Перевод: Как я учился хакерству в подростковом возрасте!

Все любят освежающую кока-колу после обеда, но есть и определенная группа людей, которые любят кока-колу и черные толстовки. Прежде чем я продолжу, скажу, что эта статья не спонсируется компанией "Кока-Кола". Конечно, я знаю, что вам должно быть интересно, что это за люди, зависимые от кока-колы, которые никогда не спят по ночам - это хакеры. Итак, откуда хакеры знают, как взламывать? Все сводится к практике и опыту. Да, некоторые, возможно, наделены сверхинтеллектом в компьютерном взломе от природы, но это не значит, что вы не можете взламывать компьютеры, как актеры в кино. Сегодня я расскажу, как я учился хакерству, будучи подростком, и до сих пор продолжаю учиться параллельно с написанием статей. (Отказ от ответственности: я и близко не являюсь профессиональным хакером, и эта статья предназначена для вдохновения).

Мое любопытство к компьютерам и технологиям началось с 11 лет после того, как я обнаружил в Интернете статью о "взломе онлайн-аккаунтов". Это не было моей инициативой изучать технологии должным образом, поскольку я был слишком молод и не знал ничего о самообучении или о том, где вообще можно учиться. Спустя несколько лет, когда мне было уже за 15 лет, я наконец-то смог заставить себя быть дисциплинированным и начать изучать свой любимый предмет - "Взлом / Кибербезопасность".

Как я начал учиться!

После окончания средней школы у меня было много свободного времени, и именно тогда я открыл для себя сферу кибербезопасности. Я познакомился с кибербезопасностью, увидев в Интернете объявление о том, что проводится бесплатный краткосрочный курс обучения по кибербезопасности для всех желающих. Я не раздумывал ни минуты, чтобы записаться на курс, потому что мне нечем было заняться, кроме как отжиматься по утрам. Через несколько дней после регистрации курс действительно начался, и именно там я узнал об основных командах Linux, настройке виртуальной машины и использовании основных инструментов для внедрения полезной нагрузки. Это был очень короткий курс, но я многому научился за короткое время, потому что приложил дополнительные усилия, чтобы изучить больше после занятий. Занятия закончились через пару недель, и после них я оформил месячную подписку на Tryhackme.com за 10 долларов, чтобы учиться самостоятельно, потому что у меня было достаточно уверенности, чтобы бросать себе вызов каждый день. Tryhackme предлагает дешевую подписку на курсы по кибербезопасности с получением сертификата, но 70% их содержимого может быть доступно любому бесплатно.

Обзор основ кибербезопасности

Мы все сталкиваемся с этой общей проблемой, когда впервые начинаем учиться, перегружены множеством тем для изучения и не можем не говорить себе: "Я не знаю, что я должен изучать". Прежде всего, кибербезопасность - это обширная область, в которой разные люди специализируются в определенной сфере кибербезопасности. В целом, в кибербезопасности есть три основные специализированные области: Red Team (группа, которая имитирует атаки плохих хакеров на сетевую инфраструктуру компании, чтобы компания могла лучше подготовиться к смягчению реальных кибер-атак), Blue Team (группа, которая занимается защитой и модернизацией безопасности сетевой инфраструктуры и обрабатывает атаки в случае кибер-инцидента) и Pentesters (группа, специализирующаяся на этическом проникновении в компанию с помощью физической и сетевой безопасности, чтобы сообщить о мерах физической безопасности компании, технологических уязвимостях и сетевой безопасности). Дорожная карта изучения кибербезопасности зависит от области, которая вас интересует, но каждый начинающий специалист по кибербезопасности должен знать основы, а именно: основы безопасности, Linux, программирование и сетевые технологии. Изучив все перечисленное, вы получите представление о том, в какой области вам нужно профессионально специализироваться.

Учебные ресурсы (как бесплатные, так и платные)

Как я уже говорил выше, вы можете бесплатно изучать кибербезопасность на таких платформах, как Tryhackme и HackTheBox. Но использование этих бесплатных платформ также имеет главный недостаток для новичков - "я не знаю, что мне нужно изучать". Поэтому, если вы действительно хотите серьезно изучать кибербезопасность с помощью структурированного пути обучения, предоставляемого этими платформами, то вам придется заплатить 10 долларов США в месяц. Однако, если вы не можете потратить несколько долларов, вы все равно можете учиться на youtube и google. Вот несколько ютуберов, которые создают материалы по кибербезопасности:

1. The Cyber Mentor: https://www.youtube.com/@TCMSecurityAcademy
2. Networkchuck: https://www.youtube.com/c/NetworkChuck
3. David Bombal: https://www.youtube.com/@davidbombal

Обязательно посмотрите плейлисты видео на их каналах!

Что нужно изучить перед кибербезопасностью!

Ранее я уже вкратце упоминал темы обучения, но вам необходимо изучить их до того, как вы займетесь кибербезопасностью. Во-первых, вам нужно изучить основы информационных технологий, которые включают в себя изучение компьютерного оборудования, установку операционной системы, поиск и устранение неисправностей компьютера, основные сетевые топологии и общее представление о сетевых протоколах, таких как HTTP, HTTPS, порты и VPN. Во-вторых, вам нужно изучить Linux, потому что Kali Linux - это дистрибутив Linux, который вам нужно использовать ежедневно в качестве взломщика, все инструменты и программное обеспечение для взлома, которые вам нужны, предварительно настроены в Kali Linux. Наконец, вам необходимо изучить программирование и общее представление о компьютерных науках, потому что, поверьте мне, вам придется заниматься программированием по мере продвижения в хакерстве. Чтобы закончить все это, вам нужно изучить основы ИТ, Linux и программирование. Чтобы узнать об основах ИТ, вы можете просто учиться на youtube или зарегистрировать аккаунт на этом сайте https://www.professormesser.com/ и выбрать Comptia A+ core 1. После завершения первого раздела продолжайте изучение второго, но имейте в виду, что если у вас уже есть опыт сборки ПК, установки операционной системы, устранения программных ошибок и использования сети, вы можете просто перейти к изучению Linux. Лучший способ изучить Linux - это установить Linux в качестве операционной системы и использовать ее на ежедневной основе. Кроме того, вы можете изучить основы Linux всего за один день, потому что все, что вам нужно знать, чтобы освоить Linux в качестве новичка, это несколько обычных команд, таких как cd, ls, cat и man. Как хакеру, лучше изучать язык программирования, который ориентирован на создание сценариев и инструментов для взлома, но как новичку Python - это то, что вам нужно, поскольку 90% инструментов для взлома написаны на Python, и это идеальный язык сценариев. Вы можете следовать традиционному пути изучения Python по 10-часовым видео на youtube, а можете изучить более короткий курс, который удобен для начинающих и больше ориентирован на взлом, чем обычные учебники по Python. (Посмотрите видео и не забудьте сделать несколько хороших заметок - https://www.youtube.com/watch?v=7utwZYKweho&list=WL&index=8&t=6609s).

Что изучать после всего?

Чтобы ответить на этот вопрос, мне снова придется вернуться к тому же вопросу: "Я не знаю, что мне изучать". Да, кибербезопасность - это бесконечная область, где каждый день можно узнавать что-то новое, поскольку технологии постоянно появляются и обновляются. Короче говоря, я и сам не знаю, что изучать после всего этого. Лучший способ узнать, чему учиться, - это сесть за компьютер и действительно чему-то научиться. Мне жаль, что я не знаю даже себя, и нет лучшего или более полного ответа, чем сказать вам, что нужно иметь немного самодисциплины и просто "Учиться".

Это в основном руководство по изучению кибербезопасности для начинающих. Я все еще подросток, который изо всех сил старается стать профессионалом в области кибербезопасности, и я также надеюсь, что эта статья что-то значит для вас. Также следите за моими Medium и Twitter, чтобы получить больше подобных статей!

Следите за мной в Twitter: https://twitter.com/CybericTech

Оригинал статьи - здесь.
Поддержите автора хлопками на Medium.

Перевод статьи был выполнен проектом перевод энтузиаста:

• 📚 @Ent_TranslateIB - Телеграмм канал с тематикой информационной безопасности
• 🔥 @Ent_Translate - Инстаграм проекта