Boj proti počítačovej kriminalite v súčasnosti už nie je mýtus, ale vážny
reality. Časy, keď spravodajské agentúry nevedeli, ktorý koniec, sú preč
prístup na internet. Tento príbeh je názornou ilustráciou skutočnosti
spravodajské agentúry sa veľa naučili a niekedy robia naozaj užitočné veci.
Operácia Prelomenie trojzubca
V októbri sa z tlačových správ FBI celý svet dozvedel o veľkom
medzinárodná operácia Trident Breach (doslova: „úder trojzubcom“), počas
pri ktorej bolo zadržaných viac ako sto ľudí v Spojenom kráľovstve, USA a na Ukrajine,
účasť na činnostiach veľkého botnetu Zeus.
O trojanovi menom
vy
Pravdepodobne som už počul; Tomuto malvéru sme venovali viac ako jeden článok a poznámku. Zapnuté
Pre každý prípad pripomeniem, že ZeuS, na internete známy aj ako Zbot, PRG,
Wsnpoem, Gorhax a Kneber sú akési najnovšie v móde a najobľúbenejšie
trend v prostredí kyberzločincov. Táto súprava nástrojov sa používa na čiernej farbe
na trhu s obrovským dopytom, pravidelne aktualizované, chránené pred nezákonným
používanie je čistejšie ako licencovaný softvér a je z neho skutočný problém
všetkých špecialistov na bezpečnosť IT na planéte. Autori tohto softvéru sa už dlhšiu dobu neúspešne hľadajú.
na dlhú dobu. A keď nemôžete nájsť autorov a vytiahnuť „koreň zla“,
treba bojovať nie s príčinou, ale s následkami. Hlavne keď následky
naberajú hrozivé rozmery.
Vyšetrovanie, ktoré predpokladalo hromadné zatýkanie, sa začalo približne rok a pol
ešte v máji 2009. Potom pri práci na prípade krádeže finančných prostriedkov zo 46
Agenti FBI z Omahy v Nebraske našli rôzne bankové účty
"link" - našli jasné stopy botnetu ZeuS.
Federálny úrad pre vyšetrovanie rýchlo porovnal dostupné fakty a
dospel k záveru, že rozsah katastrofy bol veľký. "Fedári" okamžite
kontaktovali miestnu políciu, ich ekvivalent sekcie „K“ (to znamená chlapov
ktorí sa konkrétne podieľajú na vyšetrovaní počítačovej kriminality), iní
Americké spravodajské agentúry a potom nadviazali kontakt so svojimi zahraničnými
kolegov z Ukrajiny, Veľkej Británie a Holandska. Povedzme si to hneď
holandská polícia bola zapojená len preto
Útočníci použili určité počítačové zdroje v Holandsku.
Čoskoro sa situácia začala vyjasňovať. Schéma, ktorú sieť použila
podvodníci, ukázalo sa, že je to jednoduché ako tri kopejky. Hlavný cieľ týchto chalanov
neboli v žiadnom prípade veľké banky a korporácie – mierili na malé
organizácie, obecné podniky, cirkvi, nemocnice, ako aj v ojedinelých prípadoch
súkromné osoby najmä v Spojených štátoch. Infikovanie počítačov obetí
sa stalo takmer podľa staromódneho spôsobu: podvodníci použili cielene
škodlivé e-maily (listy obsahovali odkazy na Zeus). Tak skoro ako
nič netušiaci občania otvorili takýto list a nasledovali odkaz,
Vir sa nabúral do systému a urobil tam svoj špinavý skutok - zozbieral čísla účtov,
prihlasovacie mená, heslá a iné dôverné údaje súvisiace s bankovníctvom
účtov. Majitelia botnetu, ktorí získali tieto informácie vo svojich rukách, sa im podarilo dosiahnuť
na obrovské množstvo účtov. FBI uvádza, že týmto spôsobom boli
boli urobené pokusy ukradnúť asi 220 miliónov dolárov, ale keďže nie všetky boli
úspešne, v skutočnosti sa zločincom (podľa predbežných odhadov) podarilo získať
asi 70 miliónov dolárov Majte na pamäti, že všetko bolo urobené veľmi opatrne: tvrdí to FBI
zločinci sa snažili nevybrať viac ako niekoľko tisíc dolárov naraz.
Rozsah je už pôsobivý, však? Ďalej viac. Ako už bolo uvedené vyššie,
korene tejto zločineckej skupiny viedli na Ukrajinu a ďalšie krajiny východu
Európe a sieť takzvaných „mulov“ (z anglického money mule - „peniaze
mule") - ľudia, ktorí preniesli ukradnuté peniaze majiteľom botnetu (in
terminológia karty - kvapky) - ako sa neskôr ukázalo, bolo ich niekoľko
stovky ľudí.
Ako to funguje
Väčšina občanov zatknutých počas operácie Trident Breach má 20 až 25 rokov.
rokov a všetky sú v skutočnosti najnižším článkom v štruktúre botnetu.
Keď (a ak) je krádež prostriedkov z ďalšieho účtu úspešná, peniaze odtečú
nie priamo do chamtivých rúk vlastníkov siete zombie. Bolo by toho priveľa
jednoduché, riskantné a primitívne. Tu prichádzajú do hry „muly“, známe aj ako „kvapky“.
V prípade, o ktorom dnes hovoríme, túto rolu zohrali najmä...
študentov z Moldavska, Ukrajiny, Ruska, Bieloruska a Kazachstanu so sídlom v
USA na J-1 víza, teda v rámci programu Work&Travel. Pre tých, ktorí nevedia: W&T
umožňuje mladým ľuďom nejaký čas ziskovo žiť v Spojených štátoch a pracovať,
komunikácia s rodenými hovorcami a pod. Jedným slovom vzdelávací a kultúrny
výmena. Zatknutým „študentom“ sa takýto výletný program jednoznačne zdal
trochu nudné, keďže sa rozhodli ponúknuť sa kybernetickým podvodníkom ako kvapky.
Ako sa to realizuje? Opäť celkom jednoduché. Naverbujú takýchto „fešákov“
zvyčajne cez internet, napríklad prostredníctvom sociálnych sietí (v našom prípade je to stále FBI
odmieta zverejniť názov sociálnej siete, kde sa nábor uskutočnil). vzadu
Je im ponúknutá práca s určitým percentom z inkasovaných súm, zvyčajne v rozmedzí 5-20%
z prekladu. Nasledujúce sú možné možnosti. Alebo po vstupe do USA „muly“ nezávisle
otvárajú falošné bankové účty, na ktoré idú ukradnuté peniaze.
Alebo samotný zamestnávateľ poskytuje falošné faktúry poklesu: napríklad „mulu“
Jednoducho vám pošlú poštou plastovú kartu s PIN kódom. Často je to tiež
ide o falošné dokumenty všetkých druhov. Ďalej je úloha „muly“ základná -
musíte vybrať hotovosť a previesť ju svojim „majiteľom“.
Príklady týchto schém nemusíte hľadať ďaleko. Počas operácie Trident Breach
FBI infiltrovala jedného zo svojich agentov do podvodnej siete presne ako
pokles. Cez ruštinu sociálna sieť(celá komunikácia prebiehala v ruštine)
agent našiel „zamestnávateľa“ skrývajúceho sa pod prezývkou Jack Daniels. Jack Daniels,
ktorý sa neskôr ukázal ako 26-ročný ruský občan Anton Yuferitsyn,
navrhol túto „prácu“: bolo potrebné otvoriť niekoľko bánk
účtov, prijímať prevody na ne a vyplácať. Pod kontrolou
všetko sa dialo pod dohľadom FBI, tak dobre, že prezlečený agent
Dokonca sa mi podarilo stretnúť sa s Yuferitsynom osobne. „Zamestnávateľ“ sa zrazu rozhodol na vlastné oči
prediskutovať so „študentom“ perspektívu otvorenia podnikateľského účtu, v ktorom by to bolo možné
chcel by som preložiť viac peňazí. Zrejme počas tohto prvého stretnutia s Jackom Danielsom
nič netušil, keďže čoskoro prvý
prevodom vo výške 9983 USD. O niekoľko dní neskôr Jack Daniels vymenoval agenta
druhé stretnutie, tentoraz priamo na prevod peňazí. Počas
Práve kvôli tejto akcii bol Yuferitsyn úspešne zatknutý.
Bol obvinený zo sprisahania s cieľom podviesť vinného Jacka
Daniels sa priznal a dokonca svedčil proti ostatným členom skupiny. ale
najzaujímavejšie je, že na tento moment Anton Yuferitsyn už bol odsúdený
Trest bol prekvapivo mierny: 10 mesiacov väzenia a pokuta 38 314 dolárov.
Faktom je, že prokuratúra až do konca trvala na najvyššom treste
20 rokov väzenia a pokuta 500 000 dolárov Dá sa predpokladať, že Yuferitsyna
buď ho chytili podstatne skôr, ako to bolo oficiálne oznámené, alebo bol veľmi
po zatknutí horlivo spolupracoval :).
Ako bolo uvedené vyššie, väčšina zatknutých nezastávala funkcie
kľúčové pozície v zločineckej skupine. Väčšina z tých, ktorí boli obvinení
obvinení alebo zatknutí - jednoduché kvapky. Len v USA bolo zatknutých 39 ľudí
ľudí a celkovo bolo vznesených obvinenie 92 ľuďom! Vo vydaných tlačových správach
o tejto záležitosti Federálnym úradom pre vyšetrovanie, podrobne opísaný prakticky
o každom konkrétny prípad. Napríklad sa uvádza, že ruský občan Maxim
Miroshnichenko naverboval kvapky, on sám otvoril najmenej päť falošných účtov
banky TD Bank, Chase Bank, Bank of America a Wachovia, a tiež využívali
falošné pasy a mal kontakty na hackerov a ľudí, ktorí by mohli pomôcť
vydávať falošné doklady ostatným členom organizácie. Iné prípady
podobné ako dva hrášky v struku: sú to buď „muly“, alebo sú vo všeobecnosti malé
koordinátorov. Boli obvinení z rôznych obvinení – od sprisahania až po
páchanie bankových podvodov a jednoduchých bankových podvodov až
pranie špinavých peňazí, falšovanie dokladov, používanie falošných dokladov a
nezákonné používanie pasov. Všetkým mimoriadne hrozí väzenie a pokuty
vážne: od 10 do 30 rokov a od 250 000 do 1 milióna USD. však
nevedno, či bude môcť obžaloba trvať na svojom, alebo to dopadne ako s
Yuferitsyn.
Okrem stoviek kvapiek, ktoré chytili Američania, však bolo ďalších 20 ľudí
zatknutý v Spojenom kráľovstve (vykonalo sa aj osem prehliadok) a ďalších päť v
Ukrajina. A ak v Spojenom kráľovstve je situácia takmer podobná
Američan, potom s Ukrajincami je všetko trochu komplikovanejšie. Ide o to, že podľa
Podľa správ FBI a ukrajinskej SBU sa zdá, že tu chytili samotný vrchol
skupiny - organizátori celej schémy opísanej vyššie. Nie, samozrejme, autori
nešťastný ZBot nebol medzi zatknutými (hoci podľa mnohých odborníkov a
zástupcovia spravodajských agentúr, malvér bol vytvorený špeciálne v krajinách východnej Európy).
O týchto piatich je vôbec veľmi málo informácií, no je známe, že F.B.I.
existuje dôvod domnievať sa, že lídri botnetov boli v kontakte
vývojárov ZeuS, ktorí im na zákazku vyrobili špeciálne verzie nástrojov.
Všetko spomenuté, samozrejme, ani zďaleka nekončí. Stále žiadaný
existuje viac ako tucet ľudí, pravdepodobne existuje viac ako jedno vyhľadávanie, zatknutie a
Existuje aj veľa súdnych sporov. Ale nech je to ako chce, operácia Trident
Breach jasne dokazuje, že svetové spravodajské služby stále dokážu „nájsť prístup“.
botnety a dokážu zatknúť nielen „muly“, ale aj ľudí, ktorí v nich stoja
vyššej kriminálnej hierarchii. A dovoľte, aby ste vy a ja pochopili, že táto stovka
malý človek je kvapkou v mori a 70 miliónov dolárov sú úbohé omrvinky od tých, ktorí miznú v
neznáme smery miliárd, pre spravodajské služby je to stále takmer
bezprecedentný rozsah a celkovo dobrý trend.
Dnes sa trochu porozprávam o niečom, o čom sa zvyčajne veľmi ťažko hľadajú konkrétne a spoľahlivé informácie. Profesionáli, ktorí dokážu túto tému pokryť prístupným spôsobom, zvyčajne radšej mlčia a zarábajú peniaze tým, že praktické aspekty informačnej bezpečnosti príliš sťažujú na pochopenie pre bežných ľudí. Aké pekné je ničiť mýty!
Stránka je zvyčajne napadnutá hackermi alebo vírusmi automatický režim, alebo obyvatelia susedných krajín, ktorí nie sú zbavení inteligencie. Tí druhí nachádzajú stránky, ktoré sú dosť obľúbené s dierami v bezpečnostnom systéme a sú do nich tak či onak zavedené systém súborov, umiestnite „zadné vrátka“ (zo zadného vrátka – zadné vrátka) vo forme shell skriptov (zo shell – shell, sieťového analógu „Explorer“ alebo Norton Commander), pomocou ktorých môžete následne znova infiltrovať stránku a , nakoniec tajne umiestnite skript do výmeny odkazov. Odkazy sa snažia umiestniť tak, aby si ich majiteľ stránky nevšimol. Potom sa pripravené miesta pre odkazy odošlú na burzu, kde sa predajú SEO, ktorí ich kúpia na propagáciu na nízkofrekvenčné dopyty priemerných falošných stránok, napríklad: „termotransferová tlač“, „žalúzie a tienenie“. systémov“, „inštalácia zaveseného stropu“. Koľko predávajú? Asi 5 kopeckov na odkaz za deň, „zarobenie“ spolu asi 40 - 50 rubľov. za deň z veľkej a dobre propagovanej webovej stránky.
Ako viete, dopyt vytvára ponuku, a preto nemám rád „SEO ľudí“. Namiesto napísania vysokokvalitného článku o „inštalácii zaveseného stropu“ urobte jedinečné fotografie procesu, zostavte krásnu a logickú stránku na normálnej doméne (a nie expert-patalok, čo je zrejme celý biznis spoločnosti sa jasne myslelo na nie viac ako pár minút), títo darmožráči nudne skupujú odkazy, čím ľudstvu neprinášajú absolútne žiadny úžitok, ale naopak, iba provokujú mladých hackerov k hlúpostiam predajom odkazov a hackovaním falošných stránok.
Pri takom rozsahu zárobkov je prirodzene hlúpe dúfať, že mladý hacker, ktorý hackol vašu stránku, sedí v susednom dome v Moskve alebo Petrohrade a dá sa fyzicky chytiť. Zárobky na tejto úrovni s najväčšou pravdepodobnosťou zaujímajú ľudí zo znevýhodnených regiónov, ktoré sú dosť vzdialené od hlavných miest, kde je pre nich ťažké nájsť si dôstojnú prácu. Hackera však môžete virtuálne chytiť tak, že určíte jeho IP adresu, a – čo je najdôležitejšie – ho zároveň poriadne vystrašíte.
Prvým krokom je určiť, ktoré súbory na vašom webe hacker používa na získanie prístupu. O tomto vo všeobecnosti nie príliš komplikovanom procese vám poviem niekedy nabudúce (to je podstata našej služby), ale v každom prípade s najväčšou pravdepodobnosťou používa dva skripty: skript na správu odkazov a „zadné vrátka“ alebo „shelu ““. Shela sa zvyčajne prezlečie za nejakých systémový súbor, často zostáva niekoľko jeho kópií na rôznych miestach v nástroji lokality. Hacker prirodzene predpokladá, že je veľmi prefíkaný a nikto neuhádne, ako presne sa do systému dostal. Preto akonáhle vymažete skript na správu odkazov a on si to všimne prostredníctvom výmeny, pravdepodobne navštívi vašu stránku ešte raz - aby skontroloval, či ste našli škrupiny, ktoré zamaskoval alebo nie, a čo sa stalo v prvom miesto.
To je to, čo musíme využiť. Nahradením nájdenej shaly špeciálnym php súborom určíme IP adresu klienta, ktorý k nemu pristupoval. Vyzerá to takto:
Vážený priateľ hacker!
Sledujeme vás!
Na burzu linkfeed.ru bola odoslaná oficiálna žiadosť o zverejnenie vašej identity. Boli urobené snímky obrazovky zo stránky, zdroj zaznamenané, toto všetko je overené na odoslanie oficiálnej žiadosti na orgány činné v trestnom konaní a poskytovateľa.
Mimochodom:
#vygenerujte jedinečné ID pre tento záznam
$UNIQUE_ID = md5 ("tajné" . $_SERVER [ "REMOTE_ADDR" ] . $_SERVER [ "VZDIAĽKOVÝ_PORT" ] . čas () . "tajné" ) ;
#pripojte službu dekloak.net
ozvena "
"
;
$UNIQUE_ID_link = "http://decloak.net/report.html?cid=$UNIQUE_ID &format=text";
#vystrašíme hackera tým, že ukážeme jeho IP (možno nie skutočnú, ale stále desivú!):
$ip = $_SERVER [ "VZDIAĽKOVÁ_ADRESA" ] ;
echo "vaša IP: $ip
"
;
# pošlite nám zhromaždené údaje poštou
mail(" [e-mail chránený]" , "IP hackera" , " $ip , podrobnosti: $UNIQUE_ID_link ") ;
ozvena "
úspešne zaslané e-mailom. Ďakujem!";
Okrem toho, že v skutočnosti jednoducho určuje fyzickú IP adresu z premennej php, tento skript používa službu www.decloak.net. V prípade, že útočník pri svojich podvratných aktivitách používa proxy server, táto služba využíva niekoľko šikovných trikov, ktoré vám údajne umožnia zistiť skutočnú fyzickú IP adresu pomocou JavaScriptu, Flash objektov, priameho nahrávania súborov, QuickTime filmov atď. Expresné testovanie ukázalo, že pri rozumnom využívaní FireFoxu a sieti proxy anonymizátorov sa dekloak.net s najväčšou pravdepodobnosťou nepodarí zistiť skutočnú IP adresu, je to škoda, ale službe nemožno uprieť účinnosť - pri prístupe k skriptu sa začnú ďalšie okná na otvorenie a stiahnutie niektorých súborov sa niečo prehrá - vo všeobecnosti je psychologický efekt vynikajúci.
Keď hacker padne do vašej pasce, dostanete e-mail s IP adresou a odkazom na podrobné údaje z dekloak.net
Kde by ste mali začať, ak sa chcete naučiť ovládať programové kódy a kryptografické pasce? Ako sa stanete hackerom? Koniec koncov, môžu ľahko preniknúť do počítača niekoho iného a prelomiť niekoľko hesiel. Na túžbe stať sa hackerom nie je nič zvláštne, pretože každý sa chcel aspoň raz pozrieť na poštu alebo účet niekoho iného.
Kto sú hackeri?
Ako sa teda stať hackerom? Najprv musíte pochopiť, čo sa pod týmto pojmom myslí. Treba si uvedomiť, že hackeri nemajú nič spoločné s rôznymi typmi útočníkov, ktorí kradnú peniaze z bankových účtov a útočia na rôzne zdroje s cieľom zablokovať prístup používateľov k nim. Prirodzene, moderní počítačoví experti stratili svoje postavenie vysokokvalifikovaných IT špecialistov. V súvislosti s nedávnymi udalosťami sa medzi obyčajnými ľuďmi začali tešiť zlej povesti.
Pred týmto pojmom sa však skrývali skutoční počítačoví géniovia, ktorí boli schopní opravovať kódy v programoch na základe vlastných neštandardných algoritmov. Preto po položení otázky, ako sa človek stane hackerom, by si mal uvedomiť ciele, ktoré bude potrebné dosiahnuť zvládnutím tohto nie úplne jednoduchého a vzácneho povolania. Malo by sa vziať do úvahy, že v súčasnosti existujú v zákonoch rôzne druhy obmedzení. A nemôžete ich ignorovať, pretože to bude znamenať zodpovednosť. Navyše, softvérové podvody sú už teraz príčinou veľkého množstva škandalóznych príbehov. A hlavnými postavami v nich sú práve hackeri, ktorí si však môžu nárokovať iba vavríny zlodejov cudzích peňazí a tajomstiev.
Vyžaduje sa učenie programovacích jazykov
Stále chcete odpovedať na otázku, ako sa človek stane hackerom? Potom by ste mali pochopiť, že bez vhodnej prípravy nič nedosiahnete. Kariéra uznávaného odborníka v oblasti výpočtovej techniky a softvéru by mala začať procesom učenia sa programovacích jazykov. V súčasnej fáze je ich pomerne veľa. Malo by byť zrejmé, že existujú jazyky, ktoré vám umožňujú komunikovať priamo s osobnými počítačmi. S ich pomocou môžete nájsť riešenia rôznych druhov problémov. Na vytváranie samostatných programov sa používajú moderné nástroje. Sieťové programovanie je zároveň samostatnou vetvou programových kódov s príkazmi, ktoré vám umožnia štruktúrovať dokumentáciu. S ich pomocou môžete tiež spravovať širokú škálu procesov na internete.
Pri pokuse zistiť, kto je hacker, treba poznamenať, že existuje ďalšia kategória jazykov. Hovoríme o mechanizmoch navrhovania rôznych softvérových platforiem v kompaktných zariadeniach (mobilných telefónoch). V tomto ohľade je pri výbere v prospech určitej oblasti činnosti potrebné vybrať vhodný programovací jazyk. Na toto je potrebné zamerať najväčšiu pozornosť.
Dokonca aj jednoduché pokyny vyžadujú znalosti
Prirodzene, aby ste mohli hacknúť e-maily, v súčasnej fáze môžete použiť pokyny krok za krokom. Nedovolia vám však pochopiť, kto je hacker. A princípy fungovania rôznych programov, ako aj zložitosť prenosu údajov na internete, bude ešte potrebné študovať. V tejto súvislosti by ste sa mali najskôr pokúsiť naštudovať terminológiu charakteristickú pre prostredie hackerov a programátorov. Prostredníctvom špecifických výrazov môžete komunikovať s počítačovými špecialistami bez strachu z amatérov, ktorí nemajú dostatočné znalosti na pochopenie špeciálneho „jazyka“.
Treba sa naučiť operačné systémy
Ako sa stať hackerom? Lekcie, prostredníctvom ktorých môžete študovať túto oblasť činnosti, si budú vyžadovať veľa času, úsilia a túžby. Čo ešte je potrebné okrem učenia sa terminológie a programovacieho jazyka? Mali by ste sa naučiť čítať operačné systémy. Unix/Linux je považovaný za hackerskú rodinu. Pomerne dôležitou vlastnosťou Unixov je otvorenosť kódu. Môžete si prečítať, ako bol napísaný operačný systém. Je tu možnosť si to dôkladne preštudovať. Môžete sa tiež pokúsiť niečo zmeniť. Okrem toho je Unix/Linux orientovaný na internet.
Vyžaduje znalosť internetu a skriptovania
Ak sa chcete stať hackerom, musíte pochopiť, ako používať World Wide Web. Mali by ste tiež pochopiť princípy písania HTML. Web je vážna výnimka, skvelá hračka pre hackerov. Ako povedali politici, internet má moc zmeniť svet. A len z tohto dôvodu je potrebné naučiť sa s ním pracovať.
Ak ste sa ešte nenaučili programovací jazyk, písanie v HTML vám pomôže získať niektoré užitočné zručnosti. Budú sa vám hodiť pri zvládnutí programových kódov a princípov ich písania. V tomto smere sa treba naučiť robiť aspoň domovské stránky. Mali by ste tiež vyskúšať XHTML. V porovnaní s klasickým HTML je navrhnutý prehľadnejšie.
Technicky je World Wide Web komplex počítačových sietí. V súčasnej fáze je to však pomerne dôležité komunikačné médium, ktoré možno použiť na vykonávanie rôznych úloh. Malo by byť zrejmé, že od ruských hackerov sa vyžaduje znalosť angličtiny. Je to spôsobené veľkým množstvom informácií, ktoré sú dostupné iba v tomto jazyku.
Nemala by existovať žiadna monotónnosť
Byť špecialistom v oblasti počítačov, programov a World Wide Web je veľkým potešením. To si však bude vyžadovať maximálne úsilie. Preto je potrebná motivácia. Ak chcete byť hackerom, musíte si užiť proces riešenia problémov a zároveň zdokonaľovať svoje zručnosti a trénovať svoju inteligenciu. Špecialisti tejto úrovne sa nikdy nenudia študovať veľa jazykov a programov po dlhú dobu a usilovne a práca sa im nezdá monotónna. Robia, čo sa im páči.
Ako sa stať hackerom? Súbor programov (operačné systémy, programovacie jazyky, open source atď.), znalosť angličtiny, túžba porozumieť niečomu novému - to všetko vám pomôže dosiahnuť vaše ciele. Čo by ste si však ešte mali zapamätať?
- Nesmieme zabúdať, že na to, aby ste sa stali jedným z najlepších vo svojom podnikaní, potrebujete vyriešiť len tie najťažšie problémy. Nemusíte mať príliš veľkú sebaúctu. Musíte si len stanoviť ciele a každý deň sa rozvíjať. Ak niečo nebolo jasné dnes, zajtra by ste sa mali pokúsiť pochopiť komplexný problém. Ak ste sa nenaučili novú zručnosť, s najväčšou pravdepodobnosťou bol deň premrhaný. Nemali by ste si robiť žiadne láskavosti.
- Nie všetci počítačoví špecialisti sú rovnakí. Sú takí, ktorým ide len o zisk. Sú takí, ktorí sa usilujú o vedomosti a informácie, pričom niekedy porušujú zákon. Ale všetci hackeri celebrít majú iné ciele. To im umožňuje dosiahnuť významné výšky vo svojej profesii.
- Ako začiatočník by ste sa nemali pokúšať hackovať veľké korporácie alebo vládne agentúry. Malo by byť zrejmé, že ľudia, ktorí sú zodpovední za bezpečnosť týchto systémov, s najväčšou pravdepodobnosťou rozumejú svojmu podnikaniu oveľa lepšie. Treba poznamenať, že takíto špecialisti nebudú reagovať okamžite, ani keď sa zistí prienik. Najprv počkajú, kým hacker vážne zaútočí. Inými slovami, nováčik sa môže po hackovaní cítiť bezpečne, pretože bude pokračovať vo vyšetrovaní systémov, napríklad kvôli zraniteľnostiam. A v súčasnosti ich špecialisti aktívne lákajú do pasce.
- Je potrebné sa neustále zdokonaľovať štúdiom odbornej literatúry.
Záver
Na základe všetkého vyššie uvedeného môžeme vyvodiť záver. Musíme neustále študovať rôzne disciplíny, jazyky, literatúru a internet. Hackerov nie je až tak veľa. Preto, aby ste sa stali jedným z nich, musíte sa najprv pripraviť na usilovnú a dlhú prácu, predovšetkým na sebe. A napriek tomu, ak od detstva nemáte radi riešenie logických problémov, mali by ste sa pokúsiť nájsť inú aktivitu, ktorá si nevyžaduje brainstorming, maximálnu vytrvalosť a vážnu trpezlivosť.
Ako sa stať hackerom od nuly
Práca profesionálneho hackera je veľmi zaujímavá. Hackovanie webových stránok, krádež dôležitých informácií, krádež peňazí, prienik, prezradenie tajomstiev. Možnosti skutočného hackera sú nekonečné. Pokiaľ ide o jeho meno, je starostlivo skryté.
Mladých ľudí láka aktívna činnosť pri kradnutí informácií a hackovaní webových stránok. Ale neberú do úvahy, že za takéto činy sa často musia zodpovedať pred zákonom.
Práca nie vždy zahŕňa nelegálne aktivity, a to je fakt. Ak chcete pracovať v počítačovej oblasti, veľké spoločnosti využijú vaše služby. A nie je to prekvapujúce, pretože hacker je prvotriedny IT špecialista.
Ako ukazuje prax, korporácie a veľké banky chcú medzi svojich zamestnancov profesionálneho hackera. Organizácie chránia dôležité informácie pomocou výpočtovej techniky a špecialista je schopný odhaliť bezpečnostné medzery a zabrániť krádeži dát.
Iba sebarozvoj vám pomôže nájsť povolanie. Podelím sa o pár tipov a s ich pomocou sa priblížite k svojmu snu a možno ho aj zrealizujete.
