איך לפרוץ?

בכדי לפרוץ למערכת, ראשית למד שפת הרכבה ושפת תכנות כמו C. תן פקודות עם מסוף * nix והיכנס למערכת דרך יציאות TCP או UDP שנשכחו. לגישה למידע מנהל, צור זיכרון זיכרון עם תוכנית לא בטוחה. לפני שאתה עוזב, הכין דלת אחורית בשרת SSH כדי שתוכל לחזור פנימה. מכסה את המסלולים שלך על ידי פעולה מהירה ורק יצירת קבצים שאתה בהחלט זקוק להם, וזכור שתקיפת מערכת ללא הרשאה אינה חוקית. למידע נוסף על פיצוח סיסמאות וקבלת הרשאות נוספות במחשב, המשך לקרוא!

כמה שפות תכנות אני צריך ללמוד כדי להיות מסוגל לפרוץ
כמה שפות תכנות אני צריך ללמוד כדי להיות מסוגל לפרוץ?

בעיקר, נעשה שימוש בפריצה ב"הימים הטובים "לצורך הדלפת מידע על מערכות ו- IT בכלל. בשנים האחרונות, הודות לכמה שחקני נבלים, פריצה קיבלה קונוטציות אפלות. לעומת זאת, חברות רבות מעסיקות האקרים כדי לבדוק את נקודות החוזק והחולשה של המערכות שלהם. האקרים אלה יודעים מתי להפסיק, והאמון החיובי שהם בונים מקנה להם משכורת גדולה. אם אתה מוכן לצלול וללמוד את האמנות, מאמר זה ישתף כמה טיפים שיעזרו לך להתחיל.

חלק 1 מתוך 2: הכנה לפני פריצה

  1. 1
    למדו שפת תכנות. אתה לא צריך להגביל את עצמך לשפה מסוימת, אבל יש כמה הנחיות. לימוד שפת תכנות עשוי לקחת זמן, אז אתה צריך להיות סבלני.
    • C ו- C ++ הן השפות איתן נבנו לינוקס ו- Windows. זה (יחד עם שפת הרכבה) מלמד משהו שחשוב מאוד בפריצה: איך עובד זיכרון.
    • פייתון או רובי הן שפות סקריפטים ברמה גבוהה ועוצמתית שניתן להשתמש בהן כדי לבצע אוטומציה של משימות שונות.
    • בסיס 64 הוא גם בחירה טובה. זו שפה שהופכת אותיות, מספר וסמלים לאותיות, מספרים וסמלים שונים.
    • פרל היא בחירה סבירה גם בתחום זה, בעוד ש- PHP שווה ללמוד מכיוון שרוב יישומי האינטרנט משתמשים ב- PHP.
    • תסריטים של Bash הם חובה. כך ניתן לתפעל בקלות סקריפטים לכתיבת מערכות Unix / Linux, שיעשו את רוב העבודה בשבילך.
    • שפת הרכבה היא חובה לדעת. זו השפה הבסיסית שהמעבד שלך מבין, וישנן מספר וריאציות שלה. אינך יכול לנצל תוכנית באמת אם אינך יודע הרכבה.
  2. 2
    דע את היעד שלך. תהליך איסוף המידע אודות היעד שלך מכונה ספירה. ככל שתדעו יותר מראש, יהיו לכם פחות הפתעות.
כיצד אוכל לפרוץ את דרכי
שכחתי את סיסמת מחשב ה- Mac שלי, כיצד אוכל לפרוץ את דרכי?

