Tämä artikkeli on perustiedot hakkeroinnista. Se kattaa puolustuksen, hyökkäyksen ja muutamat muut perusteet alkuun pääsemiseksi. Puolustus on tärkeää, koska olet sitten tuottava hakkeri, tuhoisa krakkausyksikkö tai vaikka joudutkin harmaan alueen väliin, olet kohde. Keksit (mustat hatut) sotivat hakkereita (valkoisia hattuja) vastaan ja välissä olevat (harmaat hatut) voivat mennä kumpaankin suuntaan. He liittyvät usein kenen kanssa tahansa.
Mitä tulee mentaliteettisi, ole vain innokas ongelmanratkaisuun ja valmistaudu matematiikkaan. Molempiin luotat kovasti, koska juuri tässä hakkeroinnissa on kyse.
Askeleet
Vaihe 1. Suojaa itsesi
Puolustus on avainasemassa tällä alalla. Kun hakkerit ja keksejä yrittävät jatkuvasti peittää toisiaan, sinun on oltava mahdollisimman turvassa. Sinun on suojattava tietosi mahdollisimman paljon. Se sisältää digitaalista ja fyysistä tietoa. On ollut monia tapauksia, joissa henkilö on kärsinyt seurauksista, jotka ovat olleet niin yksinkertaisia, että he käyttävät samaa käyttäjänimeä verkossa tai jopa käyttävät oikeaa nimeään verkossa. Jotkut suojattavat tiedot sisältävät alla olevat luettelokohteet. Vinkkejä näiden tekemiseen löytyy alareunan Vinkit -osiosta. Jos tarvitset lisätietoja, yksinkertainen haku voi auttaa.
- sinun nimesi
- sijaintitietosi (aikavyöhykkeesi saattaa vaarantaa tämän myös kuvakaappauksissa)
- käyttäjätunnuksesi
- yhdistykset verkossa ja fyysisesti
- Internet -palveluntarjoajasi (ISP)
- Internet -protokollaosoitteesi (IP)
- kiintolevyllesi ja tärkeille tiedostoille
- salasanasi (isot/pienet merkit; vähintään 10 merkkiä; symbolit; numerot)
Vaihe 2. Tutustu terminologiaan
Jos joku käskee sinua avaamaan Bash -terminaalin ja sanoo, että sinulla on RFI -haavoittuvuus, saatat olla hämmentynyt. Jos et tiedä mitä sana tai lause tarkoittaa, älä pelkää etsiä sitä.
Vaihe 3. Käytä Linuxia
Linux on hyvä turvallisuussyistä. Valittavana on monia jakeluja, joista voit valita tarpeisiisi sopivan. Linux -jakelut ovat tyypillisesti turvallisia ja antavat sinulle enemmän esteettömyyttä.
Alla oleva kuva saattaa vaikuttaa hälyttävältä ja vastoin sen suojausta, mutta Linux -ytimiä on satoja. Jotkut on suunniteltu haavoittuviksi, jotta hakkerit voivat harjoittaa halkeilua
Vaihe 4. Tapaa Metasploit ja msfvenom
Metasploit ja msfvenom ovat Rapid7: n suunnittelemia työkaluja hyödyntämiseen. Metasploit itsessään on Exploitation -kehys. Siinä on satoja hyödyntämismahdollisuuksia useissa käyttöjärjestelmissä.
Vaihe 5. Aloita koodauksen ja komentosarjojen perusteet ja jatka sitten ohjelmointia ja kehittämistä
Voit aloittaa kielellä, kuten Python tai Ruby. Tämä auttaa sinua ymmärtämään käsitteitä ja jopa terminologiaa. Nämä kielet ovat myös erittäin hyödyllisiä.
Codecademy on hyödyllinen interaktiivinen sivusto, joka on suunniteltu auttamaan ihmisiä oppimaan koodauksesta. Hanki myös kirjoja kirjastostasi tai tilaa ne verkosta
Vaihe 6. Opi käyttämään Bash -komentoriviä
Bash -komentorivi on Linux -jakelujen käyttämä pääte. Siitä on hyötyä, kun sitä tarvitset. Codecademyssa on myös kurssi tälle "Learn the Command Line".
Vaihe 7. Tutki verkostoitumiskonsepteja ja työskentele nmapin kanssa
Nmap on työkalu, jota käytetään verkkotesteissä, kuten porttiskannauksissa, isäntätunnistuksessa, palveluskannauksissa ja monessa muussa. Tämän kaltaisesta digitaalisesta rikostekniikasta on hyötyä mahdollisten hyökkäysten paikantamisessa etäkoneessa.
Vaihe 8. Pidä selaimesi turvassa itsellesi
Voit seurata niin monia tapoja, joita et ehkä tiedä. Jos käytät Firefoxia, kokeile asettaa DuckDuckGo oletushakukoneeksi, poistaa evästeet käytöstä, asettaa selaimesi toimimaan yksityisessä tilassa ja poistaa käytöstä media.peerconnection.enabled.
Vaihe 9. Pidä itsesi ajan tasalla kaikista näistä aiheista ja tee oma tutkimus
Kun keskustelemme tästä, saattaa olla meneillään kuukausia tai vuosia. Käytössäsi on uutta tietoa-käytä sitä!
Vinkkejä
- Internetiin liittyvän turvallisuuden vuoksi monia ratkaisuja voi tarjota virtuaalinen yksityinen verkko (VPN). Joskus ne salaavat liikenteesi ja pakottavat suojatun kuoren (SSH), suojatun hypertekstinsiirtoprotokollan (https://) ja suojattujen pistorasioiden kerroksen (SSL). Ne piilottavat Internet -protokollaosoitteesi ja Internet -palveluntarjoajasi, mutta ole varovainen, joissakin VPN -verkoissa on jotain nimeltä DNS -vuodot. Tämä on vakava tietoturvakysymys, ja se estää VPN: n käytön tarkoituksen.
- Sen sijaan, että lähetät kysymyksiä useita kertoja verkossa, käytä hakukonetta ja katso, onko vastauksesi jo vastattu jossakin verkossa. Monia kysymyksiä on jo kysytty ja vastattu!
- Ja yksinkertaisesti, päivitä! Joskus päivitys riittää pelastamaan itsesi rikkomuksesta!
