Šis raksts ir pamata ievads uzlaušanai. Tas ietvers aizsardzību, uzbrukumus un dažus citus pamatus, lai sāktu darbu. Aizsardzība ir svarīga, jo neatkarīgi no tā, vai esat produktīvs hakeris, destruktīvs krekeris vai pat ja iekrītat šajā pelēkajā zonā, jūs esat mērķis. Krekeri (melnās cepures) dodas karā ar hakeriem (baltās cepures), un starp tiem esošie (pelēkās cepures) var iet jebkurā virzienā. Viņi bieži pievienojas tam, kam viņi tajā laikā piekrīt.
Ciktāl tas attiecas uz jūsu mentalitāti, esiet ieinteresēts problēmu risināšanā un sagatavojieties matemātikai. Uz šiem abiem jūs ļoti paļausies, jo uzlaušana ir tieši šī.
Soļi
Solis 1. Aizsargājiet sevi
Aizsardzība ir galvenais šajā jomā. Tā kā hakeri un krekeri pastāvīgi cenšas viens otru sabojāt, jums jābūt pēc iespējas drošākam. Jums ir jāaizsargā sava informācija un dati, cik vien iespējams. Tas ietver digitālo un fizisko informāciju. Ir bijuši daudzi gadījumi, kad persona ir cietusi no kaut kā tik vienkārša sekām kā viena un tā paša lietotājvārda izmantošana tīmeklī vai pat sava īsta vārda izmantošana tiešsaistē. Daži dati, kas jums jāaizsargā, ietver zemāk esošos saraksta vienumus. Padomi to veikšanai ir sniegti sadaļā Padomi apakšā. Ja jums nepieciešama papildu informācija, vienkārša meklēšana palīdzēs.
- Tavs vārds
- jūsu atrašanās vietas informācija (jūsu laika josla to var apdraudēt pat ekrānuzņēmumos)
- jūsu lietotājvārdi
- asociācijas tiešsaistē un fiziski
- jūsu interneta pakalpojumu sniedzējs (ISP)
- jūsu interneta protokola adrese (IP)
- cietais disks un svarīgi faili
- jūsu paroles (lielās/mazās rakstzīmes; vismaz 10 rakstzīmes; simboli; cipari)
2. solis. Iepazīstieties ar terminoloģiju
Ja kāds jums saka atvērt Bash termināli, sakot, ka jums ir RFI ievainojamība, jūs varat apmulst. Ja jūs nezināt, ko nozīmē vārds vai frāze, nebaidieties to meklēt.
Solis 3. Izmantojiet Linux
Linux ir lieliski piemērots drošības nolūkos. Ar daudziem izplatījumiem, no kuriem izvēlēties, jūs varat atrast tādu, kas atbilst jūsu mērķiem. Linux izplatīšana parasti ir droša un nodrošina lielāku piekļuvi uzlaušanai.
Zemāk redzamais attēls var šķist satraucošs un pretējs drošībai, taču ir simtiem Linux kodolu. Daži no tiem ir paredzēti neaizsargātībai, tāpēc hakeri var praktizēt plaisāšanu
Solis 4. Iepazīstieties ar Metasploit un msfvenom
Metasploit un msfvenom ir rīki, ko Rapid7 ir izstrādājis un līdzautori izmantošanai. Metasploit pati par sevi ir ekspluatācijas ietvars. Tam ir simtiem iespēju izmantot vairākās operētājsistēmās.
5. solis. Sāciet ar kodēšanas un skriptu veidošanas pamatiem, pēc tam strādājiet pie programmēšanas un izstrādes
Lai sāktu darbu, varat sākt ar tādām valodām kā Python vai Ruby. Tas palīdzēs jums izprast jēdzienus un pat terminoloģiju. Šīs valodas ir arī ļoti noderīgas.
Codecademy ir noderīga interaktīva vietne, kas paredzēta, lai palīdzētu cilvēkiem uzzināt par kodēšanu. Iegūstiet arī grāmatas no savas bibliotēkas vai pasūtiet tās tiešsaistē
6. solis. Uzziniet, kā izmantot komandrindu Bash
Bash komandrinda ir terminālis, ko izmanto Linux izplatīšana. Tas noderēs, kad tas būs nepieciešams. Codecademy ir arī kurss ar nosaukumu "Uzziniet komandrindu".
7. solis. Izpētiet tīkla koncepcijas un strādājiet ar nmap
Nmap ir rīks, ko izmanto tīkla testos, piemēram, portu skenēšanā, resursdatora noteikšanā, pakalpojumu skenēšanā un daudz ko citu. Šāda digitālā kriminālistika ir noderīga, lai atrastu iespējamo izmantošanu attālā mašīnā.
8. solis. Saglabājiet pārlūkprogrammu drošā vietā sev
Ir tik daudz veidu, kā jūs varat izsekot, par kuriem jūs, iespējams, nezināt. Ja izmantojat Firefox, mēģiniet iestatīt DuckDuckGo kā noklusējuma meklētājprogrammu, atspējot sīkfailus, iestatīt pārlūkprogrammu, lai tā darbotos privātajā režīmā, un atspējot media.peerconnection.enabled.
9. solis. Sekojiet informācijai par visām šīm tēmām un veiciet savus pētījumus
Līdz brīdim, kad mēs par to diskutēsim, pašlaik var paiet mēneši vai gadi. Jūsu rīcībā ir jauna informācija-izmantojiet to!
Padomi
- Ar internetu saistītai drošībai daudzus risinājumus var piedāvāt virtuālais privātais tīkls (VPN). Dažreiz viņi šifrē jūsu trafiku un piespiež drošu apvalku (SSH), aizsargātu hiperteksta pārsūtīšanas protokolu (https://) un drošo ligzdu slāni (SSL). Tie slēpj jūsu interneta protokola adresi un interneta pakalpojumu sniedzēju, taču esiet uzmanīgi, dažiem VPN ir kaut kas, ko sauc par DNS noplūdēm. Šī ir nopietna datu drošības problēma, un tā neatbilst VPN izmantošanas mērķim.
- Tā vietā, lai tiešsaistē vairākas reizes publicētu jautājumus, izmantojiet meklētājprogrammu un pārbaudiet, vai uz jūsu atbildi jau ir atbildēts kaut kur tiešsaistē. Daudzi jautājumi jau ir uzdoti un atbildēti!
- Un vienkārši - atjauniniet! Dažreiz atjaunināšana ir viss, kas nepieciešams, lai pasargātu sevi no pārkāpuma!
