Консультации Портала - Консультация #201232

Задать вопрос Консультации Пользователи Форум

Задать вопрос экспертам

Консультация № 201232

29.06.2021, 05:31

0.00 руб.

0 9 1

Компьютеры Программирование

Здравствуйте, уважаемые эксперты! Прошу вас ответить на следующий вопрос:
Что именно нужно изучить, чтобы стать квалифицированным "белым хакером"? Как именно писать и тестировать вирусы? На каких языках? Сколько лет потребует изучение и практика, прежде чем уровень навыков достигнет уровня "взломай вон тот кампуктер по IP, который стоит дома у васяна" или "Взломай вон ту страничку вк у гёрлы, выгрузи всю переписку"? Отдельно хочу отметить, что заниматься такой ерундой не собираюсь, но знать где находится эта определенная планка навыков - хотел бы.

Сейчас изучаю Python, дальше планирую пойти на С++, Java и Ассемблер. Параллельно читаю книги по сетям и операционным системам. Готовлюсь ставить Linux Blackarch, чтобы стать единым целым с кодом и набором команд на клавиатуре. Должен сказать, что это сложно - мозги путаются. Но еще сложнее - не понимать конкретно, что практиковать и как. Пожалуйста, дайте мне чуткое прямое направление и обозначьте сроки как milestones, при условии что я упертый и занимаюсь по 5-6 часов в день. Давайте для эксперимента возьмем конкретное условное вредительство: создать кейлоггер/троян/малварь, обойти аваст/комодо/360, получить контроль за чужим домашним ПК, взломать ВК, взломать Discord, замести следы так чтобы не нашли. Сколько и чего нужно изучить, чтобы это уметь делать, знать и понимать?

Обсуждение

давно

Зенченко Константин Николаевич

Старший Модератор
31795
6196

29.06.2021, 10:22

общий

Адресаты:

Что именно нужно изучить, - чем больше, тем лучше;
Как именно писать и тестировать вирусы - Начните с классификации, после этого прийдет понимание что нужно учить;
Сколько лет потребует изучение и практика - всю жизнь;
Пожалуйста, дайте мне чуткое прямое направление - не знаю, что такое чуткое направление, но само по себе "хакерство" - многогранно, и четкого направления Вам никто не скажет.

Об авторе:
Мне безразлично, что Вы думаете о обо мне, но я рад за Вас - Вы начали думать.

давно

Алексеев Владимир Николаевич

Мастер-Эксперт
259041
7459

29.06.2021, 14:14

общий

Адресаты:

Вы просили "Пожалуйста, дайте мне чуткое прямое направление" - "чуткое… направление" Вам могут дать т-ко люди, кот-е хорошо знают Вас, Ваши сильные и слабые стороны, навыки, уровень подготовки, возраст… Вы же обратились за советом к совершенно незнакомым спецам и при этом почти ничего не рассказали о себе (Вы даже поленились заполнить свою Регистрационную карту). Что мы можем рекомендовать Вам в таких условиях? Читаем то, что Вы написали:

"хочу отметить, что заниматься такой ерундой не собираюсь" - то есть Вы понимаете, что Ваша затея - ерунда, и заниматься ею Вы НЕ планируете.

"знать где находится эта определенная планка навыков - хотел бы" - понятие "хотел бы" означает "не хочу, но при каком-то условии возможно и захотел бы".

Вывод из этих Ваших строк однозначен: Вы не хотите, не планируете, но кто-то или что-то подстрекает Вас на бестолковые и огромные время-затраты. Современные ОперСистемы очень хорошо защищены. Лучшие в мире разработчики ОперСистем переманивают к себе лучших программистов, чтобы сделать защиту от хакеров неприступной.

Возможно, Вам повезёт, и после многих лет кропотливого изучения методов взлома Вам удастся реализовать затею "взломай вон тот кампуктер по IP, который стоит дома у васяна". Но такое возможно только при условии, если этот Васян совсем дурак, работает неаккуратно, кликает в интернете всё, что кликается, и не ценит свои личные данные на жёстком диске (фото-библиотеку, переписку, мемуары…). В лучшем случае Вас сочтут Компьютерным гением в Вашем ближайшем окружении.

Но за это время Ваши конкуренты-сверстники, кот-е ориентировали свою цель на ПОЛЕЗНЫЕ знания, закончат учёбу, займут престижные рабочие места в серьёзных фирмах, а Вас сочтут неудачником.
Учитесь управлять своими желаниями. Тратьте свою жизнь и мозги только на полезные дела и знания. И тогда Удача вознаградит Вас.

давно

Shax

Посетитель
405180
3

29.06.2021, 16:32

общий

[q=259041][/q]

Ну, во-первых "чуткое… направление" - это явная опечатка. Я совсем понял, почему на ней было сфокусировано такое обильное внимание. Понятно же, что там должно быть "четкое направление".
Во-вторых, "то есть Вы понимаете, что Ваша затея - ерунда, и заниматься ею Вы НЕ планируете." - этот вывод неверный. Я не собираюсь заниматься криминальным и незаконным взломом, а вот делать пентесты и проверять системы на уязвимости - это я делать вполне намерен.
В-третьих, ваша дикая трактовка понятия "хотел бы" - непонятна для меня. Оставлю этот явный троллинг без каких-либо комментариев.
"Вывод из этих Ваших строк однозначен: Вы не хотите, не планируете, но кто-то или что-то подстрекает Вас на бестолковые и огромные время-затраты." - Вывод неверен. Абсолютный, полный бред. Ничего этого из моих слов не следует.

Мне казалось, что я ясно описал свой путь, не совсем понятно, почему вы вместо ответов решили начать тут самоутверждаться. Думаете, вы сможете что-то сделать с моей самооценкой? Ошибаетесь. Мне нужны только чёткие ответы, а не ЧСВ от гуру. Спасибо за участие.

давно

Shax

Посетитель
405180
3

29.06.2021, 16:38

общий

Ну, понятно. Но конкретно есть дорога в компанию, которая занимается "белым взломом" чужих сетей, то есть проверяет их на уязвимость хакерскими методами?

Ну я понял. У меня в принципе есть дома второй компьютер, буду тестировать на нём свою способность взламывать хотя бы самую банальную машину.

Простите, но мне это можно было не говорить =) Это и так понятно. Я просил минимальный срок для джуна/мидла/сеньора в данной области. Почему такой разброс? Потому что как я слышал, джунов и стажеров туда не очень-то берут.

Нет, я имел ввиду "четкое" направление, а не "чуткое". "У" - это опечатка, там должно было быть "Ё". Окей, давайте конкретизируем: я хочу научиться проверять на стойкость чужие домашние компы, сети и в будущем корпоративные сети (уже в составе команды). Это может считаться за четкое направление, или все еще пока весьма размыто и условно? Тут следует понимать, что я только-только начинаю делать свои первые шаги на этом поприще, и многого не знаю, не вижу и не представляю.

давно

Сергей Фрост

Управляющий
143894
2148

29.06.2021, 17:20

общий

Адресаты:

Чтобы стать хакером, необходимы глубокие знания языков программирования, методов взлома, поиска уязвимостей, устройства сетей, операционных систем. А теперь по порядку.
1. Изучить и использовать UNIX-систему, потому что это системы, на которых построен почти весь Интернет, они используются в качестве серверов. Вы не можете стать хакером, не изучив их и не научившись работать с терминалом.
2. HTML и PHP для поиска уязвимости веб-ресурсов и использования этих уязвимостей.
3. Чтобы взломать чей-то код, вы должны знать, как работают языки программирования, и самому уметь программировать. Это в первую очередь Python, C++, JavaScript, JQuery и SQL.
4. Вы должны чётко понимать устройства сетей и принципы их работы, как создаются сети, понять различие между протоколами. Имея глубокие знания о различных сетях, вы сможете использовать их уязвимости. Также вам необходимо понять устройство и принцип работы веб-сервера и веб-сайта.
5. Самое главное: вы должны изучить криптографию. Это неотъемлемая часть обучения. Необходимо понимать алгоритмы различных шифров, например, SHA-512, алгоритм OpenSSL и проч. Также нужно разобраться с хешированием. Криптография используется везде: пароли, банковские карты, криптовалюты, торговые площадки и проч.
По вопросу сколько это займет времени - тут два варианта: насколько вам это необходимо и какие у вас имеются задатки к этому ремеслу (как писали выше у вас должен быть творческий тип мышления. Вы должны быстро адаптироваться под ситуацию, находить нестандартные решения, проявлять креативность) и второе: на сколько вы мотивированы.
Это может занять время от 5-8 лет до всей жизни.

Удачи!

Об авторе:
Устав – есть устав! Если ты устав – то отдыхай!

давно

Shax

Посетитель
405180
3

29.06.2021, 18:22

общий

Безупречный ответ, как раз такой, какой мне был нужен. Большое вам спасибо. Я пойду как раз этой дорогой.

P.S. Не могли бы вы порекомендовать мне стоящую литературу по каждому из пунктов? Желательно от азов и дальше. Чтобы было прям мощнейшее углубленное изучение этих вещей. Мне просто пока сложно отличить бестолковые книжки от стоящих, потому что я только начал заниматься этим делом.

давно

Сергей Фрост

Управляющий
143894
2148

29.06.2021, 22:33

общий

Адресаты:

Как для начинающего, смотрите в сторону следующих книг:
1 Сергей Бабин. Лаборатория хакера.
2. Джон Эриксон. Хакинг. Искусство эксплойта.
В свое врем я начинал с этого.

Ну и также смотрите это.

Об авторе:
Устав – есть устав! Если ты устав – то отдыхай!

давно

Зенченко Константин Николаевич

Старший Модератор
31795
6196

30.06.2021, 13:55

общий

Адресаты:

Дополню сообщение :Honeynet Project или Ловушки для хакера и это только вершина. В данных статьях Вы найдете новые для себя термины. Каждый из них - это отдельная книга, как минимум.

В дополнение к книгам, которые Вам уже назвал , ещё почитайте Крис Касперски, и это малая часть того, что Вам нужно будет изучить и практиковать постоянно, а не просто прочитать.

Когда я писал:

именно это и подразумевал.
Разработчики ОСей постоянно выпускают сервис-паки, латая одни дыры, они создают другие. Меняются технологии, соответственно меяются сопсобы атак, а вместе с ними и способы защит.

Поэтому

Об авторе:
Мне безразлично, что Вы думаете о обо мне, но я рад за Вас - Вы начали думать.

давно

Зенченко Константин Николаевич

Старший Модератор
31795
6196

02.07.2021, 13:20

общий

это ответ

Доброго времени суток;

Сам цвет не важен, инструментарий - аналогичный.
Практически Вам в мини-форуме, уже ответил :

- знание любых ОСей(а не только *NIX систем), их принцыпов работы и уязвимостей;
- знание ПО(программное обеспечение), которые использует та, или иная ОСь, поверьте используемое ПО имеет практически плюс-минус 10-ок уязвимостей как и ОСь;
- знание ЯВУ(HTML, PHP, Python, С/C++, JavaScript, JQuery и SQL. Любые скриптовые ЯВУ используют ВМ(виртуальные машины), на некоторых сайтах используются ВМ логического программирования(Lisp или Prolog), особенно когда используется байт-код(некоторый код, который уже не нужно компилировать, но ВМ будет исполнять его как обычную программу), для данной ВМ;
- алгоритмы шифрования, их много, практически каждое ПО, использует некоторые методы защиты от взлома, т.е. механизм защиты декодировался в памяти, и охранял программу во время работы;
- знание устройства сетей, но есть несколько проэктов Honeynet Project или Ловушки для хакера, которые изучают, методы хакеров. Таких проэктов много;
- книги по теме :

Сергей Бабин. Лаборатория хакера;
Джон Эриксон. Хакинг. Искусство эксплойта;
книги которые написал М.Е. Фленов - серия "Глазами Хакера"
книги которые написал Крис Касперски
Эти книги нужно не просто прочитать, а изучить до дыр.

технология - атака - защита

разработчики ОСей постоянно исправляют(с помощью Servis Pack), уязвимость, но вносят пару новых;
меняются технолочии, остальное тоже меняется

постоянно

Ваша наивность - привет я хакер, буду Вас обучать. Вы этот ответ хотели получить?

Удачи!

Об авторе:
Мне безразлично, что Вы думаете о обо мне, но я рад за Вас - Вы начали думать.

Форма ответа

Отправка постов/ответов доступна только зарегистрированным и подтвержденным пользователям.

Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.