Олег Лукьянов
октябрь 2018.
485

Как стать хакером как в фильмах: взламывать любую систему или выключать свет во всем районе?

Ответить
Ответить
Комментировать
3
Подписаться
4
3 ответа
Поделиться

Как стать таким же супер-героем, как Брюс Уиллис, чтобы когда в тебя стреляло из автоматов 20 человек - ни один не попадал?

К сожалению, стать хакером как в фильмах, чтобы в впервые увидев систему можно было бы её взломать, невозможно. Так попросту не бывает почти никогда.

Чтобы стать настоящим хакером, надо хорошо разбираться в особенностях программирования на том или ином языке (часто на многих), знать принципиальное внутреннее устройство программ и операционных систем, знать особенности сетевых протоколов, понимать принципы обработки информации процессором и особенности работы с ней в памяти.

Знание психологии пользователей и адмнистраторов систем тоже важно, их ошибки и допущения хакер довольно часто использует для получения информации.

Хакер тратит на исследование и подготовку к 1 взлому несколько недель, а то и месяцев и не всегда это получается.

Хакер может исследовать безопасность системы за вознаграждение от ее создателя, может взламывать сам или с группой других хакеров, может создавать готовые инструменты для взлома определенных систем и продавать их.

Люди покупающие готовые инструменты для взлома, и использующие их, могут быть и не хакерами вовсе, и хотя со стороны может показаться что они взломали и обманули систему легко, они просто воспользовались тяжёлой работой того, кто этот инструмент для них написал.

Стать хакером можно планомерно изучая все перечисленное, постоянно совершенствуясь в дальнейшем.

4
-1
Прокомментировать

Честно говоря, как в фильмах вряд ли получится. Есть вещи, которые взломать не получится. Давайте разберем на примере.

У нас есть база пользователей. С логинами и паролями. Пароль хранится в зашифрованном виде, используя, к примеру, алгоритм pbkdf2 с хешом sha256. Вы украли базу данных. Ключ для расшифровки достать с сервера у вас возможности нет (сложно представить ситуацию, кроме откровенной глупости разработчика, в которой бы у вас была такая возможность). Все, никак расшифровать пароль вы не сможете, кроме как "перебирая" варианты. А это уже полиндром полная задача. В общем, если пароль состоит из 20 символом, с текущей вычислительной мощностью будете отгадывать несколько миллионов лет (схема упрощена, подробности упущены для понимания).

Так что как в фильмах, может, и не получится, но стать специалистом кибербезопасности вам ничего не мешает (или же его антогонистом).

Найдите соответствующий видеоматериал, практикуйтесь, слидите за изменениями в сфере ПО и у вас все получится.

1
0

Радужные таблицы в помощь.

0
Ответить

Алгоритм PBKDF2 сыпет salt на хэши, так что радужные таблицы особо не помогут. В этом случае, вероятно, придётся подбирать соль на основе заранее известных паролей (например, если в украденной БД присутствуют пароли, содержащиеся в словарях для брутфорса, либо если имеется возможность зарегистрировать новый аккаунт со своим паролем и найти его хэш). Но и от этого есть способы защиты - применение хэширующего алгоритма многократно, до нескольких сотен тысяч раз и устойчивая к подбору соль, это не позволит взломщику получить пароли в разумные сроки даже с помощью кластера суперкомпьютеров.

Вот если украсть соль и способ вычисления хэша - тогда другой разговор. Но, чтобы их украсть (как впрочем и саму БД) - для начала нужно получить доступ в систему, а это вообще-то тоже не тривиальная задача, если соблюдаются принципы и стандарты информационной безопасности.

В целом, это демагогия на тему: кто сильнее в бесконечном соревновании снаряда и брони?

0
Ответить
Прокомментировать

Самые топовые IT-консультанты по безопасности - бывшие хакеры. 

В свою очередь это очень кропотливая работа, постоянные изучения новых технологий. Вы 24/7 становитесь гиком. После 2-5 лет вы познаете лишь малую часть того, что вам понадобится в конкретной ситуации. Еще несколько лет вы убьете на написание эксплойтов, покупку софта( никто не пользуется пиратками ). И только тогда в лучшем случае вы станете высококвалифицированным ITшником. 

Если у вас возникают такие вопросы, лучше даже не пытаться. 

Влад Воронинотвечает на ваши вопросы в своейПрямой линии
3
-2

Вы 24/7 становитесь гиком.

Неправда.

После 2-5 лет вы познаете лишь малую часть того, что вам понадобится в конкретной ситуации.

Откуда такие сроки? Рандомом выбирали?

Еще несколько лет вы убьете на написание эксплойтов,

Никто не пишет эксплоиты несколько лет, приведите пример.

покупку софта(никто не пользуется пиратками).

Большинство софта для пен теста и т.д. open source. Ида про за 3к долларов, подавляющее большинство использует пиратки, крякнутые китайцами, ну или free версию.

Вы в теме-то шарите вообще?

+2
Ответить

Ах да, сорри. Простите, я в этом не шарю. С потолка взял временные рамки. Не на опыте людей, с которыми работаю. 

И да, зачем писать свой алгоритм, эксплоит, когда можно посмотреть на stackoverflow. Да, у нас же все тривиально, один раз что то написал, на этом и заканчивается весь кодинг. Особенно, когда пытаешься с математической моделью разобраться, все есть на wiki. 

А потом эти люди, прочитав 2 книги по программированию буду учить тебя кодить, как надо смотреть на проблему, как ее решать. 

Мне нечего добавить. 

0
Ответить

Вам нечего добавить от незнания, по вашему ответу видно, что вы что-то об этом слышали, но краем уха :). Переубедите меня. Что за вода в ответе? Поясните мои конкретные претензии, которые я дал в первом комментарии. 

При чем здесь кодинг? Самая большая часть времени уходит на поиск, ресерч и тестирование уязвимости. Программирование лишь малая часть, если бы вы этим занимались, то знали бы это. При чем тут книги по программированию, откуда цифра в 2 книги? Человек, интересующийся киберсеком априори должен уметь программировать.

+1
Ответить
Ещё 1 комментарий

Есть шанс научиться отключать свет и светофоры во всем городе. В Иваново внедряют digital проекты по управлению светофорами. Берут ли начинающих специалистов - о том не знаю.

Простите, по неосторожности допущенный мной сарказм. Это один из ответов на вопрос: "Как стать х@кер0м и отключать свет во всем городе"

0
Ответить
Прокомментировать
Ответить