Наверно практически каждый молодой человек, которому когда-то купили компьютер задавался целью
стать хакером. Почему же именно молодые люди в возрасте от 14 до 20 лет хотят стать хакерами ?
Из-за желания самоутвердится, из-за своего любопытства или же по причине желания заработать денег -
не суть важно, речь в этой статье не об этом. Как трудно бывает начинающему хакеру разобраться во
всех хитросплетениях всемирной паутины, методах взлома и т.д. и т.п. С чего начать ? Где взять ?
Что делать ? Прочитав эту статью, ты узнаешь ответы на эти и многие другие вопросы. Твой компьютер
из обычного домашнего "животного" превратится в устрашающего злобных админов "монстра". Статья
предназначена в первую очередь именно для начинающего хакера. Теперь тебе не надо лазать по
интернету в поисках информации, достаточно зайти на Хакер.ru и прочитать эту статью.

Часть первая, вступительная

Я надеюсь ты понимаешь, что если ты решил стать хакером, то уже нарушил закон РФ. Подумай, а надо
тебе это ? Из-за дефейса какого-то сайта получить условный срок ? В первый раз условный, и то если
ты хороший мальчик. Ты скажешь меня не поймают - ошибаешься, захотят поймают. Вопрос только во
времени - когда тебя поймают. Сидеть в полутемном помещении и смотреть на здорового "быка",
который кроме хука справа по челюсти и ногой в живот с разворота ничего больше не знает, не самое
приятное времяпровождение. Все равно решил стать хакером? Ладно, тогда спроси себя для чего?
Трудный вопрос? А ты думал.

Часть вторая, подготовительная

1. Ты наверно знаешь уже, что все сервера стоят либо на Юниксе, либо на WinNT либо на какой другой
операционке, но только не на Win 9x. И, соответственно, практически все атаки на сервера происходят
именно с этих двух операционных систем: Unix и WinNT. Именно поэтому ты должен поставить себе Unix.
Не надо расстраиваться я понимаю, что твой папа с Юниксом не справится, ему удобней работать в
"Окнах" - поэтому решений данного вопроса только два:
метод первый - ставим эмулятор Юникса. Что такое эмулятор ? Эта такая программа, которая работает
под одну операционную систему, но работает на другой. Т.е. тебе надо поставить себе на комп такую
программу, которая запускалась бы из под Windows, но обрабатывала бы команды Юникса. 

Сказано - сделано. Самые известные эмуляторы Юникса под "Окна" это Cygwin и Uwin. Если ты не знаком с
программированием и с самим Юниксом, ставить CygWin не советую - не разберешься. Гораздо проще в
этом случае поставить Uwin. Как это сделать ты сможешь узнать прочитав статью в Хакере за сентябрь
2000 года. Я понимаю трудно найти - но не буду же я тебе пересказывать статью.
А это адрес откуда ты можешь скачать Uwin: http://www.research.att.com/sw/tools/uwin 
Заходишь на сайт, давишь пимпу "Download Software", потом загрузится страничка, где тебя спросят - мол
для каких целей ты себе Uwin ставишь ? Если для коммерческих, то программа будет работать всего 90
дней, потом бабки плати за лицензию. Но нам этого не надо, поэтому щелкаем на первую ссылку - и
переходим на страницу выбора файлов и заполнения анкеты. В поле "Full Name" пиши свое полное имя
на американский манер: Vasya V. Pupkin. Далее впиши e-mail и название своей компании: типа
BigFood, что угодно, короче. Потом выбирай файл - нужные тебе только в первух двух полях, разберешься сам я думаю. 
Два выбранных тобой файла весят примерно, один 8.7 Мб, второй 3.8, т.е. примерно 13 Мб, а также тебе 
понадобится файл uwin_development.win32.i386.exe - это набор заготовок для Windows-компиляторов.
Файлы в расширении exe, скачав их надо просто запустить. Произойдет распаковка архива и установка 
Uwin на твой комп. Вот и все. Кстати, тебе понадобится компилятор.
Компилятор покупай либо Borland либо Visual Studio.

Метод второй - регистрируемся в Arbornet. Второй метод получения Юникса заключается в получения 
бесплатного shell'а на соответствующем сервере. Shell - это тоже самое, что и эмулятор. Различие в том,
что эмулятор установлен непосредственно на твой комп, а shell стоит на удаленном серваке и
предоставляет тебе возможность работать с командной строкой Юникса.
Метод получения удаленного shell'a я поставил на второе место, потому что возможностей у него гораздо
меньше чем, у эмулятора установленного на твоем компе. Все зависит от хозяев сервака, что они захотят
тебе дать, а что нет. Я тебе советую зарегистрироваться на
Arbornet.org. Пиши в командной строке Windows telnet m-net.arbornet.org
Появится окно, вводи newuser и далее пиши то, что просят. В частности твой логин, под которым ты
будешь заходить, пароль, твой e-mail и твое имя. После этого ты сразу же сможешь приступать к работе.
Практически все команды Юникса тебе будут доступны, практически но не все, но об этом позже.
Единственное что хочу тут добавить, это то, что если тебе нужно закачать на шелл, какой-нибудь файл или
файлы, например эксплоиты, то нужно запустить любой ftp-клиент, набрать адрес
ftp.m-net.arbornet.org, ввести свой логин и пароль соответственно
и закачать то что тебе нужно. Место тебе там дают
предостаточно. 

2. Потратив день, ты наконец-то скачал и поставил себе эмулятор. Что дальше ? Теперь тебе просто
необходим боевой софт. Итак что нам нужно: 

- сканер: Сканеров существует огромное количество. Они отличаются только лишь количеством функций 
предоставляемых юзеру. Есть сканеры многофункциональные, а есть только лишь предназначенные для
выполнения одной конкретной задачи. Тебе нужен будет сканер портов, сканер для прослушки сети,
сканер cgi-уязвимостей. Можно также приобрести сканер безопасности, исследует узел на наличие дыр в
системе безопасности сервера.

Для Юникса: 

Сканер портов:

Netcat - очень классная утилита, включает в себя многие функции и не только сканер портов.
Адрес:
http://www.l0pht.com/~weld/netcat/

Nmap - эта утилита еще лучше чем netcat. Нужно брать обе эти утилиты, пригодятся.
Адрес:
http://www.insecure.org/nmap

Сканер для прослушки сети:

HPing или Fping - эти две утилиты позволяют тебе определить IP-адреса компов заданного диапазона,
которые в данный момент подключены к исследуемой сети. Ты конечно же можешь использовать
стандартную утилиту ping, но указанные выше утилиты гораздо лучше, просто потому что включают в
себя некоторые дополнительные функции. Адрес:
http://packetstorm.harvard.edu/

Для Windows все нужные тебе сканеры ты можешь найти на
нашем сайте. Не забудь про сканер cgi-скриптов, для Windows могу посоветовать взять DCS, Void, TwwwScan и
Stealth. 

Сканер расшаренных (открытых для всех) ресурсов: тут выбор невелик - возьми лучше
Legion. Адрес:
http://www.rhino9.com

 Утилита Enum: необходима для исследования заданного сервера (только для серверов NT): получения
списка пользователей, групп, расшаренных ресурсов, взлом пароля (подбор) с использованием словаря.
Адрес:
http://razor.bindview.com

Утилиты sid2user и user2sid: в NT существует ошибка, которая позволяет удаленно узнать имя 
пользователя. Эти утилиты и позволят тебе это узнать.
Адрес:
http://www.chem.msu.su:8080/~rudnyi/NT/

Взломщик PWL файлов: например PWLTools. Это файлы, которые содержат пароли пользователей 
Windows. 

Удаленный подбор пароля: программа Brutus. Необходима для взлома пароля методом удаленного тыка.

Взлом паролей NT: программа LoPhtCrack.

Взлом паролей Unix: программа John.

Все есть на Хакере.

Keylogger: это такие программы, которые будучи установленные на компьютере-жертвы записывают
все нажатия клавиш в файл и передает его на нужный электронный адрес.

Сниффер: сниффер - это программа предназначенная для перехвата пакетов следующих от одного узла 
(пользователь) к другому узлу (сервер). После того как пакет получен, сниффер его отсортирует по твоему
фильтру, в зависимости от того, что тебе нужно, пароли или какая другая информация. Снифферов
существует огромное количество как для Unix'a, NT так и для
Windows.

Программы очистки регистрационных журналов NT: для этих целей предусмотренна программа
Elsave. Адрес:
http://www.ibt.ku.dk/jesper/nttools/

NFS - программа для исследования сетевой файловой системы, включенной практически во все клоны
Unix. Если администратор не отключит эту службу, то с помощью программы NFS можно получить файл
паролей Unix. Адрес:
ftp://ftp.cs.vu.nl/pub/leendert/nfsshell.tar.gz

 В дальнейшем тебе потребуются и другие программы не включенные в данный список, о них будет
сказано в каждом конкретном случае.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии