煉金術項目
===================
社會工程學
===================
社會工程更像是一項藝術,而不僅僅是進入黑客的一步. 社會工程正在吸引某人(是的人),以提供您的信息
不允許得到. 這可以包括致電公司並試圖更改某人的帳戶密碼,以便您知道它,弄清楚什麼操作系統
公司計算機正在使用等.
Noobguide Anonymous
Reddit及其合作夥伴使用餅乾和類似技術為您提供更好的體驗.
通過接受所有餅乾,您同意我們使用cookie來提供和維護我們的服務和網站,提高reddit的質量,個性化reddit內容和廣告,並衡量廣告的有效性.
通過拒絕非必需的cookie,Reddit仍然可以使用某些cookie來確保我們平台的正確功能.
有關更多信息,請參閱我們的cookie通知和我們的隱私政策 .
NOOB指南3.0來自匿名
–
介紹:
–
你真是個菜鳥. 您可能認為自己不是因為您在終端或SSH上觀看《星球大戰IV》(Wath Star Wars IV)進行了一些幻想,然後進入另一台計算機.
雖然這些是起點,但黑客是其他特殊的東西. 黑客是一個非常廣泛的術語. 黑客字面意思是修改
不按預期使用的東西. 有一些很棒的演練和書籍在談論此事,我將在本指南稍後將您鏈接到您.
==============
保持安全:
==============
黑客入侵計算機網絡是非法的. 而且您不想被抓住做壞事(除非您是前衛(͡°͜ʖ°)).
為了在互聯網上保持安全,強烈建議您使用一些事情. 請記住,您從來沒有100%匿名在互聯網上
—————-
使用代理
—————-
代理是您可以將所有Internet流量路由的服務器. 儘管代理很慢,但它們仍然有助於匿名化自己.
快速的Google搜索應該為您提供各自國家的大量代理. 您也可以從您的房子和路線上做一個代理人
通過那裡的交通
–
Tor
–
TOR是來自全球的大型代理網絡,可以幫助您匿名化. TOR也是非法活動等非法活動的樞紐
販運,殺手和其他廢話. 儘管Tor有助於匿名,但它非常慢,所以不要直接從TOR中入侵.
下載鏈接>>> https:// www.Torproject.org/download/download-easy.html.en
–
VPN
–
VPN或虛擬專用網絡類似於代理,但它(應該)通過隧道加密所有數據
更換您的ISP. 一些VPN允許您選擇您從哪個國家瀏覽. 因此,如果您的國家限制了您的互聯網,您可以瀏覽
在您所在國家 /地區之外的防火牆. VPN通常也比代理更快,並且比TOR快得多.
====================
信息收集
====================
信息收集通常是黑客入侵某人的一步. 我認為這是最重要的一步. hackback一步一步
他的黑客演練. 信息收集正在獲得有關公司/人員網絡的盡可能多的信息;例如,使用
nmap,您可以在其網絡上找到服務器的操作系統,確定開放的TCP端口. 還有其他一些很棒的工具用於信息收集,
脆弱性掃描等.
– –
nmap
–
NMAP(“網絡映射器”)是用於網絡探索和安全審核的開源工具. 它旨在快速掃描大型網絡,
雖然對單個主機的工作正常. NMAP以新穎的方式使用RAW IP數據包來確定網絡上有哪些主機,什麼
這些主機提供的服務(應用程序名稱和版本)正在運行哪些操作系統(和OS版本),哪種類型的數據包
使用過濾器/防火牆正在使用,數十個其他特徵. 雖然NMAP通常用於安全審核,但許多系統和網絡
管理員發現它對於常規任務,例如網絡庫存,管理服務升級時間表以及監視主機或服務正常運行時間有用.
下載鏈接>>> https:// nmap.org/下載.html
—————
Theharvester
—————
Theharvester是一個很棒的Python腳本,在LinkedIn和Twitter等社交媒體中搜索以查找員工的名稱和電子郵件. Theharvester
也可以用於查找網站的子域.
————
偵察
————
偵察是一個框架,可以找到有關公司的盡可能多的信息. 我認為,很難進入它,但是當您這樣做時,
它真的有用. 偵察有一堆有用的掃描儀,您可以將其用於您的內心內容.
– –
兇猛的
– –
兇猛是一個很棒的小perl腳本,僅用於查找網站的子域.
下載鏈接>>> https:// github.com/davidpepper/兇猛的域名
————
馬爾特戈
————
Maltego是一個全部信息收集者,從該域中找到電子郵件,子域,DNS服務器等. 它只出現在Kali Linux上,這是不幸的
但是卡利不難獲得
– – –
Nessus
– – –
Nessus是主要基於瀏覽器的漏洞/信息收集者. 它不僅看起來不錯,而且運行良好.
有免費和付費專業版的Nessus.
下載鏈接>>> http:// www.可替代.com/products/nessus/select-your-inour-serating-System
–
維加
–
Vega是Java中的另一個漏洞掃描儀,可以很好地工作,並掃描域或IP範圍,以了解可能
可能被利用.
