Как стать хакером ?
Evil Woman
Нередко слышу вопросы на тему как стать хакером ? Чаще всего эти люди никогда так и не подходят даже на шаг к своей мечте, лишь самые упертые достигают успеха. И все таки Вы спросите какую литературу читать, как совершенствовать свои знания и множество других вопросов. Сейчас попробуем разобраться.
[кто это?]
Прежде чем давать какие-либо советы по совершенствованию навыков, давай определимся с определением «хакер». Ни для кого не секрет, что каких-то 20 лет назад хакерами считались отнюдь не злоумышленники, ломающие сервера на заказ, а талантливые программисты, очень четко разбирающиеся в своем ремесле. В моем понимании слово «хакер» — разносторонне развитый человек, который знает теорию сетевых ошибок и успешно применяет свои знания на практике. Помимо этого хакер должен владеть навыками программирования, неплохо знать как минимум две операционных системы и, конечно же, иметь большие связи и влияние у других взломщиков. Вот такое смутное определение. Быть может, ты со мной не согласишься, но я буду стремиться рассказать, как стать именно таким эталоном. Пожалуйста, не думай, что я зазнался и стараюсь объять необъятное – сам автор лишь частично удовлетворяет требованиям, описанным выше :). Однако надо стремиться к тому, чтобы знать как можно больше.
[терпение и труд]
Я не буду мучить тебя нудной теорией, которая пригодится в дальнейшем, а постараюсь преподнести тебе несколько советов в удобочитаемой форме. Но скажу наперед – несмотря на кажущуюся простоту всех моих рекомендаций, выполнить их будет довольно сложно. Поэтому раз захотел стать хакером, то наберись терпения и, самое главное, желания добиться своей цели. Готов? Тогда вперед!
[OS для хакера]
Часто мне говорят, что возникают проблемы с установкой и использованием Linux, FreeBSD и прочих отличных от Windows операционных систем. Я не знаю, кто тебе сказал, что если ты используешь пингвина, то автоматически становишься хакером. В этом, конечно, есть доля правды, но очень маленькая.
На самом деле операционная система должна удовлетворять всего одному требованию — удобству. Если тебе удобно работать в Windows, не устанавливай систему, которую ты совсем не знаешь — только потеряешь время. Подумай, что программисты Microsoft заботятся о тебе. Они сделали все, чтобы в их системе ты чувствовал себя комфортно.
Но с другой стороны, Linux или FreeBSD могут тебе очень пригодиться в хакерской деятельности. Без подобной оси никак не запустить нужный эксплойт, не научиться базовым командам, которые ты будешь использовать в повседневной хакерской жизни и т.д. В этой ситуации есть целых два решения. Первое из них заключается в том, чтобы поставить себе виртуальную машину и запускать неизученные ОС из-под нее. Второе решение — купить/попросить/найти бесплатно удаленный шелл и использовать его по мере необходимости.
[объекты для атак]
Для начинающего хакера практика намного важнее теории. Даже если он не знает теоретических основ того или иного бага, но умеет с его помощью взламывать сервера – этот человек многого добился. В связи с этим может возникнуть вопрос, – «А какие объекты для атак выбираются начинающими взломщиками?». На самом деле, ответ так же прост, как и вопрос – начинать нужно с самого себя :).
Например, ты прочитал о том, что был найден баг, дающий права администратора в системе WinXP. К описанию прикладывается рабочий эксплойт. Самая главная ошибка новичка в том, что он начинает искать жертву для того, чтобы проверить силу сплойта на ней. Так делать никогда не следует. Почему? Приведу простой пример и все станет понятно.
Когда я была «маленькой», я сам пострадала в подобной ситуации. На каком-то хакерском сайте я нашла нюкер для WinNT и стала искать непропатченных жертв. Сервер нашелся быстро – какая-то мелкая контора. Потехи ради я завалила их сервак и радовалась как ребенок (первый взлом, как никак). Но днем позже мне в ICQ постучался наш администратор и предупредил, что мой dialup-аккаунт с завтрашнего дня будет закрыт, а договор расторгнут. Все из-за того, что провайдер получил жалобу с приложенным логом атаки. Я долго злилась, но потом поняла, что очень легко отделалась. Поэтому, как говорится «не зная броду, не лезь в воду». Если у тебя руки чешутся протестировать какой-нибудь эксплойт – проверяй его на себе или на друзьях, чтобы потом не было мучительно больно. Все серьезные атаки нужно совершать только с анонимным проксиком или с чужой машины. Об анонимности в Сети было написано много статей. Обязательно найди и перечитай все эти материалы.
[способы атак]
Насмотревшись фильмов «хакеры», «матрица» и «пароль рыба-меч», ты начинаешь летать на крыльях эйфории и пытаться взламывать сервера NASO :). Спустись на землю, товарищ! Ты еще даже не скрипткидис, а уже мечтаешь о высоких подвигах!
Вообще, «скрипткидисы» никогда никому не нравились. Все их ненавидят, высмеивают и не желают общаться с подобными личностями. Только вот непонятны причины такого явления – абсолютно все взломщики изначально были кидисами. Они использовали чужие баги и ломали сервера из-за дефейса, либо из спортивного интереса. Просто, по их мнению, они давно стали круче, и поэтому забивают на «младшего брата». Пойми, что если человек скрипткидис – ничего плохого в этом нет. Это некоторый этап становления хакера на ноги, изучение тактики хакерских действий и механизма работы различных систем. Здесь есть лишь единственное «но»: этот этап должен занимать в жизни хакера как можно меньшее количество времени. Скрипткидис должен научиться нащупывать грань, перейдя которую следует остановиться на бессмысленных взломах и дефейсах и заняться более продуктивным делом.
Поэтому здесь я могу дать только один совет – на начальном этапе не стоит загружать свою голову сложными методами атак (как buffer overflow, sql-injection или man-in-middle). Я, например, начинала с простых вещей – искала бажные CGI-скрипты, список которых был опубликован на различных сайтах по безопасности. Также я любила брутфорсить пароли для FTP и web-служб, если заранее знала имя пользователя. И надо сказать, такая практика выработала у меня нюх на простые пароли! В настоящее время с вероятностью в 30% я смогу подобрать нужный пароль ламера-американца всего за пару минут. Здесь важно понять, что методику взлома выбирает сам хакер, однако зацикливаться только на одной я бы не рекомендовала. Зачем стоять на одном месте?
[ литература ]
Вот что я могу сказать. В наше время достаточно зайти в любой книжный магазин, окинуть взглядом полки с компьютерной литературой и мгновенно затеряться в ассортименте. Я видел много хакерских книг наподобие «20 сценариев взлома» или «как стать хакером». Почитав подобную литературу, я начал сомневаться в компетенции авторов и даже принялся сочувствовать читателям, который покупают это.
Создается впечатление, что авторы придумывают мифические или устарелые баги и рассказывают, как просто с помощью них поднять свои права. При этом он открыто забивает на уровень читателя – согласись, что профессиональный взломщик никогда не будет читать такие книги. Как-то раз от нечего делать я купил «20 сценариев взлома». Вообще-то я хотел прочесть о чем-нибудь новом и найти неизведанный ранее способ атаки. Но все сценарии оказались каким-то фантастическим романом, где хакер в течение 10 минут получил всю информацию компании, сидя в своем автомобиле с ноутбуком неподалеку от главного сервера.
Поэтому не поддавайся на громкие названия и не покупай таких книг. Лучше возьми себе пособие для начинающих программистов по интересующему тебя языку (я об этом скажу чуть позже), либо купи журнал “Хакер”. Не сочти, что я пиарю наше издание, вовсе нет. Информация устаревает, баги закрываются администраторами, на их смену приходят новые бреши и способы взлома. И все они понятным языком изложены на страницах этого журнала. Поэтому, если ты впервые купил “Хакер” – ты сделал верный шаг. С нами ты узнаешь много нового :).
[лучшие сайты]
Лучшее решение – учиться хакерским навыкам в глобальной Сети. Во-первых, это бесплатно. Во-вторых, быстро и удобно: ты можешь легко сохранить страницу, чтобы изучать ее автономно. И наконец, информация, выложенная на порталах по безопасности всегда правдива и актуальна. Вот какие ресурсы я предлагаю тебе посещать каждый день:
1. www.securitylab.ru. Секлаб – очень раскрученный портал по безопасности на русском языке. Здесь есть все, начиная от хакерских программ, заканчивая новостями и эксплойтами. Вдобавок ты можешь легко потрепаться в форуме и найти себе брата по разуму.
2. www.xakep.ru. Название говорит само за себя. На сайт пишут многие талантливые люди, выкладывая интересные статьи по взлому. Кроме того, на этом сайте есть форум журнала, где ты можешь задать интересующий вопрос и пообщаться с редакцией.
3. www.packetstormsecurity.nl. Очень хороший ресурс. Правда, на английском языке. Сюда я хожу за различными утилитами и эксплойтами. Как-то давно, не найдя подходящего сплойта на других сайтах, я запросил в поиске «redhat 6.0 exploit» и начал пробовать каждый найденный экземпляр. И с десятой попытки удача мне улыбнулась :).
4. www.securityfocus.com. СекьюритиФокус – очень интересный и авторитетный портал, который посещают не только новички, но и профессионалы. Если ты хочешь узнать о самых новых уязвимостях – тебе сюда.
