Xakerlar
Xakerlar Qanday Komp`yuter Va Operatsion Tizimdan Foydalanishadi?
Xaker deganda, odatda, tegishli dasturlarni, kodlarni yaxshi biladigan va buni g'arazli maqsadlarda qo'llaydigan kiberjinoyatchilar tushuniladi. Ammo xaker degani aynan jinoyatchi bo'lmasligi, balki bu sohadagi bilimlaridan to'g'ri yo'lda foydalanishi ham mumkin.
Axborot xavfsizligi borasida hech qanday g'arazli maqsadsiz, komp`yuter tizimlarining, tarmoqlarning yoki dasturlarning xavfsizligini tekshirib ko'rish usuli pentest yoki pentesting deyiladi. Shu ishni amalga oshiruvchi dasturchi esa pentester deb ataladi.
Bu borada ustomon bo'lishni siz ham istasangiz, quyidagi ma'lumotlardan boxabar bo'lib qo'yganingiz ma'qul.
Xakerga qanday komp`yuter kerak?
Biror tizimga kira olishingizni sinab ko'rish uchun o'rtacha xususiyatlarga ega komp`yuter ham bo'laveradi.
Agarda biror yangi narsa bilan shug'ullanishni yoki komp`yuter xavfsizligi masalalarini chuqur o'rganishni istab qolsangiz ham, baribir sizga superquvvatli komp`yuter kerak bo'lmaydi.
Noutbuk yaxshimi yoki statsionar komp`yuter?
Bu masalada qaror qabul qilish oson: agarda siz turli joylarda shug'ullanadigan bo'lsangiz – noutbuk variantini tanlaysiz. Qolgan barcha holatlarda stol komp`yuteri – eng yaxshi yechimdir.
Pentester uchun videokarta
Axborot xavfsizligi borasida videokarta xeshlarni terib chiqish uchun qo'llaniladi. Xesh bu – kiruvchi ma'lumotlarning xesh-funktsiya tomonidan qayta ishlanishi mahsulidir. Ular ko'rinarli holda turishi xavfli bo'lgan ma'lumotlarni almashtirishga imkon beradi.
Bir xil ma'lumotlar bir xil xesh-miqdorlarga (xesh-summalarga) ega bo'ladi, ammo ulardan kiruvchi ma'lumotlarni tiklab bo'lmaydi. Bu xususiyat, masalan, veb-saytlarda qo'llaniladi. U yerda parollarning xeshlari saqlanadi va, siz o'z ma'lumotlaringizni kiritganingizda, mana shu xeshlarning ma'lumotlari o'zaro solishtiriladi. Agarda siz kiritgan parolning xeshi avval saqlangan parolning xeshi bilan aynan bir xil chiqsa, tizimga (akkauntingizga) kirishga ruxsat beriladi.
Agarda xeshlar kiritilgan ma'lumotlar bazasi qandaydir yo'l bilan biror xakerning qo'liga tushib qolsa, u foydalanuvchilardan birining logini ostida kirmoqchi bo'lsa, baribir xesh yordamida buni uddalay olmaydi, chunki sayt parolni kiritishni so'rab turaveradi.
Yuqorida aytilganidek, kiruvchi ma'lumotlarni xesh-miqdorlardan chiqarib olib bo'lmaydi, ammo shu ma'lumotlarni aniqlash uchun tasodifan to'g'ri kelib qolguniga qadar birma-bir terib ko'rish usulidan foydalanish mumkin. Bu jarayon esa quyidagicha kechadi: biror parolni olamiz va uning xesh-miqdorini hisoblab chiqamiz. So'ng uni qo'limizda mavjud xesh-miqdor bilan taqqoslaymiz. Agarda ular o'zaro mos kelsa – demak, to'g'ri parolni topgan bo'lamiz. Mos kelmasa – boshqa parolning xesh-miqdorini qiyoslab sinab ko'ramiz. Shu tariqa, to saqlangan parolning xesh-miqdoriga to'g'ri keluvchi xesh-miqdorga ega parolni topgunimizcha davom ettiraveramiz.
Xeshlarni terib ko'rish ishini protsessor yordamida amalga oshirish mumkin. Buni amalga oshiruvchi ko'plab dasturlar bor. Ammo videokarta bu vazifani ancha tezroq uddalay biladi. GPU’dan foydalangan holda terib ko'rish ming baravargacha tezroq kechadi, demak – bunda tizimni buzib kira olish imkoniyati ancha yuqori bo'ladi.
Bu kabi maqsadlarda asosan AMD, GeForce va Intel HD Graphics videokartalari keng qo'llaniladi. Lekin Intel HD Graphics hamisha ham yaxshi natija ko'rsatavermaydi. Demak, endi GeForce va AMD orasidan bittasini tanlashga to'g'ri keladi.
AMD’ning katta kamchiligi shundaki, uning drayverlari Linux’ning ayrim distributivlari bilan unchalik «kelishmaydi». Masalan, Hashcat faqatgina AMDGPU-Pro bilan ishlashni qo'llab-quvvatlaydi, u esa faqat yangi videokartalar bilangina ishlay oladi. Shu bois, AMD xarid qilishdan oldin, u qo'llab-quvvatlaydigan Linux distributivlari ro'yxati bilan tanishib chiqing.
Xo'sh, o'zi xeshlarni terib ko'rish nima uchun kerak?
Quyidagilar uchun:
• Veb-dasturlarga kirib ko'rish testi;
• Wi-Fi’ni buzib kirish;
• Shifrlangan fayllarni, ma'lumot tashuvchilarni, veb-hamyonlarni, hujjatlarni buzib kirish uchun.
Tarmoq uskunalari / Wi-Fi adapter
Xakkerlar — faoliyati bo‘yicha bir necha tiplarni tashkil etadi:
1. Xakkerlar-virus (kiber o‘g‘rilar) yaratuvchilardir.
2. PEN TESTER — har xil saytlarni buzuvchilar (Web-xakker)lar.
3. Cracker — dasturiy ta’minotlar, o‘yinlar va boshqa shunga o‘xshash narsalarni buzuvchilar.
4. Shellcoders & Reverser — butun jahon professional xakerlari. Bundan tashqari, kiber o‘g‘rilarning amalga oshiradigan jinoyatlari turlariga ko‘ra yana bir necha tiplarga bo‘lish mumkin, masalan:
«Madaniyatsiz» kiber o‘g‘rilar — ular yomon hisoblangan xakerlarning juda kam qismi bo‘lib, biror narsani tag-tubidan yo‘q qilib tashlash uchun ishlaydilar. Ularni yana ushbu «rm -f -d , del . , format c:\» buyruqlarini sevuvchilar deb atash mumkin. Umuman olganda, bu tipdagi xakerlarni butun kompyuter olamidagilar yomon ko‘radilar. «Xazilkash» kiber o‘g‘rilar — Ularni xakkerlar qiziqchilari deb aytish mumkin. Ular odatda, katta zarar keltirishmaydi. Biror-bir server yoki saytni buzganlarida, o‘z laqablarini qoldirib, serverning fayllariga tegmasdan chiqib ketishadi. Boshqacha aytganda, ularni turli musiqa va chiroyli effektlar ko‘rsatuvchi virus yaratuvchilar deb atash mumkin. «Izdan chiqaruvchi» kiber o‘g‘ri (vzlomshik) larning asosiy vazifasi — u yerdagi ma’lumotlarni u o‘g‘irlash yoki almashtirish uchun kompyuter tizimlarini jiddiy maqsadlar bilan buzishdan iborat. Kiber o‘g‘rilar doirasida juda ham katta hurmat va ehtiromga ega bo‘lgan professional kreker (Cracker) lar bor. Umuman olganda, tizimni izdan chiqarish uchun quyidagi asosiy bosqichlar amalga oshiriladi: hisoblash tizimini undagi bosh nuqtalarini aniqlash uchun o‘rganib, dasturiy hujumni ishlab chiqish va uni bevosita amalga oshirish. Albatta, o‘z maqsadiga erishish uchun barcha uch bosqichni bosib o‘tgan kiber o‘g‘rinigina haqiqiy professional xaker deyish mumkin. «Friker» kiber o‘g‘rilar — Istalgan mamlakat bilan bepul gaplashish imkoniyatlarini izlash yo‘lida ishlovchi kiber o‘g‘rilardir. Kompyuter xavfsizligini ta’minlashda izlanuvchi kiber sanitar va qabih niyatlarda izlanuvchan kiber o‘g‘rilar o‘rtasida osmon bilan yercha farq mavjud. Axborot xavfsizligiga kompyuterda foydalanuvchilari davlat tashkilotlari, turli tashkilotlarning barchasi rioya qilishlari lozim. Aks holda, nafaqat kompyuteringizning operatsion tizimi ishdan chiqishi, balki dasturiy ta’minotlar va hujjatlar o‘chib ketishi, hattoki maxfiy ma’lumotlarni g‘arazli maqsaddagi insonlar qo‘liga tushishi hech gap emas. Kompyuteringizda eng kuchli antivirus dasturiy ta’minoti o‘rnatilgan va eng oxirgi omborga egaligi sababli siz kompyuterim xavfsiz muhitda ishlamoqda deb o‘ylaysiz. Afsuski, unday emas. Deylik, do‘stingizga yangi fotosuratlar va video fayllarni ko‘rsatish maqsadida uning uyiga bordingiz va flesh xotirangizni uning kompyuterga ulashingiz bilan kompyuterdagi antivirus bir necha viruslarni aniqlaydi. Shunda sizning antivirusingiz qanchalik zaifligini do‘stingiz ta’kidlay boshlaydi. Gap shundaki, hech bir Antivirus 100% xavfsizlini ta’minlash imkoniyatiga ega emas. Shu boisdan ham, har bir tashkiloti yoki korxona serveriga juda malakali administrator yollash lozimligi qanchalik muhim. Hozirgi kunda axborot xavfsizligi masalasi butun jahon bo‘yicha eng muhim muammodir. Xulosa qilib shuni ta’kidlash mumkinki, kompyuterimiz xavfsizligi o‘z qo‘limizda!
Xaker bo'lish uchun:
1. Faqat ingliz tili kamlik qiladi albatta rus tilini ham bilish kerak
2. Xakerni uyida svet o'chmasligi kerak, biron ish qilayotganda svet o'chsa hammasi bir pul
3. Xakerni interneti katta skorostli va asosiysi vip bo'lishi kerak
4. Yuqoridagi uchtasi va boshqa hamma narsa bo'lgan bilan mana bu 4 chi bo'lmasa hammasi
bir pul yani: himoyani va yashirinishni bilishi lozim, chunki uni boshqa xakerlar va orgon hodimlari qidirgan paytda topa olmasliklari kerak agar topishsa uyog'i panjara (#)
yashirini