Цикл статей, объяняющий что нужно знать хакеру и развеевающий многие мифы. Цикл статей, объяняющий что нужно знать хакеру и развеевающий многие мифы. Глава №1 Как выбрать OS? Многие говорят, что хакеры сидят только под UNIX, не верь,большинство авторов этих лживых постов ютят у себя на винте ВЫНЬ. Операционная система должна соответствовать твоим требованиям. Только не надо сейчас бежать в магазин за диском со свежайшим дистрибутивом пингвина( LINUX ) или демона( FreeBSD ) или фуги (OpenBSD ). OS UNIX очень сложна. Конечно нынешние дистрибутивы UNIX похожи на окна, но всё же. Килобайты команд надо держать у себя в голове и постоянно долбить по клавишам, одновременно смотря на чёрный как моя кошка терминал! Тебе это надо? Спорю на что угодно, что за первый день своего пребывания в Unix ты не сможешь подключить интернет! А в винде всё просто! И только истинные ламеры где то услышав громкие лозунги тупо выкрикивают, что Винда самая глючная система в мире, что его заколебали вирусы и ошибки. Нет респекта этим людям, не потому, что они выбирают ЛИНУКС, а потому, что они повторяют эту бессмыслицу. Вот главное отличие хакера, он должен быть уникален по своему, у каждого должна быть своя феня. Кстати у меня очень редко виснет Винда, а последний вирус я не помню когда поймал! В Винде очень много программ. Это отличная среда разработки, хотя некоторые языки зарождались в недрах линукс. В вопросах с безопасностью конечно рулят Никсы. Нет, ну конечно же там есть вирусы, но их очень мало. Почему? Потому, что нету смысла.С правами nobody ты вряд ли, что-нибудь сделаешь.Конечно же есть некоторые способы получения привелегий на тачке, разумеется через дыры в продуктах (нет,не в продуктах питания, а в самой системе и прогах.Кстати в сыре тоже есть дыры, а в бублике вообще огромная дыра, но вряд ли её когда нибудь залатают):). Ну а если хочешь убить двух зайцев сразу советую испоьзовать виртуальные машины, н-р: VMWare, virtual PC от M$. Но помни, если погонишься за двумя зайцами сразу получишь люлей от лесника. Поставленная виртуалка будет жутко тормозить даже на нормальной тачке. Кстать Веб Мани под VMWare не пашутЪ ( об этом отдельная статья взятаю у Криса Касперски, о том как WebMoney Keeper Classic выдаёт очень много инфы в сеть, может стать даже трояном с которым ты подписал лицензионое соглашение:)!
Глава №2:
Весьма странный вопрос я считаю:" какие языки нужно учить, чтобы стать хакером?". Отвечаю:" какие языки нужно учить чтобы стать хакером я не знаю, но хорошие разумеется перечислю со всеми их возможностями: C,C#,C++ - это супермощная среда разработки под все платформы, эксплойты пишутся чаще на них, ООП это круто. (об эксплойтах мы поговорим позже ) , Visual Basic - самый медленный после Java язык, но чаще всего на нём пишуться вирусы, Java - я не уверен, что тебе это надо, Delphi,Pascal - мощная среда для разработки программ, маленьких и быстрых, кто-то говорит, что маленьких программ на Дельфине не бывает тот не прав, сейчас Дельфи единственный конкурирующий с C++,C язык ( хотя мы с тобой знаем, что С++ лучше ), Assembler - О, да, АSM - это тяжёлая артилерия для всего угодно ( сплойтов, программ, вирусов ), Perl - непохой язык, появилось множество уязвимостей в скриптах из-за ошибок разработчиков, PHP - схожий по синтаксису с СИ язык, идеально подходит для многих целей ( Для разработки под ВЕБ) н-р: скрипты, эксплойты, работа с БД, рисование и т.д., SQL - очень нужен в нашей профессии для того чтобы составлять запросы к мускулу для выуживания БД (баз данных) ( учить весь язык замучаешься, лучше почитать парочку статей по основным запросам ). Здесь я не привёл ещё много языков которые устарели или не актуальны ( н-р: JavaScript ну на кой он тебе нужен, чтобы куки выуживать?, Lisp, Ada )!
Глава №4: Безопасность.
Ты думаешь, что за взломы тебе ничего не светит? Ошибаешься, глянь на Митника, МакКиннона. Митнику хотели приписать 300 лет тюрьмы, а МакКиннону присваивают 60:) Что главное для хакера, правильно - Анонимность в сети. Рассмотрим некоторые из них. Proxy - крайне небезопасный способ в последнее время. Почему? Да потому, что я на 80% уверен, что ты пользуешься халявными проксиками, а многие из них как извесно находятся под наблюдением правоохранительных органов или мертвы. Лучше пользоваться цепочкой прокси, так надёжнее и выгоднее. VpN - дороговатое удовольсвие но весьма эффективное. Это сервер почти полностью отданый под твоё распоряжение. Анонимайзеры - признаюсь честно, я им не доверяю, очень тормознуто работают, если хочешь попробовать гляди у SpiderWebb-a в личке сайт или в google.ru(forever). Некоторые советы: храни файлы и запускай брутфорсы и прочую лабуду на webshell-ах. Н-р: www.freeshell.org - крайне хороший сервис регистрация через telnet, ОСъ NetBSD 4.0, море утилит, срок действия шелла 90 дней. Веб шелл это своеобразный VPN, хранилище файлов, безопасный запуск программ и анонимная закачка шеллов.
Регулярно чисти History и кэш в браузере. Чисти логи с помошью утилиты Vanish (под Линукс). Установи нормальный firewall and antivirus, хоть ты и начинающий хакер, но тебе не понравится если к тебе червяки полезут. На брандмауэр Винды не обращай внимание, он ничего не умеет, кроме как блокировка, разблокировка программ и игрушек, которые приходится каждый день разблокировывать
Глава №5:
Литература - очень знойный вопрос для всех. Вы думаете, что прочитав книжку от неизвестного автора - "Как стать хакером" всему научитесь и будете взламывать серверы NASA and FBI. Ещё чего, если бы всё было так, то от их серваков не осталось бы даже пепла:) Помни, что авторы таких книжек зарабатывают на названии. Доказано, что 70% покупателей книжек смотрят на название, а не на содержание текста. Тем самым становится всё выгоднее писателям, которые выбрали этот брэнд. Насчёт языков програмирования безспорно рулят Буки (books - книги). Плюс неплохо бы тебе хорошо освоить винду. Да, я знаю что ты уже познал все окна и тебе это не нужно. Ошибаешься, несмотря на свою простоту, разобраться с Виндой подчас сложновато. Особенно с некоторыми встроенными прогами. � азве ты не мечтал написать СВОЙ убийственный вирус или эксплойт под новую Висту. Познай ядро, реестр и ещё туеву хучу модулей, узнай как внедрять код в процессы, ну конечно нужно знать Ассемблер+Visual_Basic+C#,C+модули_ под_них+Библиотеки и т.д. Короче, на начальном этапе тебе нечего забивать голову всякой фигнёй, как например "Библия хакера 2" ( не первая, первая от Криса Касперски обалденная вещь ). Книга была актуальна года четыре назад. Читай статьи от авторитетных хакеров Крис Касперски, ЗА� АЗА, Terabyte, Coban2k ( автор Пинча ). Так же не забывай почитывать свежие статейки на форуме и bugtrack-rss-лентах hackzone.ru, спрашивай совета от мемберов хакзоны, не стесняйся, мы злые только тогда, если поступают тупые вопросы н-р: если можно, взломайте тот-то сайт, пожалуйста. Помни друг, что спасибо в карман не положишь, на хлеб не намажешь и пива "Пожалуйста" нет. Но ты же не такой как все ( смотри первую главу ). Совет: никогда не читай журнал "Хакер"(почему? Не читай и всё! Это журнал не от истинных хакеров, все статьи там пишутся за деньги, поэтому не могут быть правдивыми или хорошими, единственные кого я уважаю в "Хакере" - это Даня Шеповалов(ныне работающий в журнале про звёзд Bravo), Gorlum - его статьи про С++ меня часто выручали, Крис Касперски - обалденный эксперт знающий очень много про Юникс и Виндовс, знает очень много языков програмирования.). Совет 2: Читай истинно хакерские E-zine н-р: xaoc, Defaced, Xakery Ezine, Codepimps, Mazafaka, Infected Voice.
Глава №6: Объекты для атаки. Так, прочитав эту статью ты наверное будешь думать, что-бы взломать. СОВЕТ: Попробуй обратиться к google.ru (глянь в статье GOOGLE Hack) поищи жертв и потренируйся. Тырани пару баз. Только не забывай об анонимности, не редко спец службы ставят западню на таких сайтах.
Кстати, я тебе не объяснил, что такое эксплойт (сплойт) - эксплойт это прога (скрипт), написанный чаще всего на C++, perl или PHP, помогающая получить доступ на тачку. � азумеется, под отдельные версии ОСИ или Программ отдельные эксплойты, потому что баги латают( придумывают патчи(заплатки) ).
Парку́р (фр. parkour, искажённое от parcours, parcours du combattant — дистанция, полоса препятствий). Иногда используется сокращение — ПК. Паркур - экстремальный вид спорта, философия и стиль жизни, Основанный французом Давидом Беллем. Паркур основан на совершении рискованных трюков без какой-либо страховки: прыжков с большой высоты и билдиринге - лазании по высотным зданиям. Сутью паркура является движение вперёд и преодоление любых, появляющихся на пути препятствий. Самой известной командой паркура является собранная во Франции самим Беллем организация "Ямакаси". Название взято из языка лингала, на котором говорят в двух Конго. "Ya makási" можно перевести как "сильное тело, сильный дух, сильный характер". Команда "Ямакаси" принимала участие в съёмках одноимённого фильма знаменитого французского режиссёра Люка Бессона. После выхода фильма на экран, экстремальная дисциплина "Паркур" получила всемирную известность.
