Невелика примітка
Нещодавно мені в голову прийшла ідея переробити статті владухи «Основи хакерства» і можливо написати продовження.
Вся справа в тому, що інформація в статтях трохи застаріла, тому я взявся редагувати існуючі статті.
Деякі теми будуть повністю переписані, деякі будуть залишені. Ну що ж почнемо.

Основи.
Привіт, читачу. Рік тому я прийшов на ХЗ, і дуже хотів стати хакером. Ніхто не міг мені пояснити багато прості речі, я бачив багато досвідчених,
але стати на шлях хакера мені допомогли буквально одиниці. І я можу їх назвати: PinkPanther, DrWeb, R_a_ID_e_R.
Я навчався сам, не сподіваючись ні на чию допомогу, намагаючись описувати свої пізнання в статтях для новачків.
Так минав час, змінювалися покоління… Я не хочу ускладнювати життя ньюбов, я завжди до них добре ставився, і я вважаю, що новачки меют право знати.
Той, хто скаже, що я неправий, що мовляв «хай самі розбираються, тільки так вони виростуть»,
і правий і неправий. Так, наполегливі досягнуть своєї мети, але людина, якій це не треба, просто не буде читати цю статтю.
Тим, хто досі мучить пошуковики питаннями типу «як стати хакером» я вирішив присвятити цикл уроків, а може, і книгу.
Ти пройдеш шлях від ламмера до хакера, вивчиш технології програмування, злому та багато-багато іншого. Проходить цей шлях за моїми уроків, і все буде ОК
Це перший урок, присвячений азам хакерства, він швидше заманює. Пам’ятай, що все це тільки іграшки, а справжнє хакерство піде потім. А на цьому етапі ти повинен вирішити,
треба воно тобі, чи ні. Поступово ми вивчимо мережеві технології, ти дізнаєшся, як влаштований Інтернет, що можна в ньому знайти цікавого,
що можна, а що не можна. Ласкаво просимо у наш світ!
Отже, теми на сьогоднішній урок:

  • Ідеологія хакера
  • Відповідальність
  • Шлях хакера

Ідеологія хакінгу.
Хакінг це майже релігія. Якщо ти поринув у цей світ, то не зможеш піти з нього ніколи. Хакінг це не хобі,
це навіть не робота (хоча багато заробляють на цьому), хакінг це життя!
У багатьох слово «хакер» асоціюється з таким собі ботаніком, день і ніч взламывающим банки і переводящим собі купу грошенят,
невпинно безперервно сносящим сотні серверів одним ударом без причини. Хочу тобі сказати, що ця думка в корені
неправильна. У цьому уроці ми поки що не будемо розкривати банки (ну хіба що банку пива:)), ми поговоримо про те, хто такі
хакери, що вони роблять і якими мотивами керуються.

Згідно з визначенням, хакер — людина, що захоплюється комп’ютерами, і відчуває бажання знати про них усе. Запам’ятай, що просто
так нічого не відбувається, і У будь-якого злому є мета, мотив, зломщик і ВІДПОВІДАЛЬНІСТЬ. При зломі хакером рухає
елементарна цікавість, бажання проникнути всередину, знайти уразливість. Якщо ти зі мною не згоден,
тобі просто немає сенсу читати далі.
Мабуть, варто визначитися з термінами.
Ламер це не той хто не знає. Це людина, що не прагне дізнатися. Причому, він, як правило, вважає себе досвідченим хакером. Це класичний ламер.
Новачок чомусь завжди плутають ламера з новачком. Новачок ще мало знає, але він прагне дізнатися.
Хакер це перш за все творець, а не зломщик. ЗМІ запудрила людям мізки, сплутавши хакерів і крекерів. Крэкер це як раз зломщик.
Правда зараз у цього терміна трохи інше значення. Зараз крекером є людина, що зламує програми і ігнорує будь-які копірайти.
Взагалі, хакер – це вселенський ентузіаст. Давайте будемо ентузіастами!

Для початку ти повинен вміти використовувати пошукові системи. В Інеті
кажуть, google — твій кращий друг. Якщо у тебе є який-небудь питання, не поспішай з ним на форум, пошукай вже готові відповіді,
адже напевно ти не перший, хто його задає. Якщо ти навчишся володіти пошукачем, то подальше вивчення не складе проблем. На 90% твоїх запитань відповіді є в Інтернеті.
Звичайно, на форумах на адекватний питання завжди дадуть відповідь. Ти завжди можеш попросити допомоги у більш досвідчених людей.
Але рано чи пізно прийде час самостійно приймати рішення, знаходити виходи із ситуацій. Саме цьому
я тебе вчу — ти повинен володіти творчим мисленням, вміти адаптуватися до нових умов.
У всіх новачків одне питання «З чого почати?»
Я б радив почати з вивчення англійської мови, т. к. базовий мова для машин, як раз англійська. Якщо у тебе з цим туго раджу негайно скачати підручник, або записатися на курси.
Багато говорять, що потрібно навчитися швидко набирати текст. Це так. Але не варто завантажувати якісь спеціальні програми. З часом ти сам не помітиш, як будеш набирати текст наосліп.

