Runion

Runion



Хакерство

0. О чем вообще этот раздел?

Как ни странно, о методах проникновения и защите от них, о тематическом софте, о методах анализа и использовании информации, а также обсуждении плюсов и минусов всего описанного.

1. Ищу хацкера\Супер программу для взлома\Помогите вычислить по АйПи\Взломайте вк одноклассницы.

Все коммерческие предложения на форуме публикуются в соответствующем разделе, а попрошайничество запрещено. И вообще, читайте Правила!

2. Что такое кардинг?

Кардинг – хищение денег с банковских карт. Кардеров (людей, которые им занимаются) можно подразделить на три типа: те, кто сам добывает необходимые материалы; те, кто покупает эти материалы и те, кто работает на первых, обналичивая деньги за небольшой процент. Новичкам в это дело лучше не соваться, во всяком случае, без глубокого предварительного изучения вопроса.

3. Очень хочу стать хацкером, чиво для этова нада?

Закончить школу и потратить очень много времени на изучение английского языка и сфер в IT, которые вызывают у вас интерес.

4. Что такое брутфорсер\стиллер\граббер и т.д.

Ъ-хацкерский софт, подробнее знает гугл. Поискать образчики можно тут, хотя бы.

5. Хакерские форумы – стоит ли?

Конечно, стоит поизучать год-другой и набраться знаний.

6. Что же за дедик такой, которые все столь активно юзают?

От англ. dedicated server - выделенный сервер, по сути - любой реальный компьютер с выходом в Интернет, к которому можно подключаться удаленно с администраторским уровнем доступа.

7. Что делать с ворованными почтами?

Четыре варианта на выбор – продать за дешево, просмотреть на наличие полезных данных, мониторить для социальной инженерии и использовать для спама.

8. Злой админ заблочил доступ в интернет…

Проще всего – договорится с ним, коль руки из ж... и обойти запрет вы не в состоянии.

9. Расскажите, чем лучше всего собирать и анализировать информацию? И для чего это надо? Примеры софта можете привести?

С помощью софта подобного рода можно точно определить, какие узлы и сервисы работают в сети, какие операционные системы установлены, и как сеть защищена.

Что можно выделить: 

-для анализа DNS, составления карты инфраструктуры - nmap/zenmap, maltego, dnsmap

-для выявления и противодействия системам обнаружения вторжений - fragroute

-идентификация хостов и активного оборудования - ncat, fping

-анализ сервисов использующих SSL - sslcaudit, sslh

-анализ траффика - wireshark

10. Ну собрал я данные, а как уязвимости то найти?

С помощью софта на анализ уязвимостей.

Что можно выделить:

-поиск в базах данных - sqlmap, bbqsql

-поиск уязвимостей в системе и в программном обеспечении - nmap, lynis

-поиск уязвимостей в узлах - openvas

11. Ну, круто. Ну типа нашел уязвимости, чего дальше?

Дальше уязвимости нужно использовать. К примеру, wpscan поможет определить, какая система управления контентом установлена на сайте.

Что еще можно выделить:

-метод слепых/полуслепых SQL-иньекций нам поможет осуществить bbqsql, sqlninja, sqlsus

-фаззеры - софт для брутфорса веб-приложений, к примеру webslayer

-работа с траффиком, ходящим между браузером и сервером - burpsuite

-программка beef для использования браузера врага как лазейки

-эксплоиты metasploit, armitage, exploit6

12. Чего-то зашел куда-то, пароль требует. Че делать?

Использовать софт для взлома/перебора паролей.

Что можно выделить:

-утилиты для подбора пар логин/пароль, перебора хеша - одним словом атак методом брутфорса на уже имеющиеся хеши и файлы - а также которые могут ломать хеши и WPA ключи методом перебора, используя как центральный процессор, так и видеокарту (и все это в оффлайне) - это pyrit, ophcrack, cachedump, тысячи их

-утилиты для того же самого, но уже в режиме онлайн - acccheck, hydra, ncrack

13. О, круто. Но чего-то я наверно зря это делал со своего компа, может взять соседский интернет? Как вафлю соседскую подчинить?

Зависит от соседа. Если используется WEP - дело минутное. Если WPA - уже сложнее.

Однако что можно использовать:

-для работы с блютусом - bluelog, ubertooth

-для работы c радио - mfcuk

-для работы с беспроводными сетями формата 802.11 - aircrack-ng, wifite, cowpatty

14. Классно. Подключился к соседу, чего-то траффика столько мелькает. Что с ним делать?

Сниффить и спуффить. Т.е. слушать чужой траффик и использовать в своих целях.

Что можно выделить:

-сетевые снифферы wireshark и webspy

-сетевые спуфферы parasite6 и wifi-honey

-веб-снифферы вроде webscarab

15. Хм. Такой вопрос - а под какой системой удобнее всего совершить вышеописанное?

Kali Linux. Но запомните - она не дает вам анонимности того же Tails, и узкоспециализированна.