Haker so'zini qattiq ko'rinishda "xaker" deb yozish kerakmi, yoki yumshoq qilib "haker"mi degan tortishuv hali ham urfda, biz esa qanday qilib ushbu sohaga kirish haqida mazkur maqolada sizga yo'l-yo'riq ko'rsatishga harakat etamiz. Diqqat qiling, haker bo'lish sizga tizimlar, platformalar va moliyaviy tashkilotlarga bemalol buzish huquqini bermaydi. Kiberxavfsizlik bilan shug'ullanuvchi hakerlar - oq bosh kiyimli hakerlardir, biz aynan shular haqida so'z yuritamiz, buzg'unchlik va zararkunandalik bilan shug'ullanishni targ'ib etishdan yiroq bo'ling. Boshladik!
Hakerlikni boshlash uchun aniq bir yosh yoki "tug'ma talant" kerak emas. Qiziqish, intizom, ishlaydigan kompyuter(desktop bo'lishi shart emas, laptop(ya'ni noutbuk) kifoya va ish stoli kompyuteridan afzal ko'riladi) hamda sabrni o'zingizda jamlasangiz bas.
Kapitalizmga qarab ketayotgan jamiyatda yashayotganimizni hisobga olgan holda moliyaviy xarajatlar haqida yozmadim.
Xo'sh, deylik sizda noutbuk, hakerlikka qiziqish, intizom va sabr bor deylik, endi nima qilish kerak? Youtubega kirib Wi-Fi buzish vositalari haqidagi videoga taqlid qilib, Wi-Fi tarmog'ining parolini topib yoki deauth qilib uzib qo'ygan zahotingiz haqiqiy hakerga aylanasizmi?
Yoki kimlardir yozgan, o'qisangiz ham tushunmaydiganingiz qandaydir kod yoki dasturni yuklab olib, uni ishlata olsangiz, LinkedIn profilingizga "Professional haker" deb yozib qo'ysangiz, siz tom ma'noda haker bo'lasizmi?
Keling, bir boshidan boshlaymiz. Birovlarning Wi-Fi tarmog'ini buzish yoki tayyor vositalar orqali zarar yetkazishdan oldin bu masalaning ikkinchi tarafiga ham nazar tashlash kerak. Agar zarar ko'radigan tomon siz bo'lsangiz, nima qilardingiz? Uyingizda tinchgina videodars ko'rib o'tiribsiz, birdan video qotib qoldi, keyin esa, Wi-Fi ulanishingiz uzilib qoldi. Sizda zamonaviy Wi-Fi router, unga kompyuter orqali kirib, kimlar tarmoqqa ulanganini ko'rdingiz, deylik Wi-Fini sekinlashtirgan va sizni uzib qo'ygan odam kimligini faraz qilaylik, topdingiz. Unga qarab: "Barakalloh. Zo'r ish qilding, haker ekansan, havas qildim" deysizmi, yoki qanaqadir chora ko'rasizmi?
Real hayotda ham ayni shunday. Siz hakerlikni chala o'rganib, birovlarga hujum qilgan taqdiringizda zarar ko'rgan tomon bundan rozi bo'lmaydi, balki siz qilganingizni bilmasa ham tegishli muassasalarga murojaat qilishi, alaloqibat sizligingiz aniqlanib tasdiqlansa, siz jinoyatchi deb topilishingiz ham mumkin.
Unda nima qilish kerak? Hakerlikka qiziqmaslik va hakerlar hammasi yomon deb hisoblayverish kerakmi?
Yo'q, hakerlarning yaxshisi bor, hakerlarning yomoni bor. Biz asosan yomonlari - qora bosh kiyimli (majoziy ma'noda) turidagilarini kino&seriallar hamda yangiliklarda ko'rib o'rganib qolganmiz. Ayniqsa, hakerlar "doriga o'tirgan", hayotida hech kimi yo'q, har qanday narsani buzib tashlayveradigan, hech qo'lga tushmaydigan odamlar sifatida bo'rttirib gavdalantiriladi.
Aslida esa hakerlikning ezgu, qonuniy shakli ham bor bo'lib, xuddi o'sha "yovuz" hakerlar qilgandek tizimlar yoki boshqa zaif nuqtalarni buzib, daromad topish ham mumkin. O'qiyotganingiz maqola ham shunday yo'singa sizni da'vat etadi.
Demak, haker bo'lmoqchisiz, siz o'rganishingiz zarur bo'lgan eng birinchi narsa - linuxni qanday boshqarish yoki tarmoq haqida chuqur bilimga ega bo'lish emas. Avval, niyatingizni to'g'rilab olishingiz darkor. Ya'ni, xayrli, yaxshi ishlarga xizmat qilishingiz kerak, birovlarning moliyaviy yoki ijtimoiy holatiga zarba berishingiz emas.
Texnik bilimlar juda muhim, ammo, eng avvalida mutolaadan boshlaganingiz ma'qul. Hakerlik qandayligi haqidagi tasavvuringizni to'g'rilab olishingiz, kiberxavfsizlikni egallash yo'li uchun o'zingizda "yoqilg'i" paydo etishingiz kerakki, yarim yo'lda to'xtab qolmang.
Hakerlik, kiberxavfsizlik, qonun-qoidalar, maxfiylik nima, kompyuterga zarar beruvchi har qanday unsur virus emasligi va boshqa ko'plab manfaatli ma'lumotlarni egallashingiz kerak. Boshlash uchun Pentester qo'llanmasi hamda Maxfiylik, qoidalar va kiberxavfsizlik kitoblarini o'qib, anglab olishingizni tavsiya etaman.
Hakerlik haqida durust tasavvurga ega bo'lib, qonun-qoidalar haqida o'rganganingizdan so'ng, kompyuter ilmi - qurilmalar qanday ishlashi, tarmoq muhandisligi, operatsion tizimlar, dasturlash va kriptografiyada kifoya darajasida bilim egallashingiz mumkin. Bu siz "buzib" sinab ko'radiganingiz endpointlarni anglashingiz uchun muhimdir.
Undan so'ngra "qilichimizni o'tkirlash"ni boshlaymiz - biz ishlatadigan qurolimiz haqida yetarli bilim va ko'nikmaga ega chiqishimiz kerak. Hakerlik uchun ikkita mainstream operatsion tizim bor - Kali Linux va ParrotOS. Tanlov sizda, ammo Kali Linux bilan davom etishni tavsiya qilgan bo'lar edim. Kali yoki Parrot bilan do'stlashish mobaynida atrofimiz sun'iy idrok bilan quvvatlantirilgan vositalarga to'lib borayotganini nazardan qochirmang. Sun'iy idrokka oid malakangizni ham shakllantirib, sayqallab oling.
Dasturlashni bilishimiz kerakmi?
Masalan, men sizga bitta ilova tashlab beraman, va bu ilova orqali istagan odamni instagram hisobini buzib kirish mumkin desam, nima qilasiz. Keling, bitta faraziy holatni ko'rib chiqamiz. Siz "ana endi hammangga ko'rsatib qo'yaman" deb men bergan "sehrli" ilovani o'rnatdingiz. Ilova tabiiy ravishda undan foydalanishingiz uchun unga o'z instagramingiz bilan kirishingiz kerakligini so'radi. Siz pushti ko'zoynak ortida kimni instagramini birinchi buzsam ekan deb login & parolingizni terib, ilovaga kirasiz. Ilova ishlash yoki ishlamasligi ikkinchi masala, chunki men sizga bergan ilova sizning instagram hisobingizga oid login va parolni menga bergan, va shu zahoti siz instagramdagi barcha maxfiy-u oshkor ma'lumotlaringizni menga hadya qilgan bo'lib qolasiz.
Ya'ni, vebsaytlarda, guruhlarda va forumlarda, Githubda turgan har qanday "buzish" vositasi - ishlashi, sizning hakerlik yukingizni yengillatishi mumkin. Ammo agar siz bu ishlatayotgan ilovangiz nimalar qilishi haqida shaffof xulosa qila olmasangiz, unda boshqalarning nimadirini buzishdan oldin o'zingiz buzilishga mubtalo bo'lishingiz haqiqatga yaqin.
Dasturlash ko'nikmasi aynan shu yerda qo'l keladi. Masalan, githubda vebsaytlar zaifligini topib beradigan kodni ko'rib qoldingiz. Darrov uni yuklab olib, to'liq ruxsatlar bilan ishga tushirishdan oldin kodg ko'z yugurtirib, u xavfsiz ekanligiga ishonch xosil qilishingiz yoxud o'zingiz o'zingiz uchun hakerlik vositasi yasashingiz mumkin bo'ladi. Aynan shu jihatdan, bo'lg'usi haker dasturlashni o'rganishi yoki o'rgangan bo'lishi kuchli tavsiya etiladi.
Ma'lum muddat o'qib, amaliyot qilib Linux, dasturlash, kompyuter ilmi va boshqa jihatlarni o'zingizda mujassam etdingiz, endi haqiqiy "jang"ga kirishishga tayyorlansangiz bo'ladi. Ha, juda uzoq yo'ldek tuyulishi mumkin, ammo go'zal narsalar - vaqt va intizom talab etadi.
Shu nuqtagacha kelgan bo'lsangiz, buyog'ini ham eplay olasiz. Endi siz o'zingizni hozirgi faol hujum turlaridan voqif etishingiz kerak. Bu shunchaki bitta ish emas. Uning ham darajalari bor. Masalan, Haadyda RED-0 va RED-1 kurslari bor. Yuqorida zikr etilgan talablarni bajargan bo'lsangiz, RED-0 siz uchun ayni muddao. Shu yo'sinda, RED-0ni muvaffaqiyatli tugatsangiz, RED-1 orqali "qilichingiz"ni endi mustahkamroq "shamshir"ga aylantirsangiz bo'ladi.
Agar esingizda bo'lsa, maqolaning avvalida "qiziqish" bo'lishi kerakligi haqida gapirgandim. RED-0 va RED-1 da nimalarni o'rganishingizni bu maqolaga sig'dirish qiyin, buni o'zingizga qoldiraman. Izlaning, qidiring, va bilib oling.
Xo'sh, RED-1 ni ham tugatib, 100% tayyor haker bo'lsa bo'ladimi? Nazariy jihatdan HA deyish mumkin, ammo siz kuchli bo'lishingiz, odatiy oq bosh kiyimli haker emas, sohada yetakchi bo'lib yetishishingiz kerak. Bu uchun sizga berilgan materiallar bilan cheklanib qolmasligingiz, vaqtingiz va hafsalangiz yetsa qo'shimcha manbalarni ham qo'shib o'rganish tavsiya etiladi.
Ilmning adog'i bo'lmagani kabi - hakerlik yoki kiberxavfsizlikni o'rganishning ham oxirgi nuqtasi, tugash qismi yo'q. Chunki, har kuni yangi texnologiyalar, tizimlar va platformalar paydo bo'lmoqda. Inson yaratgan narsa borki, undan kamchilik chiqaveradi. Ya'ni, hakerlik muttasil shaxsiy rivojlanish, bir joyda qotib, "zanglab" qolmaslikni talab etadi.
Ushbu maqolada biz qisqacha ko'rinishda hakerlik uchun yo'l xarita chizishga harakat qildik. Albatta, hakerlikni o'rganishda asosiy qahramon - sizsiz!
Darvoqe, yaxshi va yomon haker o'rtasidagi farq uchun yaxshi yoki yomon niyat yetarli emas, siz "yaxshi haker" bo'lishingiz uchun "buzib" sinab ko'rayotgan tizimingiz yoki tarmog'ingizning egasidan yozma ruxsat olishingiz zarur!
Haady ilovasini yuklab olish uchun: https://www.haad.ai/haady
Haad tayyorlov markazida o'qish uchun: https://www.haad.ai/kursga-yozilish
