Как стать хакером, не становясь хакером?

Plastik
Оффлайн

Plastik

Местный
Регистрация
05.04.17
Сообщения
758
Реакции
934
Репутация
1.421
И снова здравствуйте, дорогие многоуважаемые телезрителя!
Пластик с вами, граждане товарищи, и сегодня у нас минутка пространной философщины, с нотками полезной информации.

Так вот, расшифрую своё второе предложение.Сотни школьников(да и не только школьников, а в принципе всех желающих) ежедневно терзают гугл вопросом "Как стать хакером".Читаю статьи на хакер.ру, качают тревожные файлы, с помощью которых можно взломать пентагон, качают эксплоиты, читают про sql иньекции, xss и шеллы, пытаются во всем этом разобраться..особо упоротые специально для этого начинают изучать языки программирования.Особо упоротые, как раз, хакерами и становятся, т.к если ты знаешь, как это устроено, то можешь найти там дыру, и воспользоваться ею.Но фишка в том, что невозможно знать всё.Если ты учил язык программирования C++, то ты сможешь написать кряк или патч к игре, но ты не взломаешь сайт.И если ты изучал PHP и HTML, то ты сможешь задефейсить сайт, но в своей игруле ты себе золота не сделаешь сколько тебе нужно.
bdfclub.com ты сделаешь все, что тебе нужно.На bdfclub.com
Так вот.Решил ты, значит, дорогой мой хороший, стать хакером.
Неважно каким, неважно что взламывать..ты просто хочешь что-то взломать.И конечно же, ты полез в гугл, накачал там программ для взлома, брутфорсов, эксплоитов, чекеров, и прочего дерьма.Но уверяю тебя-если ты не технарь, если у тебя не работает это полушарие, хакером ты таким образом не станешь.

Но не беда, если ты не технарь, а гуманитарий, это даже лучше.И обьясню почему.Всегда самая уязвимая вещь в системе-человек.Компьютер ты не наебёшь так просто, как человека(всё относительно конечно же).И потому, дорогой друг, СИ(Социальная Инженерия) это твой путь.
Множество материалов, опубликованных в сети интернета, направлены на взлом чего-либо посредством каких-то программ, либо же специфических знаний.
Но векторов атаки очень много.
Отдельно хотелось бы сказать, что самый эффективный вектор атаки-силовой.Даже анекдот ходил раньше
"Федеральная Служба Безопасности за 5 минут взломала пароль от базы подпольного банка, три из которых она привязывала их сисадмина к стулу"

Так вот, хватит лирики, товарищи, она вам ни к чему.Давайте ближе к сути.
Предположим, вам нужно каким-то образом взломать чей-то сайт.Не гугл.ком конечно же, нет.А обычный мелкий сайт какой-либо частной компании.
Что-бы его взломать, вам нужно что?Правильно, логин и пароль от ftp, логин и пароль от админки, и т.д.
Идём далее.
У кого могут быть в распоряжении эти пароли?
1)Владелец ресурса.Ну в смысле хозяин.
2)Администратор ресурса(иногда это наёмный работник, но иногда и одно лицо с владельцем)
3)Работники этой самой компании(пиар-менеджеры, копирайтеры, менеджеры, прочая шелупонь)
4)Прочие тревожные пассажиры(жена администратора, сын хозяина, и т.д)

Давайте разберем все по пунктам.
Атаковать 1 или 2 пункт не считаю целесообразным.Так как бороться мы будем не с дураками.
А вот атаковать пункты 3 или 4-самое то.Менеджеры, как правило, умом особым не обладают(как правило это девушки), а случайные пассажиры так вообще не смыслят, зачем оно надо...

А вот теперь приведу вам способы атаки на вышеозначенные категории товарищей.

1)Засылаем ратник.Атака в лобешник.
Что такое ратник?Ратник это такой вирусняк, который позволяет получить доступ к компьютеру жертвы, которая его откроет на этом самом компе.
Как реализуется?Тупо заходим на сайт, идём в раздел "Контакты", выписываем все емейлы, все контактные данные, и по ним отправляем всем сразу наш вируснячок.
Плюсы
Быстрый и простой способ.Простой, только если вы знаете что такое ратник, и где его найти.Кто не знает, открываем гугл, и воскуриваем же его, во славу Кевина Митника.
Минусы
Срабатывает достаточно редко.
На bdfclub.com всё часто срабатывает, просто учись работать.
2)Атака на почту(соцсети).
Первым делом-собираем все контактные данные с нашего сайта, и загугливаем их.Ищем совпадения(например наше мыло на другом сайте соседствует с другим мылом, типа "Писать сюда или сюда"), ищем совпадения в соцсетях(может быть кто-то вконтакте на своей стене это мыло указал), в фейсбуке, в одноклассниках, и т.д.
В общем собираем тупо всё.
Затем, тупо пробуем взломать все почты, и все вконтакты.
Затем шаримся и ищем логины и пароли(или вк сам себе человек пароли отправит, что-бы не забыть, или же в документах вк сохранит, или же на почте он их кому-то отправлял)
Если нихрена нету, то не беда.У нас же есть мыло...по мылу пробуем восстановить доступ на хостинге(через вхуиз узнаём хостера, и по мылу восстанавливаем наш аккаунт).
Плюсы-срабатывает чаще, чем в первом способе.
Минусы-нужно ещё почты и вк взломать(но если умеете гуглить, то сами дотумкаете, как ломаются почты и вк, какими фейками, и каким образом).

3)Атака от имени РосКомЗазора.
You must be registered for see images attach

Кто не понял, если владелец сайта создаст такой путь с папкой, то любой человек при переходе по ссылке(которая путь до файла) автоматом попадёт на сайт без паролей...кому интересно-воскуривайте гугл, по поводу assert().Я сам в этом туговатенько понимаю, вы раскурите гугл, там подробно расписано, сейчас это самый актуальный тип атаки.Думаю, ради только этого способа стоило тратить время на прочтение материала :)
Все самые актуальные типы атаки-только на bdfclub.com
4)Атака разработчику сайта.
Часто бывает, что сайт делал посторонний пассажир, и у него остались все доступы.Достаточно лишь представиться владельцем сайта, и попросить напомнить все адреса пароли явки.
Плюсы-срабатывает часто.
Минусы-что бы оно сработало, нужно сперва точно узнать, что сайт разрабатывал наемный человек, потом его ещё найти как-то, потом ещё закосить под заказчика(А это просто на самом деле, хрен кто упомнит всех клиентов)..

5)Восстановление SIM.
Если все вышеуказанные способы не катят, достаточно лишь взять, и восстановить сим-карту, на которую зарегистрирован аккаунт у хостера и(или) мыло.Что значит восстановить?Это под видом владельца номера тупо перевыпустить симку в салоне(воспользовавшись услугами спец.сервисов или самостоятельно)
Плюсы-верняковый способ.
Минусы-попробуй угадай ещё номер телефона, да и дорого это..

Но всяко, что-бы взломать любой сайтик, хоть один способ, да прокатит :)

Спасибо за внимание.
 
  • Like
Реакции: macheta
RomaRomaRoma
Оффлайн

RomaRomaRoma

Заблокированный
Заблокирован
Регистрация
25.09.17
Сообщения
25
Реакции
5
Репутация
4
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
можно стать хакером нестановясь хакером, используя популярные сайты для взлома вк онлайн, взломаешь первоклассников, будут думать что ты хакер
 
  • Like
Реакции: Plastik
Roman20172017
Оффлайн

Roman20172017

Новичок
Регистрация
25.09.17
Сообщения
12
Реакции
1
Репутация
18
Сначала пытаешься стать хакером , а потом отдел к и фсб за тобой приедет, в лучшем случае об этом лучше не писать
 
pavl1
Оффлайн

pavl1

Местный
Регистрация
25.09.17
Сообщения
43
Реакции
0
Репутация
3
Посмеялся с статьи
 
Maratuk
Оффлайн

Maratuk

Интересующийся
Регистрация
25.09.17
Сообщения
35
Реакции
1
Репутация
3
Хакером вообще легко стать, даже не зная ничего. Неплохо пластик посторался, будем испытывать.
 
benkal
Оффлайн

benkal

Новичок
Регистрация
04.10.17
Сообщения
64
Реакции
4
Репутация
3
Очень полезно, конечно, но мелким воришкой не хочу становиться, но если судьба прижмёт, я воспользуюсь этими знаниями, спасибо, на многое глаза открыл :)
 
R
Оффлайн

realdedit

Интересующийся
Регистрация
30.08.17
Сообщения
56
Реакции
7
Репутация
25
Как всегда интересно почитать!
 
amigo_trade
Оффлайн

amigo_trade

Проверенный продавец
.
.
Регистрация
26.01.18
Сообщения
184
Реакции
139
Репутация
288
R
Оффлайн

realdedit

Интересующийся
Регистрация
30.08.17
Сообщения
56
Реакции
7
Репутация
25
Да перестань ты уже старые темы поднимать, своими бессмысленными "очень интересноууу"
Ну я не так давно открыл для себя СИ, мне и правда было интересно. Тебе то что?
 
amigo_trade
Оффлайн

amigo_trade

Проверенный продавец
.
.
Регистрация
26.01.18
Сообщения
184
Реакции
139
Репутация
288
R
Оффлайн

realdedit

Интересующийся
Регистрация
30.08.17
Сообщения
56
Реакции
7
Репутация
25
  • Like
Реакции: amigo_trade
M
Оффлайн

mitnik

Новичок
Регистрация
14.10.18
Сообщения
18
Реакции
6
Репутация
0
Если кому интересно познакомится с СИ лучше, приглашаю в лс))) Виртуоз в данном напровлении по моему мнению Кевин Митник, можите почитать его труды.
 
RobWStar
Оффлайн

RobWStar

Новичок
Регистрация
02.12.18
Сообщения
4
Реакции
1
Репутация
0
а что конкретно посоветуешь?
 
Victoria12
Оффлайн

Victoria12

Местный
Регистрация
12.01.18
Сообщения
65
Реакции
4
Репутация
0
Хакером не так то просто стать. Нужно еще и желание. Можно мечтательно, время от времени учить какую-то информацию А можно, просто сесть и упорно и долго разбираться, только тогда и будет хороший результат. Но, все равно нужна будет хорошая практика. Поначалу можно, попробовать, что-то легкое, а потом уже более сложное.
 
Сверху Снизу