* * *
В этом параграфе я расскажу, что из себя представляет хакерство, для чего это нужно, и нужно ли вообще этим заниматься.
В этом параграфе я расскажу, что из себя представляет хакерство, для чего это нужно, и нужно ли вообще этим заниматься.
Кто такой хакер?
Термин "хакер" сам по себе имеет очень широкий смысл, и употребляется в совершенно разных значениях. По видимому слово "хакер" происходит от английского "to hack" - рубить, что проектируется на компьютерный мир как "рубить в компьютерах", "рубить компьютерные программы", и тд. Какие значения несет в себе слово "хакер":
Долго ли обучаться хакерству?
Смотря какому уровню. Если первому - то можно вообще не учиться. А чтобы научиться третьему совершенному - не хватит и жизни, ибо знать всего и уметь все просто физически невозможно. Люди, идущие по третьему пути, не стремятся выучить все в совершенстве и тогда начать работать, а уже работают, используя свои существующие знания и опыт, и параллельно обучаясь. Все зависит от ваших намерений, лени и способности обучаться. Причем конкретного критерия по времени и отрасли достижения звания "хакер" нет: сколько всего людей занимаются хакингом, столько и уровней.
Зачем это нужно? Почему это считается круто, и почему люди посвящают себя хакерству?
Хакерство - это такая же работа, как и все остальные. Люди занимаются этим для получения прибыли, или просто так для себя. Все точно также, как у людей, занимающихся другими делами (врач, строитель, журналист, и др).
Что я получу, если прочитаю и освою эти уроки?
Это руководство всего лишь является попыткой подсказать вам, в каком направлении действовать, чтобы добиться своей цели (в нашем случае - "научиться хакерству"). Я не смогу вас ничему научить, пока вы сами этого не захотите. В конце каждого параграфа я буду приводить ссылки на материалы, с которыми необходимо ознакомиться, для того, чтобы продолжать обучение. Прочитав одни мои статьи в голом виде вы ничему не научитесь, они являются лишь связующим звеном, указывают, в каком направлении работать и с какие материалы осваивать.
Смогу я потом легко взламывать любую аську, любое мыло, любой сайт, и тд.? Что представляет собой взлом?
Взлом систем сам по себе является сложным процессом, и в широком смысле значит действия, направленные на устранение ограничения при доступе к определенной информации или ресурсам. По методологии взлом можно разделить на несколько категорий, у каждой есть свои определенные сложности, насколько это сложно, определяйте вы сами. По методологии взлом можно разделить на следующие категории (вспомню еще - буду дополнять):
Термин "хакер" сам по себе имеет очень широкий смысл, и употребляется в совершенно разных значениях. По видимому слово "хакер" происходит от английского "to hack" - рубить, что проектируется на компьютерный мир как "рубить в компьютерах", "рубить компьютерные программы", и тд. Какие значения несет в себе слово "хакер":
- Хакер - это человек, которого пусти в интернет, и начнёёётся... Начнутся взломы аккаунтов, мыльников, дефейсы сайтов с надписями "Hacked by Vasya Pupkin", впаривание троянов. Такие хакеры обычно называются ламерами, средняя возрастная категория - 13-20 лет (пока не поумнеют). Ники у таких хакеров состоят из разных украшательств типа }{@|<3R. Цель ихнего взлома - выпиндрёж перед друзьями и девушками, самоутверждение, понты, поднятие своего ЧСВ. Со временем это состояние проходит (у меня уже прошло), и переходит либо в полное забивание (по причине перемен в жизни и в системе ценностей), либо переходит в один из двух следующих уровней.
- Хакер - это специалист в компьютерной безопасности. Занимается изучением сети, дыр, программного обеспечения, эксплоиты, и создание необходимой защиты. Такими хакерами обычно являются системные администраторы (сисадмины). Им не важно какой у них будет ник, не важно что ихней работой будет кто-то восхищаться, они занимаются этим, потому что такова работа или из-за увлечения.
- Хакер - это человек, увлекающийся и работающий в сфере информатики: знающий разные технологии, устройство сети, интернет, а также людей, кто в нем работает, способен написать любую программу или скрипт для любой цели. Занимается этим из-за удовольствия а также желания заработать миллион баксов.
Долго ли обучаться хакерству?
Смотря какому уровню. Если первому - то можно вообще не учиться. А чтобы научиться третьему совершенному - не хватит и жизни, ибо знать всего и уметь все просто физически невозможно. Люди, идущие по третьему пути, не стремятся выучить все в совершенстве и тогда начать работать, а уже работают, используя свои существующие знания и опыт, и параллельно обучаясь. Все зависит от ваших намерений, лени и способности обучаться. Причем конкретного критерия по времени и отрасли достижения звания "хакер" нет: сколько всего людей занимаются хакингом, столько и уровней.
Зачем это нужно? Почему это считается круто, и почему люди посвящают себя хакерству?
Хакерство - это такая же работа, как и все остальные. Люди занимаются этим для получения прибыли, или просто так для себя. Все точно также, как у людей, занимающихся другими делами (врач, строитель, журналист, и др).
Что я получу, если прочитаю и освою эти уроки?
Это руководство всего лишь является попыткой подсказать вам, в каком направлении действовать, чтобы добиться своей цели (в нашем случае - "научиться хакерству"). Я не смогу вас ничему научить, пока вы сами этого не захотите. В конце каждого параграфа я буду приводить ссылки на материалы, с которыми необходимо ознакомиться, для того, чтобы продолжать обучение. Прочитав одни мои статьи в голом виде вы ничему не научитесь, они являются лишь связующим звеном, указывают, в каком направлении работать и с какие материалы осваивать.
Смогу я потом легко взламывать любую аську, любое мыло, любой сайт, и тд.? Что представляет собой взлом?
Взлом систем сам по себе является сложным процессом, и в широком смысле значит действия, направленные на устранение ограничения при доступе к определенной информации или ресурсам. По методологии взлом можно разделить на несколько категорий, у каждой есть свои определенные сложности, насколько это сложно, определяйте вы сами. По методологии взлом можно разделить на следующие категории (вспомню еще - буду дополнять):
- Поиск уязвимостей в программном обеспечении и использование их. Сами системы тоже изобретаются людьми с учетом попыток их взлома, поэтому логично, что их делают так, чтобы их было трудно взломать. Рано или поздно, хакеры находят в системах уязвимости (баги), и эксплуатируют их: пишут специальный код, который взломщик использует для получения доступа к системе. Этот код называется эксплоитом (англ. exploit - использовать, эксплуатировать). Эксплоиты массового программного обеспечения выкладываются на багтраки (bugtraq) для дальнейшего использования другими хакерами в аналогичных системах. Разработчики программного обеспечения же делают новую версию программного продукта с исправлением багов и добавлением новых фич (англ. feature - особенность, черта) в свой продукт.
Сложность: найти баг и написать для него эксплоит - это сложно, нужно знание системы, языков программирования, анализ кода программы (если он открытый) или анализ поведения программы, в зависимости от созданных условий. Использовать эксплоит - намного проще чем искать уязвимость. - Перебор грубой силой (брутфорс). Используется для поиска подходящего ключа (или пароля) к нужной системе путем перебора всех его возможных вариантов. Отсюда следуют ограничения на скорость этого перебора:
- по количеству возможных вариантов (их могут быть тысячи, миллиарды, триллионы, или вообще числа, состоящие из бешенного колличества нулей)
- по физическим возможностям перебирающего компьютера (зависит от процессора), если брутфорс проходит локально;
- по пропускным способностям канала (если брутфорс проходит через сеть);
- по физическим возможностям принимающей системы (не получится взломать пароль на сервере с каналом в 1 мегабит при брутфорс-атаке с 100000 перебирающих компьютеров)
- по различным козням, типа анти-подбора пароля (ограничение перебора с одного айпи-адреса, таймаут после 10 неправильных вводов)
- Социальная инженерия. Самый простой способ, в основном не требующий знания системы, направлен на взлом человеческих мозгов. Способ применяется для получения доступа, используя слабость человеческого фактора. Самый известный хакер в этой отрасли - Кевин Митник.
