Основы
Прежде всего, поставь себе приличную операционную систему.
Знай своего врага. Если ты имеешь что-то против SunOS 5.7, тогда достань себе копию этой операционки.
Хотя гораздо прикольнее хакать windoze боксы.
Когда впервые раскрыли OOB многие “хакеры” стали использовать это:
ведь так просто набрать cc winnuke.c и видеть таймауты по всему IRC и убитых юзеров Windows :] (Что ж, за одну ночь…).
Не уподобляйся им, ты можешь увязнуть в рутине, увлечься многочасовым сидением в IRC, говорить об этих “крутых” хаках,
думать о них, но ты не будешь делать что-нибудь еще. (хотя еще могут быть новые знакомства на IRC, с такими же “хакерами” :)
Операционная система, которую я рекомендую – это Linux.
Учиться на ней гораздо проще, потому что тебе открыты все внутренности операционки, и ты можешь просто исследовать исходники
на предмет найденных кем-то уязвимостей и переполнений, которые приводят к DoS’у (Denial Of Service – отказ в обслуживании)
Открытый код позволяет тебе кодить аддоны, модификации для основных системных функций,
которые очень полезны. Конечно, твой кодинг-скилл должен достигнуть определенного (высокого) уровня прежде,
чем ты сможешь понять даже пять строчек исходника. Некоторые люди считают хакинг игрой – поиск решения проблемы,
которое подойдет в конкретном случае. В принципе это и есть сущность хакинга.
Проблема: цель спрятана за firewall’ом. Решение: напиши троян,
который после запуска через хорошо продуманный встроенный JavaScript отправит пароль/порт/логин на
левый емайл-аккаунт где-нибудь на yahoo.
Очевидно, что это все очень сложно, но и прикольно не меньше.
Программирование – это тоже проблема, но тоже решаемая :) Если сможешь, то учи Си. Да, многие смогут,
но если ты нет, то не проблема: освоишь принципы и основы, используя более простой язык, как например Visual Basic или Pascal.
Я иногда задумываюсь о напыщенности, и это относится ко всем,
кто находит эксплоиты, а затем сообщает о них… особенно сообщает о них в Микрософт. Если ты нашел очередной баг в IIS 4,
то просто используй его.
Не думай ни одной секунды о том, что ты не сможешь.
Микрософт – это самый эксплоитируемый объект всех времен и народов :] Разработчики настолько помешаны,
что качество кода оставляет желать лучшего – это уже традиция.
Они сообщают нам (в редких случаях), что они просто участвуют
в неком “соревновании”. Интересно с кем? Мое личное мнение, что это просто вытягивание очередной порции наличности
из кошельков пользователей, покупающих Upgrade’ы. UPgrades? Скорее Sidegrades в случае с Микрософт, т.е движение
в сторону, а не вверх, в сторону прогресса.
Как только ты приобретешь необходимый минимум знаний, не начни делать глупости,
о которых в последствии можешь сильно пожалеть. Если у тебя стоит cable-модем или какой-то другой постоянный коннект с Сетью,
то даже не думай о каком-либо хакинге с твоего бокса. Ты должен научиться заметать следы достаточно хорошо, просто запомни,
что telnet-коннект через box где-нибудь в Германии – это чертовски хорошая идея, даже если ты не можешь переносить лаг.
(Администратор не несет ответственности (Автор Денис Евгеньевич)