1) Всем доброго дня. Эта тему написал лишь для помощи новичкам с чего же начинать и за что браться. Немного предисловии, кому не интересно можно к пункту 2) сразу. Я человек новый на данном сайте и совсем недавно начал углубляться в пентестинг. Всё началось с того что с детства люблю головоломки, разгадки и прочие мозгодробилки. И давным давно посмотрел фильмы про хакеров и конечно подумал "Вау, круто, хочу так-же...", я думаю как и многие здесь сидящие. В итоге тему закрыл и отложил в долгий ящик. Год назад получил образование программиста и всё глубже и глубже начал погружаться в мир ИТ. Вдруг мне на глаза попался журнал "Хакер". Я полистал, открыл сайт "Хакер.ру", начал читать тему за темой и поймал себя на мысле ,что хочу снова открыть долгий ящик и заняться изучением этого вопроса. Первым делом конечно вбил в поисковик один из глупых запросов "Как стать хакером", там куча бреда, перенасыщение терминами и прочей непонятной для новичка инфой. Но на одном сайте я вычитал несколько фраз которые должен знать каждый новичок. Взято с другого ресурса! " Не задавай глупых вопросов Я про хакерские форумы и сайты, а также про сервисы типа "Вопрос-Ответ" от Гугла. В Интернете полно информации, и ты в силах многое изучить самостоятельно. Если же наступил момент, когда действительно нужна помощь, запомни несколько правил: - будь вежлив. Ты просишь помощи у более опытных людей, и никто ничего тебе не обязан. - раскрой вопрос. Выложи результаты своих поисков, и то, чего ты добился, чтобы люди поняли, что ты уже совершал самостоятельные попытки в поисках ответа на свой вопрос. - напиши правильное решение. Если ты самостоятельно нашел ответ на свой вопрос, не нужно писать что-то типа: "Всем спасибо, проблема решена, сам справился." Помни, что твою ветку форума будут находить через поиск люди, которые еще не нашли ответа на этот вопрос. Подумай об этом, когда закрываешь тему - выкладывай правильное решение. Я ничего не знаю, но хочу стать хакером. С чего начать? Поверь, хочешь жить спокойно, лучше не начинать… Но я все-таки очень хочу, что же делать? Ну что ж, тогда стоит начать с того, чтобы не задавать этот вопрос в форуме. " - данный вопрос видел много на форумах и как правило в ответ получали такой-же бред как и вопрос. Вот это было моё первое, важное познание в этом вопросе. Соответсвенно дальше я начал Гуглить, Гуглить и еще раз Гуглить. А теперь часть вторая, ради чего все было написано, что-же я нашёл. 2) Тут я выложу лишь сайты, где зелёный новичок может найти полезную инфу как стать Этичным Хакером. 1. Сайты http://www.securitylab.ru/ - информационный портал, оперативно и ежедневно рассказывающий о событиях в области защиты информации, интернет права и новых технологиях. https://xakep.ru/ - ОДНО ИЗ КРУПНЕЙШИХ РОССИЙСКИХ МЕДИА ОБ IT И IT-БЕЗОПАСНОСТИ http://habrahabr.ru/ - крупнейший в Европе ресурс для IT-специалистов с ежемесячной аудиторией более 10 млн уникальных пользователей. За время существования из небольшого отраслевого сайта он вырос в глобальную площадку и дал жизнь нескольким проектам, выделившимся из «Хабра» в разные периоды времени. https://rdot.org/forum/ - Аспекты Несанкционированного доступа. http://forum.antichat.ru/ - огромный форум IT информации начиная от а до я. Хакингу учиться ЗДЕСЬ. я считаю что для новичка этих ресурсов будет вполне достаточно, чтобы начать изучать этот вопрос. 2. Ссылки https://forum.antichat.ru/threads/32872/ главная ссыль для новичка, тут всё вопросы которые возникаю "С чего же начать?". 3. Ссылки на практику Практический веб-хакинг. Часть 1 – Обход XSS-фильтров - http://www.securitylab.ru/analytics/477524.php Прочитав на античате про xss вы вполне можете попробовать на практике одну из уязвимостей, с комментариями и пошаговым процессом. Практический веб-хакинг. Часть 2 - Выполнение произвольного кода через функцию Eval() - http://www.securitylab.ru/analytics/477812.php Практика об одной из узвимостей PHP, так же с комментами и пошаговым процессом. Баранцев Алексей | Тестирование защищенности веб-приложений - http://nnm-club.me/forum/viewtopic.php?t=890299 Структура курса: 1) Основные принципы компрометации. 2) Уязвимости серверной части. 3) Уязвимости клиентской части. 4) SOAP API, JSON API. Общий чек. Видео повещенное этим 4 вопросам + ДЗ. Программа "Zero Security: A" Начальный курс подготовки по всем направлениям тестирования на проникновение. - https://www.pentestit.ru/study/zerosecurity-a - ЭТО НАВЕРНОЕ САМАЯ НУЖНАЯ МОЯ НАХОДКА ДЛЯ НОВИЧКА. Обучение стоит 12000 р. Но мы же в Рашке и конечно же есть ссылка на торент http://nnm-club.me/forum/viewtopic.php?t=893749. Я думаю и не новичку будет интересно их послушать и почитать. План занятий УК РФ и преступления в сфере информационных технологий; Модели угроз, их виды, объекты исследований: Антропогенные источники угроз; Техногенные источники угроз; Стихийные источники угроз; Знакомство с Linux. Введение в Kali Linux 2.0 и обзор стандартного инструментария; Разведка и сбор информации; Сканирование сети; Поиск и эксплуатация уязвимостей: Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10; Безопасность сетевой инфраструктуры; Анализ защищенности беспроводных сетей; Введение в Metasploit Framework; Обход проактивных систем защиты; Введение в социальную инженерию. Как бы вот, может нового ничего не открыл и все всё это знаете. Но когда я начинал, хотел бы видеть данную тему где есть ссылки на практику и видео, чтоб и на словах и на глазах это было понятно. Если что-то не так не судите строго.
Если ты не наживы ради этим занимаешься, но почему бы и нет? Да и если немного подзаработать на своем хобби, нсд не такая чернуха как фрауд с цц или малварь. Общие меры безопасности: впн+тор на виртуалке помогут оставаться анонимным (на это небольшие, но деньги нужны). Хотя не шибко опытен, сужу со своей колокольни, пусть профи поправят если что.
Забыл про хабр, добавил. Я не утверждаю, что написанная мною тема пошаговая инструкция. Для меня найденная инфа лишь дала мне толчок для движения в правильном направлении. Утверждать сразу что это хрень, не стоит. Все написанное рассчитанное на такого-же новичка, которому прочитанное даст такой-же толчок. За РДот спасибо!
Имхо - ни о чем. 0. Осиль английский. Осиль гугл. Все написано до нас. 1. Осиль несколько языков программирования - минимум один компилируемый в натив, один скриптовый. 2. Осиль RFC до уровня быстрой навигации по содержимому. 3. Выкинь ШINDOШS. 4. Форумы хорошая штука, но на них можно долго ждать ответа. В ирке/джаббере ответят быстрее. Нет, хакеры не сидят в скайп-конфах 5. Читай книжки, а не в дотку рубись.
Начинай отсюда http://www.gnu.org/proprietary/malware-microsoft.ru.html и до прозрения. Подключаешься к freenode.net и ищешь. P.S. Вот смотри, я потратил минут 5 своего времени на поиск элементарных ответов на два твои вопроса. Мне не жалко, в принципе Но наши западные партнеры тебе бы не ответили. Да и наши тоже. Потому что это ты мог бы найти сам. Но ты ленив и невнимателен. Без обид, ты думаешь я зря в 0 пункте указал умение искать необходимую инфу? А представь как было первопроходцам, когда не было всех этих ваших гуглов, тонн книг и тысяч околокомпьютерных форумов? Лень приводит к деградации. Не принимай на свой счет, я никого не пытаюсь тут унизить или задеть.
И да, я забыл самый главный пункт 6. Делись знаниями бесплатно, помогай людям и однажды тебя назовут хакером
Сейчас всё обросло коммерцией. Иногда жалко выкладывать исходники. Хотя понимаю, что это такая глупость. Например, все парсеры, боты и бла бла, которые в разделе Продажа. Можно самим написать за 1 день.
Я просто попросил аргументировать свое мнение, а не искать за меня инфу. Вместо этого получил гну-истерию и боян в стиле "видновс следит". И второе, раз человек пишет что "В ирке/джаббере ответят быстрее", я полагаю что это чем-то подкреплено, например опытом или знаниями, то есть человек знает что есть ирк каналы, на которых ответят быстрее и может действительно их посещает. Но опять же, вместо адекватного ответа, получаю что-то в духе "ищи сам". То-есть ни пост свой ничем не подкрепил, ни на вопросы не ответил. Зачем тогда вообще было писать и тратить драгоценные минуты своего времени?
ТС подобный топ я встречал на хак зоне. Если это ты, то респект тебе. Ну да ладно. Лично мне твои советы не помогли вобче не как. Ты не подумай я нуб ещё тот. Ссылки. Ты бы их хоть детально описал что ли. Ну допустим на хабре нет нет простреливает дизасемблирование, то есть уместным было узнать о тематических разделах твоих ссылок. Что меня там ждёт? Когда прыгну в дебри интернета. Этому тоже есть место. Я обычно даю ссылку на видео материал для ознакомления темы. Не сильно громоздких вопросов. И если где то уместно, то репостю ссылку на Ачат. Суть в том что, я даю ссылку людям если данных знаний нет тут. И ссылка даётся для того что бы человек приобрёл знания и смог ими делится тут. Есть ссылки которые уводят с этого ресурса. А есть которые приводят людей на этот ресурс. И последних меньше. Ачат в топе поисковиков по запросам. Да и глупо было б если б было иначе. Беда в том что дети проходят возрастные этапы. Сначала он мамсик, потом плакса, почемучка, переходный возраст, и юношеский максимализм. Хакером пытаются стать наверно уже с почемучек. В поисковик вбивается "Форум хакеров" и почемучка уже тут. Причём такие вот люди даже вопросы могут задавать копипастой. ТС дал краткое био о себе. Ну ты хоть расскажи что вы там учили? Какой язык был базовым. Мне это тоже интересно. Я не говорю что твой труд напрасный. Но по большому счёты ты не проанализировал форум и пихнул новичков в недры сети.
Может мой пост и зря написан. Сделал поправки, я думаю ты был прав и так читать по приятней. Не часто пишу такие темы, в основном вопросы задаю). Так что критика уместна!
Не вижу смысла разводить срач вокруг свободного и анально-огороженного ПО, выбор умного человека всегда очевиден. Я не посещаю специальные каналы, где зависают SUPERHaxor777, MAZzZaHAKA666 и другие 1337. Вот тебе несколько каналов, где сидят хакеры - #radare #archlinux #haskell #droidsec ##security ##reversing И дальше ищешь на какую тему тебе нужны ответы. У каждого форума, вроде Ачата, есть свой джаббер-сервер или конфа. Для начала научись задавать адекватные вопросы. На какую тему тебе нужны каналы? Где тебе дадут приватный эксплоит-пак, взломают Пентагон, сделают главным у ананимусов, лол? Ты, походу, не ответы ищешь, а Хогвардс Тебе нужен ответ как добыть ключик? Иди на канал реверсеров, опиши свою проблему, что делал, что вышло и какая тебе помощь нужна. Нужна помощь в раскрутке уязвимости? Идешь на канал netsec. Проблема с эксплоитом? Идеешь на vrd. Нет, мля, тебе подавай волшебную кнопку сделать збс `взломать в один клик`. У меня нет желания продолжать с тобой беспредметный разговор, но я всегда рад подискутировать на интересные темы. Будет чо - пиши
