Bu makale, bilgisayar korsanlığına temel bir giriş niteliğindedir. Başlamanıza yardımcı olacak savunma, hücum ve diğer birkaç temel hususu kapsayacaktır. Savunma önemlidir, çünkü ister üretken bir hacker, ister yıkıcı bir cracker olun, ya da aradaki o gri alana düşseniz bile, bir hedefsiniz. Krakerler (siyah şapkalar) bilgisayar korsanları (beyaz şapkalar) ile savaşa girer ve aradakiler (gri şapkalar) her iki yöne de gidebilir. Genellikle o sırada hemfikir oldukları kişilere katılırlar.
Zihniyetinize gelince, problem çözmeye hevesli olun ve matematiğe hazır olun. Bunların her ikisine de çok güveneceksiniz, çünkü hackleme bununla ilgili.
adımlar
Adım 1. Kendinizi koruyun
Bu alanda savunma çok önemlidir. Bilgisayar korsanları ve krakerler sürekli birbirlerini kandırmaya çalışırken, mümkün olduğunca güvende olmanız gerekir. Bilgilerinizi ve verilerinizi mümkün olduğunca korumanız gerekir. Buna dijital ve fiziksel bilgiler dahildir. Bir kişinin aynı kullanıcı adını web'de kullanmak veya hatta gerçek adını çevrimiçi kullanmak kadar basit bir şeyin sonuçlarına maruz kaldığı birçok durum olmuştur. Korumanız gereken bazı veriler aşağıdaki liste öğelerini içerir. Bunları yapmak için ipuçları, alttaki İpuçları bölümünde verilmiştir. Daha fazla bilgiye ihtiyacınız varsa, basit bir arama yardımcı olabilir.
- Adınız
- konum bilgileriniz (saat diliminiz bunu ekran görüntülerinde bile tehlikeye atabilir)
- kullanıcı adlarınız
- dernekler çevrimiçi ve fiziksel
- internet servis sağlayıcınız (ISS)
- internet protokol adresiniz (IP)
- sabit sürücünüz ve önemli dosyalarınız
- şifreleriniz (büyük/küçük karakterler; en az 10 karakter; semboller; sayılar)
Adım 2. Terminoloji ile tanışın
Biri size Bash terminalini açmanızı söylerse, bir RFI güvenlik açığınız olduğunu söylerse, kafanız karışabilir. Bir kelimenin veya ifadenin ne anlama geldiğini bilmiyorsanız, aramaktan korkmayın.
Adım 3. Linux'u kullanın
Linux, güvenlik amaçları için mükemmeldir. Aralarından seçim yapabileceğiniz birçok dağıtım ile amaçlarınıza uygun birini bulabilirsiniz. Linux dağıtımları genellikle güvenlidir ve size bilgisayar korsanlığı için daha fazla erişilebilirlik sağlar.
Aşağıdaki görüntü endişe verici ve güvenli olmadığının aksine görünebilir, ancak yüzlerce Linux çekirdeği var. Bazıları savunmasız olacak şekilde tasarlanmıştır, böylece bilgisayar korsanları kırma pratiği yapabilir
Adım 4. Metasploit ve msfvenom ile tanışın
Metasploit ve msfvenom, Rapid7 ve katkıda bulunanlar tarafından sömürü amacıyla tasarlanmış araçlardır. Metasploit'in kendisi bir Exploitation çerçevesidir. Birden çok işletim sisteminde kullanım için yüzlerce istismara sahiptir.
Adım 5. Kodlama ve komut dosyası oluşturmanın temelleri ile başlayın, ardından programlama ve geliştirme yolunda çalışın
Başlamak için Python veya Ruby gibi dillerle başlayabilirsiniz. Bu, kavramları ve hatta terminolojiyi kavramanıza yardımcı olacaktır. Bu diller de çok kullanışlıdır.
Codecademy, insanların kodlama hakkında bilgi edinmesine yardımcı olmak için tasarlanmış kullanışlı bir etkileşimli sitedir. Ayrıca, kitaplığınızdan kitap alın veya çevrimiçi sipariş edin
Adım 6. Bash komut satırını nasıl kullanacağınızı öğrenin
Bash komut satırı, Linux dağıtımları tarafından kullanılan terminaldir. İhtiyacınız olduğunda kullanışlı olacaktır. Codecademy'de bunun için "Komut Satırını Öğrenin" başlıklı bir kurs da vardır.
Adım 7. Ağ kavramlarını inceleyin ve nmap ile çalışın
Nmap, bağlantı noktası taramaları, ana bilgisayar algılama, hizmet taramaları ve çok daha fazlası gibi ağ testlerinde kullanılan bir araçtır. Bunun gibi dijital adli tıp, uzak bir makinedeki olası açıkları tespit etmek için kullanışlıdır.
Adım 8. Tarayıcınızı kendiniz için güvenli bir yer tutun
Takip edebileceğiniz pek çok yol var, farkında olmayabilirsiniz. Firefox kullanıyorsanız, DuckDuckGo'yu varsayılan arama motoru olarak ayarlamayı, tanımlama bilgilerini devre dışı bırakmayı, tarayıcınızı özel modda çalışacak şekilde ayarlamayı ve media.peerconnection.enabled'ı devre dışı bırakmayı deneyin.
Adım 9. Tüm bu konularla ilgili bilgiler konusunda kendinizi güncel tutun ve kendi araştırmanızı yapın
Bunu tartıştığımız zaman, şu anda yolun aşağısında aylar veya yıllar olabilir. Yeni bilgiler hizmetinizdedir - kullanın!
İpuçları
- İnternetle ilgili güvenlik için sanal özel ağ (VPN) tarafından birçok çözüm sunulabilir. Bazen trafiğinizi şifrelerler ve güvenli kabuğu (SSH), güvenli köprü metni aktarım protokolünü (https://) ve güvenli yuva katmanını (SSL) zorlarlar. İnternet protokol adresinizi ve internet servis sağlayıcınızı gizlerler, ancak dikkatli olun, bazı VPN'lerde DNS Sızıntıları denen bir şey vardır. Bu ciddi bir veri güvenliği sorunudur ve VPN kullanma amacını ortadan kaldırır.
- Soruları çevrimiçi olarak birden çok kez göndermek yerine, bir arama motoru kullanın ve yanıtınızın çevrimiçi bir yerde yanıtlanıp yanıtlanmadığına bakın. Birçok soru zaten soruldu ve cevaplandı!
- Ve basitçe güncelleyin! Kendinizi bir ihlalden kurtarmak için bazen bir güncelleme yeterlidir!
