Як і де набратися досвіду, і пріблізіца до мети стати хакером

. :) Next Generation Hackers Group (:. ngh.void.ru
стаття написана: vizor'om
----------------- | дата написання: 01/04/05 року
----- | контакти: rel4nium ([email protected])
"Як стати хакером" ...
мета: розповісти, як і де набратися досвіду, і пріблізіца до мети стати хакером, поставити тебе
на правильну дорогу і розвинути повагу до певного кола людей.
>>> <<<
У мережі чимало подібних статей, але всі вони не розповідають про те, як насправді стати
хакером, майже всі вони про якусь певну вразливість, нібито якщо ти зламати, як
описував це автор, то ти станеш хакером. Звичайно це маячня, щоб стати хакером потрібно щоб у
тебе було величезне терпіння, адже доведеться прочитати дуже багато. Грань між простим
користувачем і хакером дуже велика, і не думай, що після прочитання цієї та інших подібних
статей ти станеш хакером, але ти наблизишся на кілька кроків до своєї мети. Я тобі просто
розповім, які ресурси можна відвідувати, що робити на початку, взагалі просто про те, що повинно
тебе підштовхнути на подальший шлях і закласти в твоїй голові знання які тобі дуже
знадобляться надалі.
Щоб щось зробити практично, потрібно звичайно знати теорію, так що почнемо з неї.
* Розберу більш ставлять з приводу того, що повинен знати, встановлювати осіб, для
того щоб навчатися хакингу *
.. ::::: ТЕОРІЯ:
___ Програмування:
Буде дуже добре, якщо ти програмуєш на будь-якій мові програмування, якщо знаєш або
php або perl. Так як це тобі дуже стати в нагоді. Якщо ти не програмуєш і не знаєш ніяких
мов програмування, щось не беда.Но все одно доведеться рано чи пізно щось вчити,
* Можна дельфи, але звичайно краще знати C ++ *. З програмуванням все, йдемо далі ...
___операційна система:
Необов'язково линукс повинен бути твоєю повсякденному операційною системою, (звичайно якщо ти впевнений,
що ти зможеш до нього звикнути, то дерзай) наприклад я використовую і win і linux, але лінукс я
використовую для якихось важливих справ. Раджу (якщо ти звичайно не працював в Лінуксі і не знаєш
базові команди) завантажувати Лінукс написаний на Джава, тобто просто вікно ie відкриє його, його непотрібно
встановлювати, і він не вплине на роботу системи, важить мало взагалі рекомендую:
junix (скачати: http://www.web-hack.ru/books/books.php?go=19) і вчитися на ньому, просто буває так
що люди ставлять лінукс, але невчём нерозібраних видаляють його, і все одно користуються виймемо, так
що я раджу або розбитися диск для того, щоб інсталіть 2 операційки (win і lin), або просто
поставити емулятор (VMware-workstation).
___ Софт:
Будь-яка програма - це праця програміста, який намагався для користувачів, так що поважай
програми і програмістів, поганих програм не буває, всі вони для певних цілей і якщо
якась програма незовсім справляється зі своїми обов'язками це зовсім незначну, що вона
повний відстій.
Софта неповинно бути багато, все повинно обмежуватися будь-якими:
сканерами:
Сканер відкритих портів, nmap: http://download.insecure.org/nmap/dist/nmap-3.75-win32.zip веб сканер
який вміє скані на XSS, SQL, php, css можеш знайти будь-який в неті, але я пораджу скачати
nikto: http: //www.web-hack.ru/download/download.php? go = 86 + новий скан:
http://downloads.acunetix.com/webvulnscan2.exe, ось такі повинні бути
сканери, як з ними поводитися шукай на insecure.org - тут про НМАПО, а з ніхто доведеться так
розбиратися, за допомогою англ. хелп.
перебиральників паролів:
Join the ripper (відео урок по користуванню jtr http://video.antichat.net/videos/Nitrex/jtr.rar)
скачати можна практично на будь-якому порталі, що спеціалізується на зломі, хакерстве.
сервіси-утиліти:
www.leader.ru - воіз (дозволяє визначити діапазон ip, і ім'я людини, на якого була запущена
ця онлайн утиліта)
телнет клієнт є в будь-якому вине (telnet www.адре сайта.ru порт) теж може знадобитися для
визначення операційної системи і т.д
net-cat "швейцарський ніж" читай про цю утиліту в першому езіне (журналі) мазафака (www.mazafaka.ru).
це основний софт, який може тобі знадобитися для злому сайту-сервера, так що нераспиляейся
особливо, завантажуй і користуйся тим, що тобі дійсно стати в нагоді.
.......... Інші сканери:
http://www.web-hack.ru/download/download.php?go=102 Nessus 2.2.2a
http://www.xakep.ru/post/21881/setup.exe NRG

___ Сайти:
Сайти раджу відвідувати за рівнем твоїх знань, тобто непотрібно йти відразу ж на заумні, а починати з
таких, як (www.antichat.ru - відео уроки), а потім після понятого матеріалу з антічата,
пересуватися на інші, хоча навряд чи ти знайдеш щось точно стоющее, є лише мала частка
дуже хороший статей, які тобі допоможуть в твоєму розвитку, так що тобі нема чого витрачати
величезна кількість часу на їх пошук, далі в статті я дам посилання на ті статті які тобі
дійсно згодяться для розвитку, після того, як ти їх прочитаєш і разбрерёшся в їх суті,
це можна буде вважати певною сходинкою в твоєму розвитку і тобі вже можна буде рухатися
далі. Думаю, що початкові знання можна отримати за пару місяців, просто розвиток у багатьох
гальмується тим, що вони починають шукати різні статті, починають розпорошуватися на багато тем, а
в результаті вони не розуміють не однієї, і часто все кидають. Але для того щоб такого неслучівшегося з
тобою, для цього я і дам посилання на початковий матеріал.
З теорією все йдемо далі ...
.. ::::: ПРАКТИКА:
У цьому розділі наведені посилання на потрібний матеріал, який тобі знадобитися, поїхали:
___ Програмування:
Підручник по дельфи: http://www.cracklab.ru/pro/delphi/Delphi_Intro.exe
по перліт, і сі шукай сам за допомогою пошукових систем, раджу відвідати cracklab.ru - багато інформації по
яз. програмування, портал крякерства.
___ Сайти:
Сайти які тобі варто відвідати:
* Знадобляться неособо в справі, але почитавши матеріал на них можна багато чого зрозуміти *
securitylab.ru
void.ru
securityfocus.com
web-hack.ru
_______ Матеріал, який ПОТРІБНО прочитати:
.......... Веб злом:
Веб злом - це такий спосіб злому, коли ти зламувати сайт завдяки будь-якої уразливості
безпосередньо на самій сторінки веб сервера, це може бути уразливий скрипт, або нефільтруючих
змінна і інші помилки програмування.
XSS і CSS:
http://www.securitylab.ru/52234.html
http://inattack.ru/modules/myarticles/article.php?item_id=328&PHPSESSID=ddc2c0d5395228f442ca2dbf39a88b43
http://www.pro-hack.ru/articles/index.php?go=1
http://www.webhack.ru/xss.htm
http://www.securitypipeline.com/46200069
http://nsd.ru/hack.php?group=nethackhi&state=32
SQL ін'єкція:
http://www.securitylab.ru/43048.html
http://www.securitylab.ru/42826.html
http://www.securitylab.ru/31623.html
http://www.securitylab.ru/49660.html
http://www.securitylab.ru/45438.html
php інклуд + безпеку в php:
http://www.web-hack.ru/books/books.php?go=36
cgi:
http://nsd.ru/hack.php?group=nethackhi&state=3
+ Інші статті на цей баг шукай на rst.void.ru
.......... Unix команди:
юнікс команди тобі дуже знадобляться, для того щоб вміти поводитися з Юнікс, так як без
знання юнікс команд тобі не зламати юнікс сервер. А так як зараз в Інтернеті переважають
юніксоподнобние ОС, без знання команд нікуди.
http://nsd.ru/hack.php?group=console&state=3
http://nsd.ru/hack.php?group=console&state=4
.......... Exploit's
Експлойт- це програма зазвичай написана на C або на перліт, це програма використовує будь-які
уразливості веб серверів, веб служб.експлойтов безліч, так що не думай якщо ти
скачаєш один з них, то ти зможеш зламати хоч, що на жаль це не так, адже в Інтернеті
поширені різні сервера, різний софт, різних версій, і вже виходячи з того якась
версія, яку назву
у веб сервера підбирається експлойт до неї і використовується.
www.security.nnov.ru (маса експлойтів)
www.nsd.ru/hack.php?group=nethacklow&state=38
http://kofein.com.ua/hack/f/021.html
>>>> Опис роботи протоколів:
www.hack-perm.narod.ru/Articlez/hack-perm/opindex.htm
Мабуть, для початку вистачить :) , В наступних статтях скажу, що ще можна почитати ...
? Ти все ще хоче стати хакером? :)
удачі вам в навчанні ... використовуйте отримані знання тільки в благих цілях :) !

Copyright © 2005 NGH Group