Katika media maarufu, wadukuzi mara nyingi huonyeshwa kama wahusika wabaya ambao hupata mifumo na mitandao ya kompyuta kinyume cha sheria. Kwa kweli, wadukuzi au wadukuzi ni watu ambao wana uelewa mpana wa mifumo ya kompyuta na mitandao. Wadukuzi wengine "waovu" (wanaojulikana kama kofia nyeusi) hutumia uwezo wao kwa madhumuni haramu na yasiyo ya maadili. Kuna pia wadukuzi wengine ambao hutumia uwezo wa udukuzi kujipa changamoto. Wakati huo huo, wadukuzi "wazuri" (kofia nyeupe) hutumia utaalam wao kutatua shida na kuimarisha mifumo ya usalama. Wadukuzi hawa hutumia uwezo wao kukamata wahalifu na kurekebisha udhaifu katika mifumo ya usalama. Hata ikiwa hauna nia ya kuingilia kompyuta yoyote au kifaa chochote, ni wazo nzuri kujua jinsi wadukuzi wanafanya kazi ili kuepuka kuwa lengo kwao. Ikiwa uko tayari kuingia na kujifunza sanaa, hii wikiHow itakufundisha vidokezo muhimu vya kuanzia.
Hatua
Sehemu ya 1 ya 2: Kujifunza Ujuzi Unaohitajika kwa Udukuzi
Hatua ya 1. Elewa ni nini utapeli ni
Kwa ujumla, utapeli unahusu mbinu anuwai zinazotumiwa kunyanyasa au kupata mifumo ya dijiti. Mfumo huu wa dijiti unaweza kutaja kompyuta, simu ya rununu, kompyuta kibao, au mtandao kwa ujumla. Udukuzi unahitaji ujuzi anuwai. Stadi zingine ni za kiufundi. Wakati huo huo, ujuzi mwingine ni kisaikolojia zaidi. Kuna aina tofauti za wadukuzi ambao wanasukumwa na sababu au malengo anuwai.
Hatua ya 2. Jua adabu ya utapeli
Licha ya picha ya wadukuzi katika tamaduni maarufu, utapeli sio jambo zuri au baya. Udanganyifu unaweza kufanywa kwa madhumuni yote mawili. Wadukuzi ni watu ambao wana uwezo au utaalam katika uwanja wa teknolojia, na wanataka kutatua shida na kuruka mipaka kwenye mfumo. Unaweza kutumia ujuzi wako kama hacker kupata suluhisho, au unaweza kusababisha shida na kushiriki katika shughuli haramu.
-
Onyo:
Kupata kompyuta ambayo sio yako ni haramu. Ikiwa unataka kutumia ujuzi wako wa udukuzi kwa madhumuni au madhumuni kama hayo, kumbuka kuwa huko nje, kuna wadukuzi wengi ambao hutumia uwezo wao kwa mambo mazuri (inayojulikana kama wadukuzi wa kofia nyeupe). Wengine wao hupata mishahara mikubwa kwa kukamata wadukuzi wabaya (wadukuzi wa kofia nyeusi). Ukikamatwa na mwizi mwingine (mzuri), unaweza kuishia gerezani.
Hatua ya 3. Jifunze jinsi ya kutumia mtandao na HTML
Ikiwa unataka kudanganya mfumo, unahitaji kujua jinsi ya kutumia mtandao. Sio tu lazima ujue jinsi ya kutumia kivinjari, lakini pia mbinu ngumu zaidi za injini za utaftaji. Unapaswa pia kujua jinsi ya kuunda yaliyomo kwenye mtandao ukitumia nambari ya HTML. Kwa kujifunza HTML, unaweza kukuza tabia nzuri za kiakili ambazo zinaweza kukusaidia kujifunza programu.
Hatua ya 4. Jifunze jinsi ya kupanga programu
Kujifunza lugha za programu kunachukua muda kwa hivyo unahitaji kuwa mvumilivu. Zingatia kujifunza kusoma kama programu, badala ya kujifunza lugha ya programu yenyewe. Pia, zingatia dhana ambazo zinafanana katika lugha zote za programu.
- C na C ++ ni lugha za programu zinazotumiwa kuunda Linux na Windows. Lugha hii (na lugha zake) hufundisha jambo muhimu sana katika utapeli: jinsi kumbukumbu inavyofanya kazi.
