• Начинающий хакер, спасибо что зашёл к нам! Для полного удобства рекомендуем Вам сразу же зарегистрироваться. Помните, необходимо придумать сложный пароль к своему логину, в котором будут присутствовать цифры, а так же символы. После регистрации вы сможете пользоваться чатом. Так же не забудьте активировать аккаунт через письмо, высланное вам на почту ! Администрация заботится о каждом из Вас...
  • Для просмотра разделов из категории Private Informations & Programms необходимо купить

Кто такой хакер

Статус
В этой теме нельзя размещать новые ответы.

XC0DE

Пользователь
Пользователь

XC0DE

Пользователь
Пользователь
Регистрация
14 Фев 2016
Сообщения
0
Реакции
11
Reputation
0
Баллы
2
* * *

В этом параграфе я расскажу, что из себя представляет хакерство, для чего это нужно, и нужно ли вообще этим заниматься.
Кто такой хакер?
Термин "хакер" сам по себе имеет очень широкий смысл, и употребляется в совершенно разных значениях. По видимому слово "хакер" происходит от английского "to hack" - рубить, что проектируется на компьютерный мир как "рубить в компьютерах", "рубить компьютерные программы", и тд. Какие значения несет в себе слово "хакер":
  1. Хакер - это человек, которого пусти в интернет, и начнёёётся... Начнутся взломы аккаунтов, мыльников, дефейсы сайтов с надписями "Hacked by Vasya Pupkin", впаривание троянов. Такие хакеры обычно называются ламерами, средняя возрастная категория - 13-20 лет (пока не поумнеют). Ники у таких хакеров состоят из разных украшательств типа }{@|<3R. Цель ихнего взлома - выпиндрёж перед друзьями и девушками, самоутверждение, понты, поднятие своего ЧСВ. Со временем это состояние проходит (у меня уже прошло), и переходит либо в полное забивание (по причине перемен в жизни и в системе ценностей), либо переходит в один из двух следующих уровней.
  2. Хакер - это специалист в компьютерной безопасности. Занимается изучением сети, дыр, программного обеспечения, эксплоиты, и создание необходимой защиты. Такими хакерами обычно являются системные администраторы (сисадмины). Им не важно какой у них будет ник, не важно что ихней работой будет кто-то восхищаться, они занимаются этим, потому что такова работа или из-за увлечения.
  3. Хакер - это человек, увлекающийся и работающий в сфере информатики: знающий разные технологии, устройство сети, интернет, а также людей, кто в нем работает, способен написать любую программу или скрипт для любой цели. Занимается этим из-за удовольствия а также желания заработать миллион баксов.
Кем из этих хакеров хотите быть вы - решать только вам, но большинство новичков обычно стремятся к первому. Хакеров классифицировать сложно, примерно как металл (музыкальное направление): одного конкретного стиля нет, есть множество разных направлений, их подвидов, подподвидов, примесей других стилей, наверное это одна из причин, почему любимая музыка у большинства хакеров - рок и металл.
Долго ли обучаться хакерству?
Смотря какому уровню. Если первому - то можно вообще не учиться. А чтобы научиться третьему совершенному - не хватит и жизни, ибо знать всего и уметь все просто физически невозможно. Люди, идущие по третьему пути, не стремятся выучить все в совершенстве и тогда начать работать, а уже работают, используя свои существующие знания и опыт, и параллельно обучаясь. Все зависит от ваших намерений, лени и способности обучаться. Причем конкретного критерия по времени и отрасли достижения звания "хакер" нет: сколько всего людей занимаются хакингом, столько и уровней.
Зачем это нужно? Почему это считается круто, и почему люди посвящают себя хакерству?
Хакерство - это такая же работа, как и все остальные. Люди занимаются этим для получения прибыли, или просто так для себя. Все точно также, как у людей, занимающихся другими делами (врач, строитель, журналист, и др).
Что я получу, если прочитаю и освою эти уроки?
Это руководство всего лишь является попыткой подсказать вам, в каком направлении действовать, чтобы добиться своей цели (в нашем случае - "научиться хакерству"). Я не смогу вас ничему научить, пока вы сами этого не захотите. В конце каждого параграфа я буду приводить ссылки на материалы, с которыми необходимо ознакомиться, для того, чтобы продолжать обучение. Прочитав одни мои статьи в голом виде вы ничему не научитесь, они являются лишь связующим звеном, указывают, в каком направлении работать и с какие материалы осваивать.
Смогу я потом легко взламывать любую аську, любое мыло, любой сайт, и тд.? Что представляет собой взлом?
Взлом систем сам по себе является сложным процессом, и в широком смысле значит действия, направленные на устранение ограничения при доступе к определенной информации или ресурсам. По методологии взлом можно разделить на несколько категорий, у каждой есть свои определенные сложности, насколько это сложно, определяйте вы сами. По методологии взлом можно разделить на следующие категории (вспомню еще - буду дополнять):
  • Поиск уязвимостей в программном обеспечении и использование их. Сами системы тоже изобретаются людьми с учетом попыток их взлома, поэтому логично, что их делают так, чтобы их было трудно взломать. Рано или поздно, хакеры находят в системах уязвимости (баги), и эксплуатируют их: пишут специальный код, который взломщик использует для получения доступа к системе. Этот код называется эксплоитом (англ. exploit - использовать, эксплуатировать). Эксплоиты массового программного обеспечения выкладываются на багтраки (bugtraq) для дальнейшего использования другими хакерами в аналогичных системах. Разработчики программного обеспечения же делают новую версию программного продукта с исправлением багов и добавлением новых фич (англ. feature - особенность, черта) в свой продукт.
    Сложность: найти баг и написать для него эксплоит - это сложно, нужно знание системы, языков программирования, анализ кода программы (если он открытый) или анализ поведения программы, в зависимости от созданных условий. Использовать эксплоит - намного проще чем искать уязвимость.
  • Перебор грубой силой (брутфорс). Используется для поиска подходящего ключа (или пароля) к нужной системе путем перебора всех его возможных вариантов. Отсюда следуют ограничения на скорость этого перебора:
    • по количеству возможных вариантов (их могут быть тысячи, миллиарды, триллионы, или вообще числа, состоящие из бешенного колличества нулей)
    • по физическим возможностям перебирающего компьютера (зависит от процессора), если брутфорс проходит локально;
    • по пропускным способностям канала (если брутфорс проходит через сеть);
    • по физическим возможностям принимающей системы (не получится взломать пароль на сервере с каналом в 1 мегабит при брутфорс-атаке с 100000 перебирающих компьютеров)
    • по различным козням, типа анти-подбора пароля (ограничение перебора с одного айпи-адреса, таймаут после 10 неправильных вводов)
    Сложность: ограничивается ресурсами и временем. В криптографии есть такое понятие как криптографическая стойкость алгоритма, это указывает на время, которое нужно затратить на подбор нужного ключа.
  • Социальная инженерия. Самый простой способ, в основном не требующий знания системы, направлен на взлом человеческих мозгов. Способ применяется для получения доступа, используя слабость человеческого фактора. Самый известный хакер в этой отрасли - Кевин Митник.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу