Saboteur

Одинаково

1. Легко. Локальный админ это вообще легко. Но вот при подключении к домену, ваш ноут может подтянуть настройки из домен через global policy и они могут перезаписаться опять, поверх того, что вы поменяли. Понятно что это зависит от того, что админы домена намутили.
2. сложно/невозможно. Зависит больше от социальной инженерии.

Начните с умения пользоваться поисковыми системами.
Базовые вопросы по ЛЮБОЙ айтишной тематике уже отвечены сотни раз. И отвечаются ежедневно еще сотни раз.

Отсутствие навыка поиска информации в современном интернете это огромный недостаток, особенно в области информационной безопасности.

Ну и напоследок. Чтобы стать знатоком, сперва нужно стать новичком. Не ищите лучшее, научитесь хотя бы ставить и настраивать современные ОС

А что такое по-вашему инженер ИБ?

Писать инструкции безопасности для компаний? - вам на юридический.
Или вы хотите писать продукты для безопасности? - просто банально изучайте программирование.
Или вы хотите стать интегратором систем безопасности - вам на электронику.

Покопайтесь на текущем рынке вакансий, посмотрите требования тех вакансий, которые вам интересны.

1. Либо вы ставите Wifi-роутер и пускаете всех с телефонов в локальную сеть.
2. Либо вы ставите Wifi-роутер в отдельном VLAN, и пускаете всех с телефонов сразу в инет, а не в локальную сеть.
3. Либо вы не ставите Wifi-роутер.

Сфера ИБ занимается не совсем техническими вещами. В этой сфере в основном идет
1. Юриспруденция и документация - разработать все правила, утвердить, донести до сотрудников, привлечь руководство и так далее.
2. Внешний периметр - проходные, замки, магнитные карточки, учет входящих/выходящих, наблюдение и запись
3. Софт - организация доменной политики, прав доступа, контроль всех внутренних ресурсов и доступа к ним, обновление софта, организация всей работы всех проектов с учетом безопасности (например, внедрить обязательное сканирование всех продуктов каким-нить анализатором, запретить использовать открытые пароли в конфигах и заставить всех это сделать).

Если вас интересует техническая часть, то она совершенно не отличается от обычного администрирования и разработки - просто появляются новые требования, которые нужно внедрить. А так - ИБ это больше организация и внедрение различных требований.

Можно.

Самая главная идея в защите продукта - отсутствие информации о защите.

Очень странный вопрос от человека с фундаментальными знаниями.

Вы не путаете фундаментальные знания с базовыми знаниями?
Знать нужно много.
Архитектура компьютера и ПО
Протоколы и стандарты
Несколько языков программирования используемых в той области, которую хотите ломать
Хорошо понимать устройство операционной системы

И вообще хороший специалист должен уметь самостоятельно пользоваться поиском. Без этого навыка хорошим не стать.

chroot?

1. Для начала да, javascript может быть уязвимым.
2. Уязвимости в браузере и ОС(например реализация стандартных функций и библиотек, которые позволяли выполнить код из хитро-сделанного .gif или .pdf)
3. Различные плагины к браузеру могут быть уязвимы. Из плагинов, обычно установленных - flash и java. Сейчас от этого браузеры отказываются, но не все сайты перешли на html5/javastart, приходится поддерживать.
4. Различные обновления к софту, который у вас установлен и периодически обновляется, могут быть скомпроментированы.
5. Уязвимости на уровне железа. Не уверен, но насколько я понял, meltdown можно замутить и через браузер.
6. В IE могут быть свои уязвимости через ActiveX
7. Сторонний софт, открывающиеся по ссылкам (мессенджеры, почтовые клиенты)

Если вы собираетесь быть хакером в области айти, для начала просто программирование нужно освоить, а потом уже взлом.
Если вы не умеете писать программы, даже самые простые, как вы собираетесь взламывать то, в чем не разбираетесь?

Ну и языки программирования подучить это хорошо, но взламывать же вы будете не язык программирования, а какую-то систему, а значит нужно понимать как она работает. То есть изучать протоколы, технологии и их стеки. Например банально разобраться как именно работает http и https и чем они отличаются.

Посмотрите фильм "хакеры", обратите внимание сколько текста и книг они упоминают как "это то, что должен знать каждый хакер", то есть как самое базовое, то есть "пару популярных" будет даже не начало.

В зависимости от версии компилятора, от флагов оптимизации и используемых библиотек, конечный бинарник может получаться разным, поэтому вы можете сравнить только воспроизведя оригинальную среду, в которой создавался бинарник.
Частным случаем проверки можно считать цифровую подпись, как доказательство того, что текущий бинарник компилировался именно автором (компанией), а не кем-то, кто взял исходники и скомпилировал у себя, добавив что-то лишнее.

А если взять например java, там в .jar файл еще куча timestamp добавляется при сборке, поэтому КАЖДЫЙ раз будет разный хеш у бинарника.

Если вы умеете настраивать, значит умеете и взламывать.
Научитесь настраивать.

Изучайте как все работает - протоколы, операционная система, библиотеки
Научитесь немного программировать на нескольких языках чтобы могли себе писать простые инструменты и пользоваться ими

Пробуйте что-то разобрать.

Уточните что такое данные для подключения к ssh?

Эксплуатация - это собственно процесс получения данных или доступа, а если доступ уже есть, то злоумышленник может сделать все, что вы можете сделать на своем компьютере, к которому у вас есть доступ.