תוֹכֶן

• צעדים
• טיפים
• אזהרות
• חומרים הכרחיים

התנאי גַרזֶן אוֹ פריצה זה שימש ב"ימים טובים "לתיאור פעולת לימוד הדברים החדשים על מערכות ומחשבים בכלל. בשנים הנוכחיות, בזכות כמה מעשים נוראים, כמו גם הפרסום הלא תקין של המונח בתקשורת, המונח פריצה הגיע לקונוטציה רעה. מצד שני, חברות רבות מעסיקות האקרים כדי שיוכלו לבדוק את חוזקות וחולשות המערכות עצמן. האקרים הם יודעים כמה רחוק הם יכולים להגיע והאמינות שהם כבר הצליחו להעביר לחברות מבטיחה שכר טוב.

אם אתה מוכן לצלול וללמוד אמנות זו, המשך לקרוא את המאמר הזה לקבלת כמה טיפים שיציינו איפה כדאי לך להתחיל.

צעדים

שיטה 1 מתוך 2: לפני שתתחיל לפרוץ

1. 

   
   
   למדו שפת תכנות. אתה לא צריך להיות מוגבל לשפה מסוימת, אבל יש כמה הנחיות שניתן לעקוב אחריהן.
   • C היא השפה בה מפותחות רוב מערכות ההפעלה. זה מלמד משהו חשוב מאוד לפריצה: איך הזיכרון עובד.
   • Python או Ruby הן שפות סקריפט מודרניות וחזקות, בהן ניתן להשתמש כדי להפוך אוטומטית משימות שונות.
   • בסיס 64 הוא גם בחירה טובה. זו שפה שהופכת אותיות, מספרים וסמלים לאותיות, מספרים וסמלים שונים.
   • פרל היא בחירה טובה בתחום זה, אם כי כדאי ללמוד גם PHP, מכיוון שהיא נמצאת בשימוש נרחב על ידי מתחילים כדי "לפרוץ" יישומי אינטרנט שנכתבו גרועים (פורומים, בלוגים וכו ').
   • תסריטים של באש הם הכרח, חובה. זו הדרך בה ניתן לטפל בקלות על רוב השרתים - על ידי כתיבת סקריפטים באופן מקוון, שיעשה את רוב העבודה.
   • ASM הוא גם צורך מהותי. זוהי מסגרת למספר מטרות במונחים של מניפולציה וניתוח של קוד byt של Java. לא תוכל לנצל (לנצל) תוכנית באמת אם אין לך ידע ב- ASM.

2. 

   
   
   דע את היעד שלך. תהליך איסוף המידע אודות היעד שלך מכונה ספירה. ככל שתכירו מראש על המטרה, יהיו לכם פחות הפתעות.

שיטה 2 מתוך 2: פריצה

1. 

   השתמש במסוף * nix ( * nix פירושו כל מסוף מבוסס יוניקס, בין אם זה לינוקס, OS X, BSD וכו '). Cygwin יעזור לך לחקות מסוף * nix למשתמשים במערכת ההפעלה Windows. במיוחד Nmap משתמשת ב- WinPCap כדי להריץ ב- Windows ואינה דורשת את Cygwin. עם זאת, Nmap עובד בצורה לא טובה במערכות Windows בגלל היעדר שקעים שהיא זקוקה לו. כדאי גם לשקול להשתמש ב- Linux או BSD כמערכת הפעלה, מכיוון ששניהם גמישים יותר, אמינים ובטוחים יותר. מרבית הפצות לינוקס מגיעות עם מספר כלים שימושיים המותקנים מראש.
   • לעומת זאת, בעדכוני Windows 10 Fall Creators ועדכונים ומתקדמים יותר, תוכלו למצוא מסוף * nix בחנות Windows. Windows יכולה לחקות את שורות הפקודה של לינוקס בזכות תת המערכת של לינוקס.

2. 

   
   
   הגן על המחשב שלך קודם כל. הבן נכון את כל הטכניקות הבסיסיות, כולל כיצד להגן על עצמך. התחל עם היסודות - האם מצאת שרת המארח אתר בנושא גזענות, פדופיליה או פעילות לא חוקית אחרת? נסה לפרוץ את זה, בכל דרך שתוכל. אל תשנה את האתר, פשוט תשתלט עליו.

