Как стать этичным хакером в 2021 году

Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого администрирования а самого обычного digitial маркетинга, поэтому объяснять все буду достаточно прозрачно даже для людей не в теме.

Начну с того что понятие "этичный хакер" - для меня это что-то вроде слова "маркетолог". То есть в общем обо всем и ни о чем вообще. В хакинге как и во многих отраслях нужна специализация. Когда приходят какие то заказы на этичный взлом они, как правило приходят на команду, и в этой команде есть уже какая-то специализация.

Часть материала я взял у Codeby здесь и тут, которые я считаю обязательными к изучению, часть позаимствовал из своего личного XMIND, часть из телеграм каналов

Начну с того, что Хакинг делится на следующие области:

  1. Web-Hacking - взлом сайтов и все что с этим связано

  2. Network Hacking - взлом сетей и всего сетевого

  3. OSINT - отдельное направление связанной с разведкой, но так или иначе Вам нужно в этом разбираться

  4. Forensic - цифровая криминалистика, отлов хакеров преступников и прочих личностей

  5. Anonimity - все что связано с анонимностью. Настройка безопасной машины, VPS, подмена ip и проч. Это скорее средство для работы в смежных областях нежели специальность. Обязательный и минимально необходимый скилл для Black Hat

  6. Reverse Engineering - это разбор программ на 0 и 1 с целью попытаться как она работает, разобрать её, изменить и запустить заново на языке Assembler

  7. Социальная инженерия - обман людей, проход на территорию противника обманным путем, психология, НЛП, разведка и все что с этим связано. Тесно интегрируется c OSINT. Обязательная ветка развития для Black Hat

  8. Source code testing - динамический и статический анализ исходного кода. Это вы проверяете насколько все грамотно спрограммировано и выявляете потенциальные уязвимости

  9. App pentest - тестирование Android и IOS приложений на проникновение. Также ваша отдельная ветка развития.

  10. Wi-FI Hacking взлом беспроводных сетей

  11. Coding - написание скриптов, программ для взлома. Это ветка развития программистов.

    Я боюсь я перечислил здесь далеко не все, но со временем вы поймете какую ветку развития своего персонажа вы выберете и что Вам ближе. Но есть базовые скиллы с которых Вам нужно начать. Просто необходимо и которые нужно отработать в первую очередь.

    Также для меня большим удивлением было когда я начал въезжать в тему что специалисты по информационной безопасности занимаются далеко не тестированием а по большому счету бумажной работой. Что отбило у меня интерес идти в классическую информационную безопасность, так как я не увидел там того хакинга в чистом виде которого я жаждал.

Итак начнем.

Linux. Базовое знание системы

Это прям MUST HAVE для всех. Нашему брату лучше сразу себе поставить Kali Linux или Parrot OS в качестве домашней системы -для быстрого въезжания в суть вопроса.

РЕСУРСЫ:

Канал на Youtube Кирилла Семаева - это первое что нужно начать изучать вместе с установкой Linux.

Командная строка Linux. Полное руководство | Шоттс Уильям - отличная книга чтобы начать изучать командную строку

Канал на Youtube PLAFON - канал про Linux Manjaro, но для базового понимания линукса я считаю один из лучших

Следующий пункт в нашем списке

Знание сетей, TCP/IP и модели OSI

Канал на Youtube Андрея Созыкина - лучший канал для въезжания в тему и понимания что происходит вообще

Сети для самых маленьких - это после изучения первого, параллельно читаем статью

Telegram чат Sys-Admin Help в помощь

Танненбаум "Компьютерные сети" - это классика, одна из лучших книг по сетям

Полный курс по WireShark - смотрим и учимся

Английский Язык

Без него на самом деле никуда. Огромное количество учебного материала, документации - все то на английском языке. Для изучения Английского языка мы поступаем следующим образом:

  • 0 уровень - вообще никогда не учил, он мне никогда не давался, и вообще это не мое

  • 1 уровень - учил в школе, что-то помню, не плохо вспомнить и подтянуть

Все это находится на канале Александра Бебриса - лучшего преподавателя английского языка в Ютубе на просторах Рунета

Языки программирования

Тут сложно что-то рекомендовать, но я все же порекомендую. Не знаете какой язык программирования учить - тупо учите Python! Python нужен во многих сферах хакинга, это универсальный язык и очень хороший язык для того чтобы начать.

Ресурсы по Python я приводить не буду их море, и это тема отдельной статьи

После освоения данного материала пора выбирать специализацию. На самом деле к моменту изучения всего этого вы уже найдете ресурсы для дальнейшего кача я все таки выложу лучшие ресурсы

Этичный Хакинг

Перевод курса "Секреты Хакеров" - очень мягкое и легкое погружение в тему. Как прогулка по парку

Перевод курса Ermin Kreponic от команды Codeby - отличное погружение в этичный хакинг, всего по чуть-чуть и вы уже в теме

За тобой не придут с болгаркой vol.1 и vol.2 - лучшие курсы по анонимности и безопасности в Рунете

Ютуб Канал VectorT13 - это все про анонимность и чтобы Вас не отследили. Также все очень грамотно и разжевано

Супер курс от HackerDom - супер курс для полных бананов, где все отлично разжевано и разложено по полочкам

Telegram канал Мифодия Келевры - выше сверху вы посмотрели курсы Мефодия, сразу же после этого следуйте в его канал

Авторский Telegram канал White2Hack - один из лучших телеграм каналов по хакингу с кучей ссылок и ресурсов

Ветка форума Codeby посвященная этичному хакингу - тут вы найдете огромное число ответов на огромное количество ваших вопросов

Телеграм канал Ralph Hacker - зарубежный ресурс и очень крутой

Телеграм канал S.E. Book - тут вообще есть все что нужно. Зайдете, поймете

Телеграм канал Geek Girl - тут постят просто какой-то нереальный жир в нереальном количестве. Но опять же знание языка необходимо

Обязательная статья №1 для изучения

Обязательная статья №2 для изучения

Обязательная статья №3 для изучения

Обязательная статья для Web-пентеста

Дневник начинающего Хакера

Лучшее видео этого года на тему хакинга. Must see всем начинающим и немного понимающим английский язык

BOOKS:

Площадки для оттачивания навыков

После того как вы изучите это все Вам захочется отточить свои навыки. Читаем здесь. В этой статье я максимально подробно рассмотрел данный вопрос.

После изучения всего этого материала, я надеюсь я помогу новичкам в этом направлении, мне такой статьи очень не хватало в начале моего пути. Всем спасибо за внимание

Similar posts

Ads
AdBlock has stolen the banner, but banners are not teeth — they will be back

More

Comments 59

    +11
    Путь я свой начал c самого обычного digitial маркетинга
    На нем и закончил, рекламируя сайт codebу.nеt :)
      +6
      А я вот не согласен и осуждаю рассмотрение такой обширной сферы как этичный хакинг через призму очень посредственного пентеста даже для «точки вхождения». На мой скромный взгляд вы долго шли к этому посту и заблудились. Хотите написать про свой путь от точки А до точки Б — с удовольствием бы почитал.
      Я не понимаю на каком моменте вы решили, что ИБ это «я медленно устанавливаю Кали Линукс пока твоя защита изнемогает от нетерпения». Почему только нападение? А где же защита, а где же менеджмент, а где же разработка? Вы описываете не работу этичного хакера, а баловство мамкиного скриптера. Разумеется с такой стороны этичный хакинг будет для вас «в общем обо всем и ни о чем вообще»
        +1
        Согласен с Вами. У нас и так слабо защищены личные данные, а еще и хакеры дают мастер-классы о том, как что-лио взломать. Информационная безопасность будет вообще?
          +4
          Не хочу никого обижать, но автор не особо то и тянет на хакера. Конечно это только мое мнение, основанное на этой статье.
            +1

            Самоцензура подобного рода ("не хочу никого обидеть") вполне эффективно ведёт к тому, что последние препятствия для тех, кто просто возомнил себя специалистом, исчезают. Если никто, из опасений обидеть, не скажет дилетанту, что он — не специалист, шансов на то, что он это поймет сам, весьма мало.

              0
              Есть небольшой шанс, что человек просто не умеет адекватно выражать свои мысли в статье. Или «очаровался» сообществом и решил укусить чуть больше пирога, для лучшего эффекта. Надо дать один шанс оправдать себя: поправить статью или в комментариях ответить на вопросы/критику. А лишь потом можно и со всего размаху знакомить с реальностью)
              А так да, больше шансов, что он находится на старте, где по известному всем графику самомнение еще на максимум, а навыки еще на минимум.
                +1
                Всегда есть какой-то «небольшой шанс», только очень редко оказывается, что это именно тот случай. А даже если это так, то никто от этого не умрет.
        +1
        А заниматься хакерством разве законно? Я думал за это можно понести и уголовную ответственность.
          +4
          Позвольте немного вклиниться если вопрос был автору.
          Как я сказал выше — ИБ это обширная область с огромным количеством людей на всех уровнях абстракции. Фактически каждое ответвление IT идет в комплекте с безопасностью т. к. иначе оно все равно туда придет когда начнутся инциденты.
          Тут рассматривается очень узкое направление — пентест. Точнее очень малая и неглубокая его часть. Смысл его в том, чтобы проверить безопасность в системе, продукте, сети, компании ну и так далее. Этичный Хакер после горы бумажной работы и прикрывания задницы по всем фронтам по сотне регламентов/стандартов/политик/разрешений пытается по заранее оговоренному маршруту и направлению опробовать на зуб слабые места. Часто это идет в тандеме с безопасниками организации. Конечный результат этого действия — имитация работы преступника и как следствие укрепление защиты, подготовка персонала, что должно помочь когда пойдет настоящая атака. Даже в этом частном случае я упомянул про бюрократию, и ее реально может быть очень много и призвана она защитить задницы от бутылки правосудия обеих сторон. Отдельно можно упомянуть платформы Баунти программы где всю бумажную волокиту берут на себя посредники, а хакеру остается в рамках скопа творить чудеса. Хотя и тогда сотни условностей.
          В зависимости от страны ответственность может различаться, но вы правы — попасть под уголовку легко и просто даже тестируя собственный вшивый сайт если он располагается на хостинге у хозяина которого вы не спросили разрешения (и не убедились, что он в принципе может его дать). Другой вопрос, что мало кто вас будет ловить, мало кто найдет даже если будет, но все же легально ломать что-то можете на своем личном компьютере, например в виртуальных машинах или то, что явно разрешает это.
          В качестве тренировок к сертификациям или к собеседованию можно использовать готовые сборки уязвимых виртуальных машин, лабораторные учебных заведений (OSCP например лабы) и довольно популярную платформу Hack The Box.
            –1

