See artikkel on häkkimise põhiline sissejuhatus. See hõlmab kaitset, rünnakut ja veel mõnda põhitõde alustamiseks. Kaitse on oluline, sest olenemata sellest, kas olete produktiivne häkker, hävitav kräkker või isegi kui satute sellesse halli ala, olete sihtmärk. Kreekerid (mustad mütsid) lähevad häkkeritega sõtta (valged mütsid) ja vahepealsed (hallid kübarad) võivad minna mõlemat pidi. Sageli ühinevad nad sellega, kellega nad parajasti nõustuvad.
Mis puutub teie mentaliteeti, siis olge innukas probleemide lahendamiseks ja valmistuge matemaatikaks. Mõlemale toetute tugevalt, sest häkkimine on just see.
Sammud
Samm 1. Kaitske ennast
Kaitse on selles valdkonnas võtmetähtsusega. Kuna häkkerid ja kreekerid püüavad pidevalt üksteist rikkuda, peate olema võimalikult turvaline. Peate oma teavet ja andmeid kaitsma nii palju kui võimalik. See hõlmab digitaalset ja füüsilist teavet. On olnud palju juhtumeid, kus inimene on kannatanud millegi sellise lihtsa tagajärje all nagu sama kasutajanime kasutamine veebis või isegi oma tegeliku nime kasutamine veebis. Mõned andmed, mida peaksite kaitsma, sisaldavad allpool loetletud üksusi. Näpunäiteid nende tegemiseks leiate alt näpunäidetest. Kui vajate lisateavet, aitab lihtne otsing.
- sinu nimi
- teie asukohateave (teie ajavöönd võib seda isegi ekraanipiltidel kahjustada)
- teie kasutajanimed
- ühendused veebis ja füüsiliselt
- teie Interneti -teenuse pakkuja (ISP)
- teie Interneti -protokolli aadress (IP)
- kõvaketas ja olulised failid
- teie paroolid (suured/väikesed tähed; vähemalt 10 tähemärki; sümbolid; numbrid)
Samm 2. Tutvuge terminoloogiaga
Kui keegi käsib teil Bashi terminali avada, ütles, et teil on RFI haavatavus, võite olla segaduses. Kui te ei tea, mida sõna või fraas tähendab, ärge kartke seda otsida.
Samm 3. Kasutage Linuxit
Linux on turvalisuse huvides suurepärane. Paljude distributsioonide hulgast saate valida endale sobiva. Linuxi distributsioonid on tavaliselt turvalised ja pakuvad häkkimisele rohkem juurdepääsu.
Allolev pilt võib tunduda murettekitav ja vastupidiselt selle turvalisusele, kuid Linuxi tuumaid on sadu. Mõned neist on haavatavad, nii et häkkerid saavad pragunemist harjutada
Samm 4. Meet Metasploit ja msfvenom
Metasploit ja msfvenom on tööriistad, mille Rapid7 ja kaasautorid on kavandanud kasutamiseks. Metasploit ise on ekspluateerimise raamistik. Sellel on sadu võimalusi mitmeks operatsioonisüsteemiks kasutamiseks.
Samm 5. Alustage kodeerimise ja skriptimise põhitõdedega, seejärel töötage programmeerimise ja arendamisega
Alustamiseks võite alustada selliste keeltega nagu Python või Ruby. See aitab teil mõista kontseptsioone ja isegi terminoloogiat. Need keeled on samuti väga kasulikud.
Codecademy on kasulik interaktiivne sait, mille eesmärk on aidata inimestel kodeerimist õppida. Hankige raamatuid ka oma raamatukogust või tellige need veebist
Samm 6. Õppige käsurea Bash kasutamist
Bashi käsurida on terminal, mida kasutavad Linuxi distributsioonid. See tuleb kasuks, kui seda vajate. Codecademy'l on selle jaoks ka kursus pealkirjaga "Õpi käsurida".
Samm 7. Uurige võrgustike kontseptsioone ja töötage nmap -iga
Nmap on tööriist, mida kasutatakse võrgutestides, nagu portide skaneerimine, hosti tuvastamine, teenuse skaneerimine ja palju muud. Sellisest digitaalsest kohtuekspertiisist on kasu kaugemasinas võimalike võimaluste leidmiseks.
Samm 8. Hoidke oma brauser enda jaoks turvalises kohas
Jälgimiseks on nii palju viise, mida te ei pruugi teada. Kui kasutate Firefoxi, proovige seadistada DuckDuckGo vaikeotsingumootoriks, keelake küpsised, seadistage brauser privaatrežiimis töötamiseks ja keelake media.peerconnection.enabled.
Samm 9. Hoidke end kursis kõigi nende teemadega seotud teabega ja uurige ise
Selleks ajaks, kui me seda arutame, võib praegu kuluda mitu kuud või aastat. Teie käsutuses on uus teave-kasutage seda!
Näpunäiteid
- Interneti -turvalisuse tagamiseks võib virtuaalne privaatvõrk (VPN) pakkuda mitmeid lahendusi. Mõnikord krüpteerivad nad teie liikluse ja sunnivad turvamaksu (SSH), hüperteksti edastusprotokolli turvama (https://) ja turvaliste pistikupesade kihti (SSL). Nad peidavad teie Interneti -protokolli aadressi ja Interneti -teenuse pakkuja, kuid olge ettevaatlik, mõnel VPN -il on midagi, mida nimetatakse DNS -leketeks. See on tõsine andmeturbe probleem ja see kaotab VPN -i kasutamise eesmärgi.
- Selle asemel, et küsimusi mitu korda veebis postitada, kasutage otsingumootorit ja vaadake, kas teie vastus on juba kusagil veebis vastatud. Paljud küsimused on juba küsitud ja vastatud!
- Ja lihtsalt värskendage! Mõnikord on rikkumise vältimiseks vaja ainult värskendust!