Как стать хакером с нуля

[Professor]

Очень многих интернет-пользователей, среди которых, возможно, и ты интересует, как стать хакером, в основном среди ценителей этой профессии или хобби выделяются молодые люди, школьники, подростки, студенты. Хотя, как в общем-то и всегда, есть исключения. К сожалению, многие из них романтизируют это занятие и ошибочно представляют хакеров и то, чем они занимаются, исходя из собственных наблюдений, а наблюдать им приходилось только за героями фильмов и сериалов.

Стоит понимать, что хакер в кино и хакер в настоящей жизни – это совсем разные люди. Сегодня я расскажу, кто такие хакеры и как стать одним из них. Помимо этого, вы узнаете, что именно нужно учить и делать, чтобы стать хакером, а также я подскажу, где можно достать и выучить все необходимые знания комплексно. Так что, если ты хочешь стать хакером, возможно даже этичным, про это чуть позже, то это видео будет для тебя очень полезным, поэтому, ребята, читайте внимательно, будет занимательно.

Для начала, что такое хакинг? Это искусство взлома всевозможных систем и доведения данного процесса до высот технического изящества. Хакер – это индивидуум, который получает удовольствие от изучения деталей функционирования компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей компьютеров, которые предпочитают знать только необходимые минимумы. Это энтузиаст программирования, получающий удовольствие от самого процесса программирования, а не от теоретизирования по этому поводу.

Простыми словами, это гуру компьютерных систем. Во-первых, давайте сразу уясним, что выражение «карьера в кибербезопасности» немного похоже на выражение «карьера в банковском деле». То есть, это общий термин, охватывающий десятки ниш в отрасли. В кибербезопасности мы можем, например, говорить о цифровой криминалистике или об обнаружении вредоносных программ, программного обеспечения, аудите безопасности, пентестинге, социальной инженерии и многих других направлениях. Каждая из этих подкатегорий в рамках кибербезопасности заслуживает отдельного видоса.

Но для целей конкретно этого видео, давайте сосредоточимся на некоторых важных общих требованиях, которые необходимы каждому, прежде чем приступить к успешной карьере в области IT-безопасности, то есть, грубо говоря, чтобы стать хорошим хакером. Если у тебя нет опыта, то не стоит волноваться, все мы с чего-то начинаем, никто не рождается со всеми необходимыми навыками. Давайте сначала разберемся с тем, какие в принципе бывают хакеры, то есть их классификации.

1. Белая шляпа, то есть этичный хакер. Хакер, которого все представляют, получает несанкционированный доступ, целью поразить систему, в то время как этичный имеет официальное разрешение и законными способами оценивает состояние безопасности целевой системы. Цель этичного взлома – это выявить слабые и уязвимые места системы, чтобы компания могла их исправить. Этичный хакер документирует все, что он делал. В начале тысячелетия крупные компании и правительственные организации поняли, что с хакерами надо не воевать, а сотрудничать.

Пусть это не полностью исключает атаки, но сильно снижает их количество. Вознаграждение зависит от размера компании и уровня ее безопасности. Вот несколько примеров. В Тесла готовы заплатить 10 тысяч долларов каждому, кто найдет брешь в их безопасности. Вознаграждение Пинтерест стартует с 50 долларов, верхняя граница 1500 долларов.

Предел разового заработка при взломе дропбокс чуть меньше 5000 долларов. А вот Фейсбук имеет фиксированный тариф за бак – 500 долларов. Однако многие компании просто не могут позволить себе такие расходы на безопасность, поэтому приходится обращаться не к опытным хакерам, а к простым пользователям. Происходит это при помощи специальных платформ. О том, что это за платформы и какой величины рыбы там обитают, я расскажу чуть позже в этом видео. Как спойлер, скажу, что если вы будете учиться и станете хакером, даже не очень хорошим, то такие сервисы можно использовать для подработки.

2. Черная шляпа. Это классический хакер. Здесь, я думаю, все понятно. Это взломщики. Профессиональные хакеры, основная задача которых – это взлом компьютерной системы с серьезными целями, будь то кража или подмена хранящейся там информации. В общем случае, для того, чтобы осуществить взлом системы, необходимо пройти три основные стадии. Исследование вычислительной системы с выявлением изъянов в ней.

Разработка программной реализации атаки. И непосредственно ее осуществление. Естественно, настоящим профессионалом можно считать того хакера, который для достижения своей цели проходит все три стадии.

3. Серая шляпа. Человек, который получает несанкционированный доступ, но при этом раскрывает компаниям их слабые места. Часто это просто анонимные любители, которые хорошо знают свое дело и не желают никому зла.

4. Скрипт-кидди. Человек без технических навыков, который просто использует готовые инструменты.

Большая часть хакерских видео в ютубе нацелена именно на таких хакеров. К таким инструментам относятся различные брутфорсы, парсеры и другой софт, который обычно сливают в разные тематические формы. Если ты пользуешься таким и смело называешь себя хакером, то лучше остуди свой пыл. Полноценным хакером ты не считаешься.

5. Хактивист. Человек, который взламывает систему, преследуя при этом какую-то идею. Обычно такие хакеры оставляют публичные сообщения и они, чаще всего являясь командами, гораздо известнее других хакеров.

Для работы в сфере информационной безопасности, легальной или не совсем, необходимы базовые знания в IT. Хорошая новость в том, что для этого не обязательно иметь профильное образование. Учеба в УЗИ по специальности не гарантирует, что человек сразу сможет работать в профессии, слишком мало практики. Получить базовые знания в IT-школе можно за 6-12 месяцев, обучаясь без ущерба для основной работы. Углубленный курс с узкой специализацией займет еще 6-8 месяцев.

Средняя стоимость базового курса на рынке составляет от 180 тысяч рублей за 12 месяцев. Углубленного от 100 тысяч рублей за 8 месяцев, то есть 10-18 тысяч рублей в месяц. Это дохера, я согласен, и нам это не подходит, поэтому мы будем учиться дома, а платить десятки, а то и сотни тысяч рублей мы не намерены. Так что же нужно знать и уметь начинающему хакеру? Знать основы программирования. Можете, для примера, выбрать питон и пройти небольшой курс, чтобы понять основы.

С легкостью проходить математикологические тесты, например, Talent Queue. Это в том случае, если вы хотите быть нормальным хакером. Здесь, если что, тоже в любой момент можно потянуть знания. Быть внимательным. На самом деле, этот пункт подойдет практически к любому занятию. Где-то невнимательность приведет к тому, что тебе палец отрежет, а здесь ты просто спалишься или провалишь свою затею. В зависимости от того, что именно ты собираешься делать.

Знать английский. Да, это очень желательно, так как большинство литературы и уроков в этом направлении на английском. Я, конечно, расскажу, где достать и на русском, но в будущем все равно английский потребуется. Не только в хакерстве, но и в обычном программировании и многих других специальностях. Иметь базовые знания Linux, IP-адресаций, статической маршрутизации. То есть, знать, что такое интернет-сети и как они работают. Давайте теперь я расскажу, где достать нужные знания.

Я уже снимал видео про курсы, но упомяну еще и здесь. Есть много хороших курсов, которые могут сделать тебя хакером. Они научат тебя базовым знаниям хакера, интернет-протоколы, инструменты анализа трафика, инкапсуляция трафика, канальный уровень. Научат пользоваться линуксом, обеспечить анонимность. Научат вычислять людей, в том числе и других хакеров, вплоть до местонахождения. Научат социальной инженерии, расскажут как пользоваться криптой, взламывать вайфай, искать уязвимости в оборудовании и в аппаратуре и так далее.

В принципе, все, что нужно знать хакеру. Эти курсы обычно стоят очень дорого, например, вот известный автор хакерских курсов, Пластик. Заходим на его сайт, сейчас цена курса 50 тысяч рублей, и это со скидкой, но ведь когда его пройдешь, наверное, захочется еще курсов. Это ж сколько денег нужно иметь?

Так вот, в этой теме я упоминал, что есть платформы, где компании платят обычным пользователям за то, что они найдут уязвимость в их цифровом продукте. Вот несколько таких сервисов.

Bug Crude – это одна из крупнейших платформ для легального взлома. На данный момент на ней зарегистрировано более 22 тысяч хакеров, а сумма выплат превысила 1 миллион долларов.

Известные клиенты – это Microsoft, Western Union, Tumblr, MasterCard, Pinterest. Как это все работает? Регистрируетесь, заходите на страницу программы, знакомитесь с условиями, ломаете систему, пишете отчет, получаете перевод в следующую среду.

SignEc – это первая из подобных платформ. Отличается серьезным подходом к подбору хакеров. Необходимо зарегистрироваться, отправить резюме, пройти тесты и интервью. Среди особенностей – факт единовременной выплаты в размере 30 тысяч долларов.

Известные клиенты – это Министерство обороны и налоговое управление США. Как работает? После того, как вы запишетесь в Red Team, задания будут приходить автоматически, выплаты в течение 24 часов. HackerOne HackerOne известна благодаря самому большому количеству вознаграждений. На данный момент сумма достигла почти 20 миллионов долларов. Ломать придется API и приложения для iOS и Android. Известные клиенты – это Uber, Yahoo, Starbucks, Adobe, Snapchat, Министерство обороны США.

Как работает? Регистрируйтесь, подписывайтесь на задание, находите баг, отправляете отчет. Максимум через 7 дней получаете вознаграждение через PayPal.

Cobalt – молодая платформа для небольших компаний. Больших выплат здесь нет. Фиксированная вилка – это 100 тысяч долларов. Известные клиенты – это Weebly, Wix, Nexmo. Как это работает? Регистрируйтесь в качестве тестера. После выполнения задания необходимо отправить отчет установленной формы и ожидать оплаты до 30 дней. Деньги вы получите через PayPal или криптовалютой.

Благодаря таким хакерским платформам вы можете проверить свои знания, не приступая к черту закона. Кроме того, это очень весело. Где еще вы сможете легально взломать сайт Министерства обороны США, да еще и получить за это несколько десятков тысяч долларов? Дело за малым, найти брешь в безопасности, а чтобы суметь это сделать, нужно только учиться. Думаю, что на этом можно остановиться.

А я ухожу. Ухожу красиво.