Denne artikel er en grundlæggende introduktion til hacking. Det vil dække forsvar, offensiv og et par andre grundlæggende ting for at komme i gang. Forsvar er vigtigt, for uanset om du er en produktiv hacker, en destruktiv krakker, eller selvom du falder ind i det grå område imellem, er du et mål. Knækkerne (sorte hatte) går i krig med hackerne (hvide hatte), og dem der imellem (grå hatte) kan gå begge veje. De slutter sig ofte til den, de på det tidspunkt er enige med.
Hvad angår din mentalitet, skal du bare være ivrig efter at løse problemer og gøre dig klar til matematik. Begge disse vil du stole tungt på, for det er det, hacking handler om.
Trin
Trin 1. Beskyt dig selv
Forsvar er nøglen på dette område. Da hackere og krakkere konstant forsøger at foliere hinanden, skal du være så sikker som muligt. Du skal beskytte dine oplysninger og data så meget som muligt. Det omfatter digital og fysisk information. Der har været mange tilfælde, hvor en person har lidt konsekvenserne af noget så simpelt som at bruge det samme brugernavn på internettet eller endda bruge deres rigtige navn online. Nogle data, du bør beskytte, omfatter nedenstående listepunkter. Tips til at gøre disse findes i afsnittet Tips nederst. Hvis du har brug for yderligere oplysninger, kan en simpel søgning hjælpe.
- dit navn
- dine placeringsoplysninger (din tidszone kan kompromittere dette, selv i screenshots)
- dine brugernavne
- foreninger online og fysiske
- din internetudbyder (ISP)
- din internetprotokoladresse (IP)
- din harddisk og vigtige filer
- dine adgangskoder (store/små bogstaver; minimum 10 tegn; symboler; tal)
Trin 2. Gør dig bekendt med terminologien
Hvis nogen fortæller dig at åbne Bash -terminalen, at du har en RFI -sårbarhed, kan du blive forvirret. Hvis du ikke ved, hvad et ord eller en sætning betyder, skal du ikke være bange for at slå det op.
Trin 3. Brug Linux
Linux er fantastisk til sikkerhedsformål. Med mange distributioner at vælge imellem, kan du finde en, der passer til dine formål. Linux -distributioner er typisk sikre og giver dig mere tilgængelighed til hacking.
Nedenstående billede kan virke som alarmerende og i modsætning til at det er sikkert, men der er hundredvis af Linux -kerner. Nogle er designet til at være sårbare, så hackere kan øve revner
Trin 4. Mød Metasploit og msfvenom
Metasploit og msfvenom er værktøjer designet af Rapid7 og bidragsydere med henblik på udnyttelse. Metasploit i sig selv er en udnyttelsesramme. Det har hundredvis af bedrifter til brug på flere operativsystemer.
Trin 5. Kom godt i gang med det grundlæggende i kodning og scripting, og arbejd dig derefter frem til programmering og udvikling
Du kan starte med sprog som Python eller Ruby for at komme i gang. Dette hjælper dig med at få et indblik i begreber og endda terminologi. Disse sprog er også meget nyttige.
Codecademy er et nyttigt interaktivt websted designet til at hjælpe folk med at lære om kodning. Få også bøger fra dit bibliotek eller bestil dem online
Trin 6. Lær, hvordan du bruger kommandolinjen Bash
Bash -kommandolinjen er den terminal, der bruges af Linux -distributioner. Det vil være praktisk, når du har brug for det. Codecademy har også et kursus for dette mærket "Lær kommandolinjen."
Trin 7. Undersøg netværkskoncepter og arbejd med nmap
Nmap er et værktøj, der bruges til netværkstests såsom portscanninger, værtsdetektering, servicescanninger og meget mere. Digital retsmedicin som denne er nyttig til at lokalisere potentielle bedrifter i en fjernmaskine.
Trin 8. Hold din browser et sikkert sted for dig selv
Der er så mange måder, du kan spores på, som du måske ikke er opmærksom på. Hvis du bruger Firefox, kan du prøve at indstille DuckDuckGo som standardsøgemaskine, deaktivere cookies, indstille din browser til at køre i privat tilstand og deaktivere media.peerconnection.enabled.
Trin 9. Hold dig opdateret om oplysninger om alle disse emner, og foretag din egen research
Når vi diskuterer dette, kan det i øjeblikket være måneder eller år længere nede ad vejen. Nye oplysninger er til din rådighed-brug dem!
Tips
- For internetrelateret sikkerhed kan mange løsninger tilbydes af et virtuelt privat netværk (VPN). Nogle gange krypterer de din trafik og tvinger Secure Shell (SSH), Hypertext Transfer Protocol Secured (https://) og Secure Sockets Layer (SSL). De skjuler din internetprotokoladresse og internetudbyder, men pas på, nogle VPN'er har noget, der kaldes DNS -lækager. Dette er et alvorligt datasikkerhedsproblem, og det besejrer formålet med at bruge en VPN.
- I stedet for at stille spørgsmål flere gange online, skal du bruge en søgemaskine og se, om dit svar allerede er blevet besvaret et sted online. Mange spørgsmål er allerede blevet stillet og besvaret!
- Og simpelthen, opdater! Nogle gange er en opdatering alt, hvad der kræves for at spare dig selv for et brud!
