 |
 |
Bloglar | Texnologik xabarlar | Hackerlar nimadan foydalanishadi
Хакер деганда, одатда, тегишли дастурларни, кодларни яхши биладиган ва буни ғаразли мақсадларда қўллайдиган кибержиноятчилар тушунилади. Аммо хакер дегани айнан жиноятчи бўлмаслиги, балки бу соҳадаги билимларидан тўғри йўлда фойдаланиши ҳам мумкин.
Ахборот хавфсизлиги борасида ҳеч қандай ғаразли мақсадсиз, компьютер тизимларининг, тармоқларнинг ёки дастурларнинг хавфсизлигини текшириб кўриш усули пентест ёки пентестинг дейилади. Шу ишни амалга оширувчи дастурчи эса пентестер деб аталади.
Бу борада устомон бўлишни сиз ҳам истасангиз, қуйидаги маълумотлардан бохабар бўлиб қўйганингиз маъқул.
Хакерга қандай компьютер керак?
Бирор тизимга кира олишингизни синаб кўриш учун ўртача хусусиятларга эга компьютер ҳам бўлаверади.
Агарда бирор янги нарса билан шуғулланишни ёки компьютер хавфсизлиги масалаларини чуқур ўрганишни истаб қолсангиз ҳам, барибир сизга суперқувватли компьютер керак бўлмайди.
Ноутбук яхшими ёки стационар компьютер?
Бу масалада қарор қабул қилиш осон: агарда сиз турли жойларда шуғулланадиган бўлсангиз – ноутбук вариантини танлайсиз. Қолган барча ҳолатларда стол компьютери – энг яхши ечимдир.
Пентестер учун видеокарта
Ахборот хавфсизлиги борасида видеокарта хешларни териб чиқиш учун қўлланилади. Хеш бу – кирувчи маълумотларнинг хеш-функция томонидан қайта ишланиши маҳсулидир. Улар кўринарли ҳолда туриши хавфли бўлган маълумотларни алмаштиришга имкон беради.
Бир хил маълумотлар бир хил хеш-миқдорларга (хеш-суммаларга) эга бўлади, аммо улардан кирувчи маълумотларни тиклаб бўлмайди. Бу хусусият, масалан, веб-сайтларда қўлланилади. У ерда паролларнинг хешлари сақланади ва, сиз ўз маълумотларингизни киритганингизда, мана шу хешларнинг маълумотлари ўзаро солиштирилади. Агарда сиз киритган паролнинг хеши аввал сақланган паролнинг хеши билан айнан бир хил чиқса, тизимга (аккаунтингизга) киришга рухсат берилади.
Агарда хешлар киритилган маълумотлар базаси қандайдир йўл билан бирор хакернинг қўлига тушиб қолса, у фойдаланувчилардан бирининг логини остида кирмоқчи бўлса, барибир хеш ёрдамида буни уддалай олмайди, чунки сайт паролни киритишни сўраб тураверади.
Юқорида айтилганидек, кирувчи маълумотларни хеш-миқдорлардан чиқариб олиб бўлмайди, аммо шу маълумотларни аниқлаш учун тасодифан тўғри келиб қолгунига қадар бирма-бир териб кўриш усулидан фойдаланиш мумкин. Бу жараён эса қуйидагича кечади: бирор паролни оламиз ва унинг хеш-миқдорини ҳисоблаб чиқамиз. Сўнг уни қўлимизда мавжуд хеш-миқдор билан таққослаймиз. Агарда улар ўзаро мос келса – демак, тўғри паролни топган бўламиз. Мос келмаса – бошқа паролнинг хеш-миқдорини қиёслаб синаб кўрамиз. Шу тариқа, то сақланган паролнинг хеш-миқдорига тўғри келувчи хеш-миқдорга эга паролни топгунимизча давом эттираверамиз.
Хешларни териб кўриш ишини процессор ёрдамида амалга ошириш мумкин. Буни амалга оширувчи кўплаб дастурлар бор. Аммо видеокарта бу вазифани анча тезроқ уддалай билади. GPU’дан фойдаланган ҳолда териб кўриш минг бараваргача тезроқ кечади, демак – бунда тизимни бузиб кира олиш имконияти анча юқори бўлади.
Бу каби мақсадларда асосан AMD, GeForce ва Intel HD Graphics видеокарталари кенг қўлланилади. Лекин Intel HD Graphics ҳамиша ҳам яхши натижа кўрсатавермайди. Демак, энди GeForce ва AMD орасидан биттасини танлашга тўғри келади.
AMD’нинг катта камчилиги шундаки, унинг драйверлари Linux’нинг айрим дистрибутивлари билан унчалик «келишмайди». Масалан, Hashcat фақатгина AMDGPU-Pro билан ишлашни қўллаб-қувватлайди, у эса фақат янги видеокарталар билангина ишлай олади. Шу боис, AMD харид қилишдан олдин, у қўллаб-қувватлайдиган Linux дистрибутивлари рўйхати билан танишиб чиқинг.
Хўш, ўзи хешларни териб кўриш нима учун керак?
Қуйидагилар учун:
• Веб-дастурларга кириб кўриш тести;
• Wi-Fi’ни бузиб кириш;
• Шифрланган файлларни, маълумот ташувчиларни, веб-ҳамёнларни, ҳужжатларни бузиб кириш учун.
Тармоқ ускуналари / Wi-Fi адаптер
Умуман олганда, исталган тармоқ адаптери тўғри келаверади, чунки жараённинг секинлашувига сервер, сайтнинг ўзи, DOS brute force’дан ҳимоялар ва бошқа чет омиллар сабабчи бўлади.
Бунда ҳам бирор аниқ талаблар бўлмайди, аммо тезкор хотира ҳажми катта бўлгани барибир маъқул. Кўплаб дастурлар ҳатто кам қувватли компьютерда ҳам ажойиб ишлайди. Виртуал машинада пентестинг қилиш учун эса ўзига яраша шартлар бўлади.
Хуллас, тезкор хотира ва виртуал машина бўйича қуйидаги қуйидаги вариантларни кўриб чиқиш мумкин:
• График интерфейс билан Arch Linux + 2 Гб тезкор хотира – жуда қулай ишлайди; davomi bor..
Ахборот хавфсизлиги борасида ҳеч қандай ғаразли мақсадсиз, компьютер тизимларининг, тармоқларнинг ёки дастурларнинг хавфсизлигини текшириб кўриш усули пентест ёки пентестинг дейилади. Шу ишни амалга оширувчи дастурчи эса пентестер деб аталади.
Бу борада устомон бўлишни сиз ҳам истасангиз, қуйидаги маълумотлардан бохабар бўлиб қўйганингиз маъқул.
Хакерга қандай компьютер керак?
Бирор тизимга кира олишингизни синаб кўриш учун ўртача хусусиятларга эга компьютер ҳам бўлаверади.
Агарда бирор янги нарса билан шуғулланишни ёки компьютер хавфсизлиги масалаларини чуқур ўрганишни истаб қолсангиз ҳам, барибир сизга суперқувватли компьютер керак бўлмайди.
Ноутбук яхшими ёки стационар компьютер?
Бу масалада қарор қабул қилиш осон: агарда сиз турли жойларда шуғулланадиган бўлсангиз – ноутбук вариантини танлайсиз. Қолган барча ҳолатларда стол компьютери – энг яхши ечимдир.
Пентестер учун видеокарта
Ахборот хавфсизлиги борасида видеокарта хешларни териб чиқиш учун қўлланилади. Хеш бу – кирувчи маълумотларнинг хеш-функция томонидан қайта ишланиши маҳсулидир. Улар кўринарли ҳолда туриши хавфли бўлган маълумотларни алмаштиришга имкон беради.
Бир хил маълумотлар бир хил хеш-миқдорларга (хеш-суммаларга) эга бўлади, аммо улардан кирувчи маълумотларни тиклаб бўлмайди. Бу хусусият, масалан, веб-сайтларда қўлланилади. У ерда паролларнинг хешлари сақланади ва, сиз ўз маълумотларингизни киритганингизда, мана шу хешларнинг маълумотлари ўзаро солиштирилади. Агарда сиз киритган паролнинг хеши аввал сақланган паролнинг хеши билан айнан бир хил чиқса, тизимга (аккаунтингизга) киришга рухсат берилади.
Агарда хешлар киритилган маълумотлар базаси қандайдир йўл билан бирор хакернинг қўлига тушиб қолса, у фойдаланувчилардан бирининг логини остида кирмоқчи бўлса, барибир хеш ёрдамида буни уддалай олмайди, чунки сайт паролни киритишни сўраб тураверади.
Юқорида айтилганидек, кирувчи маълумотларни хеш-миқдорлардан чиқариб олиб бўлмайди, аммо шу маълумотларни аниқлаш учун тасодифан тўғри келиб қолгунига қадар бирма-бир териб кўриш усулидан фойдаланиш мумкин. Бу жараён эса қуйидагича кечади: бирор паролни оламиз ва унинг хеш-миқдорини ҳисоблаб чиқамиз. Сўнг уни қўлимизда мавжуд хеш-миқдор билан таққослаймиз. Агарда улар ўзаро мос келса – демак, тўғри паролни топган бўламиз. Мос келмаса – бошқа паролнинг хеш-миқдорини қиёслаб синаб кўрамиз. Шу тариқа, то сақланган паролнинг хеш-миқдорига тўғри келувчи хеш-миқдорга эга паролни топгунимизча давом эттираверамиз.
Хешларни териб кўриш ишини процессор ёрдамида амалга ошириш мумкин. Буни амалга оширувчи кўплаб дастурлар бор. Аммо видеокарта бу вазифани анча тезроқ уддалай билади. GPU’дан фойдаланган ҳолда териб кўриш минг бараваргача тезроқ кечади, демак – бунда тизимни бузиб кира олиш имконияти анча юқори бўлади.
Бу каби мақсадларда асосан AMD, GeForce ва Intel HD Graphics видеокарталари кенг қўлланилади. Лекин Intel HD Graphics ҳамиша ҳам яхши натижа кўрсатавермайди. Демак, энди GeForce ва AMD орасидан биттасини танлашга тўғри келади.
AMD’нинг катта камчилиги шундаки, унинг драйверлари Linux’нинг айрим дистрибутивлари билан унчалик «келишмайди». Масалан, Hashcat фақатгина AMDGPU-Pro билан ишлашни қўллаб-қувватлайди, у эса фақат янги видеокарталар билангина ишлай олади. Шу боис, AMD харид қилишдан олдин, у қўллаб-қувватлайдиган Linux дистрибутивлари рўйхати билан танишиб чиқинг.
Хўш, ўзи хешларни териб кўриш нима учун керак?
Қуйидагилар учун:
• Веб-дастурларга кириб кўриш тести;
• Wi-Fi’ни бузиб кириш;
• Шифрланган файлларни, маълумот ташувчиларни, веб-ҳамёнларни, ҳужжатларни бузиб кириш учун.
Тармоқ ускуналари / Wi-Fi адаптер
Умуман олганда, исталган тармоқ адаптери тўғри келаверади, чунки жараённинг секинлашувига сервер, сайтнинг ўзи, DOS brute force’дан ҳимоялар ва бошқа чет омиллар сабабчи бўлади.
Бунда ҳам бирор аниқ талаблар бўлмайди, аммо тезкор хотира ҳажми катта бўлгани барибир маъқул. Кўплаб дастурлар ҳатто кам қувватли компьютерда ҳам ажойиб ишлайди. Виртуал машинада пентестинг қилиш учун эса ўзига яраша шартлар бўлади.
Хуллас, тезкор хотира ва виртуал машина бўйича қуйидаги қуйидаги вариантларни кўриб чиқиш мумкин:
• График интерфейс билан Arch Linux + 2 Гб тезкор хотира – жуда қулай ишлайди; davomi bor..
Ma'lumotlar
Yaratilgan vaqt: 1 Aug 2018, 16:11
Muallif: @QIROLUS (90)
Raxmat aytishgan: 2 kishi
Fikrlar: 0 ta
Ko'rilgan: 30 marta
Shikoyatim bor
Muallif: @QIROLUS (90)
Raxmat aytishgan: 2 kishi
Fikrlar: 0 ta
Ko'rilgan: 30 marta
Shikoyatim bor
Blog bilan bo'lishish
Onlayn 187 (0/187)
Forumga a'zo bo'lish
Forumdan qidirish
Bosh sahifa