ידע

כיצד לפרוץ מערכת מחשב

Posted on
מְחַבֵּר: Laura McKinney
תאריך הבריאה: 4 אַפּרִיל 2021
תאריך עדכון: 15 מאי 2024
Anonim
איך לפרוץ את סיסמת המחשב - המדריך המלא.
וִידֵאוֹ: איך לפרוץ את סיסמת המחשב - המדריך המלא.

תוֹכֶן

במאמר זה: מה לעשות לפני שתתחיל להכניס למערכת סיכום המאמר הפניות

ב"ימים עברו הטובים "של המחשוב נעשה שימוש בפריצה לקבלת מידע על המערכות והטכניקות בהן נעשה שימוש באינטרנט. לאחרונה, ובגלל כמה עבריינים, המונח פריצה קיבל קונוטציה שלילית יותר. מצד שני כיום חברות רבות משתמשות בהאקרים לשעבר כדי לבדוק את המערכות שלהן ולגלות את חוזקותיהן וחולשותיהן. הפיראטים לשעבר אלה הפכו כעת ל"האקרים ", שיודעים ומכבדים את המגבלות החוקיות שלא יעבור עליהם, והביטחון שהם מעוררים במעסיקיהם מאפשר להם להרוויח שכר גבוה. אם אתה מרגיש מוכן לצלול לעולמם של האקרים ולהיכנס ללמוד אמנות זו, הזמן קצת זמן לחנך את עצמך בנושא.


בשלבים

חלק 1 מה לעשות לפני שתתחיל



  1. למדו שפת תכנות. לא תצטרכו להגביל את עצמכם לשפה מסוימת אחת, והנה כמה טיפים בנושא.
    • שפת C היא שפת לבנות עוצמתית בה נוצרה מערכת ההפעלה UNIX. שפה זו תלמד אותך (בשילוב עם שפת הרכיב) משהו חיוני: כיצד עובד זיכרון המחשב.
    • שפות פיתון או רובי שהן מתורגמנים עוצמתיים ברמה גבוהה שמישים לאוטומציה של משימות מגוונות.
    • שפת פרל היא גם בחירה סבירה בתחום זה. ולמידה של שפת PHP תהיה מעניינת מכיוון שהיא משמשת ברוב יישומי בסיס הנתונים הפועלים באינטרנט.
    • הכרת סקריפט ה- BASH חיונית גם היא, מכיוון שהיא תאפשר לכם לתפעל בקלות את ההתנהגות של מערכות הפעלה UNIX / LINUX. תכנות מסוג זה מורכבת מכתיבת קבצי סקריפט שיעשו עבורך את מרבית העבודה.
    • יהיה עליכם לדעת את שפת הרכיב בהישג ידכם. זו השפה "ברמה הנמוכה" של מעבד המחשב שלך. ישנן מספר גרסאות (אחת למשפחת מעבדים). לבסוף, כל התוכניות שבוצעו מתורגמות להוראות אסמבלר. לעולם לא תוכל לשנות תוכנית אם אתה לא מכיר את הרכיב.




  2. דע בדיוק את מערכת היעד שלך. קבלת מידע על רכיבי החומרה והתוכנה של מערכת זו נקרא "ספירה". ככל שתדעו מראש על היעד שלכם, כך יהיו לכם פחות הפתעות לאחר מכן.

חלק 2 סינטגראזינג למערכת



  1. השתמש במסוף יוניקס / לינוקס כדי להזין את הפקודות שלך. במקרה שאתה עובד על Windows, Cygwin יעזור לך לחקות מסוף יוניקס / לינוקס. תוכנית Nmap משתמשת במיוחד ב- WinPCap ואינה זקוקה ל- CygWin כדי להפעיל אותה ב- Windows. עם זאת, עליך לדעת ש- Nmap עובד די טוב במערכות חלונות, מכיוון שהוא חסר כמה שקעים בסיסי. עליך להשתמש גם במערכות לינוקס או BSD, המציעות יותר אבטחה, גמישות ואמינות. כלים רבים מאוד שימושיים מותקנים מראש ברוב ההפצות לינוקס.
    • מאז עדכוני ה- Windows 10 Fall Creators האחרונים, תוכלו למצוא מסוף לינוקס בחנות Windows כדי לחקות פקודות לינוקס באמצעות מערכת המשנה Windows Linux.




  2. אבטח את המחשב שלך מלכתחילה. וודא שאתה מבין את הטכניקות הנפוצות להגן על עצמך. התחל עם היסודות: האם מצאת שרת המארח אתר המציע פעילויות לא בריאות או לא חוקיות? נסה לפרוץ את זה בכל האמצעים העומדים לרשותך. אל תשנה אותו, אלא השתמש רק באתר זה.



  3. בדוק את פעילות מערכת היעד. האם אתה יכול להגיע למערכת המרוחקת? כל עוד אתה יכול להשתמש בכלי השירות פינג (הכלול ברוב מערכות ההפעלה) כדי לבדוק את מצב הפעילות של היעד, לא תמיד תוכל לסמוך על התוצאות מכיוון שפעולתו מסתמכת על פרוטוקול ICMP שניתן לבצע בקלות חסום על ידי כמה מנהלי מערכות פרנואידים.



  4. קבע את מערכת ההפעלה המשמשת. סריקה של יציאות הכניסה והיציאה, המתבצעת באמצעות כלי השירות pof או nmap ייתן לך דוח על הנמלים הפתוחים, מערכת ההפעלה המרוחקת בה משתמשים ואף יכול להודיע ​​לך על סוג חומת האש או הנתב המשמשים לך, כך שתוכל לתכנן את מהלך הפעולה שלך. עם nmap תוכל לזהות את סוג מערכת ההפעלה המרוחקת המשמשת להגדרת מתג "-O" בשורת הפקודה שלך.



  5. מצא נתיב או יציאה פתוחים במערכת המרוחקת. היציאות המסורתיות ביותר כמו FTP (יציאה 21) או HTTP (יציאה 80) הן לרוב המוגנות ביותר ועשויות להיות חשופות לאמצעי התקפה שטרם התגלו.
    • נסה יציאות TCP ו- UDP אחרות שנשכחו, כגון Telnet או יציאות UDP אחרות שנותרו פתוחות לשימוש LAN.
    • יציאה פתוחה 22 מייצגת בדרך כלל עדות לשירות Secure Shell (SSH) הפועל על היעד שלעיתים ניתן לשבור.



  6. סדוק את הסיסמה או את הליך האימות. ישנן מספר דרכים לפיצוח סיסמה, כולל אילוץ. אילוץ סיסמא הוא לנסות כל שילוב אפשרי הכלול במילון מוגדר מראש של תוכנת אילוץ.
    • לעיתים קרובות משתמשים לעודד להשתמש בסיסמה מורכבת כך שניסיון אילוץ אפשרי לוקח כמה שיותר זמן. עם זאת, טכניקות אילוץ תוכנה ממשיכות להשתפר באופן דרמטי במהירות וביעילות.
    • מרבית האלגוריתמים של חשיש הם חלשים, וניתן להגדיל משמעותית את מהירות הפיצוח על ידי ניצול חולשות אלה (שכן ניתן להפחית ב -25% את אלגוריתם החישוב MD5, שישפיע על האצתו במידה ניכרת. ).
    • הטכניקות האחרונות משתמשות במעבד הכרטיסים הגרפיים כמעבד עזר, מה שמאיץ משמעותית את אילוץ הסיסמאות.
    • אתה יכול לנסות להשתמש בטבלאות Rainbow לגרום לפיצוח מהר ככל האפשר. עם זאת, שים לב כי פיצוח סיסמא תקף רק אם אתה יודע את ה- hash.
    • אל תנסה את כל הסיסמאות האפשריות על ידי כניסה למחשב המרוחק. אתה יכול לזהם דוחות מערכת, להיתפס על ידי מערכות גילוי פריצות, וייקח שנים להגיע לשם.
    • אפשר להשתמש בטאבלט מושרש, להתקין סורק TCP. אתה יכול לראות את הסיסמה מופיעה בפרוקסי שלך כאשר כתובת ה- IP תיפתח.
    • לרוב קל יותר למצוא דרך אחרת לחדור למערכת מאשר לפצח סיסמא.



  7. קבל את רמת הזכות של מנהלים על. נסה להשיג הרשאות "שורש" אם אתה ממקד למחשב יוניקס / לינוקס, או הרשאות מנהל מערכת אם אתה נמצא במערכת Windows.
    • רוב המידע שיש בו עניין חיוני מוגן ותזדקק לרמה מסוימת של אימות כדי לקבל אותו. בכדי להציג את כל הקבצים במחשב, תזדקק לרמת ההרשאה של "סופר משתמש", שהיא חשבון משתמש המתאים לרמת המשתמש "שורש" במערכות הפעלה לינוקס ו- BSD.
    • לרוב זהו חשבון 'מנהל המערכת' המוגדר כברירת מחדל בנתבים (אלא אם כן הוא שונה לפני כן). במערכות Windows זהו חשבון "מנהל".
    • קבלת גישה לחיבור לא אומרת שאתה יכול לגשת למערכת כולה. רק User Super, חשבון מנהל המערכת שרמת המשתמש בו "שורש", תלוי במערכת ההפעלה, יכולה לגשת למערכת כולה.



  8. השתמש בטקטיקות שונות. לעתים קרובות, כדי להשיג את הסטטוס של משתמש-על תצטרך לפנות לטקטיקות כמו זו של גרימת "הצפת מאגר", שתשפיע על ריקון הזיכרון (dump זיכרון) ובכך תאפשר לך להזריק קוד או בצע משימה ברמה גבוהה יותר ממה שבדרך כלל מותר לך.
    • זה מה שיקרה במערכות דמויות יוניקס אם מוגדר החלק ה" SetUid "של התוכנית באגי, ותוכנית זו תבוצע כאילו היית משתמש אחר (סופר משתמש). למשל).
    • רק כתיבה או מציאת תוכנית שאינה מאובטחת הפעלה במחשב היעד תאפשר לכם לעשות זאת.



  9. צור גישה מוסתרת לדלת האחורית. כדאי שתוודא את האפשרות שלך לחזור למערכת זו לאחר שתשתלט עליה. ניתן לעשות זאת על ידי שינוי לצורך זה שירות חשוב של מערכת היעד, כמו למשל שרת ה- SSH שלה. עם זאת, עליך להיות מודע לכך שגישה חוזרת זו עשויה להימחק במהלך השדרוג הבא של מערכת היעד. האקר מנוסה באמת מעדיף לשנות את המהדר (או ליתר דיוק אחת מהספריות שלו), כך שכל תוכנית ששודרגה פעם אחת תהפוך לגישה אפשרית של דלת אחורית במערכת היעד.



  10. מחק את הרצועות שלך. אל תאפשר למנהל להבין כי המערכת שלו הופרעה. אל תשנה את האתר (אם זה המקרה) ואל תיצור יותר קבצים מאלו שאתה צריך. אל תוסיף משתמשים למערכת. פעל במהירות האפשרית. אם אתה צריך לתקן שרת כמו SSHD, וודא שהסיסמה שלך משולבת כך שאם מישהו ינסה להתחבר באמצעות סיסמה זו, השרת מאפשר להם לגשת, אך לא יכול לספק. אין מידע מכריע.