            Погуглите, для начала, кто такие хакеры и что под хакерством правильно подразумевать.
            Короткий ответ: да, законно.

            +5
            Reverse Engineering — это разбор программ на 0 и 1 с целью попытаться как она работает, разобрать её, изменить и запустить заново на языке Assembler

            Мда…
            И этот человек собирается учить других?
              0
              Так именно такие и учат. У них материал простой, каждые 10 минут напоминание не забыть сходить на собеседование, каждые 30 минут — взлом пентагона, каждый час новая история успеха от ученика который купил следующий. На юдеми сотни тысяч студентов, у меня волосы дыбом от таких знаний. Вон Заид Саби — полмиллиона уникальных студентов на 9 курсах. Четверть курса ставит Кали, четверть брутит WEP у соседа, четверть в Метасплойт сборке показывает вшивую SQLI, последнюю четверть рекламит следующий. Разница в курсах — пара часов. Доход несколько миллионов вечнозеленых.
              Да не ходим далеко: Вектор и Келевра из поста, два брата-акробата: один по 40 часов объясняет что такое ВПН, второй в последнем своем курсе «биохакинг» учит как правильно упороться биодобавками чтобы открыть третий глаз, восьмую чакру и выучить С++ за 2 минуты. А Hack The Box передают админам Кодебай пламенный привет за их «курсы».
                –1

                Посоветуйте что-то другое. Волосы у Вас дыбом встают. "Вот в наше время… " Да в Ваше время сфер в IT было в десятки раз меньше. Начинающие в ИБ сейчас просто не понимают за что хвататься. И треша с неправильными инструкциями, ответами было тоже меньше. Вы сами до этого дошли? Не хотите подумать о том, что обстоятельства были другие и у Вас, и у них? Вы возможно гений, возможно с математическим складом ума. А что, если гуманитарий мечтает стать этичным хакером и зёрна от плевел ему на первых парах отделять крайне сложно? Так дайте список источников, пожалуйста, для изучения. Сделайте доброе дело.

                  0
                  Вы чего хотите? Волшебного курса, статьи или источника где будет рассказано как просто стать специалистом в какой-то области? Нет такой и не будет никогда. Точнее есть — инфоцыгане которые пообещают вам хоть звезды с неба.
                  Как начать и получить первые знания об этой области даже не имея профильного образования или ментора который бы помог — для этого даже на этом ресурсе множество настоящих статей.
                  Нет, мне дела нет до чьих-то обстоятельств и хотелок. Если мечтает — справится.
                  Вот секунду потратил на поиск habr.com/en/company/jetinfosystems/blog/459712
                  Уже начало! И так дальше потихонечку в нужном направлении. Похожа эта статья то что понаписакало это трепло для рекламы кодебая? Все тут есть уже, жопку надо только оторвать и начать работать.
                    –3

                    Ну ты молодец конечно, хоть что-то нашел))) но это какая-то статья для моей бабушки объясняющая чем занимается ее внук) братан, оставь это — это не твое говорю ж тебе)

                      0
                      Все намного проще. Ее внук трепло. Имеет нулевые знания в области ИБ, нулевой опыт и буквально ничего не умеет кроме того, что чесать языком.
                      Ты агрессивный, обиженный и неадекватный человек. Твой «контент» никакой даже для телеграмм каналов и пабликов vk вроде «Мама, я хакер!».
                      Я действительно не понимаю чего ты тут пытаешься добиться? Пиар кодебай, как многие заметили — тогда это худшая реклама на свете. Пиар себя? Тогда это самая тупая мысль на свете — с такими знаниями лезть в сообщество где костяк составляют специалисты которые сразу же все поймут.
                      Cамое печальное — ты тратишь время других. Из-за твоей тупости сотни, если не больше, людей потратят свое время, попадут в тупик, откажутся от дальнейшего развития в области в которой они бы могли проявить себя. Хотя тут меня больше разочаровывает администрация Хабра, которые ради хайпа когда то начали допускать такие «статьи».
                        –3

                        Спасибо тебе, дружище, за твои волшебные комментарии) здорово настроение поднимают

                          –3
                          Для 29-летнего парнишки слишком много понтов и крику)
                            +1
                            Ну вот, заодно и опыт посмотрел. Говорил, что комментарии настроения поднимают, а они вон как цепляют. Мне вот начинает казаться, что и в маркетинге у тебя такой же опыт как и в хахакинге — придуманный.
                              –3

                              Конечно придуманный) все выдумано. Также как твои профили на баду и тиндере) ладно. Не болей.

                                –1
                                Тебе так не хватает простого человеческого общения и друзей, что ты меня даже там искал? О боже, это так мило ^_^ Хорошо, болеть не буду. Спасибо, что беспокоишься.
                0
                Статья оставила крайне двоякое впечатление… Как набор ссылок хорошо, но основный посыл «сейчас я научу вас хакингу так, чтобы вас не поймали. Ой нет, я же обещал прикрываться пентестингом!»…

                Там не хватает первой и самой важной ссылки, с которой я начинал каждый свой курс по ИБ в институте, а именно ссылки на УК РФ. И после этого вам не понадобятся «За тобой не придут с болгаркой vol.1 и vol.2» и другие.

                Любой набор навыков это в первую очередь серьёзная ответственность, а не выращивание очередных скрип-кидди, которых я задолбался пачками от своих сайтов отгонять…
                  –4

                  Ребята спасибо всем за комментарии) буду рад если напишите еще. Статья набрала 10 000 просмотров, я думаю должна набрать 30 000 так как на сегодня это лучший туториал по хакингу для новичков в Рунете

                    +3
                    Это хрень от мамкиного скриптера для мамкиных скриптеров. Этичный хакинг тут только упоминается в шапке.
                    Соглашусь с Moskus, по хорошему с такими нельзя
                      –2

                      Дружище я понимаю твою пену. Я видел твои статьи которые набрали какие-то слезы. Мне твоя реакция понятна. Но ты также бесконечно далек от хакинга как я от балета)

                        0
                        Какое интересное замечание. О моей компетенции в области ИБ можно узнать из моего опыта работы. Что до статей — они написаны для очень узких и очень непопулярных, для русскоязычной публики, сертификаций компании EC-Council. Разумеется они набрали «слезы».
                        Можешь и дальше изгаляться, хамить и вопеть, но все же Хабр — это не тот тип сообщества где это приветствуется и дает преимущество. Здесь ценится качество проделанной работы, адекватность и профессионализм.
                        На самом деле я не понимаю как UFO вообще выпустило эту статью из песочницы. Может администрация слишком хорошо отметила Новый Год.
                          –2

                          Я вижу тут только паренька который сдал нигде не котирующийся старперский CEH громко рассказав об этом всем, с комплексами и который пытается за счет своих примитивных комментариев самоутвердиться) Братан, сделай что-нибудь полезное уже. Не будь диванным критиком. Я понимаю что ты еще ничего не сделал но амбиции есть. Но надо их реализовывать а не комментики писать на Хабре, в чем ты я должен признать преуспел)

                            0
                            За «паренька» отдельное спасибо, приятно такое слышать в моем возрасте.
                            Я не говорил про сертификации, я говорил про опыт работы, это нечно иное. Что же до сертификации CEH, можешь продемонстрировать свои навыки и опыт — в любой форме? Вся статья именно про это. Вероятно читателем будет интересно увидеть подвиги человека который это все написал и прошел? Чтобы было на кого ровняться.
                            Пока я вижу только хамло с громким пуком заголовком статьи и совершенно пустым содержимым
                              –3

                              Я что-то дал ребятам до чего я дошел сам) я поделился ресурсами, находками, важными вещами которые сократят время входа на старте. Ты, дружище кроме своей пены и вони в комментах не сделал ничего.

                                0
                                Ты ничего не дал «ребятам». Это несвязанная информация заведет их в тупик так же как завела тебя и результат будет таким же — кроме хамства в сообществах они ничего не смогут. Ты не до чего не дошел, у тебя нет никакого результата и «делиться» тебе нечем. Если ты привык на других ресурсах так вопеть — то тут тебе придется умерить свой пыл или искать другое общество. Как я сказал тут главное профессионализм
                                  –3

                                  С наступившим тебя, дед) удачи в написании комментов в 2021 году

                                    0
                                    С Новым Годом, внучок. Желаю тебе в этом году обрести побольше трудолюбия и упорства. Избегай звездной болезни и дешевого пиара, потрать этот год с умом и обрети новые навыки. Чтобы следующую статью писал уже не мальчик, но мужчина. И уважения к старшим!
                              +1
                              Мда. Я понимаю что для тебя количество просмотров (как и для всех ютуберов) важнее сути, но ты никому ничего не дал и ничего полезного не сделал, кроме собственного пиара.
                                –3

                                Посмотрим. Ваши статьи я почитал — очень хорошие. Спасибо за комментарий. Никакого пиара здесь нет, так как моей личности здесь нет. Я лишь дал ресурсы где можно развиваться дальше.

                        +1
                        Напишу еще один комментарий что бы помочь тебе выполнить KPI

                        А вообще, как мое мнение, то это проблема не того что ты плохо написал рекламу мимикрировавшую под учебное пособие, это скорее проблема самого хабра, который превратился просто в рекламную площадку, для всяких контор, и нету уже такого как раньше
                        сейчас что бы встреить действительно полезную и интересную статью, это может раз в пол года, а раньше каждую неделю на разные темы было
                        Так что да, хабр болеет, подхватил вирус корпоративного маркетинга, и никаких признаков что он хотя бы пытается выздороветь нет
                          +2
                          Настоящая статья с таким заголовком от настоящего этичного хакера будет размером с книгу в 1к страниц и не факт, что хватит. А тезисно в ней будет: Try Harder. И даже если автор душу продаст дьяволу за качество этой статьи — читать ее будут единицы. Почему? Потому что «сложна вырубай». А тут все красиво — посмотри пару курсиков и ты хацкер. Как C++ за месяц, посидели и посмеялись, а между тем миллионы это читают. Этим и пользуются инфоцыгане
                        –1

                        Прикол в том что люди не понимают или не хотят понимать ) вы пишите -что не согласны пытаясь написать что то умное вводя в заблуждения! Вместо этого всего! вы должны были,- если знаете что то в этой теме, больше или меньше, проявить солидарность и дополнить Автора, или исправить а не кидаться на него, так! вы были бы намного полезнее! чем писать суда то что не нужно ) напишите свой пост для новичков а дальше посмотрим! Он (автор) четко написал что пост для новичков, он разъяснил что нужно, и куда копать, а дальше они ( новички) поймут что им нужно что интересно и куда смотреть! Пост очень информативный для новичков, и не только) / Автору респект ) если можешь напиши ещё что-нибудь интересно читать! Так как ты очень красиво все расписал, четко и ясно ) всем удачи

                          –1
                          Спасибо, бро) Удачи тебе в твоих делах. Да прибудет с тобой Сила
                          0
                          Этот пост напоминает форумы конца 2000х, когда на вопрос «как стать программистом, чтобы делать сайты?» новички получали ответы вроде «начни с чтения учебников по математике, информатике, ассемблеру, Delphi, микроконтроллерам, C, Cpp, изучи исходники компилятора и т.д., закончи институт, а потом уже пробуй писать html страну в блокноте».

                          Если задачей поста было отпугнуть мамкиных кулхацкеров, то эта задача выполнена на 146% )
                          Потому что, к примеру, прочесть гения Таненбаума на старте равносильно изучению большой советской энциклопедии — объять необъятное и впихнуть невпихуемое.
                            –2
                            Скрипткиди ничего не вынесут из этого поста) если им нужно что-то по бырому сломать то это не сюда) это пост для ребят желающих глубоко погружаться в тему. Выберут они Тёмную сторону или примкнут к Джедаям — это личный выбор индейца
                            0
                            Двоякое впечатление от статьи… С одной стороны — интересно, с другой — это же незаконно… Сейчас ломанутся мамкины хакеры меня ломать)
                              0
                              Вы забыли главное, надо на аву поставить маску Гая Фокса или Анониумса хз кто эт.
                                –1
                                Не самый полезный гайд для молодежи. Сомневаюсь, что став хакером хоть кто-то пойдет на госслужбу… А обана и воровства в интернете и так хватает, ни к чему его еще больше разводить.
                                  +1
                                  К сожалению статья выглядит так же «что-то вроде слова „маркетолог“. То есть в общем обо всем и ни о чем вообще.»
                                    +1
                                    Я готов понять людей, которые на протяжении длительного времени занимаются какой-либо проблемой, имеют системное ее понимание и в статье описывают свой опыт и знания. В меньшей степени тех, кто постит перевод иностранных статей. Но каким образом вы пришли к написанию этого и главное зачем, мне не понятно.
                                    1. пентест — это лишь раздел системы знаний, называемой информационной безопасностью. Есть врач, а есть хирург и не любое обращение к врачу лечится хирургически. Так и пентест нужен не всегда.
                                    2. "Начну с того что понятие «этичный хакер» — для меня это что-то вроде слова «маркетолог»." — фраза описывает лишь то, что вы не понимаете ни в том, ни в другом. А касательно специализации… тогда и понятие программист требует специализации, по языку, по контенту, который может реализовать. Например: программист Python Djando, или С# ASP. Определение реверсинжиниринга вовсе убило. Относительно остальной классификации даже продолжать не буду, есть правильные слова, но в не правильном контексте и наоборот.
                                    3. "Также для меня большим удивлением было когда я начал въезжать в тему что специалисты по информационной безопасности занимаются далеко не тестированием а по большому счету бумажной работой.". Я начал с того, что автор должен иметь системное понимание проблемы, коего у вас нет, потому вас и удивило. Именно это направление деятельности должно было иметься в виду, когда вы говорили о специализации. Информация защищается лишь в тех случаях, когда она экономически значимая, когда утрата ее свойств может привести к экономическим последствиям. В правовом поле это регулируется и соответственно, есть специалисты занимающиеся этой деятельностью и есть государственные регуляторы, устанавливающие правила.
                                    Тут же о специализации. А вы знаете, что в ИБ есть люди, которые просто смотрят логи? Да, гигабайты текстовой информации приведенные к графикам и аналитическим сводкам. Это называется SOC и как не понимая работу этого сегмента ИБ всерьез говорить об успешном логически-реализуемом проникновении я не знаю. С вилами на танки нападать эффективнее, чем без такого фундамента в знаниях агриться на современные системы безопасности.
                                    4. "Linux. Базовое знание системы". Может просто ОС? Вы думаете, что Windows хорошо знаете? Сколько лет занимаюсь информационными технологиями (сетевой инженер и специалист по ИБ профессионально и программист в формате хобби) о новых хитростях в ОС и прочем ПО узнаю постоянно. Вы в привычной вам Windows Power Shell хорошо знаете и готовы в операционке, которую не факт, что ранее видели консоль учить? Инструментов для пентеста в никсовых системах, возможно и больше благодаря сборкам вроде kali, но где тогда ссылка на мануалы к нему или пакетам вроде aircrack-ng?
                                    5. "Знание сетей, TCP/IP и модели OSI". Вы действительно думаете, что просмотрев тот контент, ссылки к которому вы дали можно серьезно говорить о каком-то пентесте сетевого оборудования? В качестве базового курса для этого нужно обратиться к материалам какой-нибудь сетевой академии. Cisco например, или Huawey сейчас не плохо развивается в этом направлении. CCNA(HCNA) и даже CCNP(HCNP) авторитетные сертификаты для сетевого инженера, но они лишь база для полноценного самостоятельного тестирования безопасности сетевого оборудования. RFС по актуальным протоколам желательно знать близко к тексту.
                                    6. касательно языка программирования. Python язык очень простой для изучения, так называемая планка входа в него мизерная, можно начать с его использования в качестве калькулятора и постепенно автоматизировать свою рутину. Но для понимания безопасности нужен низкоуровневый язык, С/С++ нужен для элементарного понимания таких процессов, как переполнение буфера. Для того, кто пишет на Python с его переменными без явной типизации переполнение буфера — что-то мистическое, невозможное.
                                    7. "Этичный Хакинг" Смысла по ссылкам ходить нет если вы не понимаете основ из вышеописанного. Инженер это не просто человек, нажимающий на кнопки, а понимающий физику процессов. Кнопкотыки уже давно заменены сетевыми сканерами вроде XSpider, Nessus и т.д. К ним нужна голова, которая сможет больше чем эти сканеры. Или скорее эти сканеры попросту должны уменьшить рутину для той самой головы.
                                    Единственное, с чем согласен, что обязательно знать английский язык на высоком уровне. Читать приходится много и как правило нужного материала либо нет на русском языке, или он переведен так, что жаль зря загубленное время переводчика.
                                      –1
                                      Вы все правильно говорите. Только это все только отпугивает людей которые хотят изучить вопрос. Когда они начнут его изучать они увидят все то о чем вы говорите. Но пугать людей на старте что это ОГО-ГО вообще ка сынок сюда не суйся потому что изучать тут на десяток жизней хватит это такое… поэтому люди и не идут в эту сферу потому что просто в голове паттерн «дофига делов».

                                      Да Cisco, Да ИБ не ограничивается пентестом, да надо изучать винду и C, да и реверс я не занимался и заниматься не буду это не мое направление но сути это не меняет. Людям нужен вход. Откуда подступиться и с чего начать копать. Отпугнуть людей от этой темы эта любая обезьяна может коих сверху предостаточно
                                        +1
                                        ИБ не то направление, где можно чего-то достичь по видосикам и форумам. Слово хакер модное, а потому у канала, который этому будет «учить» отбоя от школьников не будет. Другое дело, что КПД такой науки измеряется в количестве просмотров, а не в качестве контента. Как и форумы, на начальном этапе на них много решений подсмотреть можно, а когда становишься профессионалом не сформулируешь что поправил бы в предложенном варианте, просто по другому сделал бы все.
                                        С чего начать… самое простое, с бумажной ФСТЭКовской тошниловки. Много где есть, а потому много вакансий, для банального заполнения бумажек достаточно курсов продолжительностью пару недель (те, кто в ИБ за романтикой рвутся тут же и отсеются). Второй заход SOC, сложнее нужно быть по меньшей мере опытным админом умеющим читать логи с пониманием, что у железки «болит» и о чем она еще сказать хочет. Опять же рутина, графики работы как правило сменные. Смотри в графики, ищи аномалии, читай стоящие за ними логи, отвечай на вопрос что пошло не так. Фактически это передовая линия фронта, именно эти люди первыми выявляют атаки и предпринимаются попытки их нейтрализации (в идеале) и казалось бы тут она, романтика, но это раз в год, а в остальное время рутина… Переход из админки… есть определенная база технических знаний, возможно это некогда админ SIEM или подобных систем, или встала перед этим админом задача разработки системы с учетом безопасности, копнул и понеслась… Не прочитаешь на форумах того, что узнаешь в организованном подразделении ИБ.
                                        Правильный подход через образование. Направление очень нагруженное фундаментальными знаниями, с «улицы» тут сложно появиться.
                                          –1
                                          Вы рассказываете одну из веток развития в ИБ. Не все хотят становиться «ИБ»-шниками. Кто-то хочет развиваться в Bug Bounty кто-то хочет заниматься криминалистикой, кто-то профессионально развиваться только в OSINT, кому-то достаточно сломать свой wi-fi. Это пост не про то как стать «ИБ». Это пост про пентест и куда это может человека завести. Про классическое «ИБ» со всеми его ФСТЭК и ФСБ ребятам лучше почитать в другом месте, про что я в статье упомянул, что это не про то как стать «ИБ». Все ИБ-шники почему то считают себя хакерами))) это далеко не так. Менеджеры по безопасности, блу тим как угодно. Но хакеры это Red Team это пентест и это баг-баунти.
                                            +1
                                            Я вам открою страшную тайну. Ваше представление об этой деятельности сформировано кинематографом и хайп-контентом на эту тему. По списку вашей классификации:
                                            Web-Hacking — на этом поприще давно фундаментально нового ни чего нет, вариации инъекций и наработанная опытом чуйка куда копнуть.
                                            Network Hacking — одна из самых инертный систем в плане безопасности, необходимость в обратной совместимости заставляет использовать уязвимые протоколы годами после признания их уязвимыми. И чем старше протокол тем хуже у него с секъюрностью.
                                            OSINT. Не очень вяжется у меня с хакингом, разве, что в совсем широком смысле. Предварительный сбор данных о субъекте, полезен для социалки, но это тоже так себе хакинг. О проектах бигдаты слышали? на их фоне такая разведка — игрушки.
                                            Криминалистика… пожалуй еще большая рутина чем SOC, лично не занимался, но знаю парней кто по уши в этом г.
                                            Анонимность… В чем наука арендовать пару VPS за бугром и правильно им пользоваться? Это самодисциплина и понимание что делаешь, не более.
                                            реверс… я не знаю людей кто им занимается, а в данной вами формулировке это вовсе жесть. Да и как это юзать? Кряки на софт писать?
                                            социалка… подхода 2: -дрессировка сотрудников компании спамом (опять же, интересно сделать первый раз, а потом скрипты, рутина); -мошенничество. Мне в этом месте стесняться, что не в красной команде?
                                            Source code testing — что там делают красные?
                                            App pentest — я не знаю где вы это раскопали, определение, данное вами даже звучит плохо.
                                            WiFi входит в сети, отличие только в наличии MAC-уровня, отдельно выделил зря.
                                            Относительно написания скриптов просто убил, а ты на счетах пентесты проводить будешь? не устанешь?
                                            Вкратце, все это и многое другое входит в рутинные обязанности технического специалиста информационной безопасности. Развить эти навыки можно только в рамках подобных коллективов, занимаясь этим постоянно на профессиональной основе. Сидя дома и смотря видосики максимум уровня СЕН ни видать тебе результатов как своих ушей. 90% — труд, 10% — талант.
                                              –1
                                              Единственное с чем я согласен это на счет 90% практики и 10% таланта )
                                                +2
                                                Будьте тогда добры парировать предложенным тезисам.
                                                Приведу банальный пример из практики, причем старый дабы не было желания сослаться на то, что придет время и видосики и статейки, на которые вы ссылаетесь как на труконтент для обучения все это появится:
                                                Не буду раскрывать обстоятельств рабочего процесса, но однажды стали мне встречаться записи формата "...:notice… PHP Deprecated: parse_str(): Calling parse_str() without the result argument is deprecated in ...".
                                                notice это не очень страшно, но их наличие по меньшей мере не приятно. Изучаем код и находим следующее:
                                                <?php…
                                                parse_str($_SERVER['QUERY_STRING']);
                                                … ?>
                                                что делает эта конструкция? банально парсит строку запроса на наличие переменных и отправляет их в адресное пространство. из site/index.php?variable=value получаем в скрипте переменную variable со значением value и работаем с ней далее. В чем уязвимость?
                                                Банально в том, что результат парсинга (переменная или даже несколько) бесконтрольно появляется в адресном пространстве и может изменить значение произвольной переменной, если есть в скрипте переменная username строкой site/index.php?username=admin мы поменяем ее значение на admin.
                                                Правильной будет конструкция:
                                                <?php…
                                                parse_str($_SERVER['QUERY_STRING'], $_query);
                                                $variable = $_query['variable']
                                                … ?>
                                                В таком виде мы предотвращаем бесконтрольное изменение переменных.
                                                Кодер с форумным образованием с большой долей вероятностью на просторах интернета найдет первый, уязвимый вариант и применит его в своем коде. Мне страшно даже подумать на сколько распространены подобные вещи в продакшине, но это очень распространено. А теперь дайте мне ссылку на контент просмотрев который я смогу выявить такой недочет в коде не имея других компетенций? Не нашел? Так оно и получилось форумный программист написал бяку, а форумный хакер и не догадывается о ее существовании.
                                                Этот пример из опыта не об открытии уязвимости, не я автор, ее нашли до меня и оставили те самые notice, чтобы ориентирующийся в вопросе человек мог предотвратить возможные инциденты безопасности. Мой опыт и компетенции позволили мне исправить ситуацию. Ваши хакеры с форумным образованием смогут?
                                                В это направление деятельности можно прийти только имея десятки тысяч часов опыта в каком либо из направлений IT. Вы действительно думаете, что им будет интересно смотреть тот контент, что вы предлагаете?
                                                  +1
                                                  Отличный пример) И это мы еще не трогаем PHP Type Juggling… Я боюсь автора не переспорить) Тренд пентестинга сейчас слишком «хайповый». Но потом сотни таких стучались мне в личку на форуме OSCP с настолько банальными вопросами по ОС, что было страшно… К счастью, всегда есть небольшой процент действительно талантливых людей, понимающих, что кроме запуска метасплоита неплохо бы вообще понимать, что там под капотом и как работает сеть и операционка.
                                                    0
                                                    Автору инфоцыгане лапшу на уши повесили вот он и думает сейчас, что он супер-мега-специалист-хакер #ломаюпентагон и что без этой его помойки «ребята» пропадут, потеряют веру в себя, испугаются сложности и прочие ярлыки которые он тут выжал из себя. Вот только все, что могут добиться ребята которые последуют этой статье — стать таким же как он: агрессивной бестолочью которая способна только огрызаться. Забавно еще и другое, он периодически пытается участникам с кармой и аудиторией подлизать комментариями. Сейчас посмотрим вылезет ли он дальше мне хамить.
                                                      –1
                                                      да нормально все) хорошего дня тебе
                                                  +1
                                                  Кстати, давайте посчитаем сколько специалистов нужно для устранения той мелочевки, что я описал в предыдущем комментарии?
                                                  — анализ логов (SOC вы где-то потеряли, пусть это будет Forensic, представим что нас уже «похачили» и только потом начали вкуриваться, что пошло не так);
                                                  — логи с web-сервера, а значит Web-Hacking специалист;
                                                  — вникаем в код Source code testing, благо доступен, в слепую это было бы Reverse Engineering (в нормальном понимании понятия, не с вашим определением);
                                                  — coding — результат то нужно проверить.
                                                  Не слишком большой табун народу на банальную вещь?
                                                    +1
                                                    Да и касательно специалистов с форумным образованием вопросов очень много. 9 из 10 админов, по факту anykey-щики.
                                                    В формате фриланса консультирую по вопросам безопасности и соответственно, приходится общаться с админами в этих конторах… на первое знакомство с такими стараюсь брать с собой карамельки, дабы как-то отвлечься, пока со мной поделятся мнением о безопасности, прочитанном на просторах тырнета. Какой экзотики и бреда я только не слышал… «туннелей лучше wireguard нет, он в разы производительнее gre+ipsec!»… и я видел статьи, с нарисованными красивыми графиками, даже стенд когда-то собирал, а потому знаю, что это фейк с кучей псевдо-пруфа в интернете. «RDP использует шифрование, зачем городить огород с VPN?» после такой фразы у меня начинает дергаться глаз, я понимаю, что правильнее было бы попросить убрать этого дебила из поля зрения, а лучше из ИТ, но ищу какие-то другие фразы в попытках намекнуть организму, что его мнение плохо пахнет. И много иных фраз от которых становится тошно. Качество контента стремительно падает, во имя хайпа, кликов и просмотров люди штампуют широкопотреб, единственной целью которого является хайп-клик-просмотр, не образование точно. А потом необразованные недоайтишники и прочий брак с цитатным мышлением советы начинает давать как строить сети и обеспечивать безопасность.
                                                      –2
                                                      вывод то какой из всей твоей тирады?) Не надо учиться?))) если же вывод другой — так поделись ссылками, материалами, курсом учебы)) кроме хейта и разбора какой-то простейшей пхп конструкции и прославления себя любимого я не вижу никакой вижимки из данных комментариев.

                                                      Ты говоришь «твой способ обучения плох» — ок давай свой.
                                                      Вообще адекватные люди руководствуются принципом «критикуя — предлагай» но тут хабровцы похоже руководствуются принципом «критикуя, зацените как я насрал»)
                                                        +1
                                                        Повторюсь "Я готов понять людей, которые на протяжении длительного времени занимаются какой-либо проблемой, имеют системное ее понимание и в статье описывают свой опыт и знания. В меньшей степени тех, кто постит перевод иностранных статей. Но каким образом вы пришли к написанию этого и главное зачем, мне не понятно.". Это и есть основная идея моей «тирады», вы взялись писать о том чего не знаете и не разобрались от слова совсем.
                                                        Ответ на вопрос «как же стать» очевиден, и я уже написал как к этому прийти. Стать экспертом в каком либо из направлений IT достаточном, чтобы вопрос безопасности стал частным случаем подхода к задаче. Ответ не устраивает? А что надо чтобы стать генералом? — стать лейтенантом и вджобывать может быть?
                                                        Стань настоящим квалифицированным специалистом и если будешь достаточно усерден придешь к своей цели. При этом отмечаю, что квалифицированным специалистом по роликам в ютубе ты не станешь! Ссылки на статьи на Хакере полезнее чем та бредятина, что ты выдал.

                                      Only users with full accounts can post comments. Log in, please.