CityCat4

Новичкам обычно выбирать не приходится.

Вопрос, который всегда привлекает мамкиных хакеров :)
Такие скучные темы, как "какими качествами я должен обладать?", "какие знания требуются?", на худой конец "какие книжки читать?" их никогда не интересуют. Только "как находят" и "как взламывают" :)
Это же ведь просто! Спросил на Хабре, тебе ответили - и вот уже загадочная романтическая профессия освоена.

Ответ, кстати, всегда один и тот же:
Если ты спрашиваешь, то уже не подходишь.
Потому что ключевым навыком взломщика является умение работать с информацией. И если ты самостоятельно не смог найти ответ даже на такой общий вопрос, то найти даже пустячную уязвимость тебе точно не по зубам.

как хакеры находят?

С помощью нечеловеческой концентрации и терпения. И плюс вагона разнообразных знаний в куче смежных областей, от архитектуры процессоров до тонкостей генерации pdf. Сидишь, пробуешь тысячу разных подходов. В одном появляется зацепка. Ты уже к этой зацепке пробуешь тысячу подходов. В одном появляется зацепка. Ты пробуешь уже к этой зацепке тысячу подходов. Но ни один не работает. Возвращаешься к предыдущей. Там тоже больше ничто никуда не ведет. Возвращаешься к самому началу, и пробуешь что-то ещё.
Где-то год назад на Хабре вроде была статья, которая довольно подробно описывала процесс поиска уязвимости, который в итоге привел к RCE через unserialize в пхп.

Как использовать

Для этого надо понять, как работает программа на атакуемом сервере. А дальше всё просто: скормить ей такие данные, которые приведут к выполнению содержащегося в них кода.
Самый тупой пример - SQL инъекция, описанная в известном комиксе, которая заставляет сервер выполнить код, удаляющий таблицу пользователей из БД.

Первое предположение. На сайте https://www.putty.org/ а точнее на страничке загрузки https://www.chiark.greenend.org.uk/~sgtatham/putty... нет никакого putty_portable.exe. Что это за сборка - неизвестно.
Второе предположение. Программе не нравится работать из папки OneDrive. Кто его знает, этого OneDrive, в какой момент и какой файл ему присписчит заблокировать.

Самый простой вариант: рядом с ссылкой на фтп положить ссылку на простой и дружелюбный фтп-клиент.

Когда в корпоративном ЦОДе, где я был руководителем группы сисадминов, возникла такая ситуация, то уважаемый самый старший по возрасту сотрудник предложил простой способ, который в последствии был назван по его имени "методом Фаюршина".
Научно он звучит так:
"Если имеется канал передачи информации, подключенный с одной стороны к известному источнику информации и к неизвестному приемнику информации, с другой стороны, то временное прерывание канала передачи данных позволит идентифицировать неизвестную сторону, так как она обязательно найдет другой канал передачи данных субъекту, временно прервавшему канал связи, и сообщит ему о необходимости восстановления прерванного канала. Причем, чем важнее сторона, которую необходимо идентифицировать, тем быстрее произойдет обратная связь и мощнее сигнал".
Ну а по простому - выдергиваем кабель, ждем возмущений.
Не является рекомендацией, но полезно для изучения :-)

Если вам необходимо лечение, то беспокоиться о каких-то там банках и гос.учреждениях, явно не стоит.
Работодателей много, а вы у себя только один.

GitHub — лучшая социальная сеть программистов

Соберите статистику с релевантных вакансий, сходите на пару собесов. Теоретически на этот вопрос можно ответить примерно как угодно, от "вообще не надо знать" до "ассемблерных вставок в код".

Рассматривать надо либо Кинетик, либо Микротик.
Всё)

Переменная argc равна 1, если в массиве argv содержится только имя исполняемого файла (argv[0]).

но при изменении файла, например css через редактор кода, изменения сохраняются автоматически и передаются на сервер, а мне бы хотелось чтобы после каждого изменения спрашивалось разрешение на редактирование, вдруг я где накосячил и смогу отменить изменение

В принципе неверный подход к разработке.
Для таких целей придуманы системы контроля версий. Изучай git и пользуйся им

Что portable версия программы может узнать о системе?

ту же самую что и не "portable" версия.

Как монетизировать данное серверное оборудование?

Один мой мудрый друг сказал замечательную вещь:
"Если выложить на Авито какое-нибудь г*вно, его рано или поздно обязательно купят."

самый наверное простотой вариант - это написать в крон @reboot sleep 30 && /home/user/scripts.sh где в bash файл запихать проверку работы Apache

Никак.
Никому не нужны проблемы с несовершеннолетними.
Даже если ты уже можешь что-то писать (а это врядли), конкуренция слишком велика, чтобы мучаться всякими разрешениями или рисковать нарушением закона.

Просто развивайся, пиши что-то свое, участвуй в опенсорс. Достигнешь 18-ти, тогда и будешь пытаться устроиться.

И я бы хотел уже начать работать.

Забудь эту идею - раньше 18 лет никаких шансов устроиться на работу и даже стажировку у тебя нет.
Любая попытка фриланса у тебя отнимет самый ценный ресурс - время

Учусь в 9 классе, планирую после него уйти в колледж.

Если тебя родители из дома не выгоняют, то лучше доучись до 11 класса и поступи в университет - так у тебя будет гораздо более сильная база, будет легче выбирать/менять направление, и работу искать будет сильно легче.

Вышку через 11й класс получить быстрее, чем через колледж (если я не затупил)

Не путай размер дистрибутива и размер установленной системы на диске

Дистрибутив на установочном livecd/liveusb диске это минимально рабочий (или специально подобранный для типового пользователя) набор пакетов, чтобы минимизировать запросы к серверам репозитариев мейнтейнера, а вот их размер почти у любого дистрибутива - десятки гигабайт.

Например одно время ubuntu server альтернативно можно было установить, загрузившись в примерно 100-200мб iso образ, с установщиком, который с удобным текстовым интерфейсом устанавливал абсолютно все пакеты по сети из репозитария..

Место, занимаемое установленной ОС зависит не от выбора мейнтейнера, а от выбора софта, который тебе нужен. Что бы ты не выбрал, пример - если тебе нужно ставить пакеты для разработки нейронных сетей (tensorflow) на nvidia gpu, то качать тебе минимум 5 гигабайт всего что с этим связано (а то и больше).

Единственный известный мне дистрибутив (с большим комунити), дающий наибольший контроль над устанавливаемыми компонентами - это gentoo. Он не спроста компилирует каждый пакет под пользовательские настройки, в нем с помощью тех же USE флагов определяются не только возможности но и зависимости, которые потянут за собой устанавливаемые пакеты.

К сожалению, юзерфрендли его не назовешь, так как поддержка обновлений своего конфига это достаточно тяжелый труд (хоть и предоставлена куча удобных инструментов), который если запустить на год другой, может сильно усложнить дальнейшее обновление системы, вплоть до ее полной переустановки (по крайней мере так было с 5-10 лет назад). Придется изучать и разбираться почти во всем, что ты используешь. С gentoo именно ты являешься мейнтейнером своего дистрибутива.

Но и результат может быть потрясающим, можно собрать графическую систему в несколько сотен мегабайт с неплохим набором современного (буквально, новее чем тестовые версии бинарных дистрибутивов) софта, с минимальными (ничем больше не достижимыми) требованиям к оперативной памяти и даже некоторыми значимыми оптимизациями для своего процессора (бинарные дистрибутивы собирают софт без них, но некоторые разработчики пакетов заморачиваются сборкой оптимизаций сразу под несколько платформ самостоятельно) что может ускорить работу в некоторых случаях.