מאמר זה הוא מבוא בסיסי לפריצה. הוא יכסה הגנה, התקפה ועוד כמה יסודות כדי להתחיל. ההגנה חשובה, כי בין אם אתה האקר יצרני, קרקר הרסני, או אפילו אם אתה נופל לאזור האפור הזה בין לבין, אתה היעד. הקרקרים (כובעים שחורים) יוצאים למלחמה עם ההאקרים (כובעים לבנים) ואלה שביניהם (כובעים אפורים) יכולים ללכת לשני הכיוונים. לעתים קרובות הם מצטרפים למי שהם מסכימים איתו באותה עת.
מבחינת המנטליות שלך, רק להוט לפתור בעיות ולהתכונן למתמטיקה. על שני אלה אתה תסתמך כבדה, כי זה מה שכולו פריצה.
צעדים
שלב 1. הגן על עצמך
ההגנה היא המפתח בתחום זה. כאשר האקרים וקרקרים מנסים כל הזמן לסכל אחד את השני, עליכם להיות בטוחים ככל האפשר. עליך להגן על המידע והנתונים שלך ככל האפשר. זה כולל מידע דיגיטלי ופיזי. היו מקרים רבים בהם אדם סבל מההשלכות של משהו פשוט כמו שימוש באותו שם משתמש ברחבי האינטרנט או אפילו שימוש בשמו האמיתי באינטרנט. חלק מהנתונים שעליך להגן עליהם כוללים את פריטי הרשימה להלן. טיפים לביצוע אלה ניתנים בסעיף טיפים בתחתית. אם אתה צריך מידע נוסף, חיפוש פשוט יוכל לעזור.
- השם שלך
- פרטי המיקום שלך (אזור הזמן שלך עלול לפגוע בכך גם בצילומי מסך)
- שמות המשתמש שלך
- עמותות מקוונות ופיזיות
- ספק שירותי האינטרנט שלך (ISP)
- כתובת פרוטוקול האינטרנט שלך (IP)
- הכונן הקשיח והקבצים החשובים
- הסיסמאות שלך (אותיות גדולות/קטנות; מינימום 10 תווים; סמלים; מספרים)
שלב 2. הכירו את הטרמינולוגיה
אם מישהו יגיד לך לפתוח את מסוף Bash ואמר שיש לך פגיעות RFI, אתה עלול להתבלבל. אם אינך יודע מה פירוש מילה או ביטוי, אל תפחד לחפש זאת.
שלב 3. השתמש ב- Linux
לינוקס מעולה למטרות אבטחה. עם הרבה הפצות לבחירה, אתה יכול למצוא אחת שתתאים למטרות שלך. הפצות לינוקס בדרך כלל מאובטחות ונותנות לך יותר נגישות לפריצה.
התמונה למטה עשויה להיראות מדאיגה ובניגוד לכך שהיא מאובטחת, אך ישנם מאות גרעיני לינוקס. חלקם נועדו להיות פגיעים כך שהאקרים יכולים לתרגל פיצוח
שלב 4. הכירו את Metasploit ו- msfvenom
Metasploit ו- msfvenom הם כלים שתוכננו על ידי Rapid7 ותורמים לצורך ניצול. Metasploit עצמה היא מסגרת ניצול. יש לו מאות ניצולים לשימוש במערכות הפעלה מרובות.
שלב 5. התחל עם היסודות של קידוד וסקריפט ולאחר מכן פעל בדרך לתכנות ופיתוח
תוכל להתחיל בשפות כגון Python או Ruby כדי להתחיל. זה יעזור לך להבין את המושגים ואפילו את המינוח. גם שפות אלה שימושיות מאוד.
Codecademy הוא אתר אינטראקטיבי שימושי שנועד לעזור לאנשים ללמוד על קידוד. כמו כן, קבל ספרים מהספרייה שלך או הזמין אותם באינטרנט
שלב 6. למד כיצד להשתמש בשורת הפקודה Bash
שורת הפקודה Bash היא הטרמינל המשמש הפצות לינוקס. זה יהיה שימושי כאשר אתה צריך את זה. ל- Codecademy יש גם קורס בנושא שכותרתו "למד את שורת הפקודה".
שלב 7. למד מושגי רשת ועבוד עם nmap
Nmap הוא כלי המשמש בבדיקות רשת כגון סריקות יציאות, זיהוי מארח, סריקות שירות ועוד. פורנזיה דיגיטלית כמו זו מועילה לאיתור מעללי פוטנציאל במכונה מרוחקת.
שלב 8. שמור על הדפדפן שלך מקום בטוח לעצמך
יש כל כך הרבה דרכים שאפשר לעקוב אחריהן שאולי אינך מודע להן. אם אתה משתמש ב- Firefox, נסה להגדיר את DuckDuckGo כמנוע החיפוש המוגדר כברירת מחדל, להשבית קובצי Cookie, להגדיר את הדפדפן שלך לפעול במצב פרטי ולהשבית media.peerconnection.enabled.
שלב 9. שמור על עצמך מעודכן במידע בנוגע לכל הנושאים הללו וערוך מחקר משלך
עד שאנו דנים בנושא זה, כרגע זה עשוי להיות חודשים או שנים בהמשך הדרך. לרשותכם מידע חדש-השתמשו בו!
טיפים
- לאבטחה הקשורה לאינטרנט, פתרונות רבים עשויים להיות מוצעים על ידי רשת וירטואלית פרטית (VPN). לפעמים הם מצפינים את התעבורה שלך ומכריחים מעטפת מאובטחת (SSH), פרוטוקול העברת היפר -טקסט מאובטח (https://) ושכבת שקעים מאובטחת (SSL). הם מסתירים את כתובת פרוטוקול האינטרנט שלך ואת ספק שירותי האינטרנט שלך, אך היזהר, בכמה VPNs יש משהו שנקרא דליפות DNS. זוהי בעיה רצינית של אבטחת נתונים, והיא מביסה את מטרת השימוש ב- VPN.
- במקום לפרסם שאלות מרובות באינטרנט, השתמש במנוע חיפוש ובדוק אם התשובה שלך כבר נענתה איפשהו באינטרנט. שאלות רבות כבר נשאלו ונענו!
- ופשוט, עדכן! לפעמים עדכון הוא כל מה שצריך כדי לחסוך לעצמך הפרה!
