Šis straipsnis yra pagrindinis įvadas į įsilaužimą. Tai apims gynybą, puolimą ir keletą kitų pagrindų, kad galėtumėte pradėti. Gynyba yra svarbi, nes nesvarbu, ar esate produktyvus įsilaužėlis, ardantis krekeris, ar net patekęs į tą pilką zoną, esate taikinys. Krekeriai (juodos skrybėlės) kariauja su įsilaužėliais (baltos skrybėlės), o tarp jų esantys (pilkos skrybėlės) - bet kuriuo atveju. Jie dažnai prisijungia prie to, su kuo tuo metu sutinka.
Kalbant apie jūsų mentalitetą, tiesiog norėkite išspręsti problemas ir pasiruoškite matematikai. Abiem šiais dalykais jūs labai pasikliausite, nes įsilaužimas yra būtent tai.
Žingsniai
Žingsnis 1. Apsaugokite save
Gynyba yra svarbiausia šioje srityje. Kai įsilaužėliai ir krekeriai nuolat bando sugadinti vienas kitą, turite būti kiek įmanoma saugesni. Turite kiek įmanoma apsaugoti savo informaciją ir duomenis. Tai apima skaitmeninę ir fizinę informaciją. Buvo daug atvejų, kai asmuo patyrė tokių paprastų padarinių, kaip žiniatinklyje naudoti tą patį vartotojo vardą ar net savo tikrąjį vardą internete. Kai kurie duomenys, kuriuos turėtumėte apsaugoti, apima toliau pateiktus sąrašo elementus. Patarimai, kaip tai padaryti, pateikiami apačioje esančiame skyriuje Patarimai. Jei jums reikia daugiau informacijos, paprasta paieška padės.
- tavo vardas
- jūsų vietos informacija (jūsų laiko juosta gali pakenkti net ekrano kopijose)
- jūsų vartotojo vardai
- asociacijos internete ir fiziškai
- jūsų interneto paslaugų teikėjas (IPT)
- jūsų interneto protokolo adresas (IP)
- kietąjį diską ir svarbius failus
- jūsų slaptažodžiai (didžiosios/mažosios raidės; mažiausiai 10 simbolių; simboliai; skaičiai)
Žingsnis 2. Susipažinkite su terminologija
Jei kas nors liepia atidaryti „Bash“terminalą, sakydamas, kad turite RFI pažeidžiamumą, galite būti supainioti. Jei nežinote, ką reiškia žodis ar frazė, nebijokite jo ieškoti.
Žingsnis 3. Naudokite „Linux“
„Linux“puikiai tinka saugumo tikslais. Pasirinkę daugybę platinimų, galite rasti tokį, kuris atitiktų jūsų tikslus. „Linux“paskirstymai paprastai yra saugūs ir suteikia daugiau galimybių įsilaužti.
Žemiau pateiktas vaizdas gali pasirodyti nerimą keliantis ir priešingas saugumui, tačiau yra šimtai „Linux“branduolių. Kai kurie yra sukurti pažeidžiami, todėl įsilaužėliai gali praktikuoti įtrūkimus
Žingsnis 4. Susipažinkite su „Metasploit“ir „msfvenom“
„Metasploit“ir „msfvenom“yra įrankiai, kuriuos sukūrė „Rapid7“ir bendraautoriai naudojimui. „Metasploit“yra „Exploitation“sistema. Jis turi šimtus išnaudojimų, skirtų naudoti keliose operacinėse sistemose.
Žingsnis 5. Pradėkite nuo kodavimo ir scenarijų pagrindų, tada pereikite prie programavimo ir kūrimo
Norėdami pradėti, galite pradėti nuo tokių kalbų kaip „Python“ar „Ruby“. Tai padės suprasti sąvokas ir net terminologiją. Šios kalbos taip pat labai naudingos.
„Codecademy“yra naudinga interaktyvi svetainė, skirta padėti žmonėms sužinoti apie kodavimą. Taip pat įsigykite knygų iš savo bibliotekos arba užsisakykite jas internetu
Žingsnis 6. Sužinokite, kaip naudoti komandinę eilutę „Bash“
„Bash“komandų eilutė yra terminalas, naudojamas „Linux“platinimuose. Tai pravers, kai jums to reikės. „Codecademy“taip pat turi kursą, pavadintą „Sužinokite komandų eilutę“.
7 žingsnis. Išstudijuokite tinklo sąvokas ir dirbkite su nmap
„Nmap“yra įrankis, naudojamas tinklo bandymuose, tokiuose kaip prievadų nuskaitymas, pagrindinio kompiuterio aptikimas, paslaugų nuskaitymas ir dar daugiau. Tokia skaitmeninė kriminalistika, kaip ši, yra naudinga nustatant galimą išnaudojimą nuotolinėje mašinoje.
Žingsnis 8. Laikykite naršyklę saugesnėje vietoje
Yra tiek daug būdų, kuriuos galite stebėti, apie kuriuos galbūt nežinote. Jei naudojate „Firefox“, pabandykite nustatyti „DuckDuckGo“kaip numatytąjį paieškos variklį, išjunkite slapukus, nustatykite naršyklę, kad ji veiktų privačiu režimu, ir išjunkite „media.peerconnection.enabled“.
Žingsnis 9. Nuolat atnaujinkite informaciją apie visas šias temas ir atlikite savo tyrimus
Kol mes apie tai diskutuosime, šiuo metu gali praeiti mėnesiai ar metai. Turite naujos informacijos-naudokitės ja!
Patarimai
- Su internetu susijusiam saugumui daug sprendimų gali pasiūlyti virtualus privatus tinklas (VPN). Kartais jie užšifruoja jūsų srautą ir priverčia saugų apvalkalą (SSH), apsaugotą hiperteksto perdavimo protokolą (https://) ir saugų lizdų sluoksnį (SSL). Jie slepia jūsų interneto protokolo adresą ir interneto paslaugų teikėją, tačiau būkite atsargūs, kai kurie VPT turi kažką vadinamo DNS nutekėjimu. Tai yra rimta duomenų saugumo problema ir ji neleidžia naudoti VPN.
- Užuot kelis kartus paskelbę klausimus internete, naudokite paieškos variklį ir pažiūrėkite, ar į jūsų atsakymą jau buvo atsakyta kažkur internete. Daug klausimų jau buvo užduota ir atsakyta!
- Ir paprasčiausiai, atnaujinkite! Kartais atnaujinimas yra viskas, ko reikia, kad išvengtumėte pažeidimo!
