Как стать профессиональным хакером? 10 простых советов

Всем привет, это Pavlu! Представляю вашему вниманию перевод статьи с darkwebnews.com. Думаю, она может понравится тем, кто заинтересован в хакинге. Адаптировал под нашу реальность.

Любой человек может написать диковинный киберпанк юзернейм и косить под хакера. Сейчас таких мамкиных кулхацкеров полно везде: на теневых форумах, в телеграме и даже в соцсетях. Однако, для того, что бы называть себя профессиональным хакером, нужно обладать определенными навыками и знаниями, но и даже этого недостаточно. Нужно иметь определенный образ мысли.

Для того, что бы стать хакером, нужно обладать обширными знаниями о всевозможных методах взлома и уязвимостях, нужно обладать творческим образом мысли и быть вовлеченным в различное общение с "коллегами по цеху". Репутация в хакерском коммьюнити - это стоит довольно дорого.

Существует два типа взлома: этический и неэтичный взлом. В то время как неэтичные хакеры используют свои навыки нечестными способами (прим.Pavluu в том числе подключают по полной СИ), этические хакеры используют свои навыки для поиска уязвимостей в компьютерной безопасности и сетевых системах.

Собственно, сами советы.

1) Думайте креативно

Взлом - это комплекс творческих решений, направленных на решение той или иной проблемы (в данном случае - защиты). Конечно, легко сказать "думай креативно". Но в любом случае нужно каким-либо образом зайти с другой стороны, посмотреть с такого угла, который даже в голову не придет простому обывателю. Этот навык очень трудно развивать, но это возможно.

Важно "думать наперед" многих других хакеров, ведь иначе кому достанутся все лавры? Если у вас этого не получается, то лучше всего - общаться с профессиональными взломщиками и кодерами, интересоваться уязвимостями, обмениваться идеями и опытом. Разумеется, необходимо много читать - новостей, литературы (например, по информационной безопасности или криптографии).

Подпишитесь на различные geek-порталы и отслеживайте новости. Можно взять на заметку журнал "Хакер". Везде можно найти различные уникальные идеи, которые могут оказаться полезными.

2) Изучите программирование на языке Си

Это является одним из важных моментов. Что это такое, можно почитать на википедии.

Это позволяет разделить задачи на мелкие части, которые могут быть выражены последовательностью команд для оценки логики. Чтобы оценить важность этого языка, начните читать книги и статьи, посвященные программированию на Cи. Это азы!

3) Изучите сразу несколько языков программирования

Хотя программирование в C является прекрасной отправной точкой, важно также получить знания о современных языках программирования, таких как Python, Java, PHP и Perl.

Большинство клиентов предпочитают современные языки, особенно для комплексной автоматизации, потому что они, как правило, очень безопасны.

Получите несколько кодов и попытайтесь проанализировать их. Постарайтесь понять, для чего они предназначены и как они работают. Каков их выход (output), а если что-то изменить, то что это повлечет?

Важно понимать, как работает каждый язык программирования, а также какие есть лазейки в безопасности в каждом из них. Для тех, кто владеет английским - это можно посмотреть здесь.

4) Изучите UNIX

Вы не можете стать хакером, не изучив UNIX. Unix-многопользовательская, многозадачная операционная система, предназначенная для повышения безопасности. На серверах UNIX размещено огромное количество веб-серверов.

Изучите пару базовых команд для понимания, как вообще эта система работает. Совершенствуйтесь, пробуйте. Со временем, вы многому научитесь и эти знания дадут вам большой толчок во хакинге.

5) Изучите больше одной операционной системы

Если вы используете UNIX, ознакомьтесь с другими традиционными операционными системами, такими как Windows, Android.

Изучите суперанонимный Tails. В чем его секрет? Узнайте об этом сами.

Стоит так же отметить о системах Майкрософт, что они являются закрытыми системами с огромным количеством уязвимостей. Таким образом, изучение того, как программы написаны для Windows, а также, как различные приложения ведут себя на этой операционной системе, поможет вам открыть очень широкий простор для размышлений.

6) Изучите принципы работы различных сетей

Собирайте информацию о всех видах сетей. Здесь вы должны быть, как рыба в воде.

Поймите, какой сетью пользуетесь вы. Научитесь настраивать её. Выясняйте возможные векторы атаки.

Имея глубокие знания о различных сетях, таких как TCP/IP и протокол UDP, подсеть, локальная сеть, глобальная сеть и VPN вы сможете использовать различные уязвимости.

7) Изучайте криптографию (если совсем ничего об этом не слышали, можете начать с этой статьи)

Криптография - это технология, используемая для обеспечения связи в присутствии третьих лиц, таких как интернет-связь на основе SSL. Этот метод широко используется во всем.. компьютерные пароли, банковские карты и электронные торговые площадки.

Как профессиональному хакеру, вам нужно освоить искусство криптографии.

Узнайте методы, которые можно использовать для взлома паролей, и попробуйте взломать несколько паролей. Попробуйте различные алгоритмы шифрования и установите, почему одни легко расшифровываются, а другие - нет. Читайте о том, что такое "брутфорс".

Участвуйте в испытаниях по расшифровке "мощного шифрования". Великий хакер должен быть в состоянии указать на слабые места в алгоритме шифрования и разработать программу, которая может продемонстрировать, как расшифровка достижима без многой информации о ключах.

8) Постоянно экспериментируйте

Ничего не может быть лучше, чем практическое применение. Эксперименты - это важнейший шаг в становлении себя как специалиста-хакера. Запуск так же прост, как загрузка виртуального лабораторного приложения, как Oracle VirtualBox для проведения ваших хакерских экспериментов.

Некоторые из основных вещей, которые вам нужно помнить, когда вы экспериментируете, включают в себя:

• создайте резервную копию до начала эксперемента
• документируйте весь процесс, введите контрольные точки
• автоматизируйте рутинные и повторяющиеся задачи

9) Напишите какую-нибудь софтину с открытым кодом

Напишите полезное програмное обеспечение и дайте источники программы публике. Такие организации, как Mozilla более чем готовы спонсировать эти проекты.

Вклад в проекты безопасности с открытым исходным кодом, такие как антивирус, анти-спам, брандмауэр и удаление данных пригодятся в увеличении вашей ловкости в качестве хакера.

10) Фиксируйте каждый шаг

По факту, вы будете работать на какого то клиента. Для того, что бы его во всем устроить, нужно фиксировать каждый свой шаг - пруфы вашей сделанной работы.

Заметки и скриншоты должны быть вашим лучшим другом. Сохраните все -начиная от выходных данных, журналов и сетевого трафика ваших инструментов до цели и от нее. Хотя может показаться, что это очень много работы, это умный шаг, который поможет вам проверить вашу тяжелую работу в дальнейшем и доказать, что уже какая то часть работы сделана.

Финальное слово: Запомните, быть хакером - не значит, быть одаренным вундеркиндом, ломающим все подряд. Быть хакером - это непрерывно обучаться, эксперементировать и развиваться. Пробуйте разные языки программирования, находите "коллег по цеху", не стойте на месте. Так же, можете почитать у нас, какие виды троянов бывают. Это тоже не будет лишним.

Источник: https://darkwebnews.com/hacking/how-to-become-professional-hacker/

Перевод и примечания: @pavluu

Chipollino Onion Club