Хакеры руководство по

Мой пост в основном для начинающих, которые не имеют ни малейшего представления о взломе и хотят научиться Linux быть Хакером или Тестером проникновения. Здесь я рассказываю вам точные способы стать успешным хакером.

—————————————————————————————————————————————————————————————————————————————-
В Интернете много полезных ресурсов для начала. Но если вы хотите быть хакером, то вам всегда нужно собирать лучшие знания

Для начала вам понадобятся несколько книг. Но по моему личному опыту, на рынке есть много книг, но все они написаны не с точки зрения читателя. Здесь я даю несколько замечательных книг для изучения Linux с нуля.

Тогда вам понадобится идеальная ОС Linux для практики и тестирования на проникновение.

Наконец, для начала вам понадобятся хакерские ресурсы.

Я даю все в этом посте, чтобы пользователи могли начать изучать Linux и быть тестером на проникновение

—————————————————————————————————————————

Книги: →​

Обучение Linux отсюда, скачайте или прочитайте книги шаг за шагом и обязательно попрактикуйтесь, потому что это повысит ваши навыки.

Кроме того, вы можете прочитать

Хакинг: Искусство эксплуатации и Тестирование на проникновение: практический подход . Эти две тоже классные книги.

Операционная система: →​

Parrot KDE Security , из моего опыта я скажу вам использовать Parrot OS. Kali Linux также очень популярен, но, вероятно, не для начинающих.

Смотрите отличия

Kali Linux VS Parrot OS

Знание программирования: →​

Чтобы стать Хакером, вы должны выучить хотя бы (9-10) языков программирования и овладеть ими.

Программирование — это самые сложные вещи, но интересные (забавно, когда Билл Гейтс, Марк Цукерберг и другие говорят, что их очень легко показать). Печально, что люди хотят стать хакерами, не изучая ни одного языка программирования.

Будет лучше, если вы справитесь с этим: →​

1. Python (очень популярный и простой в изучении) (большое значение во взломе)
2. Язык программирования оболочки
3. C / C ++
4. Джава
5. HTML5, PHP, CSS (не язык программирования)
6. Рубин
7. JavaScript
8. Пакетные сценарии Windows и PowerShell

Кроме того, есть также некоторые современные языки программирования, такие как Cython Jython и т. Д. (Они предназначены для продвинутых целей).

Навыки: →​

Стать хакером очень сложно. Вам понадобятся некоторые навыки, чтобы стать успешным хакером.

Есть некоторые обязательные навыки, чтобы стать хакером. Без них вас не считают хакером.

Фундаментальные навыки: →​

Это основы, которые должен знать каждый хакер, прежде чем даже пытаться взломать. Как только вы хорошо разберетесь во всем в этом разделе, вы можете перейти на промежуточный уровень.

1. Основные навыки работы с компьютером:​

Скорее всего, само собой разумеется, что для того, чтобы стать хакером, нужны базовые навыки работы с компьютером. Эти навыки выходят за рамки умения создавать документы Word или путешествовать по Интернету. Вы должны иметь возможность использовать командную строку в Windows, редактировать реестр и настраивать параметры сети.

Многие из этих базовых навыков можно приобрести на курсе базовых навыков работы с компьютером, например, A +.

2. Сетевые навыки:​

Вы должны понимать основы работы в сети, такие как следующее:

• DHCP
• NAT
• Subnetting
• IPv4
• IPv6
• Публичный против частного IP
• DNS
• Маршрутизаторы и коммутаторы
• Сети VLAN
• Модель OSI
• MAC-адресация
• ARP

Поскольку мы часто используем эти технологии, чем лучше вы понимаете, как они работают, тем успешнее вы будете. Обратите внимание, что я не написал два руководства ниже, но они очень информативны и охватывают некоторые из основ сети, упомянутых выше.

