Artikel ini adalah pengenalan asas mengenai penggodaman. Ini akan merangkumi pertahanan, pelanggaran, dan beberapa asas lain untuk memulakan anda. Pertahanan penting kerana sama ada anda penggodam yang produktif, pemecah yang merosakkan, atau walaupun anda jatuh ke kawasan kelabu di antara itu, anda adalah sasaran. Keropok (topi hitam) berperang dengan penggodam (topi putih) dan yang di antaranya (topi kelabu) boleh pergi dengan cara apa pun. Mereka sering bergabung dengan sesiapa sahaja yang mereka setuju pada masa itu.
Sejauh mentaliti anda, bersungguh-sungguh untuk menyelesaikan masalah dan bersiap sedia untuk matematik. Kedua-dua perkara ini akan anda harapkan, kerana inilah sebenarnya peretasan.
Langkah-langkah
Langkah 1. Lindungi diri anda
Pertahanan adalah kunci dalam bidang ini. Dengan penggodam dan peretas terus berusaha untuk saling menipu, anda harus seaman mungkin. Anda perlu melindungi maklumat dan data anda sebanyak mungkin. Itu merangkumi maklumat digital dan fizikal. Terdapat banyak kes di mana seseorang mengalami akibat dari sesuatu yang semudah menggunakan nama pengguna yang sama di seluruh web atau bahkan menggunakan nama sebenarnya dalam talian. Beberapa data yang harus anda lindungi merangkumi item senarai di bawah. Petua untuk melakukannya disediakan di bahagian Petua di bahagian bawah. Sekiranya anda memerlukan maklumat lebih lanjut, carian mudah akan dapat membantu.
- nama awak
- maklumat lokasi anda (zon waktu anda boleh membahayakan ini walaupun dalam tangkapan skrin)
- nama pengguna anda
- persatuan dalam talian dan fizikal
- penyedia perkhidmatan internet anda (ISP)
- alamat protokol internet anda (IP)
- cakera keras dan fail penting anda
- kata laluan anda (aksara huruf besar / kecil; minimum 10 aksara; simbol; nombor)
Langkah 2. Kenali terminologi anda
Sekiranya seseorang memberitahu anda untuk membuka terminal Bash yang mengatakan bahawa anda mempunyai kerentanan RFI, anda mungkin bingung. Sekiranya anda tidak tahu maksud perkataan atau frasa, jangan takut untuk mencarinya.
Langkah 3. Gunakan Linux
Linux sangat bagus untuk tujuan keselamatan. Dengan banyak pengedaran untuk dipilih, anda dapat menjumpai satu yang sesuai dengan tujuan anda. Pengedaran Linux biasanya selamat dan memberi anda lebih banyak kemudahan untuk menggodam.
Gambar di bawah mungkin kelihatan membimbangkan dan bertentangan dengan keselamatan, tetapi terdapat ratusan kernel Linux. Sebilangannya dirancang untuk menjadi rentan sehingga penggodam dapat berlatih melakukan retak
Langkah 4. Temui Metasploit dan msfvenom
Metasploit dan msfvenom adalah alat yang dirancang oleh Rapid7 dan penyumbang untuk tujuan eksploitasi. Metasploit itu sendiri adalah kerangka Eksploitasi. Ia mempunyai beratus-ratus eksploitasi untuk digunakan pada pelbagai sistem operasi.
Langkah 5. Mulakan dengan asas pengekodan dan skrip, kemudian jalankan ke arah pengaturcaraan dan pengembangan
Anda boleh memulakan dengan bahasa seperti Python atau Ruby untuk memulakan. Ini akan membantu anda memahami konsep dan juga terminologi. Bahasa-bahasa ini juga sangat berguna.
Codecademy adalah laman web interaktif berguna yang direka untuk membantu orang belajar mengenai pengekodan. Juga, dapatkan buku dari perpustakaan anda atau pesan dalam talian
Langkah 6. Ketahui cara menggunakan baris arahan Bash
Baris arahan Bash adalah terminal yang digunakan oleh pengedaran Linux. Ia akan sangat berguna apabila anda memerlukannya. Codecademy juga mempunyai kursus untuk label ini "Pelajari Garis Perintah."
Langkah 7. Kaji konsep rangkaian dan bekerjasama dengan nmap
Nmap adalah alat yang digunakan dalam ujian rangkaian seperti scan port, pengesanan host, scan perkhidmatan, dan banyak lagi. Forensik digital seperti ini berguna untuk mencari potensi eksploitasi di mesin jarak jauh.
Langkah 8. Jaga penyemak imbas anda sebagai tempat yang selamat untuk diri sendiri
Terdapat banyak cara yang boleh anda lacak yang mungkin tidak anda sedari. Sekiranya anda menggunakan Firefox, cuba tetapkan DuckDuckGo sebagai enjin carian lalai, lumpuhkan kuki, tetapkan penyemak imbas anda untuk berjalan dalam mod peribadi, dan lumpuhkan media.peerconnection.enabled.
Langkah 9. Pastikan maklumat terkini mengenai semua topik ini dan buat kajian anda sendiri
Pada masa kita membincangkan perkara ini, ia mungkin sudah berbulan-bulan atau bertahun-tahun lamanya. Maklumat baru tersedia - gunakannya!
Petua
- Untuk keselamatan yang berkaitan dengan internet, banyak penyelesaian mungkin ditawarkan oleh rangkaian peribadi maya (VPN). Kadang-kadang mereka menyulitkan lalu lintas anda dan memaksa shell selamat (SSH), protokol pemindahan hiperteks yang diamankan (https://), dan lapisan soket selamat (SSL). Mereka menyembunyikan alamat protokol internet dan penyedia perkhidmatan internet anda, tetapi berhati-hati, beberapa VPN mempunyai sesuatu yang disebut DNS Leaks. Ini adalah masalah keselamatan data yang serius, dan ini mengalahkan tujuan menggunakan VPN.
- Daripada menghantar soalan berulang kali dalam talian, gunakan mesin carian dan lihat apakah jawapan anda sudah dijawab di suatu tempat dalam talian. Banyak soalan telah diajukan dan dijawab!
- Dan ringkasnya, kemas kini! Kadang kala kemas kini hanya diperlukan untuk menyelamatkan diri dari pelanggaran!