|
| |
Пост N: 157
Зарегистрирован: 27.10.06
Рейтинг:
2
|
|
Отправлено: 05.12.06 20:57. Заголовок: Re:
"Я не волшебник - я только учусь..." Да, мне эта фразочка подходит как никому другому. И я очень горжусь тем, что учусь у лучших. Человек, написавший следующую статью - человек поистине потрясающий. Талантливый хакер и оЧЧень-оЧЧень замечательный человек, что просто не находится слов. А каждое его слово лично для меня достойно восхищения. И раз уж повелась здесь эта темка, хотелось бы поведать вам, что говорит он сам на бесхитростный вопрос:"Как же, черт возьми, все-таки стать хакером?!!!" Тернистый путь от ламера до взломщика Ко мне приходит очень много писем, в которых посетители просят поделиться секретами мастерства, желая узнать, как стать профессиональным взломщиком. Нередко в своих письмах они спрашивают и о том, какие сайты следует посещать, какую литературу читать и какие объекты ломать. Из-за острой нехватки времени на ответы, я взялся писать статью, в которой отвечу на все интересующие тебя вопросы исходя из своего многострадального опыта. [кто это?] Прежде чем давать какие-либо советы по совершенствованию навыков, давай определимся с определением «хакер». Ни для кого не секрет, что каких-то 20 лет назад хакерами считались отнюдь не злоумышленники, ломающие сервера на заказ, а талантливые программисты, очень четко разбирающиеся в своем ремесле. В моем понимании слово «хакер» — разносторонне развитый человек, который знает теорию сетевых ошибок и успешно применяет свои знания на практике. Помимо этого хакер должен владеть навыками программирования, неплохо знать как минимум две операционных системы и, конечно же, иметь большие связи и влияние у других взломщиков. Вот такое смутное определение. Быть может, ты со мной не согласишься, но я буду стремиться рассказать, как стать именно таким эталоном. Пожалуйста, не думай, что я зазнался и стараюсь объять необъятное – я сам лишь частично удовлетворяю требованиям, описанным выше :). Однако надо стремиться к тому, чтобы знать как можно больше. [терпение и труд] Я не буду мучить тебя нудной теорией, которая пригодится в дальнейшем, а постараюсь преподнести тебе несколько советов в удобочитаемой форме. Но скажу наперед – несмотря на кажущуюся простоту всех моих рекомендаций, выполнить их будет довольно сложно. Поэтому раз захотел стать хакером, то наберись терпения и, самое главное, желания добиться своей цели. Готов? Тогда вперед! [OS для хакера] Во времена моей бурной хакерско-учебной деятельности, не раз мне писали, что возникали проблемы с установкой и использованием Linux, FreeBSD и прочих отличных от Windows операционных систем. Я не знаю, кто вам сказал, что если ты используешь пингвина, то автоматически становишься хакером. В этом, конечно, есть доля правды, но очень маленькая. На самом деле операционная система должна удовлетворять всего одному требованию — удобству. Если тебе удобно работать в Windows, не устанавливай систему, которую ты совсем не знаешь — только потеряешь время. Подумай, что программисты Microsoft заботятся о тебе. Они сделали все, чтобы в их системе ты чувствовал себя комфортно. Но с другой стороны, Linux или FreeBSD могут тебе очень пригодиться в хакерской деятельности. Без подобной оси никак не запустить нужный эксплойт, не научиться базовым командам, которые ты будешь использовать в повседневной хакерской жизни и т.д. В этой ситуации есть целых два решения. Первое из них заключается в том, чтобы поставить себе виртуальную машину и запускать неизученные ОС из-под нее. Второе решение — купить/попросить/найти бесплатно удаленный шелл и использовать его по мере необходимости. [объекты для атак] Для начинающего хакера практика намного важнее теории. Даже если он не знает теоретических основ того или иного бага, но умеет с его помощью взламывать сервера – этот человек многого добился. В связи с этим может возникнуть вопрос, – «А какие объекты для атак выбираются начинающими взломщиками?». На самом деле, ответ так же прост, как и вопрос – начинать нужно с самого себя :). Например, ты прочитал о том, что был найден баг, дающий права администратора в системе WinXP. К описанию прикладывается рабочий эксплойт. Самая главная ошибка новичка в том, что он начинает искать жертву для того, чтобы проверить силу сплойта на ней. Так делать никогда не следует. Почему? Приведу простой пример и все станет понятно. Когда я был «маленьким», я сам пострадал в подобной ситуации. На каком-то хакерском сайте я нашел нюкер для WinNT и стал искать непропатченных жертв. Сервер нашелся быстро – какая-то мелкая контора. Потехи ради я завалил их сервак и радовался как ребенок (первый взлом, как никак). Но днем позже мне в ICQ постучался наш администратор и предупредил, что мой dialup-аккаунт с завтрашнего дня будет закрыт, а договор расторгнут. Все из-за того, что провайдер получил жалобу с приложенным логом атаки. Я долго злился, но потом понял, что очень легко отделался. Поэтому, как говорится «не зная броду, не лезь в воду». Если у тебя руки чешутся протестировать какой-нибудь эксплойт – проверяй его на себе или на друзьях, чтобы потом не было мучительно больно. Все серьезные атаки нужно совершать только с анонимным проксиком или с чужой машины. Об анонимности в Сети было написано много статей. Обязательно найди и перечитай все эти материалы. [способы атак] Насмотревшись фильмов «хакеры», «матрица» и «пароль рыба-меч», ты начинаешь летать на крыльях эйфории и пытаться взламывать сервера NASO :). Спустись на землю, товарищ! Ты еще даже не скрипткидис, а уже мечтаешь о высоких подвигах! Вообще, «скрипткидисы» никогда никому не нравились. Все их ненавидят, высмеивают и не желают общаться с подобными личностями. Только вот непонятны причины такого явления – абсолютно все взломщики изначально были кидисами. Они использовали чужие баги и ломали сервера из-за дефейса, либо из спортивного интереса. Просто, по их мнению, они давно стали круче, и поэтому забивают на «младшего брата». Пойми, что если человек скрипткидис – ничего плохого в этом нет. Это некоторый этап становления хакера на ноги, изучение тактики хакерских действий и механизма работы различных систем. Здесь есть лишь единственное «но»: этот этап должен занимать в жизни хакера как можно меньшее количество времени. Скрипткидис должен научиться нащупывать грань, перейдя которую следует остановиться на бессмысленных взломах и дефейсах и заняться более продуктивным делом. Поэтому здесь я могу дать только один совет – на начальном этапе не стоит загружать свою голову сложными методами атак (как buffer overflow, sql-injection или man-in-middle). Я, например, начинал с простых вещей – искал бажные CGI-скрипты, список которых был опубликован на различных сайтах по безопасности. Также я любил брутфорсить пароли для FTP и web-служб, если заранее знал имя пользователя. И надо сказать, такая практика выработала у меня нюх на простые пароли! В настоящее время с вероятностью в 30% я смогу подобрать нужный пароль ламера-американца всего за пару минут. Здесь важно понять, что методику взлома выбирает сам хакер, однако зацикливаться только на одной я бы не рекомендовал. Зачем стоять на одном месте? [литература] Наверное, самый рейтинговый вопрос посетителя звучит так: «Proffessional, посоветуй, какую литературу лучше всего прочитать, чтобы стать хакером??!». Два восклицательных и один вопросительный знак являются незаменимым атрибутом в этой фразе :). Вот что я могу сказать. В наше время достаточно зайти в любой книжный магазин, окинуть взглядом полки с компьютерной литературой и мгновенно затеряться в ассортименте. Я видел много хакерских книг наподобие «20 сценариев взлома» или «как стать хакером». Почитав подобную литературу, я начал сомневаться в компетенции авторов и даже принялся сочувствовать читателям, который покупают это. Создается впечатление, что авторы придумывают мифические или устарелые баги и рассказывают, как просто с помощью них поднять свои права. При этом он открыто забивает на уровень читателя – согласись, что профессиональный взломщик никогда не будет читать такие книги. Как-то раз от нечего делать я купил «20 сценариев взлома». Вообще-то я хотел прочесть о чем-нибудь новом и найти неизведанный ранее способ атаки. Но все сценарии оказались каким-то фантастическим романом, где хакер в течение 10 минут получил всю информацию компании, сидя в своем автомобиле с ноутбуком неподалеку от главного сервера. Поэтому не поддавайся на громкие названия и не покупай таких книг. Лучше возьми себе пособие для начинающих программистов по интересующему тебя языку. [лучшие сайты] Лучшее решение – учиться хакерским навыкам в глобальной Сети. Во-первых, это бесплатно. Во-вторых, быстро и удобно: ты можешь легко сохранить страницу, чтобы изучать ее автономно. И наконец, информация, выложенная на порталах по безопасности всегда правдива и актуальна. Вот какие ресурсы я предлагаю тебе посещать каждый день: 1. www.securitylab.ru Секлаб – очень раскрученный портал по безопасности на русском языке. Здесь есть все, начиная от хакерских программ, заканчивая новостями и эксплойтами. Вдобавок ты можешь легко потрепаться в форуме и найти себе брата по разуму(возможно даже меня встретишь). 2. www.packetstormsecurity.nl Очень хороший ресурс. Правда, на английском языке. Сюда я хожу за различными утилитами и эксплойтами. Как-то давно, не найдя подходящего сплойта на других сайтах, я запросил в поиске «redhat 6.0 exploit» и начал пробовать каждый найденный экземпляр. И с десятой попытки удача мне улыбнулась :). 3. www.securityfocus.com СекьюритиФокус – очень интересный и авторитетный портал, который посещают не только новички, но и профессионалы. Если ты хочешь узнать о самых новых уязвимостях – тебе сюда. 4. www.k-otik.com На котике очень часто можно встретить 0day-эксплойты, которых нет на других сайтах по безопасности. Конечно, спустя пару дней они появляются везде, но на этом портале в первую очередь. Имей это в виду. [языки программирования] Любой хакер должен уметь программировать. И не обязательно для того, чтобы писать собственные эксплойты. Программирование может пригодиться взломщику в ситуации, когда необходимо написать какое-нибудь средство автоматизации. Авто-съемщик почты, или какой-нибудь SSL-брутфорс. О выборе языка программирования можно говорить часами, однако лучше всего остановиться на том, который тебе более предпочтителен. Если у тебя был опыт работы на PHP – используй его. Perl? Прекрасно! C++? Вообще замечательно. Эти высокоуровневые языки помогут свернуть горы в хакерских делах и добиться неимоверного успеха. Правда, здесь есть несколько подводных камней. Во-первых, не стоит кидаться на амбразуру и начинать учить Assembler. Да, знать ASM это, безусловно, круто, но не для новичка. И еще один момент. Постарайся освоить несколько языков программирования. Если ты изучишь один, то другой дастся тебе очень легко (тут ситуация схожа с иностранными языками). В дальнейшем это поможет тебе без проблем разбираться в чужом коде, а также быстро приводить в рабочее состояние публичные сплойты. [круг общения] Любой хакер обязательно общается со своими коллегами. Чаще всего по ICQ, реже в IRC. Несомненно, лучше, чтобы твой собеседник понимал во взломе намного больше, чем ты и давал полезные советы. Если ты нашел такого человека – береги его. Никогда не задавай ему открыто ламерских вопросов. От избытка оных, собеседник может просто отправить тебя в игнор. На данный момент у меня около 10 посетителей, с которыми я держу связь и учу их некоторым премудростям. Они очень тактичны в общении и никогда не достают меня, когда я занят. Остальные (около сотни) находятся в перманентном игноре. Почему? По разными причинам (дай аську Ромки? Ну что, жалко? Дай аську Ромы, а? :) – прим. знающих). Я человек добрый и без причины никогда не буду игнорировать собеседника. Также мне очень хочется сказать о хакерских командах. Лично я отношусь к ним нормально. Если два или более человека, не совсем разбирающиеся во взломе решили организовать свой хак-тим, ничего в этом плохого нет. При условии, что оба чувака взаимодополняют друг друга и не живут одними дефейсами. При подобном раскладе, оба человека в скором времени вырастут в глазах окружающих и в их команду потянутся другие люди. А может быть, даже и профессиональные хакеры :). [вместо эпилога] Вот тебе и ответ на твой простой вопрос «Как стать хакером??!». Сложно? Я считаю, что нет. Нужно лишь быть терпеливым и целеустремленным – все остальное приложится. Будь уверен в своих силах, и не старайся решить невыполнимую задачу. Найди себе протеже, который будет тебе помогать в сложных случаях, а также хорошего адвоката (шутка :)). И верь, что у тебя обязательно получиться достигнуть мастерства в сетевой безопасности. Безопасность дороже всего Если, несмотря на все уговоры, ты встал на шаткую хакерскую стезю, обязательно позаботься о собственной безопасности. Даже если ты ничего плохого не делаешь, у тебя должна быть выработана привычка защищать себя в Сети. Обязательно используй сокс или прокси-сервер, которые можно найти в инете. Помимо этого будь осторожен и стань параноиком :). Это не повредит. Общайся на хакерские темы только с PGP-плагином, либо в SSL-IRC, благо такие сети имеются. Никогда не свети свой адрес, город и даже имя – это может в любой момент повернуться против тебя. И содрогайся от телефонных звонков, стука в дверь и внезапного отключения света – это они пришли за тобой :). Десять советов для начинающего взломщика Хочу написать несколько рекомендаций, которые желательно выполнять, чтобы добиться успеха в компьютерной безопасности. 1. Никогда не общайся с незнакомыми людьми по хакерским вопросам. Это может плохо кончиться. 2. Используй только удобный и проверенный софт для различных сетевых операций. 3. Посещай форумы по безопасности. Не стесняйся задавать там вопросы и решать проблемы других. 4. Имей 5-6 почтовых ящиков на иностранных хостингах. Пригодится для анонимной переписки. 5. Имей на вооружении 2-3 удаленных шелл-аккаунта. О пользе шелл-доступа я уже неоднократно рассказывал. 6. Если к тебе постучались с проблемой – это символ того, что ты добился уважения. Обязательно помоги человеку решить проблему. 7. Не проводи за компьютером 24 часа в сутки. Помни, что помимо интернета, должен быть здоровый сон, личная жизнь и посещение учебного заведения. 8. Каждый месяц читай обновления на этом форуме. Также перечитай все старые темки. Многие вопросы после этого отпадут сами по себе. 9. Никогда не берись за сложный и рискованный взлом, если еще не созрел для этого. Условная статья еще никого не украшала. 10. Не сиди на “халявном” – чужом — инет-доступе. Это ни что иное, как обыкновенное воровство. INFO Надеюсь, что данная статья помогла ответить на все твои наболевшие вопросы, и теперь ты будешь писать мне только по серьезным вопросам и предложениям :). Warning! Не стоит забывать, что все действия хакеров противозаконны, поэтому данная статья дана лишь для ознакомления и организации правильной защиты с твоей стороны. За применение материала в незаконных целях, автор ответственности не несёт.
|