RuCore.NET

Чем хакнуть сайт?





«Хакнуть» — это термин абстрактный, и он состоит сразу из нескольких аспектов, для воплощения многих из которых нужно иметь хотя бы минимальные навыки программирования, но это ни в коем случае не должно вас останавливать. Для начала стоит выучить HTML (для этого авторы советуют сайт HTMLdog) и вооружиться Python — это достаточно простой язык программирования, с помощью которого можно научиться азам.

Теперь, когда у вас есть минимальные навыки, перейдём к самому пособию:



Прежде всего, стоит убедиться, что ваше подключение к интернету защищено. Лучше всего подойдёт VPN — это независимый сервер, через который вас переподключают к интернету для безопасного сёрфинга. Тут главное доверять провайдеру VPN — ребята из Anonymous предупреждают, что существуют фирмы, которые сотрудничают с силовиками, и лишний раз напоминают о том, что за вас в тюрьме никто сидеть не собирается. Платить за VPN лучше тоже анонимными методами.

 

Тут важно отметить, что, будучи подключённым к VPN, ддосить никого нельзя. Данные, может, ваши и защитят, а вот бесконечное количество пакетов через VPN-серверы лишний раз пропускать не стоит.

 

Выбор ОС

 

Именно для хакерства анонимусы советуют Linux, так как это открытое программное обеспечение, на котором есть необходимые администраторские привилегии.

Для Linux лучше всего подойдут эти дистрибутивы:

Mint — удобный десктоп, легко добавлять нужные программы;

Ubuntu — почти то же самое, но с ним даже легче привыкнуть к Linux;

Tails — обеспечит необходимую анонимность.

А вот если у вас нет собственного сервера, то OS Kali смысла использовать нет. Эта ось багнута и небезопасна — если вы точно не знаете, как ей пользоваться, то она даст вам лишь минимальный уровень защиты.

 

Беспроводные карты

 

Если вы ко всему написанному выше приобретаете виртуальную машину, вам также понадобится беспроводной USB — сетевой адаптер — с него вы сможете наносить Wi-Fi-атаки. Ради удобства, экономии, точности и многих других факторов рекомендуется использовать популярную среди хакеров карту Alfa AWUS-036NHA с чипсетом AR9271.

 

Анонимность

 

Конечно, существует постоянный страх того, что нашу информацию 24/7 круглый год просматривают сотни людей за мониторами, которые ищут наши персональные данные и вcячески вторгаются в нашу личную жизнь. Такой конспирологической теории придерживаются практически все, у кого есть какие-то скелеты в шкафу. В любом случае важно знать одно: вы никогда не сможете полностью защитить себя в интернете. Но существуют несколько способов, которые обеспечат максимально возможную безопасность. Анонимность создаётся с помощью сразу нескольких слоёв перенаправления данных, а этого сложно достичь без знания определённого софта. Запомните: магической палочки-выручалочки, которая защитит вас на 100%, просто не существует. Вот перечень инструментов, которые максимально помогут вам:

TOR —с помощью одноимённого браузера и системы прокси-серверов входящий и исходящий трафик полностью шифруется, обеспечивая анонимность в сети. Но TOR-браузер лучше всё равно использовать в связке с VPN.

VPN — это независимый сервер, через который вас переподключают к сети для безопасного сёрфинга.

Proxy — ещё один способ достичь неплохого уровня анонимности в сети, но зачастую тормозит и ненадёжен для скачивания больших файлов или торрентов. Сайты прокси можно найти повсюду, но лучше использовать серверы прокси, к которым нужно настраивать конфигурацию браузера — так получится лишний раз избежать лишних проблем с Javascript и HTML.

 

ФАЙЛООБМЕННИКИ

 

Файл-шеринг анонимусов для загрузки файлов

Tinyupload.com и Anonfiles.com

 

Dos и DDoS

(не используйте без инструкций)

Помните: если кто-то говорит вам использовать такие программы, как LOIC, XOIX и HOIC, не слушайте их, так как они точно не понимают всех тех рисков и проблем, которые они за собой влекут из-за своей ненадёжности. По всему софту, заканчивающемуся на «OIC» можно запросто определить ваш IP-адрес.

