К чему эта статья.
Эта статья (в том случае, если к ней будет какой-то интерес) - пролог к некоторому набору знаний, идей и мыслей о хакинге в широком смысле, которыми мне хотелось бы поделиться. Мотивацией к ее написанию послужили несколько факторов:
Философия.
Подводя итог вышесказанному: хороший вор, боец, или крэкер имеют одно общее свойство - способность видеть вещи, не замеченные остальными людьми. Для хакера - это видение таких функций любой сущности, которые даже не предполагались ее создателями.
Бэкграунд.
Этот раздел содержит ответ на вопрос "С чего начать?".
Например с чтения это статьи)
Хакинг понятие чрезвычайно обширное и содержит в себе области от "угнать страничку в вк" до реверс-инжиниринга ядра ОС, поэтому единой точки входа нет. Однако есть некоторое количество общих вещей, которые полезно знать и уметь.
Настойчиво рекомендую начать с низкоуровневого программирования (assembler). Да, для некоторых это может быть больно. Но у такого подхода есть ряд преимуществ. Массив знаний (вещей, которые надо запомнить) здесь относительно невелик, но при этом, пытаясь заставить работать ваш код, вы поймете, как устроена память компьютера, научитесь понимать алгоритмы и изучение любых более высокоуровневых абстракций в дальнейшем не составит для вас труда.
Параллельно стоит начать писать (именно начать, а не досканально изучать) на каком-нибудь приятном высокоуровневом языке (я например люблю python) для того, чтобы иметь возможность автоматизировать свои действия.
Попробовать различные рутинные действия: развернуть веб-сервер, БД, настроить DNS и тому подобное. Здесь важен не набор технологий, а умение сходу в них вникать - изучение новой технологии для хакера должно быть, как для пианиста чтение "с листа".
Учиться понимать протоколы передачи данных. Это не сложно. Главное усвоить следующее: протокол - это не набор полей в заголовке, не метод шифровния, это - соглашение о том, как две стороны обмениваются данными. Пример. Два человека при встрече обмениваются рукопожатиями. Если один из них не протянет руку, протокол будет нарушен и вторая сторона вернет вовсем другой ответ (вероятно болезненный). Если такое вышло случайно, вы - ламер, если специально , поздравляю, вы хакер - BDSM'щик).
Этот список может показаться очень коротким, но даже при частичном его исполнении, будет гораздо проще понять, как действовать дальше.
Что будет дальше.
Как я уже говорил, эта статья - пролог и не содержит особой конкретики (хотя надеюсь в ней есть несколько важных мыслей). В следующих нескольких текстах будет разбираться то, какие уязвимости бывают в принципе, и как мы можем их обнаружить. Так же, вероятно будут отдельные заметки по каким-либо узким интересным темам, например: актуальные методы обхода UAC или текстовый анализ, как средство деанонимизации (пишите, если есть пожелания). Чем и как это начинание закончится я не знаю, но по крайней мере к настоящей статье можно отсылать тех, кто "не знает с чего начать".
Специально для Рутор. T_K.
Эта статья (в том случае, если к ней будет какой-то интерес) - пролог к некоторому набору знаний, идей и мыслей о хакинге в широком смысле, которыми мне хотелось бы поделиться. Мотивацией к ее написанию послужили несколько факторов:
- Регулярные, как морской прибой, дурацкие вопросы "как стать хакером?", "с чего начать?".
- Чудовищные ответы в комментариях в духе "поставь кали", "учи русский", "изучи 100500 языков программирования и пересобери ядро линукс в уме", которыми грешу в том числе и я.
- Желание, чтобы эта сфера росла и развивалась, при этом именно в черном сегменте. Последнее, пожалуй стоит пояснить. Я считаю хакинг боевым искусством нового времени, которое активно осваивается государствами, корпорациями и прочими злокачественными образованиями. Но впервые за историю у абстрактных "они" нет весомого преимущества перед абстрактными "мы". Так что чем больше в этой сфере будет децентрализованных, неподотчетных никому и независимых сил, тем лучше (имхо естественно).
Философия.
