Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого администрирования а самого обычного digitial маркетинга, поэтому объяснять все буду достаточно прозрачно даже для людей не в теме.
Начну с того что понятие «этичный хакер» — для меня это что-то вроде слова «маркетолог». То есть в общем обо всем и ни о чем вообще. В хакинге как и во многих отраслях нужна специализация. Когда приходят какие то заказы на этичный взлом они, как правило приходят на команду, и в этой команде есть уже какая-то специализация.
Часть материала я взял у Codeby здесь и тут, которые я считаю обязательными к изучению, часть позаимствовал из своего личного XMIND, часть из телеграм каналов
Начну с того, что Хакинг делится на следующие области:
Как стать ХАКЕРОМ в 2023 году? Основы
- Web-Hacking — взлом сайтов и все что с этим связано
- Network Hacking — взлом сетей и всего сетевого
- OSINT — отдельное направление связанной с разведкой, но так или иначе Вам нужно в этом разбираться
- Forensic — цифровая криминалистика, отлов хакеров преступников и прочих личностей
- Anonimity — все что связано с анонимностью. Настройка безопасной машины, VPS, подмена ip и проч. Это скорее средство для работы в смежных областях нежели специальность. Обязательный и минимально необходимый скилл для Black Hat
- Reverse Engineering — это разбор программ на 0 и 1 с целью попытаться как она работает, разобрать её, изменить и запустить заново на языке Assembler
- Социальная инженерия — обман людей, проход на территорию противника обманным путем, психология, НЛП, разведка и все что с этим связано. Тесно интегрируется c OSINT. Обязательная ветка развития для Black Hat
- Application Security — динамический и статический анализ исходного кода. Это вы проверяете насколько все грамотно спрограммировано и выявляете потенциальные уязвимости
- App pentest — тестирование Android и IOS приложений на проникновение. Также ваша отдельная ветка развития.
- Wi-FI Hacking взлом беспроводных сетей
- Coding — написание скриптов, программ для взлома. Это ветка развития программистов.
- Я боюсь я перечислил здесь далеко не все, но со временем вы поймете какую ветку развития своего персонажа вы выберете и что Вам ближе. Но есть базовые скиллы с которых Вам нужно начать. Просто необходимо и которые нужно отработать в первую очередь.
- Также для меня большим удивлением было когда я начал въезжать в тему что специалисты по информационной безопасности занимаются далеко не тестированием а по большому счету бумажной работой. Что отбило у меня интерес идти в классическую информационную безопасность, так как я не увидел там того хакинга в чистом виде которого я жаждал.
Linux. Базовое знание системы
Как стать ХАКЕРОМ с нуля. Даркнет
Это прям MUST HAVE для всех. Нашему брату лучше сразу себе поставить Kali Linux или Parrot OS в качестве домашней системы -для быстрого въезжания в суть вопроса.
Канал на Youtube Кирилла Семаева — это первое что нужно начать изучать вместе с установкой Linux.
Командная строка Linux. Полное руководство | Шоттс Уильям — отличная книга чтобы начать изучать командную строку
Канал на Youtube PLAFON — канал про Linux Manjaro, но для базового понимания линукса я считаю один из лучших
Следующий пункт в нашем списке
Знание сетей, TCP/IP и модели OSI
Канал на Youtube Андрея Созыкина — лучший канал для въезжания в тему и понимания что происходит вообще
Сети для самых маленьких — это после изучения первого, параллельно читаем статью
Танненбаум «Компьютерные сети» — это классика, одна из лучших книг по сетям
Английский Язык
Без него на самом деле никуда. Огромное количество учебного материала, документации — все то на английском языке. Для изучения Английского языка мы поступаем следующим образом:
- 0 уровень — вообще никогда не учил, он мне никогда не давался, и вообще это не мое
- 1 уровень — учил в школе, что-то помню, не плохо вспомнить и подтянуть
Все это находится на канале Александра Бебриса — лучшего преподавателя английского языка в Ютубе на просторах Рунета
Языки программирования
Тут сложно что-то рекомендовать, но я все же порекомендую. Не знаете какой язык программирования учить — тупо учите Python! Python нужен во многих сферах хакинга, это универсальный язык и очень хороший язык для того чтобы начать.
Ресурсы по Python я приводить не буду их море, и это тема отдельной статьи
После освоения данного материала пора выбирать специализацию. На самом деле к моменту изучения всего этого вы уже найдете ресурсы для дальнейшего кача я все таки выложу лучшие ресурсы
Этичный Хакинг
Большая MindMap по пентесту на русском языке — тут вы можете изучить отличную Mindmap на Русском языке, в которой представлено огромное количество информации для каждого этапа проведения тестирования на проникновение.
Перевод курса «Секреты Хакеров» — очень мягкое и легкое погружение в тему. Как прогулка по парку
Перевод курса Ermin Kreponic от команды Codeby — отличное погружение в этичный хакинг, всего по чуть-чуть и вы уже в теме
За тобой не придут с болгаркой vol.1 и vol.2 — лучшие курсы по анонимности и безопасности в Рунете
Ютуб Канал VectorT13 — это все про анонимность и чтобы Вас не отследили. Также все очень грамотно и разжевано
Супер курс от HackerDom — супер курс для полных бананов, где все отлично разжевано и разложено по полочкам
Telegram канал Мифодия Келевры — выше сверху вы посмотрели курсы Мефодия, сразу же после этого следуйте в его канал
Авторский Telegram канал White2Hack — один из лучших телеграм каналов по хакингу с кучей ссылок и ресурсов
Ветка форума Codeby посвященная этичному хакингу — тут вы найдете огромное число ответов на огромное количество ваших вопросов
Телеграм канал Ralph Hacker — зарубежный ресурс и очень крутой
Телеграм канал S.E. Book — тут вообще есть все что нужно. Зайдете, поймете
Телеграм канал Geek Girl — тут постят просто какой-то нереальный жир в нереальном количестве. Но опять же знание языка необходимо
Лучшее видео этого года на тему хакинга. Must see всем начинающим и немного понимающим английский язык
- Занимайся хакингом с ловкостью порнозвезды
- Занимайся хакингом с ловкостью Бога
- Занимайся расследованием киберпреступлений как рок-звезда
- Занимайся хакингом как легенда
- Линукс глазами хакера и остальная серия книг «Глазами хакера»
Площадки для оттачивания навыков
После того как вы изучите это все Вам захочется отточить свои навыки. Читаем здесь. В этой статье я максимально подробно рассмотрел данный вопрос.
После изучения всего этого материала, я надеюсь я помогу новичкам в этом направлении, мне такой статьи очень не хватало в начале моего пути. Всем спасибо за внимание
Источник: telegra.ph
Как стать хакером в телеграмме
Если вы хоть раз задумывались о том, чтобы выучить Python и применять его в инфраструктуре, то наверняка видели много мануалов, видосов и курсов про Python — и для разработчиков, и для аналитиков, даже есть python для маркетологов. Или ходили за советом к бывалым админам и получали в ответ “используй Bash и не делай нам мозги”.
Как стать этичным хакером в 2022 году
Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого администрирования а самого обычного digitial маркетинга, поэтому объяснять все буду достаточно прозрачно даже для людей не в теме.
Начну с того что понятие «этичный хакер» — для меня это что-то вроде слова «маркетолог». То есть в общем обо всем и ни о чем вообще. В хакинге как и во многих отраслях нужна специализация. Когда приходят какие то заказы на этичный взлом они, как правило приходят на команду, и в этой команде есть уже какая-то специализация.
Часть материала я взял у Codeby здесь и тут, которые я считаю обязательными к изучению, часть позаимствовал из своего личного XMIND, часть из телеграм каналов
Начну с того, что Хакинг делится на следующие области:
- Web-Hacking — взлом сайтов и все что с этим связано
- Network Hacking — взлом сетей и всего сетевого
- OSINT — отдельное направление связанной с разведкой, но так или иначе Вам нужно в этом разбираться
- Forensic — цифровая криминалистика, отлов хакеров преступников и прочих личностей
- Anonimity — все что связано с анонимностью. Настройка безопасной машины, VPS, подмена ip и проч. Это скорее средство для работы в смежных областях нежели специальность. Обязательный и минимально необходимый скилл для Black Hat
- Reverse Engineering — это разбор программ на 0 и 1 с целью попытаться как она работает, разобрать её, изменить и запустить заново на языке Assembler
- Социальная инженерия — обман людей, проход на территорию противника обманным путем, психология, НЛП, разведка и все что с этим связано. Тесно интегрируется c OSINT. Обязательная ветка развития для Black Hat
- Application Security — динамический и статический анализ исходного кода. Это вы проверяете насколько все грамотно спрограммировано и выявляете потенциальные уязвимости
- App pentest — тестирование Android и IOS приложений на проникновение. Также ваша отдельная ветка развития.
- Wi-FI Hacking взлом беспроводных сетей
- Coding — написание скриптов, программ для взлома. Это ветка развития программистов. Я боюсь я перечислил здесь далеко не все, но со временем вы поймете какую ветку развития своего персонажа вы выберете и что Вам ближе. Но есть базовые скиллы с которых Вам нужно начать. Просто необходимо и которые нужно отработать в первую очередь. Также для меня большим удивлением было когда я начал въезжать в тему что специалисты по информационной безопасности занимаются далеко не тестированием а по большому счету бумажной работой. Что отбило у меня интерес идти в классическую информационную безопасность, так как я не увидел там того хакинга в чистом виде которого я жаждал.
Linux. Базовое знание системы
Это прям MUST HAVE для всех. Нашему брату лучше сразу себе поставить Kali Linux или Parrot OS в качестве домашней системы -для быстрого въезжания в суть вопроса.
Канал на Youtube Кирилла Семаева — это первое что нужно начать изучать вместе с установкой Linux.
Командная строка Linux. Полное руководство | Шоттс Уильям — отличная книга чтобы начать изучать командную строку
Канал на Youtube PLAFON — канал про Linux Manjaro, но для базового понимания линукса я считаю один из лучших
Следующий пункт в нашем списке
Знание сетей, TCP/IP и модели OSI
Канал на Youtube Андрея Созыкина — лучший канал для въезжания в тему и понимания что происходит вообще
Сети для самых маленьких — это после изучения первого, параллельно читаем статью
Танненбаум «Компьютерные сети» — это классика, одна из лучших книг по сетям
Английский Язык
Без него на самом деле никуда. Огромное количество учебного материала, документации — все то на английском языке. Для изучения Английского языка мы поступаем следующим образом:
- 0 уровень — вообще никогда не учил, он мне никогда не давался, и вообще это не мое
- 1 уровень — учил в школе, что-то помню, не плохо вспомнить и подтянуть
Все это находится на канале Александра Бебриса — лучшего преподавателя английского языка в Ютубе на просторах Рунета
Языки программирования
Тут сложно что-то рекомендовать, но я все же порекомендую. Не знаете какой язык программирования учить — тупо учите Python! Python нужен во многих сферах хакинга, это универсальный язык и очень хороший язык для того чтобы начать.
Ресурсы по Python я приводить не буду их море, и это тема отдельной статьи
После освоения данного материала пора выбирать специализацию. На самом деле к моменту изучения всего этого вы уже найдете ресурсы для дальнейшего кача я все таки выложу лучшие ресурсы
Этичный Хакинг
Большая MindMap по пентесту на русском языке — тут вы можете изучить отличную Mindmap на Русском языке, в которой представлено огромное количество информации для каждого этапа проведения тестирования на проникновение.
Перевод курса «Секреты Хакеров» — очень мягкое и легкое погружение в тему. Как прогулка по парку
Перевод курса Ermin Kreponic от команды Codeby — отличное погружение в этичный хакинг, всего по чуть-чуть и вы уже в теме
За тобой не придут с болгаркой vol.1 и vol.2 — лучшие курсы по анонимности и безопасности в Рунете
Ютуб Канал VectorT13 — это все про анонимность и чтобы Вас не отследили. Также все очень грамотно и разжевано
Супер курс от HackerDom — супер курс для полных бананов, где все отлично разжевано и разложено по полочкам
Telegram канал Мифодия Келевры — выше сверху вы посмотрели курсы Мефодия, сразу же после этого следуйте в его канал
Авторский Telegram канал White2Hack — один из лучших телеграм каналов по хакингу с кучей ссылок и ресурсов
Ветка форума Codeby посвященная этичному хакингу — тут вы найдете огромное число ответов на огромное количество ваших вопросов
Телеграм канал Ralph Hacker — зарубежный ресурс и очень крутой
Телеграм канал S.E. Book — тут вообще есть все что нужно. Зайдете, поймете
Телеграм канал Geek Girl — тут постят просто какой-то нереальный жир в нереальном количестве. Но опять же знание языка необходимо
Лучшее видео этого года на тему хакинга. Must see всем начинающим и немного понимающим английский язык
- Занимайся хакингом с ловкостью порнозвезды
- Занимайся хакингом с ловкостью Бога
- Занимайся расследованием киберпреступлений как рок-звезда
- Занимайся хакингом как легенда
- Линукс глазами хакера и остальная серия книг «Глазами хакера»
Площадки для оттачивания навыков
После того как вы изучите это все Вам захочется отточить свои навыки. Читаем здесь. В этой статье я максимально подробно рассмотрел данный вопрос.
После изучения всего этого материала, я надеюсь я помогу новичкам в этом направлении, мне такой статьи очень не хватало в начале моего пути. Всем спасибо за внимание
- этичный хакинг
- хакер
- информационная безопасность
- взлом
- Информационная безопасность
- Тестирование веб-сервисов
- CTF
- Киберпанк
Источник: habr.com