.gif)
Привет! Спасибо, что зашли. Если вы читаете это, это, вероятно, означает, что вы хотите узнать, как начать хакерствовать. Или это может означать, что вы хотите узнать, что может сказать случайный незнакомец из Интернета об обучении взлому. В любом случае, вы находитесь в правильном месте! Если вам не нравится читать эссе, я собрал краткое изложение всего внизу этой статьи. Он находится в оглавлении в разделе "Все обобщено тут".
Итак, что такое хакерство?
О том, что такое хакерство, можно написать целую книгу, и, скорее всего, вы не ищете точного определения. Хакерство — это, по сути, поиск способов доступа к функциям, которые разработчик не планировал. Например, форма входа. Разработчик предполагал, что пользователь должен ввести свое имя пользователя и пароль (учетные данные), чтобы получить доступ к своему веб-сайту. Однако, если форма входа уязвима для SQL-инъекций, злоумышленник может ввести специально созданные биты SQL-запроса в поле имени пользователя и обойти форму входа. Есть бесчисленное множество других примеров, но я уверен, что вы уже хотите перейти к взлому.
Итак, как мне начать хакерствовать?
С ростом популярности хакерских сайтов, таких как Hack The Box (HTB), Try Hack Me (THM) и относительно новой платформы Proving Grounds (PG) Offensive Security, все хотят стать хакерами. Никогда еще учиться не было так легко! У вас есть огромное количество информации, учебных пособий, рецензий и обучающих платформ по сравнению с тем, что было, скажем, десять лет назад.
На этот вопрос может быть много разных ответов в зависимости от вашей конечной цели. Вы хотите быть охотником за ошибками, и чтобы компании платили вам за поиск ошибок на их веб-сайтах? Вы хотите стать пентестером и сделать карьеру на этическом взломе? Или вы просто хотите поучаствовать в мероприятиях по захвату флага (CTF) на выходных и взломать преднамеренно уязвимые компьютеры на некоторых хакерских сайтах, перечисленных выше?
Нет неправильного пути, но я бы сказал, что ваш процесс обучения может (должен) кардинально отличаться в зависимости от вашей конечной цели. Если вы хотите стать профессиональным пентестером, я бы сказал, что путь намного длиннее, поскольку вы действительно должны иметь четкое представление, по крайней мере, об основах всех вещей, связанных с компьютерами и сетями (сетевые топологии, как работает Интернет, что такое пакеты и т.д.) как их прослушивать, что такое модель OSI и все компоненты на каждом из семи уровней и т. д.). Но если вы рассматриваете это как хобби или подработку, я бы сказал, что вам следует сразу же зайти на все хакерские сайты.
Независимо от ваших причин, по которым вы хотите научиться взламывать, решение, которое вы приняли, которое привело вас к этому посту, является захватывающим и откроет вам глаза на совершенно новый мир!
Я собираюсь сосредоточить этот пост на основах и предполагаю, что в настоящее время вы являетесь любителем, который хочет узнать, как проникнуть в основы, чтобы вы могли начать участвовать в CTF как можно скорее.
Давайте приступим!
Хорошо, а как мне начать?
Если вы спросите 20 разных психопатов, вы получите 20 разных способов содрать шкуру с кошки. Каждый делает свою работу, но некоторые могут быть более эффективными, некоторые могут быть быстрее, но неаккуратнее, некоторые могут быть безупречными, но требуют времени, но все они работают. То же самое здесь. Мы собираемся сохранить это простым, хотя. Поскольку мы предполагаем, что вы занимаетесь этим просто как хобби и хотите повеселиться, мы начнем с абсолютных основ.
Получите хакерскую коробку
В мире технологий мы любим называть компьютеры как угодно, только не компьютером. Два наиболее взаимозаменяемых термина, которые я видел и использую, — это коробки и машины. Поэтому, когда вы видите эти слова, просто знайте, что это компьютер.
Существует множество различных вариантов настройки хакерской коробки. Вы можете загрузить базовую установку Ubuntu, вы можете продолжать использовать Windows по большей части, а затем загрузить Kali в подсистеме Windows для Linux (WSL), когда вам это нужно, или вы можете получить программное обеспечение для виртуализации и запустить виртуальную машину Kali (это самый распространенный вариант). Мы пойдем по третьему варианту.
