Kilka porad dla początkujących
Często dostaję pytania jak zostać hackerem albo od czego zacząć. Przypominam więc czym jest hacking: jest to posiadanie zaawansowanej wiedzy i umiejętności informatycznych, na tyle dużych, że umożliwiają przełamywanie zabezpieczeń. Bardzo dużo ludzi nie potrafi tego zrozumieć. Kupili komputer, nauczyli się instalować gry i przeglądać strony WWW. Następnie przychodzi im ochota na włamanie się gdzieś. Trafiają wtedy na strony takie jak moja i zaczynają pytać jak się włamać. I tu pojawia się problem bo mają trudności ze zrozumieniem znalezionych tekstów i udzielanych im porad. Jeszcze raz powtarzam: hacking to zaawansowana wiedza i umiejętności. Czyli najpierw trzeba opanować podstawowe rzeczy a potem te bardziej zaawansowane. Dopiero wtedy można się brać za hacking. Czego więc trzeba się nauczyć? Poniżej kilka porad:
1. Poznaj jak najlepiej system, na którym pracujesz. Gdy czegoś nie wiesz, spróbuj najpierw sam do tego dojść. Poprzeglądaj pliki w swoim komputerze, szczególnie te systemowe. Jeśli masz Windows, przyjrzyj się rejestrowi, pod Linuksem przejrzyj źródła systemu.
2. Poznaj inne systemy, np. FreeBSD.
3. Dowiedz się jak najwięcej o sieciach komputerowych - protokołach na różnych warstwach OSI, routingu, topologiach.
4. Naucz się programować w językach C i C++. Nauka programowania pozwala znacznie rozszerzyć swą wiedzę o działaniu komputerów. Oczywiście umożliwia nam pisanie swoich narzędzi. Warto też poznać inne języki: asembler, PHP, Java, JavaScript, Perl, C#, SQL
5. Zaglądaj na strony hackerskie, np.
www.2600.com oraz
securityfocus.com - opis dziur w oprogramowaniu.
6. Czytaj FAQ-i, najlepiej jak najnowsze. W Sieci jest ich dużo, m.in. na
hacking.pl, a także na mojej
stronie.
7. Najpopularniejszym polskim pismem o bezpieczeństwie jest
hakin9. Zdobądź też numery archiwalne WinSecurity Magazine - miesięcznika poświęconego bezpieczeństwu systemów z linii Windows NT. Entuzjaści Linuksa także powinni się nim zainteresować. Z innych czasopism dobry jest też
Magazyn INTERNET wydawany przez AVT. Nie jest to czasopismo hackerskie, ale jest w nim wiele ciekawych informacji o Sieci.
8. Subskrybuj grupę dyskusyjną
alt.pl.comp.os.hacking Nie jest to może grupa, jakiej oczekiwaliby początkujący. Panuje na niej specyficzny klimat: polewanie się z lamerów pytających o cracki, nieustające dyskusje o dystrybucjach Linuksa i programach dla niego, swego rodzaju niechęć do używających Outlooka. Mimo wszystko myślę, że warto się tam zapisać. Postów jest bardzo dużo i zawsze można wyłowić coś ciekawego. Jeśli udowodnisz, że nie jesteś lamerem i można z tobą poważnie pogadać, na pewno uzyskasz pomoc. Subskrybuj też grupę
pl.comp.security. Jest to moderowana grupa poświęcona bezpieczeństwu informatycznemu.
Hackingiem można się zająć jeśli rozumie się takie pojęcia jak: pakiet IP, wskaźnik, rekurencja, UDP, dowiązanie symboliczne, dziedziczenie, ring0, SYN+ACK, MD5, przerwanie, ARP, stos, PID.