- Автор темы
- #1
Хакинг с нуля - с чего начать.
Hello WorldMarch 04, 2019
Многие люди придерживаются мнения, что хакер – компьютерный взломщик, однако это заблуждение. Вот почему, прежде чем освоить эту профессию, рекомендую разобраться, что собой представляет хакер. Хакер – программист высочайшего класса, который работает с готовым программным обеспечением и с помощью языков программирования реализует свою фантазию. Для некоторых людей работа – образ жизни. Такого рода задатки чаще всего закладываются еще в детстве. В большей мере касается это именно профессиональных хакеров. Как стать одним из них, узнаете ниже. Сегодня профессия хакера востребована как никогда. С хакерами стремятся сотрудничать компании по ИТ-безопасности, разработчики антивирусов, частные сыщики, военные и шпионские организации. При этом специалистов в данной области не хватает и их зарплаты растут день ото дня. В общем, сейчас самое время обсудить, что необходимо, чтобы стать хакером.
Образование vs опыт
Освоить специальность хакера можно разными способами – конкретной схемы, как, например, в случае с профессией врача, тут нет. Если одни, прежде чем стать хакерами, получали соответствующее образование, то другие просто начинали погружаться в эту среду с раннего возраста, постепенно развивая свои навыки. И, надо сказать, большинство профи в деле хакерства шли именно по второму пути. Они просто интересовались, как работают компьютерные системы, и экспериментировали с ними, пробуя взломать. Так, например, небезызвестный Эдвард Сноуден, прославившийся тем, что «слил» секреты Агентства национальной безопасности США, не имел даже среднего образования, что не помешало ему занять высокую должность в ЦРУ, а затем в АНБ, и зарабатывать 120 000 долларов в год. Реальные умения ценятся больше, чем красивые резюме.
Вышесказанное вовсе не означает, что получать образование в области информационных технологий не имеет смысла. На самом деле, наличие такого образования очень помогает в деле построения карьеры ИТ-специалиста. Однако для того, чтобы стать профессиональным хакером, оно не столь необходимо. Многие преподаватели вузов практически не имеют опыта хакинга – ведь их учили создавать системы, а не взламывать их. Даже преподавая основы взлома программ, сами они, как правило, далеки от таких вещей. Это все равно, что учиться управлять самолетом у того, кто умеет лишь запускать воздушного змея.
Мышление хакера
Одним из главных отличий хакеров от обычных программистов является образ мышления. Вот четыре основные черты, присущие менталитету хакера:
Решение проблем
Хакер должен уметь выходить из сложных ситуаций. Данное умение формируется путем постоянного решения проблем без посторонней помощи. Да, иногда проще обратиться к Google или более опытному товарищу, но тогда вы не разовьете в себе умение анализировать задачу и поэтапно двигаться к ее решению, разбивая на более мелкие, «удобоваримые» составляющие.Умением решать проблемы обладают ВСЕ хакеры. Без него вы не добьетесь сколько-нибудь выдающихся результатов. Конечно, бывают случаи, когда имеет смысл обратиться за помощью к коллегам, однако навык решения проблем нарабатывается только активной самостоятельной практикой. Кстати, данное умение пригодится вам не только в сфере хакерства.
Настойчивость
Умение решать проблемы тесно связано с другим неотъемлемым качеством хакера – настойчивостью. Столкнувшись с препятствием, хакер не опустит руки, а будет искать выход из ситуации до победного конца. Иногда поиски могут растянуться на дни, недели или даже месяцы, но это не сломит настоящего хакера. Он знает, что, в конце концов, решение будет найдено, а сам процесс поиска позволит ему получить новые знания и укрепить ценное умение решать любые проблемы.
База
Любому хакеру необходимо иметь определенные базовые умения в сфере ИТ. Чтобы взламывать сайты, потребуется овладеть целым арсеналом веб-языков.Перед тем, как что-либо взламывать, желательно иметь опыт создания аналогичных программ. Например, тем, кому доводилось писать веб-приложения, будет проще понять, как они работают и, соответственно, как их взломать. Впрочем, такой подход работает не для всех: некоторые хакеры неспособны что-либо создавать – их мозг настроен исключительно на то, чтобы находить уязвимости и взламывать.
Основа знаний хакера:
Хакерские инструменты
Кроме вышеперечисленного, хакеру необходимы некоторые специфические навыки. Так, помимо знания ОС Linux и принципов работы компьютерных сетей, потребуется овладеть одной из хакерских операционных систем – такой, как Kali. Среди других наиболее часто используемых хакерами инструментов можно отметить:
Специализация
Мир информационных технологий огромен. Овладеть всеми возможными ИТ-технологиями и языками программирования на приличном уровне просто невозможно. Максимум, чего вы добьетесь, это поверхностного знания «всего понемногу» при отсутствии глубоких познаний в чем-либо. То же самое относится и к хакерам. Выберите область, в которой будете специализироваться, и сконцентрируйте усилия именно на ней. Освоив одну сферу, переходите к другой. Никто не может изучить все, и уж точно не в одно и то же время. Предприняв подобную попытку, вы лишь разочаруетесь, и не станете профи ни в чем.
Сертификация
ИТ-специалистам вообще и хакерам в частности имеет смысл пройти курсы повышения квалификации — они позволят приобрести новые, специальные умения и повысить свою привлекательность в глазах потенциального работодателя. Для начала мы рекомендуем получить сертификаты CompTIA – Security+, Network+ и A+. Эти курсы дадут вам общие знания, основываясь на которых, вы сможете перейти на следующий уровень. После этого стоит получить сертификат CEH (Certified Ethical Hacker) – прародитель сертификатов этического хакера. И, наконец, для тех, кто уже обладает продвинутыми навыками, предусмотрены сертификаты GPEN от GIAC и OSCP.Учитывая чрезвычайную актуальность проблемы кибербезопасности, востребованность профессии хакера сегодня не вызывает сомнений. Скорее всего, спрос на специалистов в области хакинга будет оставаться высоким еще долго, так что, те, кто чувствуют в себе способности и желание овладеть данной профессией, имеют все шансы построить блестящую карьеру.
На будущее
Hello WorldMarch 04, 2019
Многие люди придерживаются мнения, что хакер – компьютерный взломщик, однако это заблуждение. Вот почему, прежде чем освоить эту профессию, рекомендую разобраться, что собой представляет хакер. Хакер – программист высочайшего класса, который работает с готовым программным обеспечением и с помощью языков программирования реализует свою фантазию. Для некоторых людей работа – образ жизни. Такого рода задатки чаще всего закладываются еще в детстве. В большей мере касается это именно профессиональных хакеров. Как стать одним из них, узнаете ниже. Сегодня профессия хакера востребована как никогда. С хакерами стремятся сотрудничать компании по ИТ-безопасности, разработчики антивирусов, частные сыщики, военные и шпионские организации. При этом специалистов в данной области не хватает и их зарплаты растут день ото дня. В общем, сейчас самое время обсудить, что необходимо, чтобы стать хакером.
Образование vs опыт
Освоить специальность хакера можно разными способами – конкретной схемы, как, например, в случае с профессией врача, тут нет. Если одни, прежде чем стать хакерами, получали соответствующее образование, то другие просто начинали погружаться в эту среду с раннего возраста, постепенно развивая свои навыки. И, надо сказать, большинство профи в деле хакерства шли именно по второму пути. Они просто интересовались, как работают компьютерные системы, и экспериментировали с ними, пробуя взломать. Так, например, небезызвестный Эдвард Сноуден, прославившийся тем, что «слил» секреты Агентства национальной безопасности США, не имел даже среднего образования, что не помешало ему занять высокую должность в ЦРУ, а затем в АНБ, и зарабатывать 120 000 долларов в год. Реальные умения ценятся больше, чем красивые резюме.
Вышесказанное вовсе не означает, что получать образование в области информационных технологий не имеет смысла. На самом деле, наличие такого образования очень помогает в деле построения карьеры ИТ-специалиста. Однако для того, чтобы стать профессиональным хакером, оно не столь необходимо. Многие преподаватели вузов практически не имеют опыта хакинга – ведь их учили создавать системы, а не взламывать их. Даже преподавая основы взлома программ, сами они, как правило, далеки от таких вещей. Это все равно, что учиться управлять самолетом у того, кто умеет лишь запускать воздушного змея.
