special

Как и где поднабраться опыта, и приблизица к цели стать хакером

.:)Next Generation Hackers Group(:. ngh.void.ru
статья написана: vizor'om
-----------------| дата написания: 01/04/05 года
-----| контакты: rel4nium (_neo2004@mail.ru)
“Как стать хакером”...
цель: рассказать, как и где поднабраться опыта, и приблизица к цели стать хакером, поставить тебя
на правильную дорогу и развить уважение к определённому кругу людей.
>>> <<<
В сети немало подобных статей, но все они не рассказывают о том, как в действительности стать
хакером, почти все они про какую-то определённую уязвимость, якобы если ты взломаешь, как
описывал это автор, то ты станешь хакером. Конечно это бред, чтобы стать хакером нужно чтобы у
тебя было огромное терпение, ведь придется прочитать очень много. Грань между простым
пользователем и хакером очень велика, и не думай, что после прочтения этой и других подобных
статей ты станешь хакером, но ты приблизишься на несколько шагов к своей цели. Я тебе просто
расскажу, какие ресурсы можно посещать, что делать в начале, вообщем просто про то, что должно
тебя подтолкнуть на дальнейший путь и заложить в твоей голове знания которые тебе очень
понадобятся в дальнейшем.
Чтобы что-то сделать практически, нужно конечно знать теорию, так что начнём с неё.
*разберу более задаваемые вопросы по поводу того, что должен знать, устанавливать человек, для
того чтобы обучаться хакингу*
..:::::ТЕОРИЯ:
___программирование:
Будет очень хорошо, если ты программируешь на каком-либо языке программирования, если знаешь или
php или perl. Так как это тебе очень пригодиться. Если ты не программируешь и не знаешь никаких
языков программирования, то не беда.Но всё равно придется рано или поздно что-то учить,
*можно дельфи, но конечно лучше знать C++*.С программированием всё, идём дальше...
___операционная система:
Необязательно линукс должен быть твоей повседневной операционной системой,(конечно если ты уверен,
что ты сможешь к нему привыкнуть, то дерзай) например я использую и win и linux, но линукс я
использую для каких-то важных дел. Советую(если ты конечно не работал в линуксе и не знаешь
базовые команды) скачивать линукс написанный на джаве, т.е просто окно ie откроет его, его ненужно
устанавливать, и он не повлияет на работу системы, весит мало вообщем рекомендую:
junix (скачать: http://www.web-hack.ru/books/books.php?go=19) и учиться на нём, просто бывает так
что люди ставят линукс, но невчём неразобравшись удаляют его, и всё равно пользуются вынем, так
что я советую или разбиться диск для того, чтобы инсталить 2 операционки(win и lin), или просто
поставить эмулятор (VMware-workstation).
___софт:
Любая программа - это труд программиста, который старался для пользователей, так что уважай
программы и программистов, плохих программ не бывает, все они для определённых целей и если
какая-то программа несовсем справляется со своими обязанностями это совсем незначит, что она
полный отстой.
Софта недолжно быть много, всё должно ограничиваться какими-либо:
сканерами:
Сканер открытых портов,nmap: http://download.insecure.org/nmap/dist/nmap-3.75-win32.zip веб сканер
который умеет сканить на XSS,SQL,php,css можешь найти любой в нете, но я посоветую скачать
nikto :http://www.web-hack.ru/download/download.php?go=86 + новый скан:
http://downloads.acunetix.com/webvulnscan2.exe, вот такие должны быть
сканеры, как с ними обращаться ищи на insecure.org - тут про нмап, а с никто придется так
разбираться, с помощью англ. хелпа.
переборщиками паролей:
Join the ripper (видео урок по пользованию jtr http://video.antichat.net/videos/Nitrex/jtr.rar)
скачать можно практически на любом портале, специализирующемся на взломе, хакерстве.
сервисы-утилиты:
www.leader.ru - воиз(позволяет определить диапазон ip, и имя человека, на которого была запущена
эта онлайн утилита)
телнет клиент есть в любом выне (telnet www.адре сайта.ru порт) тоже может понадобиться для
определения операционной системы и т.д
net-cat "швейцарский нож" читай о этой утилите в первом езине (журнале) мазафаки (www.mazafaka.ru).
это основной софт, который может тебе понадобиться для взлома сайта-сервера, так что нераспыляейся
особо, скачивай и пользуйся тем, что тебе действительно пригодиться.
..........другие сканеры:
http://www.web-hack.ru/download/download.php?go=102 Nessus 2.2.2a
http://www.xakep.ru/post/21881/setup.exe NRG

___сайты:
Сайты советую посещать по уровню твоих знаний, т.е ненужно идти сразу же на заумные, а начинать с
таких, как (www.antichat.ru - видео уроки), а потом после понятого материала с античата,
передвигаться на другие, хотя вряд ли ты найдешь что-то точно стоющее, есть только малая доля
очень хороший статей, которые тебе помогут в твоём развитии, так что тебе незачем тратить
огромное кол-во времени на их поиск, дальше в статье я дам ссылки на те статьи которые тебе
действительно пригодятся для развития, после того, как ты их прочтёшь и разбрерёшся в их сути,
это можно будет считать определённой ступенью в твоём развитии и тебе уже можно будет двигаться
дальше. Думаю, что начальные знания можно получить за пару месяцев, просто развитие у многих
тормозится тем, что они начинают искать различные статьи, начинают распыляться на многие темы, а
в итоге они не понимают не одной, и часто всё бросают. Но для того чтобы такого неслучилось с
тобой, для этого я и дам ссылки на начальный материал.
С теорией всё идём дальше...
..:::::ПРАКТИКА:
В этом разделе даны ссылки на нужный материал, который тебе понадобиться, поехали:
___программирование:
Учебник по дельфи: http://www.cracklab.ru/pro/delphi/Delphi_Intro.exe
по перлу, и си ищи сам с помощью поисковиков, советую посетить cracklab.ru - много информации по
яз. программирования, портал крякерства.
___сайты:
Сайты которые тебе стоит посетить:
*понадобятся неособо в деле, но почитав материал на них можно многое понять*
securitylab.ru
void.ru
securityfocus.com
web-hack.ru
_______материал, который НУЖНО прочитать:
..........веб взлом:
Веб взлом - это такой способ взлома, когда ты взламываешь сайт благодаря какой-либо уязвимости
непосредственно на самой страницы веб сервера, это может быть уязвимый скрипт, или нефильтрующаяся
переменная и другие ошибки программирования.
XSS и CSS:
http://www.securitylab.ru/52234.html
http://inattack.ru/modules/myarticles/article.php?item_id=328&PHPSESSID=ddc2c0d5395228f442ca2dbf39a88b43
http://www.pro-hack.ru/articles/index.php?go=1
http://www.webhack.ru/xss.htm
http://www.securitypipeline.com/46200069
http://nsd.ru/hack.php?group=nethackhi&state=32
SQL инъекция:
http://www.securitylab.ru/43048.html
http://www.securitylab.ru/42826.html
http://www.securitylab.ru/31623.html
http://www.securitylab.ru/49660.html
http://www.securitylab.ru/45438.html
php инклуд + безопасность в php:
http://www.web-hack.ru/books/books.php?go=36
cgi:
http://nsd.ru/hack.php?group=nethackhi&state=3
+ другие статьи на этот баг ищи на rst.void.ru
..........unix команды:
юникс команды тебе очень понадобятся, для того чтобы уметь обращаться с юниксом, так как без
знания юникс команд тебе не взломать юникс сервер. А так как сейчас в Интернете преобладают
юниксоподнобные ОС, без знания команд никуда.
http://nsd.ru/hack.php?group=console&state=3
http://nsd.ru/hack.php?group=console&state=4
..........exploit's
Эксплойт- это программа обычно написанная на C или на перле, это программа использует какие-либо
уязвимости веб серверов, веб служб.эксплойтов великое множество, так что не думай если ты
скачаешь один из них, то ты сможешь сломать хоть, что к сожалению это не так, ведь в Интернете
распространены различные сервера, различный софт, разных версий, и уже исходя из того какая
версия, какое название
у веб сервера подбирается эксплойт к ней и используется.
www.security.nnov.ru (масса эксплойтов)
www.nsd.ru/hack.php?group=nethacklow&state=38
http://kofein.com.ua/hack/f/021.html
>>>>описание работы протоколов:
www.hack-perm.narod.ru/Articlez/hack-perm/opindex.htm
Пожалуй, для начала хватит:), в следующих статьях скажу, что ещё можно почитать...
?ты всё ещё хочет стать хакером?:)
удачи вам в обучении...используйте полученные знания только в благих целях:)!

Copyright © 2005 NGH Group

Дата створення/оновлення: 25.05.2018

';