ОБЗОР Как стать хакером, не становясь хакером?

Plastik

Местный
На BDF с
05.04.17
Сообщения
782
Симпатии
883
Баллы
214
Репутация
1.421
BDF Coin
0,00
BDF Coin Old
3,05
Garant RUB
0
3.05
#1
И снова здравствуйте, дорогие многоуважаемые телезрителя!
с вами, граждане товарищи, и сегодня у нас минутка пространной философщины, с нотками полезной информации.

Так вот, расшифрую своё второе предложение.Сотни школьников(да и не только школьников, а в принципе всех желающих) ежедневно терзают гугл вопросом "Как стать хакером".Читаю статьи на хакер.ру, качают тревожные файлы, с помощью которых можно взломать пентагон, качают эксплоиты, читают про sql иньекции, xss и шеллы, пытаются во всем этом разобраться..особо упоротые специально для этого начинают изучать языки программирования.Особо упоротые, как раз, хакерами и становятся, т.к если ты знаешь, как это устроено, то можешь найти там дыру, и воспользоваться ею.Но фишка в том, что невозможно знать всё.Если ты учил язык программирования C++, то ты сможешь написать кряк или патч к игре, но ты не взломаешь сайт.И если ты изучал PHP и HTML, то ты сможешь задефейсить сайт, но в своей игруле ты себе золота не сделаешь сколько тебе нужно.
bdf-club.io ты сделаешь все, что тебе нужно.На bdf-club.io
Так вот.Решил ты, значит, дорогой мой хороший, стать
Неважно каким, неважно что взламывать..ты просто хочешь что-то взломать.И конечно же, ты полез в гугл, накачал там программ для взлома, брутфорсов, эксплоитов, чекеров, и прочего дерьма.Но уверяю тебя-если ты не технарь, если у тебя не работает это полушарие, хакером ты таким образом не станешь.

Но не беда, если ты не технарь, а гуманитарий, это даже лучше.И обьясню почему.Всегда самая уязвимая вещь в системе-человек.Компьютер ты не наебёшь так просто, как человека(всё относительно конечно же).И потому, дорогой друг, СИ( ) это твой путь.
Множество материалов, опубликованных в сети интернета, направлены на взлом чего-либо посредством каких-то программ, либо же специфических знаний.
Но векторов атаки очень много.
Отдельно хотелось бы сказать, что самый эффективный вектор атаки-силовой.Даже анекдот ходил раньше
"Федеральная Служба Безопасности за 5 минут взломала пароль от базы подпольного банка, три из которых она привязывала их сисадмина к стулу"

Так вот, хватит лирики, товарищи, она вам ни к чему.Давайте ближе к сути.
Предположим, вам нужно каким-то образом взломать чей-то сайт.Не гугл.ком конечно же, нет.А обычный мелкий сайт какой-либо частной компании.
Что-бы его взломать, вам нужно что?Правильно, логин и пароль от ftp, логин и пароль от админки, и т.д.
Идём далее.
У кого могут быть в распоряжении эти пароли?
1)Владелец ресурса.Ну в смысле хозяин.
2)Администратор ресурса(иногда это наёмный работник, но иногда и одно лицо с владельцем)
3)Работники этой самой компании(пиар-менеджеры, копирайтеры, менеджеры, прочая шелупонь)
4)Прочие тревожные пассажиры(жена администратора, сын хозяина, и т.д)

Давайте разберем все по пунктам.
Атаковать 1 или 2 пункт не считаю целесообразным.Так как бороться мы будем не с дураками.
А вот атаковать пункты 3 или 4-самое то.Менеджеры, как правило, умом особым не обладают(как правило это девушки), а случайные пассажиры так вообще не смыслят, зачем оно надо...

А вот теперь приведу вам способы атаки на вышеозначенные категории товарищей.

1)Засылаем ратник.Атака в лобешник.
Что такое ратник?Ратник это такой вирусняк, который позволяет получить доступ к компьютеру жертвы, которая его откроет на этом самом компе.
Как реализуется?Тупо заходим на сайт, идём в раздел "Контакты", выписываем все емейлы, все контактные данные, и по ним отправляем всем сразу наш вируснячок.
Плюсы
Быстрый и простой способ.Простой, только если вы знаете что такое ратник, и где его найти.Кто не знает, открываем гугл, и воскуриваем же его, во славу Кевина Митника.
Минусы
Срабатывает достаточно редко.
На bdf-club.io всё часто срабатывает, просто учись работать.
2)Атака на почту(соцсети).
Первым делом-собираем все контактные данные с нашего сайта, и загугливаем их.Ищем совпадения(например наше мыло на другом сайте соседствует с другим мылом, типа "Писать сюда или сюда"), ищем совпадения в соцсетях(может быть кто-то вконтакте на своей стене это мыло указал), в фейсбуке, в одноклассниках, и т.д.
В общем собираем тупо всё.
Затем, тупо пробуем взломать все почты, и все вконтакты.
Затем шаримся и ищем логины и пароли(или вк сам себе человек пароли отправит, что-бы не забыть, или же в документах вк сохранит, или же на почте он их кому-то отправлял)
Если нихрена нету, то не беда.У нас же есть мыло...по мылу пробуем восстановить доступ на хостинге(через вхуиз узнаём хостера, и по мылу восстанавливаем наш аккаунт).
Плюсы-срабатывает чаще, чем в первом способе.
Минусы-нужно ещё почты и вк взломать(но если умеете гуглить, то сами дотумкаете, как ломаются почты и вк, какими фейками, и каким образом).

3)Атака от имени РосКомЗазора.
d458f61341a84f5aad6b33c255767b99.png

Кто не понял, если владелец сайта создаст такой путь с папкой, то любой человек при переходе по ссылке(которая путь до файла) автоматом попадёт на сайт без паролей...кому интересно-воскуривайте гугл, по поводу assert().Я сам в этом туговатенько понимаю, вы раскурите гугл, там подробно расписано, сейчас это самый актуальный тип атаки.Думаю, ради только этого способа стоило тратить время на прочтение материала :)
Все самые актуальные типы атаки-только на bdf-club.io
4)Атака разработчику сайта.
Часто бывает, что сайт делал посторонний пассажир, и у него остались все доступы.Достаточно лишь представиться владельцем сайта, и попросить напомнить все адреса пароли явки.
Плюсы-срабатывает часто.
Минусы-что бы оно сработало, нужно сперва точно узнать, что сайт разрабатывал наемный человек, потом его ещё найти как-то, потом ещё закосить под заказчика(А это просто на самом деле, хрен кто упомнит всех клиентов)..

5)Восстановление SIM.
Если все вышеуказанные способы не катят, достаточно лишь взять, и восстановить сим-карту, на которую зарегистрирован аккаунт у хостера и(или) мыло.Что значит восстановить?Это под видом владельца номера тупо перевыпустить симку в салоне(воспользовавшись услугами или самостоятельно)
Плюсы-верняковый способ.
Минусы-попробуй угадай ещё номер телефона, да и дорого это..

Но всяко, что-бы взломать любой сайтик, хоть один способ, да прокатит :)

Спасибо за внимание.
 

RomaRomaRoma

Заблокированный
Заблокирован
На BDF с
25.09.17
Сообщения
31
Симпатии
5
Баллы
8
Репутация
4
BDF Coin
0,00
BDF Coin Old
10,00
Garant RUB
0
10.00
#2
Если вы хотите совершить сделку с этим пользователем обратите внимание на то, что он заблокирован.
можно стать хакером нестановясь хакером, используя популярные сайты для взлома вк онлайн, взломаешь первоклассников, будут думать что ты хакер
 

Roman20172017

НЕ ПРОВЕРЕН
На BDF с
25.09.17
Сообщения
13
Симпатии
1
Баллы
3
Репутация
18
BDF Coin
0,00
BDF Coin Old
-0,10
Garant RUB
0
-0.10
#3
Сначала пытаешься стать хакером , а потом отдел к и фсб за тобой приедет, в лучшем случае об этом лучше не писать
 
Профиль пользователя НЕ ПРОВЕРЕН! Будьте внимательны при работе с ним!
Подробнее о снятии "НЕ ПРОВЕРЕН" >>>здесь<<<

pavl1

НЕ ПРОВЕРЕН
На BDF с
25.09.17
Сообщения
52
Симпатии
0
Баллы
6
Репутация
3
BDF Coin
0,00
BDF Coin Old
-0,10
Garant RUB
0
-0.10
#4
Посмеялся с статьи
 
Профиль пользователя НЕ ПРОВЕРЕН! Будьте внимательны при работе с ним!
Подробнее о снятии "НЕ ПРОВЕРЕН" >>>здесь<<<

Maratuk

НЕ ПРОВЕРЕН
На BDF с
25.09.17
Сообщения
43
Симпатии
1
Баллы
8
Репутация
3
BDF Coin
0,00
BDF Coin Old
0,00
Garant RUB
0
#5
Хакером вообще легко стать, даже не зная ничего. Неплохо пластик посторался, будем испытывать.
 
Профиль пользователя НЕ ПРОВЕРЕН! Будьте внимательны при работе с ним!
Подробнее о снятии "НЕ ПРОВЕРЕН" >>>здесь<<<

benkal

НЕ ПРОВЕРЕН
На BDF с
04.10.17
Сообщения
66
Симпатии
4
Баллы
8
Репутация
3
BDF Coin
0,00
BDF Coin Old
0,00
Garant RUB
0
#6
Очень полезно, конечно, но мелким воришкой не хочу становиться, но если судьба прижмёт, я воспользуюсь этими знаниями, спасибо, на многое глаза открыл :)
 
Профиль пользователя НЕ ПРОВЕРЕН! Будьте внимательны при работе с ним!
Подробнее о снятии "НЕ ПРОВЕРЕН" >>>здесь<<<

realdedit

Интересующийся
На BDF с
30.08.17
Сообщения
59
Симпатии
7
Баллы
18
Репутация
25
BDF Coin
0,00
BDF Coin Old
0,00
Garant RUB
0
#7
Как всегда интересно почитать!
 

amigo_trade

Проверенный продавец
.
.
На BDF с
26.01.18
Сообщения
199
Симпатии
136
Баллы
61
Репутация
288
BDF Coin
0,00
BDF Coin Old
1,35
Garant RUB
0
1.35
#8

realdedit

Интересующийся
На BDF с
30.08.17
Сообщения
59
Симпатии
7
Баллы
18
Репутация
25
BDF Coin
0,00
BDF Coin Old
0,00
Garant RUB
0
#9
Да перестань ты уже старые темы поднимать, своими бессмысленными "очень интересноууу"
Ну я не так давно открыл для себя СИ, мне и правда было интересно. Тебе то что?
 

amigo_trade

Проверенный продавец
.
.
На BDF с
26.01.18
Сообщения
199
Симпатии
136
Баллы
61
Репутация
288
BDF Coin
0,00
BDF Coin Old
1,35
Garant RUB
0
1.35
#10

realdedit

Интересующийся
На BDF с
30.08.17
Сообщения
59
Симпатии
7
Баллы
18
Репутация
25
BDF Coin
0,00
BDF Coin Old
0,00
Garant RUB
0
#11

mitnik

НЕ ПРОВЕРЕН
На BDF с
14.10.18
Сообщения
19
Симпатии
6
Баллы
3
Репутация
0
BDF Coin
0,00
BDF Coin Old
0,75
Garant RUB
0
0.75
#12
Если кому интересно познакомится с СИ лучше, приглашаю в лс))) Виртуоз в данном напровлении по моему мнению Кевин Митник, можите почитать его труды.
 
Профиль пользователя НЕ ПРОВЕРЕН! Будьте внимательны при работе с ним!
Подробнее о снятии "НЕ ПРОВЕРЕН" >>>здесь<<<

RobWStar

НЕ ПРОВЕРЕН
На BDF с
02.12.18
Сообщения
4
Симпатии
1
Баллы
3
Репутация
0
BDF Coin
0,00
BDF Coin Old
0,00
Garant RUB
0
#13
а что конкретно посоветуешь?
 
Профиль пользователя НЕ ПРОВЕРЕН! Будьте внимательны при работе с ним!
Подробнее о снятии "НЕ ПРОВЕРЕН" >>>здесь<<<

Victoria12

Интересующийся
На BDF с
12.01.18
Сообщения
75
Симпатии
4
Баллы
18
Репутация
0
BDF Coin
4,00
BDF Coin Old
0,00
Garant RUB
0
#14
Хакером не так то просто стать. Нужно еще и желание. Можно мечтательно, время от времени учить какую-то информацию А можно, просто сесть и упорно и долго разбираться, только тогда и будет хороший результат. Но, все равно нужна будет хорошая практика. Поначалу можно, попробовать, что-то легкое, а потом уже более сложное.
 
Вверх Снизу