חלק 2 מתוך 2: פריצה

  1. 1
    השתמש במסוף * nix לפקודות. Cygwin יעזור לחקות * nix למשתמשי Windows. Nmap במיוחד משתמש ב- Winpcap כדי להריץ ב- Windows ואינו דורש Cygwin. עם זאת, Nmap עובד בצורה גרועה על מערכות Windows בגלל היעדר שקעים גולמיים. כדאי לשקול גם להשתמש בלינוקס או BSD, ששניהם גמישים יותר. רוב הפצות לינוקס מגיעות עם כלים שימושיים רבים המותקנים מראש.
    • לחלופין, ב- Windows 10 Fall Creators Update ואילך, מצא מסוף * nix בחנות Windows, Windows יכול לחקות שורות פקודה של לינוקס הודות למערכת המשנה של Windows Linux.
  2. 2
    אבטח את המכונה תחילה. ודא שהבנת היטב את כל הטכניקות הנפוצות להגנה על עצמך. התחל עם היסודות - אך וודא שיש לך הרשאה לתקוף את היעד שלך: או לתקוף את הרשת שלך, לבקש אישור בכתב, או להקים מעבדה משלך עם מכונות וירטואליות. תקיפת מערכת, לא משנה תוכן שלה, אינה חוקית ותביא אותך לצרות.
  3. 3
    בדוק את המטרה. האם אתה יכול להגיע למערכת המרוחקת? בעוד שאתה יכול להשתמש בכלי השירות פינג (הכלול ברוב מערכות ההפעלה) כדי לראות אם היעד פעיל, אתה לא תמיד יכול לסמוך על התוצאות - הוא מסתמך על פרוטוקול ICMP, שניתן לכבות אותו בקלות על ידי מנהלי מערכות פרנואידית.
  4. 4
    קבע את מערכת ההפעלה (OS). הפעל סריקה של היציאות, ונסה pOf, או nmap כדי להפעיל סריקת יציאות. זה יראה לך את היציאות הפתוחות במחשב, את מערכת ההפעלה, ואפילו יכול לספר לך באיזה סוג חומת אש או נתב הם משתמשים כדי שתוכל לתכנן דרך פעולה. ניתן להפעיל את זיהוי מערכת ההפעלה ב- nmap באמצעות מתג -O.
  5. 5
    מצא נתיב או יציאה פתוחה במערכת. יציאות נפוצות כגון FTP (21) ו- HTTP (80) מוגנות לעיתים קרובות, ואולי רק פגיעות למנצלים שטרם התגלו.
    • נסה יציאות TCP ו- UDP אחרות שאולי נשכחו, כגון Telnet ו- שונים יציאות UDP נותרות פתוח עבור משחקי LAN.
    • יציאה פתוחה 22 היא בדרך כלל עדות לשירות SSH (מעטפת מאובטחת) הפועל על המטרה, שלעתים ניתן לכפות עליו אכזריות.
  6. 6
    פיצחו את הסיסמה או את תהליך האימות. ישנן מספר שיטות לפיצוח סיסמה, כולל כוח אכזרי. שימוש בכוח אכזרי על סיסמה הוא מאמץ לנסות כל סיסמא אפשרית הכלולה במילון מוגדר מראש של תוכנת כוח אכזרי
    • משתמשים מורתיעים לעיתים קרובות להשתמש בסיסמאות חלשות, כך שכוח אכזרי עשוי לקחת זמן רב. עם זאת, חלו שיפורים משמעותיים בטכניקות כוח הברוט.
    • רוב אלגוריתמי החשיש חלשים, ותוכלו לשפר משמעותית את מהירות הפיצוח על ידי ניצול חולשות אלו (כמו שניתן לחתוך את האלגוריתם MD5 ב -0,25, מה שייתן דחיפה מהירה אדירה).
    • טכניקות חדשות יותר משתמשות בכרטיס המסך כמעבד אחר - והוא מהיר פי אלפי פעמים.
    • אתה יכול לנסות להשתמש בטבלאות Rainbow לצורך פיצוח סיסמאות מהיר ביותר. שימו לב כי פיצוח סיסמאות הוא טכניקה טובה רק אם כבר יש לכם את הסיסמה.
    • לנסות כל סיסמא אפשרית בעת כניסה למחשב מרוחק אינו רעיון טוב, מכיוון שהוא מתגלה בקלות על ידי מערכות גילוי פריצה, מזהם את יומני המערכת ועשוי לקחת שנים עד להשלמתו.
    • ניתן גם להשיג טאבלט מושרש, להתקין סריקת TCP ולקבל אות להעלאתו לאתר המאובטח. ואז כתובת ה- IP תיפתח וגורמת לסיסמה להופיע ב- proxy שלך.
    • לעתים קרובות הרבה יותר קל למצוא דרך אחרת למערכת מאשר לפצח את הסיסמה.
  7. 7
    קבל הרשאות משתמש-על. נסה להשיג הרשאות שורש אם מכוונות למכונת * nix, או הרשאות מנהל אם אתה לוקח מערכות Windows.
    • רוב המידע שיהיה בעל עניין חיוני מוגן ואתה זקוק לרמת אימות מסוימת כדי לקבל אותו. כדי לראות את כל הקבצים במחשב אתה זקוק להרשאות של משתמש-על - חשבון משתמש שניתן לו אותן הרשאות כמו למשתמש "שורש" במערכות הפעלה לינוקס ו- BSD.
    • עבור נתבים זהו חשבון "admin" כברירת מחדל (אלא אם כן הוא שונה); עבור Windows, זהו חשבון מנהל המערכת.
    • קבלת גישה לחיבור לא אומר שאתה יכול לגשת לכל דבר. רק משתמש-על, חשבון מנהל המערכת או חשבון הבסיס יכולים לעשות זאת.
  8. 8
    השתמש בטריקים שונים. לעתים קרובות, כדי להשיג מעמד של משתמש-על עליכם להשתמש בטקטיקות כמו יצירת הצפת מאגר, מה שגורם לזיכרון לזרוק ומאפשר לכם להזריק קוד או לבצע משימה ברמה גבוהה יותר ממה שמורשים בדרך כלל.
    • במערכות דומות ליוניקס זה יקרה אם בתוכנה הבאגית הוגדר setuid bit, אז התוכנית תבוצע כמשתמש אחר (משתמש-על למשל).
    • רק על ידי כתיבה או מציאת תוכנית לא בטוחה שתוכל להפעיל במכונה שלהם תאפשר לך לעשות זאת.
  9. 9
    צור דלת אחורית. לאחר שהשגת שליטה מלאה במכונה, מומלץ לוודא שתוכל לחזור שוב. ניתן לעשות זאת באמצעות דלת אחורית של שירות מערכות חשוב, כגון שרת SSH. עם זאת, ייתכן שהדלת האחורית שלך תוסר במהלך שדרוג המערכת הבא. האקר מנוסה באמת היה דלת אחורית של המהדר עצמו, כך שכל תוכנה מהודרת תהיה דרך פוטנציאלית לחזור.
  10. 10
    טשטש את עקבותייך. אל תודיע למנהל שהמערכת נפגעת. אל תשנה את האתר (אם בכלל), ואל תיצור יותר קבצים ממה שאתה באמת צריך. אל תיצור אף משתמש נוסף. פעל במהירות האפשרית. אם תיקנתם שרת כמו SSHD, וודאו שיש לו את הסיסמה הסודית המקודדת. אם מישהו מנסה להתחבר באמצעות סיסמה זו, על השרת להכניס אותו, אך לא אמור להכיל מידע מכריע.
זכרו שזה לא משחק לפרוץ לרשת
זכרו שזה לא משחק לפרוץ לרשת, אלא כוח לשנות את העולם.

טיפים

  • אלא אם כן אתה מומחה או האקר מקצועי, השימוש בטקטיקות אלה במחשב ארגוני או ממשלתי פופולרי מבקש צרות. זכור שם הם אנשים קצת יותר ידע ממה שאתה מי להגן על המערכות הללו לפרנסתו. לאחר שנמצאו, הם לעיתים מפקחים על פולשים לתת להם להפליל את עצמם קודם לפני נקיטת צעדים משפטיים. זה אומר שאתה עשוי לחשוב שיש לך גישה חופשית לאחר פריצה למערכת, כאשר למעשה אתה צופה, וייתכן שתיעצר בכל רגע.
  • האקרים הם אלה שבנו את האינטרנט, ייצרו לינוקס ועובדים על תוכנת קוד פתוח. מומלץ לבחון פריצות מכיוון שהוא מכובד למדי ודורש ידע מקצועי רב בכדי לעשות כל דבר רציני בסביבות אמיתיות.
  • זכור, אם המטרה שלך אינה עושה כמיטב יכולתם כדי להרחיק אותך, לעולם לא תהפוך לטובים. כמובן, אל תתעצבן, אל תחשוב על עצמך כטוב ביותר. הפוך את זה למטרה שלך: עליך להיות טוב יותר ויותר. כל יום שלא למדת משהו חדש הוא יום מבוזבז. אתה כל מה שחשוב. הפוך להיות הטוב ביותר, בכל מחיר. אין חצי דרכים, אתה חייב לתת מעצמך באופן מלא. כמו שיודה היה אומר, "עשה או אל תעשה. אין ניסיון."
  • למרות שזה נהדר שיש הרבה אימונים חוקיים ובטוחים זמינים לכל אחד, האמת העצובה היא שלא תהפוך לבינונית אפילו אם לא תבצע פעולות שעלולות להיות בלתי חוקיות. אתה לא יכול להפוך לאף אחד אם לא תמצא בעיות אמיתיות במערכות אמיתיות, עם סיכון אמיתי להיתפס. תזכור את זה.
  • זכרו, פריצה לא נוגעת לפרוץ למחשבים, לקבל עבודה בתשלום טוב, למכור מעללים בשוק השחור ולא לעזור לאף אחד להתפשר על מכונות מאובטחות. אתה לא כאן כדי לעזור למנהל לבצע את עבודתו. אתה כאן כדי להיות הטוב ביותר.
  • קרא ספרים הדנים ברשת TCP / IP.
  • יש הבדל גדול בין האקר לקרקר. מניע של קרקר מסיבות זדוניות (כלומר: להרוויח כסף), בעוד האקרים מנסים לאחזר מידע ולצבור ידע באמצעות חקר - ("עקיפת אבטחה"), בכל מחיר ובכל דרך שלא תמיד תהיה חוקית.
  • תרגלו תחילה על ידי פריצה למחשב שלכם.
בכדי לפרוץ למערכת
בכדי לפרוץ למערכת, ראשית למד שפת הרכבה ושפת תכנות כמו C. תן פקודות עם מסוף * nix והיכנס למערכת דרך יציאות TCP או UDP שנשכחו.

אזהרות

  • אם אינך בטוח בכישוריך, הימנע מפריצה לרשתות ארגוניות, ממשלתיות או צבאיות. גם אם יש להם ביטחון חלש, יכול להיות שיהיה להם הרבה כסף להתחקות אחרך. אם אכן תמצא חור ברשת כזו, עדיף למסור אותו להאקר מנוסה יותר שאתה סומך עליו שיוכל להשתמש במערכות אלה לשימוש טוב.
  • שימוש לרעה במידע זה עשוי להיות מעשה פלילי מקומי ו / או פשעי (פשע). מאמר זה נועד להיות אינפורמטיבי ויש להשתמש בו רק למטרות אתיות - ולא חוקיות.
  • פריצה לתוך מערכת של מישהו אחר עשויה להיות לא חוקית, אז אל תעשה את זה אלא אם כן אתה בטוח שיש לך אישור בעלים של מערכת אתה מנסה לפרוץ או שאתה בטוח שווה את זה זה לבין תוכל להיתפס.
  • אל תמחק קובצי יומן שלמים, במקום זאת, הסר רק את הערכים המפלילים מהקובץ. השאלה האחרת היא, האם יש קובץ יומן גיבוי? מה אם הם פשוט יחפשו הבדלים וימצאו את הדברים המדויקים שמחקתם? חשוב תמיד על מעשיך. הדבר הטוב ביותר הוא למחוק שורות יומן אקראיות, כולל שלך.
  • לעולם אל תעשו שום דבר רק בשביל הכיף. זכרו שזה לא משחק לפרוץ לרשת, אלא כוח לשנות את העולם. אל תבזבז את זה על פעולות ילדותיות.
  • למרות ששמעת את ההפך, אל תעזור לאף אחד לתקן את התוכניות או המערכות שלו. זה נחשב צולע ביותר ומוביל לאיסור על רוב קהילות הפריצה, ואם תשחרר מנצל פרטי שמישהו מצא, אדם זה עשוי להפוך לאויב שלך. האדם הזה כנראה טוב ממך.
  • היזהר ביותר אם אתה חושב שמצאת סדק קל מאוד או טעות גסה בניהול האבטחה. איש מקצוע בתחום האבטחה המגן על אותה מערכת עשוי לנסות להערים עליך או להקים סירת דבש.

דברים שתזדקק להם

  • (הפעלה מהירה) מחשב נייד או מחשב נייד עם חיבור לאינטרנט
  • פרוקסי (אופציונלי)
  • סורק IP

שאלות ותשובות

  • למה אתה אומר לאנשים איך לעשות משהו שיכול להיות לא חוקי? יש לנו בעיית פריצה מספיק גרועה כמו שהיא.
    לא כל פריצות לא חוקיות. הכותב סומך כי האנשים עם מידע זה לא יעשו דבר בלתי חוקי. כמו כן, פריצה אינה תמיד "בעיה". האקרים של ה- FBI עוזרים לארה"ב לאסוף מידע מועיל חדש מדי יום.
  • מה אתה עושה אם אתה מתחיל?
    האם אתה יודע לקודד? אם לא, התחל בזה. אחרת, קרא בלוגים על האקרים, נסה למצוא באג חדש בתוכנה.
  • כמה שפות תכנות אני צריך ללמוד כדי להיות מסוגל לפרוץ?
    בטח, אתה יכול לקודד תוכנות זדוניות ב- Ruby, מפצח סיסמאות ב- Python, מאגר על גדותיו ב- C, אבל אתה צריך להבין את ההיגיון שעומד מאחוריו. ההיגיון הוא כולו שלך וזה מה שחשוב. לכן, תשכחו מלימוד קידוד, למדו תחילה כיצד לחשוב בהיגיון כדי לנצל את הפערים, חוסר הביטחון והשגיאות העצלות.
  • מה קורה אם אני פורץ באופן לא חוקי?
    אם אתה נתפס ונמצא באירופה, אתה יכול להישפט למאסר פדרלי למשך חמש עד עשר שנים.
  • האם אוכל לפרוץ באמצעות שורת הפקודה?
    אתה יכול, אך שורת הפקודה אינה האפשרות הטובה ביותר. שקול את מסוף לינוקס במקום זאת, כי אתה יכול להשתמש ולהתקין כלים שיכולים לעזור. אולי אפילו לשקול הפעלת לינוקס כמכשיר USB הניתן לאתחול או מכונה וירטואלית.
  • האם יש דרך מהירה וקלה לעשות זאת?
    לא אלא אם כן אתה רוצה להיות מה שהאקרים מכנים "ילדי סקריפט". בטח שתוכל להשתמש בתסריטים ובתוכניות אוטומטיות, אבל זה רק יביא אותך עד כה. זה אולי נראה מרתיע אבל אתה מוציא כל מאמץ שתשקיע.
  • האם זה רע להיות האקר?
    הייתי אומר שזה תלוי במה שאתה עושה. אם אתה עובר על החוק או פוגע באחרים (באופן ישיר או עקיף) בגלל הפריצה שלך, זה רע.
  • איפה אפשר להתחיל לתרגל פריצות?
    חפש "תרגול פריצה" ותמצא מספר אתרים שהוקמו לתרגול פריצה חוקי. אם אינך מכיר תכנות כלשהו, עליך להתמקד תחילה בכישורים אלה.
  • אם פרצתם משחק כדי להגיע לרמה גבוהה יותר, האם זה ייחשב לא חוקי?
    זה תלוי באיזה סוג משחק מדובר. אם זה מקומי, זה לא אמור לגרום לך להיות מוחרם וזה לא חוקי. אם זה מקוון, זה עלול לגרום לך להיות מוחרם, ולמרות שזה לא באמת נחשב לא חוקי, אתה עדיין יכול להסתבך. אם אתה בוגד / גונב רכישות שנעשו בכסף אמיתי, כן, זה לא חוקי. אז תהיה זהיר.
  • שכחתי את סיסמת מחשב ה- Mac שלי, כיצד אוכל לפרוץ את דרכי?
    ב- Mac (OS X 10,7+), לחץ לחיצה ארוכה על Command + R בעת ההפעלה כדי להיכנס למצב השחזור. יהיה מסך שאומר "OS X Utilities". עלה לסרגל הכלים Utilities ולחץ על "Terminal". הקלד "resetpassword" ומסך יופיע באיזה כונן קשיח המשתמש משתמש בסיסמה שברצונך לאפס. פשוט בחר בכונן הקשיח הפנימי שלך ואז בחר בחשבון שברצונך לשנות. הקלידו סיסמה חדשה (רשמו אותה!) ואשרו אותה. פשוט הפעל מחדש את המחשב שלך ותוכל להיכנס לחשבונך באמצעות הסיסמה שיצרת. אם ב- Mac שלך פועל Snow Leopard ומטה, פשוט השתמש בדיסק השחזור שהגיע עם המחשב שלך.

FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail