Šta je hakovanje i kako početi? UVOD U ETIČKO HAKOVANJE.

Can't load image

Kako bismo uopšte krenuli moramo znati tačno šta je hakovanje i imati dobru predstavu o tome!

Haker je obično neko ko nalazi nepredvidjene “rupe” u sistemima (web aplikacijama, mobilnim aplikacijama, itd.), te nalazi način da udje u njih.

Hakeri nisu zlonamjerni ljudi kao što mislite i to ne mora da znači da će oni “da nadgledaju” šta radite na svojim računarima, već da ih u svakom slučaju osiguraju i drže vašu privatnost na boljem nivou.

Naravno nisu svi hakeri takvi, jer uvijek će da postoji neko ko bi se radije dočepao vašim ličnih informacija nego vam pomogao da osigurate iste.

Zato je vrlo važno objasniti 3 glavne podjele hakera

BLACK HAT HAKERI (CRNOG ŠEŠIRA)

To je tip hakera koji na umu ima ukrasti vaše privatne stvari na mreži i zloupotrijebiti iste. Ovo je obično tip hakera koji vidjate na filmovima.

GREY HAT HAKERI (SIVOG ŠEŠIRA)

To je tip hakera koji će uglavnom doprinositi širenju sajber sigurnosti, ali budite na oprezu, oni rade za svoj interes i nije im problem prekršiti zakon ako im je želja.

WHITE HAT HAKERI (BIJELOG ŠEŠIRA)

To je tip hakera koji uvijek želi da zaštiti sisteme, kao i identitete, i time da zaradi novac za nadoknadu. Oni obično rade za kompanije kao tzv. “penetracioni testeri” tj. ljudi koji testiraju sisteme i doprinose zaštiti istih. Obično se nalaze i na raznim udruženjima kao što su BugCrowd, HackerOne itd, gdje nalaze razne ranjivosti na sajtovima koji imaju programe za zaštitu sa ovim udruženjima i tako zarađuju.

Etički hakeri su uglavnom white hat hakeri!

Sada kada smo razumjeli ko su hakeri i vrste istih, možemo da predjemo na stvar …

KAKO STVARNO POČETI?

Prvo moramo znati šta je to što trebamo naučiti da bismo bili uspješni u ovom poslu!

1. Instalirati operativni sistem za penetraciono testiranje

Tužna istina je da Windows neće biti operativni sistem koji će vam služiti na putu etičkog hakovanja.

Zato je naša lična preporuka da nabavite Kali Linux ili Parrot. Ti sistemi su veoma popularni u svijetu etičkog hakovanja jer su već opremljeni svim posebnim alatkama koji će vam služiti u svakom trenutku. Svaki drugi Linux sistem može da uradi isto, ali bi bilo veliko trošenje vremena podešavati sve svaki put kada dođete do nečega što vam je potrebno.

Ove sisteme možete ubaciti na vaš računar bez brisanja vašeg trenutnog sistema, a to se može uraditi korištenjem istih kao virtuelne mašine na VirtualBox-u ili ubacivanjem na dual-boot način.

U nekom od narednih članaka pokazaćemo vam kako da to uradite!

2. Naučiti programirati

U početku će vam se činiti da je ovo totalno nepotrebno, ali kada budete ušli dublje vidjećete da alatke koje nađete na GitHub-u neće biti dovoljne i da za preuzimanje većih privilegija u sistemima vam treba programiranje. O ovome bi se moglo dosta diskutovati, ali da ne dužimo, naša lična preporuka je krenuti od Python-a zbog lake sintakse i razumljivosti, kao i fleksibilnosti samog jezika.

3. Biti vodja terminala

Terminal će biti vaša nova kuća, gdje ćete obavljati sve vaše poslove, zato je vrlo važno znati rukovati sa njim. Kako bi vam pomogli da savladate osnove teminala, preporučili bi da probate uraditi Bandit izazove na overthewire.org i ovladate ovom tehnikom. U početku nekima možda bude prelako ili pak preteško uraditi ovo, ali na youtube-u, kao i uvijek postoje riješenja iz kojih se samo uči, tako da je to sve stvar procesa.

4. Znanje o ranjivosti sistema

Ovo je veoma važno znati kako bi uopšte dobili pristup raznim sistemima. Preporučujemo da za početak naučite TOP 10 ranjivosti sa OWASP sajta. Dobro proučite svaku od njih.

5. Poznavanje mreža (NETWORKING)

Takodje i ovo je jedna od bitnijih stvari koje morate poznavati, jer da bismo bilo šta uradili moramo da znamo kako stvari funkcionišu iza scene. CISCO trenutno daje besplatan kurs, pa možete pogledati online.

6. Čitanje knjiga

Postoji mnoštvo knjiga o Etičkom hakovanju, preporučujemo vam da nabavite neke od novijih izdanja i da počnete sa čitanjem.

7. STRPLJENJE!

Bitno je odmah shvatiti da stvari ne stižu preko noći i da je za ovako nešto potrebno dosta truda i dosta proučenih materijala. Samo treba biti uporan i ne odustajati!


NAPOMENA: Ovaj serijal napisan je isključivo za edukativne svrhe! IT Svijet ne snosi odgovornost za zloupotrebu znanja stečenog ovde!


(DreyAnd / IT Svijet)

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *