Проект за алхимия

=================
Социално инженерство
=================
Социалното инженерство е по -скоро изкуство, отколкото просто стъпка към хак. Социалното инженерство получава някой (да човек), който да ви даде информация, че вие
Не беше позволено да се сдобие. Това може да включва обаждане на компания и опит да промените паролата на акаунта на някого, така че само вие я знаете, като разберете каква OS a a
Компютърните компютри използват и т.н.

Noobguide Anonymous

Reddit и неговите партньори използват бисквитки и подобни технологии, за да ви осигурят по -добро изживяване.

Приемайки всички бисквитки, вие се съгласявате с използването на бисквитки за доставяне и поддържане на нашите услуги и сайт, подобряване на качеството на Reddit, персонализиране на Reddit съдържание и реклама и измерване на ефективността на рекламата.

Отхвърляйки несъществени бисквитки, Reddit все още може да използва определени бисквитки, за да гарантира правилната функционалност на нашата платформа.

За повече информация, моля, вижте нашето известие за бисквитки и нашата Политика за поверителност .

Ръководството за noob 3.0 от анонимен

————————
Въведение:
————————
Ти си слабак. Може да мислите,.
Въпреки че това са места за начало, хакването е нещо друго специално. Хакването обаче е много широк термин. Хакерството буквално означава да променяте
Нещо, което да го използвате, не е както е предвидено. Има няколко страхотни инструкции и книги, които говорят за това, които ще ви свържа по -късно в това ръководство.

============
Да останеш в безопасност:
============
Хакването на компютърна мрежа по всякакъв начин е незаконно. И не искате да бъдете хванати да правите лоши неща (освен ако не сте остри (͡ ° ͜ʖ ͡ °)).
За да останете в безопасност в интернет, няколко неща са силно препоръчителни. Само не забравяйте, че никога не сте 100% анонимни в интернет

———————————————————————————-
Използване на прокси
———————————————————————————-
Прокси е сървър, през който можете да насочите целия си интернет трафик. Въпреки че проксито са бавни, те все още помагат за анонимизиране на себе си.
Бързото търсене в Google трябва да ви даде огромен списък с пълномощници във вашата страна. Можете също така да направите прокси от къщата си и да маршрутизирайте всички
трафик през там

————————
Tor
————————
TOR е голяма мрежа от прокси от цял ​​свят, за да ви помогне да се анонимирате. TOR също е център за незаконни дейности като наркотици
Трафик, хитмейкъри и натоварвания от други глупости. Въпреки че TOR помага при анонимност, той е много бавен, така че не хакнете директно от Tor.
Изтеглете връзка >>> https: // www.Torproject.org/изтегляне/изтегляне-easy.html.bg

————————
Vpn
————————
VPN или виртуална частна мрежа е подобна на прокси, но тя (трябва) да криптира всичките ви данни чрез тунел и по същество напълно
Сменете вашия ISP. Някои VPN ви позволяват да изберете от коя държава разглеждате. Така че, ако вашата страна ограничава вашия интернет, можете да разгледате
които са извън защитната стена на вашите страни. VPN също обикновено е по -бърз от прокси и много по -бърз от TOR.

=====================
Събиране на информация
=====================
Събирането на информация често е пренебрегвана стъпка за хакване на някого. Според мен това е най -важната стъпка. Hackback има страхотна стъпка по стъпка
Разходки на неговите хакове. Събирането на информация получава възможно най -много информация за мрежата на компанията/лицата; например, използвайки
NMAP, можете да разберете ОС на сървър в тяхната мрежа, да идентифицирате отворени TCP портове. Има и някои други страхотни инструменти за събиране на информация,
Сканиране на уязвимост и т.н.
————————-
nmap
————————
NMAP („Network Mapper“) е инструмент с отворен код за проучване на мрежата и одит на сигурността. Той е проектиран за бързо сканиране на големи мрежи,
Въпреки че работи добре срещу единични хостове. NMAP използва сурови IP пакети по нови начини, за да определи какви хостове са достъпни в мрежата, какво
Услуги (име на приложение и версия) Тези хостове предлагат, какви операционни системи (и версии на ОС) работят, какъв тип пакет
Използват се филтри/защитни стени и десетки други характеристики. Докато NMAP обикновено се използва за одити на сигурността, много системи и мрежа
Администраторите намират за полезно за рутинни задачи като мрежов инвентар, управление на графиците за надграждане на услуги и мониторинг на хост или време на услуга.
Изтеглете връзка >>> https: // nmap.org/изтегляне.html

———————————————————————————
Техарвестър
———————————————————————————
Theharvester е страхотен сценарий на Python, който търси в социалните медии като LinkedIn и Twitter, за да разбере имена и имейли на служителите. Техарвестър
може да се използва и за намиране на поддомейни на уебсайтове.

