Родились сегодня:
ivan_papus


Лидеры

ID: 259041

Алексеев Владимир Николаевич

Мастер-Эксперт

1166

Россия, пос. Теплоозёрск, ЕАО


ID: 405587

Magic2hand

5-й класс

700


ID: 226425

Konstantin Shvetski

Модератор

317

Россия, Северодвинск


ID: 137394

Megaloman

Мастер-Эксперт

180

Беларусь, Гомель


ID: 405604

Ника

Посетитель

138


ID: 400669

epimkin

Профессионал

118


ID: 405537

hipunova1512

Посетитель

88


8.10.4

05.12.2021

JS: 2.10.3
CSS: 4.6.0
jQuery: 3.6.0
DataForLocalStorage: 2021-12-08 21:46:03-standard


Создание программ на языках C и C++.

Администратор раздела: CradleA (Мастер-Эксперт)

Консультация онлайн # 201232

Раздел:  С / С++
Автор вопроса: Shax (Посетитель)
Дата: 29.06.2021, 05:31 Консультация закрыта
Поступило ответов: 1

Здравствуйте, уважаемые эксперты! Прошу вас ответить на следующий вопрос:
Что именно нужно изучить, чтобы стать квалифицированным "белым хакером"? Как именно писать и тестировать вирусы? На каких языках? Сколько лет потребует изучение и практика, прежде чем уровень навыков достигнет уровня "взломай вон тот кампуктер по IP, который стоит дома у васяна" или "Взломай вон ту страничку вк у гёрлы, выгрузи всю переписку"? Отдельно хочу отметить, что заниматься такой ерундой не собираюсь, но знать где находится эта определенная планка навыков - хотел бы.

Сейчас изучаю Python, дальше планирую пойти на С++, Java и Ассемблер. Параллельно читаю книги по сетям и операционным системам. Готовлюсь ставить Linux Blackarch, чтобы стать единым целым с кодом и набором команд на клавиатуре. Должен сказать, что это сложно - мозги путаются. Но еще сложнее - не понимать конкретно, что практиковать и как. Пожалуйста, дайте мне чуткое прямое направление и обозначьте сроки как milestones, при условии что я упертый и занимаюсь по 5-6 часов в день. Давайте для эксперимента возьмем конкретное условное вредительство: создать кейлоггер/троян/малварь, обойти аваст/комодо/360, получить контроль за чужим домашним ПК, взломать ВК, взломать Discord, замести следы так чтобы не нашли. Сколько и чего нужно изучить, чтобы это уметь делать, знать и понимать?

Доброго времени суток;

Что именно нужно изучить, чтобы стать квалифицированным "белым хакером"?


Сам цвет не важен, инструментарий - аналогичный.
Практически Вам в мини-форуме, уже ответил @ Сергей Фрост:

Чтобы стать хакером, необходимы глубокие знания языков программирования, методов взлома, поиска уязвимостей, устройства сетей, операционных систем. А теперь по порядку.


  1. - знание любых ОСей(а не только *NIX систем), их принцыпов работы и уязвимостей;
  2. - знание ПО(программное обеспечение), которые использует та, или иная ОСь, поверьте используемое ПО имеет практически плюс-минус 10-ок уязвимостей как и ОСь;
  3. - знание ЯВУ(HTML, PHP, Python, С/C++, JavaScript, JQuery и SQL. Любые скриптовые ЯВУ используют ВМ(виртуальные машины), на некоторых сайтах используются ВМ логического программирования(Lisp или Prolog), особенно когда используется байт-код(некоторый код, который уже не нужно компилировать, но ВМ будет исполнять его как обычную программу), для данной ВМ;
  4. - алгоритмы шифрования, их много, практически каждое ПО, использует некоторые методы защиты от взлома, т.е. механизм защиты декодировался в памяти, и охранял программу во время работы;
  5. - знание устройства сетей, но есть несколько проэктов Honeynet Project или Ловушки для хакера, которые изучают, методы хакеров. Таких проэктов много;
  6. - книги по теме :
    • Сергей Бабин. Лаборатория хакера;
    • Джон Эриксон. Хакинг. Искусство эксплойта;
    • книги которые написал М.Е. Фленов - серия "Глазами Хакера"
    • книги которые написал Крис Касперски
    • Эти книги нужно не просто прочитать, а изучить до дыр.
  7. Сколько лет потребует изучение и практика - всю жизнь

    технология - атака - защита
    изменеие любого из этого компонента, влияет на остальные.
    • разработчики ОСей постоянно исправляют(с помощью Servis Pack), уязвимость, но вносят пару новых;
    • меняются технолочии, остальное тоже меняется
    т.е. Вам нужно постоянно следить за изменениями.
  8. Ваша наивность - привет я хакер, буду Вас обучать. Вы этот ответ хотели получить?

Удачи!

Зенченко Константин Николаевич

Старший модератор
02.07.2021, 13:20
Мини-форум консультации # 201232

q_id

Зенченко Константин Николаевич

Старший модератор

ID: 31795

1

= общий =    29.06.2021, 10:22
Shax:

  1. Что именно нужно изучить, - чем больше, тем лучше;
  2. Как именно писать и тестировать вирусы - Начните с классификации, после этого прийдет понимание что нужно учить;
  3. Сколько лет потребует изучение и практика - всю жизнь;
  4. Пожалуйста, дайте мне чуткое прямое направление - не знаю, что такое чуткое направление, но само по себе "хакерство" - многогранно, и четкого направления Вам никто не скажет.

=====
Мне безразлично, что Вы думаете о обо мне, но я рад за Вас - Вы начали думать.
smile

q_id

Алексеев Владимир Николаевич

Мастер-Эксперт

ID: 259041

2

= общий =    29.06.2021, 14:14
Shax:

Вы просили "Пожалуйста, дайте мне чуткое прямое направление" - "чуткое… направление" Вам могут дать т-ко люди, кот-е хорошо знают Вас, Ваши сильные и слабые стороны, навыки, уровень подготовки, возраст… Вы же обратились за советом к совершенно незнакомым спецам и при этом почти ничего не рассказали о себе (Вы даже поленились заполнить свою Регистрационную карту). Что мы можем рекомендовать Вам в таких условиях? Читаем то, что Вы написали:

"хочу отметить, что заниматься такой ерундой не собираюсь" - то есть Вы понимаете, что Ваша затея - ерунда, и заниматься ею Вы НЕ планируете.

"знать где находится эта определенная планка навыков - хотел бы" - понятие "хотел бы" означает "не хочу, но при каком-то условии возможно и захотел бы".

Вывод из этих Ваших строк однозначен: Вы не хотите, не планируете, но кто-то или что-то подстрекает Вас на бестолковые и огромные время-затраты. Современные ОперСистемы очень хорошо защищены. Лучшие в мире разработчики ОперСистем переманивают к себе лучших программистов, чтобы сделать защиту от хакеров неприступной.

Возможно, Вам повезёт, и после многих лет кропотливого изучения методов взлома Вам удастся реализовать затею "взломай вон тот кампуктер по IP, который стоит дома у васяна". Но такое возможно только при условии, если этот Васян совсем дурак, работает неаккуратно, кликает в интернете всё, что кликается, и не ценит свои личные данные на жёстком диске (фото-библиотеку, переписку, мемуары…). В лучшем случае Вас сочтут Компьютерным гением в Вашем ближайшем окружении.

Но за это время Ваши конкуренты-сверстники, кот-е ориентировали свою цель на ПОЛЕЗНЫЕ знания, закончат учёбу, займут престижные рабочие места в серьёзных фирмах, а Вас сочтут неудачником.
Учитесь управлять своими желаниями. Тратьте свою жизнь и мозги только на полезные дела и знания. И тогда Удача вознаградит Вас.

q_id

Shax

Посетитель

ID: 405180

3

= общий =    29.06.2021, 16:32

[q=259041][/q]

Ну, во-первых "чуткое… направление" - это явная опечатка. Я совсем понял, почему на ней было сфокусировано такое обильное внимание. Понятно же, что там должно быть "четкое направление".
Во-вторых, "то есть Вы понимаете, что Ваша затея - ерунда, и заниматься ею Вы НЕ планируете." - этот вывод неверный. Я не собираюсь заниматься криминальным и незаконным взломом, а вот делать пентесты и проверять системы на уязвимости - это я делать вполне намерен.
В-третьих, ваша дикая трактовка понятия "хотел бы" - непонятна для меня. Оставлю этот явный троллинг без каких-либо комментариев.
"Вывод из этих Ваших строк однозначен: Вы не хотите, не планируете, но кто-то или что-то подстрекает Вас на бестолковые и огромные время-затраты." - Вывод неверен. Абсолютный, полный бред. Ничего этого из моих слов не следует.

Мне казалось, что я ясно описал свой путь, не совсем понятно, почему вы вместо ответов решили начать тут самоутверждаться. Думаете, вы сможете что-то сделать с моей самооценкой? Ошибаетесь. Мне нужны только чёткие ответы, а не ЧСВ от гуру. Спасибо за участие.

q_id

Shax

Посетитель

ID: 405180

4

= общий =    29.06.2021, 16:38

Что именно нужно изучить, - чем больше, тем лучше;


Ну, понятно. Но конкретно есть дорога в компанию, которая занимается "белым взломом" чужих сетей, то есть проверяет их на уязвимость хакерскими методами?

Как именно писать и тестировать вирусы- Начните с классификации, после этого прийдет понимание что нужно учить;

Ну я понял. У меня в принципе есть дома второй компьютер, буду тестировать на нём свою способность взламывать хотя бы самую банальную машину.

Сколько лет потребует изучение и практика - всю жизнь;

Простите, но мне это можно было не говорить =) Это и так понятно. Я просил минимальный срок для джуна/мидла/сеньора в данной области. Почему такой разброс? Потому что как я слышал, джунов и стажеров туда не очень-то берут.

Пожалуйста, дайте мне чуткое прямое направление - не знаю, что такое чуткое направление, но само по себе "хакерство" - многогранно, и четкого направления Вам никто не скажет.

Нет, я имел ввиду "четкое" направление, а не "чуткое". "У" - это опечатка, там должно было быть "Ё". Окей, давайте конкретизируем: я хочу научиться проверять на стойкость чужие домашние компы, сети и в будущем корпоративные сети (уже в составе команды). Это может считаться за четкое направление, или все еще пока весьма размыто и условно? Тут следует понимать, что я только-только начинаю делать свои первые шаги на этом поприще, и многого не знаю, не вижу и не представляю.


q_id

Сергей Фрост

Управляющий

ID: 143894

5

= общий =    29.06.2021, 17:20
Shax:

Чтобы стать хакером, необходимы глубокие знания языков программирования, методов взлома, поиска уязвимостей, устройства сетей, операционных систем. А теперь по порядку.
1. Изучить и использовать UNIX-систему, потому что это системы, на которых построен почти весь Интернет, они используются в качестве серверов. Вы не можете стать хакером, не изучив их и не научившись работать с терминалом.
2. HTML и PHP для поиска уязвимости веб-ресурсов и использования этих уязвимостей.
3. Чтобы взломать чей-то код, вы должны знать, как работают языки программирования, и самому уметь программировать. Это в первую очередь Python, C++, JavaScript, JQuery и SQL.
4. Вы должны чётко понимать устройства сетей и принципы их работы, как создаются сети, понять различие между протоколами. Имея глубокие знания о различных сетях, вы сможете использовать их уязвимости. Также вам необходимо понять устройство и принцип работы веб-сервера и веб-сайта.
5. Самое главное: вы должны изучить криптографию. Это неотъемлемая часть обучения. Необходимо понимать алгоритмы различных шифров, например, SHA-512, алгоритм OpenSSL и проч. Также нужно разобраться с хешированием. Криптография используется везде: пароли, банковские карты, криптовалюты, торговые площадки и проч.
По вопросу сколько это займет времени - тут два варианта: насколько вам это необходимо и какие у вас имеются задатки к этому ремеслу (как писали выше у вас должен быть творческий тип мышления. Вы должны быстро адаптироваться под ситуацию, находить нестандартные решения, проявлять креативность) и второе: на сколько вы мотивированы.
Это может занять время от 5-8 лет до всей жизни.

Удачи!

=====
Устав – есть устав! Если ты устав – то отдыхай!

q_id

Shax

Посетитель

ID: 405180

6

= общий =    29.06.2021, 18:22

Чтобы стать хакером, необходимы глубокие знания языков программирования, методов взлома, поиска уязвимостей, устройства сетей, операционных систем. А теперь по порядку.
1. Изучить и использовать UNIX-систему, потому что это системы, на которых построен почти весь Интернет, они используются в качестве серверов. Вы не можете стать хакером, не изучив их и не научившись работать с терминалом.
2. HTML и PHP для поиска уязвимости веб-ресурсов и использования этих уязвимостей.
3. Чтобы взломать чей-то код, вы должны знать, как работают языки программирования, и самому уметь программировать. Это в первую очередь Python, C++, JavaScript, JQuery и SQL.
4. Вы должны чётко понимать устройства сетей и принципы их работы, как создаются сети, понять различие между протоколами. Имея глубокие знания о различных сетях, вы сможете использовать их уязвимости. Также вам необходимо понять устройство и принцип работы веб-сервера и веб-сайта.
5. Самое главное: вы должны изучить криптографию. Это неотъемлемая часть обучения. Необходимо понимать алгоритмы различных шифров, например, SHA-512, алгоритм OpenSSL и проч. Также нужно разобраться с хешированием. Криптография используется везде: пароли, банковские карты, криптовалюты, торговые площадки и проч.
По вопросу сколько это займет времени - тут два варианта: насколько вам это необходимо и какие у вас имеются задатки к этому ремеслу (как писали выше у вас должен быть творческий тип мышления. Вы должны быстро адаптироваться под ситуацию, находить нестандартные решения, проявлять креативность) и второе: на сколько вы мотивированы.
Это может занять время от 5-8 лет до всей жизни.



Безупречный ответ, как раз такой, какой мне был нужен. Большое вам спасибо. Я пойду как раз этой дорогой.

P.S. Не могли бы вы порекомендовать мне стоящую литературу по каждому из пунктов? Желательно от азов и дальше. Чтобы было прям мощнейшее углубленное изучение этих вещей. Мне просто пока сложно отличить бестолковые книжки от стоящих, потому что я только начал заниматься этим делом.

q_id

Сергей Фрост

Управляющий

ID: 143894

7

= общий =    29.06.2021, 22:33
Shax:

Как для начинающего, смотрите в сторону следующих книг:
1 Сергей Бабин. Лаборатория хакера.
2. Джон Эриксон. Хакинг. Искусство эксплойта.
В свое врем я начинал с этого.

Ну и также смотрите это.

=====
Устав – есть устав! Если ты устав – то отдыхай!

q_id

Зенченко Константин Николаевич

Старший модератор

ID: 31795

8

= общий =    30.06.2021, 13:55
Shax:

Дополню сообщение @ Сергей Фрост :Honeynet Project или Ловушки для хакера и это только вершина. В данных статьях Вы найдете новые для себя термины. Каждый из них - это отдельная книга, как минимум.

кейлоггер/троян/малварь


В дополнение к книгам, которые Вам уже назвал @ Сергей Фрост, ещё почитайте Крис Касперски, и это малая часть того, что Вам нужно будет изучить и практиковать постоянно, а не просто прочитать.

Когда я писал:

всю жизнь


именно это и подразумевал.
Разработчики ОСей постоянно выпускают сервис-паки, латая одни дыры, они создают другие. Меняются технологии, соответственно меяются сопсобы атак, а вместе с ними и способы защит.

Поэтому

всю жизнь


smile

=====
Мне безразлично, что Вы думаете о обо мне, но я рад за Вас - Вы начали думать.
smile

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Лучшие эксперты раздела

Зенченко Константин Николаевич

Старший модератор

Рейтинг: 227

Коцюрбенко Алексей Владимирович

Старший модератор

Рейтинг: 200

Лысков Игорь Витальевич

Мастер-Эксперт

Рейтинг: 42

Gluck

9-й класс

Рейтинг: 41

CradleA

Мастер-Эксперт

Рейтинг: 21

Вадим Исаев ака sir Henry

Мастер-Эксперт

Рейтинг: 1