• Основы хакера: рассказ о двух стандартах
• Руководство для каждого пользователя о том, как маршрутизируются сетевые пакеты

3. Навыки Linux:​

Чрезвычайно важно развивать навыки Linux, чтобы стать хакером. Почти все инструменты, которые мы используем в качестве хакера, разработаны для Linux, и Linux дает нам возможности, которых у нас нет в Windows.

Если вам нужно улучшить свои навыки работы с Linux или вы только начинаете работать с Linux, ознакомьтесь с серией Linux для начинающих ниже.

ОсновыLinux для начинающегохакера

4. Wireshark или Tcpdump:​

Wireshark — наиболее широко используемый анализатор / анализатор протокола, в то время как tcpdump — анализатор / анализатор командной строки. Оба могут быть чрезвычайно полезны при анализе трафика TCP / IP и атак.

• Введение в Wireshark и OSI Model
• Wireshark Фильтры для Wiretappers

5. Виртуализация:​

Вы должны стать опытным в использовании одного из пакетов программного обеспечения для виртуализации, таких как VirtualBox или VMWare Workstation 5 . В идеале, вам нужна безопасная среда, чтобы практиковать свои хаки, прежде чем вывести их в реальный мир. Виртуальная среда предоставляет вам безопасную среду для тестирования и уточнения ваших хаков, прежде чем начать с ними жить.

6. Концепции и технологии безопасности:​

Хороший хакер понимает концепции и технологии безопасности. Единственный способ преодолеть препятствия, установленные администраторами безопасности, — это ознакомиться с ними. Хакер должен понимать такие вещи, как PKI (инфраструктура открытых ключей), SSL (уровень защищенных сокетов), IDS (система обнаружения вторжений), брандмауэры и т. Д.

Хакер-новичок может приобрести многие из этих навыков в рамках базового курса безопасности, такого как Security +.

• Как читать и писать правила Snort, чтобы избежать IDS

7. Беспроводные технологии:​

Чтобы иметь возможность взломать беспроводную сеть, вы должны сначала понять, как она работает. Такие вещи, как алгоритмы шифрования (WEP, WPA, WPA2), четырехстороннее рукопожатие и WPS. Кроме того, понимание таких вещей, как протокол для подключения и аутентификации и правовых ограничений на беспроводные технологии.

Чтобы начать, ознакомьтесь с приведенным ниже руководством по началу работы с беспроводными терминами и технологиями, а затем прочитайте нашу коллекцию руководств по взлому Wi-Fi для получения дополнительной информации о каждом виде алгоритмов шифрования и примеров того, как работает каждый взлом.

• Начало работы с условиями и технологиями Wi-Fi
• Руководство начинающего хакера по взлому Wi-Fi

Средний уровень навыков: →​

Именно здесь все становится интересным, и где вы действительно начинаете чувствовать свои возможности хакера. Знание всего этого позволит вам перейти к более интуитивным способам взлома, когда вы вызываете все кадры, а не к каким-либо другим хакерам.

1. Сценарии:​

Без Scripting Skills , хакер будет вынужден использовать инструменты других хакеров. Это ограничивает вашу эффективность. Каждый день появляется новый инструмент, теряющий эффективность, поскольку администраторы безопасности придумывают защиту.

Чтобы разработать свои собственные уникальные инструменты, вам нужно стать опытным, по крайней мере, в одном из языков сценариев, включая оболочку BASH. Они должны включать один из Perl, Python или Ruby.

• Сценарии Perl для начинающего хакера
• Сценарии для начинающего хакера, часть 1: Основы BASH
• Сценарии для начинающего хакера, часть 2: условные выражения
• Сценарии для начинающего хакера, часть 3: Windows PowerShell
• Окончательный список скриптов для взлома Meterpreter от Metasploit

2. Навыки базы данных:​

Если вы хотите уметь умело взламывать базы данных , вам необходимо понимать базы данных и то, как они работают. Это включает в себя язык SQL. Я также рекомендовал бы освоить одну из основных СУБД, такую как SQL Server, Oracle или MySQL.

• Условия и технологии, которые необходимо знать перед началом работы
• Охота на Microsoft SQL Server
• Взлом паролей SQL Server и владение сервером
• Взлом MySQL Online Базы данных с Sqlmap
• Извлечение данных из онлайн-баз данных с использованием Sqlmap

3. Веб-приложения:​

Веб-приложения, вероятно, являются наиболее плодотворной почвой для хакеров в последние годы. Чем больше вы понимаете, как работают веб-приложения и базы данных за ними, тем успешнее вы будете. Кроме того, вам, вероятно, потребуется создать собственный веб-сайт для фишинга и других гнусных целей.

• Как клонировать любой сайт, используя HTTrack
• Как перенаправить трафик на фальшивый сайт

4. Криминалистика:​

Чтобы стать хорошим хакером, вы не должны быть пойманы! Вы не можете стать профессиональным хакером, сидящим в тюремной камере в течение 5 лет. Чем больше вы знаете о Digital Forensics , тем лучше вы сможете избежать и избежать обнаружения.

• Цифровая криминалистика, часть 1: инструменты и методы
• Цифровая криминалистика, часть 2: Сетевая криминалистика
• Цифровая экспертиза, часть 3: восстановление удаленных файлов
• Цифровая криминалистика, часть 4: уклонение от обнаружения во время DoSing

5. Расширенный TCP / IP:​

Начинающий хакер должен понимать основы TCP / IP, но чтобы подняться до промежуточного уровня, вы должны в деталях понять стек и поля протокола TCP / IP. Они включают в себя, как, среди прочего, каждое из полей (флаги, окно, df, tos, seq, ack и т. Д.) В пакете TCP и IP можно манипулировать и использовать против системы-жертвы, чтобы разрешить атаки MITM.

6. Криптография:​

Хотя для того, чтобы быть хорошим хакером, не нужно быть криптографом, чем больше вы понимаете сильные и слабые стороны каждого криптографического алгоритма, тем больше шансов победить его. Кроме того, хакер может использовать криптографию, чтобы скрыть свою деятельность и избежать обнаружения.

7. Обратный инжиниринг:​

Реверс-инжиниринг позволяет вам открыть часть вредоносного ПО и перестроить его с помощью дополнительных функций и возможностей. Так же, как в разработке программного обеспечения, никто не создает новое приложение с нуля. Почти каждый новый эксплойт или вредоносная программа использует компоненты других существующих вредоносных программ.

Кроме того, обратный инжиниринг позволяет хакеру использовать существующий эксплойт и изменять его подпись, чтобы он мог пролететь мимо

IDS и AV Detection .

• Как изменить подписи полезной нагрузки Metasploit, чтобы избежать обнаружения AV

Нематериальные навыки: →​

Наряду со всеми этими компьютерными навыками, успешный хакер должен обладать некоторыми нематериальными навыками. К ним относятся следующие.

1. Думайте творчески:​

Существует ВСЕГДА способ взломать систему и множество способов сделать это. Хороший хакер может творчески подумать о нескольких подходах к одному и тому же хаку.

• Руководство по социальной инженерии
• CryptoLocker: инновационный и творческий взлом

2. Навыки решения проблем:​

Хакер всегда сталкивается с, казалось бы, неразрешимыми проблемами. Это требует, чтобы хакер привык думать аналитически и решать проблемы. Это часто требует, чтобы хакер точно диагностировал, что не так, а затем разбивал проблему на отдельные компоненты. Это одна из тех способностей, которая приходит со многими часами практики.

• Решение проблем — важный навык хакера

3. Постоянство:​

Хакер должен быть настойчивым. Если у вас не получится сначала, попробуйте еще раз. Если это не помогло, придумайте новый подход и попробуйте снова. Только с настойчивостью вы сможете взломать самые безопасные системы.

