Arquidia Mantina

Artigos

Articles

FromDev

De trin, der skal tages for at blive hacker, er ikke nemme. Denne artikel vil give dig nogle af de vigtigste trin, der er afgørende for at blive en hacker. Artiklen vil fokusere på de færdigheder og den holdning, der er nødvendig for at blive hacker. At bryde sikkerhedssystemet og komme ind i systemet er ikke det eneste, som en hacker gør. En ubarmhjertig holdning og uberørte færdigheder er to hjørnesten for at blive en mesterhacker.
Kendskab til en bred vifte af datalogiske emner er påkrævet, men at kende tingene i dybden er nøglen til en hackers succes. Derfor er det vigtigt at have en positiv indstilling til læring på rejsen for at lære at blive en hacker.
Nedenfor er den trinvise vejledning, som jeg har lavet for at lære dig at blive hacker:

Stræk 0: Læs Hacking Manifesto

Det er ikke en nem opgave at blive hacker. Som hacker skal man have en holdning og nysgerrighed. Ved at læse hackingmanifestet kan du lære dig en hackers holdning. At pleje hacker-attituden handler mere om at udvikle kompetencer i sprogene end at have en stereotyp holdning.
Men mange mennesker mener, at en hacker er en kriminel; Men i virkeligheden er de ansat af store virksomheder for at beskytte oplysninger og minimere potentielle skader. Hacking er faktisk en handling, der består i at være overnysgerrig og overliste autoriteter. Som hacker skal man være opsat på at bryde autoritære regler, hemmelighedskræmmeri og censur. Bedrag er et andet arsenal, som vil gøre det muligt for dig at undvige autoriteters årvågne øjne.
Den handling at stjæle noget eller gøre skade på nogen er ikke hacking. Sådanne personer kaldes almindeligvis for crackere i samfundet. Crackere er involveret i ulovlige aktiviteter, og jeg vil ikke anbefale dig at blive involveret i sådanne aktiviteter.

Stræk 1: Lær at programmere i C

C-programmering er et af de mest kraftfulde sprog inden for computerprogrammering, Det er nødvendigt virkelig at beherske dette sprog. Dette programmeringssprog blev opfundet af Denise Ritchie i mellem årene 1969 og 1973 på AT& T Bell Labs. C-programmering vil i det væsentlige hjælpe dig med at opdele opgaven i mindre stykker, og disse stykker kan udtrykkes ved en sekvens af kommandoer. Prøv selv at skrive nogle programmer ved at vurdere logikken.
Der findes hundredvis af gratis C Programming PDF & tutorials på nettet til at lære, men jeg vil anbefale dig at starte med en enkel og velskrevet c-programmeringsbog efter eget valg og derefter læse denne bog (C Programming Language
By Brian W. Kernighan and Dennis M. Ritchie) for at forstå den virkelige kraft i c-sproget.
Denne bog er ikke let at læse, men det er et must at læse bogen for at få en dybdegående forståelse for C-programmering.

Stræk 2: Lær mere end ét programmeringssprog

Når du forsøger at blive en hacker, er det meget vigtigt at lære andre moderne computerprogrammeringssprog som Java, Perl, PHP og Python. En af de bedste måder at lære disse på er ved at læse bøger fra eksperter. Det vil også hjælpe at kende til markup-sprog som XML, HTML og dataformater som JSON, Protobuf og andre, som er en almindelig måde at overføre data mellem klient og server på.
Java er et af de mest populære programmeringssprog. Det er blevet hævdet, at det også er meget sikkert. Hvis du kender Javas sikkerhedsmodel, vil det sætte dig i stand til at forstå, hvordan dette sprog opnår sikkerhed. Lær om sikkerhedshullerne i Java-sproget og de relaterede frameworks. Vælg og læs fra mange gratis PDF-filer, tutorials og e-bøger, der er tilgængelige for at lære java online.
Perl er et dynamisk programmeringssprog til generelle formål, som er et højt niveau og kan fortolkes. Dette sprog låner nogle funktioner fra C sproget. På den anden side er JAVA et samtidigt, klassebaseret og objektorienteret programmeringssprog. Python er virkelig praktisk, når man forsøger at automatisere nogle gentagne opgaver.
HTML er det markup-sprog, som websiderne designes, oprettes og vises på baggrund heraf. Webbrowsere læser HTML-koden for at vise websiden.
Python er det bedste sprog til webudvikling og er det foretrukne sprog for mange programmører på grund af dets enkelhed og hurtige omstillingsevne. Mange mennesker bruger Python til at lave enkel og kompleks automatisering.
For flere programmeringssprog tutorials check – bedste programmering tutorials.

