- Регистрация
- 10 Июн 2018
- Сообщения
- 709
- Реакции
- 387
- Репутация
- 0
Хактивисты из Anonymous после терактов в Париже объявили кибер-войну всем сторонникам ИГИЛ. В этот раз хактивисты приглашают и вас присоединиться к борьбе, опубликовав о том, как нанести сокрушительный удар по радикальным экстремистам, не выходя из дома.
Прежде всего, авторы инструкции предупреждают, что «хакнуть» — это термин абстрактный, и он состоит сразу из нескольких аспектов, для воплощения многих из которых нужно иметь хотя бы минимальные навыки программирования, но это ни в коем случае не должно вас останавливать. Для начала стоит выучить HTML (для этого авторы советуют сайт ) и вооружиться Python — это достаточно простой язык программирования, с помощью которого можно научиться азам.
Теперь, когда у вас есть минимальные навыки, перейдём к самому пособию:
Прежде всего, стоит убедиться, что ваше подключение к интернету защищено. Лучше всего подойдёт VPN — это независимый сервер, через который вас переподключают к интернету для безопасного сёрфинга. Тут главное доверять провайдеру VPN — ребята из Anonymous предупреждают, что существуют фирмы, которые сотрудничают с силовиками, и лишний раз напоминают о том, что за вас в тюрьме никто сидеть не собирается. Платить за VPN лучше тоже анонимными методами.
Тут важно отметить, что, будучи подключённым к VPN, ддосить никого нельзя. Данные, может, ваши и защитят, а вот бесконечное количество пакетов через VPN-серверы лишний раз пропускать не стоит.
Выбор ОС
Именно для хакерства анонимусы советуют Linux, так как это открытое программное обеспечение, на котором есть необходимые администраторские привилегии.
Для Linux лучше всего подойдут эти дистрибутивы:
- Mint — удобный десктоп, легко добавлять нужные программы;
- Ubuntu — почти то же самое, но с ним даже легче привыкнуть к Linux;
- Tails — обеспечит необходимую анонимность.
Беспроводные карты
Если вы ко всему написанному выше приобретаете виртуальную машину, вам также понадобится беспроводной USB — сетевой адаптер — с него вы сможете наносить Wi-Fi-атаки. Ради удобства, экономии, точности и многих других факторов рекомендуется использовать популярную среди хакеров карту с чипсетом AR9271.
Анонимность
Конечно, существует постоянный страх того, что нашу информацию 24/7 круглый год просматривают сотни людей за мониторами, которые ищут наши персональные данные и вcячески вторгаются в нашу личную жизнь. Такой конспирологической теории придерживаются практически все, у кого есть какие-то скелеты в шкафу. В любом случае важно знать одно: вы никогда не сможете полностью защитить себя в интернете. Но существуют несколько способов, которые обеспечат максимально возможную безопасность. Анонимность создаётся с помощью сразу нескольких слоёв перенаправления данных, а этого сложно достичь без знания определённого софта. Запомните: магической палочки-выручалочки, которая защитит вас на 100%, просто не существует. Вот перечень инструментов, которые максимально помогут вам:
TOR —с помощью одноимённого браузера и системы прокси-серверов входящий и исходящий трафик полностью шифруется, обеспечивая анонимность в сети. Но TOR-браузер лучше всё равно использовать в связке с VPN.
VPN — это независимый сервер, через который вас переподключают к сети для безопасного сёрфинга.
Proxy — ещё один способ достичь неплохого уровня анонимности в сети, но зачастую тормозит и ненадёжен для скачивания больших файлов или торрентов. Сайты прокси можно найти повсюду, но лучше использовать серверы прокси, к которым нужно настраивать конфигурацию браузера — так получится лишний раз избежать лишних проблем с Javascript и HTML.
ФАЙЛООБМЕННИКИ:
анонимусов
Для загрузки файлов
и
Dos и DDoS
(не используйте без инструкций)
Помните: если кто-то говорит вам использовать такие программы, как LOIC, XOIX и HOIC, не слушайте их, так как они точно не понимают всех тех рисков и проблем, которые они за собой влекут из-за своей ненадёжности. По всему софту, заканчивающемуся на «OIC» можно запросто определить ваш IP-адрес.