3. 

   בחן את היעד. אתה יכול להגיע למערכת המרוחקת? למרות שאתה יכול להשתמש בפינג (הזמין ברוב מערכות ההפעלה) כדי לגלות אם היעד פעיל, אתה לא תמיד יכול לסמוך על תוצאות הכלי הזה - זה תלוי בפרוטוקול ICMP, שבקלות יכול להיות מושבת על ידי מנהלי מערכות פרנואידיות.

4. 

   קבע את מערכת ההפעלה. בצע סריקת יציאה. נסה pOf או nmap לסרוק את היציאות. פעולה זו תציג את היציאות הפתוחות במחשב, מערכת ההפעלה ויכולה אפילו להראות באיזה סוג חומת אש או נתב הם משתמשים כדי שתוכלו לתכנן דרך פעולה. ניתן לאפשר זיהוי מערכת הפעלה ב- nmap באמצעות הפרמטר -O. כמו ping, nmap, כאשר לא צוין, תחילה ישתמש ב- ICMP כדי לקבוע אם היעד פעיל או לא; לכן, אם מנהל המערכת חסם את ICMP, עליך להשתמש בפרמטר -SP כדי לקבוע אם היעד פעיל, גם אם הוא חוסם את פרוטוקול ICMP.

5. 

   מצא נתיב או דלת פתוחים במערכת. יציאות נפוצות, כגון FTP (21) ו- HTTP (80) מוגנות בדרך כלל היטב ואולי פגיעות רק להתקפות שטרם התגלו.
   • נסה יציאות TCP או UDP אחרות שעלולות להתעלם מהן, כגון Telnet וכמה יציאות UDP שנותרו פתוחות למשחקי רשת (LAN).
   • יציאה פתוחה 22 היא בדרך כלל עדות לכך ששירות ה- SSH (פגז מאובטח) פועל על היעד, שלעתים ניתן לכפות על ידי פיגועי כוח סוערים.

6. 

   שבור את הסיסמה או את שיטת האימות. ישנן מספר דרכים לפצח סיסמא, כולל כוח אכזרי או כוח אמיץ. שימוש במתקפת bruteforce על סיסמה פירושו לנסות את כל הסיסמאות האפשריות המוגדרות בקובץ המכונה "המילון" של תוכנת bruteforce.
   • משתמשים בדרך כלל לא מתייאשים משימוש בסיסמאות חלשות, כך שאכזריות יכולה לארוך זמן רב. עם זאת, חלו שיפורים גדולים בטכניקות אכזריות.
   • מרבית האלגוריתמים המובילים הם חלשים ותוכלו להגדיל משמעותית את מהירות ההפסקה על ידי ניצול החולשות הללו (בדיוק כמו שתצליחו לחתוך את אלגוריתם MD5 ב- 1/4 בכדי להאיץ את התהליך הרבה).
   • טכניקות חדשות משתמשות בכרטיסי מסך כמעבד נוסף - וזה מהיר פי אלפים.
   • כדי להשיג הפסקת סיסמה מהירה יותר, תוכלו לנסות להשתמש בטבלת קשת, טבלת בדיקות המשתמשת באלגוריתם טרנזקציות זיכרון, המאפשר לשחזר את הטקסט המקורי של סיסמה באמצעות סיסמה שבורה (hash) שיש בה שנוצר על ידי אלגוריתם hash קריפטוגרפי. שימו לב כי פיצוח סיסמא הוא טכניקה יעילה רק אם כבר יש לכם את חשיפת הסיסמה.
   • ניסוי בכל הסיסמאות האפשריות כשמנסים להתחבר למכונה אינו רעיון טוב, שכן ניתן לזהות אותו בקלות עם מערכת גילוי חדירות, מזהם את מערכות היומן ויכול לקחת כמה שנים למצוא את הסיסמה, במקרים מסוימים.
   • אתה יכול גם לקחת טאבלט מושרש, להתקין סורק TCP ולהפעיל את הקובץ ברשת. לפיכך, כתובת ה- IP תיפתח ותגרום לסיסמה להופיע בפרוקסי שלך.
   • בדרך כלל קל יותר למצוא דרך אחרת לגשת למערכת במקום לפצח סיסמאות.

7. 

   קבל הרשאות משתמש סופר (שורש). נסה להשיג הרשאות שורש אם היעד שלך הוא מחשב * nix, או הרשאות מנהל מערכת אם מדובר במערכת Windows.
   • רוב המידע שיהיה בעל עניין חיוני יוגן ותזדקק לרמת אימות מסוימת כדי לקבל אותו. כדי להציג את כל הקבצים במחשב תצטרך הרשאות של משתמש-על - חשבון משתמש שקיבל את אותן הרשאות כמו משתמש "השורש" במערכות כמו לינוקס או BSD.
   • עבור נתבים, זהו משתמש הניהול כברירת מחדל (אלא אם כן הוא השתנה); עבור Windows, חשבון זה הוא חשבון מנהל המערכת.
   • קבלת גישה למערכת זה לא אומר שאתה יכול לגשת לכל דבר. רק משתמש סופר, חשבון מנהל המערכת או חשבון הבסיס יכולים לעשות זאת.

8. 

   השתמש בכמה טריקים. לעתים קרובות, כדי לקבל גישה כמשתמש סופר, תצטרך להשתמש בכמה טריקים, כגון יצירת הצפת מאגר, דבר שניתן לעשות וגורם לעומס יתר והצפת יתר בערימת הזיכרון, מה שמאפשר לך להזרים קוד לביצוע המשימה עם הרשאות. משתמשים סופר.
   • במערכות מבוססות יוניקס זה יתרחש אם לתוכנה הלקויה או לאגי יש את הגדרת הסיביות setuid, כך שניתן יהיה להפעיל את התוכנית כמשתמש אחר (סופר-משתמש, למשל).
   • פשוט על ידי כתיבה או מציאת תוכנית לא בטוחה שתוכלו להריץ במחשב היעד ואתם רשאים לעשות זאת.

9. 

   צור דלת אחורית (דלת אחורית). לאחר שתשיג שליטה מלאה במכונה, כדאי להבטיח שתוכל לחזור שוב. ניתן לעשות זאת על ידי יצירת דלת אחורית או דלת אחורית בשירותי המערכת, כגון שרת SSH. עם זאת, ייתכן שהדלת האחורית שלך תוסר בעדכון המערכת הבא. האקר מנוסה היה יוצר דלת אחורית על המהדר עצמו, כך שכל תוכנה שנערכה תהיה דרך פוטנציאלית לתת גישה למכונה.

10. 

    טשטש את עקבותייך. לעולם אל תיתן למנהל המערכת לגלות שהמערכת נפגעת. אל תשנה את האתר (אם קיים), אל תיצור יותר קבצים ממה שתצטרך באמת. אל תיצור משתמשים נוספים. פעל במהירות האפשרית. אם תיקנת שרת, כגון שרת SSHD, צור סיסמא סודית מורכבת מאוד. אם מישהו מנסה להתחבר באמצעות סיסמה אחרת, השרת צריך לאפשר לו להתחבר, אך הוא לא אמור להכיל מידע חיוני.

