Задать вопрос
ProgramCodePav
@ProgramCodePav
Front-end developer. Love open source

С чего начать изучение хакинга и взлома, как хобби или whitehat?

Добрый вечер.
Сегодня у меня появилась навязчивая мысль (которая вынашивалась несколько лет): я хочу заниматься поиском уязвимостей в различных системах, в том числе и с помощью социальной инженерии.

Оговорюсь, что тут нет ничего криминального, так как я не собираюсь становиться лучшим в мире и покорять его. А также в мои планы не входит причинение ущерба и т.д. То есть заниматься этим я буду в качестве хобби - не основного занятия. Желание к пониманию систем изнутри, уязвимостям и подобному (скиллы хакера) интересовала меня всегда, в том числе и взлом, но не с целью ущерба, а с целью изучения системы. Но сейчас желание обострилось за счет выхода сами знаете какого сериала. Да, я сам айтишник и знаю как все относятся к таким стимуляторам как сериалы.

Суть вопроса.
Я составил список занятий в сфере взлома (от крэкинга ПО до ddos) и пришел к выводу, что в идеале хотел бы заниматься поиском уязвимостей в вебе (сервера), изучением руткитов и иметь экспертные знания в области сети и управления ей.

Интересует следующее:
1. Ставиться будет линукс на виртуалку, конечно. Какой дестрибьютив выбрать, где будет возможен полный контроль системы (не как в хаотичном вин)? Понимаю, что слова "полный контроль" и "виртуалка" несколько иронично смотрятся, поэтому могу для хобби купить комп.
2. Какую хорошую (без воды) литературу можете посоветовать или другие источники информации? (только без ачатов и журналов лучше)
3. Ну и последнее. Вопрос, который покрывает предыдущие - дайте направление в изучении этой сферы (где движухи происходят)? Можно без подробностей, намеками.

Пока писал вопрос, немного разобрался в себе. Скорее всего, суть моих интересов сводится к небольшим свойствам личности - паранойи. Это свойство логично приводит к желанию обеспечить себя экспертными знаниями и навыками в области ИБ. Ну и, конечно же, мы живем в век IT, а для нас это практически root доступ к миру)

ps: Под движухами я понимаю сообщество увлеченных экспертов, которое активно занимается своим увлечением.
  • Вопрос задан
  • 65772 просмотра
Подписаться 43 Оценить 10 комментариев
Решения вопроса 3
@cthulhudx
1)Существует несколько специальных дистрибутивов, которые заточены под Penetration Testing - в частности BackTrack Linux и его потомок Kali Linux
2)Четко и без воды - Д. Эриксон - Хакинг: искусство эксплойта, 2-е издание
3)PHDays — Positive Hack Days, RUCTF
Ответ написан
Комментировать
Xenobyte
@Xenobyte
https://xakep.ru/
www.fssr.ru
www.securitylab.ru
www.bugtraq.ru

Специалист CEH. Этичный хакинг и тестирование на проникновение. (курсы)
Основы веб-хакинга. Нападение и защита Ю. Жуков
Искусство обмана К. Митник
Прикладная криптография Брюс Шнайер
Секреты и ложь Шнайер
Архитектура компьютера. Э. Таненбаум
Компьютерные сети Э. Таненбаум
Современные ОС Э. Таненбаум
Ответ написан
Комментировать
@Exotic33
Зарегистрируйтесь на подпольных форумах типа nulled.io или hackforums, поставьте себе задачу завладеть чьим-то компьютером, вооружитесь kali kinux + metasploit & some RAT, общайтесь с людьми, чтобы повысить навыки социальной самизнаетечего, и пожинаете плоды. Это так, на первое время.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 10
@kathu
программист С++, системный администратор
Вряд ли получится "научиться хакингу" без огромного багажа знаний, приобретенных теорией и практикой в самых разнообразных областях. Навскидку экспертное владение языком Си, Си++, ассемблером, архитектурой процессора, технологией написания компиляторов, блестящее знание сетевой инфраструктуры и протоколов передачи данных, паттернами проектирования и типичными ошибками при использовании этих паттернов, владение навыками проектирования высоконагруженных и клиент-серверных систем... и этот список можно продолжать и продолжать.
Ну, конечно, можно стать скрипткидди, ребенком, который качает Ыксплоиты с сайта и с косяками и вопросами на форумах их компилирует и запускает. Или накачать хакирских праграм и зопускать их на все сайти подряд. Взламывать пароли на никому не нужную теперь аську и т.п.
Ответ написан
Denormalization
@Denormalization
Раньше уже отвечал на подобный вопрос, скопирую:

- Знать все популярные языки (и большинство непопулярных тоже)
- Знать все виды БД (обычные Mysql/MSSQL/Postgres + всякие документо-ориентированные)
- Знать устройство протоколов, как и почему они работают
- Знать *nix/win, как работают и что где лежит
- Знать популярные уязвимости, и как их находить
- Знать популярный софт для взлома, и уметь его использовать
- Уметь мыслить нестандартно. Уметь потерять шарик в закрытой комнате.

Вот небольшой список умений типичного киддиса начала нулевых. "Специалист" по ИБ должен знать\уметь все это плюс еще кучу способов как от этого защититься.

-------------------

Реалии немного поменялись, и к этому списку можно добавить еще с десяток еще несколько пунктов.
Ответ написан
Nick_Uajld
@Nick_Uajld
Интерес ко всему что связано с IT
Надо знать что читать и где практиковаться.
Что читать:
https://webware.biz/
https://kali.tools/
https://hackware.ru/
zalinux.ru
https://defcon.ru/
Где практиковаться:
https://habrahabr.ru/company/pentestit/blog/261569/
https://xakep.ru/2010/06/03/52289/
Ответ написан
Комментировать
Applez
@Applez
Разраб
Уязвимости с помощью СИ в системах не ищут, ее использую, как средство доставки зловреда. Уязвимости ищут через тестирование и анализ, как результатов, так и исходных документов (текстов программ, описаний, стандартов и т.д.). Книга Эриксона, которую рекомендовали выше, конечно хороша, но очень сильно устарела, сменились системы, железо и куча всего, вектора атак поменялись и она сейчас практически бесполезна (за исключением, если вы вообще не знакомы с "азами").
Ответ написан
Homakov
@Homakov
Могу подкинуть тестовую работу, sakurity.com
Ответ написан
@gonchik
Atlassian expert
Участвуйте на различных CTF.
Вот тут можно мониторить.
https://ctftime.org/
Ответ написан
Комментировать
@Chelman
Курсы УЦ Специалист по этичному хакингу.
Уже должны быть на торренах.
Ответ написан
Комментировать
@MoonMaster
Программист и этим все сказано
Идите в сферу информационной безопасности. Там это обыденно дело
Ответ написан
@Paranoich
С чего начать изучение хакинга и взлома, как хобби или whitehat?

Начните изучение с УК РФ. Даже занимаясь поиском уязвимостей по просьбе владельца Вы можете столкнуться с тем, что расплатиться с Вами ему выгоднее заявлением в прокуратуру.
А хобби рано или поздно приведёт к подработкам.

Только странно что айтишник, которого эта тема "интересовала меня всегда", за столько времени даже не в курсе элементарных вопросов, которые он тут задал, употребляя слова "комп", "скиллы хакера", "крэкинг" и прочих, не зная таких вещей. Тем более, как он сам пишет, изучить паскаль можно за 2 недели.
Ответ написан
Комментировать
gospodinmir
@gospodinmir
Security analyst
https://pentesterlab.com/bootcamp

14-недельный буткэмп по веб-безопасности.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы