Некоторых пользователей интернета интересует тема, как стать хакером. В основном, среди ценителей этой профессии (или хобби) можно встретить преимущественно молодых парней в возрасте от 17 и выше. К сожалению, многие из них сильно заблуждаются, думая, что хакер - это всего лишь компьютерный взломщик. Поэтому прежде чем освоить азы этой профессии, стоит понять, кто же такой хакер на самом деле.
Кто такой хакер
Хакер – это, прежде всего профессиональный программист высшего класса. Он не просто работает с уже реализованными программами, он думает и фантазирует на языках программирования самостоятельно. Для многих профессионалов своего дела их работа является их образом мышления и жизни. Подобные человеческие задатки обычно закладываются еще в раннем возрасте.
С чего начать
Если вы думаете, как стать хакером с нуля, тогда начните с базовых основ программирования. Без этого навыка будет сложно стать хакером, или вообще просто невозможно. Многие профессионалы утверждают, что базу можно получить и самостоятельно, проведя несколько дней за компьютером и изучая необходимый материал. Главное, перестать тратить время на компьютерные игры и другую подобную глупость, которая просто занимает время.
Совершенно неважно с чего вы начнете, в любом случае все азы программирования, по своей сути, имеют схожие принципы и структуру. Тем не менее, есть несколько языков программирования, которые обязательно следует зазубрить на зубок:
- Java.
- Delphi.
- Ruby.
- Lisp.
- Паскаль.
И если вопрос, как стать начинающим хакером, вас до сих волнует, тогда вам стоит, изучить несколько на первый взгляд незатейливых операционных систем – Linux или UNIX. Ведь не многие знают, что профессиональные хакеры не работают с Windows.
Язык HTML – любой профессиональный хакер знает его не хуже чем свой родной язык, на котором он разговаривает. HTML + CSS – вот еще один ключ успеха в интернете, без него никакое действие нельзя назвать правильным сайта строением. HTML язык полезен не только для создания сайта, но и для корректного взаимодействия с сервером.
Перед тем как стать хакером, набор программ следует подобрать индивидуально для себя. Подобрать инструментальное программное обеспечение бывает трудно, но если знать чего хочешь, задача упроститься. В первую очередь обратите внимание на компиляторы, помогающие перевести текст программы на языке высокого уровня в эквивалентную программу. В дальнейшем такой тип программы вам очень понадобится. Ассемблеры – это следующие в списке компьютерные программы, помогающие осуществить преобразование программы в машинные команды в виде объектного кода.
Не стоит забывать о текстовых редакторах, которые предназначены для изменения и создания текстовых файлов. Вместе с этим они помогают просматривать на экране, выводить на печать и искать фрагменты текстовой информации. Есть и более специализированная группа, называемая – специализированными редакторами, предназначенными для редактирования и создания исходных кодов программ. Эта программа может идти как отдельным приложением, так и быть интегрированной в среду разработки.
Как стать профессиональным хакером
На самом деле важно не только изучение языка программирования, но и обычных иностранных языков. Особое внимание следует уделить английскому языку, широко применяемому во всей интернет сети. Для всех мировых сервисов, английский язык – это уже стандарт. И чем раньше вы начнете изучать его, тем раньше начнете свою деятельность уже как хакер.
Знание языков программирования, наличие правильно подобранных языков, понимание своей цели, упорство, труд и умение реализовать свои идеи – вот главные критерии успешного высококлассного хакера.
Дата публикации: 18.12.2010Из формы контактов проекта «Бесплатные советы» мне время от времени присылают вопросы, которые также часто вижу на разных форумах. Формулируются они каждый раз по разному, но смысл всегда одинаков: подскажите, где скачать хакерские программы, хочу стать хакером. Бывают приписки: один гад взломал мою почту (аккаунт vkontakte), всем хвастается этим, хочу ему отомстить! Бывают и такие мольбы: установил себе хакерскую программу, она что-то делает, выдает мне кучу каких-то цифр, но что с ним делать не знаю. Помогите! Скажите, что делать с этими цифрами!!!
Это подтверждает и Яндекс. Вот какие подсказки, являющиеся наиболее популярными запросами, он выдает при наборе слова хакер:
Признайтесь: вы тоже искали что-то подобное, не правда ли?
Хочу ответить на подобные вопросы раз и навсегда, потом буду только отсылать всех к этой статье.
Почему-то люди, задаюшие вопросы «как стать хакером», все как один, считают, что хакер – это человек, который знает, где скачать соответствующие программы. Этого достаточно. У наивных даже мысли не возникает, что хакеры не пользуются готовыми программами, они сами их создают под конкретные цели и задачи.
Что такое хакер? Это супер профессионал в области компьютеров. Человек, в совершенстве владеющий несколькими языками программирования, в совершенстве знающий несколько операционных систем – от ядра до реестра и предустановленных программ, владеющий настройками всевозможных BIOS’ов, досконально разбирающийся в устройстве компьютерных сетей и устройствах, с помощью которых эти сети функционируют. Это минимум. В качестве дополнительных опций может быть знание банковских систем защиты информации, систем шифрования информации и т.д. и т.п. Замечу, что все это человек должен знать доскональнейшим, самым глубоким образом.
Конечно, чтобы сломать почтовый аккаунт на mail.ru особого ума и знаний не нужно, с этим справляются даже школьники. Но что это дает начинающему хакеру кроме самоутверждения в собственных глазах (я крутой!) и ненависти жертвы? Ничего! Воспользоваться полученной через эту почту информацией он все-равно не может – не хватает знаний и опыта, а вот что он почти наверняка может – так это получить в свой компьютер хитроумный троян в подарок от настоящих, профессиональных хакеров! Они отлично знают, сколь велика тяга к взлому аккаунтов друзей и товарищей у школьников старших классов и студентов. А потому сознательно выкладывают в сеть всякие «секретные хакерские программы» с подробными инструкциями по «сложной» установке и эксплуатации. Установка, как правило, требует отключения антивируса и перезагрузки системы. Именно это и нужно настоящему хакеру – вы сами загрузили и установили у себя на компьютере мощнейший вирус, который теперь полностью контролирует ваш компьютер, включая антивирус и всевозможные файерволы! Избавиться от такого "подарка", скорее всего, будет возможно только с помощью полной переустановки системы, с предварительным форматированием системного диска!
В отличие от вас, хакер не будет взламывать ваш аккаунт vkontakte – такими глупостями занимаются только такие как вы – наивные и глупые. Ваш компьютер отныне включен в состав какой-либо всемирной ботнет-сети, массово рассылающей спам и вирусы, производящей DDoS-атаки и участвующей в математических вычислениях для нужд владельцев. Ведь чтобы подобрать сложный пароль к какой-то серьезной сетевой защите, например, защите банка, даже самому мощному компьютеру потребуются годы, а когда нагрузка по вычислению раскидывается на миллионы компьютеров, каждый их которых обсчитывает какую-то маленькую часть из общей системы вычислений? Правильно, это делается гораздо быстрее. Так что можете себя поздравить: не вы, так ваш компьютер отныне стал настоящим хакером!
Хотите стать им сами? Марш учиться, учиться и еще раз учиться! Если у вас есть склонность и талант к математике, усидчивость и желание познать все непознанное, придумать то, чего еще до вас не придумали, лет через 10 из вас получится неплохой хакер. Слабо? Тогда читайте «Войну и мир» и забудьте о таких глупостях, как хакерство.
Последние советы раздела «Компьютеры & Интернет»:
Программа для восстановления удаленных файлов
Скачать игры на Андроид бесплатно
Преимущества дистанционного обучения
Перед тем, как начать рассказывать об этапах обучения, нужно конкретно ответить на вопрос: кто такой хакер? Невозможно стать хакером, не зная, чем он занимается и какого образа жизни придерживается. Практически каждый человек смотрел фильмы, где хакеры взламывали не только обычные платежные системы, но и государственные учреждения с одной лишь целью: раздобыть важнейшую информацию и использовать в своих целях, например, продать за огромные деньги и так далее. Но неужели все настолько просто? Почему хакеров возвышают до такого высокого уровня?
На самом деле хакер – обычный программист, который знает программный код и умеет его взламывать. Он не преследует тех целей, которые демонстрируют в кино, ему не хочется воровать информацию, а потом угрожать тем, что она попадет в свободный доступ и так далее. В первую очередь хакер – опытный программист, поэтому в прошлом, когда не было возможности обучаться программированию в лучших институтах, они осваивали все самостоятельно и взламывали сайты и программы. Хакерам было интересно, каким образом работает программа, поэтому они досконально изучали код и делали схожие программы самостоятельно.
В наше время хакеров считают преступниками, которые не владеют программированием, зато взламывают даже государственные учреждения. Появилось много «хакеров», которые таковыми не являются, но ведут схожий образ жизни и с радостью причисляют себя к списку преступников. Даже неопытные «хакеры» могут навредить вашему компьютеру или сайту, поэтому нужно иметь хороший антивирус. Неопытные программисты работают проще – создают вредоносный скрипт, а потом отправляют его на сайт или компьютер под видом нормальной программы, при этом они даже не догадываются, как работает та или иная программа.
Вряд ли вы в своей жизни встретите по-настоящему опытного и эффективного хакера, знающего принципы работы OC, программ, кодов и так далее. Опытные хакеры не рассказывают о своей деятельности, чаще всего они работают одни, так как ответственность за свершаемые действия слишком высока.
5 этапов, как стать настоящим хакером
1) Наберитесь терпения, вы должны иметь аналитический склад ума и осознавать, что на освоение любого навыка понадобится время, возможно – годы.2) Отучитесь в институте на факультете прикладной математики, конечно, на это понадобится время, но каждый знаменитый хакер имеет данное образование.
3) Купите книги по основам работы операционных систем и программ, систем безопасности и сетей, но выбор зависит от того, что вы собрались взламывать. Также нужно освоить криптографию и научиться разрабатывать криптографические системы.
4) Вы должны разбираться в моделях шифрования, научиться создавать шифрованные системы и шифры самостоятельно. Без этого навыка вы никогда не станете хакером.
5) Читайте тематические журналы, есть даже журнал под названием «Хакер». Его читают не только хакеры, но и обычные пользователи, которые хотят узнать строение и функционирование программ. Также вы обязаны посещать форумы хакеров, где люди делятся опытом и дают советы новичкам. Конечно, не стоит задавать десятки вопросов, так как на них никто не ответит – обучайтесь постепенно.
Итак первый урок был бессовестной херней, так что приступим ко второму)) У каждого хакера есть свой набор программ для взлома. В этом уроке я напишу некоторые из них и конечно ссылки и описание)) Начнем:
1) Брутфорс (BruteForce) - Брутфорс или в народе Брут нужен нам для подбора паролей, в основном к почте. Все пароли перебираются по словарю коих в интернете огромное кол-во, достаточно загуглить «пароли к бруту». Конечно почту полностью незнакомого человека будет подобрать очень сложно, особенно если пароль что то типо «b87Kior9j5», такая информация будет ломаться около года)) Но если пользователь обычный ламер с паролем «qwerty» или «1234», то Брут подберет за считанные минуты) Также есть одна весьма полезная функция - подбор по маске, если вы подглядели у друга, что в пароле 4 символа и он начинается на «p1», то задаете маску (без кавычек) «p1##» и это очень облегчит задачу) Сам пользуюсь программой wwwHack и советую вам скачать её с официального сайта журнала Xakep .
2) Proxy (Socks) - врятли вы хотите остаться замеченным при взломе и чтобы этого избежать вы можете воспользоваться Proxy - программой для скрытия вашего IP и подменой на какой нибудь «Зимбабавский»)) Свежий лист бесплатных proxy находится на сайте ProxyLists . Программу рекомендую A4proxy .
3) Пароли Windows - Предназначение программ уже заложено в их названии, но я расскажу о каждой в отдельности.
SAMinside - программа для взлома файла SAM. В Windows 2k/XP пароли пользователей хранятся в директории windowssystem32config, и называются соотв. SAM и SYSTEM, без расширения. Чтобы их скопировать для расшифровки, придётся юзать dos или альтернативную ОСь, как Windows PE. Так вот, пароли хранятся в зашифрованном виде, и чтобы их расшифровать, у тебя должны быть копии этих файлов. Надо забить их в SAMinside, поставить способ перебора, и ждать.
