ეს სტატია არის ჰაკერების ძირითადი შესავალი. ის მოიცავს თავდაცვას, თავდასხმას და რამდენიმე სხვა საფუძვლებს, რომ დაიწყოთ. თავდაცვა მნიშვნელოვანია იმიტომ, რომ ხარ პროდუქტიული ჰაკერი, დესტრუქციული კრეკერი, ან თუნდაც იმ ნაცრისფერ მხარეში მოხვდე, სამიზნე ხარ. კრეკერები (შავი ქუდები) ომობენ ჰაკერებთან (თეთრი ქუდები) და მათ შორის (ნაცრისფერი ქუდები) შეუძლიათ ნებისმიერ გზას. ისინი ხშირად უერთდებიან იმას, ვისთანაც თანახმა არიან იმ დროს.
რაც შეეხება თქვენს მენტალიტეტს, უბრალოდ იყავით პრობლემების გადაჭრის და მოემზადეთ მათემატიკისათვის. თქვენ ორივეზე მეტად დაეყრდნობით, რადგან სწორედ ეს არის გარჩევაში.
ნაბიჯები
ნაბიჯი 1. დაიცავით საკუთარი თავი
ამ სფეროში მთავარი დაცვაა. როდესაც ჰაკერები და კრეკერები მუდმივად ცდილობენ ერთმანეთის გაფუჭებას, თქვენ უნდა იყოთ მაქსიმალურად დაცული. თქვენ უნდა დაიცვათ თქვენი ინფორმაცია და მონაცემები მაქსიმალურად. ეს მოიცავს ციფრულ და ფიზიკურ ინფორმაციას. არაერთი შემთხვევა ყოფილა, როდესაც ადამიანმა განიცადა ისეთი მარტივი შედეგები, როგორიცაა ერთი და იგივე მომხმარებლის სახელის გამოყენება ინტერნეტში ან თუნდაც მათი ნამდვილი სახელის ინტერნეტში გამოყენება. ზოგიერთი მონაცემი, რომელიც უნდა დაიცვათ, შეიცავს ქვემოთ მოცემულ სიას. რჩევები ამის გასაკეთებლად მოცემულია რჩევების განყოფილებაში ბოლოში. თუ გჭირდებათ დამატებითი ინფორმაცია, მარტივი ძებნა დაგეხმარებათ.
- თქვენი სახელი
- თქვენი ადგილმდებარეობის ინფორმაცია (თქვენი დროის სარტყელმა შეიძლება ზიანი მიაყენოს ამას ეკრანის სურათებშიც კი)
- თქვენი მომხმარებლის სახელები
- ასოციაციები ონლაინ და ფიზიკური
- თქვენი ინტერნეტ სერვისის პროვაიდერი (ISP)
- თქვენი ინტერნეტ პროტოკოლის მისამართი (IP)
- თქვენი მყარი დისკი და მნიშვნელოვანი ფაილები
- თქვენი პაროლები (ზედა/მცირე სიმბოლოები; მინიმუმ 10 სიმბოლო; სიმბოლოები; რიცხვები)
ნაბიჯი 2. გაეცანით საკუთარ თავს ტერმინოლოგიით
თუ ვინმე გეუბნებათ გახსენით Bash ტერმინალი და თქვა, რომ თქვენ გაქვთ RFI დაუცველობა, შეიძლება დაბნეული იყოთ. თუ არ იცით რას ნიშნავს სიტყვა ან ფრაზა, ნუ შეგეშინდებათ მისი ძიების.
ნაბიჯი 3. გამოიყენეთ Linux
Linux შესანიშნავია უსაფრთხოების მიზნით. არჩევანის მრავალი დისტრიბუციით, თქვენ შეგიძლიათ იპოვოთ ის, რაც შეესაბამება თქვენს მიზნებს. Linux დისტრიბუციები, როგორც წესი, უსაფრთხოა და გაძლევთ მეტ წვდომას ჰაკერებისათვის.
ქვემოთ მოყვანილი სურათი შეიძლება იყოს საგანგაშო და ეწინააღმდეგებოდეს მის უსაფრთხოებას, მაგრამ არსებობს ასობით Linux ბირთვი. ზოგი შექმნილია იმისთვის, რომ იყოს დაუცველი, ასე რომ ჰაკერებს შეუძლიათ კრეკინგის პრაქტიკა
ნაბიჯი 4. შეხვდით Metasploit და msfvenom
Metasploit და msfvenom არის Rapid7– ის მიერ შემუშავებული ინსტრუმენტები და შემქმნელები ექსპლუატაციის მიზნით. Metasploit თავად არის ექსპლუატაციის ჩარჩო. მას აქვს ასობით ექსპლუატაცია მრავალ ოპერაციულ სისტემაზე გამოსაყენებლად.
ნაბიჯი 5. დაიწყეთ კოდირებისა და სკრიპტირების საფუძვლებთან ერთად, შემდეგ იმუშავეთ პროგრამირებისა და განვითარების გზაზე
დასაწყებად შეგიძლიათ დაიწყოთ ისეთი ენებით, როგორიცაა Python ან Ruby. ეს დაგეხმარებათ გაეცნოთ კონცეფციებს და თუნდაც ტერმინოლოგიას. ეს ენები ასევე ძალიან სასარგებლოა.
Codecademy არის სასარგებლო ინტერაქტიული საიტი, რომელიც შექმნილია იმისთვის, რომ ადამიანებმა ისწავლონ კოდირების შესახებ. ასევე, მიიღეთ წიგნები თქვენი ბიბლიოთეკიდან ან შეუკვეთეთ ონლაინ რეჟიმში
ნაბიჯი 6. ისწავლეთ Bash ბრძანების ხაზის გამოყენება
Bash ბრძანების ხაზი არის ტერმინალი, რომელსაც იყენებენ Linux დისტრიბუციები. ის გამოდგება როცა დაგჭირდება. Codecademy– ს ასევე აქვს კურსი ამ სახელწოდებით „ისწავლეთ ბრძანების ხაზი“.
ნაბიჯი 7. შეისწავლეთ ქსელის კონცეფციები და იმუშავეთ nmap– ით
Nmap არის ინსტრუმენტი, რომელიც გამოიყენება ქსელის ტესტებში, როგორიცაა პორტის სკანირება, მასპინძლის გამოვლენა, სერვისის სკანირება და მრავალი სხვა. ასეთი ციფრული სასამართლო ექსპერტიზა სასარგებლოა დისტანციურ მანქანაში პოტენციური ექსპლუატაციის დასადგენად.
ნაბიჯი 8. შეინახეთ თქვენი ბრაუზერი უსაფრთხო ადგილი თქვენთვის
იმდენი გზა არსებობს, რომლის თვალყურის დევნებაც შეიძლება არ იცოდეთ. თუ თქვენ იყენებთ Firefox- ს, სცადეთ დაყენოთ DuckDuckGo როგორც ნაგულისხმევი საძიებო სისტემა, გამორთოთ ქუქი - ფაილები, დააყენეთ თქვენი ბრაუზერი პირად რეჟიმში და გამორთეთ media.peerconnection.enabled.
ნაბიჯი 9. განაგრძეთ ინფორმაცია ყველა ამ თემასთან დაკავშირებით და განახორციელეთ საკუთარი კვლევა
იმ დროს, როდესაც ჩვენ ამაზე ვმსჯელობთ, შეიძლება თვეები ან წლები გავიდეს. ახალი ინფორმაცია თქვენს განკარგულებაშია-გამოიყენეთ იგი!
Რჩევები
- ინტერნეტთან დაკავშირებული უსაფრთხოების მიზნით, ვირტუალური კერძო ქსელის (VPN) მიერ შესაძლებელია მრავალი გადაწყვეტილების შეთავაზება. ზოგჯერ ისინი დაშიფვრავენ თქვენს ტრაფიკს და აიძულებენ დაცულ გარსს (SSH), ჰიპერტექსტის გადაცემის პროტოკოლს დაცული (https://) და უსაფრთხო სოკეტების ფენას (SSL). ისინი მალავენ თქვენს ინტერნეტ პროტოკოლის მისამართს და ინტერნეტ სერვისის პროვაიდერს, მაგრამ ფრთხილად იყავით, ზოგიერთ VPN– ს აქვს DNS Leaks. ეს არის მონაცემთა უსაფრთხოების სერიოზული საკითხი და ის არღვევს VPN– ის გამოყენების მიზანს.
- იმის ნაცვლად, რომ კითხვები არაერთხელ განათავსოთ ინტერნეტით, გამოიყენეთ საძიებო სისტემა და ნახეთ თუ არა თქვენს პასუხს უკვე გაცემული სადმე ონლაინ რეჟიმში. ბევრი კითხვა უკვე დაისვა და გაეცა პასუხი!
- და უბრალოდ, განაახლეთ! ხანდახან განახლება არის საკმარისი იმისათვის, რომ დაზოგო საკუთარი თავი დარღვევაში!
