Tento článok je základným úvodom k hackovaniu. Na začiatku bude zahŕňať obranu, útok a niekoľko ďalších základov. Obrana je dôležitá, pretože bez ohľadu na to, či ste produktívny hacker, deštruktívny cracker, alebo aj keď spadnete do šedej zóny medzi nimi, ste cieľom. Krekery (čierne klobúky) idú do vojny s hackermi (biele klobúky) a tie medzi nimi (sivé klobúky) môžu ísť oboma spôsobmi. Často sa spájajú s kýmkoľvek, s kým v danej chvíli súhlasia.
Pokiaľ ide o vašu mentalitu, snažte sa riešiť problémy a pripravte sa na matematiku. Na obidve tieto položky sa budete veľmi spoliehať, pretože o tom je hacking.
Kroky
Krok 1. Chráňte sa
Obrana je v tejto oblasti kľúčová. Keďže sa hackeri a suchári neustále pokúšajú navzájom sa prekaziť, musíte byť čo najbezpečnejší. Svoje informácie a údaje musíte čo najviac chrániť. To zahŕňa digitálne a fyzické informácie. Vyskytlo sa mnoho prípadov, keď človek utrpel následky niečoho tak jednoduchého, ako je používanie rovnakého používateľského mena na webe alebo dokonca používanie skutočného mena online. Niektoré údaje, ktoré by ste mali chrániť, zahŕňajú položky zoznamu nižšie. Tipy, ako to urobiť, sú uvedené v sekcii Tipy v spodnej časti. Ak potrebujete ďalšie informácie, pomôže vám jednoduché vyhľadávanie.
- tvoje meno
- informácie o vašej polohe (vaše časové pásmo to môže ohroziť dokonca aj na snímkach obrazovky)
- vaše používateľské mená
- združenia online a fyzické
- váš poskytovateľ internetových služieb (ISP)
- adresa vášho internetového protokolu (IP)
- váš pevný disk a dôležité súbory
- vaše heslá (veľké/malé znaky; minimálne 10 znakov; symboly; čísla)
Krok 2. Zoznámte sa s terminológiou
Ak vám niekto povie, aby ste otvorili terminál Bash, povedal, že máte zraniteľnosť RFI, môžete byť zmätení. Ak neviete, čo slovo alebo fráza znamená, nebojte sa to vyhľadať.
Krok 3. Používajte Linux
Linux je vynikajúci na bezpečnostné účely. S mnohými distribúciami, z ktorých si môžete vyberať, môžete nájsť takú, ktorá vyhovuje vašim účelom. Distribúcie Linuxu sú zvyčajne bezpečné a poskytujú vám väčšiu prístupnosť pre hackovanie.
Nasledujúci obrázok môže pôsobiť alarmujúco a na rozdiel od toho, že je bezpečný, ale existujú stovky jadier Linuxu. Niektoré sú navrhnuté tak, aby boli zraniteľné, aby si hackeri mohli precvičiť crackovanie
Krok 4. Zoznámte sa s Metasploit a msfvenom
Metasploit a msfvenom sú nástroje navrhnuté spoločnosťou Rapid7 a prispievateľmi na účely využívania. Samotný Metasploit je rámcom využívania. Má stovky využití na použitie vo viacerých operačných systémoch.
Krok 5. Začnite so základmi kódovania a skriptovania a potom sa prepracujte k programovaniu a vývoju
Na začiatku môžete začať s jazykmi ako Python alebo Ruby. Pomôže vám to porozumieť pojmom a dokonca aj terminológii. Tieto jazyky sú tiež veľmi užitočné.
Codecademy je užitočná interaktívna stránka, ktorá má ľuďom pomôcť zoznámiť sa s kódovaním. Môžete tiež získať knihy zo svojej knižnice alebo si ich objednať online
Krok 6. Naučte sa používať príkazový riadok Bash
Príkazový riadok Bash je terminál používaný distribúciami Linuxu. Bude sa vám hodiť, keď ho budete potrebovať. Codecademy má na to aj kurz s názvom „Naučte sa príkazový riadok“.
Krok 7. Študujte koncepty vytvárania sietí a pracujte s nmap
Nmap je nástroj používaný v sieťových testoch, ako sú skenovanie portov, detekcia hostiteľa, skenovanie služieb a mnoho ďalších. Digitálna kriminalistika, ako je táto, je užitočná na lokalizáciu potenciálnych zneužívaní na vzdialenom počítači.
Krok 8. Udržujte svoj prehliadač na bezpečnom mieste
Existuje toľko spôsobov, ktorými vás možno sledovať, o ktorých možno ani netušíte. Ak používate Firefox, skúste nastaviť DuckDuckGo ako predvolený vyhľadávací nástroj, zakázať súbory cookie, nastaviť prehliadač tak, aby bežal v súkromnom režime, a vypnúť funkciu media.peerconnection.enabled.
Krok 9. Udržujte si aktuálne informácie o všetkých týchto témach a urobte si vlastný prieskum
Kým o tom budeme diskutovať, v súčasnosti to môžu byť mesiace alebo roky. K dispozícii máte nové informácie-využite ich!
Tipy
- Pokiaľ ide o zabezpečenie súvisiace s internetom, mnoho riešení môže ponúkať virtuálna súkromná sieť (VPN). Niekedy zašifrujú vašu návštevnosť a vynútia zabezpečený shell (SSH), zabezpečený protokol hypertextového prenosu (https://) a vrstvu zabezpečených soketov (SSL). Skrývajú vašu adresu internetového protokolu a poskytovateľa internetových služieb, ale dávajte pozor, niektoré siete VPN majú niečo, čo sa nazýva úniky DNS. Ide o závažný problém zabezpečenia údajov a poráža účel použitia siete VPN.
- Namiesto toho, aby ste otázky posielali viackrát online, použite vyhľadávací nástroj a zistite, či už bola vaša odpoveď niekde na internete zodpovedaná. Mnoho otázok už bolo položených a zodpovedaných!
- A jednoducho, aktualizujte! Niekedy stačí aktualizácia, aby ste si ušetrili porušenie!