- Первое. Хакинг - это не набор знаний и техник, а способ смотреть на вещи. Продавец, смотря на товар, видит в каком свете тот предстает перед клиентом, вор видит, что плохо лежит. Объект наблюдения один, полученные данные различны. Приведу наглядный пример. В этом году практически любой слышал про уязвимость "spectre" и, как его основную часть, так называемую тренировку branch predictor'а. Десятки статей и тысячи комментариев под ними. И ни одного мало-мальски внятного, не изобилующего техническими терминами объяснения. А знаете, как можно было? Представьте двух бойцов ММА, начало боя. Они двигаются по рингу прощупывая соперника. Один из бойцов, скажем Петя периодически наносит второму (Васе естественно) удар ногой по внешней стороне бедра. Раз, еще раз, и еще один. В четвертый раз он начинает движение точно так же, как и в предыдущие, и его соперник поднимает колено для защиты. Но Петя хитер, Петя - хакер, он меняет траекторию движения и наносит противнику удар в голову. Что произошло? Та самая тренировка branch predictor'a - предсказателя ветвлений. Вася, наученный горьким опытом, не дожидается выполнения действия и реагирует загодя, что его и подводит. Собственно в этом суть spectre (там есть еще атака на кэш, но она не новая). Что это дает? А то, что сеть с back propagation, которой по сути является предсказатель ветвлений и, в некоторой степени часть Васиного мозга, можно тренировать разными способами, а значит, атак этого класса ровно столько, сколькими способами ее можно обучить.
- Второе. Важно не знание, а понимание - к примеру, зная фундаментальные основы программирования, время за которое можно начать бегло писать на новом для себя языке, стремится к минимуму (неделя в среднем). Банальность? Да. Но банальность важная.
- Третье. Любопытство и отсутствие лени в интересных для себя вещах. Выше я назвал нубские вопросы дурацкими, объясню почему. Нет ничего плохого в том, чтобы задавать вопросы, но вопросы осмысленные, содержащие в себе конкретную цель для ответа. Вопрос "как стать хакером?" говорит о том, что человек, его задавший, даже не попробовал начать самостоятельно. Для состояния ума, необходимого для хакинга, такой подход просто неприемлем.
Подводя итог вышесказанному: хороший вор, боец, или крэкер имеют одно общее свойство - способность видеть вещи, не замеченные остальными людьми. Для хакера - это видение таких функций любой сущности, которые даже не предполагались ее создателями.
Бэкграунд.
Этот раздел содержит ответ на вопрос "С чего начать?".
Например с чтения это статьи)
Хакинг понятие чрезвычайно обширное и содержит в себе области от "угнать страничку в вк" до реверс-инжиниринга ядра ОС, поэтому единой точки входа нет. Однако есть некоторое количество общих вещей, которые полезно знать и уметь.
Настойчиво рекомендую начать с низкоуровневого программирования (assembler). Да, для некоторых это может быть больно. Но у такого подхода есть ряд преимуществ. Массив знаний (вещей, которые надо запомнить) здесь относительно невелик, но при этом, пытаясь заставить работать ваш код, вы поймете, как устроена память компьютера, научитесь понимать алгоритмы и изучение любых более высокоуровневых абстракций в дальнейшем не составит для вас труда.
Параллельно стоит начать писать (именно начать, а не досканально изучать) на каком-нибудь приятном высокоуровневом языке (я например люблю python) для того, чтобы иметь возможность автоматизировать свои действия.
Попробовать различные рутинные действия: развернуть веб-сервер, БД, настроить DNS и тому подобное. Здесь важен не набор технологий, а умение сходу в них вникать - изучение новой технологии для хакера должно быть, как для пианиста чтение "с листа".
Учиться понимать протоколы передачи данных. Это не сложно. Главное усвоить следующее: протокол - это не набор полей в заголовке, не метод шифровния, это - соглашение о том, как две стороны обмениваются данными. Пример. Два человека при встрече обмениваются рукопожатиями. Если один из них не протянет руку, протокол будет нарушен и вторая сторона вернет вовсем другой ответ (вероятно болезненный). Если такое вышло случайно, вы - ламер, если специально , поздравляю, вы хакер - BDSM'щик).
Этот список может показаться очень коротким, но даже при частичном его исполнении, будет гораздо проще понять, как действовать дальше.
Что будет дальше.
Как я уже говорил, эта статья - пролог и не содержит особой конкретики (хотя надеюсь в ней есть несколько важных мыслей). В следующих нескольких текстах будет разбираться то, какие уязвимости бывают в принципе, и как мы можем их обнаружить. Так же, вероятно будут отдельные заметки по каким-либо узким интересным темам, например: актуальные методы обхода UAC или текстовый анализ, как средство деанонимизации (пишите, если есть пожелания). Чем и как это начинание закончится я не знаю, но по крайней мере к настоящей статье можно отсылать тех, кто "не знает с чего начать".
Специально для Рутор. T_K.
