- 0
- 3,586
Добрый день/вечер многоуважаемые хацкеры и любители взлома жопы.
В связи с наплывом школьников-хакеров от overbafer1 и увеличенной тенденцией игры хакера в реалиях gambit rp, пишу этот гайд дабы у вас было представление о том, кого вы играете, смысл и т.д.
Класификация
Для начала опишу основную часть хацкеров, дабы у вас был выбор кого именно играть.
Белые шляпы - Этичные хакеры которые предоставляют услуги Пентеста, защиты корпоративных сетей, обхода средств защиты и взлома серверов. Такие люди действуют контрактно и получают неплохие деньги в зависимости от сложности задачи. В среднем от 2 до 5 тысяч баксов. Так-же дополнительным заработком выступают CTF (Capture the Flag) соревнования от Google, Yahoo, Instagram и т.д. Компании делают копии своих серверов с флагами и предоставляют возможность легально взломать их сервер, получить root права, флаги и тем самым платят за нахождение ошибок. Также многие этичные хакеры зарабатывают на фриланс сервисах типа hackerone где компании платят за нахождение xss и различных уязвимостях.
Чёрные шляпы - Это в бывшем "белые шляпы" которые перешли на тёмную сторону и занимаются киберпреступностью. От взлома соц.сетей до кардинга. Предоставляют свои услуги в Darknet'е где имеют большой лимит доверия и реальные отзывы ( Лично видел такие сайты).В качестве заработка, повторюсь, взламывают соц.сети, занимаются реверсом, взломом серверов, дудосом и т.д.
Типы
И так, вы разобрались и выбрали того, кого будете играть. Теперь, нужно перейти к типу взломов и чем вообще будет заниматься персонаж.
Деанонимизация - это вид киберпреступления, при котором распространяется личная , интимная и частная информация о человеке. За такую услугу часто платят завистники либо те, кто ищет компромат на определённого человека. Для хорошего отыгрыша данного преступления, советую играть то, как персонаж чекает аккаунт в соц.сети определённого человека ( Перед этим обязательно спросите цель, владеет ли его персонаж соц сетью). Через соц.сети есть возможность узнать практически всё о человеке, а если в друзьях есть родственники - лучший улов. Также рекомендую использовать инструменты OSINT типо findface, пробив по номеру телефона через открытые источники и т.д. Таким образом мы плавно переходим к следующему пункту.
Социальная инженерия - это не вид киберпреступлений, а скорее инструмент с помощью которого производятся большинство взломов, ведь как сказал прародитель соц.инженерии Кевин Митник
Ведь легче взломать человека, с помощью которого можно уже получить доступ к самой системе.
Фишинг - самый лёгкий вид киберпреступления при котором с помощью подмены url ссылки возможно получить авторизационные данные пользователя. Создаётся поддельный сайт, например gmail, делается спам рассылка, регистрируется домен с правдоподобным названием например "www.gmalL.com", копируется дизайн сайта и всё, теперь вы официально фишер. Но он подействует в том случае, если вы Хороший социальний инженер и сумеете убедить человека ввести свои данные.
DDoS or DoS - Denial of Service (Отказ в обслуживании) вид кибератаки с помощью многоразового посыла пустых пакетов память сервера забивается и тем самым производится отказ в обслуживании при котором можно уложить сервер на несколько дней. Производится дудос через несколько протоколов - tcp, udp, xss и т.д. Подробно не буду объяснять что это такое, в названиях вставлена гиперссылка для объяснения простым ламерам. Осуществляется атака через несколько машин (Ботнет, дедики) - DDoS или с одной машины DoS. Также для дудоса используются стрессеры. Сайты, где вы платите деньги за дудос. Дос атаку можно сделать и дома, отправляя пустые пакеты своему роутеру. Когда ваш брат будет играть в дотку, устройте дос на роутер и ЛП будет обеспечен)
Реверс инженеринг или по простому крякерство - вид киберприступления при котором программисты обходят защиту лицензионного продукта тем самым получая возможность использовать софт не платя ни копейки. Да-да, наши любимые МЕХАНИКИ это обычные реверсы, которые взламывают для нас игрульки на безвозмездной основе.
Кардинг - здесь отдельная тема для разговора. Кардинг бывает двух типов - вещевуха и банковский кардинг. При вещевухе, хакер получивший доступ к банковскому счёту жертвы, покупает на подставное лицо товары на Амазоне ( Айфончики, тру шмот и т.д.) и перепродают их своим знакомым.
