С чего начать в хакинге?

Всё чаще мне попадаются запросы на тему: С чего начать в хакинге? Как стать хакером? Как взломать игру/криптобиржу/Пентагон?

Сейчас я постараюсь вам ответить на этот вопрос.


Так с чего же начать в "хакинге"

  • Выбросить слово "хакинг" из своего лексикона. Есть информационная безопасность в общем и тестирование на проникновение (пентест) в частности.
  • Перестань смотреть кино про хацкеров. Они имеют к реальности такое же отношение, как фильмы Форсаж к езде на автомобиле или ролики Ghostrider к езде на мотоцикле)
  • Понять одну простую вещь, которую 99% людей не понимает и не поймет на протяжении всей жизни:

Пенстест - это такая же специализация, как менеджер по продажам, плотник, мясник и прочее. И, чтобы добиться успеха в этом ремесле, нужно потратить туеву-хучу времени, сил, нервов и денег на своё образование. Особенно денег, их нужно будет не мало. Лучше купить приору, занизить ее и укатить флексить в Дагестан, больше кайфа, ежжи.

Не существует волшебных таблеток в этом мире. Чтобы получить что-то, нужно что-то отдать.

И, чем больше ты хочешь получить, тем больше нужно будет отдать.

Существует правило 10 тысяч часов: Если хочешь добиться успеха в каком-либо деле, нужно потратить на него 10 тыс. часов.

Вот оно работает на 100 процентов.

Поэтому подумай 30 раз, стоит ли оно того (плюсы и минусы дальше разберём).
Если ты потратишь 10 лет тренажерном зале, возможно ты и не станешь мистером Олимпия, но, как минимум будешь в шикарной форме и склеишь всех колхозниц в своей деревне и не придется ломать их ВК, чтобы посмотреть на их сиськи. Аналогично с ЛЮБОЙ сферой человеческой жизнедеятельности.


Плюсы и минусы

Так как мы уже знаем, что ИБ- это такая же сфера деятельности рода информационных технологий, то минусы и плюсы здесь аналогичны любым профессиям в ИТ.

Минусы:

- Подорванное здоровье. Ты 8 часов сидишь за компом на работе, после сидишь за компом дома, т.к. постоянно нужно учиться. Необходимо заниматься спортом дополнительно.

- Профдеформация. Особенно отмечу недостаток общения. На работе все молчат, дома тоже один втухаешь, если нет семьи. Это сильно бьет по психике.

- Зарплата. Здесь актуально именно для пентеста. За такой выскоий порог входа и уровень компетенций, зп ниже аналогичным позициям. Посмотри на hh сколько зарабатывает QA специалист, например и пентестер. И каким навыкам нужно обладать обоим.

- По сути ты высококвалифицированный слесарь.

Плюсы:

- На тебя смотрят и обращаются с тобой, как с человеком. Актуально для работодателей из РФ

- ЗП. Да, платят норм, но бывают дни, когда жалеешь, что ты не грузчик.

- Цифровая революция еще не завершена и в ближайшие 10 лет, если ты конечно сам не долбоеб, будешь обеспечен работой.

С работой в дарке тоже все далеко неоднозначно, не буду комментировать.


Напиши уже про хакинг! Пентагон сам себя не взломает!

Тут тоже все очень просто.

Для того, чтобы что-то взломать, нужно знать как это работает. Учись разработке того, что хочешь ломать, а на все это наращивается тема безопасности и самому станет понятно, где есть уязвимые места.

Для начала определись, на чём хочешь специализироваться.

Например веб, значит смотрим как разрабатываются веб приложения (html, css, JS, PHP)

Мобилки на Android (Java + Android SDK)

Тупо вбиваешь в Гугл - "Как создаются сайты/приложения/программы?"

Пока не научишься разбираться в ПО и его устройстве, забудь про безопасность.
Все равно не поймешь на чем основываются уязвимости и как эксплуатируются.


⚜️HACKERS ZONE⚜️