—————————————————————————————Comcomcomem
Recon-ng
—————————————————————————————Comcomcomem
Recon-NG е рамка, за да разберете възможно най-много информация за една компания. Според мен е доста трудно да влезете в него, но когато го направите,
може да бъде наистина полезно. Recon има куп полезни скенери, които можете да използвате за съдържанието на сърцата си.

————————-
жесток
————————-
Fierce е страхотен малък скрипт на Perl, който е единствено за намиране на поддомейни на уебсайт.
Изтеглете връзка >>> https: // github.com/davidpepper/ожесточен домейн-шкаф

—————————————————————————————Comcomcomem
Малтего
—————————————————————————————Comcomcomem
Maltego е всичко в един информационен събирач, намиращ имейли от този домейн, поддомейни, DNS сървъри и т.н. Идва само на Kali Linux, което е жалко
Но Кали не е трудно да се получи

——–—
Nessus
——–—
Nessus е главно базирана на браузъра уязвимост/информация за събиране на информация. Не само изглежда добре, но работи бързо и добре.
Има безплатни и платени професионални версии на Nessus.
Изтеглете връзка >>> http: // www.подлежаща на работа.com/продукти/nessus/select-your-Operating-System

————————
Вега
————————
Вега е друг скенер за уязвимост, направен в Java, който работи добре и сканира домейн или IP обхват за различни уязвимости, които биха могли
евентуално да бъде експлоатиран.

—————————————————————————————Comcomcomem-
Metasploit
—————————————————————————————Comcomcomem-
Metasploit е рамка, която прави много повече от сканирането на Vuln, но има способността да сканира за Vulns. Ще отида повече в дълбочина по -късно.

=================
Социално инженерство
=================
Социалното инженерство е по -скоро изкуство, отколкото просто стъпка към хак. Социалното инженерство получава някой (да човек), който да ви даде информация, че вие
Не беше позволено да се сдобие. Това може да включва обаждане на компания и опит да промените паролата на акаунта на някого, така че само вие я знаете, като разберете каква OS a a
Компютърните компютри използват и т.н.

==========
Бране на ОС
==========
Изборът на вашата ОС е важна част от стартирането на процеса. Въпреки че най -вероятно ще използвате няколко различни ОС. Винаги поддържайте вашата операционна система
Виртуална машина. Освен ако не е жив диск.

Това, което искам да кажа под това, е да използвате VM Manager като VirtualBox или VMware и да съхранявате вашите виртуални дискове на (надяваме се) криптирано устройство.

———————————————————————————
Коя ОС?
———————————————————————————
Когато хакнете, обикновено искате да стоите далеч от прозорците. Windows не е известен със своята потребителска сигурност и повечето инструменти няма да работят на Windows.
Можете да google всички тези, за да не включвам връзка за изтегляне.

1. Ubuntu Linux – Досега най -популярната дистрибуция на Linux с широката публика, тя се основава на Debian Linux . Изглежда добре и
работи добре

2. KALI LINUX – Повечето хора казват да не използват Kali, освен ако не знаете какво правите, което е правилно. Но ако искате да научите различни инструменти,
След това използвайте Kali. Кали също е базиран на Debian и се предлага с някои ексклузивни инструменти на Kali като Maltego.

3. Tails Linux – Tails е жива операционна система, която насочва целия ви интернет трафик чрез Tor. Също базирана на Debian.

4. OSX – Да, OSX. OSX е базиран на Unix, както и Linux. OSX има терминал Bash и трябва да може да стартира повечето програми на командния ред, които Linux може.
Това не трябва да е първият ви избор на операционни системи.

5. Други Linux дистрибутори – Има много други версии на Linux, които варират по един или друг начин, можете да Google различни версии на Linux и
Вземете този, когото предпочитате.

==========
DOS & DDOS
==========
Дозиране (отказ от услуга) и DDOS (разпределено отказ на услуга) почти заливат целта си с толкова много празни пакети, че сървърът трябва да
изключвам. Въпреки че това всъщност не се счита за „хакване“, хората все още го правят, за да изпратят съобщение.

Някои инструменти, които да използвате за дозиране и ddose, са:

1. Torshammer – Това е бавен инструмент след DOS, който може да изключи повечето ниско ниво на Apache сървъри доста бързо. Можете да анонимизирате трафика през
Tor, ако желаете.

2. Slowloris – Slowloris е Perl скрипт, който използва ниска честотна лента и е HTTP клиент.

3. Ufonet – Този много готин инструмент, който почти изгражда ботнет за вас. Той използва отворени уязвимости и прави тези уязвими уебсайтове
„зомби“

P.С. Не използвайте loic, подемник или сортиране. Тези инструменти компрометират вашето местоположение и поверителност. Има случаи на арести за използване на тези инструменти.

P.P.С. Има уроци как да използвате всички тези инструменти в YouTube, отидете потърсете кой от тях решите да използвате.

================
Пропукване на парола
================
Прекъсването на парола може да бъде лесно или трудно в зависимост от това колко тъп е потребителят. Ако потребителят има парола като: „123456SEVEN“, тя може да бъде напукана за секунди.
Ако обаче е по -дълъг и по -сложен, може да отнеме до десетилетия, за да се напука. Но най-вероятно това не е 32-характерна парола със специални знаци,
Така че тези инструменти могат да ви помогнат да пробиете WiFi пароли, HTML формуляри за парола, SSH пропукване на парола и сортиране.

Някои полезни инструменти за напукване са:
1. THC-HYDRA-Това е много полезен инструмент за напукване на SSH, HTML, FTP и куп други протоколи. Той е доста бърз и използва списък с думи, ако
Предоставено от потребителя.

2. Aircrack-NG-Този добре известен инструмент се използва за много бързо пробиване на WPA и WPA2 пароли. Jackktutorials в YouTube има страхотен урок за това как
За да използвате този инструмент.

3. Hashcat – Въпреки. Ако не знаете разликата между a
Процесор и графичен процесор, възпитайте се, като отидете .

4. John The Ripper – Джон Изкормвачът е бърз крекер за парола за Unix/Linux и Mac OS X.. Основната му цел е да открие слабите Unix
пароли, въпреки че поддържа хешове и за много други платформи. Има официална безплатна версия, версия, подобрена на общността
(с много допринесени пластири, но не толкова осигуряване на качеството) и евтина версия.

5. Ophcrack-Ophcrack е безплатен крекер, базиран на дъга за пароли на Windows (въпреки че самият инструмент работи на Linux, Windows и Mac).
Характеристиките включват LM и NTLM хеш напукване, GUI, възможност за зареждане на хешове от криптиран SAM, възстановен от дял на Windows,
и версия на CD на живо. Някои маси се предоставят като безплатно изтегляне, но по -големите трябва да бъдат закупени от Objectif Sécurité

==============================
Човек в средните атаки (MITM)
==============================
Мъж в средната атака е нападател (най -вероятно вие) гледа трафика на някой друг във вашата свързана в момента мрежа и вижда дали
Има някаква важна информация в обикновен текст.

Някои полезни инструменти за този вид атака са:

1. Wireshark – Wireshark е много известен пакет. Той смърка целия трафик по вашата мрежа и го показва в хубав GUI.

2. ETTERCAP – Този инструмент е създаден за MITM атаки. Предлага се с много плъгини, които можете да използвате за събиране на различни информация за вашата цел.

3. TCPDUMP – TCPDUMP е по -малко от MITM инструмент и повече от цялостна мрежа. Hak5 има няколко страхотни уроци за това как да използвате TCPDUMP.

=================
Експлоатация на системата
=================
Сега за забавните неща, намиране на експлоатация и експлоатация. Това трябва да е отделен урок, но експлоатациите могат да бъдат много полезни за влизане
Вътрешни мрежи. Има десетки хиляди публични подвизи и много други подвизи, които се експлоатират в дивата природа.

Някои страхотни инструменти за експлоатация са:

1. Metasploit-Framework-Рамката на Metasploit е кралят, когато става въпрос за експлоатации, полезни товари, nops и т.н. Metasploit е мой любим
и много други специалисти по сигурността. Офанзивната сигурност има много задълбочен урок за това как да използвате различни функции на Metasploit. HAK5
„Metasploit Minute“ с Mubix има няколко отлични уроци на Metasploit.

2. Говеждото – говеждото (рамка за експлоатация на браузъра) е рамка, която експлоатира уеб браузъра и може да се използва за фиширане на жертвата, за да ви даде да ви даде
различни пароли и много други неща. говеждото месо може да се използва заедно с метасплоат.

