Мы уже писали о том, что в свете недавних терактов Anonymous объявили войну ИГИЛ. Судя по всему, легион настроен действительно серьёзно — в сети уже то и дело стала появляться информация о том, что хактивисты нанесли очередной удар по боевикам, например, слив и удалив тысячи аккаунтов в Twitter. Несмотря на то что «Анонимы» уже не раз доказывали, что готовы сражаться даже с целым государством (не говоря уже о расистах из ку-клукс-клана, которые уже стали скорее объектом насмешек), в этот раз хактивисты приглашают и вас присоединиться к борьбе, опубликовав базовый гид о том, как нанести сокрушительный удар по радикальным экстремистам, не выходя из дома. FURFUR перевёл основную часть наглядного пособия.
Прежде всего, авторы инструкции предупреждают, что «хакнуть» — это термин абстрактный, и он состоит сразу из нескольких аспектов, для воплощения многих из которых нужно иметь хотя бы минимальные навыки программирования, но это ни в коем случае не должно вас останавливать. Для начала стоит выучить HTML (для этого авторы советуют сайт
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
) и вооружиться Python — это достаточно простой язык программирования, с помощью которого можно научиться азам. Прежде всего, стоит убедиться, что ваше подключение к интернету защищено. Лучше всего подойдёт VPN — это независимый сервер, через который вас переподключают к интернету для безопасного сёрфинга. Тут главное доверять провайдеру VPN — ребята из Anonymous предупреждают, что существуют фирмы, которые сотрудничают с силовиками, и лишний раз напоминают о том, что за вас в тюрьме никто сидеть не собирается. Платить за VPN лучше тоже анонимными методами.
Тут важно отметить, что, будучи подключённым к VPN, ддосить никого нельзя. Данные, может, ваши и защитят, а вот бесконечное количество пакетов через VPN-серверы лишний раз пропускать не стоит.
Выбор ОС
Именно для хакерства анонимусы советуют Linux, так как это открытое программное обеспечение, на котором есть необходимые администраторские привилегии.
Для Linux лучше всего подойдут эти дистрибутивы:
- Mint — удобный десктоп, легко добавлять нужные программы;
- Ubuntu — почти то же самое, но с ним даже легче привыкнуть к Linux;
- Tails — обеспечит необходимую анонимность.
Беспроводные карты
Если вы ко всему написанному выше приобретаете виртуальную машину, вам также понадобится беспроводной USB — сетевой адаптер — с него вы сможете наносить Wi-Fi-атаки. Ради удобства, экономии, точности и многих других факторов рекомендуется использовать популярную среди хакеров карту Alfa AWUS-036NHA с чипсетом AR9271.
Анонимность
Конечно, существует постоянный страх того, что нашу информацию 24/7 круглый год просматривают сотни людей за мониторами, которые ищут наши персональные данные и вcячески вторгаются в нашу личную жизнь. Такой конспирологической теории придерживаются практически все, у кого есть какие-то скелеты в шкафу. В любом случае важно знать одно: вы никогда не сможете полностью защитить себя в интернете. Но существуют несколько способов, которые обеспечат максимально возможную безопасность. Анонимность создаётся с помощью сразу нескольких слоёв перенаправления данных, а этого сложно достичь без знания определённого софта. Запомните: магической палочки-выручалочки, которая защитит вас на 100%, просто не существует. Вот перечень инструментов, которые максимально помогут вам:
TOR — с помощью одноимённого браузера и системы прокси-серверов входящий и исходящий трафик полностью шифруется, обеспечивая анонимность в сети. Но TOR-браузер лучше всё равно использовать в связке с VPN.
VPN — это независимый сервер, через который вас переподключают к сети для безопасного сёрфинга.
Proxy — ещё один способ достичь неплохого уровня анонимности в сети, но зачастую тормозит и ненадёжен для скачивания больших файлов или торрентов. Сайты прокси можно найти повсюду, но лучше использовать серверы прокси, к которым нужно настраивать конфигурацию браузера — так получится лишний раз избежать лишних проблем с Javascript и HTML.
Dos и DDoS
(не используйте без инструкций)
Помните: если кто-то говорит вам использовать такие программы, как LOIC, XOIX и HOIC, не слушайте их, так как они точно не понимают всех тех рисков и проблем, которые они за собой влекут из-за своей ненадёжности. По всему софту, заканчивающемуся на «OIC» можно запросто определить ваш IP-адрес.
TOR’s Hammer
Работает на системах, где установлен Python. Важно, что эта программа позволяет вам параллельно использовать TOR, которым, конечно, лучше перестраховаться.
Как его настроить:
- (само собой);
- скачать Python (на Mac уже установлен);
- расположить папку torshammer на рабочем столе (нераспакованную);
- в этой папке найдите файл torshammer.py, откройте в текстовом редакторе;
- в самом файле используйте «найти и заменить», чтобы поменять три значения «9050» на «9150», и сохраните;
- откройте CMD или Terminal и без кавычек впишите: cd Desktop, и потом: cd torshammer;
- теперь откройте браузер TOR и дождитесь присвоения новых значений. Чтобы перепроверить, сработало ли, перейдите на хотя бы два разных сайта;
- в CMD или Terminal впишите (опять без кавычек): ./torshammer.py -t example.com -r 300 -T.
Одна из самых удобных программ для DoS (версия
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, версия Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
).Чтобы скачать, просто скопируйте текст в файл и сохраните его как slowloris.pl и/или slowloris6.pl.
Для того чтобы запустить Slowrois, вам понадобится perl — тьюториалы для него можно найти в сети.
MDK3
На Linux уже установлен. В сущности, позволяет деидентифицировать любой Wi-Fi-роутер в поле действия, перегружая его пустыми пакетами до такой степени, что он фактически перестаёт работать, таким образом позволяя вам сбивать роутеры локально (Dos).
Программы для подбора паролей
Ophcrack
Открытое программное обеспечение, которое взламывает пароли в Windows через радужную таблицу, используя LM-хэш. Более подробная
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
.L0phtCrack
Альтернатива Ophcrack. Может тестировать мощность паролей и восстанавливать забытые пароли. Основан на примерно той же системе, что и Ophcrack.
John the Ripper
Восстанавливает пароли по хэшу. Основное назначение программы — аудит слабых паролей в UNIX-системах. Популярна благодаря поддержке большого количества хэшей, автораспознавания хэша и настраиваемого взломщика.
Aircrack-ng
Взламывает WPE & WPA. Анализирует зашифрованные пакеты, а затем пытается взломать пароли с помощью встроенного алгоритма.
Hydra
Чуть ли не напролом атакует пароли в определённом списке слов. Очень добротно прописанная и широко настраиваемая программа, которая выдаёт целый список вариантов на подбор. Вот
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
. Hashcat
Мощная программа, которая использует ваш графический процессор, чтобы взламывать хэш.
Сканирование сайтов
nmap
Отлично подходит для сканирования портов, проверки пинов, TCP и многого другого.
Nikto
Тестирует веб-серверы на наличие потенциально опасных файлов, старых версий серверов и подобных проблем.
Dmitry
Программа, которая позволяет собрать максимальное количество информации о хосте. Подробная
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
.Vega
Мощнейший сканер на уязвимость.
CL2 (filename)
Простая программа, написанная на Python. Индексирует все гиперссылки на странице сайта или сайт целиком.
FTP-Spider
Написан на perl, подробно сканирует FTP-серверы.
Arachni
Сделан для оценки уровня безопасности приложения.
ЕЩЕ
Подробная информация IP адресам
Рекомендованный курс
Для того чтобы понимать,
на чём написан тот или иной сайт
Заключение
Если вы можете справиться со всеми этими задачами, то это значит, что вы готовы ко всему. Но знайте, что никто вас с ложечки кормить такой информацией не будет, так как это только научит вас повторять за кем-то другим — получить фактические знания вы так не сможете. Тут лучше всего подходит старая поговорка «навык мастера ставит». Это, конечно, не значит, что вы никогда ничего не должны спрашивать, но если вы быстро учитесь, то лучше всего пойти по самому сложному пути и пытаться сделать это всё в одиночку. Лишний раз напомню, что все программы, приведённые выше (кроме L0phtCrack), совместимы с Linux, а с Windows их лучше не использовать.
Ссылки на скачивание удалил, лень заливать на ВТ.