З чого розпочати ? Де узяти ? Що робити ? Прочитавши цю статтю, ти дізнаєшся відповіді на ці і багато інших питань. Твій комп'ютер із звичайної домашньої "тварини" перетвориться на страхітливого злісних админов "монстра". Стаття призначена в першу чергу саме для початкуючого хакера.

Частина перша, вступна

Я сподіваюся ти розумієш, що якщо ти вирішив стати хакером, то вже порушив закон РФ. Подумай, а потрібно тобі це ? Із-за дефейса якогось сайту отримати умовний термін ? Вперше умовний, і те якщо ти хороший хлопчик. Ти скажеш мене не упіймають - помиляєшся, захочуть упіймають. Питання тільки в часі - коли тебе упіймають. Сидіти в напівтемному приміщенні і дивитися на здорового "бика", який окрім хука справа по щелепи і ногою в живіт з розвороту нічого більше не знає, не саме приємне проведення часу. Все одно вирішив стати хакером? Гаразд, тоді запитай себе для чого? Важке питання? А ти думав.

Частина друга, підготовча

1. Ти напевно знаєш вже, що усі сервера коштують або на Юніксі, або на WinNT або на якій інший операционке, але тільки не на Win 9x. І, відповідно, практично усі атаки на сервера відбуваються саме з цих двох операційних систем : Unix і WinNT. Саме тому ти повинен поставити собі Unix. Не потрібно засмучуватися я розумію, що твій папа з Юніксом не впорається, йому зручніше працювати в "Вікнах" - тому рішень цього питання тільки два: метод перший - ставимо емулятор Юнікса. Що таке емулятор ? Ця така програма, яка працює під одну операційну систему, але працює на іншій. Т. е. тобі потрібно поставити собі на комп таку програму, яка запускалася б з під Windows, але обробляла б команди Юнікса.

Сказано - зроблено. Самі відомі емулятори Юнікса під "Вікна" це Cygwin і Uwin. Якщо ти не знайомий з програмуванням і з самим Юніксом, ставити CygWin не раджу - не розберешся. Набагато простіше в цьому випадку поставити Uwin. Як це зробити ти зможеш дізнатися прочитавши статтю в Хакерові за вересень 2000 роки. Я розумію важко знайти - але не буду ж я тобі переказувати статтю. А це адреса звідки ти можеш викачати Uwin: http://www.research.att.com/sw/tools/uwin

Заходиш на сайт, давиш пимпу "Download Software", потім завантажиться сторіночка, де тебе запитають - мол для яких цілей ти собі Uwin ставиш ? Якщо для комерційних, то програма працюватиме всього 90 днів, потім бабки плати за ліцензію. Але нам цього не потрібно, тому клацаємо на першу посилання - і переходимо на сторінку вибору файлів і заповнення анкети. У поле "Full Name" пиши своє повне ім'я на американський манер: Vasya V. Pupkin. Далі впиши e - mail і назва своєї компанії : типу BigFood, що завгодно, коротше. Потім вибирай файл - потрібні тобі тільки в первух двох полях, розберешся сам я думаю. Два вибраних тобою файлу важать приблизно, один 8.7 Мб, другий 3.8, тобто приблизно 13 Мб, а також тобі знадобиться файл uwin_development.win32.i386.exe - це набір заготівель для Windows -компиляторов. Файли в розширенні exe, викачавши їх потрібно просто запустити. Станеться розпаковування архіву і установка Uwin на твій комп. От і все. До речі, тобі знадобиться компілятор. Компілятор купуй або Borland або Visual Studio.

Метод другий - реєструємося в Arbornet. Другий метод отримання Юнікса полягає в отриманнях безкоштовного shell 'а на відповідному сервері. Shell - це теж саме, що і емулятор. Відмінність в тому, що емулятор встановлений безпосередньо на твій комп, а shell стоїть на видаленому серваке і надає тобі можливість працювати з командним рядком Юнікса. Метод отримання видаленого shell'a я поставив на друге місце, тому що можливостей у його значно менше чим, у емулятора встановленого на твоєму компі. Усе залежить від хазяїв сервака, що вони захочуть тобі дати, а що ні.

Я тобі раджу зареєструватися на Arbornet.org. Пиши в командній рядку Windows telnet m - net.arbornet.org З'явиться вікно, вводь newuser і далі пиши те, що просять. Зокрема твій логін, під яким ти будеш заходити, пароль, твій e - mail і твоє ім'я. Після цього ти відразу ж зможеш приступати до роботи. Практично усі команди Юнікса тобі будуть доступні, практично але не усе, але про це пізніше. Єдине що хочу тут додати, це те, що якщо тобі треба закачати на шелл, який-небудь файл або файли, наприклад эксплоиты, то треба запустити будь-хто ftp -клиент, набрати адресу ftp.m - net.arbornet.org, ввести свій логін і пароль відповідно і закачати то що тобі потрібне. Місце тобі там дають предостатньо.

2. Витративши день, ти нарешті викачав і поставив собі емулятор. Що далі ? Тепер тобі просто потрібний бойовий софтвер.

Отже що нам потрібне:
- сканер:
Сканерів існує величезна кількість. Вони відрізняються тільки кількістю функцій тих, що надаються юзерові. Є сканери багатофункціональні, а є тільки призначені для виконання одного конкретного завдання. Тобі потрібний буде сканер портів, сканер для прослуховування мережі, сканер cgi -уязвимостей. Можна також придбати сканер безпеці, досліджує вузол на наявність дір в системі безпеки сервера.

Для Юнікса:
Сканер портів :
Netcat - дуже класна утиліта, включає багато функцій і не лише сканер портів. Адреса:
http://www.l 0pht.com/~weld/netcat/
Nmap - ця утиліта ще краще чим netcat. Треба брати обидві ці утиліти, згодяться. Адреса:
http://www.insecure.org/nmap

Сканер для прослуховування мережі :
HPing або Fping - ці дві утиліти дозволяють тобі визначити IP -адреса компів заданого діапазону, які в даний момент підключені до досліджуваній мережі. Ти звичайно ж можеш використати стандартну утиліту ping, але вказані вище утиліти набагато кращі, просто тому що включають деякі додаткові функції. Адреса:
http://packetstorm.harvard.edu/

Для Windows усі потрібні тобі сканери ти можеш знайти на нашому сайті . Не забудь про сканер cgi -скриптов, для Windows можу порадити узяти DCS, Void, TwwwScan і Stealth.

Сканер расшаренных (відкритих для усіх) ресурсів : тут вибір невеликий - візьми краще Legion. Адреса:
http://www.rhino 9.com

Утиліта Enum : потрібна для дослідження заданого сервера (тільки для серверів NT) : отримання списку користувачів, груп, расшаренных ресурсів, злом пароля (підбір) з використанням словника. Адреса:
http://razor.bindview.com

Утиліти sid2user і user2sid : в NT існує помилка, яка дозволяє видалено упізнати ім'я користувача. Ці утиліти і дозволять тобі це дізнатися. Адреса:
http://www.chem.msu.su: 8080/~rudnyi/NT/

Зломщик PWL файлів: наприклад PWLTools (цю прогу можна викачати з дримпрогса, використайте пошук). Це файли, які містять паролі користувачів
Windows.

Видалений підбір пароля : програма Brutus. Потрібна для злому пароля методом видаленого тыка.
Злом паролів NT : програма LoPhtCrack.
Злом паролів Unix : програма John.

Keylogger: це такі програми, які будучи встановлені на компьютере-жертвы записують усі натиснення клавіш у файл і передає його на потрібна електронна адреса.

Сниффер: сниффер - це програма призначена для перехоплення пакетів наступних від одного вузла (користувач) до іншого вузла (сервер). Після того, як пакет отриманий, сниффер його відсортує по твоєму фільтру, залежно від того, що тобі треба, паролі або яка інша інформація. Снифферов існує величезна кількість як для Unix'a, NT так і для Windows.