Понедельник, 23.12.2024, 05:45
HUKER.ucoz.com
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
Меню сайта
Категории раздела
Информационная безопасность [7]
Хакерство [29]
Криптография [3]
Взлом беспроводных сетей [1]
Взлом сетей [0]
Взлом программ [0]
Взлом сайта [1]
Взлом сервера [0]
Хакеры [4]
Форма входа
Опрос
Как часто вы посещаете наш сайт?
Всего ответов: 353
Статистика


Рейтинг@Mail.ru


Онлайн всего: 4
Гостей: 4
Пользователей: 0
 Каталог статей
Главная » Статьи » Хакеры.Информационная безопасность » Хакерство

Основы хакерства I

Темы статьи::

- Идеология хакера
- Ответственность
- Путь хакера

Идеология хакинга.
Хакинг - почти вера. Если ты окунулся в этот мир, то не сможешь уйти из него никогда. Хакинг это не хобби,
это даже не работа (хотя многие зарабатывают на этом), хакинг - жизнь!
У многих слово "хакер" ассоциируется с эдаким ботаником, день и ночь взламывающим банки и переводящим себе кучу денежек,
неустанно беспрерывно сносящим сотни серверов одним ударом без причины. Хочу тебе заявить, что мысль об этом в корне
неправильная. В этом уроке мы пока не будем вскрывать банки (ну разве что банку пива:)), мы поговорим о том, кто такие
хакеры, что они делают и какими мотивами руководствуются.

По определению, хакер - человек, увлекающийся компьютерами, и испытывающий желание знать о них всё. Запомни, что просто
так ничего не происходит, и У любого взлома есть цель, мотив, взломщик и ОТВЕТСТВЕННОСТЬ. При взломе хакером движет
элементарное любопытство, желание проникнуть внутрь, найти уязвимость. Если ты со мной не согласен,
тебе просто нет смысла читать дальше.
Пожалуй, сразу стоит определиться с терминами.
Ламер - не тот кто не знает. Это человек, которые не стремится узнать. При этом, он как правило считает себя опытным хакером. Это классический ламер.
Новичок - почему то всегда путают ламера с новичком. Новичок еще мало знает, хотя он стремится узнать.
Хакер - прежде всего создатель, а не взломщик. СМИ запудрила людям мозги, спутав хакеров и крекеров. Крэкер это как раз взломщик.
Правда сейчас у этого термина несколько другое значение. Сейчас крекером является человек, которые взламывает программы и игнорирует любые копирайты.
Вообще хакер- вселенский энтузиаст. Давайте будем энтузиастами!

Предварительно ты должен уметь использовать поисковики. В Инете
говорят, google - твой лучший друг. Если у тебя есть какой-либо вопрос, не спеши с ним на форум, поищи уже готовые ответы,
ведь вероятнее всего ты не I, кто его задает. Если ты научишься владеть поисковиком, то дальнейшее изучение не будет составлять проблем. На 90 % твоих вопросов ответы есть в Интернете.
Конечно, на форумах на адекватный вопрос всегда дадут ответ. Ты всегда можешь попросить помощи у более опытных людей.
Хотя ч/з какое-то время придет время собственными силами принимать решения, находить выходы из ситуаций. Этому
я тебя учу - ты должен обладать творческим мышлением, уметь приспосабливаться к новым условиям.
У всех новичков 1 вопрос - "С чего начать?"
Я бы советовал начать с изучение английского языка, т.к. базовый язык для машин, как раз английский. Если у тебя с этим туго советую немедленно скачать учебник, или записаться на курсы.
Многие говорят, что требуется научиться с высокой скоростью набирать текст. Это так. Хотя не стоит скачивать какие то особенные программы. С течением времени ты сам не увидишь, как будешь вслепую набирать текст.

Ответственность.
Что же за ответственность? Думаю догадаться несложно.
Существуют статьи УК, в которых описаны наказания за
компьютерные преступления. Приведу кое-какие:

Статья 159. Мошенничество

Статья 165. Причинение имущественного ущерба
путем обмана или злоупотребления доверием
Статья 183. Незаконное получение и
разглашение сведений, составляющих
коммерческую или банковскую тайну

Статья 187. Изготовление или сбыт поддельных
кредитных или расчетных карт и иных
платежных документов

Статья 272. Неправомерный доступ к
компьютерной информации

Статья 273. Создание, использование и
распространение вредоносных программ для
ЭВМ

Статьи КОАП РСФСР

Статья 137. Изготовление и использование
радиопередающих устройств без разрешения

Статья 138. Нарушение руководил приобретения,
установки, строительства и эксплуатации
радиоэлектронных средств

Статья 139. Нарушение руководил охраны линий и
сооружений связи

Статьи УК РФ

Статья 137. Нарушение неприкосновенности
частной жизни

Статья 138. Нарушение тайны переписки,
переговоров по телефону, почтовых,
телеграфных или иных сообщений

Статья 183. Незаконное получение и
разглашение сведений, составляющих
коммерческую или банковскую тайну

Статья 272. Неправомерный доступ к
компьютерной информации

Статья 273. Создание, использование и
распространение вредоносных программ для ЭВМ.

Предположим ты взломал сервер. Хотя так как ты новичок забыл затереть логи. И твой ip(айпи) адрес остался на сервере.
Теперь если администратор обнаружит нападение, он может смело может пожаловаться твоему провайдеру.
Провайдер проверит, кому принадлежал это адрес в указанное время. И твой телефон и домашний адрес у них в руках.
Далее - если будет написано заявление в милицию, тебя ждет 1 из выше перечисленных статей.
Хотя заявления может и не быть. Провайдер просто отключить тебя от Интернета. Это в лучшем случае.

Вообще могу заявить, что отлично хранить конфиденциальные данные
на CD в запароленном архиве с очень сложным паролем и измененным расширение, или на флеш носителе, как I, так и II-й изничтожить не будет составлять усилий.

Путь хакера.
Здесь и сейчас, с этого момента, начинается твой путь в хакеры. Где-то в Интернете я увидел любопытное высказывание: лучший администратор - хакер, и наоборот - лучший хакер - злой администратор.
Отчасти это правда. Подобно тому, как хороший солдат должен хорошо владеть оружием, хакер должен хорошо владеть компьютером. Они знают по нескольку языков, разбираются в операционных
системах, знают, как устроен компьютер и могут собрать и разобрать его за 45 секунд.). Чтобы успешно находить уязвимости в
скриптах, ты должен знать, по какому принципу они работают, а чтобы это понять, необходимо знать язык, на котором они написаны.
Не обязательно знать прям всё, хотя что-то альтернативное из каждый группы языков ты должен выбрать. Вот основные языки,
которыми пользуются хакеры. Из каждый группы выбери 1-2 языка:

•Ассемблер
•Delphi | С/C++ | Visual Basic
•HTML, XML, WML
•PHP | ASP | JSP | Perl
•SQL и кoмпания

Не обязательно учить всё сразу, чтоб не говорил, что я тебя запугиваю. Жирным выделены обязательные языки. По возможности
найди как вероятно более учебников для дальнейшего изучения.

Ассемблер применяется для взлома shareware-программ, для создания кряков и кейгенов.
Дальше. HTML, PHP, ASP, Perl, JAVASCRIPT, VBS, JSP, и другие объединяют в одну группу -
"веб-языки". При помощи них создаются веб-сайты, например HACKZONA написана на PHP.
HTML - не язык программирования. Его имя переводится как "HYPERTEXT Markup Language" - "язык гипертекстовой разметки". Т.е. при помощи него не программируют,
а только "размечают" документ, показывая компьютеру, где какие данные должны быть. Как говорилось в предыдущем уроке, если
при написании сайта ограничиваться только этим языком, то мы просто задаём: здесь рисунок, а тут ссылка, а тут такой-то текст.
Так, при каждый загрузке страницы мы увидим одно и то же: рисунок, ссылка, текст. А вот если прикрутить к документу
скрипт, написанный на PHP, мы можем указать, что при загрузке рисунка вероятно выбрать из базы данных, например, ту картинку, что
нравится пользователю.
Т.о., они друг друга дополняют. Ты должен чётко ощущать разницу м/у веб-дизайном и веб-программированием.

XML - к тому же язык гипертекстовой разметки, дающий большую гибкость, чем HTML, впрочем, его тебе пока учить не стоит. WML - разномидность XML, применяется для создания wap-сайтов.
PHP и Perl - чаще в общей сложности используемые языки веб-программирования.

CSS - каскадные таблицы стилей. Это надстройка HTML, применяется для визуального украшения документа - неподчёркнутые
ссылки, цвет полосы прокрутки, анимация, рамки, и многое-многое другое.

Оригинальная версия этой статьи написана с

 

использованием css. Украшены ссылки, элементы списков, рамки для кода и руководил, и др. Если ты читаешь статью с HACKZONA.ru,
то перед тобой не оригинальная статья, хотя это никак не отражается на сути урока.

Delphi, С/C++/C#, Java, Visual Basic, QBASIC, Dark Basic, Pascal, Fortran, etc. - это "прикладные" языки. Приложения, созданные
в подобных средах разработки, носят расширение *.exe . {+ хотя файлы php - к тому же приложения +}

SQL - язык баз данных. Ты, возможно, слышал термин SQL injection? Мы к нему вернёмся ч/з несколько уроков. Это уязвимость,
дающая возможность хакеру вытаскивать данные из базы, передавая их вместе с PHP-запросом. И для этого требуется изучить SQL.

Ты сам понимаешь, что учить тебя этим языкам я не буду, я буду учить тебя их использовать. То, что тебя интересует, найдёшь сам.
Теперь поговорим несколько об ОС (ос).
Сейчас ты вероятнее всего сидишь под Винда.
Кроме винда существуют системы семейства unix, их еще называет *nix (никсы).
Юникс систем много приведу несколько:
Linux, BSD, Solaris.
Пока об этом стоит только читать, хотя в будущем советую поставить какой нибудь установочный пакет Linux, так как эта система как никакая другая подходит для взлома.

Существуют разные подвиды хакеров, занимающиеся разными видами деятельности:
•Хакинг
•Крэкинг
•Фрикинг
•Социнженеринг/фишинг
•Кардинг
•Кодинг

Каждый занимается чем то своим.
Хотя, например веб хакинг, социнженерию и кодинг вероятно объединить. Так как в деле одно может дополнять другое. Давайте разберемся со всем этим поподробнее:

Хакинг - этим собственно и занимаются хакеры. В этот раздел вероятно отнести взлом сайтов серверов поиск уязвимостей в скриптах & прикладных программах,
написание эксплоитов (или другое имя сплоиты)

Крэкеры (это не печенье;)) занимаются исследованием начинки ПО, в т.ч. получение алгоритма
создании серийного номера в платных программах, исп. для создания кейгенераторов. Для этого необходимо знать ассемблер, чтобы понимать, как устроена программа.

Фрикеров часто связывают с электроникой. Фрикер - любитель халявы, который привык не платить за услуги, связанные с электроникой. К этому относят взлом таксофонов, счетчиков, теликов, и т.д. и т.п.
Естественно, чтобы этим заниматься, требуется иметь глубокие познания в электронике. Мой папа по образованию - инженер-электронищик. Я 16 лет жил в одной квартире с
величайшим фрикером, не зная этого.

Социальная инженерия - единственная наука из всех названных, направленная не на взлом компьютера, а на взлом человека.
Сейчас в Сети много ламмеров, и элементарно выманить их пароли оказывается достаточно просто. Например, выдать себя за
администратора почтового сервиса, или тех. консультанта организации, и заявить, что мол поступила жалоба на спам с Вашего ящика, если
не хотите его удаления, отошлите такое-то послание на почтовый робот такой-то, укажите свой логин, пароль, и этот код доступа:
46655529 (цифры наугад), и он поверит. Социнженеринг(далее СИ) применяется там, где единственное уязвимое место в системе -
пользователь. Пример: для чего ломать mail.ru если вероятно обмануть юзера?

Кардинг - манипуляции с кредитками, мардинг - маниакальное уничтожение взломанных систем. На подобных пунктах мы останавливаться
не будем по понятным причинам.

Конечно, кое-кто раскритикует такое разделение, хотя новички должны знать эти понятия. Не бывает так, что хакер опытен только
в одном деле и безразличен к другим направлениям. Это деление чисто условное.

Кодинг - программирование с позиции хакерства.

Всё, ты уже стал на путь хакерства. Вводные уроки закончились, в следующий раз мы поговорим о более серьезных вещах.
Я начну рассказывать тебе о том, как устроен Интернет, какая в нем адресация, что такое IP,порты,proxy и т.д.

Приложение
Советую почитать книгу "HTML.I-е шаги". Для ознакомления с HTML это просто НАХОДКА. Учебник написан понятным языком, с
примерами кода, иллюстрациями. Респект автору.
Для изучение PHP подойдет книга PHP в подлиннике.
По линуксу(linux) подойдет книга "Введение в Linux"
Все вышеприведенное есть в сети с помощью поисковика google.

Как раз будет полезно потренироваться искать информацию.

Категория: Хакерство | Добавил: Huker-Admin (30.03.2014)
Просмотров: 1641 | Теги: хакерство, основы хакерства | Рейтинг: 5.0/2
Copyright HUKER.ucoz.com © 2024-2012
Облако тегов
измерение скорости

Я.Интернет. Измерьте вашу скорость.