Как стать хакером эрик с рэймонд

Обновлено: 18.05.2024

1. Дело касается веба, поэтому для фронтенда знать бы Java Script на приемлемом уровне.
2. По бекенду API - хорошо бы не только знать как снаружи подключиться, но и узнать, как влезть в исходный код метода, который представлен в API.
3. Хорошо знать команды SQL и в целом, как сделать инъекцию.
4. Возможно хороший хакер имеет инструменты подбора паролей, ДДОС-атаки. Ведь когда он положит сайт, он должен попасть в админку.
5. Так как он не безопасник, а хакер, то нужно знать правила анонимности.
6. Английский не упоминал, потому что в АйТи он везде нужен. Это как алфавит с молоком матери.

Во-первых, нужно знать английский на уровне advanced. Ибо большинство актуальной литературы именно на этом языке.

Изучая вышеприведенные материалы, когда будешь понимать, что есть пробелы в определенных знаниях (сетевые протоколы, программирование, операционные системы, криптография), подтягивать эти знания через википедию, литературу, курсы. Как-то так.

Английский.. технический и только. Рассказывать стихи не придется, да и не кому собственно, кроме "тесного общения" с серверами.

Книжки? Никогда не одобрял и не воспринимал это как инструмент(вспомогательный) для обучения/саморазвития. Толку мало от туда берется. Ну как говориться на вкус и цвет.. и уровень развития.

Как же надоела это пропаганда kali. лично на мой взгляд - тупо то что знают подрастающие будущие студенты и то только как скинуть образ на флешку и стартануть.. а так то, название многие даже не в состоянии выучить))
Так же и про набор тулз.. Не спорю в нем есть хорошие инструменты.. Но blacktrack тут вообще не причем, они в основном кросс платформенные и куда душе угодно портируй.

И собственно назревает вопрос. Если Вы конечно в этой сфере достигли каких-то заслуг, то поймете: на кой черт эта куча хлама человеку который только "на порог встал" ?
Запутаться, перемешать все что есть в голове, и в итоге вообще разочароваться как в этом ужасно сложном ремесле так и не дай бог еще и в себе/своих возможностях?

P.S. Ни в коем случае даже не думал затронуть или как-то недооценить Ваше мнение. Но думаю те кто прошли этот путь newbie, согласиться каждый что лучше светлой головы инструмента точно нет, а так и один burp suite чего стоит. а так даже аналогично рассматривать если sqlmap который считается одним из лучших. Но увы время не стоит и все эти 11 мегабайт отстают от 100 строк того-же py для поиска sqli.

Главное не какая у тебя "восмистволка", а то, что ты осознаешь самое элементарное - header, основа-основ, общение с сервером. Без этого никуда. А поняв основу, уже сразу находиться ответ на миллионы вопросов которые были по началу. Ну и дальше уже как писал уже

7 Steps to Become a Hacker:
1) learn
2) try
3) learn again
4) try again
5) try UNTIL
6) share
7) return to 1).

И действительно - это самый из всех реальных и возможных способов не просто научиться, не просто запомнить аналогию действий и бегать как белка в колесе.. А познать все истоки, проникнуться, и дать самому же себе безграничные возможности не только на уровне мыслей но и действий.

Так я и начал 8 месяцев назад. и до сих пор ни разу не открыл википедию или гугл. По началу сложно, долго. Главное чтобы интерес был больше. Однако благодаря этому пути, я не постесняюсь даже сказать, что уже wiki "обучается", а не у нее как это обычно =)

--------------
Изложено мнение основанное только на опыте. Никого не принуждаю ему следовать.
Удачи в начинаниях. А также и в уже достигнутом!

Ну народ, давайте называть вещи своими вещами. Конечно, есть толковый словарик, но нередко он ошибается, так как пытается охватить неохватываемое.

Хакер - это не тот, кто взламывает, ломает. Ближе всего, конечно, определение, как хулиган. Но тоже не совсем верное. Это скорее безбашенный человек, который не знает слова "невозможно" и пытается докопаться до порой недокапываемого. Но к тому же, он весьма просвещён в области Computer Science (понимает, когда есть смысл, а когда нет смысла вскрывать RSA и подобное). К тому же он далеко не профан в схемотехнике: паяльник держит ровно, мозг может выдать схемку, а руки всё ровно сотворить.

В общем хакер - это тот парень, кто без ума от компьютерной техники. Конечно, в современном мире это слово искажено, не без успеха небезызвестного Кевина Митника (можете почитать "Искусство обмана" с комментариями Митника).

Теперь о том, что собственно хакеры делают. Они исследуют. Исследуют новое и, возможно, не очень важное. Но весьма и весьма интересное. Если Вам не интересно, почему виртуалиция кода очень крута и зачем в Windows до сих пор литеральное монтирование дисков, то возможно стезя хакера не Ваша. Научиться этому всему можно, но вряд ли Вам это будет интересно.

Многие мои знакомые узнавали об устройстве компьютера едва ли не сами, методом проб и ошибок. Запомните это: на границе исследованного этот метод, пожалуй, единственный. Больше ничего нет просто потому что никто ничего не продумал.

Но. Хакеры ничего не защищают. Они исследуют. Настоящий хакер делает лишь то, что ему нравится, иначе будет мучать депрессия. Хакер не обязательно должен ломать сети. Он вообще не обязательно должен ломать. Но у хакера очень узкая специализация: базовые навыки в IT в общем и невероятные в своей специализации. Это потому, что невозможно достич успеха не концетрируясь на чём-то одном.

Кевин Митник - хакер информационной безопасности
Джон Кармак - хакер трёхмерной графики
Джулиан Ассанж - хакер информационной безопасности
Линус Торвальдс - хакер just for fun'а

Есть ещё много реально крутых хакеров. Если Ваш путь - информационная безопасность, то вот небольшой roadway: в первую очередь следует изучить теорию чисел, разобраться в криптографии, потом разобраться в сетевых технологиях (здесь очень много всего: от iptables до сетевых интерфейсов как в софте, так и в железе), наконец потом немного драйверов, userland'а и kerneland'а: как работает ОС, где слабые места. В перерывах кормим себя web'ом: apache, ngix и прочая сетевая утварь; также изучаем багрепорты и те дыры, которые уже были найдены когда-то, пытаемся найти и то, как они были найдены, в каких обстоятельствах.

Проникаемся всей этой атмосферой. Порой вытворяем безумное. Нет, не пытаясь получить премию Дарвина, скорее пытаемся решить задачу тысячелетия и/или взломать пентагон.

Знание сетей, TCP/IP и модели OSI

Канал на Youtube Андрея Созыкина - лучший канал для въезжания в тему и понимания что происходит вообще

Сети для самых маленьких - это после изучения первого, параллельно читаем статью

Танненбаум "Компьютерные сети" - это классика, одна из лучших книг по сетям

Этичный Хакинг

Перевод курса "Секреты Хакеров" - очень мягкое и легкое погружение в тему. Как прогулка по парку

Перевод курса Ermin Kreponic от команды Codeby - отличное погружение в этичный хакинг, всего по чуть-чуть и вы уже в теме

За тобой не придут с болгаркой vol.1 и vol.2 - лучшие курсы по анонимности и безопасности в Рунете

Ютуб Канал VectorT13 - это все про анонимность и чтобы Вас не отследили. Также все очень грамотно и разжевано

Супер курс от HackerDom - супер курс для полных бананов, где все отлично разжевано и разложено по полочкам

Telegram канал Мифодия Келевры - выше сверху вы посмотрели курсы Мефодия, сразу же после этого следуйте в его канал

Авторский Telegram канал White2Hack - один из лучших телеграм каналов по хакингу с кучей ссылок и ресурсов

Телеграм канал Ralph Hacker - зарубежный ресурс и очень крутой

Телеграм канал S.E. Book - тут вообще есть все что нужно. Зайдете, поймете

Телеграм канал Geek Girl - тут постят просто какой-то нереальный жир в нереальном количестве. Но опять же знание языка необходимо

Лучшее видео этого года на тему хакинга. Must see всем начинающим и немного понимающим английский язык

Как стать этичным хакером в 2021 году

Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого администрирования а самого обычного digitial маркетинга, поэтому объяснять все буду достаточно прозрачно даже для людей не в теме.

Начну с того что понятие "этичный хакер" - для меня это что-то вроде слова "маркетолог". То есть в общем обо всем и ни о чем вообще. В хакинге как и во многих отраслях нужна специализация. Когда приходят какие то заказы на этичный взлом они, как правило приходят на команду, и в этой команде есть уже какая-то специализация.

Часть материала я взял у Codeby здесь и тут, которые я считаю обязательными к изучению, часть позаимствовал из своего личного XMIND, часть из телеграм каналов

Начну с того, что Хакинг делится на следующие области:

Web-Hacking - взлом сайтов и все что с этим связано

Network Hacking - взлом сетей и всего сетевого

OSINT - отдельное направление связанной с разведкой, но так или иначе Вам нужно в этом разбираться

Forensic - цифровая криминалистика, отлов хакеров преступников и прочих личностей

Anonimity - все что связано с анонимностью. Настройка безопасной машины, VPS, подмена ip и проч. Это скорее средство для работы в смежных областях нежели специальность. Обязательный и минимально необходимый скилл для Black Hat

Reverse Engineering - это разбор программ на 0 и 1 с целью попытаться как она работает, разобрать её, изменить и запустить заново на языке Assembler

Социальная инженерия - обман людей, проход на территорию противника обманным путем, психология, НЛП, разведка и все что с этим связано. Тесно интегрируется c OSINT. Обязательная ветка развития для Black Hat

Source code testing - динамический и статический анализ исходного кода. Это вы проверяете насколько все грамотно спрограммировано и выявляете потенциальные уязвимости

App pentest - тестирование Android и IOS приложений на проникновение. Также ваша отдельная ветка развития.

Wi-FI Hacking взлом беспроводных сетей

Coding - написание скриптов, программ для взлома. Это ветка развития программистов.

Я боюсь я перечислил здесь далеко не все, но со временем вы поймете какую ветку развития своего персонажа вы выберете и что Вам ближе. Но есть базовые скиллы с которых Вам нужно начать. Просто необходимо и которые нужно отработать в первую очередь.

Также для меня большим удивлением было когда я начал въезжать в тему что специалисты по информационной безопасности занимаются далеко не тестированием а по большому счету бумажной работой. Что отбило у меня интерес идти в классическую информационную безопасность, так как я не увидел там того хакинга в чистом виде которого я жаждал.

Как стать хакером эрик с рэймонд

ПРОТИВ СИСТЕМЫ | AGAINST THE SYSTEM запись закреплена

Книги для хакеров: Пособие начинающим хакерам.

Пособие начинающим хакерам:
1. Изучите наизусть что такое сеть TCP/IP.
2. Обязательно знать Linux и Unix системы и их команды. Знать как использовать их в терминале.
3. Советую вместо Windows перейти на Linux.
4. В первую очередь установите Kali Linux.

И как же без книжек. Мы добавили именно ту литературу, которую обязательно стоит прочитать.

Как стать хакером эрик с рэймонд

Основы хакерства. Урок 1
[ Хакерство для новичков ]

Небольшое примечание
Недавно мне в голову пришла идея переделать статьи владухи «Основы хакерства» и возможно написать продолжение.
Все дело в том, что информация в статьях немного устарела, поэтому я взялся подредактировать существующие статьи.
Некоторые темы будут полностью переписаны, некоторые будут оставлены. Ну что ж начнем.

Идеология хакера
Ответственность
Путь хакера

Для начала ты должен уметь использовать поисковики. В Инете
говорят, google - твой лучший друг. Если у тебя есть какой-либо вопрос, не спеши с ним на форум, поищи уже готовые ответы,
ведь наверняка ты не первый, кто его задает. Если ты научишься владеть поисковиком, то дальнейшее изучение не составит проблем. На 90% твоих вопросов ответы есть в Интернете.
Конечно, на форумах на адекватный вопрос всегда дадут ответ. Ты всегда можешь попросить помощи у более опытных людей.
Но рано или поздно придет время самостоятельно принимать решения, находить выходы из ситуаций. Именно этому
я тебя учу - ты должен обладать творческим мышлением, уметь адаптироваться к новым условиям.
У всех новичков один вопрос – «С чего начать?»
Я бы советовал начать с изучение английского языка, т.к. базовый язык для машин, как раз английский. Если у тебя с этим туго советую немедленно скачать учебник, либо записаться на курсы.
Многие говорят, что нужно научиться быстро набирать текст. Это так. Но не стоит скачивать какие то специальные программы. Со временем ты сам не заметишь, как будешь вслепую набирать текст.

Ответственность.
Что же за ответственность? Думаю догадаться несложно.
Существуют статьи УК, в которых описаны наказания за
компьютерные преступления. Приведу некоторые:

Статья 159. Мошенничество

Статья 165. Причинение имущественного ущерба
путем обмана или злоупотребления доверием
Статья 183. Незаконное получение и
разглашение сведений, составляющих
коммерческую или банковскую тайну

Статья 187. Изготовление или сбыт поддельных
кредитных либо расчетных карт и иных
платежных документов

Статья 272. Неправомерный доступ к
компьютерной информации

Статья 273. Создание, использование и
распространение вредоносных программ для
ЭВМ

Статьи КоАП РСФСР

Статья 137. Изготовление и использование
радиопередающих устройств без разрешения

Статья 138. Нарушение правил приобретения,
установки, строительства и эксплуатации
радиоэлектронных средств

Статья 139. Нарушение правил охраны линий и
сооружений связи

Статья 137. Нарушение неприкосновенности
частной жизни

Статья 183. Незаконное получение и
разглашение сведений, составляющих
коммерческую или банковскую тайну

Статья 272. Неправомерный доступ к
компьютерной информации

Статья 273. Создание, использование и
распространение вредоносных программ для ЭВМ.

Предположим ты взломал сервер. Но так как ты новичок забыл затереть логи. И твой ip(айпи) адрес остался на сервере.
Теперь если администратор обнаружит вторжение, он может смело может пожаловаться твоему провайдеру.
Провайдер проверит, кому принадлежал это адрес в указанное время. И твой телефон и домашний адрес у них в руках.
Далее - если будет написано заявление в милицию, тебя ждет одна из выше перечисленных статей.
Но заявления может и не быть. Провайдер просто отключить тебя от Интернета. Это в лучшем случае.

Вообще могу сказать, что лучше всего хранить конфиденциальные данные
на CD в запароленном архиве с очень сложным паролем и измененным расширение, либо на флеш носителе, как первый, так и второй уничтожить не составит труда.

Английский Язык

Без него на самом деле никуда. Огромное количество учебного материала, документации - все то на английском языке. Для изучения Английского языка мы поступаем следующим образом:

0 уровень - вообще никогда не учил, он мне никогда не давался, и вообще это не мое

1 уровень - учил в школе, что-то помню, не плохо вспомнить и подтянуть

Все это находится на канале Александра Бебриса - лучшего преподавателя английского языка в Ютубе на просторах Рунета

Linux. Базовое знание системы

Это прям MUST HAVE для всех. Нашему брату лучше сразу себе поставить Kali Linux или Parrot OS в качестве домашней системы -для быстрого въезжания в суть вопроса.

Канал на Youtube Кирилла Семаева - это первое что нужно начать изучать вместе с установкой Linux.

Командная строка Linux. Полное руководство | Шоттс Уильям - отличная книга чтобы начать изучать командную строку

Канал на Youtube PLAFON - канал про Linux Manjaro, но для базового понимания линукса я считаю один из лучших

Следующий пункт в нашем списке

Языки программирования

Тут сложно что-то рекомендовать, но я все же порекомендую. Не знаете какой язык программирования учить - тупо учите Python! Python нужен во многих сферах хакинга, это универсальный язык и очень хороший язык для того чтобы начать.

Ресурсы по Python я приводить не буду их море, и это тема отдельной статьи

После освоения данного материала пора выбирать специализацию. На самом деле к моменту изучения всего этого вы уже найдете ресурсы для дальнейшего кача я все таки выложу лучшие ресурсы

Читайте также:

  
• Крестный отец 2 оружие где найти
  
• Как играть в доту 1 по интернету
  
• Когда завозят машины в автосалон блэк раша
  
• Как обменять детали в nfs payback
  
• Как играть в сражение в left 4 dead с ботами