special

This webpage has been robot translated, sorry for typos if any. To view the original content of the page, simply replace the translation subdomain with www in the address bar or use this link.

Как и где поднабраться опыта, и приблизица к цели стать хакером

.:)Next Generation Hackers Group(:. ngh.void.ru
статья написана: vizor'om
-----------------| дата написания: 01/04/05 года
-----| контакты: rel4nium ([email protected])
“Как стать хакером”...
цель: рассказать, как и где поднабраться опыта, и приблизица к цели стать хакером, поставить тебя
на правильную дорогу и развить уважение к определённому кругу людей.
>>> <<<
В сети немало подобных статей, но все они не рассказывают о том, как в действительности стать
хакером, почти все они про какую-то определённую уязвимость, якобы если ты взломаешь, как
описывал это автор, то ты станешь хакером. Конечно это бред, чтобы стать хакером нужно чтобы у
тебя было огромное терпение, ведь придется прочитать очень много. Грань между простым
пользователем и хакером очень велика, и не думай, что после прочтения этой и других подобных
статей ты станешь хакером, но ты приблизишься на несколько шагов к своей цели. Я тебе просто
расскажу, какие ресурсы можно посещать, что делать в начале, вообщем просто про то, что должно
тебя подтолкнуть на дальнейший путь и заложить в твоей голове знания которые тебе очень
понадобятся в дальнейшем.
Чтобы что-то сделать практически, нужно конечно знать теорию, так что начнём с неё.
*разберу более задаваемые вопросы по поводу того, что должен знать, устанавливать человек, для
того чтобы обучаться хакингу*
..:::::ТЕОРИЯ:
___программирование:
Будет очень хорошо, если ты программируешь на каком-либо языке программирования, если знаешь или
php или perl. Так как это тебе очень пригодиться. Если ты не программируешь и не знаешь никаких
языков программирования, то не беда.Но всё равно придется рано или поздно что-то учить,
*можно дельфи, но конечно лучше знать C++*.С программированием всё, идём дальше...
___операционная система:
Необязательно линукс должен быть твоей повседневной операционной системой,(конечно если ты уверен,
что ты сможешь к нему привыкнуть, то дерзай) например я использую и win и linux, но линукс я
использую для каких-то важных дел. Советую(если ты конечно не работал в линуксе и не знаешь
базовые команды) скачивать линукс написанный на джаве, т.е просто окно ie откроет его, его ненужно
устанавливать, и он не повлияет на работу системы, весит мало вообщем рекомендую:
junix (скачать: http://www.web-hack.ru/books/books.php?go=19) и учиться на нём, просто бывает так
что люди ставят линукс, но невчём неразобравшись удаляют его, и всё равно пользуются вынем, так
что я советую или разбиться диск для того, чтобы инсталить 2 операционки(win и lin), или просто
поставить эмулятор (VMware-workstation).
___софт:
Любая программа - это труд программиста, который старался для пользователей, так что уважай
программы и программистов, плохих программ не бывает, все они для определённых целей и если
какая-то программа несовсем справляется со своими обязанностями это совсем незначит, что она
полный отстой.
Софта недолжно быть много, всё должно ограничиваться какими-либо:
сканерами:
Сканер открытых портов,nmap: http://download.insecure.org/nmap/dist/nmap-3.75-win32.zip веб сканер
который умеет сканить на XSS,SQL,php,css можешь найти любой в нете, но я посоветую скачать
nikto :http://www.web-hack.ru/download/download.php?go=86 + новый скан:
http://downloads.acunetix.com/webvulnscan2.exe, вот такие должны быть
сканеры, как с ними обращаться ищи на insecure.org - тут про нмап, а с никто придется так
разбираться, с помощью англ. хелпа.
переборщиками паролей:
Join the ripper (видео урок по пользованию jtr http://video.antichat.net/videos/Nitrex/jtr.rar)
скачать можно практически на любом портале, специализирующемся на взломе, хакерстве.
сервисы-утилиты:
www.leader.ru - воиз(позволяет определить диапазон ip, и имя человека, на которого была запущена
эта онлайн утилита)
телнет клиент есть в любом выне (telnet www.адре сайта.ru порт) тоже может понадобиться для
определения операционной системы и т.д
net-cat "швейцарский нож" читай о этой утилите в первом езине (журнале) мазафаки (www.mazafaka.ru).
это основной софт, который может тебе понадобиться для взлома сайта-сервера, так что нераспыляейся
особо, скачивай и пользуйся тем, что тебе действительно пригодиться.
..........другие сканеры:
http://www.web-hack.ru/download/download.php?go=102 Nessus 2.2.2a
http://www.xakep.ru/post/21881/setup.exe NRG

___сайты:
Сайты советую посещать по уровню твоих знаний, т.е ненужно идти сразу же на заумные, а начинать с
таких, как (www.antichat.ru - видео уроки), а потом после понятого материала с античата,
передвигаться на другие, хотя вряд ли ты найдешь что-то точно стоющее, есть только малая доля
очень хороший статей, которые тебе помогут в твоём развитии, так что тебе незачем тратить
огромное кол-во времени на их поиск, дальше в статье я дам ссылки на те статьи которые тебе
действительно пригодятся для развития, после того, как ты их прочтёшь и разбрерёшся в их сути,
это можно будет считать определённой ступенью в твоём развитии и тебе уже можно будет двигаться
дальше. Думаю, что начальные знания можно получить за пару месяцев, просто развитие у многих
тормозится тем, что они начинают искать различные статьи, начинают распыляться на многие темы, а
в итоге они не понимают не одной, и часто всё бросают. Но для того чтобы такого неслучилось с
тобой, для этого я и дам ссылки на начальный материал.
С теорией всё идём дальше...
..:::::ПРАКТИКА:
В этом разделе даны ссылки на нужный материал, который тебе понадобиться, поехали:
___программирование:
Учебник по дельфи: http://www.cracklab.ru/pro/delphi/Delphi_Intro.exe
по перлу, и си ищи сам с помощью поисковиков, советую посетить cracklab.ru - много информации по
яз. программирования, портал крякерства.
___сайты:
Сайты которые тебе стоит посетить:
*понадобятся неособо в деле, но почитав материал на них можно многое понять*
securitylab.ru
void.ru
securityfocus.com
web-hack.ru
_______материал, который НУЖНО прочитать:
..........веб взлом:
Веб взлом - это такой способ взлома, когда ты взламываешь сайт благодаря какой-либо уязвимости
непосредственно на самой страницы веб сервера, это может быть уязвимый скрипт, или нефильтрующаяся
переменная и другие ошибки программирования.
XSS и CSS:
http://www.securitylab.ru/52234.html
http://inattack.ru/modules/myarticles/article.php?item_id=328&PHPSESSID=ddc2c0d5395228f442ca2dbf39a88b43
http://www.pro-hack.ru/articles/index.php?go=1
http://www.webhack.ru/xss.htm
http://www.securitypipeline.com/46200069
http://nsd.ru/hack.php?group=nethackhi&state=32
SQL инъекция:
http://www.securitylab.ru/43048.html
http://www.securitylab.ru/42826.html
http://www.securitylab.ru/31623.html
http://www.securitylab.ru/49660.html
http://www.securitylab.ru/45438.html
php инклуд + безопасность в php:
http://www.web-hack.ru/books/books.php?go=36
cgi:
http://nsd.ru/hack.php?group=nethackhi&state=3
+ другие статьи на этот баг ищи на rst.void.ru
..........unix команды:
юникс команды тебе очень понадобятся, для того чтобы уметь обращаться с юниксом, так как без
знания юникс команд тебе не взломать юникс сервер. А так как сейчас в Интернете преобладают
юниксоподнобные ОС, без знания команд никуда.
http://nsd.ru/hack.php?group=console&state=3
http://nsd.ru/hack.php?group=console&state=4
..........exploit's
Эксплойт- это программа обычно написанная на C или на перле, это программа использует какие-либо
уязвимости веб серверов, веб служб.эксплойтов великое множество, так что не думай если ты
скачаешь один из них, то ты сможешь сломать хоть, что к сожалению это не так, ведь в Интернете
распространены различные сервера, различный софт, разных версий, и уже исходя из того какая
версия, какое название
у веб сервера подбирается эксплойт к ней и используется.
www.security.nnov.ru (масса эксплойтов)
www.nsd.ru/hack.php?group=nethacklow&state=38
http://kofein.com.ua/hack/f/021.html
>>>>описание работы протоколов:
www.hack-perm.narod.ru/Articlez/hack-perm/opindex.htm
Пожалуй, для начала хватит:), в следующих статьях скажу, что ещё можно почитать...
?ты всё ещё хочет стать хакером?:)
удачи вам в обучении...используйте полученные знания только в благих целях:)!

Copyright © 2005 NGH Group

Дата створення/оновлення: 25.05.2018

';>