Скачать программное обеспечение для виртуализации
Это программное обеспечение позволяет вам использовать ресурсы вашего компьютера для запуска на нем другого компьютера. Два наиболее распространенных программного обеспечения для виртуализации, которые вы можете загрузить, — это VMWare и VirtualBox (VBox). Есть плюсы и минусы для обоих. Корпоративные среды, как правило, склоняются к VMWare, но лицензия на профессиональную версию, которая дает вам все причудливые прибамбасы, стоит дорого. Мы будем использовать VBox для этого урока.
VirtualBox: https://www.virtualbox.org/wiki/Downloads
Веб-сайт должен содержать четкие и сухие инструкции о том, как его установить. Это должно быть так же просто, как щелкнуть файл .exe и полностью следовать инструкциям. Единственное зависание, которое я могу себе представить, это то, что виртуализация отключена в вашем BIOS, но это быстро решается так.
https://bce.berkeley.edu/enbling-virtualization-in-your-pc-bios.html
Есть так много вещей, которые вы можете сделать и настроить в VBox, что довольно легко заблудиться. Не беспокойтесь ни о чем из этого. Когда придет время импортировать ваш образ Kali, по большей части значения по умолчанию должны подойти. Сеть должна быть настроена по умолчанию, чтобы предоставить вашей виртуальной машине Kali доступ в Интернет, но не быть доступной для вашей хост-ОС.
Загрузите свой хакерский экземпляр
Опять же, не стесняйтесь выбирать то, что вам нравится. Kali Linux может быть немного мощнее по сравнению с базовой установкой Ubuntu, но он поставляется с предустановленными почти всеми хакерскими инструментами, которые вам понадобятся сразу же. Для повседневного любителя вы действительно не ошибетесь с Kali.
Kali Linux: https://kali.download/virtual-images/kali-2022.2/kali-linux-2022.2-virtualbox-amd64.ova .
Хорошо, теперь у вас есть программное обеспечение для виртуализации и ваша виртуальная машина. Как запустить виртуальную машину?
Настройте свой хакерскую коробку
Эти шаги очень просты, но также очень важны.
Импорт Кали в VirtualBox
В VBox нажмите "Файл" -> "Импорт устройства", затем выберите, куда вы загрузили файл Kali OVA. Просто щелкните по параметрам, почти все может быть по умолчанию. Единственное изменение, которое я настоятельно рекомендую сделать, это ОЗУ (память). В разделе "Система" на вкладке "Материнская плата" вы увидите ползунок "Базовая память". Я бы порекомендовал изменить его на половину оперативной памяти вашего компьютера. Поэтому, если у вас есть компьютер с 16 ГБ ОЗУ, выделите 8 ГБ для вашего Kali box. Нет ничего более разочаровывающего, чем тормозящая коробка.
Если вам нужна подробная инструкция по загрузке и установке Kali, загляните сюда:
https://dade2.net/how-to-install-kalilinux-in-virtualbox/
Запустите виртуальную машину Kali
В VBox щелкните виртуальную машину Kali и щелкните зеленую стрелку, чтобы запустить ее. При появлении запроса введите учетные данные "kali/kali".
Обновите виртуальную машину Kali
На верхней панели инструментов вы должны увидеть маленький черный квадрат, который называется терминалом. Нажмите на нее.
Теперь введите:
sudo apt-get update -y && sudo apt-get upgrade -y
Это обновит и обновит вашу виртуальную машину Kali. Это важно, потому что поддерживает актуальность всех ваших инструментов и программного обеспечения. Вы должны стремиться делать этот шаг по крайней мере еженедельно.
Сделайте снимок
Снимок виртуальной машины по сути похож на сохранение вашего прогресса в видеоигре. Если большой плохой босс побеждает вас, вы можете начать заново с последней контрольной точки. То же самое и со снимком. Если вы знаете, что собираетесь установить некоторые опасные зависимости Python или внести странные изменения в конфигурацию, которые могут повредить вашу виртуальную машину, сделайте снимок. Затем, если с системой будет что-то не то, вы можете вернуться к своему последнему чистому экземпляру. Мне нравится делать снимок хотя бы раз в месяц или по мере необходимости.
После обновления виртуальной машины сделайте снимок, нажав "Машина" -> "Сделать снимок". Затем назовите его и дайте ему описание, если вам нужно. Затем, если вам когда-нибудь понадобится вернуться к этому снимку, щелкните значок инструментов (трехстрочная кнопка), выберите снимки и выберите тот, к которому нужно вернуться.
Кроме того, если вы хотите получить хорошее (но также довольно базовое) обучение по Kali Linux от людей, которые его разработали, ознакомьтесь с их бесплатным учебным курсом по адресу: https://kali.training/
Вы должны создать учетную запись, но это бесплатный курс. Я проходил его раньше, и я бы сказал, что это один из лучших вводных курсов Kali. Погружение в этот мир может быть напряженным, особенно если вы никогда раньше не использовали Linux. Они действительно помогают восполнить этот пробел в знаниях.
