Тактика и стратегия для начинающих хакеров

В этой статье я поведую многим начинающим хакерам некоторые аспекты выбора тактики и стратегии для последующего приобретения опыта. Для начала, я бы хотел немного поведать вам, кто вообще такие хакеры на самом деле. Ведь чёткое определение - есть понимание самой сути и цели хакерства. Это поможет, более или менее, реально понять, прежде всего для самого себя, с чего нужно начинать.
Краткая история:
Мировая история хакерства берёт своё начало с 60-х годов 20-ого века, когда студенты Массачусетского технологического института стали производить первые манипуляции с компьютерными программами. Именно тогда вошло в обиход слово "hack" (пер. с англ. - прерывать) в новом значении.
В 70-х годах произошло "скрещивания" фрикеров и хакеров. Фрикеры взламывают телефонные и теле-коммуникационные сети. Специалисты по всяким микросхемам, лазейкам в сетях и изобретательства. Именно фрикеры внесли свой вклад в историю хакерства. Основатель фрикеров - участник войны во Въетнаме Джон Дрэйпер (известный как Cap'n Crunch) - обнаружил, что игрушечный свисток-сувенир, который он нашел в коробке овсянных хлопьев Cap'n Crunch, издает звук с частотой 2600 герц, совпадающей с частотой электрического сигнала доступа в телефонную сеть дальней связи AT&T. Он построил первую "голубую коробку" Blue Box со свистком внутри, который свистел в микрофон телефона, позволяя делать бесплатные звонки.
В 80-х годах фрикеры начинают вплотную связывать свою деятельность с компьютерами и хакерством. Возникают первые системы электронных досок объявлений - BBS, там хакеры обменивались своим опытом. Начинают формироваться первые хакерские группы; "Legion of Doom" в США и "Chaos Computer Club" в Германии.
В 1983 году были арестованы 6 подростков, назывававших себя "бандой 414". В течение 9 дней они взломали 60 компьютеров, среди которых машины Лос-Аламосской лаборатории ядерных исследований.
В 1986 году США признало опасными хакеров для правительства. Конгресс США принял закон "Computer Fraud and Abuse Act", который признал взлом компьютеров - преступлением. Однако на несовершеннолетних он не распространялся.
Первый значительный ущерб от вредоносной программы принёс саморазмножающийся "Червь Морриса". Его написал студент Корнельского университета Роберт Моррис. Червь вывел из строя около 6000 университетских и правительственных компьютеров по всей Америке, причинив огромный ущерб. По его словам, программу он написал в целях исследования распространения информации в UNIX-среде сети ARPAnet, прародительнице интернета.
Первая громкая история кибершпионажа была в 1989 году. Хакеры из ФРГ, тесно связанные с "Chaos Computer Club", проникли в правительственные компьютеры США и продали полученные оттуда данные КГБ. Хакеры были арестованы, приговорены к испытательным срокам и штрафам. Один из них покончил с собой.
В 1993 году, во время викторины-розыгыша автомобилей в прямом эфире на одной из радиостанций, хакер Кевин Паулсен и двое его друзей так заблокировали телефонную сеть, что на радио проходили звонки только от них. Так они выиграли два автомобиля "Порше", турпоездки и 20.000 долларов.
В 1994 году, при наростающей популярности интернета (пер. с англ. - международная сеть), хакерскии утилиты перемещаются туда и становятся доступными фактически для всех. Свободно распространяемая хакерская программа под названием "AOHell" ("America-On-Hell") стала настоящим кошмаром для America Online - крупнейшего интернет-провайдера. С ее помощью даже самый непродвинутый пользователь мог подкладывать многомегабайтные почтовые бомбы в e-mail-сервисы AOL и обрушивать потоки спама в чатах. Позже подобный софт становился всё более популярен, а в 1998 году хакерская команда "Cult of the Dead Cow" ("Культ мертвой коровы") создает программу "Back Orifice" ("Задний проход") - для взлома Windows 95/98/NT. Эта мощное средство захвата контроля над удаленной машиной через засланный троянский сервер.
Всё вышепрочитанное даёт чёткое определение хакерам, как проффесианалам в компьютерах, в программном обеспечении, в программировании, в изобретательстве и в сетевых протоколах. Сейчас это определение, к сожалению, доходит не до многих людей, занимающихся по их мнению хакерством и далёких от классического понимания этой деятельности. Обычного человека, который умудрился (а для этого много ума не надо) заказать товар по кредитной карточке, называют хакером. Всётаки классика - есть классика. Конечно, сейчас происходит смена поколения. С каждым годом появляются новые компьютеры и новое ПО. За этим всем не уследить, в ногу со временем идти не получается, поэтому всё поперепуталось. Раньше это исскуство было доступно немногим людям в России, а с прогрессированием интернета, при правильной стратегии обучения, можно достигнут ь необходимых знаний и опыта. Конечно, не за короткие сроки, чтобы овладеть этим исскуством необходимо много свободного времени, на это уходят годы, а у некоторых и десятилетия.