Мышление хакера
Одним из главных отличий хакеров от обычных программистов является образ мышления. Вот четыре основные черты, присущие менталитету хакера:
- Нацеленность на решение проблем
- Любовь к свободе
- Творческий подход
- Стремление помочь «товарищам по цеху»
Решение проблем
Хакер должен уметь выходить из сложных ситуаций. Данное умение формируется путем постоянного решения проблем без посторонней помощи. Да, иногда проще обратиться к Google или более опытному товарищу, но тогда вы не разовьете в себе умение анализировать задачу и поэтапно двигаться к ее решению, разбивая на более мелкие, «удобоваримые» составляющие.Умением решать проблемы обладают ВСЕ хакеры. Без него вы не добьетесь сколько-нибудь выдающихся результатов. Конечно, бывают случаи, когда имеет смысл обратиться за помощью к коллегам, однако навык решения проблем нарабатывается только активной самостоятельной практикой. Кстати, данное умение пригодится вам не только в сфере хакерства.
Настойчивость
Умение решать проблемы тесно связано с другим неотъемлемым качеством хакера – настойчивостью. Столкнувшись с препятствием, хакер не опустит руки, а будет искать выход из ситуации до победного конца. Иногда поиски могут растянуться на дни, недели или даже месяцы, но это не сломит настоящего хакера. Он знает, что, в конце концов, решение будет найдено, а сам процесс поиска позволит ему получить новые знания и укрепить ценное умение решать любые проблемы.
База
Любому хакеру необходимо иметь определенные базовые умения в сфере ИТ. Чтобы взламывать сайты, потребуется овладеть целым арсеналом веб-языков.Перед тем, как что-либо взламывать, желательно иметь опыт создания аналогичных программ. Например, тем, кому доводилось писать веб-приложения, будет проще понять, как они работают и, соответственно, как их взломать. Впрочем, такой подход работает не для всех: некоторые хакеры неспособны что-либо создавать – их мозг настроен исключительно на то, чтобы находить уязвимости и взламывать.
Основа знаний хакера:
- Освойте базовые основы программирования. Этот навык позволит достичь цели. По словам профессионалов, изучить базу реально самостоятельно в домашних условиях, если уделять как можно больше времени изучению материалов, языков программирования и компьютерной техники.
- Азы программирования обладают схожей структурой и принципами. Ряд языков программирования придется выучить назубок. В их числе РНР, MySQL, Java и прочие.
- Обязательно познакомьтесь с операционными системами, которые, на первый взгляд, кажутся незатейливыми. Речь идет о платформах UNIX и Linux. Настоящие хакеры с прошивкой Windows не работают.
- Хакеры стремятся к правильной работе в сети, которая предусматривает намного больше, нежели общение с друзьями. Если действительно хотите стать настоящим асом, придется получить много знаний, и поможет только интернет. Узнайте, как работает глобальная паутина и разберитесь, зачем клиент передает серверы НТТР, как браузер взаимодействует с сервером и так далее. Без этих знаний рассчитывать на хороший результат не придется.
- Подберите пакет программ. Сразу предупрежу, что правильно выбрать инструментальные программы непросто, однако сильное желание упростит задачу. Для начала найдите несколько компиляторов и ассемблеров. Первые решения переводят программный текст в эквивалентную программу. Второй вариант – обеспечение, преобразовывающее программы в команды машинного типа.
- Не обойтись и без хорошего текстового редактора, позволяющего создавать и изменять текстовые файлы, просматривать, распечатывать и находить текстовую информацию.
- Потребуется специализированный редактор, в котором создаются и изменяются исходные коды программ. Такое решение может быть отдельной программой или частью среды разработки.
- Английский. Не обойтись и без знания английского языка. Этот язык используется всеми мировыми сервисами. Следовательно, владением им обязательно.
Хакерские инструменты
Кроме вышеперечисленного, хакеру необходимы некоторые специфические навыки. Так, помимо знания ОС Linux и принципов работы компьютерных сетей, потребуется овладеть одной из хакерских операционных систем – такой, как Kali. Среди других наиболее часто используемых хакерами инструментов можно отметить:
- Metasploit
- Nmap
- Hping3
- Wireshark
- BeEF
- Aircrack-ng
- Snort
- Cain & Abel
- Burp Suite
- Nikto
- Nessus, Nexpose, или OpenVas
- Sysinternals
- Sqlmap
- Dsniff
- Splunk
- Tamper Data
- p0f
- John the Ripper или Hashcat
Специализация
Мир информационных технологий огромен. Овладеть всеми возможными ИТ-технологиями и языками программирования на приличном уровне просто невозможно. Максимум, чего вы добьетесь, это поверхностного знания «всего понемногу» при отсутствии глубоких познаний в чем-либо. То же самое относится и к хакерам. Выберите область, в которой будете специализироваться, и сконцентрируйте усилия именно на ней. Освоив одну сферу, переходите к другой. Никто не может изучить все, и уж точно не в одно и то же время. Предприняв подобную попытку, вы лишь разочаруетесь, и не станете профи ни в чем.
Сертификация
ИТ-специалистам вообще и хакерам в частности имеет смысл пройти курсы повышения квалификации — они позволят приобрести новые, специальные умения и повысить свою привлекательность в глазах потенциального работодателя. Для начала мы рекомендуем получить сертификаты CompTIA – Security+, Network+ и A+. Эти курсы дадут вам общие знания, основываясь на которых, вы сможете перейти на следующий уровень. После этого стоит получить сертификат CEH (Certified Ethical Hacker) – прародитель сертификатов этического хакера. И, наконец, для тех, кто уже обладает продвинутыми навыками, предусмотрены сертификаты GPEN от GIAC и OSCP.Учитывая чрезвычайную актуальность проблемы кибербезопасности, востребованность профессии хакера сегодня не вызывает сомнений. Скорее всего, спрос на специалистов в области хакинга будет оставаться высоким еще долго, так что, те, кто чувствуют в себе способности и желание овладеть данной профессией, имеют все шансы построить блестящую карьеру.
На будущее
- Если вы не хотите утратить авторитет в хакер сообществах или даже быть изгнанными их них, не помогайте никому патчить программы и системы, так как это не приветствуется. Также не стоит выкладывать в открытый доступ созданные другими хакерами эксплойты, иначе вы рискуете нажить себе опасных врагов.
- При зачистке следов, не удаляйте логи полностью, - это точно вызовет подозрение. Лучше будет, если вы просто очистите лог только от записей о вашей деятельности в системе. Другой вопрос: что делать если где-то имеются резервные копии логов? Ведь в этом случае достаточно лишь будет сравнить их с оригиналами, чтобы обнаружить следы атаки. Поэтому, всегда рассматривайте все варианты заметания следов, возможно лучшим выходом будет удаление случайных записей вместе с теми, которые остались после вашего вторжения.
- Взлом чужой системы зачастую незаконен. Поэтому его следует производить, только если у вас имеется разрешение владельца, или же вы считаете себя супер хакером и на все сто уверены в себе
- Любая информация, представленная в заметке, должна использоваться лишь в образовательных целях и не содержит никаких призывов к нарушению закона. Невыполнения данной рекомендации может привести вас к уголовной или административной ответственности.
- Не стоит расслабляться, если у вас получилось слишком легко взломать систему или вы нашли какую-нибудь «детскую» уязвимость. Вполне возможно, что это ловушка от администратора, так называемый Honeypot.
- Помните, что взлом систем – это не развлечение и не способ весело провести время. Это серьезное занятие, к которому следует подходить со всей ответственностью.
- Если у вас есть хоть малейшие сомнения в своих способностях, воздержитесь от попыток взлома систем крупных корпораций, или государственных и военных структур. Даже, если установленные на них системы безопасности не слишком эффективны, они без сомнений сделают все возможное, чтобы поймать любого хакера, в случае его успеха.
