Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого администрирования а самого обычного digitial маркетинга, поэтому объяснять все буду достаточно прозрачно даже для людей не в теме.
Начну с того что понятие "этичный хакер" - для меня это что-то вроде слова "маркетолог". То есть в общем обо всем и ни о чем вообще. В хакинге как и во многих отраслях нужна специализация. Когда приходят какие то заказы на этичный взлом они, как правило приходят на команду, и в этой команде есть уже какая-то специализация.
Часть материала я взял у Codeby здесь и тут, которые я считаю обязательными к изучению, часть позаимствовал из своего личного XMIND, часть из телеграм каналов
Начну с того, что Хакинг делится на следующие области (сейчас будут очень грубые мазки):
Web-Hacking - взлом сайтов и все что с этим связано
Network Hacking - взлом сетей и всего сетевого
OSINT - отдельное направление связанной с разведкой, но так или иначе Вам нужно в этом разбираться
Forensic - цифровая криминалистика, отлов хакеров преступников и прочих личностей
Anonimity - все что связано с анонимностью. Настройка безопасной машины, VPS, подмена ip и проч. Это скорее средство для работы в смежных областях нежели специальность. Обязательный и минимально необходимый скилл для Black Hat
Reverse Engineering - это разбор программ на 0 и 1 с целью попытаться как она работает, разобрать её, изменить и запустить заново на языке Assembler
Социальная инженерия - обман людей, проход на территорию противника обманным путем, психология, НЛП, разведка и все что с этим связано. Тесно интегрируется c OSINT. Обязательная ветка развития для Black Hat
Application Security - динамический и статический анализ исходного кода. Это вы проверяете насколько все грамотно спрограммировано и выявляете потенциальные уязвимости
App pentest - тестирование Android и IOS приложений на проникновение. Также ваша отдельная ветка развития.
Wi-FI Hacking взлом беспроводных сетей
Coding - написание скриптов, программ для взлома. Это ветка развития программистов.
Я боюсь я перечислил здесь далеко не все, но со временем вы поймете какую ветку развития своего персонажа вы выберете и что Вам ближе. Но есть базовые скиллы с которых Вам нужно начать. Просто необходимо и которые нужно отработать в первую очередь.
Также для меня большим удивлением было когда я начал въезжать в тему что специалисты по информационной безопасности занимаются далеко не тестированием а по большому счету бумажной работой. Что отбило у меня интерес идти в классическую информационную безопасность, так как я не увидел там того хакинга в чистом виде которого я жаждал.
Итак начнем.
Linux. Базовое знание системы
Это прям MUST HAVE для всех. Нашему брату лучше сразу себе поставить Kali Linux или Parrot OS в качестве домашней системы -для быстрого въезжания в суть вопроса.
РЕСУРСЫ:
Канал на Youtube Кирилла Семаева - это первое что нужно начать изучать вместе с установкой Linux.
Командная строка Linux. Полное руководство | Шоттс Уильям - отличная книга чтобы начать изучать командную строку
Канал на Youtube PLAFON - канал про Linux Manjaro, но для базового понимания линукса я считаю один из лучших
Следующий пункт в нашем списке
Знание сетей, TCP/IP и модели OSI
Канал на Youtube Андрея Созыкина - лучший канал для въезжания в тему и понимания что происходит вообще
Сети для самых маленьких - это после изучения первого, параллельно читаем статью
Telegram чат Sys-Admin Help в помощь
Танненбаум "Компьютерные сети" - это классика, одна из лучших книг по сетям
Полный курс по WireShark - смотрим и учимся
Английский Язык
Без него на самом деле никуда. Огромное количество учебного материала, документации - все то на английском языке. Для изучения Английского языка мы поступаем следующим образом:
0 уровень - вообще никогда не учил, он мне никогда не давался, и вообще это не мое
1 уровень - учил в школе, что-то помню, не плохо вспомнить и подтянуть
Все это находится на канале Александра Бебриса - лучшего преподавателя английского языка в Ютубе на просторах Рунета
Языки программирования
Тут сложно что-то рекомендовать, но я все же порекомендую. Не знаете какой язык программирования учить - тупо учите Python! Python нужен во многих сферах хакинга, это универсальный язык и очень хороший язык для того чтобы начать.
Ресурсы по Python я приводить не буду их море, и это тема отдельной статьи
После освоения данного материала пора выбирать специализацию. На самом деле к моменту изучения всего этого вы уже найдете ресурсы для дальнейшего кача я все таки выложу лучшие ресурсы
Этичный Хакинг
Большая MindMap по пентесту на русском языке - тут вы можете изучить отличную Mindmap на Русском языке, в которой представлено огромное количество информации для каждого этапа проведения тестирования на проникновение.
Перевод курса "Секреты Хакеров" - очень мягкое и легкое погружение в тему. Как прогулка по парку
Перевод курса Ermin Kreponic от команды Codeby - отличное погружение в этичный хакинг, всего по чуть-чуть и вы уже в теме
За тобой не придут с болгаркой vol.1 и vol.2 - лучшие курсы по анонимности и безопасности в Рунете
Ютуб Канал VectorT13 - это все про анонимность и чтобы Вас не отследили. Также все очень грамотно и разжевано
Punkration - Ребята учат с самого нуля веб-взлому
Супер курс от HackerDom - супер курс для полных бананов, где все отлично разжевано и разложено по полочкам
Telegram канал Мифодия Келевры - выше сверху вы посмотрели курсы Мефодия, сразу же после этого следуйте в его канал
Авторский Telegram канал White2Hack - один из лучших телеграм каналов по хакингу с кучей ссылок и ресурсов
Ветка форума Codeby посвященная этичному хакингу - тут вы найдете огромное число ответов на огромное количество ваших вопросов
Телеграм канал Ralph Hacker - зарубежный ресурс и очень крутой
Телеграм канал S.E. Book - тут вообще есть все что нужно. Зайдете, поймете
Телеграм канал Geek Girl - тут постят просто какой-то нереальный жир в нереальном количестве. Но опять же знание языка необходимо
Обязательная статья №1 для изучения
Обязательная статья №2 для изучения
Обязательная статья №3 для изучения
Обязательная статья для Web-пентеста
Лучшее видео этого года на тему хакинга. Must see всем начинающим и немного понимающим английский язык
BOOKS:
Линукс глазами хакера и остальная серия книг "Глазами хакера"
Площадки для оттачивания навыков
После того как вы изучите это все Вам захочется отточить свои навыки. Читаем здесь. В этой статье я максимально подробно рассмотрел данный вопрос.
После изучения всего этого материала, я надеюсь я помогу новичкам в этом направлении, мне такой статьи очень не хватало в начале моего пути. Всем спасибо за внимание
