Tento článek je základním úvodem do hackování. Bude pokrývat obranu, útok a několik dalších základů, abyste mohli začít. Obrana je důležitá, protože ať už jste produktivní hacker, ničivý cracker, nebo i když mezi tím spadnete do té šedé oblasti, jste cílem. Crackery (černé klobouky) jdou do války s hackery (bílé klobouky) a ty mezi nimi (šedé klobouky) mohou jít oběma způsoby. Často se spojí s kýmkoli, s kým v danou chvíli souhlasí.
Pokud jde o vaši mentalitu, buďte dychtiví řešit problémy a připravte se na matematiku. Na oba tyto nástroje se budete velmi spoléhat, protože právě o tom je hacking.
Kroky
Krok 1. Chraňte se
Obrana je v této oblasti klíčová. Vzhledem k tomu, že se hackeři a krekry neustále pokoušejí navzájem se zmařit, musíte být co nejbezpečnější. Vaše údaje a data musíte co nejvíce chránit. To zahrnuje digitální a fyzické informace. Existuje mnoho případů, kdy člověk utrpěl následky něčeho tak jednoduchého, jako je použití stejného uživatelského jména na webu nebo dokonce použití skutečného jména online. Některá data, která byste měli chránit, zahrnují níže uvedené položky seznamu. Tipy, jak to udělat, jsou uvedeny v sekci Tipy v dolní části. Pokud potřebujete další informace, pomůže vám jednoduché vyhledávání.
- tvé jméno
- informace o vaší poloze (vaše časové pásmo to může kompromitovat i na snímcích obrazovky)
- vaše uživatelská jména
- sdružení online a fyzicky
- váš poskytovatel internetových služeb (ISP)
- adresa vašeho internetového protokolu (IP)
- váš pevný disk a důležité soubory
- vaše hesla (velká/malá písmena; minimálně 10 znaků; symboly; čísla)
Krok 2. Seznamte se s terminologií
Pokud vám někdo řekne, abyste otevřeli terminál Bash, řekl, že máte zranitelnost RFI, můžete být zmateni. Pokud nevíte, co slovo nebo fráze znamená, nebojte se to vyhledat.
Krok 3. Použijte Linux
Linux je skvělý pro bezpečnostní účely. S mnoha distribucemi, ze kterých si můžete vybrat, můžete najít takovou, která vyhovuje vašim účelům. Distribuce Linuxu jsou obvykle zabezpečené a poskytují vám větší přístupnost pro hackování.
Níže uvedený obrázek se může zdát alarmující a v rozporu s tím, že je bezpečný, ale existují stovky jader Linuxu. Některé jsou navrženy tak, aby byly zranitelné, takže hackeři mohou procvičovat crackování
Krok 4. Seznamte se s Metasploit a msfvenom
Metasploit a msfvenom jsou nástroje navržené společností Rapid7 a přispěvateli za účelem využití. Metasploit je sám o sobě rámcem exploatace. Má stovky využití pro použití na více operačních systémech.
Krok 5. Začněte se základy kódování a skriptování a poté se propracujte k programování a vývoji
Můžete začít s jazyky, jako je Python nebo Ruby, abyste mohli začít. To vám pomůže porozumět pojmům a dokonce i terminologii. Tyto jazyky jsou také velmi užitečné.
Codecademy je užitečná interaktivní stránka, která má lidem pomoci naučit se o kódování. Získejte také knihy ze své knihovny nebo si je objednejte online
Krok 6. Naučte se používat příkazový řádek Bash
Příkazový řádek Bash je terminál používaný distribucemi Linuxu. Bude se vám hodit, když ho budete potřebovat. Codecademy má také kurz pro toto s názvem „Naučte se příkazový řádek“.
Krok 7. Prostudujte si koncepty vytváření sítí a pracujte s nmap
Nmap je nástroj používaný při síťových testech, jako je skenování portů, detekce hostitele, skenování služeb a mnoho dalšího. Digitální kriminalistika, jako je tato, se hodí k nalezení potenciálních exploitů ve vzdáleném počítači.
Krok 8. Udržujte svůj prohlížeč na bezpečném místě
Existuje tolik způsobů, jak vás lze sledovat, o kterých možná nevíte. Pokud používáte Firefox, zkuste nastavit DuckDuckGo jako výchozí vyhledávač, deaktivovat cookies, nastavit prohlížeč tak, aby běžel v soukromém režimu, a deaktivovat media.peerconnection.enabled.
Krok 9. Udržujte si aktuální informace o všech těchto tématech a udělejte si vlastní průzkum
Než o tom budeme diskutovat, v současné době to mohou být měsíce nebo roky. Nové informace jsou vám k dispozici-použijte je!
Tipy
- Pro zabezpečení související s internetem může být mnoho řešení nabízeno virtuální privátní sítí (VPN). Někdy šifrují váš provoz a vynucují zabezpečený shell (SSH), zabezpečený protokol hypertextového přenosu (https://) a vrstvu zabezpečených soketů (SSL). Skrývají adresu vašeho internetového protokolu a poskytovatele internetových služeb, ale pozor, některé VPN mají něco, co se nazývá úniky DNS. Jedná se o závažný problém se zabezpečením dat, který poráží účel používání VPN.
- Namísto zasílání dotazů vícekrát online použijte vyhledávač a zjistěte, zda vaše odpověď již byla někde online zodpovězena. Mnoho otázek již bylo položeno a zodpovězeno!
- A jednoduše, aktualizujte! Někdy stačí aktualizace, abyste si ušetřili porušení!