Программы как у хакеров

Почувствуй себя мировой закулисой! Что бы это ни значило.

Не нам тебе рассказывать, как много могут сделать те, кто разбирается в цифровых технологиях: киберпреступники взламывают системы безопасности, воруют деньги и государственные секреты, вмешиваются в ход выборов и, что еще хуже, выкладывают новые серии сериалов раньше премьеры.

Для всех, кто в школе предпочитал футбол во дворе урокам информатики и к тридцати годам еще не похитил по просьбе влиятельной организации, пожелавшей остаться неизвестной, коды к боеголовкам засекреченной АЭС, появился сайт «Симулятор хакера».

Сайт предлагает несколько интерактивных опций: подключиться к камере видеонаблюдения, взломать пароль, украсть план АЭС, подключиться удаленно к некой зашифрованной системе и майнить биткоины.

Выглядит довольно правдоподобно. Особенно если ты, как и мы в редакции, имеешь представление о киберпреступниках только по фильмам вроде «Хакеры» и «Девушка с татуировкой дракона».

Особенно эффектно сайт выглядит в ситуациях, когда кто-то заглядывает тебе через плечо. Но и на карантине поможет развлечься!

Как получить приложение хакера

Источник: www.maximonline.ru

Мастерская хакера. Собираем утилиты, которые облегчат жизнь и работу

Не зна­ешь, чем занять­ся в праз­дни­ки? Не пых­тишь над гряд­кой, под­ста­вив пятую точ­ку сол­нцу? Не орешь пес­ни в пьяном уга­ре? Не беда! Сей­час я тебе рас­ска­жу о замеча­тель­ных прог­рам­мках, копание с которы­ми тебя обя­затель­но раз­вле­чет.

А может быть, что‑то из это­го потом будет радовать тебя каж­дый день!

Это уже чет­вертая статья о кон­соль­ных ути­литах, которые дела­ют нашу жизнь луч­ше. В пер­вой мы рас­смат­ривали в основном сетевые ути­литы, во вто­рой — даш­борды и про­чие укра­шатель­ства. В треть­ей я скон­цен­три­ровал­ся на жиз­ни в Windows с WSL.

Я думал было закан­чивать серию, но вы про­дол­жаете при­сылать мне ути­литы, которые счи­таете незас­лужен­но забыты­ми на (веб-) стра­ницах Хакера. Поэто­му сегод­няшняя под­борка будет поч­ти пол­ностью сос­тоять из прис­ланных читате­лями инс­тру­мен­тов, часть из которых я уже взял себе на воору­жение. Думаю, и в твой чемодан­чик что‑то най­дет­ся. Пош­ли смот­реть!

Работа с файлами

Goful

Goful — это новень­кий двух­панель­ный фай­ловый менед­жер, написан­ный на Go. Он под­держи­вает мно­гие полез­ные фичи вро­де груп­пового пере­име­нова­ния с помощью регуля­рок и поис­ка. Есть встро­енный тер­минал и мно­гие дру­гие полез­ности.

Уп­равля­ется он нем­ного неп­ривыч­но, но удоб­но: вмес­то шот­катов из двух‑трех кно­пок здесь положе­но нажимать все­го по одной. Нап­ример:

GREY HACK — ПОЛНОЦЕННЫЙ СИМУЛЯТОР ХАКЕРА — [ОБЗОР НА САМУЮ РЕАЛИСТИЧЕНУЮ ИГРУ]

• про­белом мож­но выб­рать один или нес­коль­ко фай­лов (как кли­ки с зажатым Ctrl в гра­фичес­ких сре­дах);
• переб­расыва­ет в кор­невую дирек­торию (нем­ного неоче­вид­но, потому что слеш тут обратный, а не пря­мой, как при­нято в ник­сах);
• i — пос­мотреть файл в стра­нич­ном прос­мот­рщи­ке;
• b — добавить зак­ладку на файл;
• f / — открыть поиск по фай­лам в текущей пап­ке;
• K — соз­дать пап­ку;
• d — перей­ти по пути.

Са­мо собой, это лишь малая часть команд. Пол­ный спи­сок есть в README репози­тория.

Ус­тановить Goful мож­но одним из двух спо­собов. Пер­вый — прос­то ска­чать и запус­тить бинар­ный ре­лиз из репози­тория на GitHub. Для вто­рого понадо­бит­ся уста­нов­ленный на тво­ей машине Go:

Goful и так выг­лядит неп­лохо, но мож­но его еще и кас­томизи­ровать: менять управле­ние, цве­та, интер­пре­татор встро­енной коман­дной стро­ки, редак­торы и прос­мот­рщи­ки. Кон­фигура­цион­ного фай­ла нет, вмес­то это­го пред­лага­ется пра­вить main. go , пос­ле чего пере­уста­новить коман­дой go install .

Nnn

Nnn — это один из самых минима­лис­тичных кон­соль­ных фай­ловых менед­жеров. Его глав­ное пре­иму­щес­тво — прос­тота и нет­ребова­тель­ность, хотя пос­леднее в мире домаш­них компь­юте­ров с 32 Гбайт опе­ратив­ки ста­ло неак­туаль­но.

В Ubuntu ты можешь уста­новить nnn пря­мо из репози­тория:

sudo apt install nnn

Те­перь ког­да угод­но пиши nnn , и можешь лететь по катало­гам с ветер­ком! Встро­енную справ­ку в любой момент мож­но открыть, нажав знак воп­роса.

Ncdu

Ncdu (NCurses Disk Usage) — это про­качан­ная вер­сия du , которая показы­вает занятое мес­то в кра­сивом псев­догра­фичес­ком интерфей­се.

С ncdu ты можешь не толь­ко смот­реть, сколь­ко занима­ют фай­лы в каком‑то катало­ге, но и лег­ко переме­щать­ся меж­ду ними, а если решишь уда­лить что‑то ненуж­ное, то дос­таточ­но будет нажать кноп­ку d. Естес­твен­но, по слу­чай­ному нажатию прог­рамма ничего не уда­лит — в нее встро­ен новей­ший телепа­тичес­кий ана­лиза­тор, который про­верит твои намере­ния, зап­росив под­твержде­ние.

Ус­танов­ка прос­та как два руб­ля:

sudo apt install ncdu

При запус­ке ncdu прос­каниру­ет текущую пап­ку и выдаст резуль­таты. Путь для ска­ниро­вания мож­но ука­зать пер­вым аргу­мен­том:

Ути­лита работа­ет с впе­чат­ляющей ско­ростью, чем немало раду­ет.

Diffoscope

Ког­да обыч­ного diff мало, может при­годить­ся diffoscope. Кро­ме тек­сто­вых фай­лов, эта шту­кови­на уме­ет срав­нивать пап­ки, архи­вы, бинар­ники, ISO-обра­зы, PDF-докумен­ты и кучу все­го еще — под­держи­вает­ся око­ло 70 типов фай­лов. Пол­ный спи­сок дос­тупен в выводе diffoscope -h .

Ус­танов­ка на Debian и Ubuntu дела­ется одной коман­дой:

sudo apt install diffoscope

Прав­да, при такой уста­нов­ке на чис­тую Ubuntu ска­чалось 1124 пакета сум­марным объ­емом око­ло полуто­ра гигабайт, потому что в зависи­мос­тях есть Python, Java и X-сер­вер. Зачем это кон­соль­ной ути­лите — неиз­вес­тно.

Есть вер­сия для Docker:

docker run —rm -t -w $( pwd ) -v $( pwd ) : $( pwd ) : ro registry. salsa. debian. org/ reproducible- builds/ diffoscope

А еще есть вер­сия diffoscope для бра­узе­ра — try.diffoscope.org (на скрин­шоте имен­но она).

Eget

Eget — это клас­сная ути­лита, с помощью которой мож­но уста­нав­ливать софт из репози­тори­ев GitHub, где авто­ры раз­мести­ли релизы с бинар­никами.

Ес­ли бы eget мож­но было уста­новить с помощью eget, то дос­таточ­но было бы написать

eget zyedidia/ eget

Ес­ли же eget у тебя еще нет, при­дет­ся вос­поль­зовать­ся готовым ре­лизом или скрип­том‑уста­нов­щиком:

curl https:/ / zyedidia. github. io/ eget. sh | sh

Сеть

Wireproxy

Ес­ли тебе нуж­но исполь­зовать Wireguard, но по каким‑то при­чинам не хочет­ся под­нимать пол­ноцен­ный кли­ент, обра­ти вни­мание на wireproxy. Он под­клю­чает­ся к пиру по про­токо­лу Wireguard, но не соз­дает новый сетевой интерфейс, а под­нима­ет SOCKS5-прок­си, который ты можешь ука­зывать в сво­их прог­раммах.

Ус­танов­ка сво­дит­ся к трем строч­кам в тер­минале:

git clone https:/ / github. com/ octeep/ wireproxy
cd wireproxy
go build . / cmd/ wireproxy

Ес­ли же у тебя нет Go — не беда, прос­то ска­чай соб­ранный ре­лиз.

За­пуск тре­бует все­го одно­го парамет­ра:

. / wireproxy -c < config file>

Кон­фиг — стан­дар­тный для Wireguard, но в него нуж­но добавить две сек­ции (ком­мента­рии оста­вил для ясности):

Источник: xakep.ru

Играйте в хакера безопасно: 20+ игр, чтобы почувствовать себя хацкером и не призвать ФСБ

Пока кто-то играл в «REvil», кто-то играл в безобидные «симуляторы хакерства». Хакер — очень популярный сеттинг в играх. Во многих играх, к примеру, Watch Dogs 2, System Shock 2, Deus Ex: Human Revolution, Cyberpunk 2077, есть тематика хакерства. Но эти игры дают искаженное представление: кто загадочный и что-то тыкает в компьютере, тот и хакер.

Ниже моя подборка с разными играми про хакерство, я разделяю их на:

• те, которые реально прокачивают какие-то скиллы в сфере информационной безопасности, включают какой-то образовательный контент для начинающих (5 игр);
• те, которые симулируют атмосферу хакерства и какие-то процессы в упрощенном виде (9 игр);
• те, которые просто симулируют атмосферу хакерства и загадочности (5 игр);
• фан на тему около хакерства (3 игры).

Еще я веду канал в Telegram:

Чтобы прокачать скиллы

TryHackMe

Онлайн-платформа для изучения основ кибербезопасности и обучения с элементами геймефикации. На платформе дают основы сетевой безопасности, введение в пентест, объясняют, что такое фишинг, криптография.

В интернетах платформу рекомендуют как совсем новичкам, которых надо взять за руку и вести (объяснять, что такое интернет, как он работает), так и начинающим с подготовкой.

Hack the Box

Обучающая онлайн-платформа для проверки навыков. По сути, она разделена на два больших раздела: Machines and Challenges. Начинать рекомендуют с челленджей, можно найти задания из интересующей темы:

По заданиям платформа дает статистику: сколько человек выполнили задание, как они его оценили и т. п. Еще на платформе есть статистика по странам и даже открытые вакансии разных компаний.

Эта платформа вряд ли пойдет для тех, у кого вообще нет опыта, т. к. чтобы попасть туда, надо выполнить небольшое задание.

На Хабре чувак проходил квесты с Hack the Box, вот

Онлайн-платформа, которую разработал Университет Карнеги — Меллона, где можно решать хакерские задачки с сюжетом. Платформа ориентирована на учащихся средних и старших классов.

Трейлер

По лору игры как-то мутно погиб хакер, с вами связывается «призрак» покойного — автоматическая аварийная система. Что-то вроде приключенческой игры с интерфейсом терминала, основанной на настоящих командах UNIX.

В игре есть обучалка для тех, кто не работал с терминалом, а чтобы еще снизить порог вхождения, игру можно проходить в двух режимах: графический пользовательский интерфейс и текстовая консоль. Из недостатков. Миссии игры в целом похожи: нужно взломать компьютер и стереть/скопировать/изменить в нем определенные файлы. Есть проблемы с руссификатором.

Трейлер

Текстовая MMORPG, симулирующая хакерскую субкультуру 90-х годов, в которой игроки сражаются при помощи скриптов где-то в глубинах заброшенных кибер-структур. Одна из ключевых фишек игры — защита своего добра от других игроков, т. к. есть многопользовательский режим, другие игроки вполне могут вас хакнуть. hackmud похож на Uplink или Hacknet, но дольше и сложнее, с обучалкой часа на 3. Хотя, это для простых смертных, если вы знаете JavaScript, MongoDB и npm, то всё не так страшно. Из минусов. Это игра одного разработчика, так что изредка вылезают странные баги, в сообществе есть серьезные опасения, что серверы могут выйти из строя в будущем. Новый контент сейчас встречается крайне редко.

Трейлер

Симулятор «хакера», похожий на Uplink, HackNet. Геймплей с терминалом на реальных командах UNIX. Правда, игровая ОС выглядит как-то слишком по-хипстерски, не тянет на олскул анимация открытия окон. В игре есть режим мультиплеера и синглплеера, а весит игра всего 32.52 Мб.

Начинается Grey Hack со взлома соседского вайфая, после чего игрок может выйти в сеть, получить «хакерское» задание и начать применять знания из мануала и навыки социальной инженерии. Игра, правда, всё ещё в раннем доступе.

Трейлер

Exapunks (2018)

Я уже писала об этой игре в 15 игр, которые прокачивают логику, алгоритмы, ассемблер и силу земли , но я хочу повториться, Exapunks того стоит.

Симулятор программиста, c сеттингом вокруг культуры хакерства 1990-х. Альтернативные 90-е в Сан-Франциско. Вы больны странной болезнью, которая превращает части вашего тела в части компьютера. Чтобы получить дозу лекарства и выжить, вам надо заработать $700 в день. Вы выполняете первое легальное задание и получаете аж 10 центов.

Или вы можете начать взламывать банки, университеты, фабрики, писать вирусы. Информацию об этом можно найти в подпольном журнале «Trash world news». По сути, вы получаете руководство к игре, ребята даже предусмотрели вариант для тех, кто захочет заморочиться, и напечатать себе бумажную версию этого руководства. Программирование происходит на подобии ассемблера.

Игры нет на русском языке, так что вот самый внятный replay на английском, что я нашла:
Трейлер:

Nite Team 4 (2019)

Эмуляция игры в военных хакеров, довольно линейный текстовый квест, где потребуется сбор информации, сканирование портов, снятие отпечатков пальцев, На Steam много хороших отзывов, но вот отзыв о недостатках игры:

1) Перевраны базовые принципы «работы интернета». Домены бывают без IP-адресов, HTTP-пути играют роль IP-адресов, через VPN-шлюз можно каким-то образом сканировать беспроводные сети на той стороне, список поддоменов надо искать через Google (вместо тривиального запроса к DNS) и т. п. Самые базовые вещи идут перпендикулярно реальности и мешают понять, как устроен этот фентезийный «хакинг».

2) Всегда есть ровно один путь выполнить задание. Казалось бы, у вас в распоряжении десяток инструментов, от эксплойтов до программы генерации поддельных email-ов. И вот у вас есть email известной организации, но хрен вам, вы не можете воспользоваться фишингом, потому что фишинговая прога говорит «нет такого домена». При этом через другой инструмент домен прекрасно ищется. Или наоборот, в зависимости от квеста.

Трейлер

Используйте хакерские инструменты, встроенные в игру: терминал, веб-прокси, nmap для сканирования сети, dirb для атак методом перебора на веб-сайты, списки паролей для принудительной аутентификации, John для взлома паролей, обратные оболочки, методы повышения привилегий… Если вы знаете основы Linux-машин и немного программирования, то будет проще. Игра есть только на английском и французском.

Трейлер

В игре необходимо сохранять анонимность, прятаться за различными сетями Wi-Fi, используя Aircrack-ng. Игра предлагает использовать упрощенную версию реальных методов взлома, таких как — атака «грубой силой», эксплойты, фишинг. Игра похожа на текстовый квест, где вам придётся набирать много команд с клавиатуры. Это не симуляция взлома 1 в 1, а упрощенная версия, которую зарелизил один разработчик в октябре 2021 года.

Трейлер

Alpha Secret Republic

Игра пытается дать игрокам интересный нелинейный игровой процесс «хакинга», вплоть до предоставления свободы разрабатывать сами миссии. Авторы игры создали внутриигровой конструктор миссий с синтаксическими функциями, подобными BBCode.

Они использовали футуристический пользовательский интерфейс, добавили искусственный интеллект с женским голосом, который общается с игроком при взаимодействии с игрой. Эту игру можно просто скачать с Github, разработчик выложил код в 2018 году. Но до сих пор вносит небольшие доработки. Если кому-то будет интересно, разработчик готов предоставить всю документацию по проекту для контрибьюции. Игра работает на PHP и MySQL, больше ничего не требуется, инструкции доступны в файле README.

Трейлер

Просто атмосферное

Quadrilateral Cowboy (2016)

Везде игру представляют как «симулятор хакера», но это не совсем верно. Скорее это что-то вроде симулятора ограблений в духе Mission Impossible, где вы играете не за Итана, а за технаря помощника, и иногда вам могут пригодится навыки скринтинга. Игра рассказывает историю трёх подруг. Вооруженные последними технологиями, (компьютерная дека с 256 КБ оперативы, робот на ножках, радиоуправляемая снайперская винтовка и др.) девчонки выполняют поручения корпораций. Эта игра напомнит, как звучит хендшейк диалап-модемов или звук винчестера стартующего 286 IBM PC XT компьютера.

Трейлер

Детективный киберпанк от китайцев. Здесь игроку нужно воспользоваться всеми возможными сайтами, почтами, социальными аккаунтами, чтобы узнать, куда исчезла «его дочь». Для этой игры потребуется подключить навыки дедукции, чтобы решать логически задачки. И да, игра не очень реалистичная, к примеру, про 2-х факторную аутентификацию в мире киберпанка не слышали.

Трейлер:

Cyber Manhunt (2021)

Местами эта игра идет по стопам HackNet, но с отличающимся геймплеем. Тут вместо консоли нам дают браузер, поисковик, социальные сети, фишинг по телефону или вредоносные линки. В игре есть 5 историй, которые игроку нужно расследовать, все истории связаны. В квесте есть несколько концовок, и упор больше не на хакинг, а на социальную инженерию. Но это квест, так что какой бы гениальной не была идея, она сработает только, если ее запланировали по сюжетке.

Трейлер

Игры в «хакерство» обычно сводятся к формуле: тыкать в «сервер» и снимать его защиту с помощью различных инструментов, пока к нему нельзя будет «подключиться». Это часто делается с ограничением по времени. Midnight_Protocol превратили процесс в пошаговое действие. Получилась игра-головоломка на тему взлома с элементами RPG. В ней поднимается вопрос белого хакерства, этики, но никакого хакерства в механике нет.

Трейлер

И вновь поиски дочери. Игра рассказывает свою историю в виде чатов и электронных писем, так что игре придется много читать (встроенного русского языка нет). История линейна, а единственный раз, когда вы собираетесь открыть что-то похожее на cmd, — это когда вы вводите IP-адрес цели, и автоматически подключаетесь к компьютеру цели, машине или чему-то еще, что вы взламываете.

Трейлер

Бонус: Околохакерский фан

Несмотря на 2014 год, игра все еще лежит в раннем доступе. Забавная приключенческая игруля, где вместо обычного меча в арсенале появляется меч-флешка, которым можно ткать во все подряд, «подключаться» к объекту и менять его параметры. Вместо того, чтобы махать мечом, можно просто «перепрограммировать» врага, чтобы он воевал вместо вас с другим врагом.

В игре много головоломок, которые можно пройти несколькими способами. Внешне игра чем-то напоминает The Legend of Zeldа с «интерфейсом» в пиксельартном стиле. Мне трейлер игры очень зашел, ребята от души поржали.

Трейлер

Режим истории полностью посвящен редактированию простого ассемблерного кода, плюс внутри есть карточная игра о том, как научиться считать в шестнадцатеричном и двоичном виде. В стиме жалуются, что в игре много багов, на на GitHub разработчики предлагают пофиксить недоработки тем, кому понравилась игра и тем, кто хочет законтрибьютить. Началось все с kickstarter, можно узнать больше об этой игре Трейлер

Это как Keep Talking and Nobody Explodes, только не надо рыться в распечатке. Она не про стелс, бои и взлом, а про кооперацию. Это игра для двух игроков, в которой вы не видите экран своего партнера. Игра быстрая, на один вечер. Вообще не хакинг, но прикольная. Отзывы в стиме в стиле «игра для друзей, спасибо, теперь у меня нет друзей» и «я не понимаю ГДЕ У ТЕБЯ ЛЕВО. ». Operation: Tango похожа на Трейлер

• 15 игр, которые прокачивают логику, алгоритмы, ассемблер и силу земли
• Ещё 20+ игр, которые прокачивают логику, алгоритмы и радуют умный мозг
• Каким был первый game jam 20 лет назад и где можно поджемить в этом году
• Мой канал в Telegram с находками про разработку игр, историю игр и геймдизайн:

Источник: se7en.ws