Итак, что такое хакерство?
О том, что такое хакерство, можно написать целую книгу, и, скорее всего, вы не ищете точного определения. Хакерство — это, по сути, поиск способов доступа к функциям, которые разработчик не планировал. Например, форма входа. Разработчик предполагал, что пользователь должен ввести свое имя пользователя и пароль (учетные данные), чтобы получить доступ к своему веб-сайту. Однако, если форма входа уязвима для SQL-инъекций, злоумышленник может ввести специально созданные биты SQL-запроса в поле имени пользователя и обойти форму входа. Есть бесчисленное множество других примеров, но я уверен, что вы уже хотите перейти к взлому.
Итак, как мне начать хакерствовать?
С ростом популярности хакерских сайтов, таких как Hack The Box (HTB), Try Hack Me (THM) и относительно новой платформы Proving Grounds (PG) Offensive Security, все хотят стать хакерами. Никогда еще учиться не было так легко! У вас есть огромное количество информации, учебных пособий, рецензий и обучающих платформ по сравнению с тем, что было, скажем, десять лет назад.
На этот вопрос может быть много разных ответов в зависимости от вашей конечной цели. Вы хотите быть охотником за ошибками, и чтобы компании платили вам за поиск ошибок на их веб-сайтах? Вы хотите стать пентестером и сделать карьеру на этическом взломе? Или вы просто хотите поучаствовать в мероприятиях по захвату флага (CTF) на выходных и взломать преднамеренно уязвимые компьютеры на некоторых хакерских сайтах, перечисленных выше?
Нет неправильного пути, но я бы сказал, что ваш процесс обучения может (должен) кардинально отличаться в зависимости от вашей конечной цели. Если вы хотите стать профессиональным пентестером, я бы сказал, что путь намного длиннее, поскольку вы действительно должны иметь четкое представление, по крайней мере, об основах всех вещей, связанных с компьютерами и сетями (сетевые топологии, как работает Интернет, что такое пакеты и т.д.) как их прослушивать, что такое модель OSI и все компоненты на каждом из семи уровней и т. д.). Но если вы рассматриваете это как хобби или подработку, я бы сказал, что вам следует сразу же зайти на все хакерские сайты.
Независимо от ваших причин, по которым вы хотите научиться взламывать, решение, которое вы приняли, которое привело вас к этому посту, является захватывающим и откроет вам глаза на совершенно новый мир!
Я собираюсь сосредоточить этот пост на основах и предполагаю, что в настоящее время вы являетесь любителем, который хочет узнать, как проникнуть в основы, чтобы вы могли начать участвовать в CTF как можно скорее.
Давайте приступим!
Хорошо, а как мне начать?
Если вы спросите 20 разных психопатов, вы получите 20 разных способов содрать шкуру с кошки. Каждый делает свою работу, но некоторые могут быть более эффективными, некоторые могут быть быстрее, но неаккуратнее, некоторые могут быть безупречными, но требуют времени, но все они работают. То же самое здесь. Мы собираемся сохранить это простым, хотя. Поскольку мы предполагаем, что вы занимаетесь этим просто как хобби и хотите повеселиться, мы начнем с абсолютных основ.
Получите хакерскую коробку
В мире технологий мы любим называть компьютеры как угодно, только не компьютером. Два наиболее взаимозаменяемых термина, которые я видел и использую, — это коробки и машины. Поэтому, когда вы видите эти слова, просто знайте, что это компьютер.
Существует множество различных вариантов настройки хакерской коробки. Вы можете загрузить базовую установку Ubuntu, вы можете продолжать использовать Windows по большей части, а затем загрузить Kali в подсистеме Windows для Linux (WSL), когда вам это нужно, или вы можете получить программное обеспечение для виртуализации и запустить виртуальную машину Kali (это самый распространенный вариант). Мы пойдем по третьему варианту.
Скачать программное обеспечение для виртуализации
Это программное обеспечение позволяет вам использовать ресурсы вашего компьютера для запуска на нем другого компьютера. Два наиболее распространенных программного обеспечения для виртуализации, которые вы можете загрузить, — это VMWare и VirtualBox (VBox). Есть плюсы и минусы для обоих. Корпоративные среды, как правило, склоняются к VMWare, но лицензия на профессиональную версию, которая дает вам все причудливые прибамбасы, стоит дорого. Мы будем использовать VBox для этого урока.
VirtualBox: https://www.virtualbox.org/wiki/Downloads
Веб-сайт должен содержать четкие и сухие инструкции о том, как его установить. Это должно быть так же просто, как щелкнуть файл .exe и полностью следовать инструкциям. Единственное зависание, которое я могу себе представить, это то, что виртуализация отключена в вашем BIOS, но это быстро решается так.
https://bce.berkeley.edu/enbling-virtualization-in-your-pc-bios.html
Есть так много вещей, которые вы можете сделать и настроить в VBox, что довольно легко заблудиться. Не беспокойтесь ни о чем из этого. Когда придет время импортировать ваш образ Kali, по большей части значения по умолчанию должны подойти. Сеть должна быть настроена по умолчанию, чтобы предоставить вашей виртуальной машине Kali доступ в Интернет, но не быть доступной для вашей хост-ОС.
Загрузите свой хакерский экземпляр
Опять же, не стесняйтесь выбирать то, что вам нравится. Kali Linux может быть немного мощнее по сравнению с базовой установкой Ubuntu, но он поставляется с предустановленными почти всеми хакерскими инструментами, которые вам понадобятся сразу же. Для повседневного любителя вы действительно не ошибетесь с Kali.
Kali Linux: https://kali.download/virtual-images/kali-2022.2/kali-linux-2022.2-virtualbox-amd64.ova .
Хорошо, теперь у вас есть программное обеспечение для виртуализации и ваша виртуальная машина. Как запустить виртуальную машину?
Настройте свой хакерскую коробку
Эти шаги очень просты, но также очень важны.
Импорт Кали в VirtualBox
В VBox нажмите "Файл" -> "Импорт устройства", затем выберите, куда вы загрузили файл Kali OVA. Просто щелкните по параметрам, почти все может быть по умолчанию. Единственное изменение, которое я настоятельно рекомендую сделать, это ОЗУ (память). В разделе "Система" на вкладке "Материнская плата" вы увидите ползунок "Базовая память". Я бы порекомендовал изменить его на половину оперативной памяти вашего компьютера. Поэтому, если у вас есть компьютер с 16 ГБ ОЗУ, выделите 8 ГБ для вашего Kali box. Нет ничего более разочаровывающего, чем тормозящая коробка.
Если вам нужна подробная инструкция по загрузке и установке Kali, загляните сюда:
https://dade2.net/how-to-install-kalilinux-in-virtualbox/
Запустите виртуальную машину Kali
В VBox щелкните виртуальную машину Kali и щелкните зеленую стрелку, чтобы запустить ее. При появлении запроса введите учетные данные "kali/kali".
Обновите виртуальную машину Kali
На верхней панели инструментов вы должны увидеть маленький черный квадрат, который называется терминалом. Нажмите на нее.
Теперь введите:
sudo apt-get update -y && sudo apt-get upgrade -y
Это обновит и обновит вашу виртуальную машину Kali. Это важно, потому что поддерживает актуальность всех ваших инструментов и программного обеспечения. Вы должны стремиться делать этот шаг по крайней мере еженедельно.
Сделайте снимок
Снимок виртуальной машины по сути похож на сохранение вашего прогресса в видеоигре. Если большой плохой босс побеждает вас, вы можете начать заново с последней контрольной точки. То же самое и со снимком. Если вы знаете, что собираетесь установить некоторые опасные зависимости Python или внести странные изменения в конфигурацию, которые могут повредить вашу виртуальную машину, сделайте снимок. Затем, если с системой будет что-то не то, вы можете вернуться к своему последнему чистому экземпляру. Мне нравится делать снимок хотя бы раз в месяц или по мере необходимости.
После обновления виртуальной машины сделайте снимок, нажав "Машина" -> "Сделать снимок". Затем назовите его и дайте ему описание, если вам нужно. Затем, если вам когда-нибудь понадобится вернуться к этому снимку, щелкните значок инструментов (трехстрочная кнопка), выберите снимки и выберите тот, к которому нужно вернуться.
Кроме того, если вы хотите получить хорошее (но также довольно базовое) обучение по Kali Linux от людей, которые его разработали, ознакомьтесь с их бесплатным учебным курсом по адресу: https://kali.training/
Вы должны создать учетную запись, но это бесплатный курс. Я проходил его раньше, и я бы сказал, что это один из лучших вводных курсов Kali. Погружение в этот мир может быть напряженным, особенно если вы никогда раньше не использовали Linux. Они действительно помогают восполнить этот пробел в знаниях.