Банковский кардинг это очень большая тема и в один пост вряд ли уложусь. Вкратце - кардер покупает необходимые аппараты (Скиммер, считыватель магнитных карт, 3D принтер и т.д). Вставляет скиммер на банкомат и тот считывает данные магнитной полосы. Затем делает на принтере банковскую карту, лепит на неё магнитную полосу и с помощью этой карточки делает обнал на других банкоматах.
Вирусы, RAT - Некоторые источники переводят RAT как (Remote Adninistration Tools) однако, настоящая расшифровка это (Remote access trojan). Вирусы которые вшиваются в приложения помогают злоумышленнику получать удалённый доступ к ПК жертвы с последующими действиями - создание ботнета, майнинг за счёт вычислительной мощности зараженного ПК, воровство учётных данных и т.д. Я не буду приводить пример ратников дабы не произошёл взлом жопы очередного сампюка.
Роль, биография и умения.
Роль хакера довольно специфична и не подойдёт большинству геймеров, ведь взлом не происходит от нажатия одной кнопки, это долгий и муторный процесс который подойдёт не каждому. Если вы твёрдо решились играть хакера, то у вас должна быть РЕАЛЬНАЯ причина вступления в мир киберпреступности. Есть исключения, по типу Кевина Митника который взламывал сайты просто ради интереса. Но, как заключил психолог. Этим самым Кевин пытался самоутвердится и показать, что он способный.
Несколько причин которые я
- Недовольство политическим строем. Персонаж-хакер дудосит, взламывает сервера и сайт пентагона, всё ради смены полит.строя и волнений среди тех кто правит миром.
-Нужда денег, с помощью своих умений и недобрых намерений персонаж предоставляет услуги в даркнете.
-Недовольство гос.структурами, банковской системой. Персонаж опять же дудосит сайты ПД, банков, ФБР ( ему пиздец будет за такое если его найдут.) Взлом сайтов и серверов,был случай когда хакеры взломали сайт ПД и объявили о том, что полицаи покрывают своих когда те превышали полномочия.
Насчёт биографии, я не буду расписывать как правильно и качественно написать биографию, я лишь опишу некоторые ошибки новичков которые я замечал и критиковал.
-Персонаж решил стать хакером из-за того, что ему понравилась информатика и он решил взламывать. В 15-ть лет охуенный кул-хацкер, ломает БД школы и знаешь 100500 языков программирования. Ваш персонаж мог!! Мог быть ламером, который понимал что-то в взломах но не более, знал несколько простеньких ЯП ( типо python) и всё.
-Персонаж пошёл учиться на программиста, и в итоге стал кулхацкером, посадил систему на очечо. Если ты и пошёл на программиста, то путь один - реверс инженеринг.
Умения - здесь описывать немного, кратко опишу как грамотно стать хацкером и какие умения требуются.
Хакерами становятся пентестеры, люди которые понимают что-то в информационной безопасности. Поэтому, лучшим выбором будет для игрока это создать аудитора безопасности, сисадмина. Если вы хотите играть реверса/кардера который взламывает банкоматы вирусами - программист на С/С++ и т.д.
Так-же насчёт роли. Персонаж может быть школьником, но при этом вы лишаетесь ряда преймуществ. Вы не сможете играть полноценного компьютерного гения и т.д
Но в этом и своя романтика, играть школьника-ламера который постепенно превращается в хакера. Начиная от взлома страниц вконтакте до взлома серверов.
Лучшим стартом для игрока это будет игра парня 20-30 лет, который имеет образование (инфобез, сисадмин и т.д.) и уже имеет бэкграунд в виде взломов/дудосов. Персонаж может быть асоциальным овощем, который не умеет/не хочет разговаривать с людьми - но это и минус, т.к. навык социальной инженерии падает. Точный расчёт, хладнокровие, терпение и креативность - лучший набор хакера.
Насчёт хакера-девушки, возможно, но довольно тупо будет смотреться шкура 20-ти лет с грудью и пышной попой, эти характеристики могут использоваться в других отраслях.
Инструменты, и утилиты
Здесь всё просто, я опишу инструменты используемые хакерами, с помощью чего общаются и т.д.
Начнём пожалуй с самого главного - Операционной Системы. Kali Linux
(Я не буду подробно описывать каждую утилиту, в названиях проги есть гиперссылка на вики где можно подробно ознакомится.)
Инструменты для анонимизации трафика и т.д.
Tor (The Onion Router ) - Тор работает по принципу «луковичной маршрутизации». Данные проходят через несколько серверов тора, прежде чем попадут во внешний мир через выходной сервер. Роутинг между серверами тора выбирается случайно, но лишь один раз в начале каждого соединения, хотите сменить цепочку — обновляйте соединение; данные между серверами шифруются. Однако выходной сервер по определению имеет доступ к нешифрованным пересылаемым данным. Tor децентрализован, а исходники открыты. Так что, если даже США захотят выпилить своё детище, то уже не смогут. Открытый код гарантирует обнаружение троянов и появление форков.
Для ленивых Тор выпускается в качестве отдельной ОС Tails и Whonix.
Кстати насчёт Tails, эта ОС официально поддерживается Tor'ом и имеет встроенную функцию прогона трафика через Торъ.
Взято с википедии.
Dedicated ( Дедик ) - Выделенный сервер к которому привязана физическая машина, по простому - удалённый ПК которым ты можешь управлять. Подключение к дедику производится через ssh (secure shell). Кошеrное средство анонимизации в умелых руках.
VPN ( Virtual Private Network ) - виртуальная частная сеть, обеспечивает одно или несколько подключений поверх интернета. Не рекомендую использовать открытые vpn'ы, но если нет денег то тогда можете.
Есть 2 вида VPN'а, это обычный ВПН использующийся для сёрфинга и ВПН с шифрованием P2P. Коротко про P2P.
P2P - децентрализованная/оверлейная компьютерная сеть, основанная на равноправии участников. Т.к. это децинтрализация, значит выделенных серверов нет. Поэтому каждый участник используется как сервер.
Bitmessage - криптографический мессенджер с открытым исходником, использующий для связи децентрализованную P2P. Часто используется в даркнете для общения. Программа совершенно бесплатная и доступна для любой ОС.
Google Dork's
Сделал отдельную тему для гугл дорков ведь тема интересная.
Гугл дорк это проиндексированный гуглом поисковой запрос с грубейшими дырами, например гугл проиндексировал сайт с уязвимостью SQL Инъекции. Чаще всего дорки используются для нахождения дыр для взлома веб ресурса. Ну, ещё с помощью дорков можно подключится к камерам которые установили
Вот несколько рабочих дорков для просмотра камер AXIS в реальном времени, пользуйтесь))
intitle:"Live View / - AXIS 206M"
intitle:"Live View / - AXIS 206W"
intitle:"Live View / - AXIS 210"
inurl:indexFrame.shtml Axis
intitle:"Live View / - AXIS"
inurl:MultiCameraFrame?Mode=
inurl:"ViewerFrame?Mode="
intitle: Network camera
Полезные ссылки
Подборка полезных ссылок для углубления в хакерскую тематику.
Youtube
Канал overbafer1 - парень понятно рассказывает про инфобез, есть видео с CTF заданиями и рубрика Вирусология. Рекомендую.
Канал undermind - канал более углубленный в тематику кали, уроки по взлому wi-fi, апгрейду ядра андроид под хакерфон и т.д.
Канал чёрный треугольник - про анонизмность, безопасность в интернетах.
Канал netstalkers - здесь больше не про хакинг, а про даркнет и т.д
Фильмы и сериалы
На самом деле не так много фильмов и сериалов связаных с хакингом.
Мистер робот - сериал про шизофреника который решил устроить революцию и зашифровал банковские данные вирусом наподобии Пети А.
Фильм "Сноуден" - автобиографический фильм про бывшего агента ЦРУ и АНБ Эдварда Сноудена который слил данные о массовой слежке со стороны США.
Фильм "Кто я?" - фильм про немецких хакеров которые напали на русскую кибермафию и кароче пиздец непонятно ничего.
Фильм "Хакер" - фильм про кардинг, как простенький украинский пацан в США ставит на колени банковскую систему.
Ещё можете посмотреть фильм "Пластик" и "Взлом", пластик связан с кардингом, там целое пособие как стать кардером. Фильм "Взлом" по Кевина Митника как хакер хакера искал и т.д.
cred - .kiber, arcado, wikipedia, youtube
Последнее редактирование:
