[Информационная безопасность, Тестирование веб-сервисов, CTF, Киберпанк] Как стать этичным хакером в 2021 году

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
02-Янв-2021 20:30

Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого администрирования а самого обычного digitial маркетинга, поэтому объяснять все буду достаточно прозрачно даже для людей не в теме.Начну с того что понятие "этичный хакер" - для меня это что-то вроде слова "маркетолог". То есть в общем обо всем и ни о чем вообще. В хакинге как и во многих отраслях нужна специализация. Когда приходят какие то заказы на этичный взлом они, как правило приходят на команду, и в этой команде есть уже какая-то специализация.Часть материала я взял у Codeby здесь и тут, которые я считаю обязательными к изучению, часть позаимствовал из своего личного XMIND, часть из телеграм каналовНачну с того, что Хакинг делится на следующие области:
  • Web-Hacking - взлом сайтов и все что с этим связано
  • Network Hacking - взлом сетей и всего сетевого
  • OSINT - отдельное направление связанной с разведкой, но так или иначе Вам нужно в этом разбираться
  • Forensic - цифровая криминалистика, отлов хакеров преступников и прочих личностей
  • Anonimity - все что связано с анонимностью. Настройка безопасной машины, VPS, подмена ip и проч. Это скорее средство для работы в смежных областях нежели специальность. Обязательный и минимально необходимый скилл для Black Hat
  • Reverse Engineering - это разбор программ на 0 и 1 с целью попытаться как она работает, разобрать её, изменить и запустить заново на языке Assembler
  • Социальная инженерия - обман людей, проход на территорию противника обманным путем, психология, НЛП, разведка и все что с этим связано. Тесно интегрируется c OSINT. Обязательная ветка развития для Black Hat
  • Source code testing - динамический и статический анализ исходного кода. Это вы проверяете насколько все грамотно спрограммировано и выявляете потенциальные уязвимости
  • App pentest - тестирование Android и IOS приложений на проникновение. Также ваша отдельная ветка развития.
  • Wi-FI Hacking взлом беспроводных сетей
  • Coding - написание скриптов, программ для взлома. Это ветка развития программистов.Я боюсь я перечислил здесь далеко не все, но со временем вы поймете какую ветку развития своего персонажа вы выберете и что Вам ближе. Но есть базовые скиллы с которых Вам нужно начать. Просто необходимо и которые нужно отработать в первую очередь.Также для меня большим удивлением было когда я начал въезжать в тему что специалисты по информационной безопасности занимаются далеко не тестированием а по большому счету бумажной работой. Что отбило у меня интерес идти в классическую информационную безопасность, так как я не увидел там того хакинга в чистом виде которого я жаждал.
Итак начнем.Linux. Базовое знание системы
Это прям MUST HAVE для всех. Нашему брату лучше сразу себе поставить Kali Linux или Parrot OS в качестве домашней системы -для быстрого въезжания в суть вопроса.РЕСУРСЫ:Канал на Youtube Кирилла Семаева - это первое что нужно начать изучать вместе с установкой Linux.Командная строка Linux. Полное руководство | Шоттс Уильям - отличная книга чтобы начать изучать командную строкуКанал на Youtube PLAFON - канал про Linux Manjaro, но для базового понимания линукса я считаю один из лучшихСледующий пункт в нашем спискеЗнание сетей, TCP/IP и модели OSI
Канал на Youtube Андрея Созыкина - лучший канал для въезжания в тему и понимания что происходит вообщеСети для самых маленьких - это после изучения первого, параллельно читаем статью Telegram чат Sys-Admin Help в помощь Танненбаум "Компьютерные сети" - это классика, одна из лучших книг по сетямПолный курс по WireShark - смотрим и учимсяАнглийский Язык
Без него на самом деле никуда. Огромное количество учебного материала, документации - все то на английском языке. Для изучения Английского языка мы поступаем следующим образом:
  • 0 уровень - вообще никогда не учил, он мне никогда не давался, и вообще это не мое
  • 1 уровень - учил в школе, что-то помню, не плохо вспомнить и подтянуть
Все это находится на канале Александра Бебриса - лучшего преподавателя английского языка в Ютубе на просторах РунетаЯзыки программирования
Тут сложно что-то рекомендовать, но я все же порекомендую. Не знаете какой язык программирования учить - тупо учите Python! Python нужен во многих сферах хакинга, это универсальный язык и очень хороший язык для того чтобы начать. Ресурсы по Python я приводить не буду их море, и это тема отдельной статьиПосле освоения данного материала пора выбирать специализацию. На самом деле к моменту изучения всего этого вы уже найдете ресурсы для дальнейшего кача я все таки выложу лучшие ресурсыЭтичный Хакинг
Перевод курса "Секреты Хакеров" - очень мягкое и легкое погружение в тему. Как прогулка по паркуПеревод курса Ermin Kreponic от команды Codeby - отличное погружение в этичный хакинг, всего по чуть-чуть и вы уже в темеЗа тобой не придут с болгаркой vol.1 и vol.2 - лучшие курсы по анонимности и безопасности в РунетеЮтуб Канал VectorT13 - это все про анонимность и чтобы Вас не отследили. Также все очень грамотно и разжеваноСупер курс от HackerDom - супер курс для полных бананов, где все отлично разжевано и разложено по полочкамTelegram канал Мифодия Келевры - выше сверху вы посмотрели курсы Мефодия, сразу же после этого следуйте в его каналАвторский Telegram канал White2Hack - один из лучших телеграм каналов по хакингу с кучей ссылок и ресурсовВетка форума Codeby посвященная этичному хакингу - тут вы найдете огромное число ответов на огромное количество ваших вопросовТелеграм канал Ralph Hacker - зарубежный ресурс и очень крутойТелеграм канал S.E. Book - тут вообще есть все что нужно. Зайдете, пойметеТелеграм канал Geek Girl - тут постят просто какой-то нереальный жир в нереальном количестве. Но опять же знание языка необходимоОбязательная статья №1 для изученияОбязательная статья №2 для изученияОбязательная статья №3 для изученияОбязательная статья для Web-пентестаДневник начинающего ХакераBOOKS: Площадки для оттачивания навыковПосле того как вы изучите это все Вам захочется отточить свои навыки. Читаем здесь. Это ещё один инсайд. Настоятельно рекомендую приобрести подписку на журнал "Хакер"После изучения всего этого материала, я надеюсь я помогу новичкам в этом направлении, мне такой статьи очень не хватало в начале моего пути. Всем спасибо за внимание
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_testirovanie_vebservisov (Тестирование веб-сервисов), #_ctf, #_kiberpank (Киберпанк), #_etichnyj_haking (этичный хакинг), #_haker (хакер), #_informatsionnaja_bezopasnost (информационная безопасность), #_vzlom (взлом), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_testirovanie_vebservisov (
Тестирование веб-сервисов
)
, #_ctf, #_kiberpank (
Киберпанк
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 15:56
Часовой пояс: UTC + 5