• Итак, вы хотите стать хакером?

Я надеюсь, что это дает вам некоторые рекомендации относительно того, что нужно изучать и освоить, чтобы подняться на промежуточный уровень взлома. В следующей статье я расскажу, что вам нужно освоить, чтобы подняться на продвинутый уровень или уровень мастер-хакера, так что продолжайте возвращаться, мои начинающие хакеры!

Фазы взлома: →​

В основном во взломе есть пять фаз
Не обязательно, чтобы хакер следовал этим пяти шагам последовательно. Это поэтапный процесс, и при его выполнении дает лучший результат.

1. Разведка:​

Это первый шаг взлома. Он также называется этапом сбора отпечатков и сбора информации. Это подготовительный этап, на котором мы собираем как можно больше информации о цели. Обычно мы собираем информацию о трех группах,

1. сеть
2. хозяин
3. Вовлеченные люди

Есть два типа Footprinting:

• Активно: напрямую взаимодействует с целью, чтобы собрать информацию о цели. Например, используя инструмент Nmap для сканирования цели
• Пассивный: попытка собрать информацию о цели без прямого доступа к цели. Это включает сбор информации из социальных сетей, публичных веб-сайтов и т. Д.

2. Сканирование:​

Три типа сканирования участвуют:

• Сканирование портов. Эта фаза включает в себя сканирование целевой информации на наличие открытых портов, систем Live, различных служб, запущенных на хосте.
• Сканирование уязвимостей: проверка цели на наличие слабых сторон или уязвимостей, которые могут быть использованы. Обычно делается с помощью автоматизированных инструментов
• Сопоставление сети: определение топологии сети, маршрутизаторов, серверов брандмауэров, если таковые имеются, а также информация о хосте и создание схемы сети с доступной информацией. Эта карта может служить ценной информацией на протяжении всего процесса взлома.

3. Получение доступа:​

На этом этапе злоумышленник врывается в систему / сеть, используя различные инструменты или методы. После входа в систему он должен повысить свои привилегии до уровня администратора, чтобы он мог установить нужное ему приложение или изменить данные или скрыть данные.

4. Поддержание доступа:​

Хакер может просто взломать систему, чтобы показать, что она уязвима, или он может быть настолько вредным, что он хочет сохранить или сохранить соединение в фоновом режиме без ведома пользователя. Это можно сделать с помощью троянов, руткитов или других вредоносных файлов. Цель состоит в том, чтобы сохранить доступ к цели, пока он не завершит задачи, которые он запланировал выполнить в этой цели.

5. Очистка дорожки:​

Ни один вор не хочет быть пойманным. Интеллектуальный хакер всегда очищает все доказательства, так что в более поздний момент времени никто не найдет никаких следов, ведущих к нему. Это включает в себя изменение / повреждение / удаление значений журналов, изменение значений реестра и удаление всех приложений, которые он использовал, и удаление всех папок, которые он создал.

Взлом ресурсов: →​

Сначала я скажу вам, что в ОС Pentesing вы будете использовать все больше и больше инструментов тестирования на проникновение для различных типов взлома.
Но вы заметили, что максимальное количество инструментов было взято из GitHub ???

Да, от GitHub !!!
Итак, здесь я даю вам список интересных ресурсов от GitHub для начала взлома.
Не удивительные ресурсы здесь The Book Of Secret Knowledge

Кроме того, попробуйте найти другие инструменты взлома и их руководства в GitHub (по возможности присоединяйтесь к программам разработки программного обеспечения с открытым исходным кодом)

Практиковать вещи: →​

Действительно практика делает человека идеальным. Вы должны практиковаться все больше и больше, чтобы обогатить свои навыки в этой области хакерства. Для этого вы можете сначала настроить таргетинг на свои собственные машины (не на хост-компьютер). Попробуйте найти уязвимости и попытаться получить доступ

В Интернете есть много веб-сайтов, на которых можно попрактиковаться в хакерских навыках, таких как HackTheBox , для проверки своих хакерских навыков и использования CTF. Некоторые из них размещены на нашем сайте (этот сайт). Попробуйте решить проблемы и найти ответ. Если вы постоянно терпите неудачу, вам нужно больше практиковаться, и тогда вы сможете решить проблему.

Наконец: →​

Люди смеялись, когда я говорю, что Google & TOR — ваш лучший друг
для сбора навыков, чтобы стать хакером

Просто найдите вещи с точным названием и целями, и вы получите их (знание бесплатно, но это зависит от того, как вы его используете)

Попробуйте учиться на подсказках и попытаться проанализировать их. Кроме того, чтобы стать успешным хакером, вы должны изучать все больше и больше языков программирования. По крайней мере, что я упомянул (не говорю вам изучать каждый синтаксис и каждое использование этих языков программирования)

Мне действительно нелегко стать Хакером. Люди действительно терпят неудачу в этом разделе обучения, так как они не могут продолжать процесс непрерывного обучения и самооценки.

Взлом — это широко используемая сфера информационных технологий и безопасности. Теперь это стало индустрией за миллиард долларов. Средства массовой информации являются еще одним фактором, способствующим продвижению так называемых хакеров, и такие хакеры становятся кумиром для новичков, и их использует индустрия обучения в области кибербезопасности.

В середине 80-х и 90-х хакерство было названо программной субкультурой сообщества разработчиков. Но позже его замаскировали дебилы из СМИ, которые мало разбираются во взломе и технологиях безопасности.

СМИ ложно связывают взлом с киберпреступностью. Какой-то придурок начал использовать очень красивое слово — этический, чтобы предшествовать взлому, и это стало этическим взломом . Просто смешно.

С годами наблюдается огромный рост обучения кибербезопасности. Большинство из них просто подделка. И невинные молодые люди, которые считают кибербезопасность требовательной областью информатики, стремятся стать хакерами.

Никто не может стать хакером с помощью таких уличных курсов, как CEH. Никто не может стать успешным хакером (LOL!) С помощью двух или трехлетних бессмысленных курсов для выпускников или дипломов. Чтобы стать успешным экспертом по безопасности, требуется много потных часов на учебу и много бессонных ночей, чтобы разбираться во многих системах.

Люди, которые не могут справиться с CLI, должны просто уйти из поля информационной безопасности. Кроме того, системные языки сценариев, такие как bash, csh, sh, perl, python, должны написать свой собственный код для работы с системами и общения с сетью. Использование простого инструмента, доступного в Kali Linux или использование Metasploit и т. Д., Не означает, что вы являетесь хорошим экспертом по безопасности или так называемым хакером.

Я часто вижу вопрос о том, как Quora спрашивает, застрял ли я в CLI или что-то в этом роде, в Kali Linux или любом другом дистрибутиве Linux также являются хакерами-претендентами. Это похоже на плавание в глубоком море после одного или двухдневного тренировочного курса по плаванию.

Кибербезопасность — это вопрос собственного опыта работы с уязвимостями и угрозами. Я был свидетелем многих студентов, которые успешно закончили курсы хакерства, такие как CEH, и все еще пытаются сбежать, если застряли в простом Linux Linux.

Так называемый этический взлом — бессмысленная вещь в кибербезопасности. Вы действительно думаете, что вы действительно хотели бы быть овцой?

Каждый просто хочет легкого успеха. Но поверьте мне, чтобы стать успешным хакером, нужны действительно годы и огромная жертва, чтобы стать профессионалом

Практика все больше и больше действительно поможет вам в этом. Так что вы выбираете, какие типы хакеров вы хотите (BlackHat, GreyHat, WhiteHat) действительно зависит от вашего выбора и работы.

Думаю, что вы получили ответ.​