Что они изучают чтобы взламывать наши компьютеры? Рекомендуем Вам тоже изучить вкратце эти технологии, чтобы вы могли обезопасить себя от взлома.
1. Умение программировать, хотя бы на одном популярном языке программирования.
2. знания компьютерных сетей IPv4, IPv6, DHCP, NAT, подсети, DNS, роутеры и коммутаторы, VLAN, сетевая модель OSI, публичный и локальный IP, MAC адреса, ARP.
3. Linux и Wireshark
Хакеры любят Linux OS. Можно даже сказать, что Linux – самая популярная ОС среди хакеров. Существующие на Linux инструменты для взлома разрабатывались специально для хакеров.
4. Виртуализация
Суть виртуализации для хакера в том, чтобы тестировать свои идеи с помощью виртуальной версии.
5. Беспроводные технологии
Чаще всего взламывают сети Wi-Fi. Чтобы знать как хакеры атакуют беспроводные сети или электронные устройства, нужно знать все их функции. Для этого следует изучить профессиональные алгоритмы шифрования WPA , WEP , WPA2, WPS и handshake.
6. Базы данных и веб-приложения
Благодаря СУБД можно получить доступ или взломать базы данных. Базы данных представляют собой набор данных, хранящихся на компьютере, доступ к которым можно получить разными способами.
1. nmap — Сканер nmap как главный инструмент кино-хакеров.
Данная программа мелькает почти во всех фильмах про хакеров, например: Matrix Reloaded/матрица:перезагрузка, Snowden/Сноуден, Dredd/судья дредд, Elysium/элизиум-рай не на земле, Fantastic Four / Фантастическая четверка, Who Am I/ Кто я, Bourne Ultimatum / Ультиматум Борна, Die Hard 4 / Крепкий орешек 4, The Girl with the Dragon Tattoo / Девушка с татуировкой дракона, Retaliation 2 /Бросок кобры 2, Abduction / Погоня
Используется для интернет-разведки: определение оборудования, ОС, структуры сети. Позволяет выявлять открытые порты на удаленных компьютерах и определять названия сервисов и номера версий. Системным администратором может использоваться для выявления сетевых неполадок.
2. dsniff — вытаскивает логины и пароли
Хорошо известный многим сниффер. Отличается простотой: запустил и получай себе пароли, которые вводят на сайтах другие члены локальной сети.
3. httpry — перехватывает введенные на сайтах пароли
Еще один сниффер, но со специализацией только на HTTP-трафике. Собирает адреса посещенных страницы, логины и пароли.
4. iptraf — кто сколько насидел в интернете Учет сетевого трафика.
Программа обязательна для тех пользователей, которые выходят в сеть через мобильные сети с помегабайтной тарификацией. iptraf показывает объемы входящего и исходящего трафика, а также среднюю скорость соединения.
5. mysql-sniffer — перехватывает запросы к MySQL и ответы
Незаменимый инструмент для web-разработчика. Программа фиксирует все обращения к локальному серверу MySQL.
6. ngrep — поиск в сетевом потоке
Как grep, только для сетевого трафика. Можно, проверять, куда утекают ваши персональные данные
7. p0f — детектор операционных систем
Позволяет пассивно определять тип оборудования и установленные операционные системы на машинах. Атакующий не выдаст себя и факт разведки не попадет в журналы.
8. snort — система обнаружения вторжений
Система обнаружения сетевых вторжений. Выявит и детально запротоколирует все сетевые атаки на ваш рабочий компьютер или сервер. Кто атаковал, когда, откуда, какие порты, с каким результатом и т.д.
9. tcpdump — захват сетевого трафика
Записывает весь трафик в универсальном формате PCAP для дальнейшего изучения. Например, можно записать трафик публичной сети Wi-Fi и дома изучить записанное с помощью Wireshark.
10. iftop — производительность сетевой подсистемы
Мониторинг производительности сетевой подсистемы. Тормозит интернет? Проверьте для начала iftop — может банально не тянет сетевой адаптер.
11. netstat — что происходит? Показывает открытые сетевые порты и подключившихся к ним клиентов. Периодически полезно запускать на серверах для проверки, не протроянили ли компьютер.
12. netcat — универсальный сетевой инструмент
Наикрутейшая программа, позволяющая открывать сокеты и привязывать их к командной строке. Например, можно связать bash с одним из портов и получить простейшее средство удаленного администрирования.
13. dhcpdump — получение данных о локальной сети
Программа предоставляет информацию о широковещательных пакетах от DHCP-сервера, работающего в вашей локальной сети. На основе собранных данных можно легко выяснить адрес шлюза, DNS-сервера и иную информацию еще до подключения.
Некоторые хакеры работают в одиночку. Это касается как тех, кто взламывает системы и занимается кражей информации, так и тех, кто самостоятельно пишет зловредные программы. Группировка хакеров уделяют много внимания написанию вирусов или их модернизации. За последние несколько лет число группировок увеличилось, так же как количество взломов и краж.
- Ответ - любой из нас! Любой компьютер имеющий выход в интернет - может стать уязвимым. Думать что ваш стареньких домашний компьютер никому не интересен - не правильно. Всегда помните о безопасности в сети:
-Не выкладывайте свои паспортные данные в сети
-Не выкладывайте данные своих банковских карт
-Ставьте сложные пароли на свои телефоны, компьютеры и аккаунты в соц сетях
-Свои личные и важные файлы которые вы храните на компьютере - храните в запароленных zip архивах
-Помните что чем сложнее и длиннее ваш пароль - тем сложнее будет его взломать
На наших занятиях - мы научим вас как можно обезопасить ваши проекты и сервера.
Удачи друзья и всегда помните о безопасности в интернете!
Черные хакеры, на сетевом сленге Black hat (англ.) это специалисты, которые выявляют слабые места в компьютерных системах и используют их для получения своей выгоды, во вред взломанной компьютерной системе