3. SQLMAP – SQLMAP е чудесен инструмент за сървъри за пръстови отпечатъци Backend DBM, автоматизиране на инжектиране на SQL и т.н. Използвайте този инструмент.

=================
След експлоатация
=================
И така, какво правите, след като влезете в мрежа? Обикновено стартирате модули или програми, за да научите информация за други компютри в мрежата или информацията
за вътрешните сървъри. Използвате различни програми, за да се преместите на различни компютри в мрежата.

Някои инструменти за използване за след експлоатация са:
1. Metasploit-Отново, Metasploit има широк спектър от модули след експлоатация, които могат да се изпълняват на компрометирани цели за събиране на доказателства,
върнете се по -дълбоко в целева мрежа и много повече.

2. Armitage – Armitage е графична версия на Metasploit, която някои други хора предпочитат. Намира потенциални подвизи и ги изпълнява.
Той също има всички модули за публикации в списък, който можете да използвате.

===============
Комуникация
===============
Това вероятно би трябвало да бъде поставено някъде в началото на водача. Но общуването с други анони е много важно, ако искате да научите
Някои нови неща. Разговорите с Anons също могат да ви получат информация за протести, OP’s и т.н. Най -сигурният начин за комуникация е чрез IRC. И според мен,
Onionirc е мястото, където трябва да бъде, когато става въпрос за хакване (сървърът на Onionirc е OnionirChubx5363.Лук: 6697). Там те имат седмични часове, за да научат всички
на хакерски умения, така че сте по -малко от Skiddie (което сте сега). Стаята на OnionIrc за класове е #school4lulz.

Някои клиенти на IRC са:

Някои други сайтове за посещение са:

1. 4chan.org – родното място на Anonymous

2. аноньори.com – Съвет за планиране на маршове, протести и т.н.

=============================
Общи неща, които трябва да знаете
=============================
1. Основни команди на Linux Terminal – Когато използвате Linux, е почти важно да знаете следните команди и още някои:
(Google всичко това за повече информация или в Terminal Do -> човек [команда]
– Ping
– cd/ls/nano (или vi)
– Копай
– nslookup
– GIT (се нуждае от отделна инсталация, Google „Git“ за повече информация)

2. TCP/IP Suite – TCP/IP Suite е обширен пакет от множество интернет протоколи. Ели компютърният човек в YouTube
Обяснява много добре TCP/IP Suite, както и други мрежови предмети.

3. Основи и концепции за програмиране – Ако наистина искате да преминете с хак, може да се наложи да напишете свои собствени инструменти, които да използвате.
Езици като Python, HTML, Ruby, SQL, Java/JavaScript (не взаимозаменяеми езици) са чудесни, за да научите основите на.
Познаването на това не само ще ви помогне в хакерството, но и в развитието на компютърните науки и софтуера.

4. Как да не бъдеш идиот в интернет – никога не давай лична информация в интернет някога. Ако имате личен
Акаунт в социалните медии, не го свързвайте с вашия хакерски псевдоним. Никога. Някога.

1. построен с.com – Този уебсайт ви казва на какво е изграден уебсайт.

2. WhatWeb – Тази програма прави същото като вградена с, но търси SQL грешки, имейл адреси и други неща

3. сектори.org – Този уебсайт има куп списъци за програми за сигурност, които можете да използвате.

4. GHDB – Базата данни на Google Hacking има много дълъг списък от Google „Dorks“, който можете да използвате, за да намерите уязвими сайтове

5. кодекадемия.com – Този образователен уебсайт ви учи на множество езици за програмиране като Python, Java, SQL, Ruby и много други.

6. root-me.org – Това е уебсайт, създаден за тестери за проникване. Вие избирате хакерски предизвикателство, което трябва да направите и ако го направите, получавате точки.
Това е чудесно място за практикуване на вашите умения.

7. Wikileaks – Сигурен съм, че вече знаете какво е това, защото го направи в международните новини.

8. Hackread.com – Източник на новини за хакове, doxxes, проблеми със сигурността и т.н.

============
В края…
============
Като цяло, внимавайте там, останете в безопасност и не бъдете идиот и хак без VPN/прокси или на публично място, ще се арестувате.
Не забравяйте, че сигурността е мит, не се доверете на никого, освен ако не ги познавате irl. Не нося отговорност за нищо глупаво, което правиш. Приятно ловуване!