Мы уже писали о том, что в свете недавних терактов Anonymous объявили войну ИГИЛ. Судя по всему, легион настроен действительно серьёзно — в сети уже то и дело стала появляться информация о том, что хактивисты нанесли очередной удар по боевикам, например, слив и удалив тысячи аккаунтов в Twitter. Несмотря на то что «Анонимы» уже не раз доказывали, что готовы сражаться даже с целым государством (не говоря уже о расистах из ку-клукс-клана, которые уже стали скорее объектом насмешек), в этот раз хактивисты приглашают и вас присоединиться к борьбе, опубликовав базовый гид о том, как нанести сокрушительный удар по радикальным экстремистам, не выходя из дома. FURFUR перевёл основную часть наглядного пособия. 

Прежде всего, авторы инструкции предупреждают, что «хакнуть» — это термин абстрактный, и он состоит сразу из нескольких аспектов, для воплощения многих из которых нужно иметь хотя бы минимальные навыки программирования, но это ни в коем случае не должно вас останавливать. Для начала стоит выучить HTML (для этого авторы советуют сайт HTMLdog) и вооружиться Python — это достаточно простой язык программирования, с помощью которого можно научиться азам. 

 

Как хакнуть ИГИЛ: Инструкция от Anonymous. Изображение № 1.

Теперь, когда у вас есть минимальные навыки, перейдём к самому пособию:

Прежде всего, стоит убедиться, что ваше подключение к интернету защищено. Лучше всего подойдёт VPN — это независимый сервер, через который вас переподключают к интернету для безопасного сёрфинга. Тут главное доверять провайдеру VPN — ребята из Anonymous предупреждают, что существуют фирмы, которые сотрудничают с силовиками, и лишний раз напоминают о том, что за вас в тюрьме никто сидеть не собирается. Платить за VPN лучше тоже анонимными методами. 

Тут важно отметить, что, будучи подключённым к VPN, ддосить никого нельзя. Данные, может, ваши и защитят, а вот бесконечное количество пакетов через VPN-серверы лишний раз пропускать не стоит. 

 

 

Выбор ОС

Именно для хакерства анонимусы советуют Linux, так как это открытое программное обеспечение, на котором есть необходимые администраторские привилегии. 

Для Linux лучше всего подойдут эти дистрибутивы: 

  • Mint — удобный десктоп, легко добавлять нужные программы;
  • Ubuntu — почти то же самое, но с ним даже легче привыкнуть к Linux;
  • Tails — обеспечит необходимую анонимность.

А вот если у вас нет собственного сервера, то OS Kali смысла использовать нет. Эта ось багнута и небезопасна — если вы точно не знаете, как ей пользоваться, то она даст вам лишь минимальный уровень защиты.

 

Беспроводные карты

Если вы ко всему написанному выше приобретаете виртуальную машину, вам также понадобится беспроводной USB — сетевой адаптер — с него вы сможете наносить Wi-Fi-атаки. Ради удобства, экономии, точности и многих других факторов рекомендуется использовать популярную среди хакеров карту Alfa AWUS-036NHA с чипсетом AR9271. 

 

 

Анонимность

Конечно, существует постоянный страх того, что нашу информацию 24/7 круглый год просматривают сотни людей за мониторами, которые ищут наши персональные данные и вcячески вторгаются в нашу личную жизнь. Такой конспирологической теории придерживаются практически все, у кого есть какие-то скелеты в шкафу. В любом случае важно знать одно: вы никогда не сможете полностью защитить себя в интернете. Но существуют несколько способов, которые обеспечат максимально возможную безопасность. Анонимность создаётся с помощью сразу нескольких слоёв перенаправления данных, а этого сложно достичь без знания определённого софта. Запомните: магической палочки-выручалочки, которая защитит вас на 100%, просто не существует. Вот перечень инструментов, которые максимально помогут вам: 

TOR  с помощью одноимённого браузера и системы прокси-серверов входящий и исходящий трафик полностью шифруется, обеспечивая анонимность в сети. Но TOR-браузер лучше всё равно использовать в связке с VPN. 

VPN — это независимый сервер, через который вас переподключают к сети для безопасного сёрфинга.

Proxy — ещё один способ достичь неплохого уровня анонимности в сети, но зачастую тормозит и ненадёжен для скачивания больших файлов или торрентов. Сайты прокси можно найти повсюду, но лучше использовать серверы прокси, к которым нужно настраивать конфигурацию браузера — так получится лишний раз избежать лишних проблем с Javascript и HTML.

Как хакнуть ИГИЛ: Инструкция от Anonymous. Изображение № 2.

ФАЙЛООБМЕННИКИ: 

Файл-шеринг анонимусов

Для загрузки файлов
Tinyupload.com и Anonfiles.com

Dos и DDoS

(не используйте без инструкций)

Помните: если кто-то говорит вам использовать такие программы, как LOIC, XOIX и HOIC, не слушайте их, так как они точно не понимают всех тех рисков и проблем, которые они за собой влекут из-за своей ненадёжности. По всему софту, заканчивающемуся на «OIC» можно запросто определить ваш IP-адрес.

TOR’s Hammer

Работает на системах, где установлен Python. Важно, что эта программа позволяет вам параллельно использовать TOR, которым, конечно, лучше перестраховаться.

Как его настроить:

  • cкачать (само собой); 
  • скачать Python (на Mac уже установлен);
  • расположить папку torshammer на рабочем столе (нераспакованную);
  • в этой папке найдите файл torshammer.py, откройте в текстовом редакторе;
  • в самом файле используйте «найти и заменить», чтобы поменять три значения «9050» на «9150», и сохраните;
  • откройте CMD или Terminal и без кавычек впишите: cd Desktop, и потом: cd torshammer;
  • теперь откройте браузер TOR и дождитесь присвоения новых значений. Чтобы перепроверить, сработало ли, перейдите на хотя бы два разных сайта;
  • в CMD или Terminal впишите (опять без кавычек): ./torshammer.py -t example.com -r 300 -T.

Slowloris

Одна из самых удобных программ для DoS (версия IPV4, версия IPV6).

Чтобы скачать, просто скопируйте текст в файл и сохраните его как slowloris.pl и/или slowloris6.pl.

Для того чтобы запустить Slowrois, вам понадобится perl — тьюториалы для него можно найти в сети.

MDK3

На Linux уже установлен. В сущности, позволяет деидентифицировать любой Wi-Fi-роутер в поле действия, перегружая его пустыми пакетами до такой степени, что он фактически перестаёт работать, таким образом позволяя вам сбивать роутеры локально (Dos).

 

 

Программы для подбора паролей 

Ophcrack

Открытое программное обеспечение, которое взламывает пароли в Windows через радужную таблицу, используя LM-хэш. Более подробная информация.
Скачать

L0phtCrack

Альтернатива Ophcrack. Может тестировать мощность паролей и восстанавливать забытые пароли. Основан на примерно той же системе, что и Ophcrack. 
Скачать

John the Ripper

Восстанавливает пароли по хэшу. Основное назначение программы — аудит слабых паролей в UNIX-системах. Популярна благодаря поддержке большого количества хэшей, автораспознавания хэша и настраиваемого взломщика. 
Скачать 

Aircrack-ng

Взламывает WPE & WPA. Анализирует зашифрованные пакеты, а затем пытается взломать пароли с помощью встроенного алгоритма. 
Скачать

Hydra

Чуть ли не напролом атакует пароли в определённом списке слов. Очень добротно прописанная и широко настраиваемая программа, которая выдаёт целый список вариантов на подбор. Вот отличный гид по Hydra

Hashcat

Мощная программа, которая использует ваш графический процессор, чтобы взламывать хэш. 
Скачать  

 

Сканирование сайтов

nmap

Отлично подходит для сканирования портов, проверки пинов, TCP и многого другого. 
Скачать

Nikto

Тестирует веб-серверы на наличие потенциально опасных файлов, старых версий серверов и подобных проблем. 
Скачать 

Dmitry

Программа, которая позволяет собрать максимальное количество информации о хосте. Подробная информация.
Скачать 

Vega

Мощнейший сканер на уязвимость. 
Скачать 

CL2 (filename)

Простая программа, написанная на Python. Индексирует все гиперссылки на странице сайта или сайт целиком. 
Скачать

FTP-Spider

Написан на perl, подробно сканирует FTP-серверы. 
Скачать 

Arachni

Сделан для оценки уровня безопасности приложения. 
Почитать и скачать 

Как хакнуть ИГИЛ: Инструкция от Anonymous. Изображение № 3.

ЕЩЕ

Подробная информация по IP-адресам

Рекомендованный курс

Для того чтобы понимать,
на чём написан тот или иной сайт

  

Заключение

Если вы можете справиться со всеми этими задачами, то это значит, что вы готовы ко всему. Но знайте, что никто вас с ложечки кормить такой информацией не будет, так как это только научит вас повторять за кем-то другим — получить фактические знания вы так не сможете. Тут лучше всего подходит старая поговорка «навык мастера ставит». Это, конечно, не значит, что вы никогда ничего не должны спрашивать, но если вы быстро учитесь, то лучше всего пойти по самому сложному пути и пытаться сделать это всё в одиночку. Лишний раз напомню, что все программы, приведённые выше (кроме L0phtCrack), совместимы с Linux, а с Windows их лучше не использовать. 

 

Изображения: Flickr.com/photos/hinkelstone, «Википедия» 1, 2, 3

Решением Верховного суда РФ от 29 декабря 2014 года «Исламское государство» признано террористической организацией, деятельность которой в РФ запрещена.