Nëse sapo keni instaluar Kali Linux ose dëshironi të bëheni një Haker Etik atëherë po lexoni tutorialin e duhur. Në këtë artikull, do te flasim per kali linux tutorial për fillestar për t’u bërë një përdorues paraprakisht.

Pas instalimit të Kali Linux me sukses ju do të kërkoni për:

  1. Ku të filloni ta mësoni atë?
  2. Si ta përdorim ate?

Cfare ju duhet ?

  • Internet
  • Pasion

OK, para së gjithash lexoni këto terma përpara se të shkoni në tutorialin e kali linux.

Termat e Hacking që ju duhet të dini

Phishing: në thelb, phishing është një mënyrë për të hakuar llogaritë në internet (si Facebook, Gmail) duke bërë faqe të rreme të identifikimit të ngjashme me faqen hyrëse origjinale. Kur hapni një faqe phishing, ajo duket si një faqe origjinale, për shembull, shihni këtë screenshot

pcfansphishing

A mendoni se është origjinale, apo është e rreme të shikoni URL-në [Në përgjithësi të gjitha faqet e internetit të hyrjes në llogari online kanë certifikatë SSL që nënkupton https.

Versioni i avancuar i phishing-it:

Desktop Phishing

Tabnapping

Desktop Phishing: Ky është një lloj i avancuar i phishing. Është e njëjtë me metodën e mësipërme, por në këtë metode, URL-ja nuk zëvendësohet, kompjuteri juaj ndikohet nga ky proces dhe kur të hapni faqe të rreme të hakerëve në facebook.com do të hapet, por URL-ja nuk do të ndryshojë. Shikoni screenshot me poshte.

Te gjithë shfletuesi e sotem e zbulojne phishing në desktop dhe ju keni nevojë për akses fizike për të krijuar faqe për phishing në desktop.

Tabnapping: Nëse hapni shumë tab-e në shfletuesin e internetit atëherë llogaria juaj mund të jetë lehtë e hackuar me këtë metodë. Në këtë sulm kur viktima klikon në linkun nga një faqe tjetër, për shembull, ju dhe unë jemi miq në Facebook dhe unë ju dërgoj linkun në Facebook me mesazh.

Kur hapni linkun dhe 2-3 tab-e të tjerë, faqja juaj e faqeve në facebook do të zëvendësohet nga një faqe tjetër. Ju do të mendoni se llogaria juaj është e regjistruar automatikisht. Ju do të Identifikoheni përsëri në llogarinë tuaj dhe hackeri do të marri fjalëkalimin tuaj dhe ju do të ridrejtoheni pësëri në facebook.com

Keylogger: Ky është softueri i pajisjeve që regjistron çdo fjalë të shtypur nga viktima nga tastiera. Qëllimi kryesor i keyloggers janë për hacking llogaritë online si FB, sepse regjistron fjalen, kështu që do të regjistrojë fjalëkalimin dhe emrin e përdoruesit. Dy lloje të Keylogger janë:

  1. Keylogger Software: Këto janë softuer që regjistron çdo keystroke. Ju mund të shkarkoni keylogger falas nga interneti ose të bëni vet nëse ju mund dini mirë programimin.
  2. Keylogger Hardware: Hardware keylogger janë pajisje hardware te cilat duhet të lidhen me kompjuterin, atëherë ajo regjistron tastet tona. Në ditët e sotme Keyloggers Hardware janë bashkangjitur në tastierë për hacking kartat e kreditit etj
    Hardware Keyologger
    Hardware Keyologger

    Brute Force Attack: Një tjetër mënyrë per te hackuar fjalëkalimet, Hacker supozojnë gjatësinë e fjalëkalimeve dhe shkronjat që përdoren për fjalëkalimin. Pas kësaj kombinimi software nga të gjithë këta faktorë dhe krijon fjalë dhe përpiqqet ta aplikoje çdo fjalë si një fjalëkalim. Kjo është një metodë që kërkon kohë.

    Wordlist attack: Është e ngjashme me atë të mësipërme, por në këtë rast hakerat i gjenerojn fjalët dhe i ruajnë këto fjalë ne file duke përdorur softuer si crunch. Një tjetër softuer përdor çdo fjalë si një fjalëkalim. Ky sulm është përdorur në hacking wpa \ wpa2a. Aircrack mund të provojë 969 fjalë/sekondë si fjalëkalim.

    Encryption: Në përgjithësi është përdorur për enkriptimin e fjalëkalimeve në bazën e të dhënave. Në bazën e të dhënave, ai ruhet në format të koduar. Psh.

    Mesazhi origjinal: albaniancyber.al

    Formati i koduar: 36b3af8b19a346c64fd716454a161c09

Ransomware: Është një program nga Hackerat që të gjithë të dhënat e hard disku tuaj atëherë dhe kërkojne para nëse doni t’i merrni të dhënat tuaja. Ju mund të formatoni diskun tuaj ose të paguani para për Hakerin.

ransomware

IP adresa: Ip qëndron për protokollin e internetit. Është adresa e pajisjes sonë. Për të gjetur llojin e adresës IP në google shkruaj  Whats my Ip

Ekzistojnë dy lloje të adresës Ip.

I) Public IP
II) IP private.

Ne lidhemi me internet nëpërmjet adresës IP publike. Mund të ndryshohet nga Vpn ose duke përdorur proxy.

Vpn: VPN ose rrjet virtual privat. VPN në thelb ndryshon adresën tuaj IP. Nëse jeni duke përdorur një Vpn, askush nuk mund të dijë derisa kompania VPN nuk ju vë në dukje

Si punon VPN?

working of vpn

Web Server: 90% e ju e dini se çfarë është web server, është një kompjuter ku mund të gjenden filet e një faqe interneti. Për shembull, imazhi i lartpërmendur, teksti etj. Ruhen në kompjuterin që njihet si serveri i uebit.

Sulmi Dos: Denial of Service. Përdoret kryesisht për të bërë faqen down ose unavailable. Trafiku i rremë dërgohet në web server. Kur të dhënat tejkalojnë kufirin e bandwidth-it, serveri bie down. Screensho kur serveri është down.

server downMënyra më e lehtë për të mbrojtur Sulmin Dos  është një firewall i cili bllokon aktivitetin nga një kompjuteri.

Sulmi DDOS: Distributed Denial of service. Në sulm dos, ka vetëm një makinë, por DDOS ka pajisje të shumta të rreme siç tregohet në screenshot. Ekziston vetëm një mënyrë për të mbrojtur sulmin DDOS. Përsëri firewall por këtu është duke firewall ka rule te ndryshme dhe Firewall mil mund të tolerojë këtë sulm si psh unë Ne jemi duke përdorur CloudFlare CDN për mbrojtjen e sulmit DDOS.

ddos

SQL Injection: Sulmi i DDOS-së e rrezon serverin, por injektimi SQL ju ndihmon të hackoni faqet e internetit. Haker fut quesries në bazën e të dhënave të faqes.

Social engineering: Nuk është metode e piraterisë. Teknika duke hamendesuar fjalëkalimin është i njohur si inxhinieri sociale.

Gjuha e programimit për Hacking
Python: Çdo haker duhet të rekomandojë Python. Është kaq e lehtë dhe e fuqishme.  Përveç Hacking, Python gjithashtu ndihmon në shkencën e të dhënave.

Por ju nuk mund të hack çdo gjë duke përdorur python për hakimin e faqeve te internetit atëherë ju keni për të mësuar SQL Injection, XSS. Tani mos kërkoni në google te mësoni SQL Injection, sepse për të kuptuar SQL Injection ju duhe te keni njohuri të bazës së të dhënave SQL, PHP, Javascript, CSS dhe HTML. Ky është një proces i gjatë.

Llojet e Hacker: Ka tre lloje të Hacker

Blackhat Hacker: Këto hakerat janë kriminelë që përdorin njohurive e tyre për hacking.
White Hat Hacker: Këto hakerat janë hacker etik, ose përdorin njohuritë e tyre për mbrojtjen e kompjuterëve
Gray Hat Hacker: Keta lloj hacker e bejne për para.

SHËNIM: Ky artikull është vetëm për qëllime edukimi. Albanian Cyber nuk mban përgjegjësi për ndonjë dëm të bërë nga ju. Lexo Disclaimer

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu