Хакерлар қандай компьютер ва операцион тизимдан фойдаланишади?

  •   DiMaX
  •  10592
  •  14.07.2017 17:56

Хакерлар қандай компьютер ва операцион тизимдан фойдаланишади?

Хакер деганда, одатда, тегишли дастурларни, кодларни яхши биладиган ва буни ғаразли мақсадларда қўллайдиган кибержиноятчилар тушунилади. Аммо хакер дегани айнан жиноятчи бўлмаслиги, балки бу соҳадаги билимларидан тўғри йўлда фойдаланиши ҳам мумкин.

Ахборот хавфсизлиги борасида ҳеч қандай ғаразли мақсадсиз, компьютер тизимларининг, тармоқларнинг ёки дастурларнинг хавфсизлигини текшириб кўриш усули пентест ёки пентестинг дейилади. Шу ишни амалга оширувчи дастурчи эса пентестер деб аталади.

Бу борада устомон бўлишни сиз ҳам истасангиз, қуйидаги маълумотлардан бохабар бўлиб қўйганингиз маъқул.

Хакерга қандай компьютер керак?

Бирор тизимга кира олишингизни синаб кўриш учун ўртача хусусиятларга эга компьютер ҳам бўлаверади.

Агарда бирор янги нарса билан шуғулланишни ёки компьютер хавфсизлиги масалаларини чуқур ўрганишни истаб қолсангиз ҳам, барибир сизга суперқувватли компьютер керак бўлмайди.

Ноутбук яхшими ёки стационар компьютер?

Бу масалада қарор қабул қилиш осон: агарда сиз турли жойларда шуғулланадиган бўлсангиз – ноутбук вариантини танлайсиз. Қолган барча ҳолатларда стол компьютери – энг яхши ечимдир.

Пентестер учун видеокарта

Ахборот хавфсизлиги борасида видеокарта хешларни териб чиқиш учун қўлланилади. Хеш бу – кирувчи маълумотларнинг хеш-функция томонидан қайта ишланиши маҳсулидир. Улар кўринарли ҳолда туриши хавфли бўлган маълумотларни алмаштиришга имкон беради.

Бир хил маълумотлар бир хил хеш-миқдорларга (хеш-суммаларга) эга бўлади, аммо улардан кирувчи маълумотларни тиклаб бўлмайди. Бу хусусият, масалан, веб-сайтларда қўлланилади. У ерда паролларнинг хешлари сақланади ва, сиз ўз маълумотларингизни киритганингизда, мана шу хешларнинг маълумотлари ўзаро солиштирилади. Агарда сиз киритган паролнинг хеши аввал сақланган паролнинг хеши билан айнан бир хил чиқса, тизимга (аккаунтингизга) киришга рухсат берилади.

Агарда хешлар киритилган маълумотлар базаси қандайдир йўл билан бирор хакернинг қўлига тушиб қолса, у фойдаланувчилардан бирининг логини остида кирмоқчи бўлса, барибир хеш ёрдамида буни уддалай олмайди, чунки сайт паролни киритишни сўраб тураверади.

Юқорида айтилганидек, кирувчи маълумотларни хеш-миқдорлардан чиқариб олиб бўлмайди, аммо шу маълумотларни аниқлаш учун тасодифан тўғри келиб қолгунига қадар бирма-бир териб кўриш усулидан фойдаланиш мумкин. Бу жараён эса қуйидагича кечади:  бирор паролни оламиз ва унинг хеш-миқдорини ҳисоблаб чиқамиз. Сўнг уни қўлимизда мавжуд хеш-миқдор билан таққослаймиз. Агарда улар ўзаро мос келса – демак, тўғри паролни топган бўламиз. Мос келмаса – бошқа паролнинг хеш-миқдорини қиёслаб синаб кўрамиз. Шу тариқа, то сақланган паролнинг хеш-миқдорига тўғри келувчи хеш-миқдорга эга паролни топгунимизча давом эттираверамиз.

Хешларни териб кўриш ишини процессор ёрдамида амалга ошириш мумкин. Буни амалга оширувчи кўплаб дастурлар бор. Аммо видеокарта бу вазифани анча тезроқ уддалай билади. GPU’дан фойдаланган ҳолда териб кўриш минг бараваргача тезроқ кечади, демак – бунда  тизимни бузиб кира олиш имконияти анча юқори бўлади.

Бу каби мақсадларда асосан AMD, GeForce ва Intel HD Graphics видеокарталари кенг қўлланилади. Лекин Intel HD Graphics ҳамиша ҳам яхши натижа кўрсатавермайди. Демак, энди  GeForce ва AMD орасидан биттасини танлашга тўғри келади.

AMD’нинг катта камчилиги шундаки, унинг драйверлари Linux’нинг айрим дистрибутивлари билан унчалик «келишмайди». Масалан, Hashcat фақатгина AMDGPU-Pro билан ишлашни қўллаб-қувватлайди, у эса фақат янги видеокарталар билангина ишлай олади. Шу боис, AMD харид қилишдан олдин, у қўллаб-қувватлайдиган Linux дистрибутивлари рўйхати билан танишиб чиқинг.

Хўш, ўзи хешларни териб кўриш нима учун керак?

Қуйидагилар учун:

•          Веб-дастурларга кириб кўриш тести;

•          Wi-Fi’ни бузиб кириш;

•          Шифрланган файлларни, маълумот ташувчиларни, веб-ҳамёнларни, ҳужжатларни бузиб кириш учун.

Тармоқ ускуналари / Wi-Fi адаптер

Умуман олганда, исталган тармоқ адаптери тўғри келаверади, чунки жараённинг секинлашувига сервер, сайтнинг ўзи, DOS brute force’дан ҳимоялар ва бошқа чет омиллар сабабчи бўлади.

Бунда ҳам бирор аниқ талаблар бўлмайди, аммо тезкор хотира ҳажми катта бўлгани барибир маъқул. Кўплаб дастурлар ҳатто кам қувватли компьютерда ҳам ажойиб ишлайди. Виртуал машинада пентестинг қилиш учун эса ўзига яраша шартлар бўлади.

Хуллас, тезкор хотира ва виртуал машина бўйича қуйидаги қуйидаги вариантларни кўриб чиқиш мумкин:

•          График интерфейс билан Arch Linux + 2 Гб тезкор хотира – жуда қулай ишлайди;

•          График интерфейс билан Kali Linux + 2 Гб тезкор хотира – ўртача ишлайди;

•          График интерфейссиз исталган бир Linux + 3-4 Гб тезкор хотира – қулай ишлайди;

•          Windows’нинг сўнгги версиялари + 2 Гб тезкор хотира – фақат ишга туширишга ярайди;

•          Windows’нинг сўнгги версиялари + 4 Гб.дан юқори тезкор хотира – қулай ишлайди;

•          Тезкор хотира 8 Гб.дан кам бўлмаса жуда яхши, аммо 16 Гб.дан кўпи ҳам керак эмас.

Процессор

Агарда сиз хешларни териш учун процессордан фойдаланадиган бўлсангиз, шуни инобатга олишингиз керак: процессор қанчалик кучли бўлса, териб чиқиш ҳам шунчалик тез амалга ошади.

Шунингдек, бақувват процессор виртуал машиналарда ҳам бемалол ишлаш имконини беради. Аммо териб кўриш билан шуғулланмайдиган кўплаб дастурлар учун процессорнинг айтарли аҳамияти йўқ.

Қаттиқ диск

Бу борада бирор йирик фарқ йўқ, аммо SSD туридаги дискларда ишлаш қулайроқ.

VPS/VDS’даги пентестер компьютери

VPS/VDS – виртуал ажратилган/хусусий сервер – виртуал машинага ўхшаган нарса, фақат уни ишга тушириш ўрнига сиз хостинг-провайдер ресурсларини ижарага оласиз.

VirtualBox’да мутлақо текинга ҳам қилиш мумкин бўлган ишга пул сарфлашнинг нима кераги бор, дейсизми? Самарадор тарзда ишлашингиз учун сизнинг сервер ўрнатилган компьютерингиз ҳамиша ёқиқ туриши керак бўлади; натижада эса унинг харажатлари виртуал сервер ижараси пулига тенг келиб ҳам қолади. Бундан ташқари, VPS доимий интернет уланишни кафолатлайди ва бошқа бир қатор муҳим қулайликларни тақдим этади.

Дарвоқе, агарда сиз тегишли рухсатсиз тарзда ҳимоядаги заифликларни текширадиган ёки портларни сканерлайдиган бўлсангиз, у ҳолда Tor браузеридан фойдаланинг.

Қуйидаги ҳолатларда VPS сизга албатта қўл келади:

•          Сайтларни клонлаштириш;

•          Брут-форсинг;

•          Иловаларнинг ҳимоясидаги нозик жойларини излаш;

•          Йирик тармоқ ости тизимларини текшириш;

•          Фишинг;

•          DNS спуфинг.

Юқоридагилардан ташқари, VPS сизга веб-сервер, почта сервери, «булутли» сақлагич, VPN ва ҳоказоларни ташкил этишда ҳам керак бўлади. Сиз компьютерни буйруқлар сатри (командная строка) интерфейсидан ҳам, иш столи график муҳитидан ҳам ўрнатишингиз мумкин. Иккинчи усулини танлайдиган бўлсангиз, зиқналик қилмаслигингиз лозим, ахир, бунда сизга тезкор хотира керак бўлади.

Linux’ни ўз компьютерига иккинчи операцион тизим сифатида, ёки виртуал компьютерга ўрната олмайдиганлар учун VPS яхши вариант.

ARM компьютер

ARM компьютер бу – кучи бўйича алоҳида ажралиб турмайдиган, шунга яраша энергияни ҳам кам талаб қиладиган компьютердир. Агарда сизга кунлаб узлуксиз, VPS учун ва электр учун катта тўловларсиз ишлайдиган компьютер керак бўлса, у ҳолда ARM’ни танлаганингиз маъқул.

У қуйидаги ҳолларда қўл келади:

•          Веб-иловаларга ҳамда Wi-Fi’га узоқ муддатли ҳужум қилишда;

•          Турли рацияларнинг радиосигналларини мониторинг қилиш, ўз GSM база станцияларингизни яратишда

•          Tor билан прокси сервер яратишда.

Яхшиси, ARM’га график муҳитсиз тизимни ўрнатган ҳамда қуввати юқорироқ қурилмани танлаган маъқул. Натижада сизга яхшигина фойдаси тегадиган беминнат ёрдамчига эга бўласиз.

Қайси операцион тизимни танлаш керак?

Умуман олганда, Windows’да ҳам, Linux’да ҳам ишлаш мумкин. Кўпчилик дастурлар ҳар иккала операцион тизимда ҳам «ўзини яхши ҳис этади». Аммо, Linux фойдаланувчилари қуйидаги афзалликларга эга бўлишади:

•          Linux’да профил дастурлари ўрнатилган ва созланган дистрибутивлар сони кўпроқ. Аммо уларни яхшилаб тушуниб олиш учун маълум бир вақт талаб этилади. Лекин агарда уларни Windows’га ўрнатиб, кейин созлаб ололсангиз, Linux’нинг сизга керагиям бўлмайди.

•          Linux билан ишлаётиб, сиз нафақат унда ишлашни ўрганасиз, балки пентестингдан кўзланган мақсадни ҳам ўргана борасиз.

•          Қўлланмалар кўплиги. Пентестингга бағишланган барча йўриқнома китобларида айнан Linux операцион тизимида ишлаш тавсифлаб берилган. Тўғри, оз-моз бош қотириб, барча буйруқларни Windows’га мослаштириб чиқиш ҳам мумкин. Аммо ҳаммаси керагича ишлаши учун сарфланадиган ҳаракатлар худди Linux’ни ўзлаштиришга кетадиган ҳаракатларга тенг бўлиб қолиши эҳтимоли ҳам бор.

•          Ҳар хил туториаллар, дарслик ва ўқув қўлланмалари асосан Linux’да ишлашга мўлжаллаб ёзилган. Агарда уларнинг барчасини Windows’да ишлашга мажбурлаш учун вақт сарфлашни истамасангиз, ўзингиз Linux’ни ўрганиб қўяқолинг.

 •          Энг охирги банд бу – Wi-Fi. Агарда тармоқ картаси қўллаб-қувватласа, Linux’да монитор режимида муаммо келиб чиқмайди.

Terabayt.uz сайтининг видеолари: Youtube'даги каналимизда!
#компьютер