Alchemy layihəsi
==================
Sosial mühəndislik
==================
Sosial mühəndislik bir hack üçün bir addımdan daha çox sənətdir. Sosial mühəndislik kimisə (bəli bir insan) sizə məlumat vermək üçün alır
almağa icazə verilmədi. Buraya bir şirkətin zəngini və kiminsə hesab şifrəsini dəyişdirməyə çalışmaq daxildir, buna görə yalnız nə olduğunu bildiyiniz üçün
Şirkətlər kompüterləri istifadə edir və s.
Noobguide anonim
Reddit və onun tərəfdaşları sizə daha yaxşı bir təcrübə təmin etmək üçün peçenye və oxşar texnologiyalardan istifadə edirlər.
Bütün çərəzləri qəbul etməklə, xidmətlərimizi və saytımızı çatdırmaq və saxlamaq, redditin keyfiyyətini yaxşılaşdırmaq, reddit məzmunu və reklamı fərdiləşdirmək və reklamın effektivliyini ölçmək üçün peçenye istifadəmizlə razısınız.
Əhəmiyyətli olmayan peçenyeləri rədd etməklə, Reddit hələ də platformamızın düzgün işləməsini təmin etmək üçün müəyyən çərəzlərdən istifadə edə bilər.
Daha çox məlumat üçün, Cookie bildirişimizə və məxfilik siyasətimizə baxın .
Noob Bələdçisi 3.0 anonimdən
–
Intro:
–
Sən noobsan. Bir müddət terminal və ya SSH-də bir terminal və ya ssh-də Star Wars IV-nin izlədiyi kimi düşündüyünüzə görə düşünə bilməyəcəksiniz.
Bunlar başlamaq üçün yerlər olsa da, hacking xüsusi bir şeydir. Hacking çox geniş bir müddətdir. Hacking sözün həqiqi mənasında dəyişdirmək deməkdir
nəzərdə tutulan kimi istifadə etmək üçün bir şey. Bəzi möhtəşəm yürüyüş və kitablar var ki, bu təlimatda sizi daha sonra bağlayacağam.
=============
Təhlükəsiz qalmaq:
=============
Kompüter şəbəkəsini hack etmək, bütün vasitələrlə, qanunsuzdur. Və pis işlər görmək istəmirsiniz (Edgy deyilsinizsə (͡ ° ͜ʖ ° °)).
İnternetdə təhlükəsiz qalmaq üçün bir neçə şey tövsiyə olunur. Unutmayın ki, internetdə heç vaxt 100% anonim deyilsiniz
—–
Proxy istifadə
—–
Bir proxy, bütün internet trafikinizi yoldan keçirə biləcəyiniz bir serverdir. Proksiyalar yavaş olsa da, yenə də özünüzü anonimləşdirməyə kömək edirlər.
Tez bir Google axtarışı sizə müvafiq ölkənizdəki etibarnamələrin böyük bir siyahısını verməlidir. Evinizdən və hamınızın marşrutu ilə bir proxy edə bilərsiniz
orada trafik
–
Tor
–
Tor özünüzü anonimləşdirməyə kömək etmək üçün dünyanın hər yerindən etibarən böyük bir vəkil şəbəkəsidir. Tor da dərman kimi qanunsuz fəaliyyət üçün bir mərkəzdir
İnsan alveri, hitmen və digər bülbüllərin yükləri. Tor anonimliyə kömək etsə də, çox yavaşdır, buna görə birbaşa tordan hack etməyin.
Link yükləyin >>> HTTPS: // www.torproject.Org / Yükləmə / Yükləmə / Asan.html.en
–
Vpn
–
VPN və ya virtual xüsusi bir şəbəkə, bir vəkilə bənzəyir, lakin bütün məlumatlarınızı bir tunel vasitəsilə və mahiyyətcə tamamilə şifrələməlidir
ISP-ni dəyişdirin. Bəzi VPN-nin sizə baxdığınız ölkəni seçməyə imkan verir. Beləliklə, ölkəniz İnternetinizi məhdudlaşdırırsa, baxa bilərsiniz
ölkələrinizin xaricində Firewall. Bir VPN, həm də ümumiyyətlə bir proxy və torkindən daha sürətli olur.
======================
Məlumat toplama
======================
Məlumat toplama tez-tez kimisə hack etmək üçün gözdən yayınan bir addımdır. Məncə, ən vacib addımdır. Hackback addım-addım böyük bir addım var
onun hacksının gedişləri. Məlumat toplamaq şirkətin / şəxslər şəbəkəsi haqqında mümkün qədər çox məlumat əldə edir; Məsələn, istifadə
NMap, şəbəkələrində bir serverin OS-ni tapa bilərsiniz, açıq TCP portlarını müəyyənləşdirə bilərsiniz. Məlumat toplamaq üçün bəzi digər böyük vasitələr də var,
Zəiflik tarama və s.
—
nmap
–
NMAP (“Şəbəkə Mapper”) şəbəkə kəşfiyyatı və təhlükəsizlik yoxlaması üçün açıq mənbə vasitəsidir. Böyük şəbəkələri sürətlə taramaq üçün hazırlanmışdır,
Tək ev sahiblərinə qarşı yaxşı işləsə də. NMAP, şəbəkədə hansı ev sahiblərinin mövcud olduğunu müəyyənləşdirmək üçün romanın roman yollarında xam IP paketlərindən istifadə edir
Xidmətlər (Tətbiq adı və versiyası) Overlər təklif edir, hansı əməliyyat sistemləri (və OS versiyaları), hansı paket növü
Filtrlər / Firewalls istifadə olunur və onlarla digər xüsusiyyətlər. NMAP tez-tez təhlükəsizlik yoxlamaları, bir çox sistem və şəbəkə üçün istifadə olunur
İdarəçilər şəbəkə inventarizasiyası, xidmət yeniləmə cədvəlləri və monitorinq aparıcısı və ya xidmət işləmə vaxtı kimi gündəlik tapşırıqlar üçün faydalıdır.
Link yükləyin >>> HTTPS: // nmap.Org / Yükləmə.html
—-
tharvester
—-
TheHarvester, işçi adları və e-poçtlarını tapmaq üçün LinkedIn və Twitter kimi sosial mediada axtarış aparan böyük bir piton skriptidir. tharvester
veb saytların alt domenlərini tapmaq üçün də istifadə edilə bilər.
——
Rijka
——
RECTR-NG, bir şirkət haqqında mümkün qədər çox məlumat tapmaq üçün bir çərçivədir. Məncə, içəri girmək kifayət qədər çətindir, ancaq edərkən,
Həqiqətən faydalı ola bilər. Recon, ürəklərinizdən istifadə edə biləcəyiniz bir dəstə faydalı skaner var.
—
şiddətli
—
Şiddətli bir veb saytın alt domenlərini tapmaq üçün əla kiçik bir perl skriptidir.
Link yükləyin >>> HTTPS: // github.COM / DAVIDPEPPER / Şiddətli-Domain-Skaner
——
Maltego
——
Maltego, bu domendən, alt domenlərdən, DNS serverlərindən e-poçt tapmaq, bir məlumat toplamaqdır. Yalnız uğursuz olan Kali Linux-a gəlir
Ancaq Kali almaq çətin deyil
——
Nessus
——
Nessus, əsasən brauzer əsaslı bir zəiflik / məlumat toplayandır. Bu nəinki yaxşı görünür, amma sürətli və yaxşı işləyir.
Nessusun pulsuz və pullu Pro versiyaları var.
Link yükləyin >>> http: // www.duru.COM / Məhsullar / Nessus / Seçin-Əməliyyat Sistemi
–
Vega
–
Vega, yaxşı işləyən Java’da hazırlanmış və müxtəlif zəifliklər üçün bir domen və ya IP əhatə dairəsini tarayan başqa bir zəiflik skaneridir
bəlkə də istismar olun.
——-
Metasploit
——-
Metasploit, vuln tarama daha çox olan, lakin vulaları üçün tarama qabiliyyətinə malik olan bir çərçivədir. Daha sonra daha dərinliyə gedəcəyəm.
==================
Sosial mühəndislik
==================
Sosial mühəndislik bir hack üçün bir addımdan daha çox sənətdir. Sosial mühəndislik kimisə (bəli bir insan) sizə məlumat vermək üçün alır
almağa icazə verilmədi. Buraya bir şirkətin zəngini və kiminsə hesab şifrəsini dəyişdirməyə çalışmaq daxildir, buna görə yalnız nə olduğunu bildiyiniz üçün
Şirkətlər kompüterləri istifadə edir və s.
===========
OS yığır
===========
OS seçmək, başlanğıc prosesinin vacib bir hissəsidir. Çox güman ki, bir neçə fərqli OS-lərdən istifadə edəcəksiniz. Həmişə OS-lərinizi davam etdirin
Virtual maşın. Canlı disk deyilsə.
Bunun nə demək istədiyim, virtualbox və ya vmware kimi bir VM menecerindən istifadə edir və virtual disklərinizi bir (inşallah) şifrəli bir sürücüyə saxlayır.
—-
Hansı os?
—-
Hack edərkən ümumiyyətlə Windows-dan uzaq olmaq istəyirsiniz. Windows istifadəçi təhlükəsizliyi ilə məlum deyil və əksər alətlər yerli olaraq pəncərələrdə işləməyəcək.
Google bunların hamısını edə bilərsiniz, buna görə bir yükləmə linki daxil olmayacağam.
1. Ubuntu Linux – geniş ictimaiyyətlə ən populyar Linux paylanması, Debian Linux-dan əsaslanır . Yaxşı görünür və
yaxşı işləyir
2-ci. Kali Linux – Əksər insanlar nə etdiyinizi bilməyincə Kali istifadə etməmək üçün deyirlər. Ancaq müxtəlif vasitələr öyrənmək istəyirsinizsə,
Sonra kali istifadə edin. Kali də debian əsaslıdır və Maltego kimi bəzi Kali eksklüziv vasitələrlə gəlir.
3-cü. Quyruq linux – quyruqlar, bütün internet trafikinizi tor vasitəsilə yönləndirən canlı bir OS. Debian əsaslı da.
4-ə. OSX – Bəli, OSX. OSX, Linux olduğu kimi Unix əsaslıdır. OSX-nin bash terminalı var və Linux-un ən komandanlıq xətti proqramlarını idarə edə bilməlidir.
Bu əməliyyat sistemlərinin ilk seçiminiz olmamalıdır.
Əqrəb. Digər Linux Distros – Bu və ya digər şəkildə dəyişən Linux-un digər bir çox versiyası var, linux və ya fərqli versiyalarını edə bilərsiniz
İstədiyiniz birini alın.
===========
Dos & DDOS
===========
Dozaj (xidmətin rədd edilməsi) və DDOS (xidmətin rədd edilməsi), serverin olduğu qədər boş paketlərlə hədəfinizi çox sel edin
söndür. Bu, həqiqətən “Hacking” hesab edilməsə də, insanlar hələ mesaj göndərmək üçün bunu edirlər.
Dozlamaq və dodosi üçün istifadə etmək üçün bəzi vasitələr:
1. Torshammer – Bu, ən aşağı səviyyəli Apache serverlərini olduqca tez bağlaya bilən yavaş bir post dos vasitəsidir. Trafikin anonimləşdirə bilərsiniz
İstəyirsinizsə tor.
2-ci. Slowloris – Slowloris, aşağı bant genişliyindən istifadə edən və HTTP müştərisidir.
3-cü. Ufonet – Bu çox sərin bir vasitə sizin üçün bir botnet tikdirən çox sərin vasitədir. Açıq yönləndirmə zəifliklərdən istifadə edir və bu həssas saytları düzəldir
A ‘Zombie’
P.S. Loic, hoic və ya növ istifadə etməyin. Bu vasitələr yerinizi və məxfiliyinizi pozur. Bu vasitələrdən istifadə üçün həbs hadisələri halları var.
P.P.S. Bu vasitələrin hamısını YouTube-da necə istifadə edəcəyinə dair dərslər var, istifadə etməyi seçdiyiniz birini axtarın.
=================
Şifrə krekinqi
=================
Bir şifrəni çatlamaq istifadəçinin nə qədər lal olduğundan asılı olaraq asan və ya çətin ola bilər. İstifadəçinin bir şifrəsi varsa: ‘123456Seven’ saniyələr ərzində çatlamaq olar.
Ancaq daha uzun və daha mürəkkəb olsa, on illərlə çatlamağa başlaya bilər. Ancaq çox güman ki, xüsusi simvollarla 32 simvollu bir şifrə deyil,
Beləliklə, bu vasitələr WiFi parollarını, HTML parol formalarını, ssh parol krekinqi və növ çatlamağınıza kömək edə bilər.
Bəzi faydalı çatlama alətləri:
1. Thc-Hydra – Bu, SSH, HTML, FTP və digər protokolların bir dəstəsi üçün çox faydalı bir vasitədir. Olduqca sürətli və əgər bir söz siyahısından istifadə edirsə
istifadəçi tərəfindən təmin edilir.
2-ci. AirCrack-NG – Bu tanınmış vasitə çox tez WPA və WPA2 şifrələrini sındırmaq üçün istifadə olunur. YouTube-da CekkTutorials necə böyük bir dərslik var
Bu vasitədən istifadə etmək üçün.
3-cü. Hashcat – Hashcat Güclü Gəzinti Girişləri olmasına baxmayaraq, GPU istifadə edərək alınan hashları çatlayır. A arasındakı fərqi bilmirsinizsə
CPU və bir GPU, özünüzü tərbiyə edin .
4-ə. John The Ripper – John The Ripper Unix / Linux və Mac OS X üçün sürətli bir parol krakerdir.. Əsas məqsədi zəif Unix aşkar etməkdir
Şifrələr, bir çox digər platformalar üçün də hashları dəstəkləsə də. Rəsmi pulsuz bir versiya, bir cəmiyyət inkişaf etmiş bir versiya var
(bir çox töhfə edilmiş yamalarla, lakin keyfiyyət təminatı deyil) və ucuz bir pro versiyası ilə.
Əqrəb. Ophcrack – OphCrack, Windows parolları üçün pulsuz bir göy qurşağı və masa əsaslı bir krakerdir (alətin özü Linux, Windows və Mac-də işləyir).
Xüsusiyyətlərə LM və NTLM Hash Cracking, GUI, şifrəli Sam-dan yüksəlmə qabiliyyəti, Windows bölməsindən sağaldı,
və canlı bir CD versiyası. Bəzi cədvəllər pulsuz yükləmə şəklində təqdim olunur, lakin daha böyüklər Objnif Sécurité-dən almaq lazımdır
================================
Orta hücumlarda adam (MITM)
================================
Orta hücumda olan bir insan təcavüzkardır (çox güman ki, siz) hazırda əlaqəli şəbəkənizdəki başqasının trafikinə baxır və görülür
Düz mətndə qalan hər hansı bir vacib məlumat var.
Bu cür hücum üçün bəzi faydalı vasitələr bunlardır:
1. Wireshark – Wireshark çox məşhur bir paket snifferdir. Şəbəkənizdəki bütün trafikin hamısını qarışdırır və onu gözəl bir GUI-də göstərir.
2-ci. Ettercap – Bu vasitə MITM hücumları üçün quruldu. Hədəfiniz haqqında müxtəlif məlumat toplamaq üçün istifadə edə biləcəyiniz bir çox plugin ilə gəlir.
3-cü. TCPDump – TCPDump, bir mitm vasitəsi və daha çox ümumi bir şəbəkə snifferindən daha azdır. HAK5, TCPDUMP-ı necə istifadə etmək barədə bəzi böyük dərslərə malikdir.
==================
Sistem istismar edir
==================
İndi əyləncəli əşyalar üçün, istismar və istismar etmək. Bu ayrı bir dərslik olmalıdır, lakin istismarları daxil olmaq üçün çox faydalı ola bilər
daxili şəbəkələr. On minlərlə ictimai istismar və vəhşi vəziyyətdə istismar olunan bir çox istismar var.
İstismar üçün bəzi böyük vasitələr:
1. Metasploit-Çərçivə – Metasploit çərçivəsi istismar, yükləmə, nops və s. Olanda padşahdır. Metasploit mənim sevimlisidir
və bir çox digər təhlükəsizlik mütəxəssisləri. Təhqiramiz təhlükəsizlik metazploitin müxtəlif funksiyalarından necə istifadə ediləcəyi barədə çox dərin təlimat var. HAK5
Mubix ilə ‘Metasploit Dəqiqəsi’ ilə Metasploit-də bəzi əla dərslər var.
2-ci. Mal əti – mal əti (brauzer istismar çərçivəsi) veb brauzerini istismar edən və qurbanı sizə vermək üçün istifadə edilə bilən bir çərçivədir
müxtəlif parol və bir çox başqa şeylər. mal əti metasploit ilə birlikdə istifadə edilə bilər.
3-cü. SQLMap – SQLMap, SQL Enjeksiyonunu avtomatlaşdıran və s. Serverlərin arxa planını dəstəkləyən DBMS üçün əla bir vasitədir. Bu vasitədən istifadə edin.
==================
İstismar sonrası
==================
Buna görə bir şəbəkəyə girəndən sonra nə edirsən? Şəbəkədəki digər kompüterlər haqqında məlumatı tapmaq üçün ümumiyyətlə modul və ya proqramları işlədirsiniz
Daxili serverlər haqqında. Şəbəkədəki fərqli kompüterlərə keçmək üçün fərqli proqramlardan istifadə edirsiniz.
İstismardan sonrakı istismar üçün istifadə ediləcək bəzi vasitələr:
1. Metasploit – Yenidən Metasploit, sübut toplamaq üçün güzəşt edilmiş hədəflərə işləyə bilən geniş bir sıra işləmə modullarına malikdir,
Hədəf şəbəkəsinə və daha çox şeyə daha da dərinləşin.
2-ci. Armitage – Armitage, bəzi digər insanların üstünlük verdiyi metasploitin qrafik versiyasıdır. Potensial istismar edir və onları icra edir.