טיפים

• קרא ספרים על רשתות TCP / IP.
• האקרים הם אלה שבנו את האינטרנט, יצרו לינוקס ועובדים על פרויקטים של תוכנה חופשית או קוד פתוח. רצוי להסתכל על המונח האק או האקר בצורה מכובדת, כמו גם משהו שדורש ידע מקצועי רב על מנת שמשהו רציני ייעשה בסביבות אמיתיות.
• יש הבדל גדול בין האקר לפורקר. מפצח מונע מסיבות זדוניות (המכונה גם כסף); האקר מנסה לקלוט ידע באמצעות מעללים, בכל מחיר ובכל דרך - לא תמיד חוקי.
• אמנם זה נהדר שיש כל כך הרבה קורסים להכשרה משפטית ובטוחה העומדים לרשות כל אחד, אבל האמת העגומה היא שלא תוכל להיות אפילו בינוני אם לא תעשה דבר שעלול להיות בלתי חוקי. אינך יכול להפוך למישהו בתחום זה אם אתה לא נתקל בבעיות אמיתיות במערכות אמיתיות, עם הסיכון האמיתי להיתפס. זכור זאת.
• זכור: פריצה אינה אומרת סתם שבירת מערכות מחשבים, קבלת עבודות בתשלום, מכירת ניצולים וקוד זדוני בשוק השחור, או עזרה למישהו להתפשר על מערכות אבטחה. אינך כאן כדי לעזור למנהל מערכת בעבודתו. אתה כאן כדי להיות הטוב ביותר.
• קח בחשבון שאם היעד שלך לא עושה כמיטב יכולתם להתרחק, לא תעשה טוב בזה. כמובן, אל תהיה שחצן, אל תחשוב על עצמך כטוב ביותר. הפוך את זה למטרה שלך: אתה צריך להיות טוב יותר ויותר. כל יום שלא תלמד משהו חדש היה יום אבוד. אתה כל מה שחשוב. להיות טוב יותר, בכל מחיר. אין קיצורי דרך; אתה צריך להקדיש את עצמך לחלוטין.
• אלא אם כן אתה מומחה, האקר מקצועי, השימוש בטקטיקות אלה במחשבים של חברות פופולריות או אפילו הממשלה תהיה זהה לחיפוש בעיות. קחו בחשבון שיש אנשים עם קצת יותר ידע מכם ושמגנים על מערכות אלו כאמצעי להתפרנס. לאחר שנמצא, לפעמים הם ממשיכים לעקוב אחר הפולש כדי לאפשר לעצמם להפליל את עצמם לפני שהם נוקטים בפעולה משפטית כלשהי. המשמעות היא שאתה עשוי לחשוב שיש לך גישה חופשית לאחר פריצת מערכת, כאשר למעשה אתה צופה, וניתן לעצור אותך בכל עת.

אזהרות

• פריצה של מערכות צד ג 'יכולה להיות לא חוקית, אז אל תעשו זאת אלא אם אתם בטוחים שבעל המערכת נתן לכם אישור לעשות זאת או אם אתם בטוחים שזה יהיה שווה את זה ושאתם לא יתפסו.
• שימוש לרעה במידע זה יכול להיות פשע מקומי או פדרלי. מאמר זה נועד להיות אינפורמטיבי ויש להשתמש בו רק למטרות אתיות, ולעולם לא לפעילות בלתי חוקית.
• אל תמחק לחלוטין את קבצי היומן; במקום זאת, הסר רק את הרשומות שעשויות להפליל אותך. השאלה השנייה היא האם יש גיבוי של קובץ היומן? מה אם הם משווים בין שני הקבצים ומבחינים בשורות שמחקת? חשוב תמיד על מעשיך. הדבר הטוב ביותר הוא למחוק שורות אקראיות מיומן, כולל שלך.
• היזהר מאוד אם אתה חושב שמצאת פרצה שקל מדי לניצול או טעות גרוטסקית בניהול האבטחה. איש אבטחה שמתכנן מערכת עשוי לנסות לבצע טריק או אולי הקים דבש (סיר דבש).
• אם אינך מרגיש בטוח במיומנויותיך, התרחק מניסיונות לפרוץ למערכות ממשלתיות או אפילו צבאיות. למרות שיש להם חורים ביטחוניים, יש להם הרבה כסף לעקוב אחריכם ולעצור אותם. אם אתה מוצא הפרה ברשתות כאלו, עדיף לאפשר לאיזה האקר מנוסה ממך, אמונך, לטפל בזה כדי שתוכל להשתמש במערכות אלה לשימוש טוב.
• לעולם אל תעשו משהו רק בשביל הכיף. זכרו כי פריצה לרשתות ומערכות אינה משחק, אלא כוח שיכול אפילו לשנות את העולם. אל תבזבזו על עמדות ילדותיות.

חומרים הכרחיים

• מחשב (מהיר) עם חיבור לאינטרנט.
• פרוקסי (לא חובה).
• סורק IP.
• Petaflops יכולים לעזור.