PWLinside - аналогично, только это для ныне мёртвых Windows 95/98, где пароли (в т.ч. на инет) хранятся в директории винды в файлах, имеющих расширение *.PWL.
MD5inside - расшифровывает MD5-хэш, используемый во многих системах авторизации. Расшифровав хэш, можно получить пароль. Кстати, в форумах IPB примерно такой хэш хранится в кукисах.
PasswordsPro - мощный инструмент для работы с паролями, имеет все функции MD5inside, генерация хэшей, также он может показывать пароли, скрытые за звёздочками, для этого надо включить соотв. режим и навести мышей на поле с паролем. Сами программы советую скачать с официального сайта .
Ну что же) Второй урок подошел к концу)) Как видите здесь нет ничего о взломе сайтов и ddos атаках, об этом я расскажу в следующих уроках)) А пока дерзайте))
В этом уроке будут рассмотрены следующие две темы: введение и инструменты хакера.
Введение
Привет, читатель. Год назад я пришёл на ХЗ, и очень хотел стать хакером. Никто не мог мне обьяснить многие простые вещи, я видел много опытных, но стать на путь хакера мне помогли буквально единицы. И я могу их назвать: PinkPanther, DrWeb, R_a_ID_e_R. Я обучался сам, не надеясь ни на чью помощь, стараясь описывать свои познания в статьях для новичков. Так шло время, менялись поколения... Я не хочу усложнять жизнь ньюбов, я всегда к ним хорошо относился, и я считаю, что новички меют право знать. Тот, кто скажет, что я неправ, что мол "пусть сами разбираются, только так они вырастут", и прав и неправ. Да, упорные достигнут своей цели, но человек, которому это не надо, просто не будет читать эту статью. Тем, кто до сих пор мучает поисковики вопросами типа "как стать хакером" я решил посвятить цикл уроков, а может, и книгу. Ты пройдёшь путь от ламмера до хакера, изучишь технологии программирования, взлома и многое-многое другое. Проходи этот путь по моим урокам, и всё будет ОК. Это первый урок, посвящённый азам хакерства, он скорее завлекающий. Помни, всё это только игрушки, а настоящее хакерство пойдёт потом. А на этом этапе ты должен решить, нужно оно тебе, или нет. Постепенно мы изучим сетевые технологии, ты узнаешь, как устроен Интернет, что можно в нём найти интересного, что можно, а что нельзя. Добро пожаловать в наш мир!
Инструменты хакера
В этом разделе я опишу джентльменский набор хакера. Этими инструментами мы будем иногда пользоваться в дальнейшем.
Брутфорс
- Сканнер портов
- Сканнер безопасности
- Джойнер
- Mail Bomber
- Bзлом паролей Windows
- Просмотр паролей
- Троян
- KeyLogger
- Скрыватель IP (прокси/сокс)
- Подмена HTTP-запросов
Начнём по порядку:
[Брутфорс]. Bruteforce (в переводе с английского "грубая сила") применяется для подбора паролей от e-mail и ftp-серверов. Существует много видов программ-брутфорсов, но их способности схожи. При использовании таких программ на dial-up соединениях, где скорость не превышает 56 Кбит/сек, подбор может длиться долго и нудно, при использовании же скоростного интернета (ADSL, оптоволокно, спутник, и т.д.) скорость подбора увеличивается, однако тогда сьедается немало траффика. Оптимальный вариант - подбор по словарю. Взломщик составляет текстовый документ из возможных паролей жертвы, программа подключается на заданный ей сервер и по очереди перебирает пароли из файла. Если производится подбор паролей к почтовому ящику, нужно указать брутфорсу сервер входящих сообщений жертвы, например, если мы ломаем мыло , то чаще всего сервером будет pop.pupkin.ru. Если же мы ломаем не e-mail, а сайт pupkin.ru, то надо указать ftp-сервер, это будет ftp.pupkin.ru . Брутфорсы имеют ещё массу полезных настроек, например, если ты подсмотрел, что твой друг вводит пароль из 5 символов, и первый его символ L, то тебе надо использовать подбор по маске. Маска будет выглядеть так: L#### . Я привёл общее описание, а для более близкого знакомства советую скачать wwwHack .
[Сканнер портов]
Поскольку этот урок - введение, сетевыми технологиями я тебя буду мучить в другой раз, но это всё равно надо знать.
Сканнеры портов проверяют заданный диапазон IP-адресов на заданный открытый порт. Если порт открыт, этот IP добавляется в список.
Где это применяется? Создатели так называемых "троянов" иногда предусматривают сканнер портов в своих творениях. Дело в том, что сервер
трояна, попадая на машину, открывает в системе порт, по которому он получает команды клиента. Для тех, кто еще не догадался, обьясню: Зная,
какой порт открывает наш троян, мы "спрашиваем каждый компьютер диапазона", открыт ли этот порт, и если это так, значит на этой машине
сидит наш трой - можно смело коннектиться и управлять этим компьютером. Я рекомендую использовать Essentional Net Tools, так как это
хороший сканнер с дополнительным набором функций. Это не просто сканнер - имей ввиду. За время своего существования он стал
легендарным, и ещё не теряет своей актуальности. Он платный. Брат мой купил и дал мне серийник от версии 1.1:
Name:
Jan Klaassen
S/N:
2957888021
[Сканнер безопасности]
В Интернете существует два типа страниц: статические(HTML) и динамические(PHP,ASP,CGI). Если расширение страницы htm, html, это означает, что сожержимое страницы не зависит от пользователя и всегда неизменное - "статическое". Динамические страницы обрабатывают данные, полученные от пользователя, грубо говоря, они умеют думать. Естественно, ни о каких дырах в html-страницах и речи быть не может, дыры бывают только в скриптах динамических страниц. Самые распространенные уязвимости - XSS. Их хорошо описал DrWeb в статье "XSS новичкам", поэтому их суть я обьяснять не буду. Для автоматизации поиска уязвимостей XSS (и не только) хакеры используют сканнеры безопасности. Я рекомендую XSpider.
[Джойнер] - (англ. Join - соединить, обьединить).
Джойнер - это программа, позволяющая обьединять несколько файлов один, с возможностью приклеивать к полученному файлу произвольную иконку. Таким образом, используя джойнер, хакер может склеить троянского коня с какой-либо полезной утилитой, и спихнуть это жертве. Та, в свою очередь, открывая файл, считает, что запускает свою прогу, хотя фактически их запускается две(три, четыре, и т.д.), просто троян себя не выдаёт. Минус такого подхода в том, что большинство джойнеров определяются антивирусами.
Этот тип программ предназначен для "бомбления" электронной почты, т.е. закидывания огромным числом писем. Mail-бомберы широко используются спаммерами. Лично я спаммером не являюсь, но использую Ganja Spammer для подмены адреса отправителя. Очень удобно при занятиях "фишингом". Что это такое - расскажу позже.
[Пароли Windows]
Я уважаю продукты компании InsidePro, и советую закачивать их . Это: PasswordsPro, MD5Inside, PWLInside, SAMInside. Предназначение программ уже заложено в их названии, но я расскажу о каждой в отдельности.
SAMinside - программа для взлома файла SAM. В Windows 2k/XP пароли пользователей хранятся в директории windowssystem32config, и называются соотв. SAM и SYSTEM, без расширения. Чтобы их скопировать для расшифровки, придётся юзать dos или альтернативную ОСь, как Windows PE. Так вот, пароли хранятся в зашифрованном виде, и чтобы их расшифровать, у тебя должны быть копии этих файлов. Надо забить их в SAMinside, поставить способ перебора, и ждать.
PWLinside - аналогично, только это для ныне мёртвых Windows 95/98, где пароли (в т.ч. на инет) хранятся в директории винды в файлах, имеющих расширение *.PWL.
MD5inside - расшифровывает MD5-хэш, используемый во многих системах авторизации. Расшифровав хэш, можно получить пароль. Кстати, в форумах IPB примерно такой хэш хранится в кукисах.
PasswordsPro - мощный инструмент для работы с паролями, имеет все функции MD5inside, генерация хэшей, также он может показывать пароли, скрытые за звёздочками, для этого надо включить соотв. режим и навести мышей на поле с паролем.