С чего же начать?
Этот вопрос мучает многих. Все доходят до определённого уровня проффесианализма и всё... "сдуваются". На большее их не хватает. Потому что, по-моему мнению, они выбрали для себя нечёткую стратегию обучения. Я незря повторяю слово "стратегия", ибо в этом тебе нигде не помогут, тебя не научат этому в институте, поэтому придётся всё учить самому, придётся производить очень много опытов с компьютерами, микросхемами, сетями, ПО, простым софтом и т.д. Только после необхдимых навыков можно считать себя хакером.
Попытаюсь дать несколько полезных советов для определения стратегии обучения. В будущем вам придётся определять для себя и стратегию и тактику во взломах. Хочу ещё раз повторить, что всё зависит только от вас. Ленивые люди, могут не расчитывать на большой успех в этом исскустве. Надеюсь вам помогут мои советы.
Советы:
Необходимо купить два жёстких диска (Hard Disk). А ещё лучше иметь два компьютера. Один для опытов, второй - основной. Попытайтесь сами разобрать компьютер, "порыться" в нём, посмотреть, как всё устроено, что к чему подключенно и т.д. Попробуйте поработать в Операционной Среде MS DOS. Можете купить книгу или поискать в интернете информацию (о поиске я расскажу позже) о DOS-е. Вообще, на данный момент очень много различных операциооных систем. Я уверен, что многие люди работают в Windows - т.к. легко и удобно. Но вам придётся знать и другие. Я советую начать с MS DOS, потому что он более близок к Windows и вы наверняка когда-нибудь запускали "Сеанс MS DOS".
Учите, учите и ещё раз учите англиский язык, т.к. он незаменим в интернете и является международным языком, в основном, вам придётся сталкиваться именно с ним. Он вам пригодится и в изучении программирования.
Языков программированья очень много, их сотни, если не тысячи. Знать несколько языков программирования вам будет просто необходимо. Я советую начать с простеньких. Сперва освойте HTML (HyperText Markup Language в пер. с англ. Язык разметки гипертекста). Это не язык программирования, но с его освоением вам будет более или менее ясно, с чем придётся столкнуться, вы приобретёте опыт чтения исходного кода. Напомню, что HTML применяется для создания сайтов. Позже осваивайте, просто сценарии JavaScript. Попробуйте написать собственную программу на JavaScript. Книг и информации в интернете полно. Постепенно переходите на более сложные языки программирования, например PERL. PERL - вам в будущем поможет, т.к. PERL - язык программирования общего назначения. Он может заменить любой язык программирования и применяться в любой области деятельности. Первоначальная расшифровка - Practical Extraction and Report Language (пер. с англ. Язык Извлечения данных и подготовки отчётов), но некоторые используют и такую расшифровку PERL, как Pathologiacally Electic Rubbish Lister (пер. с англ. Патологически Эклектичные Мусорные Грабли), потому что многие из элементов PERL позаимствованны из других языков программирования. После, я бы посоветовал освоить Assembler, Delphi и C++. С++ - вам поможет в познании Операционной Системы Unix. Assembler - вообще считается языком низкого уровня. Но с его освоением вы поймёте, как работают программы с оперативной памятью, поймёте всю иерархию построения и написания любого софта. Вам станет более чем ясно, как всё то, что вы видите на экране монитора, взаимоджействует со всем тем, что внутри компьютера. Я не буду подробно описывать каждый язык программирования т.к. это уже относится к другой теме.
Что касается "поисковых машин/сайтов", то этому стоит уделить время. Главный плюс хакеров - это уметь искать и находить то, что нужно. Ведь сами посудите, как они находят правительственные компьютеры, сети, форумы и т.д.? Грамотное использование поисковых сайтов - залог успеха вашей цели. Даже обычный софт вам не найти без "поисковой машины", обычную интересующую вас информацию и т.д. Так что умение и воображение очень помогает в использовании поисковиках. Вот некоторые ссылки на самые разные поисковые и полезные ресурсы: http://www.altavista.com, http://www.yahoo.com, http://www.hotbot.com, http://www.zdnet.com, http://www.google.ru, http://www.aport.ru, http://www.yandex.ru, http://www.picosearch.com, http://www.searchshack.com, http://www.tucows.com, http://www.astalavista.box.sk, http://www.astalavista.com, http://www.refer.ru, http://www.spravka.net, http://www.download.com, http://www.download.ru, http://www.antionline.com, http://www.sinred.com, http://www.net-security.org, http://www.securityfocus.com, http://www.programfiles.com, http://www.viruslist.com, http://www.8th-wonder.net, http://www.tools-on.net, http://woscripts.com, надеюсь вы научитесь грамотно пользоваться поисковиками, а эти сайты вам помогут. У вас отпадут некоторые вопросы, ведь я не зря уделил этому время, т.к. когда вам отвечают на глупые вопросы, вам оказывают "медвежью услугу" потому, что вы становитесь всё ленивее и ленивее. А когда сами ищите, всё-таки, набираете хоть какой-то опыт. Советую частенько посещать грамотные форумы, обмениваться там знаниями, опытом, или, наконец, просто приобретать. Повторю ещё раз, чтобы достичь уровня "классического хакера" - вам понадобится очень много времени, не думайте, что всё так просто.
Дам ещё несколько практических советов. После обретения некоторых знаний, эксперементируйте и ещё раз эксперементируйте, установите себе на HD какой-нибудь сервер. Попытайтесь понять работу баз данных Oracle или MySQL в WWW (World Wide Web). Для этого я посоветую установить себе Среду программирования Delphi6. По-моему в ней удобней всего. Попытайтесь изучить реестр, для этого нажмите "Пуск - Выполнить - regedit.exe - OK. Для последующего изучения Unix и удалённого терминала управления, могу посоветовать зарегистрироваться во FreeShell, http://www.cyberspace.org, вызвать telnet можно, нажав "Пуск - Выполнить - telnet.exe - OK". Вообщем изучите свой компьютер максимально. Изучите свою Операционную Среду. Прежде чем что-то изменять почитайте "справку" или какую-нибудь документацию.
Софту и утилитам тоже стоит уделить время. Есть такое понятие, как "хакерский Арсенал". Я не знаю, что вы выберите себе из огромного "вооружения". Свой арсенал я описывать не стану. Если вы ещё не научились пользоваться отладчиками типа "SoftICE" или дизассемблерами типа "IDA", то вам для половины софта понадобятся серийные номера или, так называемые, "кряки", которые вы запросто сможете найти в интернете, а если точнее на http://astalavista.com вам помогут.
Про фрикерство я много говорить не буду, т.к. я лишь хочу описать стратегю всего обучения и наращивания опыта. Скажу лишь, что можете в интернете, запросто найти любую информацию об этом, но фрикерскому софту, особо доверять не стоит. Для начала, лучше всего почитайте про телефонные сети, попробуйте разобраться в какой-нибудь простенькой микросхемке.
Кое-что о практике:
Сперва поищите информацию о прокси серверах, настройте работу своего броузера через прокси сервер. Эта ссылка поможет вам выбрать более быстрый прокси http://www.samair.ru/xwww/proxy.htm, он понадобится вам для анонимности. Можете поискать утилиты и настроить "цепочку" из прокси. Как его настроить найдёте в интернете сами. Я встречал много подобного, например: "я просканировал сайт, что делать дальше?" Вообще про сканеры можно говорить много, но я скажу лишь, что они удобны и дают информацию. Вся тактика взлома основывается на информации, т.е. чем больше информации, тем лучше. Хочу пояснить, что тактика и стратегия - не одно и то же. Попробую объяснить более ясно: тактика - это определение способов чего-либо, например, тактика сбора информации или тактика расстановки войск. А стратегия - это грамотное управление и распределение, ранее определённых способов. Может кому-то будет сложно понять эти два определения слов тактика и стратегия, просто прочтите ещё раз раздел "С чего же начать?", и сопоставьте это определение к выше упомянатому разделу. И так, собрали информацию об удалённом хосте (хост - компьютер) и что же? Как определяться? С чего набирать опыт? Объясню: тут я вам конкретно помочь не смогу. Определить общую тактику и стратегию взлома сервера/компьютера - невозможно. Во-первых сервера разные (Apache, IIS, Zeus, Sambar), под разными Операционными Системами, к тому же некоторые администраторы сетей намного умнее, чем кажутся. Могу лишь помочь с тактикой сбора информации, как самого сервера, так и об его уязвимостях, может о дальнейших путях взлома. Чтобы было проще, я возьму, как пример, сервер IIS под управлением Операционной Системы Windows NT Work Station 4.0. Давайте двигаться экспронтом. Допустим, зашли вы на сайт wwwblablabla.org. Сперва обратите внимание на версию сервера, под управлением которого, находится сайт. Можете по-быстрому сходить на http://www.tools-on.net и определить версию сервера, но учтите, что это неточно, т.к. я уже говорил, что не все администраторы, получают свои деньги зря. Но есть и хитрые, которые заставят вас поверить в то, что вы имеете дело с Apache под Unix, а на самом деле - это IIS 5.0 под WinNT, такии ситуации уже бывали. Допустим версия сервера оказалась IIS 5.0, проверьте доступ на папку cgi-bin, если доступ окажется открытым, то вы увидите список скриптов или фаилов в этой папке, кстати реальное имя cgi-bin может быть изменено. Использовав версии и цели скриптов, в дальнейшем определяйтесь, что делать дальше. Обычно способов взолма бывает несколько. Дальше посоветую вам узнать информацию об открытых портах, обратите внимание на 21-FTP, 23-Telnet, 22-SSH (улучшенная версия Telnet), 139-NetBios Session. Если вы плохо знаете всю эту систему, то поищите и изучите информацию, об открытых портах, а лучше о всех, от 1 - до 65536. Может быть открыт Анонимный доступ по FTP. В некоторых случаях вы сможете использовать это в своих целях. Если папка cgi-bin закрыта, поищите в виде html ссылки на скрипты asp, pl, cgi и другие. Лучше всего, виберите из вашего арсенала CGI - Scaner, "зарядите" его как следует и по полной прогргамме просканируйте сервер. В зависимости от уязвимости, поищите по ней информацию на http://www.securityfocus.com или на http://www.hacksoft.ru. В зависимости от последствий, найденных уязвимостей, выбирайте дальше, что делать и как. Допустим вы нашли строчку wwwtarget.com/msadc/samples/selector/showcode.asp?source=/msadc/samples/../../../../../../winnt/odbc.ini, я выбрал этот пример потому, что он охватывает и использование Exploit. Дело всё в том, что showcode.asp даёт вам возможность просматривать любые фаилы на диске. Сам код я вам выставлять не стану, найдёте его сами. Скажу только, что есть два пути использованья данного Exploit-a. Первый - вы находите компилятор PERL на http://www.perl.com, второй вариант - идёте и регистрируетесь в Unix, получая при этом Shell. Как раз будет причина познакомится с Unix. Купите книжку по Unix или найдите информацию в интернете. Не забывайте про анонимность и воображение. Допустим, сохранили вы код Exploit-а в фаиле exploit.pl, не забыв прописать путь к интерпритатору PERL - #!/usr/bin/perl. Далее открываем "Сеанс MS DOS" и пишем там C:>Путь к exploit-yExploit.pl wwwtarget.org и жмёте Enter после некоторого зависания вы должны увидеть что-то вроде cmd/c:, и после этого можете использовать любые DOS команды на удалённом хосте. Вот и всё в принципе.
Наверное, вы уже поняли, что тактика и стратегия определяется непосредственно в процессе самого взлома. Система похожа на: если есть то-то то-то, то можно сделать так-то так-то. Если сайт под другими серверами и ОС, то читайте про них, про их уязвимые места, устанавливайте их на свой компьютер или HD для опытов. Ищите слабые места и т.д. Вообщем, набирайтесь опыта, читайте, учите, ищите, взламывайте. Только поймите теорию, но это непросто теория, ещё стоит научиться использовать полученные сведения. Если вы усекли то, что я хотел описать в этой статье, то вам это будет несложно определять для себя тактику и стратегию получения опыта, а в дальнейшем и взломов. Действуйте по чёткой схеме обучения, здесь вы сами себе учителя и ученики. Если какие-то фразы/слова вам непонятны, берите толковый компьютерный словарь и переводите, вникайте. Главное понять одно, что во всём есть свои слабые места, только нужно уметь их находить (тактика) и уметь грамотно их использовать (стратегия). Может многие меня осудят, потому что я упираюсь на одно и то же, на тактику и стратегию, но помните: система, думает, думает, но ограниченно, а это её главный недостаток.
Заключение:
Хочу поблагодарить все те ресурсы, по которым я собирал информацию для объединения их в одну статью. Конечно, для более знающих людей здесь ничего нового нет, но для тех кто недавно решил заняться этим, послужит неким пособием и прояснением. Напоследок ещё один совет дам: не становитесь нынешними хакерами, придерживайтесь классического стиля этого исскуства.

Эта статья предназначена только для ознакомительных целей. Ни в коем случае не реализовывайте на практике то, что Вы прочитаете, так как Вы несете полную ответственность за свои поступки в соответствии с действующим законодательством. Я не отвечаю за достоверность информации и не несу ответственности за Ваши поступки!  Все что вы делаете, вы делаете на свой страх и риск!!!