Xakerlar qanday kompyuter va operatsion tizimdan foydalanishadi?

  •   DiMaX
  •  10581
  •  14.07.2017 17:56

Xakerlar qanday kompyuter va operatsion tizimdan foydalanishadi?

Xaker deganda, odatda, tegishli dasturlarni, kodlarni yaxshi biladigan va buni g‘arazli maqsadlarda qo‘llaydigan kiberjinoyatchilar tushuniladi. Ammo xaker degani aynan jinoyatchi bo‘lmasligi, balki bu sohadagi bilimlaridan to‘g‘ri yo‘lda foydalanishi ham mumkin.

Axborot xavfsizligi borasida hech qanday g‘arazli maqsadsiz, kompyuter tizimlarining, tarmoqlarning yoki dasturlarning xavfsizligini tekshirib ko‘rish usuli pentest yoki pentesting deyiladi. Shu ishni amalga oshiruvchi dasturchi esa pentester deb ataladi.

Bu borada ustomon bo‘lishni siz ham istasangiz, quyidagi ma’lumotlardan boxabar bo‘lib qo‘yganingiz ma’qul.

Xakerga qanday kompyuter kerak?

Biror tizimga kira olishingizni sinab ko‘rish uchun o‘rtacha xususiyatlarga ega kompyuter ham bo‘laveradi.

Agarda biror yangi narsa bilan shug‘ullanishni yoki kompyuter xavfsizligi masalalarini chuqur o‘rganishni istab qolsangiz ham, baribir sizga superquvvatli kompyuter kerak bo‘lmaydi.

Noutbuk yaxshimi yoki statsionar kompyuter?

Bu masalada qaror qabul qilish oson: agarda siz turli joylarda shug‘ullanadigan bo‘lsangiz – noutbuk variantini tanlaysiz. Qolgan barcha holatlarda stol kompyuteri – eng yaxshi yechimdir.

Pentester uchun videokarta

Axborot xavfsizligi borasida videokarta xeshlarni terib chiqish uchun qo‘llaniladi. Xesh bu – kiruvchi ma’lumotlarning xesh-funksiya tomonidan qayta ishlanishi mahsulidir. Ular ko‘rinarli holda turishi xavfli bo‘lgan ma’lumotlarni almashtirishga imkon beradi.

Bir xil ma’lumotlar bir xil xesh-miqdorlarga (xesh-summalarga) ega bo‘ladi, ammo ulardan kiruvchi ma’lumotlarni tiklab bo‘lmaydi. Bu xususiyat, masalan, veb-saytlarda qo‘llaniladi. U yerda parollarning xeshlari saqlanadi va, siz o‘z ma’lumotlaringizni kiritganingizda, mana shu xeshlarning ma’lumotlari o‘zaro solishtiriladi. Agarda siz kiritgan parolning xeshi avval saqlangan parolning xeshi bilan aynan bir xil chiqsa, tizimga (akkauntingizga) kirishga ruxsat beriladi.

Agarda xeshlar kiritilgan ma’lumotlar bazasi qandaydir yo‘l bilan biror xakerning qo‘liga tushib qolsa, u foydalanuvchilardan birining logini ostida kirmoqchi bo‘lsa, baribir xesh yordamida buni uddalay olmaydi, chunki sayt parolni kiritishni so‘rab turaveradi.

Yuqorida aytilganidek, kiruvchi ma’lumotlarni xesh-miqdorlardan chiqarib olib bo‘lmaydi, ammo shu ma’lumotlarni aniqlash uchun tasodifan to‘g‘ri kelib qolguniga qadar birma-bir terib ko‘rish usulidan foydalanish mumkin. Bu jarayon esa quyidagicha kechadi:  biror parolni olamiz va uning xesh-miqdorini hisoblab chiqamiz. So‘ng uni qo‘limizda mavjud xesh-miqdor bilan taqqoslaymiz. Agarda ular o‘zaro mos kelsa – demak, to‘g‘ri parolni topgan bo‘lamiz. Mos kelmasa – boshqa parolning xesh-miqdorini qiyoslab sinab ko‘ramiz. Shu tariqa, to saqlangan parolning xesh-miqdoriga to‘g‘ri keluvchi xesh-miqdorga ega parolni topgunimizcha davom ettiraveramiz.

Xeshlarni terib ko‘rish ishini protsessor yordamida amalga oshirish mumkin. Buni amalga oshiruvchi ko‘plab dasturlar bor. Ammo videokarta bu vazifani ancha tezroq uddalay biladi. GPU’dan foydalangan holda terib ko‘rish ming baravargacha tezroq kechadi, demak – bunda  tizimni buzib kira olish imkoniyati ancha yuqori bo‘ladi.

Bu kabi maqsadlarda asosan AMD, GeForce va Intel HD Graphics videokartalari keng qo‘llaniladi. Lekin Intel HD Graphics hamisha ham yaxshi natija ko‘rsatavermaydi. Demak, endi  GeForce va AMD orasidan bittasini tanlashga to‘g‘ri keladi.

AMD’ning katta kamchiligi shundaki, uning drayverlari Linux’ning ayrim distributivlari bilan unchalik «kelishmaydi». Masalan, Hashcat faqatgina AMDGPU-Pro bilan ishlashni qo‘llab-quvvatlaydi, u esa faqat yangi videokartalar bilangina ishlay oladi. Shu bois, AMD xarid qilishdan oldin, u qo‘llab-quvvatlaydigan Linux distributivlari ro‘yxati bilan tanishib chiqing.

Xo‘sh, o‘zi xeshlarni terib ko‘rish nima uchun kerak?

Quyidagilar uchun:

•          Veb-dasturlarga kirib ko‘rish testi;

•          Wi-Fi’ni buzib kirish;

•          Shifrlangan fayllarni, ma’lumot tashuvchilarni, veb-hamyonlarni, hujjatlarni buzib kirish uchun.

Tarmoq uskunalari / Wi-Fi adapter

Umuman olganda, istalgan tarmoq adapteri to‘g‘ri kelaveradi, chunki jarayonning sekinlashuviga server, saytning o‘zi, DOS brute force’dan himoyalar va boshqa chet omillar sababchi bo‘ladi.

Bunda ham biror aniq talablar bo‘lmaydi, ammo tezkor xotira hajmi katta bo‘lgani baribir ma’qul. Ko‘plab dasturlar hatto kam quvvatli kompyuterda ham ajoyib ishlaydi. Virtual mashinada pentesting qilish uchun esa o‘ziga yarasha shartlar bo‘ladi.

Xullas, tezkor xotira va virtual mashina bo‘yicha quyidagi quyidagi variantlarni ko‘rib chiqish mumkin:

•          Grafik interfeys bilan Arch Linux + 2 Gb tezkor xotira – juda qulay ishlaydi;

•          Grafik interfeys bilan Kali Linux + 2 Gb tezkor xotira – o‘rtacha ishlaydi;

•          Grafik interfeyssiz istalgan bir Linux + 3-4 Gb tezkor xotira – qulay ishlaydi;

•          Windows’ning so‘nggi versiyalari + 2 Gb tezkor xotira – faqat ishga tushirishga yaraydi;

•          Windows’ning so‘nggi versiyalari + 4 Gb.dan yuqori tezkor xotira – qulay ishlaydi;

•          Tezkor xotira 8 Gb.dan kam bo‘lmasa juda yaxshi, ammo 16 Gb.dan ko‘pi ham kerak emas.

Protsessor

Agarda siz xeshlarni terish uchun protsessordan foydalanadigan bo‘lsangiz, shuni inobatga olishingiz kerak: protsessor qanchalik kuchli bo‘lsa, terib chiqish ham shunchalik tez amalga oshadi.

Shuningdek, baquvvat protsessor virtual mashinalarda ham bemalol ishlash imkonini beradi. Ammo terib ko‘rish bilan shug‘ullanmaydigan ko‘plab dasturlar uchun protsessorning aytarli ahamiyati yo‘q.

Qattiq disk

Bu borada biror yirik farq yo‘q, ammo SSD turidagi disklarda ishlash qulayroq.

VPS/VDS’dagi pentester kompyuteri

VPS/VDS – virtual ajratilgan/xususiy server – virtual mashinaga o‘xshagan narsa, faqat uni ishga tushirish o‘rniga siz xosting-provayder resurslarini ijaraga olasiz.

VirtualBox’da mutlaqo tekinga ham qilish mumkin bo‘lgan ishga pul sarflashning nima keragi bor, deysizmi? Samarador tarzda ishlashingiz uchun sizning server o‘rnatilgan kompyuteringiz hamisha yoqiq turishi kerak bo‘ladi; natijada esa uning xarajatlari virtual server ijarasi puliga teng kelib ham qoladi. Bundan tashqari, VPS doimiy internet ulanishni kafolatlaydi va boshqa bir qator muhim qulayliklarni taqdim etadi.

Darvoqe, agarda siz tegishli ruxsatsiz tarzda himoyadagi zaifliklarni tekshiradigan yoki portlarni skanerlaydigan bo‘lsangiz, u holda Tor brauzeridan foydalaning.

Quyidagi holatlarda VPS sizga albatta qo‘l keladi:

•          Saytlarni klonlashtirish;

•          Brut-forsing;

•          Ilovalarning himoyasidagi nozik joylarini izlash;

•          Yirik tarmoq osti tizimlarini tekshirish;

•          Fishing;

•          DNS spufing.

Yuqoridagilardan tashqari, VPS sizga veb-server, pochta serveri, «bulutli» saqlagich, VPN va hokazolarni tashkil etishda ham kerak bo‘ladi. Siz kompyuterni buyruqlar satri (komandnaya stroka) interfeysidan ham, ish stoli grafik muhitidan ham o‘rnatishingiz mumkin. Ikkinchi usulini tanlaydigan bo‘lsangiz, ziqnalik qilmasligingiz lozim, axir, bunda sizga tezkor xotira kerak bo‘ladi.

Linux’ni o‘z kompyuteriga ikkinchi operatsion tizim sifatida, yoki virtual kompyuterga o‘rnata olmaydiganlar uchun VPS yaxshi variant.

ARM kompyuter

ARM kompyuter bu – kuchi bo‘yicha alohida ajralib turmaydigan, shunga yarasha energiyani ham kam talab qiladigan kompyuterdir. Agarda sizga kunlab uzluksiz, VPS uchun va elektr uchun katta to‘lovlarsiz ishlaydigan kompyuter kerak bo‘lsa, u holda ARM’ni tanlaganingiz ma’qul.

U quyidagi hollarda qo‘l keladi:

•          Veb-ilovalarga hamda Wi-Fi’ga uzoq muddatli hujum qilishda;

•          Turli ratsiyalarning radiosignallarini monitoring qilish, o‘z GSM baza stansiyalaringizni yaratishda

•          Tor bilan proksi server yaratishda.

Yaxshisi, ARM’ga grafik muhitsiz tizimni o‘rnatgan hamda quvvati yuqoriroq qurilmani tanlagan ma’qul. Natijada sizga yaxshigina foydasi tegadigan beminnat yordamchiga ega bo‘lasiz.

Qaysi operatsion tizimni tanlash kerak?

Umuman olganda, Windows’da ham, Linux’da ham ishlash mumkin. Ko‘pchilik dasturlar har ikkala operatsion tizimda ham «o‘zini yaxshi his etadi». Ammo, Linux foydalanuvchilari quyidagi afzalliklarga ega bo‘lishadi:

•          Linux’da profil dasturlari o‘rnatilgan va sozlangan distributivlar soni ko‘proq. Ammo ularni yaxshilab tushunib olish uchun ma’lum bir vaqt talab etiladi. Lekin agarda ularni Windows’ga o‘rnatib, keyin sozlab ololsangiz, Linux’ning sizga keragiyam bo‘lmaydi.

•          Linux bilan ishlayotib, siz nafaqat unda ishlashni o‘rganasiz, balki pentestingdan ko‘zlangan maqsadni ham o‘rgana borasiz.

•          Qo‘llanmalar ko‘pligi. Pentestingga bag‘ishlangan barcha yo‘riqnoma kitoblarida aynan Linux operatsion tizimida ishlash tavsiflab berilgan. To‘g‘ri, oz-moz bosh qotirib, barcha buyruqlarni Windows’ga moslashtirib chiqish ham mumkin. Ammo hammasi keragicha ishlashi uchun sarflanadigan harakatlar xuddi Linux’ni o‘zlashtirishga ketadigan harakatlarga teng bo‘lib qolishi ehtimoli ham bor.

•          Har xil tutoriallar, darslik va o‘quv qo‘llanmalari asosan Linux’da ishlashga mo‘ljallab yozilgan. Agarda ularning barchasini Windows’da ishlashga majburlash uchun vaqt sarflashni istamasangiz, o‘zingiz Linux’ni o‘rganib qo‘yaqoling.

 •          Eng oxirgi band bu – Wi-Fi. Agarda tarmoq kartasi qo‘llab-quvvatlasa, Linux’da monitor rejimida muammo kelib chiqmaydi.