Znalost široké škály témat z oblasti informatiky je nutná, nicméně znalost věcí do hloubky je klíčem k úspěchu hackera. Proto je na cestě za poznáním hackera zásadní mít pozitivní přístup k učení.
Níže je uveden průvodce krok za krokem, který jsem vytvořil, abych vás naučil, jak se stát hackerem:
Krok 0: Přečtěte si Hackerský manifest
Není snadné stát se hackerem. Jako hacker musíte mít přístup a zvědavost. Přečtení Hackerského manifestu vás může naučit postoji hackera. Pěstování hackerského postoje je spíše o rozvíjení kompetencí v jazycích než o stereotypním přístupu.
Ačkoli se mnoho lidí domnívá, že hacker je zločinec; ve skutečném životě si je však najímají velké společnosti pro ochranu informací a minimalizaci možných škod. Čin hackera ve skutečnosti spočívá v tom, že je příliš zvědavý a přechytračí autority. Jako hacker byste měli být pekelně odhodlaní porušovat autoritářská pravidla, utajování a cenzuru. Dalším arzenálem, který vám umožní vyhnout se bdělým očím autorit, je klamání.
Čin, kdy něco ukradnete nebo někomu ublížíte, není hackerství. Takovým lidem se v komunitě běžně říká crackeři. Crackeři se zabývají nelegální činností a nedoporučuji vám, abyste se do takové činnosti zapojovali.
Krok 1: Naučte se programovat v jazyce C
Programování v jazyce C je jedním z nejmocnějších jazyků v oblasti počítačového programování, Je nutné tento jazyk opravdu ovládat. Tento programovací jazyk vymyslel Denise Ritchie v letech 1969 až 1973 v AT& T Bell Labs. Programování v jazyce C vám v podstatě pomůže rozdělit úlohu na menší části a tyto části lze vyjádřit posloupností příkazů. Zkuste si sami napsat nějaký program tak, že posoudíte jeho logiku.
Na webu jsou k dispozici stovky bezplatných výukových programů v jazyce C ve formátu PDF &, které se můžete naučit, nicméně bych vám doporučil začít s jednoduchou a dobře napsanou knihou o programování v jazyce C podle vašeho výběru a poté si přečíst tuto knihu (Programovací jazyk C
By Brian W. Kernighan a Dennis M. Ritchie), abyste pochopili skutečnou sílu jazyka C.
Tato kniha není snadné čtení, nicméně je nutné si ji přečíst, abyste získali hluboké porozumění pro programování v jazyce C.
Krok 2: Naučte se více než jeden programovací jazyk
Když se snažíte stát hackerem, je velmi důležité naučit se další moderní počítačové programovací jazyky, jako jsou Java, Perl, PHP a Python. Jedním z nejlepších způsobů, jak se je naučit, je čtení knih od odborníků. Pomůže vám také znalost značkovacích jazyků, jako je XML, HTML, a datových formátů, jako je JSON, Protobuf a další, které jsou běžným způsobem přenosu dat mezi klientem a serverem.
Java je jedním z nejoblíbenějších programovacích jazyků. Tvrdí se o něm, že je také velmi bezpečný. Znalost bezpečnostního modelu jazyka Java vám umožní pochopit, jak tento jazyk dosahuje bezpečnosti. Seznamte se s bezpečnostními mezerami v jazyce Java a souvisejících frameworcích. Vyberte si a přečtěte si z mnoha bezplatných souborů PDF, výukových programů a elektronických knih, které jsou k dispozici pro výuku jazyka Java online.
Perl je univerzální dynamický programovací jazyk, který je vysokoúrovňový a může být interpretován. Tento jazyk si vypůjčuje některé vlastnosti jazyka C. Naproti tomu JAVA je souběžný, třídní a objektově orientovaný programovací jazyk. Python je opravdu užitečný, když se snažíte automatizovat některé opakující se úlohy.
HTML je značkovací jazyk, na jehož základě se navrhují, vytvářejí a zobrazují webové stránky. Webové prohlížeče čtou kód HTML a zobrazují webové stránky.
Python je nejlepším jazykem pro vývoj webových stránek a oblíbeným jazykem mnoha programátorů díky své jednoduchosti a rychlému obratu. Mnoho lidí používá Python k provádění jednoduchých i složitých automatizací.
Pro více výukových kurzů programovacích jazyků se podívejte na – nejlepší výukové kurzy programování.
Krok 3: Naučte se UNIX
UNIX je víceúlohový a víceuživatelský počítačový operační systém, který je navržen tak, aby poskytoval dobrou bezpečnost systémů. tento operační systém byl vyvinut některými zaměstnanci AT&T v Bellových laboratořích. nejlepší způsob, jak se ho naučit, je dostat se k nějaké open-source verzi (např. Centos) a nainstalovat/spustit si ji sám. Internet můžete provozovat, aniž byste se naučili UNIX, ale není možné, abyste se stali internetovým hackerem, aniž byste rozuměli UNIXu.
Pokud jste dosud nepoužívali operační systém Unix, několik základních linuxových příkazů vám usnadní rychlý začátek.
Unix v kostce od Arnolda Robbinse je dobrý způsob, jak začít. Tato kniha vás naučí používat Unix.
Další věc, kterou potřebujete znát, je vnitřek tohoto operačního systému. Pro důkladné pochopení operačního systému Unix doporučuji knihu
The Design of the UNIX Operating System od Maurice J. Bacha.
Velké množství webových serverů je hostováno na serverech založených na systému Unix a znalost vnitřností tohoto operačního systému bude opravdu velkou posilou vašich dovedností.
Krok 4: Naučte se více než jeden operační systém
Kromě systému UNIX existuje mnoho dalších operačních systémů. Operační systém Windows je jedním z nejčastěji ohrožených systémů, proto je dobré naučit se hackovat systémy společnosti Microsoft, které jsou systémy s uzavřeným zdrojovým kódem.
Podle Národní databáze zranitelností mají operační systémy Microsoft velké množství zranitelností.
Instalátory operačního systému Windows jsou distribuovány v binární podobě, proto není snadné přečíst kód. Binární kód je v podstatě digitální reprezentace textu a dat, které počítač rozumí. Pomůže vám však znalost toho, jak jsou programy pro systém Windows napsány a jak se různé aplikace v tomto operačním systému chovají.
Jednou z nedávných zranitelností populárního operačního systému bylo, že aplikace Java Web Start se automaticky spouštějí, i když jsou zásuvné moduly Java zakázány. Jak se stát hackerem spočívá v tom, že znáte slabiny těchto operačních systémů a systematicky se na ně zaměřujete.
Krok 5: Naučte se síťové koncepty
Když se chcete stát hackerem, musíte mít ostrý koncept sítí.
Pochopení toho, jak se sítě vytvářejí, je důležité, musíte však znát rozdíly mezi různými typy jsou sítí. Jasná znalost protokolů TCP/IP a UDP je nutností, abyste mohli využívat zranitelnosti na celosvětové síti.
Pochopit, co je to podsíť, LAN, WAN a VPN.
Doporučuji Počítačové sítě: A Top-Down Approach by James F. Kurose and Keith W. Ross
Síťové příkazy k provedení požadavku HTTP musíte mít po ruce. Protokol HTTP je bránou, přes kterou se vstupuje do světa internetu. Proto je nutné se tento protokol naučit, aby bylo možné prolomit bariéry. Hackeři často využívají bránu HTTP k prolomení zabezpečení systému a převzetí kontroly nad ním.
Apache Httpd je jedním z nejčastěji používaných webových serverů a jeho znalost vás posílí při jakémkoli úsilí souvisejícím s protokolem HTTP nebo jiným protokolem aplikační vrstvy.
Nmap je výkonný nástroj pro skenování sítě, který používají hackeři a bezpečnostní profesionálové po celém světě k identifikaci zranitelných hostitelů. Abyste jej však mohli začít efektivně používat, musíte pochopit základy síťování. Chcete-li získat pokročilé dovednosti o NMap, můžete se podívat na knihu od tvůrců – Nmap Network Scanning: Oficiální průvodce projektem Nmap pro zjišťování sítí a bezpečnostní skenování
Krok 6: Začněte jednoduše:
Tento jednoduchý a nejlepší způsob, jak začít, je přečíst si nějaké návody o hackování
. Přečtěte si co nejvíce tutoriálů, které jsou určeny pro hackování. Tyto články vám poskytnou přehled a pomohou vám vytvořit si přístup k hackerství. Některé výukové programy vás zasvětí do programů Nmap, Nessus a SuperScan, což jsou některé z hackerských programů nebo nástrojů, které hackeři obecně používají. Tyto výukové programy jsou snadno dostupné na internetu; K dispozici jsou jak textové, tak video výukové programy, které vám odpoví na otázku, jak se stát hackerem.
Krok 7: Naučte se kryptografii
Jako expertní hacker musíte pochopit a zvládnout umění kryptografie. Technologie kryptografie a šifrování je pro internet a sítě velmi důležitá. Jedná se o praxi a studium technik, které se používají pro bezpečnou komunikaci za přítomnosti třetích stran. Šifrování se provádí pro různé aspekty zabezpečení informací, jako je důvěrnost dat, integrita dat a ověřování. Kromě toho se technologie kryptografie hojně využívá v bankomatových kartách, počítačových heslech a elektronickém obchodování. Při hackerském útoku je třeba tyto šifrované kódy prolomit, což se nazývá dešifrování.
Kryptografie se hojně využívá v internetové komunikaci založené na protokolu SSL. Zkušený hacker by měl být schopen pochopit, jak SSL funguje a jaký význam má kryptografie pro zajištění bezpečnosti SSL.
Zkuste si přečíst o různých šifrovacích algoritmech a zjistěte, proč je obtížné je dešifrovat. Zúčastněte se výzev k dešifrování výkonného šifrování. Zkušený hacker bude schopen demonstrovat slabiny šifrovacího algoritmu a měl by být schopen napsat program, který dokáže ukázat, jak lze provést dešifrování bez mnoha informací o klíčích.
Pochopit různé techniky používané k prolamování hesel. K prolamování hesel existují desítky nástrojů a jejich použití není hackerstvím. Chcete-li být expertem na hackování, je pro vás důležité pochopit, jak vytvořit program, který dokáže prolomit heslo ze zašifrovaného textu.
Doporučuji tento bezplatný kurz kryptografie od Dana Boneha ze Stanfordské univerzity na Coursera
Krok 8: Hodně experimentujte
Toto je důležitý krok pro nastavení sebe jako experta na hackování. Založte si vlastní laboratoř, kde budete experimentovat s výukou na praktických aplikacích. Nejjednodušší laboratoř bude mít váš počítač, jakmile však pokročíte, budete možná chtít přidávat další a další počítače a potřebný hardware pro vaše experimenty.
Je dobré zkoušet experimentovat na vlastních počítačích, kde můžete napravit, pokud jste udělali nějakou chybu. Mnoho hackerů zpočátku začíná stažením aplikací pro virtuální laboratoře, jako je například Oracle VirtualBox. K provádění hackerských experimentů potřebujete alespoň 3 GB paměti RAM a poměrně výkonný procesor. Nastavení virtuálního počítače je klíčové, protože vám umožní testovat viry, aplikace a různé servery, aniž by to ovlivnilo váš vlastní počítač.
Několik věcí, které můžete mít při provádění experimentů na paměti
- Před každým experimentem si vytvořte zálohu.
- Začněte v malém a mějte kontrolní body.
- Vězte, kdy přestat.
- Dokumentujte svůj postup
- Pokračujte v improvizaci
- Automatizujte opakující se úlohy
Krok 9: Přečtěte si nějaké dobré knihy od odborníků
Čtení vždy rozšíří vaše znalosti. Snažte se přečíst co nejvíce knih a článků napsaných odborníky v oblasti etického hackingu a podnikové bezpečnosti
Číst hodně o čemkoli, co s tím souvisí, je ve světě hackerů tak důležité, že musíte zvážit i zvýšení rychlosti čtení. Pokud je vaše rychlost čtení pomalá, nemusíte být schopni v této oblasti rychle postupovat. Procvičujte techniky rychlého čtení, jako je skimming, čtení po částech atd.
Pokud jde o intenzivní čtení, je také důležité vědět, že většina obsahu na webu nestojí za váš čas. Mnoho lidí používá triky pro vyhledávače, aby přilákali návštěvnost, ale mají jen malou hodnotu. Pokud článek během několika vteřin přelétnete a rozhodnete se ho nečíst, ušetříte tím spoustu času za opravdu dobře prozkoumaný obsah.
The Art of Exploitation od Jona Ericksona je vynikající knihou, která vás naučí stát se pokročilým hackerem.
Krok 10. Umění zneužití: Účastněte se hackerských výzev
Pravidelná účast na hackerských výzvách vám může pomoci naučit se více a zdokonalit své znalosti. Existuje několik společností, které tyto výzvy pořádají s cílem ověřit zranitelnost svých softwarových produktů. Mezi nejčastější hackerské výzvy patří prolomení bezpečnostního systému softwaru a převzetí kontroly nad počítačovými systémy třetích stran. Kromě toho existují některé níže uvedené webové stránky, které pravidelně nabízejí hackerské výzvy online.
- hackquest.de
- hacktissite.org
- www.trythis0ne.com
- www.hackchallenge.net
- hacking-lab.com
Krok 11: Přejděte na další úroveň: Napište zranitelnost
Zranitelnost programu je slabé místo programu. Dobrým přístupem je vyhledat zranitelnost existujícího programu a podělit se o ni s ostatními. Tímto způsobem budete mít možnost shromáždit různorodé názory z různých zdrojů, což vám umožní zdokonalit své stávající dovednosti.
Mezi příklady zranitelností počítače patří porušení bezpečnosti paměti, chyba validace vstupu, chyby záměny oprávnění a selhání uživatelského rozhraní. Například prohlížeč Internet Explorer 11 společnosti Microsoft měl ve své preview verzi chybu zranitelnosti, kterou využilo několik hackerů.
Identifikace nové slabiny v jakémkoli softwaru je skutečnou prací, kterou by vykonal každý zkušený hacker.
Krok 12: Přispívejte do projektů zabezpečení s otevřeným zdrojovým kódem
Přispívání do projektů zabezpečení počítačů s otevřeným zdrojovým kódem je skvělou platformou pro ověření vašich dovedností. Ne pro každého je to však šálek čaje. Mnoho organizací jako Mozilla a Apache nabízí tyto typy open source projektů. Zkuste se stát součástí těchto projektů a přidejte hodnotný příspěvek ve prospěch komunity.
Účast na open source bezpečnostních projektech, jako je antispam, antivir, firewall a odstraňování dat, vám pomůže zvýšit obratnost hackera.
Přispívejte svými nálezy zranitelností do celosvětových databází zranitelností a vraťte to komunitě.
Pamatujte, že nezáleží na tom, zda je váš příspěvek malý, pokud se účastníte a přidáváte hodnotu, pomáhá to.
Krok 13: Pokračujte ve vzdělávání a poslouchejte přednášky o bezpečnosti
Klíčem k úspěchu v kariéře hackera je neustálé vzdělávání. Čtení blogů o hackingu dostupných na stránkách, jako je hackerfactor blog a IKEA hacker blog; účast na fórech, jako je hackforums.net a elite hack, jsou skvělé způsoby, jak si osvěžit své znalosti jako hacker. Dobrým zdrojem informací o nově vznikajících hackerských technikách a technologiích, které se používají, jsou online videofóra jako TED nebo TechTalk. Měli byste také zkusit sledovat příspěvky slavných hackerů, jako jsou Adrian Lamo, Kevin Mitnick, Kevin Poulsen a Robert Tappan Morris.
Shrnutí
Výše je uvedeno několik vyčerpávajících kroků, které vás mohou naučit, jak být hackerem, a pomohou vám projít cestou odborného hackera. Měli byste však být zodpovědnými občany a být vybíraví a zajistit, abyste tuto dovednost nepoužívali k prolomení zabezpečení důležitých institucí, protože by vás to mohlo přivést do úzkých. Vždy byste měli mít na paměti, že pro každý hackerský nástroj vždy existuje protihackerský nástroj. Proto buďte chytrým hackerem a hlavně zodpovědným hackerem.