Akčný plán krok za krokom
- Základné schopnosti. V prvom rade sa zoznámte s internetom, zistite význam rôznych nadpisov, naučte sa veľa základných pojmov a pochopte interakciu prehliadačov so servermi.
- Programovacie jazyky. Venujte zvláštnu pozornosť učeniu programovacích jazykov. Pomocou tutoriálov, ktorých je na internete veľa, sa naučte písať jednoduché programy. S trochou snahy si osvojíte programátorské zručnosti a v budúcnosti budete mať možnosť sa v nich zdokonaliť.
- Ak snívate o práci hackera, venujte zvláštnu pozornosť učeniu sa hypertextového značkovacieho jazyka nazývaného HTML.
- Angličtina. Bez znalosti angličtiny sa nezaobídete. Tento jazyk používajú všetky svetové služby. Preto je jeho vlastníctvo nevyhnutnosťou.
Štyri uvedené body vám pomôžu osvojiť si základné zručnosti. Po dokončení úlohy začnite študovať odborné problémy a zložitosti hackovania. Našťastie je internet plný informácií súvisiacich s dnešnou témou.
- Vážte si svoj čas a kolegov. Nezabudnite sa podeliť o svoje úspechy so svojimi „bratmi v zbrani“.
- Rešpektujte kódex. Hackeri majú svoj vlastný kód, ktorý zakazuje dávať alebo brať na oplátku. Ak sa vám podarilo hacknúť cudzí program, informujte majiteľa, aby mohol pracovať na ochrane svojho duchovného dieťaťa.
- Odstráňte stereotypné myšlienky. Hacker by nemal myslieť v stereotypoch. Musí mať schopnosť rýchlo a vždy nájsť odpovede.
- Požiadať o radu. Ak vám niečo nie je jasné, neváhajte požiadať o radu na tematickom fóre. Ak ste problém vyriešili sami, podeľte sa o algoritmus riešenia so svojimi kolegami. To isté urobia aj v budúcnosti.
- Dávajte pozor na technológiu. Počítač je živý organizmus a blízky priateľ IT špecialistu. Počítačové vybavenie, stacionárne systémy, notebooky či netbooky preto potrebujú starostlivosť.
Dosiahnite svoj cieľ rýchlo, ak je váš tím spojencov doplnený o vytrvalosť a voľný čas. Každý deň sa budete musieť dozvedieť nové informácie, ktoré vám prinesú skúsenosti.
Video tipy
Na počítačové hry je lepšie zabudnúť. Venujte svoj voľný čas získavaniu vedomostí, ktoré budú užitočné v budúcnosti. Nezabudnite si prečítať Trestný zákon, aby ste sa vyhli nepríjemnej situácii.
Ako sa stať hackerom, kde začať
V pokračovaní témy dnešného článku zvážime hlavné fázy školenia, aby sme sa podrobne naučili, kde začať, aby ste sa stali hackerom.
V celovečerných filmoch sa hackeri nabúrajú do platobných systémov, vládnych webových stránok, veľkých organizácií a priemyselných zariadení. Hlavným účelom hackovania sú dôležité informácie alebo peniaze. V skutočnosti nie je všetko také jednoduché.
Hacker je obyčajný programátor, ktorý dokáže prelomiť softvérový kód. Má však iné ciele. Nesnaží sa získať dôležité údaje a predať ich za veľké peniaze na čiernom trhu. Počas hackovania sa špecialista zoznámi s princípom fungovania konkrétneho programu, študuje kód, aby našiel diery a vytvoril analógový alebo podobný program.
Mnoho ľudí považuje hackerov za zločincov, ktorí hackujú a ničia, takže existujú „špecialisti“, ktorí nie sú hackermi, ale snažia sa viesť podobný životný štýl. Dokonca aj začiatočník môže poškodiť webovú stránku alebo počítač, ak použije škodlivý skript, ktorý sa maskuje ako program a je umiestnený na webových stránkach.
V reálnom živote je stretnutie so skutočným profesionálom v tejto oblasti problematické. Skúsený hacker vám nikdy nepovie, čo robí. Pracuje sám, pretože vie, že takáto činnosť sa trestá.
- Buď trpezlivý. Uvedomte si, že zvládnutie zručností bude trvať roky.
- Venujte zvláštnu pozornosť štúdiu aplikovanej matematiky. Verte mi, že bez matematických znalostí sa hackerom nestanete.
- Nezabudnite si zakúpiť knihy venované prevádzke programov, softvérových platforiem a bezpečnostných systémov.
- Naučte sa písať kód a vytvárať šifrované systémy bez cudzej pomoci. Práca bez týchto zručností je nemožná.
- Čítajte tematické časopisy, navštevujte webové stránky a fóra venované hackerským aktivitám. Zdroje informácií pomôžu v sebarozvoji.
- Veďte si denník. Zaznamenajte si štatistiky úspechov a úspechov. Postupom času si všimnete, že vaše schopnosti sa stali pokročilejšími.
Pripravte sa na to, že štúdium doma bude zdĺhavé a bude vyžadovať maximálne úsilie. Len tak zdoláte vrcholy a nabúrate stereotypy. Pamätajte, že musíte konať v súlade so zákonom.
Video
Dúfam, že vám príbeh pomôže a vy, keď sa zoznámite s materiálom, rýchlo dosiahnete úspech.
Nezabudnite, že vytváranie alebo upravovanie programov, ktoré vedú k nelegálnemu kopírovaniu, blokovaniu alebo ničeniu dôležitých informácií, je trestný čin. Za takéto činy môžu byť uväznení na 3 roky a pokutou.
Ahoj Nadežda! Na mojom blogu ste sa odhlásili s tým, že máte všetky údaje o kyberzločinci, no neviete, ako ich použiť na potrestanie útočníka. Táto otázka ma tiež zaujala, preto sa delím o informáciu, že sa mi v tejto veci podarilo „vyloviť“ z rozľahlosti súčasného internetu, znesväteného mnohými zlými ľuďmi v podobe hackerov a podvodníkov:
— Sťažujte sa poskytovateľovi hackerov, ktorí zaútočili na vašu stránku. Po predchádzajúcom zhromaždení všetkých dostupných dôkazov (snímky obrazovky, protokoly, údaje, korešpondencia atď.). Zdá sa, že rozhodnutie poskytovateľa o zablokovaní internetu pre útočníka sa robí súdnou cestou. neviem naisto.
— Obráťte sa na orgány činné v trestnom konaní, najmä na FSB. Trestný zákon Ruskej federácie obsahuje tieto články:
Trestný zákon Ruskej federácie Kapitola 28: Trestná činnosť v oblasti počítačových informácií
Článok 272. Nezákonný prístup k počítačovým informáciám
1. Nezákonný prístup k zákonom chráneným počítačovým informáciám, to znamená k informáciám na počítačových médiách, v elektronickom počítači (počítači), počítačovom systéme alebo ich sieti, ak tento čin mal za následok zničenie, zablokovanie, zmenu alebo skopírovanie informácií, narušenie prevádzkovanie počítača, systému Počítače alebo ich siete sa trestajú pokutou vo výške dvesto až päťstonásobku minimálnej mesačnej mzdy alebo vo výške mzdy alebo iného príjmu odsúdeného na dobu dvoch rokov. na päť mesiacov alebo nápravnými prácami na šesť mesiacov až jeden rok alebo odňatím slobody až na dva roky.
2. Ten istý čin spáchaný skupinou osôb vopred sprisahaním alebo organizovanou skupinou alebo osobou využívajúcou svoje služobné postavenie, ako aj prístupom k počítaču, počítačovému systému alebo ich sieti, sa trestá pokutou. vo výške päťsto až osemstonásobku minimálnej mzdy alebo vo výške mzdy alebo iného príjmu odsúdeného na dobu päť až osem mesiacov, alebo nápravnovýchovných prác na jeden až dva roky, alebo zatknutie odňatím slobody na tri až šesť mesiacov alebo odňatím slobody až na päť rokov.
Článok 273. Vytváranie, používanie a distribúcia škodlivých počítačových programov
1. Vytváranie počítačových programov alebo vykonávanie zmien existujúcich programov, vedome vedúce k neoprávnenému zničeniu, blokovaniu, pozmeňovaniu alebo kopírovaniu informácií, narušeniu prevádzky počítača, počítačového systému alebo ich siete, ako aj k používaniu alebo šíreniu takýchto programov. alebo počítačových nosičov s takýmito programami - potrestá sa odňatím slobody až na tri roky s peňažným trestom vo výške dvesto až päťstonásobku minimálnej mesačnej mzdy alebo vo výške mzdy alebo iného príjmu odsúdeného na dobu dvoch až piatich mesiacov.
2. Tie isté činy, ktoré mali vážne následky z nedbanlivosti, -
potresce sa odňatím slobody na tri roky až sedem rokov.
Článok 274. Porušenie pravidiel prevádzky počítačov, počítačových systémov alebo ich sietí
1. Porušenie pravidiel prevádzkovania počítača, počítačového systému alebo ich siete osobou, ktorá má prístup k počítaču, počítačovému systému alebo ich sieti, s následkom zničenia, zablokovania alebo úpravy počítačových informácií chránených zákonom, ak tento čin spôsobil značnú ujmu, -
sa potresce odňatím práva zastávať určité funkcie alebo vykonávať určitú činnosť až na päť rokov alebo povinnou prácou v trvaní stoosemdesiat až dvestoštyridsať hodín, alebo obmedzením slobody na obdobie do dvoch rokov.
2. Ten istý čin, ktorý spôsobil ťažké následky z nedbanlivosti, -
potrestá sa odňatím slobody až na štyri roky.
Oba spôsoby „pomsty“ zahŕňajú neuveriteľnú byrokraciu, súdy atď.
Prečítané: 7601 Komentáre: 88 Hodnotenie: 98
... Večerné volanie: „Ten a ten súdruh bol prijatý do náramkov, teraz vo vyšetrovacej väzbe,“ v noci nemôžete spať, horúčkovito spomínate na to, čo bolo bežné, ako vás môžu upútať. tiež ráno telefonát:
a ako odpoveď bolo ticho a zložil som, o tri minúty zaškrípali brzdy, pozrel som sa na UAZ s blikajúcimi svetlami pod oknom, teniskami, bundou, notebookom v taške, skočil som z okna na záhony a keď som už utekal, spomenul som si, že moja priateľka spala v posteli, myslím, že nie je čo utekať. Kam utiecť, ako ďalej žiť? nevyjasni sa…
Laptop mal zjavne oveľa vyššiu prioritu ako osud môjho priateľa. Čo je, samozrejme, významné. Téma dnešnej epizódy: je možné chytiť hackera?
Napodiv, odpoveď je áno. Napriek množstvu špecializovaných zdrojov, ktoré podrobne opisujú, ako zachovať anonymitu, mnohí útočníci (od chuligánov až po vydieračov) pracujú priamo zo svojho počítača.
Koncom apríla sa na jednej z obľúbených internetových komunít objavilo oznámenie o nezvyčajnom vysielaní – neznámy človek sa pripojí k počítačom nič netušiacich ľudí, sleduje ich pomocou vlastných webových kamier a nakoniec sa zmocní kontroly. Hacker komentuje, čo sa deje, odhaľuje údaje e-mailových účtov, adresy stránok sociálnych sietí a prihlasovacie údaje do Skype účtu. Následne publikum, ktoré tvorí asi 500 – 1000 ľudí, organizuje skutočné prenasledovanie obete: zaplavujú osobu hovormi, píšu do súkromných správ a na stenu svojej osobnej stránky VKontakte.
Okrem toho, ak má osoba nainštalovanú webovú peňaženku alebo herný program Steam, hacker vymaže zakúpené hry a tiež poskytne svojim divákom možnosť ich vykuchať: prevedú prostriedky, odoberú sériové kľúče, herné peniaze alebo oblečenie. Útočník často prehráva na obrazovkách svojich obetí obscénne videá a ak má príležitosť, púšťa si nahlas hudbu. Útok na používateľa trvá v priemere 5 až 10 minút, potom sa obeť buď odpojí, alebo publikum stratí záujem a hacker hľadá ďalší infikovaný počítač.
Ak ste neustále „obťažovaní“, tak prečo nezoberieme šabľu?
kde začať? Existuje veľa možností, ako aj nástrojov na analýzu situácie. Pozrime sa napríklad na zoznam pripojení z nášho počítača.
Otvorte príkazový riadok ( Štart -> Spustiť -> cmd) a zadajte príkaz netstat -aon.
Na vzdialené pripojenie k počítačom obetí používa streamer program pripojenia LuminosityLink, jeho obete nedostávajú upozornenie, že sa k nim niekto pokúša pripojiť – všetko sa deje úplne nepozorovane. Zároveň väčšina ľudí, ktorí boli napadnutí, má nainštalovaný nástroj MediaGet na sťahovanie torrent súborov.
Príkaz netstat vysype pomerne veľa informácií, ale nás zaujímajú súvislosti so stavmi ESTABLISHED a LISTENING. Stav ESTABLISHED indikuje, že existuje spojenie, a LISTENING znamená, že nejaký program (pravdepodobne trójsky kôň) počúva na porte a čaká na spojenie.
Po nadviazaní spojenia sa v stĺpci „Externá adresa“ zobrazí adresa IP pripojeného počítača.
Pozor! Predpokladáme, že poznáte adresy svojho počítača a počítačov v lokálnej sieti a odlišujete ich od externých adries, ktoré sú vám neznáme. V skutočnosti môže škodlivý program fungovať aj zo susedného počítača, no pre zjednodušenie tento prípad neuvažujeme.
A teraz vidíme v stĺpci „Externá adresa“ magické čísla 185.79.119.139:5222. "Áno!" - povedali prísni sibírski muži.
Na internete je množstvo špeciálnych nástrojov, ktoré umožňujú jednoducho identifikovať siete ovládané spoločnosťami, o ktoré máme záujem, bez toho, aby sme im boli vystavení. Na pasívny prieskum v rámci zberu štatistík o perimetroch siete finančných organizácií sme použili:
- Vyhľadávače (Google, Yandex, Shodan).
- Priemyselné webové stránky pre finančný sektor - banki.ru, rbc.ru.
- Whois služby 2ip.ru; nic.ru.
- Internetové vyhľadávače databáz registrátorov - Hurricane Electric BGP Toolkit, RIPE.
- Služby vizualizácie dát podľa názvu domény webovej stránky - Robtex.
- Služba na analýzu doménových zón dnsdumpster, ktorá obsahuje historické údaje o doménových zónach (zmeny IP), čo výrazne pomáha pri zbere dát. Existuje mnoho podobných služieb, jedným z najznámejších analógov je domaintools.com.
Na čo používame port 5222? Použime vyhľadávač:
Štandardné porty na pripojenie klienta Jabber k serveru sú 5222 a 5223. Port 5222 sa používa na šifrované pripojenie pomocou TLS, ako aj na nezabezpečené pripojenie a 5223 sa používa na šifrovanie pomocou SSL.
Vinník spojenia bol identifikovaný - ide o messenger bežiaci na počítači. Všetko však mohlo byť zle.
Ak útok analyzujete, možno dostanete informáciu, že táto sieťová adresa patrí do rozsahu adries nejakého poskytovateľa. A to už bude úspech - tohto poskytovateľa môžete informovať o útokoch z jeho adries.
Každá sieťová karta má jedinečný kód - MAC adresu. Poskytovatelia uchovávajú informácie o zhode IP-MAC v určitom čase na určitý čas. Ak poznáte IP, poznáte čas a máte prístup do databázy poskytovateľa, môžete zistiť MAC. Potom, keď je počítač online, môžete sledovať umiestnenie počítača.
Ak sa vám však podarilo nájsť IP patriacu konkrétnej osobe, je to dôvod na kontaktovanie polície. Je možné, že aj jeho počítač bol napadnutý a hacker ho používa ako medzičlánok.
Prirodzene, identifikácia útočníka útočiaceho z cudzieho počítača je pre bežného používateľa nereálna (napokon, aby ste to urobili, budete musieť preniknúť do tohto počítača - a toto je článok). Čo ale bežný používateľ nezvládne, má k dispozícii polícia, ktorá má právo žiadať relevantné údaje.
Pracovníci oddelenia pre vyšetrovanie trestných činov proti informačnej bezpečnosti a duševnému vlastníctvu vyšetrovacieho výboru dostali oficiálnu informáciu, že občan Bieloruska je jedným z účastníkov medzinárodného fóra kyberzločincov a predáva škodlivý softvér. Tento občan bol zároveň správcom fór, na ktorých sa prejednávali otázky páchania protiprávneho konania v oblasti špičkových technológií.
Pri spoločných aktivitách sa muža podarilo identifikovať. Ukázalo sa, že je obyvateľom regiónu Gomel, ktorý sa narodil v roku 1983. Potom zamestnanci americkej FBI zakúpili škodlivý softvér od Bielorusa. Zdrojový kód tohto programu skontrolovali špecialisti na informačnú bezpečnosť a dospeli k záveru, že je škodlivý.
Operácia sa začala zadržaním spomínanej osoby v regióne Gomel. Pri kontrole výpočtovej techniky získali vyšetrovatelia a zamestnanci riaditeľstva „K“ ministerstva vnútra priamy dôkaz o tom, že zadržaný spáchal trestnú činnosť a že patrí k medzinárodnej kyberzločineckej skupine.
Blahoželáme našim bieloruským kolegom!
Načítava...