TOR’s Hammer - Работает на системах, где установлен Python. Важно, что эта программа позволяет вам параллельно использовать TOR, которым, конечно, лучше перестраховаться.
Как его настроить:
- (само собой);
- Скачать Python (на Mac уже установлен);
- расположить папку torshammer на рабочем столе (нераспакованную);
- В этой папке найдите файл torshammer.py, откройте в текстовом редакторе;
- В самом файле используйте «найти и заменить», чтобы поменять три значения «9050» на «9150», и сохраните;
- Откройте CMD или Terminal и без кавычек впишите: cd Desktop, и потом: cd torshammer;
- Теперь откройте браузер TOR и дождитесь присвоения новых значений. Чтобы перепроверить, сработало ли, перейдите на хотя бы два разных сайта;
- В CMD или Terminal впишите (опять без кавычек): ./torshammer.py -t example.com -r 300 -T.
Чтобы скачать, просто скопируйте текст в файл и сохраните его как slowloris.pl и/или slowloris6.pl.
Для того чтобы запустить Slowrois, вам понадобится perl — тьюториалы для него можно найти в сети.
MDK3 - На Linux уже установлен. В сущности, позволяет деидентифицировать любой Wi-Fi-роутер в поле действия, перегружая его пустыми пакетами до такой степени, что он фактически перестаёт работать, таким образом позволяя вам сбивать роутеры локально (Dos).
Программы для подбора паролей
Ophcrack - Открытое программное обеспечение, которое взламывает пароли в Windows через радужную таблицу, используя LM-хэш. Более подробная .
L0phtCrack - Альтернатива Ophcrack. Может тестировать мощность паролей и восстанавливать забытые пароли. Основан на примерно той же системе, что и Ophcrack.
John the Ripper - Восстанавливает пароли по хэшу. Основное назначение программы — аудит слабых паролей в UNIX-системах. Популярна благодаря поддержке большого количества хэшей, автораспознавания хэша и настраиваемого взломщика.
Aircrack-ng - Взламывает WPE & WPA. Анализирует зашифрованные пакеты, а затем пытается взломать пароли с помощью встроенного алгоритма.
Hydra - Чуть ли не напролом атакует пароли в определённом списке слов. Очень добротно прописанная и широко настраиваемая программа, которая выдаёт целый список вариантов на подбор. Вот .
Hashcat - Мощная программа, которая использует ваш графический процессор, чтобы взламывать хэш.
Сканирование сайтов
nmap - Отлично подходит для сканирования портов, проверки пинов, TCP и многого другого.
Nikto - Тестирует веб-серверы на наличие потенциально опасных файлов, старых версий серверов и подобных проблем.
Dmitry - Программа, которая позволяет собрать максимальное количество информации о хосте. Подробная .
Vega - Мощнейший сканер на уязвимость.
CL2 (filename) - Простая программа, написанная на Python. Индексирует все гиперссылки на странице сайта или сайт целиком.
FTP-Spider - Написан на perl, подробно сканирует FTP-серверы.
Arachni - Сделан для оценки уровня безопасности приложения.
ЕЩЕ
Подробная информация по
Для того чтобы понимать,
Заключение
Если вы можете справиться со всеми этими задачами, то это значит, что вы готовы ко всему. Но знайте, что никто вас с ложечки кормить такой информацией не будет, так как это только научит вас повторять за кем-то другим — получить фактические знания вы так не сможете. Тут лучше всего подходит старая поговорка «навык мастера ставит». Это, конечно, не значит, что вы никогда ничего не должны спрашивать, но если вы быстро учитесь, то лучше всего пойти по самому сложному пути и пытаться сделать это всё в одиночку. Лишний раз напомню, что все программы, приведённые выше (кроме L0phtCrack), совместимы с Linux, а с Windows их лучше не использовать.