Xakerlar qanday kompyuter va operatsion tizimdan foydalanishadi?

Хакер деганда, одатда, тегишли дастурларни, кодларни яхши биладиган ва буни ғаразли мақсадларда қўллайдиган кибержиноятчилар тушунилади. Аммо хакер дегани айнан жиноятчи бўлмаслиги, балки бу соҳадаги билимларидан тўғри йўлда фойдаланиши ҳам мумкин.

Ахборот хавфсизлиги борасида ҳеч қандай ғаразли мақсадсиз, компьютер тизимларининг, тармоқларнинг ёки дастурларнинг хавфсизлигини текшириб кўриш усули пентест ёки пентестинг дейилади. Шу ишни амалга оширувчи дастурчи эса пентестер деб аталади.

Бу борада устомон бўлишни сиз ҳам истасангиз, қуйидаги маълумотлардан бохабар бўлиб қўйганингиз маъқул.

Хакерга қандай компьютер керак?

Бирор тизимга кира олишингизни синаб кўриш учун ўртача хусусиятларга эга компьютер ҳам бўлаверади.

Агарда бирор янги нарса билан шуғулланишни ёки компьютер хавфсизлиги масалаларини чуқур ўрганишни истаб қолсангиз ҳам, барибир сизга суперқувватли компьютер керак бўлмайди.

Ноутбук яхшими ёки стационар компьютер?

Бу масалада қарор қабул қилиш осон: агарда сиз турли жойларда шуғулланадиган бўлсангиз – ноутбук вариантини танлайсиз. Қолган барча ҳолатларда стол компьютери – энг яхши ечимдир.

Пентестер учун видеокарта

Ахборот хавфсизлиги борасида видеокарта хешларни териб чиқиш учун қўлланилади. Хеш бу – кирувчи маълумотларнинг хеш-функция томонидан қайта ишланиши маҳсулидир. Улар кўринарли ҳолда туриши хавфли бўлган маълумотларни алмаштиришга имкон беради.

Бир хил маълумотлар бир хил хеш-миқдорларга (хеш-суммаларга) эга бўлади, аммо улардан кирувчи маълумотларни тиклаб бўлмайди. Бу хусусият, масалан, веб-сайтларда қўлланилади. У ерда паролларнинг хешлари сақланади ва, сиз ўз маълумотларингизни киритганингизда, мана шу хешларнинг маълумотлари ўзаро солиштирилади. Агарда сиз киритган паролнинг хеши аввал сақланган паролнинг хеши билан айнан бир хил чиқса, тизимга (аккаунтингизга) киришга рухсат берилади.

Агарда хешлар киритилган маълумотлар базаси қандайдир йўл билан бирор хакернинг қўлига тушиб қолса, у фойдаланувчилардан бирининг логини остида кирмоқчи бўлса, барибир хеш ёрдамида буни уддалай олмайди, чунки сайт паролни киритишни сўраб тураверади.

Юқорида айтилганидек, кирувчи маълумотларни хеш-миқдорлардан чиқариб олиб бўлмайди, аммо шу маълумотларни аниқлаш учун тасодифан тўғри келиб қолгунига қадар бирма-бир териб кўриш усулидан фойдаланиш мумкин. Бу жараён эса қуйидагича кечади:  бирор паролни оламиз ва унинг хеш-миқдорини ҳисоблаб чиқамиз. Сўнг уни қўлимизда мавжуд хеш-миқдор билан таққослаймиз. Агарда улар ўзаро мос келса – демак, тўғри паролни топган бўламиз. Мос келмаса – бошқа паролнинг хеш-миқдорини қиёслаб синаб кўрамиз. Шу тариқа, то сақланган паролнинг хеш-миқдорига тўғри келувчи хеш-миқдорга эга паролни топгунимизча давом эттираверамиз.

Хешларни териб кўриш ишини процессор ёрдамида амалга ошириш мумкин. Буни амалга оширувчи кўплаб дастурлар бор. Аммо видеокарта бу вазифани анча тезроқ уддалай билади. GPU’дан фойдаланган ҳолда териб кўриш минг бараваргача тезроқ кечади, демак – бунда  тизимни бузиб кира олиш имконияти анча юқори бўлади.

Бу каби мақсадларда асосан AMD, GeForce ва Intel HD Graphics видеокарталари кенг қўлланилади. Лекин Intel HD Graphics ҳамиша ҳам яхши натижа кўрсатавермайди. Демак, энди  GeForce ва AMD орасидан биттасини танлашга тўғри келади.

AMD’нинг катта камчилиги шундаки, унинг драйверлари Linux’нинг айрим дистрибутивлари билан унчалик «келишмайди». Масалан, Hashcat фақатгина AMDGPU-Pro билан ишлашни қўллаб-қувватлайди, у эса фақат янги видеокарталар билангина ишлай олади. Шу боис, AMD харид қилишдан олдин, у қўллаб-қувватлайдиган Linux дистрибутивлари рўйхати билан танишиб чиқинг.

Хўш, ўзи хешларни териб кўриш нима учун керак?

Қуйидагилар учун:

•          Веб-дастурларга кириб кўриш тести;

•          Wi-Fi’ни бузиб кириш;

•          Шифрланган файлларни, маълумот ташувчиларни, веб-ҳамёнларни, ҳужжатларни бузиб кириш учун.

Тармоқ ускуналари / Wi-Fi адаптер

Умуман олганда, исталган тармоқ адаптери тўғри келаверади, чунки жараённинг секинлашувига сервер, сайтнинг ўзи, DOS brute force’дан ҳимоялар ва бошқа чет омиллар сабабчи бўлади.

Бунда ҳам бирор аниқ талаблар бўлмайди, аммо тезкор хотира ҳажми катта бўлгани барибир маъқул. Кўплаб дастурлар ҳатто кам қувватли компьютерда ҳам ажойиб ишлайди. Виртуал машинада пентестинг қилиш учун эса ўзига яраша шартлар бўлади.

Хуллас, тезкор хотира ва виртуал машина бўйича қуйидаги қуйидаги вариантларни кўриб чиқиш мумкин:

•          График интерфейс билан Arch Linux + 2 Гб тезкор хотира – жуда қулай ишлайди;

•          График интерфейс билан Kali Linux + 2 Гб тезкор хотира – ўртача ишлайди;

•          График интерфейссиз исталган бир Linux + 3-4 Гб тезкор хотира – қулай ишлайди;

•          Windows’нинг сўнгги версиялари + 2 Гб тезкор хотира – фақат ишга туширишга ярайди;

•          Windows’нинг сўнгги версиялари + 4 Гб.дан юқори тезкор хотира – қулай ишлайди;

•          Тезкор хотира 8 Гб.дан кам бўлмаса жуда яхши, аммо 16 Гб.дан кўпи ҳам керак эмас.

Процессор

Агарда сиз хешларни териш учун процессордан фойдаланадиган бўлсангиз, шуни инобатга олишингиз керак: процессор қанчалик кучли бўлса, териб чиқиш ҳам шунчалик тез амалга ошади.

Шунингдек, бақувват процессор виртуал машиналарда ҳам бемалол ишлаш имконини беради. Аммо териб кўриш билан шуғулланмайдиган кўплаб дастурлар учун процессорнинг айтарли аҳамияти йўқ.

Қаттиқ диск

Бу борада бирор йирик фарқ йўқ, аммо SSD туридаги дискларда ишлаш қулайроқ.

VPS/VDS’даги пентестер компьютери

VPS/VDS – виртуал ажратилган/хусусий сервер – виртуал машинага ўхшаган нарса, фақат уни ишга тушириш ўрнига сиз хостинг-провайдер ресурсларини ижарага оласиз.

VirtualBox’да мутлақо текинга ҳам қилиш мумкин бўлган ишга пул сарфлашнинг нима кераги бор, дейсизми? Самарадор тарзда ишлашингиз учун сизнинг сервер ўрнатилган компьютерингиз ҳамиша ёқиқ туриши керак бўлади; натижада эса унинг харажатлари виртуал сервер ижараси пулига тенг келиб ҳам қолади. Бундан ташқари, VPS доимий интернет уланишни кафолатлайди ва бошқа бир қатор муҳим қулайликларни тақдим этади.

Дарвоқе, агарда сиз тегишли рухсатсиз тарзда ҳимоядаги заифликларни текширадиган ёки портларни сканерлайдиган бўлсангиз, у ҳолда Tor браузеридан фойдаланинг.

Қуйидаги ҳолатларда VPS сизга албатта қўл келади:

•          Сайтларни клонлаштириш;

•          Брут-форсинг;

•          Иловаларнинг ҳимоясидаги нозик жойларини излаш;

•          Йирик тармоқ ости тизимларини текшириш;

•          Фишинг;

•          DNS спуфинг.

Юқоридагилардан ташқари, VPS сизга веб-сервер, почта сервери, «булутли» сақлагич, VPN ва ҳоказоларни ташкил этишда ҳам керак бўлади. Сиз компьютерни буйруқлар сатри (командная строка) интерфейсидан ҳам, иш столи график муҳитидан ҳам ўрнатишингиз мумкин. Иккинчи усулини танлайдиган бўлсангиз, зиқналик қилмаслигингиз лозим, ахир, бунда сизга тезкор хотира керак бўлади.

Linux’ни ўз компьютерига иккинчи операцион тизим сифатида, ёки виртуал компьютерга ўрната олмайдиганлар учун VPS яхши вариант.

ARM компьютер

ARM компьютер бу – кучи бўйича алоҳида ажралиб турмайдиган, шунга яраша энергияни ҳам кам талаб қиладиган компьютердир. Агарда сизга кунлаб узлуксиз, VPS учун ва электр учун катта тўловларсиз ишлайдиган компьютер керак бўлса, у ҳолда ARM’ни танлаганингиз маъқул.

У қуйидаги ҳолларда қўл келади:

•          Веб-иловаларга ҳамда Wi-Fi’га узоқ муддатли ҳужум қилишда;

•          Турли рацияларнинг радиосигналларини мониторинг қилиш, ўз GSM база станцияларингизни яратишда

•          Tor билан прокси сервер яратишда.

Яхшиси, ARM’га график муҳитсиз тизимни ўрнатган ҳамда қуввати юқорироқ қурилмани танлаган маъқул. Натижада сизга яхшигина фойдаси тегадиган беминнат ёрдамчига эга бўласиз.

Қайси операцион тизимни танлаш керак?

Умуман олганда, Windows’да ҳам, Linux’да ҳам ишлаш мумкин. Кўпчилик дастурлар ҳар иккала операцион тизимда ҳам «ўзини яхши ҳис этади». Аммо, Linux фойдаланувчилари қуйидаги афзалликларга эга бўлишади:

•          Linux’да профил дастурлари ўрнатилган ва созланган дистрибутивлар сони кўпроқ. Аммо уларни яхшилаб тушуниб олиш учун маълум бир вақт талаб этилади. Лекин агарда уларни Windows’га ўрнатиб, кейин созлаб ололсангиз, Linux’нинг сизга керагиям бўлмайди.

•          Linux билан ишлаётиб, сиз нафақат унда ишлашни ўрганасиз, балки пентестингдан кўзланган мақсадни ҳам ўргана борасиз.

•          Қўлланмалар кўплиги. Пентестингга бағишланган барча йўриқнома китобларида айнан Linux операцион тизимида ишлаш тавсифлаб берилган. Тўғри, оз-моз бош қотириб, барча буйруқларни Windows’га мослаштириб чиқиш ҳам мумкин. Аммо ҳаммаси керагича ишлаши учун сарфланадиган ҳаракатлар худди Linux’ни ўзлаштиришга кетадиган ҳаракатларга тенг бўлиб қолиши эҳтимоли ҳам бор.

•          Ҳар хил туториаллар, дарслик ва ўқув қўлланмалари асосан Linux’да ишлашга мўлжаллаб ёзилган. Агарда уларнинг барчасини Windows’да ишлашга мажбурлаш учун вақт сарфлашни истамасангиз, ўзингиз Linux’ни ўрганиб қўяқолинг.

 •          Энг охирги банд бу – Wi-Fi. Агарда тармоқ картаси қўллаб-қувватласа, Linux’да монитор режимида муаммо келиб чиқмайди.


Комментарии (1) | Добавить: 15.07.2017
1. BaHosH (15.07.2017 22:39)
Daxwatuuu
Faqat ro'yhatdan o'tgan foydalanuvchilar izoh qoldirishi mumkin. Marhamat ro'yhatdan o'ting!
[ Регистрация | Kirish ]
MP3 va KLIP Izlash

«Новости»

Galkin Pugachyova bilan nikohdan o'tdi
Alisher Usmonov yana bir futbol klubini sotib olishi mumkin
1 kunda Vladimir Putin yo'liga 50 dan ortiq bomba joylashtirilgani rostmi?
Serena Uilyams biznesmenga turmushga chiqdi
Punktual odamlarga xos 3 ta odat
Alisher Sultonov Ilhom Aliyev bilan uchrashdi. Prezidentning navbatdagi tashrifi Ozarboyjonga bo'ladi
2018-yildan oliy ta’lim muassasalariga test sinovlari 1-avgustdan 15-avgustgacha o‘tkaziladi
Dam olish kunlari omadsizlar yo‘l qo‘yadigan 8 ta xato
To‘shakni dog‘ va noxush hidlardan tozalaymiz
O‘zbekiston Mudofaa vazirligi Davlat bayrog‘i kuni munosabati bilan 10 kilometrlik marafon o‘tkazadi
Ronaldu uylanadi
Rossiya aviasozlari “so'nggi kun samolyoti”ni yaratishdi
Messi “Barselona” bilan bir umrlik shartnoma imzolaydimi?
Bosh prokuratura o‘z telestudiyasiga ega bo‘ladi
Saudiya Arabistoni hukumati qo‘lga olingan shahzodalarga pul evaziga ozodlikni taklif qilmoqda
Rossiyalik teleboshlovchi Andrey Malaxov ota bo‘ldi
Turkiyaning Van ko‘li ostidan qadimiy qal’a topildi
Siemens’da ommaviy ishdan bo'shatish yuz beradi
O'zbekiston xalqaro ayollar tadbirkorligi kunini nishonlaydi
MIB tomonidan musodara etilgan LADA avtosaloni auksionga qo'yildi
O'zbekistonda qaysi kasb egalarining maoshi yuqori?
OnePlus iPhone X’ga raqobatchi bo'lgan smartfonni taqdim etdi
“Malika” savdo markazida sotilayotgan Samsung smartfonlarining narxlari ma’lum qilindi
Neymarning tovon puli ma`lum qilindi
Ronaldu va Serxio Ramos orasidan ola mushuk o'tdi
General-mayor Abdusalom Azizov Ozarboyjonga tashrif buyurdi
Hindiston hukumati Ivanka Tramp tashrifi oldidan ko‘chalarni 200 dan ortiq tilanchidan tozaladi
9 oy ichida qancha chet ellikka O'zbekistonga kirish vizasi berildi?
Ronaldu «Real»ni tark etish uchun 4ta sababga ega
Yana gaz inqirozimi? Ukrainada gaz narxi 10 barobarga oshdi