Xaker deganda, odatda, tegishli dasturlarni, kodlarni yaxshi biladigan va buni g'arazli maqsadlarda qo'llaydigan kiberjinoyatchilar tushuniladi. Ammo xaker degani aynan jinoyatchi bo'lmasligi, balki bu sohadagi bilimlaridan to'g'ri yo'lda foydalanishi ham mumkin.Axborot xavfsizligi borasida hech qanday g'arazli maqsadsiz, komp`yuter tizimlarining, tarmoqlarning yoki dasturlarning xavfsizligini tekshirib ko'rish usuli pentest yoki pentesting deyiladi. Shu ishni amalga oshiruvchi dasturchi esa pentester deb ataladi.Bu borada ustomon bo'lishni siz ham istasangiz, quyidagi ma'lumotlardan boxabar bo'lib qo'yganingiz ma'qul.
Xakerga qanday komp`yuter kerak?
Biror tizimga kira olishingizni sinab ko'rish uchun o'rtacha xususiyatlarga ega komp`yuter ham bo'laveradi.Agarda biror yangi narsa bilan shug'ullanishni yoki komp`yuter xavfsizligi masalalarini chuqur o'rganishni istab qolsangiz ham, baribir sizga superquvvatli komp`yuter kerak bo'lmaydi.
Noutbuk yaxshimi yoki statsionar komp`yuter?
Bu masalada qaror qabul qilish oson: agarda siz turli joylarda shug'ullanadigan bo'lsangiz – noutbuk variantini tanlaysiz. Qolgan barcha holatlarda stol komp`yuteri – eng yaxshi yechimdir.
Pentester uchun videokarta
Axborot xavfsizligi borasida videokarta xeshlarni terib chiqish uchun qo'llaniladi. Xesh bu – kiruvchi ma'lumotlarning xesh-funktsiya tomonidan qayta ishlanishi mahsulidir. Ular ko'rinarli holda turishi xavfli bo'lgan ma'lumotlarni almashtirishga imkon beradi.
Bir xil ma'lumotlar bir xil xesh-miqdorlarga (xesh-summalarga) ega bo'ladi, ammo ulardan kiruvchi ma'lumotlarni tiklab bo'lmaydi. Bu xususiyat, masalan, veb-saytlarda qo'llaniladi. U yerda parollarning xeshlari saqlanadi va, siz o'z ma'lumotlaringizni kiritganingizda, mana shu xeshlarning ma'lumotlari o'zaro solishtiriladi. Agarda siz kiritgan parolning xeshi avval saqlangan parolning xeshi bilan aynan bir xil chiqsa, tizimga (akkauntingizga) kirishga ruxsat beriladi.
Agarda xeshlar kiritilgan ma'lumotlar bazasi qandaydir yo'l bilan biror xakerning qo'liga tushib qolsa, u foydalanuvchilardan birining logini ostida kirmoqchi bo'lsa, baribir xesh yordamida buni uddalay olmaydi, chunki sayt parolni kiritishni so'rab turaveradi.
Yuqorida aytilganidek, kiruvchi ma'lumotlarni xesh-miqdorlardan chiqarib olib bo'lmaydi, ammo shu ma'lumotlarni aniqlash uchun tasodifan to'g'ri kelib qolguniga qadar birma-bir terib ko'rish usulidan foydalanish mumkin. Bu jarayon esa quyidagicha kechadi: biror parolni olamiz va uning xesh-miqdorini hisoblab chiqamiz. So'ng uni qo'limizda mavjud xesh-miqdor bilan taqqoslaymiz. Agarda ular o'zaro mos kelsa – demak, to'g'ri parolni topgan bo'lamiz. Mos kelmasa – boshqa parolning xesh-miqdorini qiyoslab sinab ko'ramiz. Shu tariqa, to saqlangan parolning xesh-miqdoriga to'g'ri keluvchi xesh-miqdorga ega parolni topgunimizcha davom ettiraveramiz.
Xeshlarni terib ko'rish ishini protsessor yordamida amalga oshirish mumkin. Buni amalga oshiruvchi ko'plab dasturlar bor. Ammo videokarta bu vazifani ancha tezroq uddalay biladi. GPU’dan foydalangan holda terib ko'rish ming baravargacha tezroq kechadi, demak – bunda tizimni buzib kira olish imkoniyati ancha yuqori bo'ladi.
Bu kabi maqsadlarda asosan AMD, GeForce va Intel HD Graphics videokartalari keng qo'llaniladi. Lekin Intel HD Graphics hamisha ham yaxshi natija ko'rsatavermaydi. Demak, endi GeForce va AMD orasidan bittasini tanlashga to'g'ri keladi.
AMD’ning katta kamchiligi shundaki, uning drayverlari Linux’ning ayrim distributivlari bilan unchalik «kelishmaydi». Masalan, Hashcat faqatgina AMDGPU-Pro bilan ishlashni qo'llab-quvvatlaydi, u esa faqat yangi videokartalar bilangina ishlay oladi. Shu bois, AMD xarid qilishdan oldin, u qo'llab-quvvatlaydigan Linux distributivlari ro'yxati bilan tanishib chiqing.
Xo'sh, o'zi xeshlarni terib ko'rish nima uchun kerak?
Quyidagilar uchun:
• Veb-dasturlarga kirib ko'rish testi;
• Wi-Fi’ni buzib kirish;
• Shifrlangan fayllarni, ma'lumot tashuvchilarni, veb-hamyonlarni, hujjatlarni buzib kirish uchun.
Tarmoq uskunalari / Wi-Fi adapter
Umuman olganda, istalgan tarmoq adapteri to'g'ri kelaveradi, chunki jarayonning sekinlashuviga server, saytning o'zi, DOS brute force’dan himoyalar va boshqa chet omillar sababchi bo'ladi.
Bunda ham biror aniq talablar bo'lmaydi, ammo tezkor xotira hajmi katta bo'lgani baribir ma'qul. Ko'plab dasturlar hatto kam quvvatli komp`yuterda ham ajoyib ishlaydi. Virtual mashinada pentesting qilish uchun esa o'ziga yarasha shartlar bo'ladi.
Xullas, tezkor xotira va virtual mashina bo'yicha quyidagi quyidagi variantlarni ko'rib chiqish mumkin:
• Grafik interfeys bilan Arch Linux + 2 Gb tezkor xotira – juda qulay ishlaydi;
• Grafik interfeys bilan Kali Linux + 2 Gb tezkor xotira – o'rtacha ishlaydi;
• Grafik interfeyssiz istalgan bir Linux + 3-4 Gb tezkor xotira – qulay ishlaydi;
• Windows’ning so'nggi versiyalari + 2 Gb tezkor xotira – faqat ishga tushirishga yaraydi;
• Windows’ning so'nggi versiyalari + 4 Gb.dan yuqori tezkor xotira – qulay ishlaydi;
• Tezkor xotira 8 Gb.dan kam bo'lmasa juda yaxshi, ammo 16 Gb.dan ko'pi ham kerak emas.
Protsessor
Agarda siz xeshlarni terish uchun protsessordan foydalanadigan bo'lsangiz, shuni inobatga olishingiz kerak: protsessor qanchalik kuchli bo'lsa, terib chiqish ham shunchalik tez amalga oshadi.Shuningdek, baquvvat protsessor virtual mashinalarda ham bemalol ishlash imkonini beradi. Ammo terib ko'rish bilan shug'ullanmaydigan ko'plab dasturlar uchun protsessorning aytarli ahamiyati yo'q.
Qattiq disk
Bu borada biror yirik farq yo'q, ammo SSD turidagi disklarda ishlash qulayroq.
VPS/VDS’dagi pentester komp`yuteri
VPS/VDS – virtual ajratilgan/xususiy server – virtual mashinaga o'xshagan narsa, faqat uni ishga tushirish o'rniga siz xosting-provayder resurslarini ijaraga olasiz.
VirtualBox’da mutlaqo tekinga ham qilish mumkin bo'lgan ishga pul sarflashning nima keragi bor, deysizmi? Samarador tarzda ishlashingiz uchun sizning server o'rnatilgan komp`yuteringiz hamisha yoqiq turishi kerak bo'ladi; natijada esa uning xarajatlari virtual server ijarasi puliga teng kelib ham qoladi. Bundan tashqari, VPS doimiy internet ulanishni kafolatlaydi va boshqa bir qator muhim qulayliklarni taqdim etadi.
Darvoqe, agarda siz tegishli ruxsatsiz tarzda himoyadagi zaifliklarni tekshiradigan yoki portlarni skanerlaydigan bo'lsangiz, u holda Torbrauzeridan foydalaning.
Quyidagi holatlarda VPS sizga albatta qo'l keladi:
• Saytlarni klonlashtirish;
• Brut-forsing;
• Ilovalarning himoyasidagi nozik joylarini izlash;
• Yirik tarmoq osti tizimlarini tekshirish;
• Fishing;
• DNS spufing.
Yuqoridagilardan tashqari, VPS sizga veb-server, pochta serveri, «bulutli» saqlagich, VPN va hokazolarni tashkil etishda ham kerak bo'ladi. Siz komp`yuterni buyruqlar satri (komandnaya stroka) interfeysidan ham, ish stoli grafik muhitidan ham o'rnatishingiz mumkin. Ikkinchi usulini tanlaydigan bo'lsangiz, ziqnalik qilmasligingiz lozim, axir, bunda sizga tezkor xotira kerak bo'ladi.
Linux’ni o'z komp`yuteriga ikkinchi operatsion tizim sifatida, yoki virtual komp`yuterga o'rnata olmaydiganlar uchun VPS yaxshi variant.
ARM komp`yuter
ARM komp`yuter bu – kuchi bo'yicha alohida ajralib turmaydigan, shunga yarasha energiyani ham kam talab qiladigan komp`yuterdir. Agarda sizga kunlab uzluksiz, VPS uchun va elektr uchun katta to'lovlarsiz ishlaydigan komp`yuter kerak bo'lsa, u holda ARM’ni tanlaganingiz ma'qul.
U quyidagi hollarda qo'l keladi:
• Veb-ilovalarga hamda Wi-Fi’ga uzoq muddatli hujum qilishda;
• Turli ratsiyalarning radiosignallarini monitoring qilish, o'z GSM baza Manba: Terabayt.uz