FAQ. Хакерство ¶
By: Zed on 2014-05-30 23 ч.
FAQ. Хакерство
Хакерство
0. О чем вообще этот раздел?
Как ни странно, о методах проникновения и защите от них, о тематическом софте, о методах анализа и использовании информации, а также обсуждении плюсов и минусов всего описанного.
1. Ищу хацкера\Супер программу для взлома\Помогите вычислить по АйПи\Взломайте вк одноклассницы.
Все коммерческие предложения на форуме публикуются в соответствующем разделе, а попрошайничество запрещено. И вообще, читайте Правила!
2. Что такое кардинг?
Кардинг – хищение денег с банковских карт. Кардеров (людей, которые им занимаются) можно подразделить на три типа: те, кто сам добывает необходимые материалы; те, кто покупает эти материалы и те, кто работает на первых, обналичивая деньги за небольшой процент. Новичкам в это дело лучше не соваться, во всяком случае, без глубокого предварительного изучения вопроса.
3. Очень хочу стать хацкером, чиво для этова нада?
Закончить школу и потратить очень много времени на изучение английского языка и сфер в IT, которые вызывают у вас интерес.
4. Что такое брутфорсер\стиллер\граббер и т.д.
Ъ-хацкерский софт, подробнее знает гугл. Поискать образчики можно тут, хотя бы.
5. Хакерские форумы – стоит ли?
Конечно, стоит поизучать год-другой и набраться знаний.
6. Что же за дедик такой, которые все столь активно юзают?
От англ. dedicated server - выделенный сервер, по сути - любой реальный компьютер с выходом в Интернет, к которому можно подключаться удаленно с администраторским уровнем доступа.
7. Что делать с ворованными почтами?
Четыре варианта на выбор – продать за дешево, просмотреть на наличие полезных данных, мониторить для социальной инженерии и использовать для спама.
8. Злой админ заблочил доступ в интернет…
Проще всего – договорится с ним, коль руки из ж... и обойти запрет вы не в состоянии.
9. Расскажите, чем лучше всего собирать и анализировать информацию? И для чего это надо? Примеры софта можете привести?
С помощью софта подобного рода можно точно определить, какие узлы и сервисы работают в сети, какие операционные системы установлены, и как сеть защищена.
Что можно выделить:
-для анализа DNS, составления карты инфраструктуры - nmap/zenmap, maltego, dnsmap
-для выявления и противодействия системам обнаружения вторжений - fragroute
-идентификация хостов и активного оборудования - ncat, fping
-анализ сервисов использующих SSL - sslcaudit, sslh
-анализ траффика - wireshark
10. Ну собрал я данные, а как уязвимости то найти?
С помощью софта на анализ уязвимостей.
Что можно выделить:
-поиск в базах данных - sqlmap, bbqsql
-поиск уязвимостей в системе и в программном обеспечении - nmap, lynis
-поиск уязвимостей в узлах - openvas
11. Ну, круто. Ну типа нашел уязвимости, чего дальше?
Дальше уязвимости нужно использовать. К примеру, wpscan поможет определить, какая система управления контентом установлена на сайте.
Что еще можно выделить:
-метод слепых/полуслепых SQL-иньекций нам поможет осуществить bbqsql, sqlninja, sqlsus
-фаззеры - софт для брутфорса веб-приложений, к примеру webslayer
-работа с траффиком, ходящим между браузером и сервером - burpsuite
-программка beef для использования браузера врага как лазейки
-эксплоиты metasploit, armitage, exploit6
12. Чего-то зашел куда-то, пароль требует. Че делать?
Использовать софт для взлома/перебора паролей.
Что можно выделить:
-утилиты для подбора пар логин/пароль, перебора хеша - одним словом атак методом брутфорса на уже имеющиеся хеши и файлы - а также которые могут ломать хеши и WPA ключи методом перебора, используя как центральный процессор, так и видеокарту (и все это в оффлайне) - это pyrit, ophcrack, cachedump, тысячи их
-утилиты для того же самого, но уже в режиме онлайн - acccheck, hydra, ncrack
13. О, круто. Но чего-то я наверно зря это делал со своего компа, может взять соседский интернет? Как вафлю соседскую подчинить?
Зависит от соседа. Если используется WEP - дело минутное. Если WPA - уже сложнее.
Однако что можно использовать:
-для работы с блютусом - bluelog, ubertooth
-для работы c радио - mfcuk
-для работы с беспроводными сетями формата 802.11 - aircrack-ng, wifite, cowpatty
14. Классно. Подключился к соседу, чего-то траффика столько мелькает. Что с ним делать?
Сниффить и спуффить. Т.е. слушать чужой траффик и использовать в своих целях.
Что можно выделить:
-сетевые снифферы wireshark и webspy
-сетевые спуфферы parasite6 и wifi-honey
-веб-снифферы вроде webscarab
15. Хм. Такой вопрос - а под какой системой удобнее всего совершить вышеописанное?
Kali Linux. Но запомните - она не дает вам анонимности того же Tails, и узкоспециализированна.
