Хакер...
TermuxRU
Хакер..... Это слово настолько уже избито и заюзано всеми, что даже произность его сейчас - дико зашкварно.Добавьте к этому, что с ростом популярности IT сфры появилось много недхакеров и IT'шников, которые считают себя Кибер Преступниками , только потому что научились использовать какой нибутиь HashTab , или вообще IPLogger. Тоесть я все чащще вижу на YouTube уроки по взлому . И лично мне начинает все это надоедать. Т.к. все это мусор, и в львиной доле кибер преступности имеет такое же отношение , как сборка Серверного ПО .
Соответственно сегодняшний монолог не призван кого-то оскорбить, или тем более научить вас настоящему взлому, особенно учитывая что на всем YouTube, да и пожалуй во всем интернете вообще нет уроков по взлому как таковых потому что само это понятие "Уроки по хакингу" , или "по взлому" лишено смысла как такового и максимум чему вы научитесь - это как взломать пресловутый Wi-Fi я лишь пытаюсь донести до вас инфу о том что есть настоящая киберпреступности и чем занимается настоящий киберпреступник потому что сегодня почему-то по ошибке хакеров воспринимают обязательно как киберпреступников и обязательно как каких-то подростков которые только и заняты тем что взламывает аккаунты в соцсетях и и вычисляют вас пайпе поэтому думаю есть смысл прочитать и перестать быть дебилом для которого какой-нибудь Бенджамин Янгель является Хакером.
Во-первых давайте определимся с самим понятием хакер изначально этим словом называли программистов которые грубо говоря врубят фишку или иными словами увлечены тем что делают и имеют продвинутые знания и опыт понимание сетей устройстве железа и конечно же имеют высокую квалификацию в самом программирование обычно причем системном. Также слово имеет множество разветвлений и исторических значений, но давайте все-таки сосредоточимся на конечном . Сегодня словом хакер, в основном благодаря желтой прессе называют каждого кто пытается заниматься киберпреступностью . А в особо отсталых районах земли в "хакерами" называют тех, кто умеет устанавливать винду и ломать софт узая крэки . Среди программистов таких индивидуумов обычно называют ТЫЖ программистами но не будем а деградации . Более-менее понимающий планктон сегодня называет хакерами тех, кто умеет юзать какой-нибудь HashTab для взлома Wi-Fi, или понимает основы социальной инженерии здесь сразу следует сказать, что нет, это совсем не хакеры . Скорее всего 100% всех, кого вы считаете хакерами являются так называемыми ScriptKiddie, иными словами ScriptKiddie, это юзеры у которых на одну извилину больше. Они лишь используют существующий софт для проведения атак или выявления уязвимостей но сами не понимают как это работает до конца, и не могут создать такой софт самостоятельно с нуля . В львиной доле случаев такие гуманоиды даже не имеют представления том как взломать программу самостоятельно , то есть пропатчить ее таким образом ,чтобы она более не требовала приобретения , или ввода ключа для активации.Например всем известный редактор кода Sublime Text довольно легко можно пропатчить при помощи элементарного дизассемблирования.Точно также бит хакеры ломают защиту дорогостоящего софта или к примеру ломают защиту в онлайн играх например в онлайн-играх PUBG, CS:GO и даже в варфейс вшит античит, который сравнительно просто вырезается и деактивируется. Если конечно этим будет заниматься не скрипт ScriptKiddie, а програмист взявший на себя роль бит хакера . В некоторых особых случаях может потребоваться sniffing с целью эмуляции heart beat. ScriptKiddie умело используют гайды и существующей софт, выдавая себя за хакера что является в корне неверным поэтому если такой в кавычках хакер не является опытным программистом и ничего самостоятельно не создает, будьте уверены это ScriptKiddie . Дальше следует определиться с тем является ли хакер однозначно преступником и как вообще все это понятие определить . Хакеры сегодня в общем в основном бывают двух типов - это так называемые White Head и black head хакеры то есть белые и черные шляпы . То чем занимаются white head, то есть белые шляпы также называют этичным взломом хотя на русском все это звучит довольно нелепо. Ну да ладно, в общем белые хакеры занимаются киберпреступностью это как правило высококвалифицированные программисты и системные администраторы основная цель которых практически едина с черными хакерами то есть это поиск уязвимостей в системах. Вот только от своих плохих собратьев white heat сообщают о найденных уязвимостях целью их последующего устранения . Black head с другой стороны используют найденные дыры в безопасности с целью извлечения какой-либо выгоды при чем не обязательно финансовый. Нередко взломом занимаются просто ради взлома так как это бывает весело и интересно . В других случаях системы ломают с целью финансовой выгоды ,либо чтобы кому-то отомстить или просто насолить . Причем здесь важно понимать то что под удар попадают не только программы компьютерные взломать можно по сути все - веб-сайты, игры, операционные системы, мобильные телефоны взламывают даже микроволновки и автомобили и соответственно обычно такие хакеры, особенно начинающие специализируется на чем то одном, то есть например взлом или защита веб-сайтов , взлом или защита компьютерного по , взлома или защита различного рода устройств и так далее и тому подобное по списку . Нередко по роду деятельности защитой занимаются и обычные программисты , так как обеспечение базового уровня защиты для приложения или веб-сайта это их прямая обязанность и в зависимости от уровня знаний и опытности программиста защита получается качественная или же наоборот отсутствует как таковая . Таким образом например мой знакомый веб-программист самостоятельно разрабатывает и и продвигает различные сервисы и проекты . И так как он является далеко не экспертом вопросах защиты, его проекты подвержены угрозе взлома или проведению хакерских атак я сейчас приведу самый простой но реальный случай .
Есть коммерческий проект на главной странице которого выводятся множество информацией но самое главное это последние записи и комментарии из блога, при этом комментарии как нетрудно догадаться оставляют пользователи , и так как это является уязвимой точкой , то есть user input ,через это окно можно провести так называемую атаку xss или же кросс-сайт скриптинг. Это когда на уязвимый веб-сайт внедряется код на каком-то языке программирования который сам веб-сайт воспринимает как обычный комментарий и виду отсутствия защиты никак его не фильтрует именно таким образом на его проекте можно было провести xss а затем сливать например cookies пользователей , либо заставлять их что-то делать без их согласия . Например так злоумышленники могли воспользоваться услугами платного , сервиса не потратив ни копейки или что еще хуже вывести весь баланс посетителя на свой кошелек.
От случая к случаю спектр возможных атак меняется и порой бывает довольно опасным . То о чем я сейчас рассказываю это основы основ взлома веб-сайтов но к сожалению сегодня пугающее количество сайтов подвержены подобным атакам, это в свою очередь открывает большое поле деятельности для тех кто в этом разбирается и понимает как эксплуатировать такие дыры в безопасности . То есть для black head хакеров. Точно также хакеры занимаются взлом онлайн игр, и на этом зарабатывают . Нередко после этого они продают так называемый чит софт за определенную сумму . Насколько мне известно это очень популярно в онлайн играх типа Warface, PUBG, GTA, CS:GO и так далее . То есть на каком-нибудь языке программирования обычно это C# или C++ . Разрабатывается софт для инжеткта в игру и предоставления различного рода преимуществ по типу Wall Hack'a , AIM'а и так далее . Именно на этих языках обычно это все разрабатывается потому что на них довольно легко работать с памятью если в игре есть античит как это сделано в каком-нибудь infestation, то разрабатывается метод его обхода, иногда античит контролирует сигнатуры подключаемых модулей, либо использует так называемый алгоритм сердцебиения, что не позволяет так просто взломать клиент игры . В этом случае разрабатывается метод взлома самого античита либо его полностью вырезают эмулируя при этом сердцебиение, если это требуется . Хотя это довольно сложный процесс, в итоге всю эту программу упаковывают получше тестируют и быстро продают игрокам за какую-то фиксированную стоимость, пока разработчики не исправили ту дыру в безопасности, которую использовали хакеры . В самом же индексируемой коде прописаны различные читы на примерно просвечивании стен или же wall hack, на определение позиции противников не помню как это называлось, там скелетиками показывается, на автоприцел это аим и так далее . Если вы хоть раз работали с d3d текстурами, то то понимаете о чем идет речь с технической точки зрения. Именно таким образом злоумышленники зарабатывают на взломе онлайн игр, в общем я думаю вы уже понимаете кто такие хакеры и можете отличить хакера от ScriptKiddie,обычного ScriptKiddie от гика надеюсь теперь вы не будете путаться в понятиях и будете понимать что black head хакеры это преступники точно такие же как воры и грабители в нашем реальном мире. И за подобную преступную деятельность в виртуальном пространстве есть даже настоящии статьи в уголовном кодексе любой страны.
Поэтому всегда помните-тяжелая длань правосудия настигнет каждого,и в любой точке мира попадаются даже самые опытные киберпреступники ,потому что каким бы хорошим киберпреступник не был.Хакеромли программистом всегда найдётся кто-то на другой стороне, кто будет опытнее и серьезнее чем он сам соответсвенно . Никогда не занимайтесь чем-то подобным , особенно на просторах СНГ. И особенно вв последнее время , а на этом у меня все.
Читали статью от Albert
Наш канал Termux ,подпишись чтобы не пропустить новые интересные статьи !