Úvod do sveta hackingu (1)

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Senri
Datum: 12.6.2014
Hodnocení/Hlasovalo: 2.3/44

Túto sériu som plánoval spísať už dávno a viedlo ma k tomu hneď niekoľko dôvodov. Na internete sa „povaľuje“ tona začiatočníckych osnov, článkov a podobne, dokonca aj tu na SOOM-e. Väčšina z nich mi však prišla až príliš stručná a niektoré boli miestami aj „zastaralé“.

Hacking tutorialSvet internetových technológií je dynamická záležitosť. To, čo platí dnes, nemusí vôbec platiť zajtra. Preto sa posnažím v tejto sérii načrtnúť (snáď) všetky dôležité body a podať ich všeobecnou formou tak, aby sa o tieto body mohol záujemca oprieť aj o pár rokov neskôr.

Ďalším dôvodom bolo, že informácií na internete nie je len dostatok, skôr by som povedal že až prebytok. Veľa odborných článkov o nejakom subjekte obsahuje veľa dát navyše, ktoré sú pre ziačatočníka nepotrebné, iné zase nezahrňujú všetko podstatné. Pokusím sa veci teda podať zrozumiteľnou rečou, zameriam sa na podstatné body, budem používať veľa príkladov a analógií, kedže mne osobne to pri učení veľmi pomohlo a uistil som sa tak, že veci chápem správne. Poďme teda k prvej časti!

Začíname, alebo čo by sme mali vedieť skôr, než sa vydáme na cestu a čo od nej očakávať:

Či už sa chcete stať profesionálnym športovcom, naučiť sa perfektne hrať na gitare, alebo plynule hovoriť mandarinčinou, všetky tieto veci (podobne aj hacking) vyžadujú OBROVSKÚ (a myslím fakt OBROVSKÚ) dávku času. Nečakajte, že sa stanete profesionálom v priebehu týždňov, či zopár mesiacov - pokiaľ teda nad učením a vstrebávaním informácií nebudete sedieť 24/7, v tom prípade vás obdivujem a tlieskám vám. Výsledky (a myslím tým naozajstné výsledky, nie to, že sa vám podarí v C++ naprogramovať základný „Hello world!“ program) sa dostavia možno až po (pri najväčšom optimizme) polroku a aj to to budu len základy. Ak chcete hackovať Facebook (k čomu vás v žiadom prípadne nenabádam a táto séria k tomu nemá ani viesť), budete musieť drieť roky. Toto je základný pilier, axis mundi celej profesionality v danej činnosti. Ak chcete veci ovládnuť a stať sa skutočnými priekopníkmi, musíte drieť dlhú dobu. Prvým klúčom k úspechu je teda vytrvalosť a záujem. Buďte pripravení obetovať piatkové posedy s kamarátmi pri pive, či sobotný veget pred telkou a namiesto toho budete sedieť na knižkami, či pred monitorom. Ďalej sa pripravťe na to, že veľa krát „to nepôjde“ a že sa budete musiet s vecami zaoberať hodiny, či dni. Budete prekvapení, že po absolvovaní nejakej časti tejto cesty, budeme zároveň oboznámení s rôznymi druhmi samovrážd a že smrť budete brať ako vykúpenie.

Ja osobne som mal s týmto veľký problém, kedže nám dnešná doba ponúka toľko rozkoše, no musíte viesť vnútorný boj a zvíťaziť sami nad sebou. Skúsťe si pozrieť pár motivačných videií (typu: ak to neurobíte, tak budete do konca života nikto), či prečítať pár článkov. Knihy rozhodne neodporúčam, až na pár výnimiek. Väčšina bola vydaná len za účelom zarobenia peňazí a obsahujú jednu myšlienku rozpísanú na 200 strán a aj tak tá myšlienka nemá žiadnu hodnotu, čiže len stratíte čas. Existujú však aj ľudia, ktorým to ide automaticky a vedia v sebe vyvolať obrovský záujem hneď na začiatku – ak k ním patríte, zase raz sa vám klaniam. Budte teda pripravený na to, že hacking nie je len o drvení sa protokolov, príkazov a podobne, ale veľká čast sa odohráva aj mimo virtuálneho sveta (alebo AFK ak chcete).

Ak ste teda motivovaní a pevne rozhodnutí, že je to to práve pre vás, pristúpime k prvej fundametálnej schopnosti a to je získavanie informácií:

V tejto časti sa zameriame na získavanie informácií za účelom sebavzdelávanie a nie získavana informácií o našom cieli. Príručku „Google hackera“ nemusím snáď ani spomináť, nájdete ju aj na týchto stránkach. Ďalej existujú aj rôzne iné vyhľadávače (search engines), ktoré sa špecializujú napríklad na vedecké publikácie, správy zo sveta a podobne, tie si už viete vyhľadať sami a je len na vašom guste, pre ktoré sa rozhodnete. Musíte ďalej vedieť filtrovať údaje. To znamená, že ak pôjdete na wikipédiu a vyskočí na vás článok na 10 strán a vy nepochopíte 90% obsahu, tak nezúfajte. Na začiatku vám to zmysel dávať nebude, no postupne ako sa bude obohacovať tak prelomíte aj túto bariéru. Skúste teda navštíviť aj iné stránky, na rôznych blogoch je daná tématika podaná väčšinou stručnejšie, čo vám, na vytvorenie si obrazu ako vecí v digitálnom svete fungujú, bude zatial stačiť. Snažte sa vyhýbať tomu, že sa každú chvíľu budete niečo vypytovať na IRC kanáloch či forách. K tejto možnosti pristúpte až keď si fakt nebudete vedieť dať rady. Inak si ľudia o vás vytvoria nepeknú mienku a až to budete naozaj potrebovať, tak sa nebudeme mať na koho obrátiť. Čo sa iných webových stránok a služieb týka, CISCO Networking Academy je myslím že jedným z najlepších zdrojov informácií pre začiatočníkov . Jedinou podmienkou je tu snáď znalosť angličtiny.

Na záver popíšem ešte možnosti získavania informácií v reálnom svete. Ak máte možnosť, zúčasťnujte sa rôznych seminárov, či školení. Na niektorých stredných školách maju študenti možnosť spraviť si Cisco certifikát, čo si myslím že je asi najideálnejšia cesta k poznatkom – vlastná skúsenosť. Využite každú príležitosť, aj keď (zase raz) to najprv nepochopíte. Ak máte možnosť, obklopte sa (prípadne vyhľadajte) ľudmi s rovnakými záujmami, udrží vás to motivovaných a budete sa mať na koho obrátiť.

V ďalšom dieli načrtnem približnú osnovu a postupne začnem rozoberať jej jednotlivé body.