Как изучать информационную безопасность / взлом?

Question

[Андрей]

Здравствуйте!Меня заинтересовала тема ИБ и хакинга , я почитал статьи в интернете , поискал теорию , ознакомился с ней.Меня интересует практическая сторона этой темы , то есть именно сам взлом.При чем мне не очень интересен Веб , мне хочется научиться хакать именно ПК .Ну и вообще все кроме веба. Подскажите куда двигаться дальше , что читать / смотреть?

Answer 1

[RedHairOnMyHead]

Для того чтобы хакать ПК нужно, по мимо программирования, хорошо разбираться в ОС которая стоит на ПК, и в архитектуре компьютеров в принципе.

Answer 2

[Alexander Sharihin]

Изучайте программирование на очень глубоком уровне.
Потому что, видя код вы должны видеть лучше программиста, где у него переполнение буфера возможно, где неэкранированный запрос к БД, где в зависимостях старая библиотека с компрометированным алгоритмом.

Comments

[Андрей]

Просто еще и от реальности уходить не хочется)

[Alexander Sharihin]

Ваши знания о принципах функционирования систем никак не оторвут от реальности.
И да, кстати, отладчик Вам в зубы и поиграйтесь с пошаговой отладкой программ.

[Андрей]

Alexander Sharihin: спасибо ;)

Answer 3

[Дмитрий]

Тема ИБ и хакинга очень обширна. Специализация достаточно узкая. Но для взлома программ и изучении ОС нужны знания ассемблера и низкоуровневых процессов... Помогут книги по асму и крякми :) Сам раньше изучал их и пытался пройти и сломать... :)

Comments

[Андрей]

Мои вопросыф несколько противоречат друг друг,ч думаю выэто уже заметили.Я , впрочем , уже более менее сносно отношусь к вебу , поэтому пытаюсь обучаться пентесту сейчас ))

[Дмитрий]

Андрей: я понял. Я так же начинал. Сначала взлом программ и изучение ОС'ей. Сейчас web и пентестинг web-приложений

[Андрей]

Дмитрий: Ну и как ,на этом можно на жизнь зарабатывать ?) На фрилансе ?)

[Дмитрий]

Андрей: я сейчас, в основном, web-разработчик. Но исследования помогают в работе. Плюс я участвую в программах bugbounty, там отдельная оплата идет ))

[Андрей]

Дмитрий: Ну , на хлеб зная программирование , я думаю можно точно заработать )) Не пропадет человек , который что то могет в сфере ИТ и ,главное ,если ему это реально нравится ))

[Дмитрий]

Андрей: сейчас уже на икру с хлебом можно зарабатывать. Просто в последнее время bugbounty программы стали очень достойно оплачиваться. Вот у Яндекса https://yandex.ru/bugbounty/

[Андрей]

Дмитрий: Спс ,присмотрюсь к подобным вещам ))

[Дмитрий]

Андрей: Удачи! Главное начать, а там если будет интересно, то все на автомате пойдет... Знаю по опыту!

Answer 4

[asd111]

Пара интересных статей:
Взлом pvs studio https://habrahabr.ru/post/255741/
Кейген для игры https://habrahabr.ru/post/255935/
Исследование crackme(часто используется для устройства на работу в антивирусную компанию): https://habrahabr.ru/post/99549/
https://habrahabr.ru/search/?q=crackme
и ещё пара статей
https://habrahabr.ru/users/drmefisto/topics/

Answer 5

[lakegull]

Изучайте всё, что связано с физическим проникновением в организацию и копированием данных на флешку. Постигайте азы инсайда.

Comments

[Андрей]

Мне кажется , это уже преступление.Да, хакинг тоже , но я намерен быть whitehat :)

Answer 6

[Stelsi_Unit]

Свяжись со мною, через программу ?Tox, используя этот ключ: 6BFF695D2FC15463AFE516681001A52BCD7334A1B7BD61B538102BE413FC975BB8433EE64B8B