- Chatu na Ruby ni lugha "zenye nguvu" za kiwango cha juu cha maandishi. Zote mbili kawaida hutumiwa kufanya kazi anuwai moja kwa moja.
- PHP ni lugha ya programu ambayo inafaa kujifunza kwa sababu matumizi mengi ya wavuti hutumia. Wakati huo huo, Perl ni chaguo sahihi katika uwanja huu au upeo.
- Maandiko ya Bash ni lazima. Kwa maandishi haya, unaweza kuendesha mifumo ya Unix au Linux kwa urahisi. Unaweza kutumia lugha hizi kuandika nambari au maandishi ambayo yanaweza kufanya kazi anuwai.
- Kuandika lugha ni lugha ambayo unapaswa kujua. Lugha hii ya msingi inaeleweka na processor, na kuna tofauti zake. Hauwezi kutumia kikamilifu mpango ikiwa haujui kuubuni.
Hatua ya 5. Pata mfumo wa uendeshaji wa chanzo wazi kwa msingi wa Unix na ujifunze jinsi ya kuitumia
Kuna mifumo anuwai ya uendeshaji kulingana na Unix, pamoja na Linux. Seva nyingi za wavuti kwenye mtandao zinategemea Unix. Kwa hivyo, unahitaji kujifunza Unix ikiwa unataka kudanganya mtandao. Pia, mifumo ya chanzo wazi kama Linux hukuruhusu kusoma na kurekebisha nambari ya chanzo ili uweze kutenganisha au kuitengeneza.
Kuna mgawanyo anuwai wa Unix na Linux. Usambazaji maarufu wa Linux ni Ubuntu. Unaweza kusanikisha Linux kama mfumo kuu wa uendeshaji au uunda mashine halisi ya Linux. Unaweza pia boot mbili kompyuta na Windows na Ubuntu
Sehemu ya 2 ya 2: Hack
Hatua ya 1. Salama kifaa chako kwanza
Kabla ya utapeli, unahitaji mfumo wa kufanya mazoezi ya ustadi mzuri wa utapeli. Walakini, hakikisha una idhini ya kushambulia shabaha. Unaweza kushambulia mtandao mwenyewe, uombe ruhusa ya maandishi, au ujenge maabara na mashine za kawaida. Kushambulia mfumo bila ruhusa (bila kujali yaliyomo) ni kinyume cha sheria na hatari kupata hawakupata juu ya adhabu.
Boot2root ni mfumo ulioundwa mahsusi kudukuliwa. Unaweza kupakua mfumo huu kutoka kwa wavuti na kuiweka kwa kutumia programu ya mashine. Baada ya hapo, unaweza kufanya mazoezi ya kudukua mfumo
Hatua ya 2. Tambua lengo la utapeli
Mchakato wa kukusanya habari kuhusu mlengwa unajulikana kama hesabu au hesabu. Lengo ni kuanzisha unganisho hai na lengo na kutafuta udhaifu ambao unaweza kutumiwa kutumia mfumo zaidi. Kuna zana na mbinu anuwai ambazo zinaweza kukusaidia na mchakato wa kuhesabu. Utaratibu huu unaweza kufanywa kwa itifaki anuwai za mtandao, pamoja na NetBIOS, SNMP, NTP, LDAP, SMTP, DNS, pamoja na mifumo ya Windows na Linux. Hapa kuna habari ambayo utahitaji kupata na kukusanya:
- Majina ya mtumiaji na kikundi.
- Jina la mwenyeji.
- Kushiriki mtandao na huduma.
- IP na meza ya uelekezaji.
- Mipangilio ya huduma na usanidi wa ukaguzi.
- Maombi na mabango (mabango).
- Maelezo ya SNMP na DNS.
Hatua ya 3. Jaribu lengo
Je! Unaweza kufikia mfumo kwa mbali? Wakati unaweza kutumia zana ya ping (iliyojumuishwa na mifumo mingi ya uendeshaji) kujua ikiwa lengo linafanya kazi au la, huwezi kutegemea kila wakati matokeo ya mtihani wa ping. Jaribio la ping linategemea itifaki ya ICMP ambayo inaweza kuzimwa kwa urahisi na msimamizi wa mfumo wa "paranoid". Unaweza pia kutumia zana kukagua barua pepe yako na kujua ni seva ipi ya barua pepe unayotumia.
Unaweza kupata zana za utapeli kwa kuzitafuta kwenye vikao vya wadukuzi
Hatua ya 4. Endesha skana kwenye bandari
Unaweza kutumia skana ya mtandao kuendesha skana ya bandari. Scan hii inaonyesha bandari zilizo wazi kwenye mashine / kifaa na mfumo wa uendeshaji, na inaweza hata kukuambia aina ya firewall au router inayotumika ili uweze kubuni hatua unayohitaji kuchukua.
Hatua ya 5. Tafuta anwani wazi au bandari kwenye mfumo
Baadhi ya bandari za kawaida kama vile FTP (21) na HTTP (80) kawaida huhifadhiwa vizuri na inaweza kuwa hatarini kwa unyonyaji au mashambulio yasiyotambulika / maarufu. Jaribu bandari zingine za TCP na UDP ambazo mara nyingi husahaulika (kwa mfano Telnet), pamoja na bandari anuwai za UDP ambazo zimeachwa wazi kwa uchezaji wa LAN.
Bandari inayotumika 22 kawaida inaonyesha kuwa huduma ya SSH (salama salama) inaendesha kwenye kompyuta / kifaa lengwa na wakati mwingine inaweza kushambuliwa kikatili (nguvu-mbaya)
Hatua ya 6. Hack password na uthibitishaji mchakato
Kuna njia kadhaa za kudukua nywila. Njia hizi ni pamoja na:
- ” Kikosi Kikatili ”: Shambulio la nguvu ya kijinga litajaribu kubahatisha nywila ya mtumiaji. Aina hii ya shambulio ni muhimu kwa kupata nywila zinazokadiriwa kwa urahisi (mfano "password123"). Wadukuzi kawaida hutumia zana ambazo zinaweza kukisia haraka maneno anuwai kutoka kwa kamusi ili kupasua nywila. Ili kulinda akaunti yako au kompyuta kutoka kwa mashambulio kama haya, usitumie maneno rahisi kama nywila. Hakikisha unatumia pia mchanganyiko wa herufi, nambari, na herufi maalum.
- ” Uhandisi wa Jamii au Uhandisi wa Jamii ”: Katika mbinu hii, hacker atawasiliana na mtumiaji na kumdanganya atoe nywila yake. Kwa mfano, mtapeli atajifanya kama mfanyikazi wa idara ya IT na kumjulisha mtumiaji kwamba anahitaji nenosiri lake kushughulikia vizuizi kadhaa. Wadukuzi wanaweza pia kuchimba hifadhidata kwa habari au kujaribu kupata "vyumba salama". Kwa hivyo, usipe kamwe nywila yako kwa mtu yeyote, bila kujali utambulisho wake. Daima kuharibu nyaraka ambazo hazitumiki na zina habari za kibinafsi.
- ” Hadaa au hadaa ”: Katika mbinu hii, hacker hutuma barua pepe bandia kwa mtu na kujifanya mtu binafsi au kampuni ambayo mlengwa anaiamini. Barua pepe hiyo ina kiambatisho ambacho kitaweka kifaa cha ufuatiliaji au taipureta. Ujumbe unaweza pia kuonyesha kiunga cha wavuti bandia (iliyoundwa na wadukuzi) ambayo kwa mtazamo wa kwanza inaonekana halisi. Lengo linaombwa kuingiza habari yake ya kibinafsi ambayo hacker anaweza kupata. Ili kuepusha utapeli kama huu, usifungue barua pepe ambazo hazijaaminika. Daima hakikisha usalama wa wavuti unazotembelea (kawaida huwa na kipengee cha "HTTPS" katika URL zao). Nenda kwenye wavuti inayohitajika ya biashara moja kwa moja, badala ya kupitia kiunga kwenye barua pepe.
- ” Utaftaji wa ARP ”: Katika mbinu hii, wadukuzi hutumia programu kwenye simu zao kuunda vituo bandia vya kufikia WiFi ambavyo mtu yeyote anaweza kutumia katika maeneo ya umma. Wadukuzi hutaja vituo vya ufikiaji kwa njia ambayo mtandao unaonekana kama unasimamiwa au unamilikiwa na duka au biashara fulani. Watu wanaotumia mitandao hii wanashuku kuwa wanaingia kwenye mtandao wa WiFi wa umma. Baada ya hapo, programu hiyo itarekodi data zote zilizotumwa na kupokelewa na watu ambao wameunganishwa kwenye mtandao. Ikiwa wataingia kwenye akaunti wakitumia jina la mtumiaji na nywila kutoka kwa unganisho ambalo halijasimbwa, programu itahifadhi data hiyo ili wadukuzi waweze kufikia akaunti yao. Ili usiwe mwathirika wa aina hii ya udukuzi, zungumza na mmiliki au karani wa duka ili uhakikishe kuwa unatumia njia sahihi ya kufikia mtandao. Pia hakikisha muunganisho umesimbwa kwa njia fiche kwa kutafuta aikoni ya kufuli kwenye URL. Unaweza pia kutumia huduma ya VPN.
Hatua ya 7. Pata marupurupu makubwa ya mtumiaji
Baadhi ya habari ya kuvutia italindwa kwa hivyo unahitaji kiwango fulani cha uthibitishaji ili kuipata. Ili kuona faili zote kwenye kompyuta yako, unahitaji superuser au marupurupu ya mtumiaji-mkuu. Akaunti hii ya mtumiaji ina haki sawa na mtumiaji "mzizi" kwenye mifumo ya uendeshaji ya Linux na BSD. Kwa ruta, akaunti hii ni sawa na akaunti chaguomsingi ya "admin" (isipokuwa akaunti imebadilishwa); kwa Windows, akaunti ya superuser ni akaunti ya msimamizi. Kuna hila kadhaa ambazo unaweza kutumia kupata upendeleo zaidi:
-
” Kufurika kwa bafa:
”Ikiwa unajua mpangilio wa kumbukumbu ya mfumo, unaweza kuongeza pembejeo ambazo haziwezi kuhifadhiwa na bafa. Unaweza kuandika nambari iliyohifadhiwa kwenye kumbukumbu na nambari yako mwenyewe na kudhibiti mfumo.
- Kwenye mifumo kama vile Unix, mafuriko ya bafa hufanyika wakati setUID kidogo kwenye programu iliyosababishwa imewekwa kuhifadhi idhini za faili. Programu hiyo itatekelezwa na mtumiaji mwingine (kwa mfano superuser).
Hatua ya 8. Unda "barabara ya nyuma"
Mara tu unapopata udhibiti kamili wa kifaa lengwa au mashine, hakikisha unaweza kufikia kifaa au mashine tena. Ili kuunda "asili", unahitaji kusanidi programu hasidi kwenye huduma muhimu za mfumo (kwa mfano seva za SSH). Kwa njia hii, unaweza kupitisha mfumo wa uthibitishaji wa kawaida. Walakini, mlango huu wa nyuma unaweza kuondolewa katika uboreshaji wa mfumo unaofuata.
Wadukuzi wenye ujuzi wataunda mianya katika mkusanyaji ili programu yoyote iliyokusanywa iwe na uwezo wa kuwa njia ya kuingia kwenye kifaa au mashine
Hatua ya 9. Ficha nyimbo zako
Usiruhusu msimamizi wa kifaa lengwa ajue kuwa mfumo umetumiwa vibaya. Usifanye mabadiliko kwenye wavuti. Usiunde faili zaidi ya lazima. Pia, usitengeneze watumiaji wa ziada. Tenda haraka iwezekanavyo. Ikiwa unaweka viraka kwenye seva kama SSHD, hakikisha nenosiri lako la siri lina nambari ngumu. Ikiwa mtu anajaribu kuingia kwenye mfumo akitumia nywila hiyo, seva inaweza kumpa ufikiaji, lakini haitaonyesha habari yoyote muhimu.
Vidokezo
- Kutumia mbinu zilizo hapo juu kwenye kompyuta za kampuni maarufu au wakala wa serikali itasababisha shida isipokuwa wewe ni mtaalam au mtaalamu wa udukuzi. Kumbuka kwamba kuna watu wenye maarifa zaidi kuliko wewe ambao hufanya kazi kulinda mifumo hii. Wadukuzi wanapopatikana, watawaangalia na waache wakubali makosa yao kabla hatua za kisheria hazijachukuliwa. Kwa hivyo, unaweza kuhisi una ufikiaji wa "bure" baada ya kudukua mfumo. Walakini, unatazamwa kwa kweli na unaweza kusimamishwa wakati wowote.
- Wadukuzi ni wale ambao "waliunda" mtandao, waliunda Linux, na walitumia programu za chanzo wazi. Ni wazo nzuri kusoma juu ya ukweli juu ya udukuzi kwani uwanja huu unajulikana sana. Wadukuzi pia wanahitaji maarifa ya kitaalam kuchukua hatua kali katika mazingira halisi.
- Ikiwa lengo halifanikiwa kukomesha juhudi zako, kumbuka kuwa sio lazima uwe mwindaji mzuri. Kwa kweli, haupaswi kuwa mkubwa sana juu ya kichwa chako. Usijifikirie mwenyewe kama hacker bora. Lazima uwe mtu bora na uifanye kuwa lengo lako kuu. Siku yako inapotea wakati huna kujifunza kitu kipya. Jambo muhimu zaidi ni wewe. Jaribu kuwa mtu au onyesha upande bora. Usichukue hatua nusu. Lazima ujitahidi kabisa. Kama Yoda alivyosema, "Fanya au la. Hakuna kitu kama" jaribio na makosa "."
- Jaribu kusoma kitabu kinachojadili mitandao ya TCP / IP.
- Kuna tofauti kubwa kati ya hacker na cracker. Crackers ni watu walio na nia mbaya (kwa mfano kupata pesa kinyume cha sheria), wakati wadukuzi wanatafuta kupata habari na maarifa kupitia uchunguzi (katika kesi hii, "kupitisha mifumo ya usalama").
- Jizoeze kuiba kompyuta yako mwenyewe kwanza.
Onyo
- Jihadharini ikiwa ni rahisi kupata mianya au makosa katika usimamizi wa usalama wa mifumo fulani. Mtaalam wa usalama anayelinda mfumo anaweza kujaribu kukudanganya au kuamsha honeypot.
- Usichukue mfumo kwa raha tu. Kumbuka kuwa utapeli wa mtandao sio mchezo, lakini nguvu inayoweza kubadilisha ulimwengu. Usipoteze muda kwa vitendo vya kitoto.
- Ikiwa haujiamini katika uwezo wako, usiingie kwenye mitandao ya ushirika, serikali, au jeshi. Licha ya kuwa na mifumo dhaifu ya usalama, wakala hizi zinaweza kuwa na pesa nyingi kukufuatilia na kukukamata. Ukipata mwanya kwenye mtandao, ni wazo nzuri kuiripoti kwa mlaghai mwenye uzoefu zaidi na anayeaminika ili aweze kuitumia kwa busara.
- Usifute faili yote ya logi. Ondoa tu maandishi "ya tuhuma" kutoka kwa faili. Walakini, swali ni, je! Kuna chelezo ya faili za kumbukumbu? Je! Ikiwa mmiliki wa mfumo anatafuta tofauti na kupata kitu ulichofuta? Fikiria kila wakati matendo yako. Jambo bora kufanya ni kufuta safu kwenye logi bila mpangilio, pamoja na safu ulizounda.
- Usimsaidie mtu yeyote kubebeka programu au mfumo wake, ingawa unaweza kuwa umesikia ushauri unaopingana. Hii inachukuliwa kuwa mbaya na ina hatari ya kukupiga marufuku kutoka kwa jamii nyingi za utapeli. Ikiwa unataka kutoa matokeo ya unyonyaji wa kibinafsi ambao mtu hupata, mtu huyo anaweza kuwa adui yako. Kwa kuongeza, anaweza pia kuwa na ujuzi au akili zaidi yako.
- Matumizi mabaya ya habari katika kifungu hiki inaweza kuzingatiwa kama kitendo cha jinai, kwa kiwango cha mitaa na / au mkoa. Nakala hii imekusudiwa kutoa habari za kielimu na inapaswa kutumika tu kwa madhumuni ya kimaadili (na sio haramu).
- Kubomoa mfumo wa mtu kunaweza kuzingatiwa kuwa haramu kwa hivyo haupaswi kuifanya isipokuwa uwe na ruhusa kutoka kwa mmiliki wa mfumo unaotaka kuiba, na unaamini kuwa udukuzi huo unafaa kujaribu. Vinginevyo, unaweza kukamatwa na mamlaka.