Stræk 3: Lær UNIX

UNIX er et computerstyresystem med flere opgaver og flere brugere, der er designet til at give systemerne god sikkerhed. dette styresystem blev udviklet af nogle medarbejdere hos AT&T i Bell Labs. den bedste måde at lære det på er at sætte sig ind i en open source-version (f.eks. centos) og installere/køre det samme på egen hånd. Du kan betjene internettet uden at lære UNIX, men det er ikke muligt for dig at være en internethacker uden at forstå UNIX.
Hvis du endnu ikke har brugt Unix-operativsystemet, vil nogle få vigtige linux-kommandoer gøre det behageligt for dig at komme hurtigt i gang.
Unix in a Nutshell af Arnold Robbins er en god måde at starte på. Denne bog vil lære dig, hvordan du bruger Unix.
Den næste ting, du skal vide, er det interne i dette styresystem. Jeg anbefaler
The Design of the UNIX Operating System af Maurice J. Bach for at få en dybtgående forståelse af Unix-operativsystemet.
Et stort antal webservere er hostet på Unix-baserede servere, og at kende de interne aspekter af dette operativsystem vil virkelig være et stort løft i dine færdigheder.

Stræk 4: Lær mere end ét operativsystem

Der findes mange andre operativsystemer ud over UNIX. Windows-operativsystemet er et af de mest kompromitterede systemer, og derfor er det godt at lære at hacke Microsoft-systemer, som er lukkede systemer med lukket kildekode.
I henhold til National Vulnerability Database har Microsoft-operativsystemer et stort antal sårbarheder.
Windows OS-installationsprogrammer distribueres i binær form, og derfor er det ikke let for dig at læse koden. Binær kode er grundlæggende den digitale repræsentation af tekst og data, som computeren forstår. Det vil dog være en hjælp at vide, hvordan programmer er skrevet til Windows, og hvordan forskellige programmer opfører sig på dette styresystem.
En af de seneste sårbarheder i et populært styresystem var, at Java Web Start-programmer bliver startet automatisk, selv om Java-plugins er deaktiveret. Hvordan man bliver hacker handler om at kende svaghederne i disse styresystemer og målrette dem systematisk.

Stræk 5: Lær netværkskoncepter

Netværkskonceptet skal være skarpt, når man vil være hacker.
Det er vigtigt at forstå, hvordan netværkene skabes, men du skal kende forskellene mellem de forskellige typer er netværk. At have en klar forståelse af TCP/IP- og UDP-protokollen er et must for at kunne udnytte sårbarhederne på World Wide Web.
Forstå, hvad er subnet, LAN, WAN og VPN.
Jeg anbefaler Computer Networking: A Top-Down Approach af James F. Kurose og Keith W. Ross
Netværkskommandoerne til at foretage en HTTP-forespørgsel skal være lige ved hånden. HTTP-protokollen er den gateway, hvorigennem man kommer ind i internetverdenen. Derfor er det nødvendigt at lære denne protokol for at kunne bryde barriererne. Hackere bruger ofte HTTP-gatewayen til at bryde systemets sikkerhed og tage kontrol over det.
Apache Httpd er en af de mest almindeligt anvendte webservere, og at kende ind og ud af den vil styrke dig i alle HTTP- eller andre applikationslagsprotokolrelaterede bestræbelser.
Nmap er et kraftfuldt netværksscanningsværktøj, der bruges af hackere og sikkerhedseksperter over hele verden til at identificere sårbare værter. Men for effektivt at begynde at bruge det skal du forstå netværkets grundprincipper. For at få avancerede færdigheder på NMap kan du henvise til bogen af skabere – Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning

Step 6: Start Simple: Læs nogle vejledninger om hacking

Dette er den enkle og bedste måde at starte på. Læs så mange tutorials som muligt, der er beregnet til hacking. Disse artikler vil give dig indsigt og hjælpe dig med at udvikle en holdning til at være hacker. Nogle tutorials vil indvie dig i Nmap, Nessus og SuperScan, som er nogle af de hackerprogrammer eller værktøjer, som hackere generelt bruger. Disse tutorials er let tilgængelige på internettet; både tekst- og videotutorials er tilgængelige, så du kan få svar på dit spørgsmål om, hvordan man bliver hacker.

Stræk 7: Lær kryptografi

Som eksperthacker skal du forstå og beherske kryptografiens kunst. Teknologien for kryptografi og kryptering er meget vigtig for internet og netværk. Det er praksis og undersøgelse af teknikker, der bruges til sikker kommunikation i tilstedeværelse af tredjeparter. Kryptering anvendes til forskellige aspekter af informationssikkerhed som f.eks. fortrolighed af data, integritet af data og autentificering. Desuden anvendes kryptografiteknologien i vid udstrækning i forbindelse med hævekort, computeradgangskoder og e-handel. Ved hacking skal disse krypterede koder brydes, hvilket kaldes dekryptering.
Kryptografi anvendes i vid udstrækning i SSL-baseret internetkommunikation. En erfaren hacker bør være i stand til at forstå, hvordan SSL fungerer, og hvilken betydning kryptografi har for at holde SSL sikkert.
Prøv at læse om forskellige krypteringsalgoritmer og se, hvorfor de er svære at dekryptere. Deltag i udfordringer for at dekryptere kraftig kryptering. En erfaren hacker vil kunne påvise svagheder i en krypteringsalgoritme og bør kunne skrive et program, der kan vise, hvordan dekryptering kan udføres uden mange oplysninger om nøgler.
Forstå forskellige teknikker, der anvendes til at knække adgangskoder. Der er snesevis af værktøjer til rådighed til at foretage password cracking, og det er ikke hacking at bruge dem. For at blive ekspert i hacking er det vigtigt for dig at forstå, hvordan du kan oprette et program, der kan knække et password fra ciphertext.

Jeg anbefaler dette gratis Cryptography Course By Dan Boneh fra Stanford University på Coursera

Stræk 8: Eksperimentér meget

Dette er et vigtigt skridt for at sætte dig selv op som en eksperthacker. Opsæt et laboratorium på egen hånd for at eksperimentere læringen på de praktiske anvendelser. Det enkleste laboratorium vil have din computer, men når du gør fremskridt, vil du måske tilføje flere og flere computere og den nødvendige hardware til dine eksperimenter.
Det er godt at prøve at eksperimentere på dine egne computere, hvor du kan rette op på, hvis du har begået en fejl. Mange hackere starter i første omgang med at downloade virtuelle laboratorieprogrammer som Oracle VirtualBox. Du har brug for mindst 3 GB RAM og en forholdsvis kraftig processor for at udføre dine hackereksperimenter. Opsætning af den virtuelle maskine er afgørende, da den giver dig mulighed for at teste virus, applikationer og forskellige servere uden at påvirke din egen pc.
Nogle af de ting, du kan være nødt til at huske på, når du udfører eksperimenter

  • Hold en sikkerhedskopi før ethvert eksperiment.
  • Start småt og hav kontrolpunkter.
  • Vis hvornår du skal stoppe.
  • Dokumenter dine fremskridt
  • Fortsæt med at improvisere
  • Automatiser gentagne opgaver

Stræk 9: Læs nogle gode bøger fra eksperter

Læsning vil altid forbedre din viden. Prøv at læse så mange bøger og artikler som muligt skrevet af eksperter inden for etisk hacking og virksomhedssikkerhed
Læse en masse om alt relateret er så vigtigt i en hackers verden, at du også skal overveje at forbedre din læsehastighed. Hvis din læsehastighed er langsom, kan du måske ikke være i stand til at gøre hurtige fremskridt inden for dette område. Øv dig i hastighedslæsningsteknikker som skimming, chunk reading osv.
Når det handler om at læse meget, er det også vigtigt at vide, at størstedelen af indholdet på nettet ikke er din tid værd. Mange mennesker bruger søgemaskintricks for at tiltrække trafik, men har kun lidt værdi i det. Hvis du skimmer gennem en artikel inden for få sekunder og beslutter dig for ikke at læse, vil det spare dig for en masse tid til noget virkelig velresearchet indhold.
The Art of Exploitation af Jon Erickson er en fremragende bog til at lære dig at blive en avanceret hacker.

Stræk 10: Deltag i hackerudfordringer

Regulær deltagelse i hackerudfordringer kan hjælpe dig med at lære mere og skærpe din viden. Der er flere virksomheder, der organiserer disse udfordringer for at kontrollere sårbarheden i deres softwareprodukter. Den mest almindelige hackerudfordring omfatter brud på softwarens sikkerhedssystem og overtagelse af kontrollen over tredjeparts computersystemer. Bortset fra det er der nogle af nedenstående websteder, der regelmæssigt tilbyder hacking-udfordringer online.

  • hackquest.de
  • hacktissite.org
  • www.trythis0ne.com
  • www.hackchallenge.net
  • hacking-lab.com

Stræk 11: Gå videre til næste niveau: Skriv sårbarhed

Sårbarheden i et program er programmets svaghed. Det er en god fremgangsmåde at lede efter sårbarheden i et eksisterende program og dele det samme med andre. På denne måde vil du have mulighed for at indsamle varierede meninger fra forskellige kilder, hvilket gør det muligt for dig at finpudse dine nuværende færdigheder.
Eksemplerne på computersårbarheder omfatter krænkelse af hukommelsessikkerheden, fejl i inputvalidering, fejl i forbindelse med forvirring af privilegier og fejl i brugergrænsefladen. For eksempel havde Microsofts Internet Explorer 11 sårbarhedsfejlen i sin preview-version, som flere hackere udnyttede.
Identificering af en ny svaghed i enhver software er det virkelige arbejde, som enhver eksperthacker ville udføre.

Stræk 12: Bidrage til open source-sikkerhedsprojekter

Bidrage til et open source-computersikkerhedsprojekt er en fantastisk platform til at teste dine færdigheder. Det er dog ikke alles kop te. Mange organisationer som Mozilla og Apache tilbyder denne type open source-projekter. Prøv at være en del af disse projekter, og tilføj et værdifuldt bidrag til gavn for fællesskabet.
Deltag i open source-sikkerhedsprojekter som f.eks. antispam, anti-virus, firewall og datafjernelse hjælper dig med at øge din fingerfærdighed som hacker.
Bidrag dine fund af sårbarheder til de globale sårbarhedsdatabaser og giv noget tilbage til fællesskabet.
Husk, at det er ligegyldigt, om dit bidrag er lille, så længe du deltager og tilføjer værdi, hjælper det.

Stræk 13: Fortsæt med at lære og bliv ved med at lytte til sikkerhedstaler

Nøglen til succes i en hackerkarriere er løbende læring. Læs blogs om hacking, der findes på websteder som hackerfactor blog og IKEA hacker blog, og deltag i fora som hackforums.net og elite hack er gode måder at genopfriske din viden som hacker på. Online videofora som TED eller TechTalk er gode kilder til at få mere at vide om de nye hackerteknikker og -teknologier, der anvendes. Du bør også prøve at følge indlæg fra berømte hackere som Adrian Lamo, Kevin Mitnick, Kevin Poulsen og Robert Tappan Morris.

Summary

Ovenstående er et par udtømmende trin, der kan lære dig at være hacker og hjælpe dig med at gå vejen til at blive en eksperthacker. Du bør dog være en ansvarlig borger og være selektiv og sikre, at du ikke bruger denne færdighed til at bryde sikkerheden i vigtige institutioner, da det kan bringe dig i alvorlige problemer. Du bør altid huske, at der for hvert hackerværktøj altid findes et modhackerværktøj. Vær derfor en smart hacker og endnu vigtigere, vær en ansvarlig hacker.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.