5. www.k-otik.com. На котике очень часто можно встретить 0day-эксплойты, которых нет на других сайтах по безопасности. Конечно, спустя пару дней они появляются везде, но на этом портале в первую очередь. Имей это в виду.
[языки программирования]
Любой хакер должен уметь программировать. И не обязательно для того, чтобы писать собственные эксплойты. Программирование может пригодиться взломщику в ситуации, когда необходимо написать какое-нибудь средство автоматизации. Авто-съемщик почты, или какой-нибудь SSL-брутфорс. О выборе языка программирования можно говорить часами, однако лучше всего остановиться на том, который тебе более предпочтителен. Если у тебя был опыт работы на PHP – используй его. Perl? Прекрасно! C++? Вообще замечательно. Эти высокоуровневые языки помогут свернуть горы в хакерских делах и добиться неимоверного успеха.
Правда, здесь есть несколько подводных камней. Во-первых, не стоит кидаться на амбразуру и начинать учить Assembler. Да, знать ASM это, безусловно, круто, но не для новичка. Хотя вот в нашем журнале в кодинге появился раздел по ASM’у. Думаю, он многому тебя научит!
И еще один момент. Постарайся освоить несколько языков программирования. Если ты изучишь один, то другой дастся тебе очень легко (тут ситуация схожа с иностранными языками). В дальнейшем это поможет тебе без проблем разбираться в чужом коде, а также быстро приводить в рабочее состояние публичные сплойты.
[круг общения]
Любой хакер обязательно общается со своими коллегами. Чаще всего по ICQ, реже в IRC. Несомненно, лучше, чтобы твой собеседник понимал во взломе намного больше, чем ты и давал полезные советы. Если ты нашел такого человека – береги его. Никогда не задавай ему открыто ламерских вопросов. От избытка оных, собеседник может просто отправить тебя в игнор.
[вместо эпилога]
Вот тебе и ответ на твой простой вопрос «Как стать хакером??!». Сложно? Я считаю, что нет. Нужно лишь быть терпеливым и целеустремленным – все остальное приложится. Будь уверен в своих силах, и не старайся решить невыполнимую задачу. Найди себе протеже, который будет тебе помогать в сложных случаях, а также хорошего адвоката (шутка :)). И верь, что у тебя обязательно получиться достигнуть мастерства в сетевой безопасности.
Безопасность дороже всего
Если, несмотря на все уговоры, ты встал на шаткую хакерскую стезю, обязательно позаботься о собственной безопасности. Даже если ты ничего плохого не делаешь, у тебя должна быть выработана привычка защищать себя в Сети. Обязательно используй сокс или прокси-сервер, которые можно найти в инете. Помимо этого будь осторожен и стань параноиком :). Это не повредит. Общайся на хакерские темы только с PGP-плагином, либо в SSL-IRC, благо такие сети имеются. Никогда не свети свой адрес, город и даже имя – это может в любой момент повернуться против тебя. И содрогайся от телефонных звонков, стука в дверь и внезапного отключения света – это они пришли за тобой :).
Десять советов для начинающего взломщика
Хочу написать несколько рекомендаций, которые желательно выполнять, чтобы добиться успеха в компьютерной безопасности.
1. Никогда не общайся с незнакомыми людьми по хакерским вопросам. Это может плохо кончиться.
2. Используй только удобный и проверенный софт для различных сетевых операций.
3. Посещай форумы по безопасности. Не стесняйся задавать там вопросы и решать проблемы других.
4. Имей 5-6 почтовых ящиков на иностранных хостингах. Пригодится для анонимной переписки.
5. Имей на вооружении 2-3 удаленных шелл-аккаунта. О пользе шелл-доступа я уже неоднократно рассказывал.
6. Если к тебе постучались с проблемой – это символ того, что ты добился уважения. Обязательно помоги человеку решить проблему.
7. Не проводи за компьютером 24 часа в сутки. Помни, что помимо интернета, должен быть здоровый сон, личная жизнь и посещение учебного заведения.
8. Каждый месяц покупай Хакер и СпецХакер. Также перечитай все номера с 1999 года. Многие вопросы после этого отпадут сами по себе.
9. Никогда не берись за сложный и рискованный взлом, если еще не созрел для этого. Условная статья еще никого не украшала.
10. Не сиди на “халявном” – чужом — инет-доступе. Это ни что иное, как обыкновенное воровство.
Waing
Не стоит забывать, что все действия хакеров противозаконны, поэтому данная статья дана лишь для ознакомления и организации правильной защиты с твоей стороны. За применение материала в незаконных целях, автор и редакция ответственности не несут.
Подписывайся нa Evil Woman и узнавай ещё больше информации :)