————-
metasploit
————-
Metasploit是一個框架,其作用遠不止vuln掃描,但有能力掃描漏洞. 稍後我會更深入.
===================
社會工程學
===================
社會工程更像是一項藝術,而不僅僅是進入黑客的一步. 社會工程正在吸引某人(是的人),以提供您的信息
不允許得到. 這可以包括致電公司並試圖更改某人的帳戶密碼,以便您知道它,弄清楚什麼操作系統
公司計算機正在使用等.
============
作業系統
============
選擇操作系統是起點過程的重要組成部分. 儘管您很可能會使用一些不同的操作系統. 始終保持操作系統
虛擬機. 除非是現場磁盤.
我的意思是使用VirtualBox或VMware之類的VM Manager,然後將虛擬磁盤存儲在(希望的)加密驅動器上.
—————
哪個操作系統?
—————
入侵時,您通常想遠離窗戶. Windows以其用戶安全而聞名,並且大多數工具在Windows上都無法使用.
您可以搜索所有這些,所以我不會包括下載鏈接.
1. Ubuntu Linux – 到目前為止,最受歡迎的Linux分銷與公眾分發,它基於Debian Linux . 看起來不錯,
效果很好
2. Kali Linux – 大多數人說,除非您知道自己在做什麼,這是對的. 但是,如果您想學習各種工具,
然後使用卡利. Kali也是Debian,並配備了一些Kali獨家工具,例如Maltego.
3. Tails Linux – Tails是一個現場操作系統,可通過TOR路由所有互聯網流量. 也是Debian.
4. OSX – 是的,OSX. OSX是基於Unix的,Linux也是. OSX具有BASH終端,應該能夠運行Linux可以使用的大多數命令行程序.
這不是您的首選操作系統.
5. 其他Linux發行版 – Linux還有許多其他版本在某種程度上有所不同,您可以在Linux和
得到你喜歡的.
============
DOS&DDOS
============
劑量(拒絕服務)和DDOS(分佈式拒絕服務)幾乎用如此多的空數據包淹沒了您的目標
關閉. 儘管這並不是真正認為“黑客”的人仍然會這樣做發送消息.
一些用於給藥和ddoding的工具是:
1. Torshammer – 這是一個慢速的DOS工具,可以很快關閉大多數低級Apache服務器. 您可以通過
如果你想.
2. Slowloris – Slowloris是一個使用低帶寬的Perl腳本,是HTTP客戶端.
3. UFONET – 這個非常酷的工具,幾乎為您建立了殭屍網絡. 它使用開放的重定向漏洞,並使這些脆弱的網站
“殭屍”
p.s. 請勿使用Loic,HOIC或類型. 這些工具損害了您的位置和隱私. 使用這些工具有被捕的案件.
p.p.s. 有有關如何在YouTube上使用所有這些工具的教程,請查找您選擇使用哪個工具.
=================
密碼破解
=================
根據用戶的愚蠢程度,破解密碼可能很容易或很難. 如果用戶具有以下密碼:“ 123456”,則可以在幾秒鐘內破裂.
但是,如果它更長,更複雜,可能需要數十年才能破解. 但是很可能不是帶有特殊字符的32個字符密碼,
因此,這些工具可以幫助您破解WiFi密碼,HTML密碼表格,SSH密碼破解和排序.
一些有用的開裂工具是:
1. THC-HYDRA – 這是破解SSH,HTML,FTP和許多其他協議的非常有用的工具. 它非常快,如果使用單詞列表
用戶提供.
2. AirCrack-NG – 該眾所周知的工具可快速破解WPA和WPA2密碼. YouTube上的Jackktutorials有一個很好的教程
使用此工具.
3. 哈希貓 – 儘管hashcat不違反強力登錄,但它使用您的gpu收到了哈希的裂縫. 如果您不知道
CPU和GPU,通過去教育自己 .
4. 開膛手約翰 – 開膛手約翰是UNIX/Linux和Mac OS X的快速密碼餅乾.. 它的主要目的是檢測弱Unix
密碼,儘管它也支持許多其他平台的哈希. 有一個官方免費版本,一個社區增強版本
(有許多貢獻補丁,但質量不大),還有廉價的Pro版本.
5. OphCrack – OphCrack是一個免費的Windows密碼的基於彩虹桌的餅乾(儘管該工具本身在Linux,Windows和Mac上運行).
功能包括LM和NTLM哈希開裂,GUI,從Windows分區中恢復的加密SAM的哈希的能力,
和現場CD版本. 提供一些桌子作為免費下載,但必須從ObjectifSécurité購買較大的桌子
================================
中間攻擊(MITM)
================================
中間攻擊中的一個人是攻擊者(很可能您)正在查看您當前連接的網絡上其他人的流量,並查看是否存在
純文本有任何重要信息.
這種攻擊的一些有用工具是:
1. Wireshark – Wireshark是一個非常著名的小包嗅探器. 它嗅到網絡上的所有流量,並以不錯的gui顯示.
2. EtterCap – 該工具是為MITM攻擊而設計的. 它帶有許多插件,您可以用來收集有關目標的各種信息.
3. TCPDUMP – TCPDUMP不再是MITM工具,而更多的是整個網絡嗅探器. HAK5關於如何使用TCPDUMP有一些很棒的教程.
===================
系統利用
===================
現在為了有趣的東西,找到利用並利用它. 這應該是一個單獨的教程,但是利用對於進入
內部網絡. 野外有成千上萬的公共利用和許多其他正在利用的漏洞.
一些剝削工具是:
1. Metasploit-framework – 跨元素框架是攻擊,有效載荷,NOP等的國王. metasploit是我的最愛
還有許多其他安全專業人員. 進攻安全性在如何使用Metasploit的各種功能的深度教程中. hak5的
Mubix的“ Metasploit Minuter”在Metasploit上有一些出色的教程.
2. 牛肉 – 牛肉(瀏覽器剝削框架)是一個利用網絡瀏覽器的框架,可用於向受害者提供給您
各種密碼和許多其他內容. 牛肉可以與Metasploit結合使用.
3. SQLMAP – SQLMAP是指紋服務器後端DBM,自動化SQL注入等的絕佳工具. 使用此工具.
===================
爆發後
===================
那麼進入網絡後您會怎麼做? 您通常運行模塊或程序以查找網絡或信息上其他計算機的信息
關於內部服務器. 您使用不同的程序將網絡上的不同計算機移動到.
一些用於探索後的工具是:
1. Metasploit – 同樣,Metasploit具有各種各樣的爆炸後模塊,可以在折衷的目標上運行以收集證據,
更深入目標網絡,更多.
2. Armitage – Armitage是其他人更喜歡的Metasploit的圖形版本. 它發現潛在的利用並執行它們.
它還具有可以使用的列表中的所有帖子模塊.
=================
溝通
=================
這可能應該放在指南的開頭. 但是,如果您想學習,與其他Anons進行溝通非常重要
一些新東西. 與Anons交談還可以為您提供有關抗議,OP等的信息. 交流最安全的方式是通過IRC. 我認為,
洋蔥是黑客入侵的地方(onionirc服務器是onionirchubx5363.洋蔥:6697). 在那裡,他們每週都會學習全部
黑客技能的技巧,所以您不再是一個skiddie(您現在是). onionirc上課的房間是#school4lulz.
一些IRC客戶是:
其他一些訪問的網站是:
1. 4chan.org – 匿名的發源地
2. Anonboards.com – 計劃遊行,抗議等的董事會.
==============================
您需要知道的一般事情
==============================
1. 基本Linux終端命令 – 使用Linux時,了解以下命令以及更多內容幾乎至關重要:
(Google所有這些都以獲取更多信息或終端do – > man [命令]
– ping
– CD/LS/NANO(或VI)
– 挖
– nslookup
– git(需要單獨的安裝,Google“ git”以獲取更多信息)
2. TCP/IP套件 – TCP/IP套件是多個互聯網協議的廣泛包裝. YouTube上的電腦Guy Eli
很好地說明了TCP/IP套件以及其他網絡主題.
3. 基礎知識和編程概念 – 如果您真的想通過黑客進行黑客攻擊,則可能必須編寫自己的工具才能使用.
Python,HTML,Ruby,SQL,Java/Javacript(不是可互換語言)等語言非常適合學習的基礎知識.
了解這些不僅可以幫助您黑客入侵,還可以在計算機科學和軟件開發中.
4. 如何不在互聯網上成為白痴 – 永遠不要在互聯網上透露任何個人信息. 如果你有個人
社交媒體帳戶,不要將其與您的黑客暱稱相關聯. 絕不. 曾經.
1. 建造.com – 本網站告訴您建立了什麼網站.
2. WHATWEB – 此程序與構建相同的操作,但搜索SQL錯誤,電子郵件地址和其他內容
3. 宗派.org – 本網站有許多有關安全程序的列表,您可以使用這些列表.
4. GHDB – Google Hacking Database有一個很長的Google“ Dorks”列表,您可以用來查找脆弱的網站
5. Codecademy.com – 此教育網站教您多種編程語言,例如Python,Java,SQL,Ruby等.
6. root-me.org – 這是一個用於滲透測試人員的網站. 您選擇一個黑客挑戰要做,如果這樣做,您會得到積分.
這是練習技能的好地方.
7. WikiLeaks – 我敢肯定您已經知道這是什麼,因為它已經進入了國際新聞.
8. hackread.com – 有關黑客,doxxes,安全問題等的新聞來源.
==============
到底…
==============
總而言之,請小心,保持安全,不要在沒有VPN/代理或公開場合的情況下成為白痴和黑客,您會被捕.
請記住,安全是一個神話,除非您知道他們IRL,否則任何人都不會信任. 我對你做任何愚蠢的事情不承擔任何責任. 狩獵快樂!