איך להתחיל ללמוד לפרוץ?

לפעמים הם מצפינים את התנועה שלך ומאלצים מעטפת מאובטחת (SSH), פרוטוקול העברת היפר טקסט מאובטח (https: //) ושכבת שקעים מאובטחת (SSL).

מאמר זה הוא מבוא בסיסי לפריצה. זה יכסה הגנה, התקפה, ועוד כמה יסודות כדי להתחיל. ההגנה חשובה מכיוון שבין אם אתה האקר יצרני, קרקר הרסני, או אפילו אם אתה נופל לאזור האפור הזה בין לבין, אתה יעד. הפיצוחים (כובעים שחורים) יוצאים למלחמה עם האקרים (כובעים לבנים) ואלה שביניהם (כובעים אפורים) יכולים לצאת לשני הכיוונים. לעתים קרובות הם מצטרפים עם מי שהם מסכימים איתו באותה תקופה.

כאשר האקרים ופיצוחים מנסים כל הזמן לסכל אחד את השני, עליכם להיות בטוחים ככל האפשר.

ככל שהמנטליות שלך הולכת, פשוט להוט לפתור בעיות ולהתכונן למתמטיקה. על שני אלה אתה תסתמך כבד, כי זה מה שהפריצה היא.

צעדים

1
הגן על עצמך. ההגנה היא המפתח בתחום זה. כאשר האקרים ופיצוחים מנסים כל הזמן לסכל אחד את השני, עליכם להיות בטוחים ככל האפשר. עליך להגן על המידע והנתונים שלך ככל האפשר. זה כולל מידע דיגיטלי ופיזי. היו מקרים רבים בהם אדם סבל מהשלכות של משהו פשוט כמו שימוש באותו שם משתמש ברחבי האינטרנט או אפילו שימוש בשמו האמיתי באופן מקוון. חלק מהנתונים עליהם עליכם להגן כוללים את פריטי הרשימה שלהלן. טיפים לביצוע אלה ניתנים בסעיף טיפים למטה. אם אתה זקוק למידע נוסף, חיפוש פשוט יוכל לעזור.
- השם שלך
- פרטי המיקום שלך (אזור הזמן שלך עשוי לסכן זאת גם בצילומי מסך)
- שמות המשתמש שלך
- אסוציאציות מקוונות ופיזיות
- ספק שירותי האינטרנט שלך (ISP)
- כתובת פרוטוקול האינטרנט שלך (IP)
- את הכונן הקשיח ואת הקבצים החשובים שלך
- הסיסמאות שלך (אותיות קטנות / קטנות; מינימום 10 תווים; סמלים; מספרים)
2

הכיר את עצמך עם המינוח. אם מישהו אומר לך לפתוח את מסוף Bash אמר שיש לך פגיעות RFI, אתה עלול להיות מבולבל. אם אינך יודע מה פירוש מילה או ביטוי, אל תפחד לחפש זאת.
3
השתמש בלינוקס. לינוקס נהדרת למטרות אבטחה. עם הפצות רבות לבחירה, תוכל למצוא אחת שתתאים למטרותיך. הפצות לינוקס בדרך כלל מאובטחות ונותנות לך נגישות רבה יותר לפריצה.
- התמונה למטה עשויה להיראות מדאיגה ומנוגדת לכך שהיא מאובטחת, אך ישנם מאות גרעיני לינוקס. חלקם נועדו להיות פגיעים כך שהאקרים יוכלו לתרגל פיצוחים.
4

פגוש את metasploit ו- msfvenom. Metasploit ו- msfvenom הם כלים שתוכננו על ידי Rapid7 ותורמים לצורך ניצול. Metasploit עצמו הוא מסגרת ניצול. יש לו מאות מעלות לשימוש במספר מערכות הפעלה.
5
התחל עם יסודות הקידוד והתסריט ואז עבד בדרך לתכנות ופיתוח. אתה יכול להתחיל בשפות כגון פייתון או רובי כדי להתחיל. זה יעזור לך להבין מושגים ואפילו מינוחים. שפות אלה גם מאוד שימושיות.
- Codecademy הוא אתר אינטראקטיבי שימושי שנועד לעזור לאנשים ללמוד על קידוד. כמו כן, השג ספרים מהספרייה שלך או הזמין אותם באופן מקוון.
6

למד כיצד להשתמש בשורת הפקודה bash. שורת הפקודה Bash היא המסוף המשמש את הפצות לינוקס. זה יהיה שימושי כשאתה צריך את זה. ל- Codecademy יש גם קורס שכותרתו "למד את שורת הפיקוד".
7

למד מושגי רשת ועבוד עם nmap. Nmap הוא כלי המשמש בבדיקות רשת כגון סריקות יציאות, איתור מארחים, סריקות שירות ועוד. פורנזים דיגיטליים כגון אלה מועילים לאיתור מעללים פוטנציאליים במכונה מרוחקת.
8

שמור על הדפדפן שלך מקום בטוח בעצמך! יש כל כך הרבה דרכים שאתה יכול להיות במעקב שאולי אתה לא מודע. אם אתה משתמש ב- Firefox, נסה להגדיר Duckduckgo כמו מנוע החיפוש המוגדר כברירת מחדל, השבתת עוגיות, הגדרת הדפדפן כדי להפעיל במצב פרטי, ועל השבתת media.peerconnection.enabled.
9

שמור על עצמך מידע על כל הנושאים הללו וערוך מחקר משלך. עד שנדון בכך, עשויים לחלוף חודשים או שנים בהמשך הדרך. מידע חדש עומד לרשותכם - השתמשו בו!

התמונה למטה עשויה להיראות מדאיגה ומנוגדת לכך שהיא מאובטחת, אך ישנם מאות גרעיני לינוקס.

טיפים

לאבטחה הקשורה לאינטרנט, פתרונות רבים עשויים להיות מוצעים על ידי רשת פרטית וירטואלית (VPN). לפעמים הם מצפינים את התעבורה שלך ומכריחים מעטפת מאובטחת (SSH), פרוטוקול העברת היפר טקסט מאובטח (https: //) ושכבת שקעים מאובטחת (SSL). הם מסתירים את כתובת פרוטוקול האינטרנט ואת ספק שירותי האינטרנט שלך, אך היזהר, בחלק מה- VPN יש משהו שנקרא DNS Leaks. זוהי נושא אבטחת נתונים רציני והיא מביסה את מטרת השימוש ב- VPN.
במקום לפרסם שאלות מספר פעמים באינטרנט, השתמש במנוע חיפוש ובדוק אם תשובתך כבר נענתה אי שם באינטרנט. שאלות רבות כבר נשאלו ונענו!
ופשוט, עדכן! לפעמים עדכון הוא כל מה שנדרש כדי לחסוך לעצמך הפרה!

קרא גם: איך לפרוץ אש צולבת?