Відповідальність.
Що ж за відповідальність? Думаю здогадатися нескладно.
Існують статті КК, в яких описані покарання за
комп’ютерні злочини. Наведу деякі:

Стаття 159. Шахрайство

Стаття 165. Заподіяння майнової шкоди
шляхом обману або зловживання довірою
Стаття 183. Незаконне отримання і
розголошення відомостей, що становлять
комерційну або банківську таємницю

Стаття 187. Виготовлення або збут підроблених
кредитних або розрахункових карт і інших
платіжних документів

Стаття 272. Неправомірний доступ до
комп’ютерної інформації

Стаття 273. Створення, використання і
поширення шкідливих програм для
ЕОМ

Статті Кпап РРФСР

Стаття 137. Виготовлення і використання
радіопередавальних пристроїв без дозволу

Стаття 138. Порушення правил придбання,
встановлення, будівництва та експлуатації
радіоелектронних засобів

Стаття 139. Порушення правил охорони ліній і
споруд зв’язку

Статті КК РФ

Стаття 137. Порушення недоторканності
приватне життя

Стаття 138. Порушення таємниці листування,
телефонних переговорів, поштових,
телеграфних або інших повідомлень

Стаття 183. Незаконне отримання і
розголошення відомостей, що становлять
комерційну або банківську таємницю

Стаття 272. Неправомірний доступ до
комп’ютерної інформації

Стаття 273. Створення, використання і
поширення шкідливих програм для
ЕОМ.

Припустимо ти зламав сервер. Але так як ти новачок забув затерти логи. І твій ip(айпі) адреса залишився на сервері.
Тепер якщо адміністратор виявить вторгнення, він може сміливо може поскаржитися твого провайдера.
Провайдер перевірить, кому належав це адреса в зазначений час. І твій телефон і домашню адресу у них в руках.
Далі — якщо буде написано заяву в міліцію, тебе чекає одна з вище перерахованих статей.
Але заяви може і не бути. Провайдер просто відключити тебе від Інтернету. Це в кращому випадку.

Взагалі можу сказати, що найкраще зберігати конфіденційні дані
на CD в запаролених архів з дуже складним паролем і зміненим розширення, або на флеш-носії, як перший, так і другий знищити не складе праці.

Шлях хакера.
Тут і зараз, з цього моменту починається твій шлях в хакери. Десь в Інтернеті я бачив цікаве висловлювання: найкращий адмін — це хакер, і навпаки — кращий хакер — злий адмін.
Почасти це правда. Подібно до того, як хороший боєць повинен добре володіти зброєю, хакер повинен добре володіти комп’ютером. Вони знають по кілька мов програмування, розбираються в операційних
системах, знають, як влаштований комп’ютер і можуть зібрати і розібрати його за 45 секунд). Щоб успішно знаходити уразливості в
скриптах, ти повинен знати, за яким принципом вони працюють, а щоб це зрозуміти, треба знати мову, на якому вони написані.
Не обов’язково знати прям все, але що-небудь альтернативне з кожної групи мов ти повинен вибрати. Ось основні мови,
якими користуються хакери. З кожної групи вибери один-два мови:

Асемблер
Delphi | С/C++ | Visual Basic
HTML, XML, WML
PHP | ASP | JSP | Perl
SQL і компанія

Не обов’язково вчити всі відразу, щоб не казав, що я тебе залякую. Жирним виділені обов’язкові мови. По можливості
знайди якомога більше підручників для подальшого вивчення.

Асемблер використовується для злому shareware-програм, для створення кряків і кейгеном.
Далі. HTML, PHP, ASP, Perl, JavaScript, VBS, JSP, і багато інших об’єднують в одну групу — це
«веб-мови». За допомогою них створюються веб-сайти, наприклад HackZona написана на PHP.
HTML — це не мова програмування. Егоназвание перекладається як «HyperText Markup Language» — «мова гіпертекстової розмітки». Тобто за допомогою нього не програмують,
а тільки «розмічають» документ, показуючи комп’ютера, де які дані повинні бути. Як говорилося в попередньому уроці, якщо
при написанні сайту обмежуватися лише цією мовою, то ми просто запитуємо: тут малюнок, а тут посилання, а тут такий текст.
Таким чином, при кожному завантаженні сторінки ми побачимо одне і те ж: малюнок, посилання, текст. А ось якщо прикрутити до документа
скрипт, написаний на PHP, ми можемо вказати, що при завантаженні малюнка можна вибрати з бази даних, наприклад, ту картинку, що
подобається користувачеві.
Таким чином, вони доповнюють одне одного. Ти повинен чітко відчувати різницю між веб-дизайн і веб-програмуванням.

XML — це теж мова гіпертекстової розмітки, що дає більшу гнучкість, ніж HTML, проте, його тобі вчити не варто.WML — разномидность XML використовується для створення wap-сайтів.
PHP і Perl — найбільш часто використовувані мови веб-програмування.

CSS — каскадні таблиці стилів. Це надбудова HTML, використовується для візуального прикраси документа — неподчеркнутые
посилання, колір смуги прокрутки, рамки, анімація та багато іншого. Оригінальна версія цієї статті написана з
використанням css. Прикрашені посилання, елементи списків, рамки для коду і правил, та ін Якщо ти читаєш статтю з HackZona.ru,
перед тобою не оригінальна стаття, хоча це ніяк не відбивається на суті уроку.

Delphi, С/C++/C#, Java, Visual Basic, QBasic, Dark Basic, Pascal, Fortran, etc. — це «прикладні» мови. Додатки, створені
в цих середовищах розробки, мають розширення *.exe. {+ хоча файли php — теж додатки +}

SQL — мова баз даних. Ти, напевно, чув термін SQL injection? Ми повернемося до нього через кілька уроків. Це вразливість,
дозволяє хакерові витягувати дані з бази, передаючи їх разом з PHP-запитом. І для цього потрібно вивчити SQL.

Ти сам розумієш, що вчити тебе цим мовам я не буду, я буду вчити тебе їх використовувати. Те, що тебе цікавить, найдешьсам.
Тепер поговоримо трохи про ОС (операційна система).
Зараз ти напевно сидиш під Windows.
Крім windows існують системи сімейства unix, їх ще називає *nix (нікс).
Юнікс систем дуже багато наведу кілька:
Linux, BSD, Solaris.
Поки що про це варто тільки читати, але в майбутньому раджу поставити якийсь дистрибутив Linux, так як ця система як ніяка інша підходить для злому.

Існують різні підвиди хакерів, які займаються різними видами діяльності:
Хакінг
Крэкинг
Фрикинг
Социнженеринг/фішинг
Кардинг
Кодинг

Кожен займається чимось своїм.
Але, наприклад веб хакінг, социнженерию і кодинг можна об’єднати. Так як у справі може доповнювати інше. Давайте розберемося з усім цим детальніше:

Хакінг цим власне і займаються хакери. В цей розділ можна віднести злом сайтів серверів пошук вразливостей в скриптах & прикладних програмах,
написання експлойтів (або інша назва сплоітов)

Крэкеры (це не печиво;)) займаються дослідженням начинки програмного забезпечення, зокрема отримання алгоритму
генерації серійного номера платних програмах, вик. для створення кейгенераторов. Для цього треба знати асемблер, щоб розуміти, як влаштована програма.

Фрікерів часто пов’язують з електронікою. Фрикер — любитель халяви, який звик не платити за послуги, пов’язані з електронікою. До цього відносять злом таксофонів, лічильників, теликов, і т. д. і т. п.
Природно, щоб цим займатися, потрібно мати глибокі знання в електроніці. Мій тато за освітою — інженер-электронищик. Я 16 років жив в одній квартирі з
найбільшим фрикером, не знаючи цього.

Соціальна інженерія — це єдина наука з усіх названих, спрямована не на злом комп’ютера, а на злом людини.
Зараз в Мережі дуже багато ламмеров, і елементарно виманити їх паролі виявляється досить просто. Наприклад, видати себе за
адміна поштового сервісу, або тех. консультанта організації, і сказати, що мовляв надійшла скарга на спам з Вашої скриньки, якщо
не хочете його видалення, відправте таке-то лист на поштову робот такий-то, вкажіть свій логін, пароль і код доступу:
46655529 (цифри навмання), і він повірить. Социнженеринг(далі СІ) застосовується там, де єдине вразливе місце в системі —
користувач. Приклад: навіщо ламати mail.ru якщо можна обдурити юзера?

Кардинг — маніпуляції з кредитками, мардинг — маніакальне знищення зламаних систем. На цих пунктах ми зупинятися
не будемо зі зрозумілих причин.

Звичайно, дехто розкритикує такий поділ, але новачки повинні знати ці поняття. Не буває так, що досвідчений хакер тільки
в одній справі і байдужий до інших напрямів. Цей поділ чисто умовний.

Кодинг — програмування з точки зору хакерства.

Все, ти вже став на шлях хакерства. Вступні уроки закінчилися, наступного разу ми поговоримо про більш серйозні речі.
Я начнурассказывать тобі про те, як влаштований Інтернет, яка в ньому адресація, що таке IP-адреси, порти,proxy і т. д.

Додаток
Раджу почитати книгу «HTML.Перші кроки». Для ознайомлення з HTML-це просто ЗНАХІДКА. Підручник написаний зрозумілою мовою, з
прикладами коду, ілюстраціями. Респект автору.
Для вивчення PHP підійде книга PHP в оригіналі.
По лінукс(linux) підійде книга «Введення в Linux»
Все вищенаведене можна знайти в мережі за допомогою пошуковика google.

Як раз буде корисно потренуватися шукати інформацію.