Как стать этичным хакером в 2021 году

by Опубликовано

Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого администрирования а самого обычного digitial маркетинга, поэтому объяснять все буду достаточно прозрачно даже для людей не в теме.

Начну с того что понятие “этичный хакер” – для меня это что-то вроде слова “маркетолог”. То есть в общем обо всем и ни о чем вообще. В хакинге как и во многих отраслях нужна специализация. Когда приходят какие то заказы на этичный взлом они, как правило приходят на команду, и в этой команде есть уже какая-то специализация.

Часть материала я взял у Codeby здесь и тут, которые я считаю обязательными к изучению, часть позаимствовал из своего личного XMIND, часть из телеграм каналов

Начну с того, что Хакинг делится на следующие области:

  1. Web-Hacking – взлом сайтов и все что с этим связано

  2. Network Hacking – взлом сетей и всего сетевого

  3. OSINT – отдельное направление связанной с разведкой, но так или иначе Вам нужно в этом разбираться

  4. Forensic – цифровая криминалистика, отлов хакеров преступников и прочих личностей

  5. Anonimity – все что связано с анонимностью. Настройка безопасной машины, VPS, подмена ip и проч. Это скорее средство для работы в смежных областях нежели специальность. Обязательный и минимально необходимый скилл для Black Hat

  6. Reverse Engineering – это разбор программ на 0 и 1 с целью попытаться как она работает, разобрать её, изменить и запустить заново на языке Assembler

  7. Социальная инженерия – обман людей, проход на территорию противника обманным путем, психология, НЛП, разведка и все что с этим связано. Тесно интегрируется c OSINT. Обязательная ветка развития для Black Hat

  8. Source code testing – динамический и статический анализ исходного кода. Это вы проверяете насколько все грамотно спрограммировано и выявляете потенциальные уязвимости

  9. App pentest – тестирование Android и IOS приложений на проникновение. Также ваша отдельная ветка развития.

  10. Wi-FI Hacking взлом беспроводных сетей

  11. Coding – написание скриптов, программ для взлома. Это ветка развития программистов.

    Я боюсь я перечислил здесь далеко не все, но со временем вы поймете какую ветку развития своего персонажа вы выберете и что Вам ближе. Но есть базовые скиллы с которых Вам нужно начать. Просто необходимо и которые нужно отработать в первую очередь.

    Также для меня большим удивлением было когда я начал въезжать в тему что специалисты по информационной безопасности занимаются далеко не тестированием а по большому счету бумажной работой. Что отбило у меня интерес идти в классическую информационную безопасность, так как я не увидел там того хакинга в чистом виде которого я жаждал.

Итак начнем.

Linux. Базовое знание системы

Это прям MUST HAVE для всех. Нашему брату лучше сразу себе поставить Kali Linux или Parrot OS в качестве домашней системы -для быстрого въезжания в суть вопроса.

РЕСУРСЫ:

Канал на Youtube Кирилла Семаева – это первое что нужно начать изучать вместе с установкой Linux.

Командная строка Linux. Полное руководство | Шоттс Уильям – отличная книга чтобы начать изучать командную строку

Канал на Youtube PLAFON – канал про Linux Manjaro, но для базового понимания линукса я считаю один из лучших

Следующий пункт в нашем списке

Знание сетей, TCP/IP и модели OSI

Канал на Youtube Андрея Созыкина – лучший канал для въезжания в тему и понимания что происходит вообще

Сети для самых маленьких – это после изучения первого, параллельно читаем статью

Telegram чат Sys-Admin Help в помощь

Танненбаум “Компьютерные сети” – это классика, одна из лучших книг по сетям

Полный курс по WireShark – смотрим и учимся

Английский Язык

Без него на самом деле никуда. Огромное количество учебного материала, документации – все то на английском языке. Для изучения Английского языка мы поступаем следующим образом:

  • 0 уровень – вообще никогда не учил, он мне никогда не давался, и вообще это не мое

  • 1 уровень – учил в школе, что-то помню, не плохо вспомнить и подтянуть

Все это находится на канале Александра Бебриса – лучшего преподавателя английского языка в Ютубе на просторах Рунета

Языки программирования

Тут сложно что-то рекомендовать, но я все же порекомендую. Не знаете какой язык программирования учить – тупо учите Python! Python нужен во многих сферах хакинга, это универсальный язык и очень хороший язык для того чтобы начать.

Ресурсы по Python я приводить не буду их море, и это тема отдельной статьи

После освоения данного материала пора выбирать специализацию. На самом деле к моменту изучения всего этого вы уже найдете ресурсы для дальнейшего кача я все таки выложу лучшие ресурсы

Этичный Хакинг

Перевод курса “Секреты Хакеров” – очень мягкое и легкое погружение в тему. Как прогулка по парку

Перевод курса Ermin Kreponic от команды Codebyотличное погружение в этичный хакинг, всего по чуть-чуть и вы уже в теме

За тобой не придут с болгаркой vol.1 и vol.2 – лучшие курсы по анонимности и безопасности в Рунете

Ютуб Канал VectorT13 – это все про анонимность и чтобы Вас не отследили. Также все очень грамотно и разжевано

Супер курс от HackerDom – супер курс для полных бананов, где все отлично разжевано и разложено по полочкам

Telegram канал Мифодия Келевры – выше сверху вы посмотрели курсы Мефодия, сразу же после этого следуйте в его канал

Авторский Telegram канал White2Hack – один из лучших телеграм каналов по хакингу с кучей ссылок и ресурсов

Ветка форума Codeby посвященная этичному хакингу – тут вы найдете огромное число ответов на огромное количество ваших вопросов

Телеграм канал Ralph Hacker – зарубежный ресурс и очень крутой

Телеграм канал S.E. Book – тут вообще есть все что нужно. Зайдете, поймете

Телеграм канал Geek Girl – тут постят просто какой-то нереальный жир в нереальном количестве. Но опять же знание языка необходимо

Обязательная статья №1 для изучения

Обязательная статья №2 для изучения

Обязательная статья №3 для изучения

Обязательная статья для Web-пентеста

Дневник начинающего Хакера

BOOKS:

Площадки для оттачивания навыков

После того как вы изучите это все Вам захочется отточить свои навыки. Читаем здесь. Это ещё один инсайд. Настоятельно рекомендую приобрести подписку на журнал “Хакер”

После изучения всего этого материала, я надеюсь я помогу новичкам в этом направлении, мне такой статьи очень не хватало в начале моего пути. Всем спасибо за внимание

Let’s block ads! (Why?)

Read More

Опубликовано

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *