Как же всё-таки стать хакером?

Привет, знаю что в телеграм каналах уже достаточно информации на эту тему, но она либо же скопирована либо не несет реальной пользы, в этой же статье я постараюсь максимально натолкнуть вас в нужную сторону.

Итак, услышав слово хакер в СМИ вы примеряете на себя этот облик? Если вы действительно хотите им стать, то это может немного поменять ваше мировоззрение, как вообщем-то и с программированием. Вы начнете размышлять иначе, придумывать, исследовать. Кто же такой хакер на моё мнение? Во первых - профессиональный разработчик, во вторых - терпеливый исследователь. Всего лишь эти два пункта необходимы чтоб стать королем своего дела. Но достигнуть в них мастерства не так просто как кажется.

1. Изучите работу сети. Как происходит шифрование в протоколах, и вообще всё о работе протоколов. Так как например, создатели вируса-шифровальщика WannaCry, использовали для своего детища уязвимость в протоколе SMB, и смогли "зашифровать" полмира. А группа исследователей из Лёвенского католического университета в Бельгии обнаружила уязвимость в протоколе передачи данный по WiFi - WPA2, уязвимость позволяла прослушивать трафик сети, но нужно находиться в непосредственной близости к ней. Так что глубокие знания в работе сетей и протоколов очень пригодятся.
2. Досконально выучите язык программирования, для первого подойдет Python. Научитесь писать на нем основные программы для хакеров. Напишите своими руками - Keylogger, Sniffer, Bruteforcer, Backdoor и Парсер, на первое время хватит. Например, одна хакерская группировка создала вредоносное ПО для банкоматов под забавным названием Cutlet Maker. Создатели продавали данный набор программ за 5000$ вместе с инструкцией и даже видеоуроком. А всем известный Stuxnet? Вроде и обычный программный код, а выводит из строя центрифуги и другие SCADA системы используя уязвимости 0-day. Хакеру без программирования никуда!
3. После того как выучили язык программирования, ознакомьтесь с уже существующими уязвимостями, в сети им даются идентификаторы вида CVE-2018-0001, где 2018 - год, а 0001 номер уязвимости. Зайдите на github и впишите CVE, откройте исходный код, постарайтесь понять и вникнуть, запустите его, проверьте на работоспособность(на виртуальной машине). Можете поискать уязвимости описанные выше а так же BlueBorne, Meltdown\Spectre и другие. Поищите так же на просторах сети исходники вирусов Stuxnet и WannaCry, изучите их.
4. Если вы завершили все пункты выше, значит вы упорны. Пришло время рассказать вам о CTF. CTF - Capture The Flag, задания, которые выполняют Этичные хакеры, их цель захватить флаг противника, например несколько команд хакеров пытаются захватить контроль над городом(PHDays), либо же просто атакуют систему с целью её взломать. В сети есть замечательные уроки по обучению этично взламывать системы. обязательно пройдите их от корки до корки! Как только вы начнете разбираться в уязвимостях и подробно узнаете как они работают, попробуйте писать к ним эксплоиты и искать\исследовать новые уязвимости. Сейчас кстати, большое количество компаний платит тем, кто обнаружит уязвимость в их продукте, и довольно неплохо платят, чем критичнее "пропасть" в безопасности тем больше куш. У некоторых людей это даже, так сказать, работа, называется она BugBounty. (Рассказывать авторам об уязвимости, либо же умолчать о ней, и использовать её в собственных целях - дело ваше).
5. Вникайте в другие сферы. Обучитесь LockPick'ингу, либо же Кардингу, можете просто почитать, вникнуть, настоятельно не рекомендую заниматься Кардингом. Погуглите про Радиохакинг (сфера невероятно интересная). Попробуйте создавать девайсы с наборами Arduino\ESP32, и некоторым модулям к ним, например трансмиттер и ресивер на частоте 433, wifi-модуль (с ним можно собрать WiFI Pinapple), GSM-модуль и можно собрать жучек и этим не ограничивается, с этими микроконтроллерами можно собрать множество других увлекательных устройств.

А также найдите каналы в телеграмме, в них часто присутствуют ссылки на чаты, заходите в них, общайтесь, спрашивайте если что-то не понятно, развивайтесь, набирайтесь связей и знакомых. Следите за новостями.

Конечно, всё не уместить в одну статью, но тут основа, один из ютуберов постарался вместить всё необходимое в один ролик, довольно интересно изъяснил. И еще, смотрите доклады с мировых конференций, таких как Positive Hack Days, DefCon и другие, большинство из них на английском языке, так что, выучить его даже не ваше дело, а ваша обязанность ;)

Спасибо за уделенное время, с вами был Wh1teRabb1t, если не знаете что делать возвращайтесь к этой статье и перечитывайте. Удачи!

P.S. Можете отправлять на эту статью новичков :')