Денис Николаевич Колисниченко - Хакинг на LINUX
Название: | Хакинг на LINUX | |
Автор: | Денис Николаевич Колисниченко | |
Жанр: | Хакерство, Linux | |
Изадано в серии: | неизвестно | |
Издательство: | Наука и Техника | |
Год издания: | 2022 | |
ISBN: | 978-5-907592-00-1 | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Хакинг на LINUX"
Данная книга расскажет, как использовать Linux для несанкционированного доступа* (Запрещенная организация в РФ) к информационным системам, или, попросту говоря, для взлома. (Примечание. Материал носит информационный характер и каждый сам решает, как его использовать. Вся ответственность по использованию материала данной книги в противозаконных целях ложится на самого читателя). Первая часть книги показывает, как взломать саму Linux - вы познакомитесь с основами Linux; узнаете, как взломать локальную Linux-cиcтeмy и получить права root; поговорим о различных уязвимостях в системе шифрования файлов и папок eCryptfs; ну и, в заключение первой части, будет показано как взломать Apache, MySQL, а также CMS WordPress. Вторая часть книги расскажет, как использовать различные инструменты, доступные в Linux, для взлома других систем (в том числе и Linux) - познакомимся с хакерским дистрибутивом Kali Linux и узнаем о лучших инструментах из этого дистрибутива; расскажем как взломать аккаунт в социальной сети; научимся скрывать свою деятельность с помощью Tor; попробуем взломать Апdrоid-приложение посредством инструментов, входящих в состав Linux и еще много чего интересного.
Читаем онлайн "Хакинг на LINUX". [Страница - 33]
введет на твой фейковый домен fЪ-login.com. Жертва переходит по ней и
видит окно входа в социальную сеть. Если жертва переходит с мобильно
го телефона, она вовсе может ничего не заподозрить.
Теперь поговорим о техничес1,юй части на примере ВКонтакте (все-таки
это одна из самых популярных, если не самая популярная сеть на на
ших просторах). На рис. 10.1 показана страница входа в социальную сеть.
Щелкни правой кнопкой мыши и выбери команду Сохранить как. Сохрани
страницу как index.html, при сохранении выбери Страница (полностью).
Сохранять страничку нужно в отдельный каталог, специально созданный
для этих целей (у нас это /hоmе//vk).
Опубликуй содержимое каталога ~/vk на своем хостинге. Нужно скопиро
вать содержимое, а не весь каталог - файл index.html и папку index_files.
Попытайся открыть свой сайт. Ты увидишь nримерно следующее (рис. 10.2).
....
- - - - - - - - - - - -- - - - - - - - - - - - - - - - - - - ' - - - - - - - - - - - - - - - - - - - - - - ---- - --- - - - - - -
•
--- - - - - - -- - - .
1
1,11\,1
lfl I\;
111\1 11 :,1111111,1 .11,1"1\111111\ В lllllll,111,111,1\ (l'III\
----.........._________
......... ,. ..
_...,..._ -.-.
__
--
,
Рис. 10.1. Страница входа в ВКонтакте
.....................
.........
..............................
...............................
..................................
..........
............
......
......
...........
.......
...........
............
�
♦♦♦♦♦♦♦
♦♦♦♦♦♦♦♦♦?
:,
...........
Рис.10.2. Абракадабра
Вместо русских символов - какая-то абракадабра. Явно не та страница, на
которую можно заманить пользователя. Но обрати внимания - она в дизай
не. Так что приступаем ко второму этапу.
Тебе понадобится текстовый редактор Notepad2 (бесплатно можно скачать
по адресу https://www.flos-freeware.ch/). Открой index.html в этом редакто-
•
. ... . ......... . ..... . . . . ... . .. . . . . . .. . -.. .................... - ...... -
................
ре и выбери команду File, Encoding, UTF-8. Затем измени кодировку
windows-1251 на utf-8, нужная правка выделена на рис. 10.3.
1
•
--·················································································
f 1:11:,! 11)
1\ \ 111,111 1,111111 1,1 ,11,1"1\ 1111111 В \'111\lla,11,111,1\ Cl'III\
Разберемся, что тут и к чему. Файл с твоим письмом нужно назвать
message.html и поместить в один каталог с файлом index.html. Код письма
будем хранить отдельно от кода сценария. У РНР сложные правила коди
рования текста внутри письма, объяснять которые новичку нет желания. К
тому же у него всегда будет возможность накосячить и совершить ошибку, а
так ошибка исключена.
Адрес почты hacker@example.org замени на свой личный. Ты будешь запу
скать этот сценарий столько раз, сколько nонадобится - пока ты не убедишь
ся, что результат действительно похож на оригинал.
Тему письма замени на ту, что подходит под твое сообщение. Если это уве
домление о Дне рождения друга, то будет одна тема, если о чем-то другом,
то другая тема.
Заголовки письма тоже замени. Сейчас они приведены для Facebook.
ZuckМail [version 1.00] - это название мейлера Facebook. Если ты хакаешь
другую соцсетъ, посмотри, какой мейлер использует она. Дьявол кроется в
деталях - помни об этом. Некоторые почтовые интерфейсы могут из-за та
ких мелочей поместить твои письма в спам. Чем подробнее ты укажешь за
головки, тем лучше. Разумеется, эти заголовки должны быть максимально
похожими на оригинал.
Вот пример заголовков Facebook (это не все заголовки, а те, которые ты мо
жешь проставить, потому что некоторые заголовки могут изменяться только
почтовой системой, и пользователь никак на них не может повлиять):
То: Адрес получателя
Subject: Тема
X-Priority: 3
X-Mailer: ZuckMail [version 1.00]
From: Facebook
Reply-to: noreply
Errors-To: notification@facebookmail.com
X-Facebook-Notify: birthday_reminder;
mailid=7b5af9acc94dбGSaf38faalb5aGSb5afe4629ba8Gla
List-Unsubscribe:
Feedback-ID: O:birthday_reminder:Facebook
X-FACEBOOK-PRIORITY: О
X-Auto-Response-Suppress: All
MIME-Version: 1.0
•. .. . . . . .. . . .. . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . .. . . .. . .. . . . . . . . . . . . . . . . ·fll
\.,11-11111 11:t I illll'\
Страшные наборы символов вроде 7b5af9acc94d6G5afЗ 8faa l b5aG5b5afe4629ba8G l - это UUID. Чтобы твое письмо походило на оригинал, тебе
нужно сгенерировать какой-то UUID в сценарии отправки сообщения. Здесь
можно выбрать два варианта - вручную изменить ID и статически прописать
их в заголовках письма. А можно использовать библиотеку РНР для генери
рования UUID и автоматизировать этот процесс. Тогда каждое новое письмо,
которое ты отправляешь, будет со своим UUID. Для этого используется та
кой сценарий (лист. l 0.5).
Листинг 10.5. Сценарий генерирования UUID
--">
Книги схожие с «Хакинг на LINUX» по жанру, серии, автору или названию:
Михаил Евгеньевич Флёнов - Linux глазами хакера Жанр: Хакерство Год издания: 2019 |
Денис Николаевич Колисниченко - Командная строка Linux и автоматизация рутинных задач Жанр: Linux Год издания: 2012 Серия: Системный администратор |
Брайан Уорд - Внутреннее устройство Linux Жанр: Современные российские издания Год издания: 2015 |
Другие книги автора «Денис Колисниченко»:
Денис Николаевич Колисниченко - Анонимность и безопасность в Интернете. От «чайника» к пользователю Жанр: Интернет Год издания: 2014 Серия: Самоучитель (bhv) |
Денис Николаевич Колисниченко - Fedora 8 Руководство пользователя Жанр: Сети Год издания: 2008 |
Денис Николаевич Колисниченко - Linux. От новичка к профессионалу Жанр: Linux Год издания: 2022 Серия: В подлиннике |
Денис Николаевич Колисниченко - Командная строка Linux и автоматизация рутинных задач Жанр: Linux Год издания: 2012 Серия: Системный администратор |