Привет друзья, мы хотим вам немного рассказать о хакерах и безопасности в интернете. Раньше хакером называли высокопрофессионального компьютерного специалиста, который необычным, нестандартным образом решал компьютерные проблемы.
Существует два основных определения:
Бе́лыe ха́керы, на сетевом сленге White hat (англ.) — специалисты по компьютерной безопасности, который специализируется на тестировании безопасности компьютерных систем. белые хакеры ищут уязвимости на добровольной основе или за плату с целью помочь разработчикам сделать их продукт более защищенным.
Черные хакеры, на сетевом сленге Black hat (англ.) это специалисты, которые выявляют слабые места в компьютерных системах и используют их для получения своей выгоды, во вред взломанной компьютерной системе
Чем пользуются хакеры?
Что они изучают чтобы взламывать наши компьютеры? Рекомендуем Вам тоже изучить вкратце эти технологии, чтобы вы могли обезопасить себя от взлома.
1. Умение программировать, хотя бы на одном популярном языке программирования.
2. знания компьютерных сетей IPv4, IPv6, DHCP, NAT, подсети, DNS, роутеры и коммутаторы, VLAN, сетевая модель OSI, публичный и локальный IP, MAC адреса, ARP.
3. Linux и Wireshark
Хакеры любят Linux OS. Можно даже сказать, что Linux – самая популярная ОС среди хакеров. Существующие на Linux инструменты для взлома разрабатывались специально для хакеров.
4. Виртуализация
Суть виртуализации для хакера в том, чтобы тестировать свои идеи с помощью виртуальной версии.
5. Беспроводные технологии
Чаще всего взламывают сети Wi-Fi. Чтобы знать как хакеры атакуют беспроводные сети или электронные устройства, нужно знать все их функции. Для этого следует изучить профессиональные алгоритмы шифрования WPA , WEP , WPA2, WPS и handshake.
6. Базы данных и веб-приложения
Благодаря СУБД можно получить доступ или взломать базы данных. Базы данных представляют собой набор данных, хранящихся на компьютере, доступ к которым можно получить разными способами.
А это программы для linux, которыми пользуются хакеры:
1. nmap — Сканер nmap как главный инструмент кино-хакеров.
Данная программа мелькает почти во всех фильмах про хакеров, например: Matrix Reloaded/матрица:перезагрузка, Snowden/Сноуден, Dredd/судья дредд, Elysium/элизиум-рай не на земле, Fantastic Four / Фантастическая четверка, Who Am I/ Кто я, Bourne Ultimatum / Ультиматум Борна, Die Hard 4 / Крепкий орешек 4, The Girl with the Dragon Tattoo / Девушка с татуировкой дракона, Retaliation 2 /Бросок кобры 2, Abduction / Погоня
Используется для интернет-разведки: определение оборудования, ОС, структуры сети. Позволяет выявлять открытые порты на удаленных компьютерах и определять названия сервисов и номера версий. Системным администратором может использоваться для выявления сетевых неполадок.
2. dsniff — вытаскивает логины и пароли
Хорошо известный многим сниффер. Отличается простотой: запустил и получай себе пароли, которые вводят на сайтах другие члены локальной сети.
3. httpry — перехватывает введенные на сайтах пароли
Еще один сниффер, но со специализацией только на HTTP-трафике. Собирает адреса посещенных страницы, логины и пароли.
4. iptraf — кто сколько насидел в интернете Учет сетевого трафика.
Программа обязательна для тех пользователей, которые выходят в сеть через мобильные сети с помегабайтной тарификацией. iptraf показывает объемы входящего и исходящего трафика, а также среднюю скорость соединения.
5. mysql-sniffer — перехватывает запросы к MySQL и ответы
Незаменимый инструмент для web-разработчика. Программа фиксирует все обращения к локальному серверу MySQL.
6. ngrep — поиск в сетевом потоке
Как grep, только для сетевого трафика. Можно, проверять, куда утекают ваши персональные данные
7. p0f — детектор операционных систем
Позволяет пассивно определять тип оборудования и установленные операционные системы на машинах. Атакующий не выдаст себя и факт разведки не попадет в журналы.
8. snort — система обнаружения вторжений
Система обнаружения сетевых вторжений. Выявит и детально запротоколирует все сетевые атаки на ваш рабочий компьютер или сервер. Кто атаковал, когда, откуда, какие порты, с каким результатом и т.д.
9. tcpdump — захват сетевого трафика
Записывает весь трафик в универсальном формате PCAP для дальнейшего изучения. Например, можно записать трафик публичной сети Wi-Fi и дома изучить записанное с помощью Wireshark.
10. iftop — производительность сетевой подсистемы
Мониторинг производительности сетевой подсистемы. Тормозит интернет? Проверьте для начала iftop — может банально не тянет сетевой адаптер.
11. netstat — что происходит? Показывает открытые сетевые порты и подключившихся к ним клиентов. Периодически полезно запускать на серверах для проверки, не протроянили ли компьютер.
12. netcat — универсальный сетевой инструмент
Наикрутейшая программа, позволяющая открывать сокеты и привязывать их к командной строке. Например, можно связать bash с одним из портов и получить простейшее средство удаленного администрирования.
13. dhcpdump — получение данных о локальной сети
Программа предоставляет информацию о широковещательных пакетах от DHCP-сервера, работающего в вашей локальной сети. На основе собранных данных можно легко выяснить адрес шлюза, DNS-сервера и иную информацию еще до подключения.
Некоторые хакеры работают в одиночку. Это касается как тех, кто взламывает системы и занимается кражей информации, так и тех, кто самостоятельно пишет зловредные программы. Группировка хакеров уделяют много внимания написанию вирусов или их модернизации. За последние несколько лет число группировок увеличилось, так же как количество взломов и краж.
Кто может стать жертвой хакера?
- Ответ - любой из нас! Любой компьютер имеющий выход в интернет - может стать уязвимым. Думать что ваш стареньких домашний компьютер никому не интересен - не правильно. Всегда помните о безопасности в сети:
-Не выкладывайте свои паспортные данные в сети
-Не выкладывайте данные своих банковских карт
-Ставьте сложные пароли на свои телефоны, компьютеры и аккаунты в соц сетях
-Свои личные и важные файлы которые вы храните на компьютере - храните в запароленных zip архивах
-Помните что чем сложнее и длиннее ваш пароль - тем сложнее будет его взломать
На наших занятиях - мы научим вас как можно обезопасить ваши проекты и сервера.
Удачи друзья и всегда помните о безопасности в интернете!
Вы можете поддержать автора тут
____________________________________________________________________________________
Привет! Меня зовут Александр Бескодаров, я математик, программист, учитель по призванию.
Как математик обладаю бесценным опытом преподавания в одной из 5-и сильнейших математических школ Москвы - 179-ой.
Как программист являюсь действующим разработчкиком, руководителем разработки образовательной системы PANGEYA с элементами Искусственного Интеллекта.
В своей работе использую уникальную методику преподавания "ВСЕ В ЗАДАЧАХ", которая стимулирует ученика самого изобрести изучаемую область знаний с целью 100% усвоения информации. То, что человек сам придумал - он никогда не забудет и будет понимать до конца.
1.Заходите на мой сайт https://beskodarov.xyz
2.Записывайтесь на мои уроки через Telegram: https://t.me/beskodarovAV
3.Или по номеру телефона +7 977 145 47 27 (Whatsapp,Telegram)
4.Подписывайтесь на мой телеграмм канал, чтобы быть в курсе новых интересных фактов по математике и программированию https://t.me/superteachertg
5.Читайте отзывы обо мне на сайте profi.ru