НЕофициальный форум гимназии №39

"Я не волшебник - я только учусь..."
Да, мне эта фразочка подходит как никому другому. И я очень горжусь тем, что учусь у лучших. Человек, написавший следующую статью - человек поистине потрясающий. Талантливый хакер и оЧЧень-оЧЧень замечательный человек, что просто не находится слов. А каждое его слово лично для меня достойно восхищения. И раз уж повелась здесь эта темка, хотелось бы поведать вам, что говорит он сам на бесхитростный вопрос:"Как же, черт возьми, все-таки стать хакером?!!!"

Тернистый путь от ламера до взломщика
Ко мне приходит очень много писем, в которых посетители просят поделиться секретами мастерства, желая узнать, как стать профессиональным взломщиком. Нередко в своих письмах они спрашивают и о том, какие сайты следует посещать, какую литературу читать и какие объекты ломать. Из-за острой нехватки времени на ответы, я взялся писать статью, в которой отвечу на все интересующие тебя вопросы исходя из своего многострадального опыта.

[кто это?]
Прежде чем давать какие-либо советы по совершенствованию навыков, давай определимся с определением «хакер». Ни для кого не секрет, что каких-то 20 лет назад хакерами считались отнюдь не злоумышленники, ломающие сервера на заказ, а талантливые программисты, очень четко разбирающиеся в своем ремесле. В моем понимании слово «хакер» — разносторонне развитый человек, который знает теорию сетевых ошибок и успешно применяет свои знания на практике. Помимо этого хакер должен владеть навыками программирования, неплохо знать как минимум две операционных системы и, конечно же, иметь большие связи и влияние у других взломщиков. Вот такое смутное определение. Быть может, ты со мной не согласишься, но я буду стремиться рассказать, как стать именно таким эталоном. Пожалуйста, не думай, что я зазнался и стараюсь объять необъятное – я сам лишь частично удовлетворяю требованиям, описанным выше :). Однако надо стремиться к тому, чтобы знать как можно больше.

[терпение и труд]
Я не буду мучить тебя нудной теорией, которая пригодится в дальнейшем, а постараюсь преподнести тебе несколько советов в удобочитаемой форме. Но скажу наперед – несмотря на кажущуюся простоту всех моих рекомендаций, выполнить их будет довольно сложно. Поэтому раз захотел стать хакером, то наберись терпения и, самое главное, желания добиться своей цели. Готов? Тогда вперед!

[OS для хакера]
Во времена моей бурной хакерско-учебной деятельности, не раз мне писали, что возникали проблемы с установкой и использованием Linux, FreeBSD и прочих отличных от Windows операционных систем. Я не знаю, кто вам сказал, что если ты используешь пингвина, то автоматически становишься хакером. В этом, конечно, есть доля правды, но очень маленькая.

На самом деле операционная система должна удовлетворять всего одному требованию — удобству. Если тебе удобно работать в Windows, не устанавливай систему, которую ты совсем не знаешь — только потеряешь время. Подумай, что программисты Microsoft заботятся о тебе. Они сделали все, чтобы в их системе ты чувствовал себя комфортно.

Но с другой стороны, Linux или FreeBSD могут тебе очень пригодиться в хакерской деятельности. Без подобной оси никак не запустить нужный эксплойт, не научиться базовым командам, которые ты будешь использовать в повседневной хакерской жизни и т.д. В этой ситуации есть целых два решения. Первое из них заключается в том, чтобы поставить себе виртуальную машину и запускать неизученные ОС из-под нее. Второе решение — купить/попросить/найти бесплатно удаленный шелл и использовать его по мере необходимости.

[объекты для атак]
Для начинающего хакера практика намного важнее теории. Даже если он не знает теоретических основ того или иного бага, но умеет с его помощью взламывать сервера – этот человек многого добился. В связи с этим может возникнуть вопрос, – «А какие объекты для атак выбираются начинающими взломщиками?». На самом деле, ответ так же прост, как и вопрос – начинать нужно с самого себя :).

Например, ты прочитал о том, что был найден баг, дающий права администратора в системе WinXP. К описанию прикладывается рабочий эксплойт. Самая главная ошибка новичка в том, что он начинает искать жертву для того, чтобы проверить силу сплойта на ней. Так делать никогда не следует. Почему? Приведу простой пример и все станет понятно.

Когда я был «маленьким», я сам пострадал в подобной ситуации. На каком-то хакерском сайте я нашел нюкер для WinNT и стал искать непропатченных жертв. Сервер нашелся быстро – какая-то мелкая контора. Потехи ради я завалил их сервак и радовался как ребенок (первый взлом, как никак). Но днем позже мне в ICQ постучался наш администратор и предупредил, что мой dialup-аккаунт с завтрашнего дня будет закрыт, а договор расторгнут. Все из-за того, что провайдер получил жалобу с приложенным логом атаки. Я долго злился, но потом понял, что очень легко отделался. Поэтому, как говорится «не зная броду, не лезь в воду». Если у тебя руки чешутся протестировать какой-нибудь эксплойт – проверяй его на себе или на друзьях, чтобы потом не было мучительно больно. Все серьезные атаки нужно совершать только с анонимным проксиком или с чужой машины. Об анонимности в Сети было написано много статей. Обязательно найди и перечитай все эти материалы.

[способы атак]
Насмотревшись фильмов «хакеры», «матрица» и «пароль рыба-меч», ты начинаешь летать на крыльях эйфории и пытаться взламывать сервера NASO :). Спустись на землю, товарищ! Ты еще даже не скрипткидис, а уже мечтаешь о высоких подвигах!

Вообще, «скрипткидисы» никогда никому не нравились. Все их ненавидят, высмеивают и не желают общаться с подобными личностями. Только вот непонятны причины такого явления – абсолютно все взломщики изначально были кидисами. Они использовали чужие баги и ломали сервера из-за дефейса, либо из спортивного интереса. Просто, по их мнению, они давно стали круче, и поэтому забивают на «младшего брата». Пойми, что если человек скрипткидис – ничего плохого в этом нет. Это некоторый этап становления хакера на ноги, изучение тактики хакерских действий и механизма работы различных систем. Здесь есть лишь единственное «но»: этот этап должен занимать в жизни хакера как можно меньшее количество времени. Скрипткидис должен научиться нащупывать грань, перейдя которую следует остановиться на бессмысленных взломах и дефейсах и заняться более продуктивным делом.

Поэтому здесь я могу дать только один совет – на начальном этапе не стоит загружать свою голову сложными методами атак (как buffer overflow, sql-injection или man-in-middle). Я, например, начинал с простых вещей – искал бажные CGI-скрипты, список которых был опубликован на различных сайтах по безопасности. Также я любил брутфорсить пароли для FTP и web-служб, если заранее знал имя пользователя. И надо сказать, такая практика выработала у меня нюх на простые пароли! В настоящее время с вероятностью в 30% я смогу подобрать нужный пароль ламера-американца всего за пару минут. Здесь важно понять, что методику взлома выбирает сам хакер, однако зацикливаться только на одной я бы не рекомендовал. Зачем стоять на одном месте?

[литература]
Наверное, самый рейтинговый вопрос посетителя звучит так: «Proffessional, посоветуй, какую литературу лучше всего прочитать, чтобы стать хакером??!». Два восклицательных и один вопросительный знак являются незаменимым атрибутом в этой фразе :).

Вот что я могу сказать. В наше время достаточно зайти в любой книжный магазин, окинуть взглядом полки с компьютерной литературой и мгновенно затеряться в ассортименте. Я видел много хакерских книг наподобие «20 сценариев взлома» или «как стать хакером». Почитав подобную литературу, я начал сомневаться в компетенции авторов и даже принялся сочувствовать читателям, который покупают это.

Создается впечатление, что авторы придумывают мифические или устарелые баги и рассказывают, как просто с помощью них поднять свои права. При этом он открыто забивает на уровень читателя – согласись, что профессиональный взломщик никогда не будет читать такие книги. Как-то раз от нечего делать я купил «20 сценариев взлома». Вообще-то я хотел прочесть о чем-нибудь новом и найти неизведанный ранее способ атаки. Но все сценарии оказались каким-то фантастическим романом, где хакер в течение 10 минут получил всю информацию компании, сидя в своем автомобиле с ноутбуком неподалеку от главного сервера.

Поэтому не поддавайся на громкие названия и не покупай таких книг. Лучше возьми себе пособие для начинающих программистов по интересующему тебя языку.

[лучшие сайты]
Лучшее решение – учиться хакерским навыкам в глобальной Сети. Во-первых, это бесплатно. Во-вторых, быстро и удобно: ты можешь легко сохранить страницу, чтобы изучать ее автономно. И наконец, информация, выложенная на порталах по безопасности всегда правдива и актуальна. Вот какие ресурсы я предлагаю тебе посещать каждый день:

1. www.securitylab.ru Секлаб – очень раскрученный портал по безопасности на русском языке. Здесь есть все, начиная от хакерских программ, заканчивая новостями и эксплойтами. Вдобавок ты можешь легко потрепаться в форуме и найти себе брата по разуму(возможно даже меня встретишь).

2. www.packetstormsecurity.nl Очень хороший ресурс. Правда, на английском языке. Сюда я хожу за различными утилитами и эксплойтами. Как-то давно, не найдя подходящего сплойта на других сайтах, я запросил в поиске «redhat 6.0 exploit» и начал пробовать каждый найденный экземпляр. И с десятой попытки удача мне улыбнулась :).

3. www.securityfocus.com СекьюритиФокус – очень интересный и авторитетный портал, который посещают не только новички, но и профессионалы. Если ты хочешь узнать о самых новых уязвимостях – тебе сюда.

4. www.k-otik.com На котике очень часто можно встретить 0day-эксплойты, которых нет на других сайтах по безопасности. Конечно, спустя пару дней они появляются везде, но на этом портале в первую очередь. Имей это в виду.

[языки программирования]
Любой хакер должен уметь программировать. И не обязательно для того, чтобы писать собственные эксплойты. Программирование может пригодиться взломщику в ситуации, когда необходимо написать какое-нибудь средство автоматизации. Авто-съемщик почты, или какой-нибудь SSL-брутфорс. О выборе языка программирования можно говорить часами, однако лучше всего остановиться на том, который тебе более предпочтителен. Если у тебя был опыт работы на PHP – используй его. Perl? Прекрасно! C++? Вообще замечательно. Эти высокоуровневые языки помогут свернуть горы в хакерских делах и добиться неимоверного успеха.

Правда, здесь есть несколько подводных камней. Во-первых, не стоит кидаться на амбразуру и начинать учить Assembler. Да, знать ASM это, безусловно, круто, но не для новичка.
И еще один момент. Постарайся освоить несколько языков программирования. Если ты изучишь один, то другой дастся тебе очень легко (тут ситуация схожа с иностранными языками). В дальнейшем это поможет тебе без проблем разбираться в чужом коде, а также быстро приводить в рабочее состояние публичные сплойты.

[круг общения]
Любой хакер обязательно общается со своими коллегами. Чаще всего по ICQ, реже в IRC. Несомненно, лучше, чтобы твой собеседник понимал во взломе намного больше, чем ты и давал полезные советы. Если ты нашел такого человека – береги его. Никогда не задавай ему открыто ламерских вопросов. От избытка оных, собеседник может просто отправить тебя в игнор. На данный момент у меня около 10 посетителей, с которыми я держу связь и учу их некоторым премудростям. Они очень тактичны в общении и никогда не достают меня, когда я занят. Остальные (около сотни) находятся в перманентном игноре. Почему? По разными причинам (дай аську Ромки? Ну что, жалко? Дай аську Ромы, а? :) – прим. знающих). Я человек добрый и без причины никогда не буду игнорировать собеседника.

Также мне очень хочется сказать о хакерских командах. Лично я отношусь к ним нормально. Если два или более человека, не совсем разбирающиеся во взломе решили организовать свой хак-тим, ничего в этом плохого нет. При условии, что оба чувака взаимодополняют друг друга и не живут одними дефейсами. При подобном раскладе, оба человека в скором времени вырастут в глазах окружающих и в их команду потянутся другие люди. А может быть, даже и профессиональные хакеры :).

[вместо эпилога]
Вот тебе и ответ на твой простой вопрос «Как стать хакером??!». Сложно? Я считаю, что нет. Нужно лишь быть терпеливым и целеустремленным – все остальное приложится. Будь уверен в своих силах, и не старайся решить невыполнимую задачу. Найди себе протеже, который будет тебе помогать в сложных случаях, а также хорошего адвоката (шутка :)). И верь, что у тебя обязательно получиться достигнуть мастерства в сетевой безопасности.

Безопасность дороже всего
Если, несмотря на все уговоры, ты встал на шаткую хакерскую стезю, обязательно позаботься о собственной безопасности. Даже если ты ничего плохого не делаешь, у тебя должна быть выработана привычка защищать себя в Сети. Обязательно используй сокс или прокси-сервер, которые можно найти в инете. Помимо этого будь осторожен и стань параноиком :). Это не повредит. Общайся на хакерские темы только с PGP-плагином, либо в SSL-IRC, благо такие сети имеются. Никогда не свети свой адрес, город и даже имя – это может в любой момент повернуться против тебя. И содрогайся от телефонных звонков, стука в дверь и внезапного отключения света – это они пришли за тобой :).

Десять советов для начинающего взломщика

Хочу написать несколько рекомендаций, которые желательно выполнять, чтобы добиться успеха в компьютерной безопасности.

1. Никогда не общайся с незнакомыми людьми по хакерским вопросам. Это может плохо кончиться.

2. Используй только удобный и проверенный софт для различных сетевых операций.

3. Посещай форумы по безопасности. Не стесняйся задавать там вопросы и решать проблемы других.

4. Имей 5-6 почтовых ящиков на иностранных хостингах. Пригодится для анонимной переписки.

5. Имей на вооружении 2-3 удаленных шелл-аккаунта. О пользе шелл-доступа я уже неоднократно рассказывал.

6. Если к тебе постучались с проблемой – это символ того, что ты добился уважения. Обязательно помоги человеку решить проблему.

7. Не проводи за компьютером 24 часа в сутки. Помни, что помимо интернета, должен быть здоровый сон, личная жизнь и посещение учебного заведения.

8. Каждый месяц читай обновления на этом форуме. Также перечитай все старые темки. Многие вопросы после этого отпадут сами по себе.

9. Никогда не берись за сложный и рискованный взлом, если еще не созрел для этого. Условная статья еще никого не украшала.

10. Не сиди на “халявном” – чужом — инет-доступе. Это ни что иное, как обыкновенное воровство.

INFO
Надеюсь, что данная статья помогла ответить на все твои наболевшие вопросы, и теперь ты будешь писать мне только по серьезным вопросам и предложениям :).

Warning!

Не стоит забывать, что все действия хакеров противозаконны, поэтому данная статья дана лишь для ознакомления и организации правильной защиты с твоей стороны. За применение материала в незаконных целях, автор ответственности не несёт.