Ayrıca istifadə edə biləcəyiniz bir siyahıdakı bütün post modulları var.
================
Rabitə
================
Bu, bələdçinin əvvəlində bir yerə qoyulmalı idi. Ancaq digər anonlarla ünsiyyət öyrənmək istəsəniz çox vacibdir
bəzi yeni şeylər. Anonlarla danışmaq, etirazlar haqqında məlumat əldə edə bilərsiniz, OP və s. Ünsiyyət qurmağın ən etibarlı yolu IRC vasitəsilədir. Və mənim fikrimcə,
Onionirc, hack etmək üçün gəldikdə olan yerdir (soğan serveri onionirchubx5363-dir.Soğan: 6697). Orada, hamısını öyrənmək üçün həftəlik dərsləri var
hacking bacarıqlarından belə bir skiddie (indi olduğunuz) daha azdır. Dərslər üçün Onionircdəki otaq # məktəb4lulz.
Bəzi IRC müştəriləri:
Ziyarət etmək üçün bəzi digər saytlar:
1. 4chan.org – anonimin doğulduğu yer
2-ci. anonbord.com – yürüşlər, etirazlar və s.
===============================
Bilməli olduğunuz ümumi şeylər
===============================
1. Əsas Linux Terminal əmrləri – Linux istifadə edərkən aşağıdakı əmrləri və daha çoxunu bilmək demək olar ki, vacibdir:
(Google bunların hamısı daha çox məlumat və ya terminalda -> Adam [əmr]
– ping
– CD / LS / Nano (və ya vi)
– qazmaq
– nslookup
– GIT (daha çox məlumat üçün Google ‘git’
2-ci. TCP / IP Suite – TCP / IP Suite çox sayda internet protokolunun geniş bir paketidir. Eli YouTube-da kompüter adamı
TCP / IP dəstini, eləcə də digər şəbəkə subyektlərini izah edir.
3-cü. Proqramlaşdırma əsasları və anlayışları – həqiqətən bir hack ilə keçmək istəyirsinizsə, istifadə etmək üçün öz alətlərinizi yazmalı ola bilərsiniz.
Python, HTML, Yaqut, SQL, Java / JavaScript (dəyişdirilə bilən dillər deyil) kimi dillər əsasları öyrənmək çox xoşdur.
Bunları bilmədən yalnız hack etməkdə sizə kömək etməyəcək, ancaq kompüter elmləri və proqram təminatında da.
4-ə. İnternetdə axmaq olmamaq üçün necə deyil – heç vaxt İnternetdə heç bir şəxsi məlumat verməyin. Şəxsi varsa
Sosial media hesabı, hack ləqəbinizlə əlaqələndirməyin. Heç vaxt. Hərdən.
1. inşa.COM – Bu veb sayt bir veb saytın nə üzərində qurulduğunu söyləyir.
2-ci. Whatweb – Bu proqram quraşdırılmış kimi eyni şeyi edir, lakin SQL səhvləri, e-poçt ünvanları və digər əşyalar üçün axtarış aparır
3-cü. əleyhdar.Org – Bu veb saytda istifadə edə biləcəyiniz təhlükəsizlik proqramları haqqında bir dəstə siyahı var.
4-ə. GHDB – Google Hacking Database, həssas saytları tapmaq üçün istifadə edə biləcəyiniz Google ‘Dorks’ın çox uzun bir siyahısına sahibdir
Əqrəb. kodekademi.COM – Bu təhsil veb saytı Python, Java, SQL, Ruby və digərləri kimi birdən çox proqramlaşdırma dillərini öyrədir.
Əqrəb. kötək.org – bu nüfuz testləri üçün qurulmuş bir veb saytdır. Bunu etmək üçün bir hack problemini seçirsiniz və əgər varsa, xal alırsınız.
Bu bacarıqlarınızı tətbiq etmək üçün əla bir yerdir.
7-yə. WikiLeaks – Əminəm ki, bunun nə olduğunu artıq bilirsiniz ki, bu, beynəlxalq xəbərlərə verilir.
Əqrəb. hackread.com – hack, doxxes, təhlükəsizlik məsələlərində və s.
=============
Sonda…
=============
Ümumiyyətlə, orada ehtiyatlı olun, təhlükəsiz olun və bir vpn / proxy və ya ictimai olmayan bir axmaq və hack olmayın, özünüzü həbs edin.
Unutmayın, təhlükəsizlik bir mifdir, heç kimə inanmırsan. Etdiyiniz axmaq bir şey üçün cavabdeh deyiləm. Xoşbəxt ovçuluq!