Приветствую вас друзья.
Все чаще мне попадаются запросы на тему: С чего начать в хакинге?
Как стать хакером?, Как взломать игру/криптобиржу/Пентагон?
Сейчас я постараюсь вам ответить на этот вопрос.
Так с чего же начать в "хакинге"
1. Выбросить слово "хакинг" из своего лексикона. Есть информационная безопасность в общем и тестирование на проникновение (пентест) в частности.
2. Перестань смотреть кино про хацкеров.
Они имеют к реальности такое же отношение, как фильмы Форсаж к езде на автомобиле или ролики Ghostrider к езде на мотоцикле)
3. Понять одну простую вещь, которую 99% людей не понимает и не поймет на протяжении всей жизни (Здесь будет тяжелее, готовься) .
Пенстест - это такая же специализация как менеджер по продажам, плотник, мясник и прочее с ним. И, чтобы добиться успеха в этом ремесле, нужно потратить хеуву-тучу времени, сил, нервов и денег на свое образование. Особенно денег, их нужно будет немало. Лучше купить приору, занизить ее и укатить флексить в Дагестан, больше кайфа, ежжи.
Не существует волшебных таблеток в этом мире. Чтобы получить что-то, нужно что-то отдать. Физика, средний класс, двоечник.
И, чем больше ты хочешь получить, тем больше нужно будет отдать. Вот посмотрите на Вартека (Вартек, не в обиду =) )- хорошо подкованный специалист, уверен, что он задрот (в хорошем смысле слова), человек потратил и тратит кучу времени и сил на работу и на свое образование и еще с нами, бездельниками, делится бесплатно!
Существует правило 10 тысяч часов: Если хочешь добиться успеха в каком-либо деле, нужно потратить на него 10 тыс. часов (если ошибся в формулировке, поправьте, но дух, думаю, передал).
Вот оно работает на 100 процентов.
Поэтому подумай 30 раз, стоит ли оно того (плюсы и минусы дальше разберем). Если ты потратишь 10 лет тренажерном зале, возможно ты и не станешь мистером Олимпия, но, как минимум будешь в шикарной форме и склеишь всех колхозниц в своей деревне и не придется ломать их ВК чтобы посмотреть на их сиськи. Аналогично с ЛЮБОЙ сферой человеческой жизнедеятельности.
Плюсы и минусы
Так как мы уже знаем, что ИБ это такая же сфера деятельности рода информационных технологий, то минусы и плюсы здесь аналогичны любым профессиям в ИТ.
Минусы:
- Подорванное здоровье. Ты 8 часов сидишь за компом на работе, после сидишь за компом дома, т.к. постоянно нужно учиться. Необходимо заниматься спортом дополнительно.
- Профдеформация. Особенно отмечу недостаток общения. На работе все молчат, дома тоже один втухаешь, если нет семьи. Это сильно бьет по психике.
- Зарплата. Здесь актуально именно для пентеста. За такой выскоий порог входа и уровень компетенций зп ниже аналогичным позициям. Посмотри на hh сколько зарабатывает QA специалист, например и пентестер. И каким навыкам нужно обладать обоим.
- По сути ты высококвалифицированный слесарь.
Плюсы:
- На тебя смотрят и обращаются с тобой как с человеком. Актуально для работодателей из РФ
- ЗП. Да, платят норм, но бывают дни, когда жалеешь, что ты не грузчик.
- Цифровая революция еще не завершена и в ближайшие 10 лет, если ты конечно сам не долбоеб, будешь обеспечен работой.
С работой в дарке тоже все далеко неоднозначно, не буду комментировать.
Напиши уже про хакинг! Пентагон сам себя не взломает!
Тут тоже все оч просто.
Для того, чтобы что-то взломать, нужно знать как это работает. Учись разработке того, что хочешь ломать, а на все это наращивается тема безопасности и самому станет понятно где есть уязвимые места.
Для начала определись, на чем хочешь специализироваться.
Например веб, значит смотрим как разрабатываются веб приложения (html, css, JS, PHP)
Мобилки на Android (Java + Android SDK)
Тупо вбиваешь в Гугл - "Как создаются сайты/приложения/программы?"
Пока не научишься разбираться в ПО и его утройстве, забудь про безопасность.
Все равно не поймешь на чем основываются уязвимости и как эксплуатируются.
Всем спасибо за внимание. С вами был DarkLegion до новых встреч.
