この記事はハッキングの基本的な入門書です。防御、攻撃、その他いくつかの基本的なことをカバーし、あなたがハッキングを始められるようにします。防御が重要なのは、あなたが生産的なハッカーであろうと、破壊的なクラッカーであろうと、あるいはその中間のグレーゾーンであろうと、あなたは標的になるからだ。クラッカー(ブラック・ハット)はハッカー(ホワイト・ハット)と戦争をし、その中間にいる者(グレー・ハット)はどちらにもつくことができる。彼らはしばしば、その時に賛同する誰とでも手を組む。
精神面に関しては、とにかく問題解決に熱心であることと、数学の準備をすることだ。ハッキングとはこういうものなのだから。
1
自分の身は自分で守る。この分野では防御がカギとなる。ハッカーやクラッカーは常に互いを欺こうとしているため、可能な限り安全である必要がある。自分の情報やデータをできる限り守る必要がある。これにはデジタル情報と物理情報が含まれる。ウェブ上で同じユーザー名を使いまわしたり、オンラインで本名を使いまわしたりといった単純なことが原因で、被害を被ったケースは数多くある。保護すべきデータには、以下のリスト項目があります。これらを実行するためのヒントは、下部の「ヒント」セクションに記載されています。さらに詳しい情報が必要な場合は、簡単な検索で調べることができます。
- あなたの名前
- あなたの位置情報(あなたのタイムゾーンは、スクリーンショットでもこれを損なう可能性があります)
- あなたのユーザー名
- オンラインおよび物理的な関連
- あなたのインターネットサービスプロバイダ(ISP)
- あなたのインターネットプロトコルアドレス(IP)
- ハードドライブと重要なファイル
- パスワード(大文字・小文字、10文字以上、記号、数字)
2
用語に慣れる。RFIの脆弱性があると言われて、Bashターミナルを開くように言われたら、混乱するかもしれません。単語やフレーズの意味がわからなければ、恐れずに調べてみよう。
3
Linuxを使う。Linuxはオープンソースのオペレーティングシステムで、セキュリティ目的には最適だ。多くのディストリビューションから選ぶことができるので、自分の目的に合ったものを見つけることができる。Linuxのディストリビューションは一般的に安全で、ハッキングのためのアクセス性を高めてくれる。
- 下の画像は、安全であることに反して心配に見えるかもしれませんが、Linuxカーネルは何百もあります。ハッカーがクラッキングの練習ができるように、脆弱に設計されているものもある。
4
Metasploitとmsfvenomを紹介しよう。Metasploitとmsfvenomは、Rapid7とコントリビューターが悪用を目的として設計したツールである。Metasploit 自体はエクスプロイト・フレームワークである。Metasploitには、複数のオペレーティングシステムで利用できる数百のエクスプロイトがある。
5
コーディングとスクリプティングの基本から始めて、プログラミングと開発に取り組んでください。PythonやRubyといった言語から始めてもよい。これは、概念や用語さえも把握するのに役立ちます。これらの言語も非常に便利です。
- は、コーディングについて学ぶのに役立つインタラクティブなサイトです。また、図書館で本を借りたり、オンラインで注文するのもいいでしょう。
6
Bashコマンドラインの使い方を学びましょう。BashコマンドラインはLinuxディストリビューションで使われているターミナルだ。必要なときに重宝するだろう。Codecademyには、"Learn the Command Line "と書かれたコースもある。
7
ネットワーキングの概念を学び、nmapを使って作業する。Nmapは、ポートスキャン、ホスト検出、サービススキャンなど、ネットワーキングのテストで使われるツールだ。このようなデジタル・フォレンジックは、リモート・マシンの潜在的なエクスプロイトを見つけるのに役立つ。
8
ブラウザを自分にとって安全な場所に保ちましょう!あなたが気づいていないだけで、あなたが追跡される可能性は非常にたくさんあります。Firefoxを使っているなら、デフォルトの検索エンジンに設定する、ブラウザをプライベートモードで実行するように設定する、media.peerconnection.enabledを無効にする、などを試してみよう。
9
これらすべてのトピックに関する情報を常に最新に保ち、自分で調べてください。私たちがこれを議論している頃には、それは現在、数カ月か数年先になっているかもしれません。新しい情報は自由に使える--それを利用するのだ!
コメント
最新を表示する
NG表示方式
NGID一覧