явных лидеров, но здесь есть «культурные герои», «племенные старейшины», историки и ораторы. Когда вы достаточно долго поживете в этих траншеях, то сможете вырасти в одного их таких людей.

   • Но остерегайтесь: хакеры настороженно относятся к своим крикливым племенным старейшинам, так что видимое достижение такого рода славы таит в себе опасность. Вместо того, чтобы стремиться к этому, вам лучше как бы не заботиться об этом и тогда все придет само, а уж затем можно стать скромным и милостивым в своем статусе.

• Некоторые компании нанимают хакеров, чтобы те проверяли, насколько безопасна их система. Так что на этом можно неплохо заработать!
• Старайтесь не попасться и не занимайтесь взломом.
• Хорошо пишите на родном языке. Согласно распространенному стереотипу, программисты не очень грамотные, но на самом деле многие хакеры - очень даже хорошо владеют языком.
• Lisp стоит выучить ради тех глубоких просвещенных познаний, которые вы обретете, когда наконец его освоите. Эти познания сделают вас прекрасным программистом на всю оставшуюся жизнь, даже если вы никогда особо и не будете использовать сам Lisp. Вы можете получить начальный опыт работы с Lisp в режиме редактирования кода текстового редактора Emacs или плагина Script-Fu для графического редактора GIMP .
• Язык Perl имеет смысл выучить из практических соображений: он очень широко используется для активных web-страниц и системного администрирования, так что даже если вам и никогда не придется писать на Perl, вам следует научиться его читать. Многие люди используют Perl, чтобы избежать программирования на Си, который требователен к ресурсам компьютера.
• Тестируйте свои знания на созданных вами веб-сайтах.
• Используйте свои знания и навыки во благо. Хорошим хакером быть куда безопаснее и выгоднее для всех, чем плохим. Плохим хакера живется не очень-то хорошо - им приходится скрываться, дабы избежать проблем с законом.
• Всегда будьте осторожны. Незаконная деятельность может привести к очень серьезным последствиям, к тому же в интернете на самом деле нет ничего действительно анонимного.
• Не вовлекайтесь в то, что может привести к неприятностям.
• Поспрашивайте у сотрудников местных компаний, не нуждаются ли они в проверке систем безопасности.

Предупреждения

• Взлом - это противоправное действие, которое может привести к серьезному наказанию. Взлом является преступлением и карается по закону.

Как стать хакером? Вероятно вы не раз задавались этим вопрос, поэтому HelpU решила разобрать этот вопрос и написать свою точку зрения по поводу этого.

Хакер – не просто модное словечко, это название целой субкультуры. Своего рода элита среди компьютерщиков. Не спешите сомневаться в этом слове. Просто сложилось такое мнение, что хакер – взломщик, которому лишь бы кому-нибудь навредить и сделать неприятное. На самом деле это в корне неверно! Создатели вирусов, воры конфиденциальной информации, взломщики программ и сайтов – как раз-таки хакерами не являются. Хакер – это не вредитель, а скорее помощник. На самом деле можно сказать, что хакеры создали Интернет и World Wide Web, операционную систему Unix. Они помогают разработчикам программ в поисках ошибок и исправляют неверные участки программного кода. Давайте подробней разберемся в том, кто такой хакер, чем он отличается от остальных людей и как можно им стать. Как же стать хакером, пусть даже с нуля?

Эмблема хакеров — символ отношения к хакерской культуре. На эмблеме изображён «планёр» - одна из фигур игры «Жизнь».

Итак, взломщик программ, это не хакер, на компьютерном сленге он является крякером . От слова crack – ломать. Всякий кто сломает программу или сайт может назваться крякером, но до настоящего хакера ему будет очень далеко. Главное отличие между ними: крякер – вредит, хакер – приносит пользу. Помимо того, что взлом – уголовно наказуемое деяние и может привести к реальному уголовному сроку, такие крякерские действия не могут вызвать ни толики уважения. Поэтому хакеры крякеров, мягко говоря, не любят.

Впрочем, давайте добавим больше конкретики и порассуждаем, что нужно для того, чтобы стать хакером. Раз хакер является отличным программистом, значит нужно знание языков программирования. Если таковых знаний у вас пока нет, то ничего страшного, все можно освоить, правда, не за один день. И даже не за год. Но начать можно уже сейчас и постепенно совершенствовать свои навыки. Что говорить, порой всю жизнь приходится самосовершенствоваться, чтобы всегда быть на пике. В качестве первого языка программирования Python – будет неплохим выбором. Это довольно мощное и гибкое средство. Java – отлично подойдет для второго языка.

Чтобы стать настоящим мастером, просто выучить какой-то один или два языка программирования – недостаточно. Для этого нужно мыслить алгоритмически. Язык программирования – лишь инструмент. Вилка для макарон. Главное иметь макароны, а есть их можно любой вилкой. В идеале освоение языка занимает лишь пару месяцев на то, чтобы выучить операторы и соотнести их со своим стилем написания алгоритма. Поэтому важно выучить два или больше сильно непохожих друг на друга языков, чтобы освоить все стороны создания алгоритмов.

Серьезной ступенькой в повышении профессиональности и навыков программирования будет освоение языка Си – основного языка операционной системы Unix . Однако, начинать с него не стоит, это будет крайне сложно. Perl – активно используется для системного администрирования и администрирования web-сайтов. Если и писать на нем с нуля – не первоочередная задача, то вот уметь читать и модифицировать код на нем – нужно уметь обязательно. Ну и язык LISP также довольно важен. В конечно итоге, освоив его, вы получите серьезные навыки именно алгоритмизации.

В идеале необходимо освоить все 4 перечисленных языка программирования – Python, C, Perl, LISP. Помимо важности самого факта знания этих языков, они очень разные по своим подходам к делу программирования и каждый из них внесет важный вклад в собственное развитие.

Собственно, приемам программирования научить довольно сложно. Большинство хакеров – самоучки, всему, что они умеют, научились сами. Можно дать лишь общие рекомендации. Навык программирования состоит из двух важных частей – умение читать код и умение его писать. Обучение обоим процессам можно совместить. Берите хорошие исходники, читайте, разбирайтесь, как они работают, пишите свои на их основе. В этом проблем нет, ведь хакер – добродушный человек, который с радостью делится своими разработками с другими. Можно найти много программ, утилит, даже операционных систем, созданных хакерами и исходный код которых доступен. Его можно читать, анализировать и модифицировать.

Раз заговорили об операционных системах, давайте затронем вопрос обустройства рабочего места хакера. Разумеется, это компьютер, на, который нужно установить операционную систему. Она будет не только обеспечивать работу другого инструментария, но и сама по себе может послужить источником знаний. Поэтому ОС с закрытым кодом для этого совершенно не годится. Лучше использовать дистрибутив на базе Unix – это может быть или Linux, или некая система на ядре BSD. Кроме того, на базе Unix работают большинство серверов Интернета. Поэтому если вы хотите стать Интернет-хакером, то без знания Unix, это не получится. К тому же под Unix можно запустить любую другую операционную систему – Windows, Mac и т. д. , если это вам понадобится.

Интернет и WWW – часть нашей жизни, без них сейчас уже никуда. Поэтому важно освоить всемирную паутину очень хорошо. Не просто путешествовать по ней, а именно работать с ней. Перед тем как осваивать серьезные языки программирования, можно изучить язык гипертекстовой разметки web-страниц – HTML. Он крайне прост в изучении, а сам процесс освоения поможет в будущем. К тому же толковых руководств по обучению HTML – очень много. Создайте домашний сайт или просто страничку для себя. Впоследствии вместе с ростом ваших знаний и навыков, можно модернизировать свой сайт и ставить на нем опыты.

Другой важный пункт. Необходимо знать английский язык. Некоторые хакеры, для которых английский язык неродной, предпочитают обсуждать технические вопросы именно на английском, и, если вы не будете его знать, доступ к значительной части информации будет перекрыт. Кроме английского, разумеется, знание своего родного языка должно быть на пять баллов. Письмо с грамматическими ошибками – явно не добавит баллов в копилку вашей репутации.

Хакер – не только профессия или увлечение. Это стиль жизни. Поэтому хакер должен находиться в хакерской среде, среди коллег и соратников. А для того, чтобы они приняли вас на равных, нужно заслужить уважение и признание. Можно сколько угодно говорить себе «я хакер», но настоящим хакером вы будете являться только тогда, когда другие скажут о вас – «ты хакер».

Самое важное для хакера – программиста, естественно, программировать. Писать интересные и полезные программки и бесплатно распространять их вместе с исходным кодом. Научился сам, расскажи другому. Люди, снискавшие наибольшее уважение в хакерской среде – авторы мощных и полезных программных средств, они создали по-настоящему полезные программы, которыми теперь пользуются миллионы людей и бесплатно, с открытым исходным текстом распространяют их, чтобы каждый, кому такая программа понадобится, мог ее получить.

Важно также помогать другим хакерам, отлаживать их программы. Искать и исправлять ошибки, тестировать программы с открытым кодом. Отладка программы всегда занимает много времени. И успех зависит от того, насколько быстро и качественно удалось найти все ошибки. Хороший тестер – всегда найдет, чем себя занять. Если вы начинающий хакер, лучший способ завязать отношения и подтянуть свои знания – найти программу с открытым кодом, требующую отладки и тестирования. В процессе вы многому научитесь и заработаете себе репутацию.

Помимо этого, в среде хакеров всегда можно найти, что сделать во благо обществу, да и себя не забыть. Обязательно делитесь полученной или найденной информацией, например, руководствами, FAQ и прочими материалами. Разработка документации к программам, модерирование рассылок и подписных листов. Все это не так увлекательно, как работать с исходными кодами, но весьма полезно и для признания хакерским сообществом в том числе.

Что касается профессиональных качеств – вкратце пробежались, можно затронуть и личную сферу будущего хакера. Чтобы стать хакером не обязательно быть очкариком-ботаником. Можно вести и вполне размеренную общественную жизнь. Но если вы решили заняться хакерством из-за неудач в личной жизни, почему бы и нет. Тогда ничего не будет мешать вас сконцентрироваться на этой сфере деятельности. Хорошо если вы увлекаетесь научной фантастикой, будет, о чем поговорить кроме прямых хакерских, тем.

И, пожалуй, последнее. Подписывайтесь своим настоящим именем. Ники используют те, кому есть чего скрывать, например, крякеры. Хакер – не вредитель, он занимается полезными вещами, и скрываться ему не от кого.

Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.

В этом уроке будут рассмотрены следующие две темы: введение и инструменты хакера.

Введение
Привет, читатель. Год назад я пришёл на ХЗ, и очень хотел стать хакером. Никто не мог мне обьяснить многие простые вещи, я видел много опытных, но стать на путь хакера мне помогли буквально единицы. И я могу их назвать: PinkPanther, DrWeb, R_a_ID_e_R. Я обучался сам, не надеясь ни на чью помощь, стараясь описывать свои познания в статьях для новичков. Так шло время, менялись поколения... Я не хочу усложнять жизнь ньюбов, я всегда к ним хорошо относился, и я считаю, что новички меют право знать. Тот, кто скажет, что я неправ, что мол "пусть сами разбираются, только так они вырастут", и прав и неправ. Да, упорные достигнут своей цели, но человек, которому это не надо, просто не будет читать эту статью. Тем, кто до сих пор мучает поисковики вопросами типа "как стать хакером" я решил посвятить цикл уроков, а может, и книгу. Ты пройдёшь путь от ламмера до хакера, изучишь технологии программирования, взлома и многое-многое другое. Проходи этот путь по моим урокам, и всё будет ОК. Это первый урок, посвящённый азам хакерства, он скорее завлекающий. Помни, всё это только игрушки, а настоящее хакерство пойдёт потом. А на этом этапе ты должен решить, нужно оно тебе, или нет. Постепенно мы изучим сетевые технологии, ты узнаешь, как устроен Интернет, что можно в нём найти интересного, что можно, а что нельзя. Добро пожаловать в наш мир!
Инструменты хакера
В этом разделе я опишу джентльменский набор хакера. Этими инструментами мы будем иногда пользоваться в дальнейшем.

Брутфорс
- Сканнер портов
- Сканнер безопасности
- Джойнер
- Mail Bomber
- Bзлом паролей Windows
- Просмотр паролей
- Троян
- KeyLogger
- Скрыватель IP (прокси/сокс)
- Подмена HTTP-запросов

Начнём по порядку:

[Брутфорс]. Bruteforce (в переводе с английского "грубая сила") применяется для подбора паролей от e-mail и ftp-серверов. Существует много видов программ-брутфорсов, но их способности схожи. При использовании таких программ на dial-up соединениях, где скорость не превышает 56 Кбит/сек, подбор может длиться долго и нудно, при использовании же скоростного интернета (ADSL, оптоволокно, спутник, и т.д.) скорость подбора увеличивается, однако тогда сьедается немало траффика. Оптимальный вариант - подбор по словарю. Взломщик составляет текстовый документ из возможных паролей жертвы, программа подключается на заданный ей сервер и по очереди перебирает пароли из файла. Если производится подбор паролей к почтовому ящику, нужно указать брутфорсу сервер входящих сообщений жертвы, например, если мы ломаем мыло , то чаще всего сервером будет pop.pupkin.ru. Если же мы ломаем не e-mail, а сайт pupkin.ru, то надо указать ftp-сервер, это будет ftp.pupkin.ru . Брутфорсы имеют ещё массу полезных настроек, например, если ты подсмотрел, что твой друг вводит пароль из 5 символов, и первый его символ L, то тебе надо использовать подбор по маске. Маска будет выглядеть так: L#### . Я привёл общее описание, а для более близкого знакомства советую скачать wwwHack .

[Сканнер портов]
Поскольку этот урок - введение, сетевыми технологиями я тебя буду мучить в другой раз, но это всё равно надо знать.
Сканнеры портов проверяют заданный диапазон IP-адресов на заданный открытый порт. Если порт открыт, этот IP добавляется в список.
Где это применяется? Создатели так называемых "троянов" иногда предусматривают сканнер портов в своих творениях. Дело в том, что сервер
трояна, попадая на машину, открывает в системе порт, по которому он получает команды клиента. Для тех, кто еще не догадался, обьясню: Зная,
какой порт открывает наш троян, мы "спрашиваем каждый компьютер диапазона", открыт ли этот порт, и если это так, значит на этой машине
сидит наш трой - можно смело коннектиться и управлять этим компьютером. Я рекомендую использовать Essentional Net Tools, так как это
хороший сканнер с дополнительным набором функций. Это не просто сканнер - имей ввиду. За время своего существования он стал
легендарным, и ещё не теряет своей актуальности. Он платный. Брат мой купил и дал мне серийник от версии 1.1:
Name: Jan Klaassen
S/N: 2957888021

[Сканнер безопасности]
В Интернете существует два типа страниц: статические(HTML) и динамические(PHP,ASP,CGI). Если расширение страницы htm, html, это означает, что сожержимое страницы не зависит от пользователя и всегда неизменное - "статическое". Динамические страницы обрабатывают данные, полученные от пользователя, грубо говоря, они умеют думать. Естественно, ни о каких дырах в html-страницах и речи быть не может, дыры бывают только в скриптах динамических страниц. Самые распространенные уязвимости - XSS. Их хорошо описал DrWeb в статье "XSS новичкам", поэтому их суть я обьяснять не буду. Для автоматизации поиска уязвимостей XSS (и не только) хакеры используют сканнеры безопасности. Я рекомендую XSpider.

[Джойнер] - (англ. Join - соединить, обьединить).
Джойнер - это программа, позволяющая обьединять несколько файлов один, с возможностью приклеивать к полученному файлу произвольную иконку. Таким образом, используя джойнер, хакер может склеить троянского коня с какой-либо полезной утилитой, и спихнуть это жертве. Та, в свою очередь, открывая файл, считает, что запускает свою прогу, хотя фактически их запускается две(три, четыре, и т.д.), просто троян себя не выдаёт. Минус такого подхода в том, что большинство джойнеров определяются антивирусами.

Этот тип программ предназначен для "бомбления" электронной почты, т.е. закидывания огромным числом писем. Mail-бомберы широко используются спаммерами. Лично я спаммером не являюсь, но использую Ganja Spammer для подмены адреса отправителя. Очень удобно при занятиях "фишингом". Что это такое - расскажу позже.

[Пароли Windows]
Я уважаю продукты компании InsidePro, и советую закачивать их . Это: PasswordsPro, MD5Inside, PWLInside, SAMInside. Предназначение программ уже заложено в их названии, но я расскажу о каждой в отдельности.
SAMinside - программа для взлома файла SAM. В Windows 2k/XP пароли пользователей хранятся в директории windowssystem32config, и называются соотв. SAM и SYSTEM, без расширения. Чтобы их скопировать для расшифровки, придётся юзать dos или альтернативную ОСь, как Windows PE. Так вот, пароли хранятся в зашифрованном виде, и чтобы их расшифровать, у тебя должны быть копии этих файлов. Надо забить их в SAMinside, поставить способ перебора, и ждать.
PWLinside - аналогично, только это для ныне мёртвых Windows 95/98, где пароли (в т.ч. на инет) хранятся в директории винды в файлах, имеющих расширение *.PWL.
MD5inside - расшифровывает MD5-хэш, используемый во многих системах авторизации. Расшифровав хэш, можно получить пароль. Кстати, в форумах IPB примерно такой хэш хранится в кукисах.
PasswordsPro - мощный инструмент для работы с паролями, имеет все функции MD5inside, генерация хэшей, также он может показывать пароли, скрытые за звёздочками, для этого надо включить соотв. режим и навести мышей на поле с паролем.

[Просмотр паролей]
Если тебе интересно знать, что друг пишет твоей невесте по e-mail, достаточно прити к нему домой и отправить варить кофе, а в это время достаём дискетку и запускаем прогу, показывающую все его пассы, от мыла в том числе. Магия? Нет! Всё дело в том, что для удобства, чтобы избавить тебя от кайфа каждый раз при авторизации на сайте, в аське и т.д. вводить пароль, браузеры/аськи/почтовики его запоминают. Вот за это их и наказывают). Существует множество программ, показывающих всевозможные сохранённые пароли. Чтобы посмотреть, что там насохранял IE и Outgluk Express, можно воспользоваться программой PSPV. Для TheBat - TheBatPasswordViewer, для ICQ/Trillian/Miranda etc. - Advanced Instant Messenger Password Recovery, сокращенно AIMPR.

[Троянская лошадь]
Вот и подобрались к самому интересному). Этот подвид зверей так называется потому что действует подобно знаменитому троянскому коню. Проникая в систему пользователя, он там осваивается и работает на хозяина. Что я имею ввиду? В отличие от вируса, троян безобиден, если ты не в сети. Он активизируется, когда его создатель посылает ему команды через LAN или Интернет, например, он может по команде отправить хозяину твои пароли, и ещё много чего интересного, также позволяет взломщику лазить по твоим файлам и реестру, вобщем суть ты понял, а возможности у них у всех разные. Самые популярные троянцы: ALB, NetBus, LamerDeath. Но только вот все они уже давно палятся. А мой собственный называется LamerHack, можете поискать на моем сайте , и не палится, но сейчас доступна ещё слабенькая бета-версия, кроме того непалимость компенсируется размером сервера.

Кейлоггер - это по-русски "клавиатурный шпион". Он отлавливает все твои нажатия клавиш и записывает их в файл, после чего может отправить их своему создателю, либо сохранить на винт. Полезно ставить у подруги - он запишет всё, что кому она пишет по аське.

Если ты занимаешься чем-то не совсем законным, то тебя вряд ли устроит то, что на взломанном тобой сервере останется твой IP-адрес, по которому тебя вычислить нефиг делать. И что в таком случае? Существует такая вещь, называемая прокси-сервером, или сокс-сервером. Я не буду вдаваться в тонкости и обьяснять тебе, чем они отличаются - на данном этапе тебе это неважно. Суть одна - заменяется твой IP-адрес на адрес proxy-сервера. Это ипользуется, когда есть какие-то ограничения на твой IP, например, обьем музыки для скачивания, либо ограниченное число попыток регистрации аськи. А для самого первого случая нужно использовать анонимные или элитные прокси. Их недостаток - непостоянность. Они меняются каждые n часов. Всегда свежий список проксей находится . В качестве программы для использования proxy я советую .

[Подмена HTTP-пакетов]
Это я тоже буду описывать более подробно в будущих уроках. Вся информация в Сети передвётся т.н. "пакетами". Подобно пакетам секретной информации на войне, HTTP-пакеты имеют начинку и надпись: кому/куда и т.д. , с той лишь разницей, что ЭТА информация особо секретной не считается, но вызывает интерес. В заголовке пакета находится информация о браузере, откуда мы пришли, и каким скриптам какие данные передаются. Как ты понял, речь пойдёт о подмене этих данных. Возникает вопрос: "А зачем?" . А затем. Рассмотрим лучше на примере. У нас в Днепропетровске очень популярный интернет-провайдер "Алькар Телепорт". Он содержит несколько сайтов с интересными ресурсами, которые доступны только его пользователям. При заходе с других провов, они посылают нафиг. А как же эти сайты проверяют, откуда я пришел? По IP. Если, допустим, IP вида 212.15.x.x , то доступ разрешен. А если заменить referer(откуда я появился) на адрес самого сервера, то, скорее всего, он не будет нам ничего запрещать. Используется программа InetCrack, качаем её .

Конечно, в этом разделе были описаны далеко не все программы, но основные.

Владислав Новик aka VladUha::HackZona.Ru

Навыки в информационной безопасности сейчас пользуются большим спросом. Так как люди стремятся из всего сделать приложение и подключить к интернету даже самые примитивные устройства, спрос будет только расти. Поэтому неудивительно, что сегодня все хотят научиться хакингу.

Однако на множестве форумов можно встретить новичков, которые не знают, с чего начать изучение хакинга или где его попрактиковать. Специально для них мы представляем подборку сайтов, на которых можно приобрести и улучшить навыки хакинга.

Прим. перев. Приведённые ниже площадки доступны только на английском языке.

1.CTF365

Пользователи CTF365 устанавливают и защищают свои собственные серверы одновременно с атаками на серверы других пользователей. CTF365 подойдёт профессионалам в области безопасности, которые хотят приобрести наступательные навыки, или системным администраторам, заинтересованным в улучшении своих защитных навыков. Если вы новичок в инфосеке, вы можете зарегистрировать бесплатную учетную запись для начинающих и познакомиться с ним с помощью нескольких предварительно настроенных уязвимых серверов.

2.OVERTHEWIRE

OverTheWire подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта. Новичкам следует начать с задач уровня Bandit, поскольку они необходимы для дальнейшего решения других задач.

3.HACKING-LAB

Hacking-Lab предоставляют задачи CTF для European Cyber Security Challenge, но они также проводят на своей платформе регулярные соревнования, в которых может участвовать каждый. Просто зарегистрируйтесь, настройте vpn и выберите себе задачу по вкусу.

4.PWNABLE.KR

Данная площадка фокусируется на pwn-задачах, подобных CTF, суть которых заключается в поиске, чтении и отправке файлов-флагов, которые есть в каждой задаче. Для доступа к содержимому файлов вы должны использовать навыки программирования, реверс-инжиниринга или эксплуатации уязвимостей, прежде чем сможете отправить решение.

Задачи делятся на 4 уровня сложности: лёгкий - для новичков, средний, сложный и хардкор, где задачи требуют нестандартных подходов для решения.

5.

IO - это варгейм от создателей netgarage.org, сообщества, в котором единомышленники делятся знаниями о безопасности, искусственном интеллекте, VR и многом другом. Было создано 3 версии варгейма: IO, IO64 и IOarm, из них всех IO является наиболее зрелой. Подключайтесь к IO через SSH и можете приниматься за работу.

6.SMASHTHESTACK

SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel (в настоящее время офлайн), Blackbox, Blowfish, CTF (в настоящее время офлайн), Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг.

7.MICROCORRUPTION

Microcorruption представляет собой CTF, в котором вам нужно «зареверсить» вымышленные электронные блокирующие устройства Lockitall. Устройства Lockitall защищают облигации, размещённые на складах, принадлежащих вымышленной компании Cy Yombinator. На пути к краже облигаций вы познакомитесь с ассемблером, узнаете, как использовать отладчик, пошагово выполнять код, устанавливать точки останова и исследовать память.

8.REVERSING.KR

Здесь вы можете найти 26 задач для проверки ваших навыков взлома и реверс-инжиниринга. Сайт не обновлялся с конца 2012 года, но имеющиеся задачи по-прежнему являются ценными учебными ресурсами.

9.HACK THIS SITE

Hack This Site - бесплатный сайт c варгеймами для проверки и улучшения ваших навыков хакинга. Нам нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, реалистичные задачи, приложения, программирование, фрикинг , JavaScript, форензику , стеганографию и т.д. Также сайт может похвастаться активным сообществом с большим каталогом хакерских статей и форумом для обсуждения вопросов, связанных с безопасностью. Недавно было объявлено, что кодовая база сайта будет пересмотрена, поэтому в ближайшие месяцы можно ожидать большие улучшения.

10.W3CHALLS

W3Challs - это обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы - предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками.

11.PWN0

Площадка pwn0 - это VPN, в которой происходит почти всё, что угодно. Сражайтесь против ботов или пользователей и набирайте очки, получая контроль над другими системами.

12.EXPLOIT EXERCISES

Exploit Exercises предлагает множество виртуальных машин, документацию и задачи, которые пригодятся в изучении повышения привилегий, анализа уязвимостей, разработки эксплойтов, отладки, реверс-инжиниринга и т.д.

13.RINGZER0 TEAM ONLINE CTF

RingZer0 Team Online CTF предлагает более 200 задач, которые позволят вам проверить навыки взлома по нескольким направлениям - от криптографии, анализа вредоносных программ до SQL-инъекции , шеллкодинга и многого другого. После того, как вы нашли решение задачи, вы можете отправить его RingZer0 Team. Если ваше решение будет принято, вы получите RingZer0Gold, которое можно обменять на подсказки во время решения задач.

14.HELLBOUND HACKERS

На Hellbound Hackers можно найти традиционные задачи с эксплойтами и такие форматы задач, которых нет на других ресурсах. Например, патчинг приложений и задачи, ограниченные по времени. В задачах с патчингом вам даётся уязвимый фрагмент кода и вам нужно предложить исправление этой уязвимости.

15.TRY2HACK

Try2Hack - один из старейших сайтов по улучшению навыков хакинга, который всё ещё остаётся на плаву. Он предлагает несколько задач, чтобы развлечься. Задачи разнообразны и по мере продвижения становятся всё сложнее.

16.HACK.ME

Hack.me представляет собой большую коллекцию уязвимых веб-приложений для применения навыков взлома на практике. Все приложения предоставляются сообществом и каждое из них можно запустить «на лету» в безопасной, изолированной песочнице.

17.HACKTHIS!!

HackThis!! состоит из 50+ задач разного уровня, за решение каждой из которых вы получаете определённое количество очков в зависимости от уровня сложности. Подобно Hack This Site, у HackThis!! также есть живое сообщество, многочисленные статьи и новости о хакинге, а также форум, на котором вы можете обсудить задачи и вопросы, связанные с безопасностью.

18.ENIGMA GROUP

Enigma Group содержит более 300 задач с акцентом на топ-10 эксплойтов OWASP. Сайт имеет почти 48000 активных участников и проводит еженедельные CTF-соревнования, а также еженедельные и ежемесячные конкурсы.

19.GOOGLE GRUYERE

Google Gruyere показывает, как можно эксплуатировать уязвимости веб-приложений и как от этого защититься. Вы сможете провести реальное тестирование на проникновение и фактически взломать настоящее приложение, используя атаки вроде XSS и XSRF .

20.GAME OF HACKS

Game of Hacks показывает вам набор фрагментов кода в виде викторины с несколькими вариантами выбора, а вы должны определить правильную уязвимость в коде. Этот сайт немного выделяется из этого списка, но тем не менее это хорошая игра для выявления уязвимостей в коде.

21.ROOT ME

Root Me предлагает более 200 задач и более 50 виртуальных сред, позволяющих вам применить на практике свои навыки взлома в различных сценариях. Это определённо один из лучших сайтов в данном списке.

22.CTFTIME

Хотя CTFtime не является хакерским сайтом, как другие в этом списке, это отличный ресурс, чтобы оставаться в курсе CTF-соревнований, происходящих по всему миру. Поэтому, если вы заинтересованы в присоединении к CTF-команде или участии в соревновании, вам стоит сюда заглянуть.