Kennis van een breed scala aan computerwetenschappelijke onderwerpen is vereist, maar dingen tot in de diepte weten is de sleutel tot succes voor een hacker. Daarom is het hebben van een positieve houding ten opzichte van leren essentieel in de reis van het leren om een hacker te worden.
Hieronder vind je de stap-voor-stap-gids die ik heb gemaakt om je te leren hoe je een hacker wordt:
Stap 0: Lees Het Hacking Manifest
Het is geen gemakkelijke taak om een hacker te zijn. Als hacker moet je een houding hebben en nieuwsgierig zijn. Het lezen van het hacking manifesto kan je de houding van een hacker bijbrengen. Het aankweken van een hackersattitude heeft meer te maken met het ontwikkelen van taalvaardigheid dan met een stereotiepe houding.
Hoewel veel mensen denken dat een hacker een crimineel is, worden ze in het echte leven ingehuurd door grote bedrijven om informatie te beschermen en potentiële schade te minimaliseren. De daad van het hacken is eigenlijk dat van een over-gek zijn en de autoriteit te slim af zijn. Als hacker moet je er alles aan doen om autoritaire regels, geheimhouding en censuur te doorbreken. Misleiding is een ander arsenaal waarmee je de waakzame ogen van het gezag kunt ontwijken.
Het stelen van iets of iemand kwaad doen is geen hacken. Zulke mensen worden in de gemeenschap crackers genoemd. Crackers houden zich bezig met illegale activiteiten en ik zal u niet aanraden zich met dergelijke activiteiten in te laten.
Stap 1: Leer programmeren in C
C-programmeren is een van de krachtigste talen op het gebied van computerprogrammering, het is noodzakelijk om deze taal echt onder de knie te krijgen. Deze programmeertaal werd uitgevonden door Denise Ritchie tussen de jaren 1969 en 1973 bij AT& T Bell Labs. C programmeren zal je in wezen helpen om de taak in kleinere stukjes te verdelen en deze stukjes kunnen worden uitgedrukt door een opeenvolging van commando’s. Probeer wat programma’s zelf te schrijven door de logica te beoordelen.
Er zijn honderden Gratis C Programmeren PDF & tutorials beschikbaar op het web om te leren, maar ik zou u aanraden om te beginnen met een eenvoudig en goed geschreven c programmeerboek van uw keuze en dan dit boek te lezen (C Programming Language
By Brian W. Kernighan and Dennis M. Ritchie) om de echte kracht van de c taal te begrijpen.
Dit boek is niet gemakkelijk te lezen, maar het is een must om te lezen om een diepgaand begrip van C Programming te krijgen.
Stap 2: Leer meer dan één programmeertaal
Wanneer je een hacker probeert te worden, is het erg belangrijk om andere moderne computerprogrammeertalen te leren, zoals Java, Perl, PHP en Python. Een van de beste manieren om deze talen te leren is door boeken van experts te lezen. Het zal ook helpen om markup talen zoals XML, HTML en data formaten zoals JSON, Protobuf, en anderen die een gemeenschappelijke manier om gegevens over te dragen tussen client en server te leren kennen.
Java is een van de populairste programmeertalen. Er wordt beweerd dat het ook zeer veilig is. Als je het beveiligingsmodel van Java kent, kun je begrijpen hoe deze taal beveiliging realiseert. Leer meer over de veiligheidslekken in de Java-taal en verwante frameworks. Kies en lees uit vele gratis PDF, tutorials en ebooks beschikbaar om java online te leren.
Perl is een dynamische programmeertaal voor algemene doeleinden, die een hoog niveau heeft en geïnterpreteerd kan worden. Deze taal leent een aantal functies van C taal. Aan de andere kant, JAVA is concurrent, klasse-gebaseerde en object-georiënteerde programmeertaal. Python is echt handig wanneer u enkele repetitieve taken probeert te automatiseren.
HTML is de opmaaktaal op basis waarvan de webpagina’s worden ontworpen, gemaakt en weergegeven. De webbrowsers lezen de HTML-code om de webpagina weer te geven.
Python is de beste taal voor webontwikkeling en de favoriete taal van veel programmeurs vanwege de eenvoud en de snelle turn around. Veel mensen gebruiken Python om eenvoudige en complexe automatisering te doen.
Voor meer programmeertaal tutorials check – beste programmering tutorials.
Stap 3: leer UNIX
UNIX is een multi-tasking en multi-user computerbesturingssysteem dat is ontworpen om de systemen goed te beveiligen.Dit besturingssysteem is ontwikkeld door enkele werknemers van AT&T in Bell Labs.De beste manier om het te leren is om in een open-source versie te komen (bijv. centos) en hetzelfde op uzelf te installeren/uit te voeren. Je kunt internet bedienen zonder UNIX te leren, maar het is niet mogelijk om een internet hacker te zijn zonder UNIX te begrijpen.
Als je nog geen Unix besturingssysteem hebt gebruikt, zullen een paar essentiële Linux commando’s je comfortabel maken om snel aan de slag te gaan.
Unix in a Nutshell van Arnold Robbins is een goede manier om te beginnen. Dit boek zal je leren hoe je Unix moet gebruiken.
Het volgende dat je moet weten is de interne werking van dit besturingssysteem. Ik raad
The Design of the UNIX Operating System van Maurice J. Bach aan voor een grondig begrip van het Unix-besturingssysteem.
Een groot aantal webservers wordt gehost op Unix-gebaseerde servers en als je de interne aspecten van dit besturingssysteem kent, zal dat je vaardigheden een flinke boost geven.
Stap 4: Leer meer dan één besturingssysteem
Na UNIX zijn er nog veel meer besturingssystemen. Het Windows-besturingssysteem is een van de meest gecompromitteerde systemen, vandaar dat het goed is om Microsoft-systemen, die closed-source systemen zijn, te leren hacken.
Volgens de National Vulnerability Database hebben Microsoft besturingssystemen een groot aantal kwetsbaarheden.
Windows OS installers worden in binaire vorm gedistribueerd, daarom is het niet eenvoudig voor u om de code te lezen. Binaire code is in feite de digitale weergave van tekst en gegevens die een computer begrijpt. Weten hoe programma’s voor windows worden geschreven en hoe verschillende toepassingen zich gedragen op dit besturingssysteem zal echter helpen.
Een van de recente kwetsbaarheden van een populair OS was dat Java Web Start toepassingen automatisch worden gestart, zelfs als de Java plug-ins zijn uitgeschakeld. Hoe u een hacker kunt zijn, is de zwakke punten van deze besturingssystemen kennen en ze systematisch aanpakken.
Stap 5: Netwerkconcepten leren
Het netwerkconcept moet scherp zijn als u een hacker wilt zijn.
Het is belangrijk om te begrijpen hoe netwerken tot stand komen, maar je moet ook weten wat de verschillen zijn tussen de verschillende soorten netwerken. Een goed begrip hebben van TCP/IP en UDP protocol is een must om de kwetsbaarheden op het world wide web te kunnen uitbuiten.
Begrijpen wat is subnet, LAN, WAN, en VPN.
Ik raad Computer Networking: A Top-Down Approach door James F. Kurose en Keith W. Ross
De netwerkcommando’s om een HTTP-verzoek te doen, moet je binnen handbereik hebben. Het HTTP-protocol is de poort waardoor men de internetwereld binnenkomt. Daarom is het noodzakelijk dit protocol te leren om de barrières te doorbreken. De hackers gebruiken vaak de HTTP gateway om de beveiliging van het systeem te doorbreken en er de controle over te nemen.
Apache Httpd is een van de meest gebruikte webservers en er alles van af weten zal je in staat stellen om HTTP of andere applicatie laag protocol gerelateerde inspanningen te doen.
Nmap is een krachtig netwerk scanning tool dat wordt gebruikt door hackers en security professionals over de hele wereld om kwetsbare hosts te identificeren. Echter, om het effectief te gebruiken moet je de basis van netwerken begrijpen. Om gevorderde vaardigheden met NMap te krijgen kun je het boek van de makers raadplegen – Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning
Step 6: Begin eenvoudig: Lees enkele tutorials over hacken
Dit is de eenvoudigste en beste manier om te beginnen. Lees zoveel mogelijk tutorials die bedoeld zijn voor hacken. Deze artikelen zullen je inzicht geven en je helpen de houding te ontwikkelen om een hacker te zijn. Sommige tutorials zullen je inwijden in Nmap, Nessus en SuperScan, enkele van de hacking programma’s of tools die hackers over het algemeen gebruiken. Deze programma’s zijn gemakkelijk te vinden op internet; zowel tekst- als videotutorials zijn beschikbaar om antwoord te geven op de vraag hoe je een hacker wordt.