[Просмотр паролей]
Если тебе интересно знать, что друг пишет твоей невесте по e-mail, достаточно прити к нему домой и отправить варить кофе, а в это время достаём дискетку и запускаем прогу, показывающую все его пассы, от мыла в том числе. Магия? Нет! Всё дело в том, что для удобства, чтобы избавить тебя от кайфа каждый раз при авторизации на сайте, в аське и т.д. вводить пароль, браузеры/аськи/почтовики его запоминают. Вот за это их и наказывают). Существует множество программ, показывающих всевозможные сохранённые пароли. Чтобы посмотреть, что там насохранял IE и Outgluk Express, можно воспользоваться программой PSPV. Для TheBat - TheBatPasswordViewer, для ICQ/Trillian/Miranda etc. - Advanced Instant Messenger Password Recovery, сокращенно AIMPR.
[Троянская лошадь]
Вот и подобрались к самому интересному). Этот подвид зверей так называется потому что действует подобно знаменитому троянскому коню. Проникая в систему пользователя, он там осваивается и работает на хозяина. Что я имею ввиду? В отличие от вируса, троян безобиден, если ты не в сети. Он активизируется, когда его создатель посылает ему команды через LAN или Интернет, например, он может по команде отправить хозяину твои пароли, и ещё много чего интересного, также позволяет взломщику лазить по твоим файлам и реестру, вобщем суть ты понял, а возможности у них у всех разные. Самые популярные троянцы: ALB, NetBus, LamerDeath. Но только вот все они уже давно палятся. А мой собственный называется LamerHack, можете поискать на моем сайте , и не палится, но сейчас доступна ещё слабенькая бета-версия, кроме того непалимость компенсируется размером сервера.
Кейлоггер - это по-русски "клавиатурный шпион". Он отлавливает все твои нажатия клавиш и записывает их в файл, после чего может отправить их своему создателю, либо сохранить на винт. Полезно ставить у подруги - он запишет всё, что кому она пишет по аське.
Если ты занимаешься чем-то не совсем законным, то тебя вряд ли устроит то, что на взломанном тобой сервере останется твой IP-адрес, по которому тебя вычислить нефиг делать. И что в таком случае? Существует такая вещь, называемая прокси-сервером, или сокс-сервером. Я не буду вдаваться в тонкости и обьяснять тебе, чем они отличаются - на данном этапе тебе это неважно. Суть одна - заменяется твой IP-адрес на адрес proxy-сервера. Это ипользуется, когда есть какие-то ограничения на твой IP, например, обьем музыки для скачивания, либо ограниченное число попыток регистрации аськи. А для самого первого случая нужно использовать анонимные или элитные прокси. Их недостаток - непостоянность. Они меняются каждые n часов. Всегда свежий список проксей находится . В качестве программы для использования proxy я советую .
[Подмена HTTP-пакетов]
Это я тоже буду описывать более подробно в будущих уроках. Вся информация в Сети передвётся т.н. "пакетами". Подобно пакетам секретной информации на войне, HTTP-пакеты имеют начинку и надпись: кому/куда и т.д. , с той лишь разницей, что ЭТА информация особо секретной не считается, но вызывает интерес. В заголовке пакета находится информация о браузере, откуда мы пришли, и каким скриптам какие данные передаются. Как ты понял, речь пойдёт о подмене этих данных. Возникает вопрос: "А зачем?" . А затем. Рассмотрим лучше на примере. У нас в Днепропетровске очень популярный интернет-провайдер "Алькар Телепорт". Он содержит несколько сайтов с интересными ресурсами, которые доступны только его пользователям. При заходе с других провов, они посылают нафиг. А как же эти сайты проверяют, откуда я пришел? По IP. Если, допустим, IP вида 212.15.x.x , то доступ разрешен. А если заменить referer(откуда я появился) на адрес самого сервера, то, скорее всего, он не будет нам ничего запрещать. Используется программа InetCrack, качаем её .
Конечно, в этом разделе были описаны далеко не все программы, но основные.
Владислав Новик aka VladUha::HackZona.Ru
