Kali Linux Hacking Tutorial für Anfänger Lernen Sie professionell zu hacken 2021

Phishing:

Phishing bedeutet gefälschte Websites oder Seiten, die genau wie andere Websites aussehen. Normalerweise ähneln solche Seiten der Anmeldeseite der zugrunde liegenden Website. Wenn jemand eine solche Seite öffnet, sieht sie genau wie die Originalseite aus, sodass der Benutzer seine Anmeldeinformationen eingibt und diese Anmeldeinformationen an den Hacker gesendet werden.

Der Unterschied zwischen einer Originalwebseite und der gefälschten besteht in ihrer URL . Nehmen Sie zum Beispiel das Beispiel von gmail.com. Wenn die URL genau mit gmail.com identisch ist, ist sie ursprünglich gefälscht.

Fortgeschrittenere Arten von Phishing-Angriffen:

Die fortgeschritteneren Arten von Phishing sind unten angegeben. Diese Typen sind nicht üblich und nur fortgeschrittene Benutzer kennen sie.

• Desktop-Phishing
• Tabnapping

Desktop-Phishing:

Dies ist eine fortgeschrittene Art von Phishing. Sie ähnelt dem normalen Phishing, ist jedoch nur wenig fortgeschritten. Bei dieser Technik ist die im Browser geladene Webseite gefälscht, die in der Adressleiste angezeigte URL bleibt jedoch original.

Beispielsweise wäre die geladene Webseite gefälscht. In der Adressleiste sehen Sie jedoch die ursprüngliche Adresse, d. H. Google Mail.com. Alle heute verwendeten Browser wie Explorer, Chrome und Mozilla verfügen über eine integrierte Funktion zur Erkennung von Desktop-Phishing. Der wichtige Punkt ist jedoch, dass Sie physischen Zugriff auf das System benötigen, um eine solche Seite zu erstellen.

Lesen Sie: Top 8 der besten Linux-Distributionen für ethisches Hacken und Penetrationstests (Ausgabe 2021).

Tabnapping:

Wenn Sie jemand sind, der viele Tabs in Ihrem Browser öffnet, kann Ihr Benutzerkonto für jede Website problemlos gehackt werden. Bei dieser Art von Hacking-Angriff öffnet das Opfer oder das Ziel einen vom Angreifer gesendeten Link. Nehmen Sie einfach an, ich und Sie sind Freunde auf Facebook und ich schicke Ihnen einen Weblink per Messenger und Sie öffnen diesen Link.

Wie bereits angenommen, haben Sie bereits einige andere Registerkarten geöffnet. Sobald Sie auf diesen Link klicken, wird die URL Ihres Facebook-Tabs durch eine andere URL oder Seite ersetzt. Jetzt würden Sie denken, dass Sie wahrscheinlich abgemeldet sind und Ihre Anmeldeinformationen auf der Look-Alike-Seite von Facebook ablegen. Sie werden auf die Facebook-Homepage weitergeleitet und ich erhalte Ihre Anmeldeinformationen.

Keylogger

Dies ist jedoch eines der grundlegenden Tools, die von Hackern verwendet werden kann sogar von einem grundlegenden Antivirus leicht erkannt werden. Trotzdem ist es eines der nützlichen Werkzeuge für einen Hacker. Es ist eine kleine Software, die jede auf dem Zielcomputer gedrückte Taste protokolliert. Obwohl alles aufgezeichnet wird, was ein Benutzer eingibt, z. B. eine Chat-Konversation, E-Mails oder andere gedrückte Tasten, besteht der Hauptzweck von Keyloggern darin, vom Benutzer eingegebene Kennwörter aufzuzeichnen. Keylogger können in diese Kategorien unterteilt werden.

1. Software-Keylogger: Dies sind softwarebasierte Keylogger, die Sie einfach aus dem Internet herunterladen und auf jedem Ziel-PC installieren können. Diese Software kann alle Tastenanschläge aufzeichnen und sogar so konfiguriert werden, dass diese Daten an einen Remote-Administrator gesendet werden. Manchmal codieren Hacker benutzerdefinierte Keylogger-Software für eine bestimmte Situation.
2. Hardware-Keylogger: Diese Art von Keyloggern basiert auf Hardware, die mit dem Ziel-PC verbunden ist und daher Tastenanschläge aufzeichnet. Heutzutage sind solche Hardware-Keylogger für Tastaturen konzipiert, daher sind sie mit der Tastatur verbunden und zeichnen alle Tastaturanschläge für den Hacker auf. Diese Art von Keyloggern wird normalerweise zum Hacken von Kreditkarten verwendet.

Brute-Force-Angriff

Dies ist eine weitere häufig verwendete Methode zum Knacken von Passwörtern . Bei dieser Art von Angriff erraten Hacker die Länge und die Zeichen des Passworts. Sobald sie die mögliche Länge des Passworts erraten haben, verwenden sie Brute-Force-Tools oder-Software, um Passwörter zu knacken.

Diese Software versucht alle möglichen Kombinationen von Passwörtern. Dies ist eine beliebte Methode, aber diese Art von Angriff hat zwei Nachteile: Erstens ist sie zeitaufwändig und zweitens ineffizient. Sie wissen nie, ob Sie am Ende das Kennwort erhalten oder nicht.

Lesen Sie auch: 8 beste Möglichkeiten zur Sicherung Ihres Linux-Servers: Das endgültige Handbuch zur Härtung von Linux-Servern.

Wortlistenangriff

Es ist einem Brute-Force-Angriff sehr ähnlich. Der Unterschied besteht darin, dass die Software bei Brute Force alle möglichen Wortkombinationen als Passwort verwendet und bei dieser Art von Angriff Hacker der Software eine Liste von Wörtern zur Verfügung stellen. Dann versucht die Software jedes einzelne Wort als Passwort in der angegebenen Liste.

Normalerweise sind solche Listen große Dateien. Diese Art von Angriff ist effektiv, um WLAN-Passwörter zu knacken. Dies gilt nicht, wenn Sie versuchen, den Server direkt anzugreifen. Mit anderen Worten, es ist geeignet, etwas auf einem lokalen PC zu knacken, nicht auf dem Remote-Server, da der Server Sie nach wenigen Versuchen blockiert.

Verschlüsselung

Die Verschlüsselung wird verwendet, um Kennwörter und andere Informationen in den Datenbanken in einer Zollgröße zu speichern, in der niemand die Originalinformationen sehen kann. Wenn Ihr Passwort beispielsweise abcd3434 lautet, wird es als # @ #! Fdf3d9988dfdf gespeichert. Wenn Sie sich jetzt diese Zeile ansehen, können Sie das ursprüngliche Passwort oder die ursprünglichen Informationen erraten.

Die Verschlüsselung wird auch zum Übertragen von Daten verwendet ein Knoten oder Peer zum anderen. Es gibt viele Arten der Verschlüsselung, die hier nicht erklärt werden können, da dies ein sehr langes Thema ist. Um Ihnen einen schnellen Überblick zu geben, gibt es jedoch AES, RSA, Two Fish und 3DES.

Lesen Sie: So hacken Sie 2021 WiFi-Passwörter.

Ransomware

Dies ist eine Art Virus oder Programm, das Ihre Daten verschlüsselt, und Sie können diese Daten nicht verwenden. Oder Sie können es nicht öffnen. Dann verlangt der Hacker Geld, um diese Daten zu entschlüsseln. Schützen Sie sich immer vor Ransomware-Angriffen und zahlen Sie niemals das Lösegeld.

IP-Adresse

Dies ist die eindeutige Adresse für Ihren Computer oder Ihr Gerät. Die IP ist eigentlich die Adresse des Geräts über das Internet. Google für detailliertere Informationen zu IP-Adressen.

VPN

VPN ist eigentlich ein virtuelles privates Netzwerk. Es erstellt einen virtuellen Tunnel zwischen Ihnen und dem Server oder Ressource, auf die Sie zugreifen. So weiß niemand, worauf Sie zugreifen. Bis Ihr VPN-Anbieter beschließt, Sie zu verarschen. Hier ist eine Liste der besten VPN-Anbieter für sicheres Torrenting und P2P.

Webserver

Ein Webserver ist ein Computer, auf dem alle Dateien für eine bestimmte Zeit gehostet werden Webseite. Es kann auch die Datenbank einer Website mit allen erforderlichen Daten hosten. Dies kann jede Technologie verwenden, d.h. MySQL oder SQL.

DOS-Angriff

Ein Denial-of-Service ist der Angriff, bei dem eine Website von Hackern heruntergefahren wird, indem eine übermäßige Menge von gesendet wird Datenverkehr, den der Server nicht verarbeiten kann. Der einzige Unterschied zwischen DDOS und Dos besteht darin, dass die Hacker unter DDOS mehrere Geräte verwenden, um die Website anzugreifen.

SQL-Injection

bei dieser Art von Angriff. Hacker fügen SQL-Abfragen ein, um vom Server auf bestimmte Daten zugreifen zu können. Sie werden so lange verschiedene Varianten ausprobieren, bis sie Zugriff auf das Admin-Panel einer Website erhalten.

Lesen Sie: Top 10 der besten Android-Hacking-Apps-Für gerootete und nicht gerootete Telefone (2021) ).

Social Engineering

Dies ist nicht die eigentliche Art des Hackens, sondern beinhaltet psychologische Techniken und viel Rätselraten, um die gewünschten Informationen zu erhalten. Die Kunst des Social Engineering besteht darin, den Menschen dazu zu bringen, seine Details anzugeben.

Empfohlene Programmiersprachen für ethisches Hacken

Sie müssen jedoch viel lernen Um ein guter Hacker zu werden, können Sie zunächst Python, HTML, CSS, Javascript, SQL, PHP für das Hacken von Websites lernen. Um Netzwerke zu hacken, müssen Sie andere Technologien und die Funktionsweise von Netzwerken kennenlernen. Sie benötigen also je nach Situation unterschiedliche Fähigkeiten.

Dies war Ihr grundlegendes Intro. In den nächsten Artikeln werden wir uns mit einigen anderen Themen befassen, die sich auf Hacker beziehen, insbesondere unter Verwendung von Kali Linux. Aber zuerst müssen Sie die oben genannten Themen und Begriffe gut im Griff haben.

Haftungsausschluss: Dies dient nur zu Bildungszwecken. Verwenden Sie nur das Wissen, aus dem Sie gelernt haben Auf unserer Website zu Systemen haben Sie die Berechtigung, Folgendes zu tun. Weitere Tutorials finden Sie auf der offiziellen Website.

Nützliche Seiten zum Lesen:

• 8 Beste kostenlose Keylogger-Software für Windows 10 (Download)
• Top 8 der besten GTK-Themes für Ubuntu 19.10 Linux Download
• So installieren Sie Softwarepakete unter Kali Linux

Fazit-Was ist als Nächstes zu lernen?

Wenn Sie über Grundkenntnisse zu den oben genannten Themen verfügen, beginnen Sie mit der Befehlszeile. Es gibt Tausende von Terminalbefehlen, die in die Kategorie der Penetrationstests fallen. Sie müssen jedoch nur verstehen, mit welchem ​​Befehl Sie welches Ergebnis erzielen. Anschließend können Sie bei Wireshark nach Netzwerk-Spoofing-Angriffen suchen. Dies wird Sie viel weiter unten im Bereich ethisches Hacken führen. Ich hoffe, diese Anleitung zum Kali Linux-Hacking-Tutorial für absolute Anfänger hat Ihnen geholfen.

Weitere Kali Linux-Tutorials, Hacking-Befehle und vieles mehr Wir werden eine Schulungsreihe für unsere Besucher veröffentlichen.