TOR’s Hammer — Работает на системах, где установлен Python. Важно, что эта программа позволяет вам параллельно использовать TOR, которым, конечно, лучше перестраховаться.

Как его настроить:

  • cкачать (само собой);
  • скачать Python (на Mac уже установлен);
  • расположить папку torshammer на рабочем столе (нераспакованную);
  • в этой папке найдите файл torshammer.py, откройте в текстовом редакторе;
  • в самом файле используйте «найти и заменить», чтобы поменять три значения «9050» на «9150», и сохраните;
  • откройте CMD или Terminal и без кавычек впишите: cd Desktop, и потом: cd torshammer;

теперь откройте браузер TOR и дождитесь присвоения новых значений. Чтобы перепроверить, сработало ли, перейдите на хотя бы два разных сайта;

в CMD или Terminal впишите (опять без кавычек): ./torshammer.py -t example.com -r 300 -T.

 

Slowloris — Одна из самых удобных программ для DoS (версия IPV4, версия IPV6).

Чтобы скачать, просто скопируйте текст в файл и сохраните его как slowloris.pl и/или slowloris6.pl.

Для того чтобы запустить Slowrois, вам понадобится perl — тьюториалы для него можно найти в сети.

MDK3 — На Linux уже установлен. В сущности, позволяет деидентифицировать любой Wi-Fi-роутер в поле действия, перегружая его пустыми пакетами до такой степени, что он фактически перестаёт работать, таким образом позволяя вам сбивать роутеры локально (Dos).

 

Программы для подбора паролей

 

Ophcrack — Открытое программное обеспечение, которое взламывает пароли в Windows через радужную таблицу, используя LM-хэш. Более подробная информация.

L0phtCrack — Альтернатива Ophcrack. Может тестировать мощность паролей и восстанавливать забытые пароли. Основан на примерно той же системе, что и Ophcrack.

John the Ripper — Восстанавливает пароли по хэшу. Основное назначение программы — аудит слабых паролей в UNIX-системах. Популярна благодаря поддержке большого количества хэшей, автораспознавания хэша и настраиваемого взломщика.

Aircrack-ng — Взламывает WPE & WPA. Анализирует зашифрованные пакеты, а затем пытается взломать пароли с помощью встроенного алгоритма.

Hydra — Чуть ли не напролом атакует пароли в определённом списке слов. Очень добротно прописанная и широко настраиваемая программа, которая выдаёт целый список вариантов на подбор. Вот отличный гид по Hydra.

Hashcat — Мощная программа, которая использует ваш графический процессор, чтобы взламывать хэш.

 

Сканирование сайтов

 

nmap — Отлично подходит для сканирования портов, проверки пинов, TCP и многого другого.

Nikto — Тестирует веб-серверы на наличие потенциально опасных файлов, старых версий серверов и подобных проблем.

Dmitry — Программа, которая позволяет собрать максимальное количество информации о хосте. Подробная информация.

Vega — Мощнейший сканер на уязвимость.

CL2 (filename) — Простая программа, написанная на Python. Индексирует все гиперссылки на странице сайта или сайт целиком.

FTP-Spider — Написан на perl, подробно сканирует FTP-серверы.

Arachni — Сделан для оценки уровня безопасности приложения.

 

Заключение

 

Если вы можете справиться со всеми этими задачами, то это значит, что вы готовы ко всему. Но знайте, что никто вас с ложечки кормить такой информацией не будет, так как это только научит вас повторять за кем-то другим — получить фактические знания вы так не сможете. Тут лучше всего подходит старая поговорка «навык мастера ставит». Лишний раз напомню, что все программы, приведённые выше (кроме L0phtCrack), совместимы с Linux, а с Windows их лучше не использовать.

 

Взято с https://telegra.ph



Поделись статьей с друзьями


105 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: