Как стать хакером с нуля

Вредные советы. Как стать хакером

Вряд ли вы 20 лет сидели спокойно в своей комнате, хорошо учились, во всём слушались родителей, никогда никого не обманывали, в жизни своей ничего чужого не брали, а потом, бац, и захотелось стать кибервзломщиком. Скорее всего в вас уже это живёт: вас легко увлечь поиском оригинального решения, вы впитываете компьютерные знания словно губка, терпеть не можете руководства, доверяете лишь собственному методу проб и ошибок, а профессиональная литература лишь один из помощников. И вот сейчас в вашей голове начало прорастать зерно истины, желание встать по ту сторону закона. Не денег ради, исключительно из любопытства. С чего начать?

Выучить язык

Раз вы решили стать хакером, то наверняка вы в совершенстве знаете английский язык. Если же нет, то любая ваша дальнейшая задача усложняется вдвое — сперва со словарём будете искать, что именно вы взламываете, а лишь потом искать пути — опять со словарём. Кроме того, если карьера пойдёт в гору, то неплохо знать базовую часть некоторых других языков — испанского, немецкого, французского. И в жизни пригодится, и в работе не помешает. Разработчики тоже иногда попадаются несведущие.

Выбрать специализацию

Как и в любом другом увлечении, важно в кратчайшие сроки определиться со специализацией. Нет, безусловно сперва надо начать с изучения оболочки прикладного железа — приложений и операционных систем, потом переходить на более масштабный уровень. Главное помнить, что видов атак и приёмов взлома десятки: на освоение всего на приличном уровне уйдут годы. Потому если вы амбициозны и хотите не просто попробовать, а добиться серьёзных успехов — определяйтесь с областью работ и развивайте навыки в этом направлении. При должном упорстве уже через полгода на вашем счету будет первый существенный скальп.

Прочитать литературу

Несмотря на то, что хороший хакер отличается тем, что все свои знания получает эмпирическим путем, было бы глупо пытаться превзойти многолетние наработки в области безопасности, не используя чужой опыт. Вот с чего следует начать свой литературный экскурс: «Искусство обмана», «Hacking: the Art of Exploitation», «The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing», «Metasploit: The Penetration Tester's Guide». После их освоения у вас, как минимум, больше не возникнет глупых вопросов из разряда «куда идти» и «что делать».

Никого не слушать

Вся суть деятельности хакера заключается скорее в исследовательской деятельности, нежели вредительской. Поэтому если у вас есть своя голова на плечах, никогда не воспринимайте чужую критику всерьёз, не верьте в существование «правильного» пути и не поддавайтесь на провокации. Если уж хакерам не заниматься тем, что нравится, то кому тогда?

Соблюдать ритм

Как бы лихо вас не затянуло новое увлечение, не спешите лезть в серьёзные проекты. Постепенно изучайте выбранное дело, учитесь не только разрушать, но и создавать. И уж конечно постарайтесь сразу убить в себе желание взломать что-нибудь большое и известное. Это чревато не только возможностью уткнуться в непреодолимую стену, но и получением вполне реального срока.

Бросать вызовы

Вместе с тем не спешите почивать на лаврах первых успехов. В то время, как люди по ту сторону работают над созданием всё более и более идеальной защиты, ваша задача идти в ногу со временем и искать в ней изъяны и закономерности. Никто не призывает сразу срывать куш на конкурсе Pwnium, но всерьёз задуматься о подобном, а главное стремиться к этому необходимо.

Найти подходящую работу

Чтобы поймать преступника, надо мыслить, как он. Чтобы обойти построенную защиту, надо попасть в коллектив, который её создаёт. Это здорово поможет ускорить профессиональный рост, отчасти монетизировать своё увлечение, да и вообще возможно заставит задуматься о правильности выбранной стороны.

Впрочем, есть и альтернативный универсальный вариант — просто смените род деятельности. С одной стороны, так вы будете подходить к любимому делу с большим энтузиазмом и свежей головой, с другой — не выпадете из социума. Ведь даже у самых злостных хакеров должна быть личная жизнь.

Перестать бояться

Да и вообще, достаточно потратить хотя бы 10 секунд в любом поисковике, чтобы осознать — в мире существует огромное количество способов (конкурсы, соревнования, работа), позволяющих хорошенько размять мозг и при этом заработать. Сегодня защита информации, в буквальном смысле, международная проблема, связанная, в том числе, с главной угрозой человечества — терроризмом. Поэтому если ваш пытливый ум желает, а главное может что-нибудь взломать, но критически боится получить за это наказание, огромное количество IT-компаний будут готовы с вами посотрудничать.

Cколько советов не приведи, универсального алгоритма не существует. Ведь кто, по сути, есть хакер? Взломщик? Вор? Хулиган? Исследователь? Спаситель? Решайте сами.

Тем, кто хочет стать программистом, рекомендуем профессию «Веб-разработчик».

Читать еще: Как сбежать из тюрьмы

Выучить язык

Выбрать специализацию

Прочитать литературу

Несмотря на то, что хороший хакер отличается тем, что все свои знания получает эмпирическим путем, было бы глупо пытаться превзойти многолетние наработки в области безопасности, не используя чужой опыт. Вот с чего следует начать свой литературный экскурс: «Искусство обмана», «Hacking: the Art of Exploitation», «The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing», «Metasploit: The Penetration Tester’s Guide». После их освоения у вас, как минимум, больше не возникнет глупых вопросов из разряда «куда идти» и «что делать».

Никого не слушать

Соблюдать ритм

Бросать вызовы

Найти подходящую работу

Перестать бояться

Тем, кто хочет стать программистом, рекомендуем профессию «Веб-разработчик».

Как стать хакером

Вы устали читать бесконечные новости об этическом хакинге? Давайте это изменим!

Как стать хакером с нуля

Сейчас вас за руку в неизведанный путь поведет специалист по веб безопасности. Далее с его слов.

Я получаю много писем о том, как стать хакером. «Я начинающий во взломе, что мне сделать для повышения своего уровня?» Или «Я хочу иметь возможность взломать учетную запись моего друга в вк» — вот некоторые из наиболее частых вопросов.

Если вы оказались по другую сторону баррикад и есть желание узнать кто тебя взломал в ВК, тогда опять же переходите по ссылке.

В этой статье я попытаюсь ответить на эти и другие вопросы. Я дам подробные технические инструкции о том, как начать работу новичку и как развиваться. Где можно получить больше знаний и опыта в этой области. Взлом это навык. И вы должны помнить, что если вы хотите научиться взламывать исключительно ради удовольствия. Например, ломать ученые записи в соц. сетях или электронную почту вашего друга, то сразу скажу — не выйдет.

Читать еще: Как увидеть НЛО ночью

Правильный подход к изучению хакерста должен основываться на большом желании стать лучше в сфере технологий. Только из-за вашего увлечения технологиями и вашего желания быть экспертом в области компьютерных систем. Пришло время изменить ваш мир вокруг.

Первые шаги хакера

Прежде всего, давайте просто согласимся с тем, что говорить «Карьера в кибербезопасности» немного похоже на высказывание «Карьера в банковской сфере», то есть это общий термин, который включает в себя десятки ниш в отрасли. В области кибербезопасности мы можем, например, говорить о цифровой криминалистике как о карьере или о обнаружении вредоносного / программного обеспечения, аудите, тестировании, социальной инженерии и многих других карьерных путях. Каждая из этих подкатегорий в области кибербезопасности заслуживает отдельного обсуждения, но для давайте сосредоточимся на некоторых общих требованиях, которые нужны всем, прежде чем приступить к успешной карьере в области ИТ-безопасности.

Если у вас нет опыта , не волнуйтесь. Мы ВСЕ должны были начать где-то, и мы ВСЕ нуждались в помощи, чтобы добраться туда, где мы находимся сегодня. Никто не остров, и никто не рождается со всеми необходимыми навыками. Period.OK, так что у вас нулевой опыт и ограниченные навыки … Мой совет в этом случае заключается в том, что вы учите себя некоторым абсолютным основам.

Давайте начнем эту вечеринку.

Что такое взлом?

Хакерство — это выявление слабых мест и уязвимостей какой-либо системы и получение доступа к ней.

Хакер получает несанкционированный доступ с помощью обхода системы, в то время как сотрудник кибербезопасности, так называемый этический хакер, имеет законное и официальное разрешение для оценки состояния безопасности целевой системы.

Типы хакеров

Есть несколько типов хакеров, немного «терминологии».

Белая шляпа – этический хакер;
Черная шляпа – классический хакер, который ищет баги и старается получить несанкционированный доступ;
Серая шапка – человек, который получает несанкционированный доступ, но выявляет слабые стороны компании;
Ребенок – человек, не имеющий технических навыков, просто воспользовался готовым инструментом;
Хактивист — человек, который взламывает что-либо, чтобы донести до кого-то свою позицию. Например, забастовка против авторского права (это я затронул тему платных электронных научных книг и лучших университетов мира).

На самом деле, целью этического взлома является выявление слабых мест системы и уязвимостей, которые компания должна устранить. Этический хакер документирует все, что он сделал.

Этический хакер — каким навыками необходимо обладать

Прежде всего, чтобы быть Пентестером, вы должны быть готовы постоянно узнавать что-то новое на лету или быстро обучаться этому дома.

Во-вторых, вам необходимо иметь глубокое фундаментальное понимание по крайней мере одного языка кодирования / сценариев, а также понимание сетевой и веб-безопасности.

Итак, вот несколько шагов, которые следует сделать, чтобы преуспеть:

Научитесь программировать;
Изучите основы строения и работы операционной системы;
Изучите основы сетей и безопасности;
Постарайтесь постоянно узнавать что-то новое в технологиях, желательно каждый день;

Какой язык программирования начать учить

Это зависит от того, на какой платформе вы будете работать. Для веб-приложений я предлагаю вам изучить HTML, PHP, JSP и ASP. Для мобильных приложений попробуйте Java (Android), Swift (iOS), C # (Windows Phone). Для настольного программного обеспечения попробуйте Java, C #, C ++.

Я также хотел бы порекомендовать Python, потому что это язык общего назначения, и в настоящее время он становится все более популярным благодаря своей мобильности.

Но что действительно необходимо для каждого языка программирования, так это изучить основы программирования, такие понятия, как типы данных, манипулирование переменными во всей программе на уровне ОС, использование подпрограмм или функций и так далее. Если вы изучите их, это будет практически одинаково для всех языков программирования, за исключением некоторых изменений синтаксиса. В университетах часто начинают с C++. Имеется ввиду, что если вы изучите основы программирования, используя синтаксис данного языка, то понять все остальные будет не так сложно.

ИНТЕРЕСНЫЙ ФАКТ! Чтобы быть экспертом в любом языке программирования, разберитесь с операциями на уровне ОС этого языка.

Также для понимания работы компьютера советую познакомиться с ассемблером. Так, ваши знания будут подкреплены основами.

Не возлагайте большие надежды, если вы не можете достичь результатов за короткий промежуток времени. Я предпочитаю стиль обучения «Мияги». Так что будьте мотивированы к тому, что будет дальше. Постарайтесь всегда ставить перед собой маленькие цели, но при этом всегда помните о своей мечте.

Никогда не стоит недооценивать возможности сетевых и системных администраторов. Они могут сделать вас своим «гипотетическим» рабом в корпоративной информационной среде. Это к тому, что навыки и знания сисадминов также очень полезны, если вы хотите стать хакером.

Поэтому во время учебы можете попробовать свои силы помощников системного администратора, например.

Ресурсы для начала работы

Я хотел бы поделиться некоторыми ресурсами, которые помогут вам лучше всего понять хакерское дело с нуля.

Совет №1. Существует целый список ресурсов для самостоятельного обучения хакингу. Подробнее читайте по ссылке ниже. Там показан реально крутой сборник сайтов.

Совет №2. Регулярно следуйте информации по этой ссылке http://h1.nobbd.de/. Там представлены отчеты об общественных ошибках в сети. Инфа постоянно обновляется, поэтому добавьте сайт себе в закладки, не пожалеете. По сути, это самая полезная инфомация в этой статье.

Совет №3. Пополните багаж своих знаний, перейдя по ссылке https://www.owasp.org/index.php/. Проект безопасности веб-приложений (OWASP). Нереально полезные материалы, просто читайте и наслаждайтесь новой теорией.

Читать еще: Каретный буратино слушать

Совет №4. Присоединяйтесь к Slack Community для хакеров.

https://api.slack.com/community — широко используемые библиотеки с открытым исходным кодом.

https://bugbountyforum.com/ — Баг Баунти Форум.

Полезные ссылки для изучения практического хакинга:

http://www.vulnerablewebapps.org/
http://hackyourselffirst.troyhunt.com/
https://github.com/s4n7h0/xvwa
http://zero.webappsecurity.com/
http://crackme.cenzic.com/kelev/view/home.php
http://demo.testfire.net
https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

Публичные отчеты HackerOne

Вот ссылка на публичные отчеты HackerOne:

HackerOne — САМАЯ НАДЕЖНАЯ ХАКЕРСКАЯ ПЛАТФОРМА БЕЗОПАСНОСТИ. Это те самые ребята, которые проверяет вашу систему на баги.

Большое число компаний из списка Fortune 500 и Forbes Global 1000 доверяют HackerOne тестировать и защищать приложения, от которых зависит их бизнес.

Тот отчет по ссылке выше покажет, какие существуют баги и сколько за их нахождение платят.

Как стать хакером?

Постоянно слышу вопрос, ни разу
не видел хорошего ответа. Как-то даже видел
книгу с таким названием. В ее первой главе
автор на полном серьезе советовал
почувствовать себя дерьмом, чтобы
преисполниться нужных эмоций и настроиться
на взлом. Что ж, удачи тем, кому этот способ
понравился, а у меня другое видение
проблемы. Рискну высказать.

Хакер – человек, способный
выжать все возможное из того, что у него в
распоряжении. Поэтому, имея такой же доступ
к системе, что и обычный человек, он иногда
способен ее взломать (именно «иногда»,
бывают случаи, когда систему нельзя
взломать в принципе). Вот и все, что отличает
хакера от простого смертного.
Соответственно инструкция по апгрейду от
простого смертного до хакера проста –
измените себя так, чтобы выделенные
высказывания относительно вас были
справедливы.

Способность получить все, что
теоретически возможно получить, дается
доскональным знанием системы и особым
складом ума, не пропускающим никакие
варианты, особенно нетривиальные. Обо всех
составляющих по порядку.

Доскональное знание системы –
это понимание того, как система работает.
Для понимания работы программы
идеально подходят исходники в сочетании с умением
их читать, то есть понимать алгоритм по
тексту программы. Опытные хакеры способны
понимать программу, написанную на языке,
который они никогда в жизни не видели.

Не всегда исходники доступны,
тогда может пригодиться знание
ассемблера и отладчиков, которое
позволяет понимать алгоритм любой
программы, находящейся на подконтрольном
компьютере. Это тяжелее. В самом тяжелом (и
самом частом) случае, когда программа
находится на удаленном компьютере, и хакер
ничего о ней не знает, приходится лишь
догадываться, как она устроена. Тут
требуется опыт анализа и написания
аналогичных программ и программ вообще.
Короче говоря, хакеру совсем не помешает
быть опытным программистом.

У серверных программ есть еще
одна особенность – полезно знать
протокол, по которому она работает.
Протокол – набор правил, по которому
общаются стороны (программы, компьютера,
системы). Он нужен для того, чтобы стороны
могли понимать друг друга. Большинство
протоколов хорошо описаны авторами, лишь
изредка приходится сталкиваться с
недокументированными протоколами и догадываться,
что они из себя представляют. Описания
большинства протоколов есть на сайтах RFC,
вот один из них: http://the.rfceditor.org/

У протоколов могут быть слабые
места – проблема, которую автор программы не
может исправить – он просто выбрал не тот
протокол, возможно, он сам не знает его
слабых мест. А вот вам их знать надо.

Бывает, что программист
допускает отклонения от реализации
протокола. Чтобы найти их, просто
попробуйте сказать другой стороне не то,
что она ждет, и увидите, чем это кончится.
Идеально написанная программа должна
ответить «ошибка протокола», но при
неправильной реализации может произойти
нечто, чего не предусмотрел создатель, и что
окажется полезно хакеру.

Полезно знать об ошибках,
допускаемых разработчиками, и о методах их
использования (exploit).
Детальная информация о них излагается в так
называемых security
advisory, которые можно встретить на сайтах
серьезных групп, занимающихся проблемами
безопасности. Всемирная база данных advisory есть на www . securityfocus . com,
полезно почитать.

Это все, что касается знаний.
Теперь – о мозгах. Мозги не должны быть
застарелыми, иначе дальше использования
известных дырок и средств
автоматизированного взлома «хакер» не
пойдет. Для тестирования застарелости
мозгов предлагаю такую шуточную задачку
про обкуренную ласточку :). Требуемый
уровень знаний – 5 класс, однако, чем
человек старше, тем сложнее ее решить…

Поезд
едет из А в Б. Расстояние – 120 км. Скорость
поезда – 40 км/час. Навстречу поезду из Б
вылетает ласточка со скоростью 60 км/час,
долетает до поезда, разворачивается и летит
обратно в Б, разворачивается, летит к поезду…
Так до тех пор, пока оба они не прибудут в Б.
Вопрос: какое расстояние пролетела
ласточка?

Второе требование – любовь к brainfucking’у.
Переводить слово целиком не буду, скажу
только, что brain
– «мозги». Так вот, хакер обязан любить brainfucking,
иначе не сможет заниматься исследованиями,
без которых он – жалкая, ничтожная личность,
паразитирующая на чужих достижениях :).

Последнее требование, о котором
я скажу, скорее психологическое. Хакеру
предстоит устоять перед славой, не «спопситься»,
ведь понтоваться перед толпой на порядок
проще, чем заниматься серьезными
исследованиями. Если он не устоит, то станет
просто клоуном, работающим на потеху
зрителям, и на этом его развитие
остановится.

Если после прочтения текста вы
все еще не передумали становиться хакером –
вперед! Удачи.

Источники:

http://geekbrains.ru/posts/be_a_hacker
http://zen.yandex.ru/media/id/5d2376f78da1ce00acfd8560/5d2424f0d5135c00ad1fbd8b
http://xakep.ru/2001/08/31/13458/

голоса

Рейтинг статьи