Stap 7: Cryptografie leren
Als deskundig hacker moet je de kunst van cryptografie begrijpen en beheersen. De technologie van cryptografie en encryptie is zeer belangrijk voor internet en netwerken. Het is de praktijk en de studie van technieken die worden gebruikt voor veilige communicatie in de aanwezigheid van derden. Encryptie wordt toegepast voor verschillende aspecten van informatiebeveiliging, zoals de vertrouwelijkheid van gegevens, de integriteit van gegevens en de authenticatie. Bovendien wordt de technologie van de cryptografie op grote schaal gebruikt bij ATM-kaarten, computerwachtwoorden en e-handel. Bij het hacken moeten deze gecodeerde codes worden gebroken, wat decryptie wordt genoemd.
Cryptografie wordt veel gebruikt in SSL-gebaseerde internetcommunicatie. Een deskundige hacker moet kunnen begrijpen hoe SSL werkt en wat het belang van cryptografie is om SSL veilig te houden.
Probeer te lezen over verschillende encryptie-algoritmen en zie waarom ze moeilijk te ontcijferen zijn. Doe mee aan uitdagingen voor het ontcijferen van krachtige encryptie. Een deskundige hacker zal in staat zijn om zwakheden in een encryptie-algoritme aan te tonen en moet in staat zijn om een programma te schrijven dat kan laten zien hoe decryptie kan worden uitgevoerd zonder veel informatie over sleutels.
Begrijp verschillende technieken die worden gebruikt voor het kraken van wachtwoorden. Er zijn tientallen tools beschikbaar om wachtwoorden te kraken, en het gebruik ervan is geen hacken. Om een expert op het gebied van hacken te worden, is het belangrijk dat u begrijpt hoe u een programma maakt waarmee u een wachtwoord uit cijfertekst kunt kraken.
Ik raad deze gratis cursus cryptografie van Dan Boneh van Stanford University op Coursera
Stap 8: Experimenteer veel
Dit is een belangrijke stap om uzelf op te werken tot een deskundige hacker. Richt zelf een laboratorium in om te experimenteren met de praktische toepassingen van het leren. Het eenvoudigste lab zal uw computer hebben, echter, als je eenmaal verder komt wil je misschien meer en meer computers en benodigde hardware toevoegen voor je experimenten.
Het is goed om te proberen te experimenteren op je eigen computers, waar je kunt corrigeren als je een fout hebt gedaan. Veel hackers beginnen aanvankelijk met het downloaden van virtuele labapplicaties zoals Oracle VirtualBox. Je hebt minstens 3 GB RAM en een relatief krachtige processor nodig om je hack-experimenten uit te voeren. Het opzetten van de virtuele machine is van cruciaal belang, omdat u hiermee virussen, toepassingen en verschillende servers kunt testen zonder uw eigen pc te beïnvloeden.
Enkele dingen waar u rekening mee moet houden wanneer u experimenten uitvoert
- Voor elk experiment moet u een back-up maken.
- Begin klein en heb controlepunten.
- Weet wanneer u moet stoppen.
- Documenteer uw vorderingen
- Blijf improviseren
- Automeer repetitieve taken
Step 9: Lees een aantal goede boeken van experts
Lezen zal uw kennis altijd vergroten. Probeer zoveel mogelijk boeken en artikelen te lezen die zijn geschreven door deskundigen op het gebied van ethisch hacken en bedrijfsbeveiliging
Veel lezen over alles wat met hacken te maken heeft, is zo belangrijk in de wereld van hackers dat je ook moet overwegen om je leessnelheid te verhogen. Als uw leessnelheid traag is dan zult u misschien niet in staat zijn om snel vooruitgang te boeken op dit gebied. Oefen snelheid lezen technieken zoals skimming, chunk lezen, enz.
Wanneer het gaat om veel lezen, is het ook belangrijk om te weten dat een meerderheid van de inhoud op het web is niet de moeite waard uw tijd. Veel mensen gebruiken zoekmachine trucs om verkeer te trekken, maar hebben weinig waarde in. Als u skim thru een artikel binnen enkele seconden en besluiten om niet te lezen dat gaat bespaart u een hoop tijd voor een aantal echt goed onderzochte inhoud.
The Art of Exploitation van Jon Erickson is een uitstekend boek om je te leren een gevorderde hacker te worden.
Stap 10: Neem deel aan hackinguitdagingen
Regelmatige deelname aan hackinguitdagingen kan u helpen meer te leren en uw kennis aan te scherpen. Er zijn verschillende bedrijven die deze uitdagingen organiseren om de kwetsbaarheid van hun softwareproducten te controleren. De meest voorkomende hacking uitdaging omvat het doorbreken van het beveiligingssysteem van de software en het overnemen van de controle over computersystemen van derden. Daarnaast zijn er enkele websites die regelmatig online hackinguitdagingen aanbieden.
- hackquest.de
- hacktissite.org
- www.trythis0ne.com
- www.hackchallenge.net
- hacking-lab.com
Step 11: Ga naar het volgende niveau: Vulnerability schrijven
De kwetsbaarheid van een programma is de zwakte van het programma. Het is een goede aanpak om op zoek te gaan naar de kwetsbaarheid van een bestaand programma en dit met anderen te delen. Op deze manier heeft u de mogelijkheid om gevarieerde meningen te verzamelen uit verschillende bronnen, waardoor u uw huidige vaardigheden kunt aanscherpen.
De voorbeelden van kwetsbaarheden van computers zijn schending van de veiligheid van het geheugen, input validatie fout, privilege verwarring bugs en user interface failure. Bijvoorbeeld, Microsoft’s Internet Explorer 11 had de kwetsbaarheid bug in de preview-versie die verschillende hackers misbruikt.
Het identificeren van een nieuwe zwakte in een software is het echte werk een deskundige hackers zou uitvoeren.
Stap 12: Bijdragen aan Open Source Security Projects
Bijdragen aan een open-source computer veiligheidsproject is een geweldig platform om je vaardigheden te testen. Dit is niet voor iedereen weggelegd. Veel organisaties zoals Mozilla en Apache bieden dit soort open source projecten aan. Probeer deel uit te maken van deze projecten en voeg een waardevolle bijdrage toe ten voordele van de gemeenschap.
Deelnemen aan de open source beveiligingsprojecten zoals anti-spam, anti-virus, firewall en gegevensverwijdering helpen je je behendigheid als hacker te vergroten.
Draag je bevindingen over kwetsbaarheden bij aan de wereldwijde databases met kwetsbaarheden en geef iets terug aan de gemeenschap.
Houd in gedachten dat het niet uitmaakt of uw bijdrage klein is, zolang u maar deelneemt en waarde toevoegt, helpt het.
Stap 13: Blijf leren en blijf luisteren naar beveiligingspraatjes
De sleutel tot succes in uw hackingcarrière is voortdurend leren. Het lezen van blogs over hacken op sites als hackerfactor blog en IKEA hacker blog; deelnemen aan forums als hackforums.net en elite hack zijn geweldige manieren om je kennis als hacker op te frissen. De online videofora zoals TED of TechTalk zijn goede bronnen om meer te weten te komen over de opkomende hackingtechnieken en -technologieën die worden ingezet. Probeer ook eens de berichten te volgen van beroemde hackers als Adrian Lamo, Kevin Mitnick, Kevin Poulsen en Robert Tappan Morris.
Samenvatting
Hierboven staan een paar uitputtende stappen die u kunnen leren hoe u een hacker wordt en u kunnen helpen de weg te bewandelen van een deskundig hacker. Je moet echter wel een verantwoordelijke burger zijn en selectief te werk gaan, zodat je deze vaardigheid niet gebruikt om de beveiliging van belangrijke instellingen te doorbreken, want dat kan je in grote problemen brengen. Je moet altijd onthouden dat er voor elk hackingmiddel altijd een tegen-hackingmiddel is. Daarom, wees een slimme hacker en nog belangrijker, wees een verantwoordelijke hacker.