2014. április 2., szerda

Hogyan kezdjek hozzá a hackeléshez?

Ez a cikk a kezdőket célozza meg. Azokat akik most ismerkednek a hackeléssel, és szeretnének valami útmutatást kapni arról hogy mi is ez, és hogy hogyan érdemes hozzákezdeni. Azt már a legelején le szeretném szögezni hogy ez egy nagyon hosszú tanulási folyamat, tehát csak az kezdjen bele aki sok motivációval, idővel, energiával rendelkezik. Ezekre mind szükség lesz.
Első lépésként fontosnak tartom az alapfogalmak tisztázását:
Hacker: Egy olyan nagy tudású személy aki a megismerés vágyától hajtva old meg problémákat... Legyen itt szó egy bonyolult sakkjátszmában a legjobb lépés megtalálásáról, vagy egy nagyvállalat rendszerébe való bejutásról.. Fontos leszögezni hogy őt semmilyen esetben sem rossz szándék hajtja. Gyakori példa hogy a hacker az a személy aki ha lát egy nyitott autót, akkor nemhogy nem visz el semmit belőle, de megjavítja a rádiót. :)
Cracker: Ő a "rosszfiú". Aki a tudását rossz célokra használja fel. A közéletben gyakran tévesztik össze a hackerrel.
Script-Kiddie: Az interneten elérhető programokkal machinál, viszont működésüket nem érti, tudása nagyon csekély. Viszont nagy károkozást tud véghezvinni egy rendszerben... (Tehát őt se a jóindulat hajtja...)
Mint láthatjuk ahhoz hogy valakiből hacker lehessen, ahhoz nagyon sokat kell tanulnia. Továbbá mindig frissen kell hogy tartsa a tudását. Mindig új dolgokkal kell megismerkednie, hiszen ez a terület nagyon gyorsan fejlődik.... A következőkben kifejtem hogy szerintem hogy érdemes haladni:
Első lépésben azt javaslom hogy a programozással ismerkedj meg. Az a gondolkodásmód, és tudás elengedhetetlen amit a programozással lehet megszerezni. Aki soha nem tanult még semmilyen programozási nyelvet, annak ajánlom a Python-t, ami szerintem egy nagyon jó nyelv. (hackeléshez is nagyon jól lehet használni...)(Ha van rá igény akkor lehet hogy indítok egy Python programozásos cikksorozatot/videósorozatot) Később ha az alapkoncepciót már megértettük akkor meg lehet ismerkedni a C-vel, C++-al, és az Assembly-vel is. Ezeket is jól fogjuk tudni hasznosítani a későbbiekben.
Miközben programozni tanulunk, ajánlatos a linux-szal is megismerkedni. Nem muszáj hogy Kali, vagy Backtrack legyen.. Akármilyen disztribúció megteszi. (Kezdésnek talán az ubuntu a legjobb...) Szerintem az a legjobb módszer ha az ember rendesen felrakja a gépére, és akkor rá van kényszerítve hogy mindent azon csináljon. (És nem fogja megbánni! :) )
Ha a programozás megy, és linuxon is el tudunk igazodni akkor ténylegesen hozzá tudunk kezdeni. Ezen a blogon elég sok cikk van már amik egy kis ízelítőt tudnak adni az egyes témákról, viszont ez nem elég. Nagyon fontos hogy az ember mindent ki is próbáljon, leteszteljen. Úgy tud az ember a legjobban haladni ha kiválaszt magának egy témát, és abba nagyon beleássa magát... A neten van sok olyan virtuális gép, feladat, sebezhető alkalmazás(pl.dwva) amivel az ember tudja magát tesztelni, hogy hol is jár, mennyi a tudása. Ha valaki nem tud az tanuljon meg keresni(Google)! ;) Sok hasznát fogja venni a későbbiekben... Ja és még valami... Angolul tudni kell, jól. Tehát ha gondjaid vannak vele, akkor mindenképpen ennek a megtanulásával kezdjél!
Jó könyvek kezdéshez:
The Basics of Hacking and Penetration Testing
Gray Hat Hacking