С чего начать в хакинге?
Всё чаще мне попадаются запросы на тему: С чего начать в хакинге? Как стать хакером? Как взломать игру/криптобиржу/Пентагон?
Сейчас я постараюсь вам ответить на этот вопрос.
Так с чего же начать в "хакинге"
- Выбросить слово "хакинг" из своего лексикона. Есть информационная безопасность в общем и тестирование на проникновение (пентест) в частности.
- Перестань смотреть кино про хацкеров. Они имеют к реальности такое же отношение, как фильмы Форсаж к езде на автомобиле или ролики Ghostrider к езде на мотоцикле)
- Понять одну простую вещь, которую 99% людей не понимает и не поймет на протяжении всей жизни:
Пенстест - это такая же специализация, как менеджер по продажам, плотник, мясник и прочее. И, чтобы добиться успеха в этом ремесле, нужно потратить туеву-хучу времени, сил, нервов и денег на своё образование. Особенно денег, их нужно будет не мало. Лучше купить приору, занизить ее и укатить флексить в Дагестан, больше кайфа, ежжи.
Не существует волшебных таблеток в этом мире. Чтобы получить что-то, нужно что-то отдать.
И, чем больше ты хочешь получить, тем больше нужно будет отдать.
Существует правило 10 тысяч часов: Если хочешь добиться успеха в каком-либо деле, нужно потратить на него 10 тыс. часов.
Вот оно работает на 100 процентов.
Поэтому подумай 30 раз, стоит ли оно того (плюсы и минусы дальше разберём).
Если ты потратишь 10 лет тренажерном зале, возможно ты и не станешь мистером Олимпия, но, как минимум будешь в шикарной форме и склеишь всех колхозниц в своей деревне и не придется ломать их ВК, чтобы посмотреть на их сиськи. Аналогично с ЛЮБОЙ сферой человеческой жизнедеятельности.
Плюсы и минусы
Так как мы уже знаем, что ИБ- это такая же сфера деятельности рода информационных технологий, то минусы и плюсы здесь аналогичны любым профессиям в ИТ.
Минусы:
- Подорванное здоровье. Ты 8 часов сидишь за компом на работе, после сидишь за компом дома, т.к. постоянно нужно учиться. Необходимо заниматься спортом дополнительно.
- Профдеформация. Особенно отмечу недостаток общения. На работе все молчат, дома тоже один втухаешь, если нет семьи. Это сильно бьет по психике.
- Зарплата. Здесь актуально именно для пентеста. За такой выскоий порог входа и уровень компетенций, зп ниже аналогичным позициям. Посмотри на hh сколько зарабатывает QA специалист, например и пентестер. И каким навыкам нужно обладать обоим.
- По сути ты высококвалифицированный слесарь.
Плюсы:
- На тебя смотрят и обращаются с тобой, как с человеком. Актуально для работодателей из РФ
- ЗП. Да, платят норм, но бывают дни, когда жалеешь, что ты не грузчик.
- Цифровая революция еще не завершена и в ближайшие 10 лет, если ты конечно сам не долбоеб, будешь обеспечен работой.
С работой в дарке тоже все далеко неоднозначно, не буду комментировать.
Напиши уже про хакинг! Пентагон сам себя не взломает!
Тут тоже все очень просто.
Для того, чтобы что-то взломать, нужно знать как это работает. Учись разработке того, что хочешь ломать, а на все это наращивается тема безопасности и самому станет понятно, где есть уязвимые места.
Для начала определись, на чём хочешь специализироваться.
Например веб, значит смотрим как разрабатываются веб приложения (html, css, JS, PHP)
Мобилки на Android (Java + Android SDK)
Тупо вбиваешь в Гугл - "Как создаются сайты/приложения/программы?"
Пока не научишься разбираться в ПО и его устройстве, забудь про безопасность.
Все равно не поймешь на чем основываются уязвимости и как эксплуатируются.