Думаю, если ты читаешь эту статью, ты впечатлен субкультурой хакеров, их крутостью, постоянными разговорами о них в новостных лентах, в видеороликах и ТВ. Думаю, ты не отказался бы быть одним их тех хакеров, о которых говорят во всем мире. А если нет, то быть в тени, но обладать теми навыками, которые имеет тот, кто может называться хакером. У меня для тебя хорошие новости. Но давай обо всем по-порядку.
Хакер - это стиль жизни.
Как известно, абсолютно любая деятельность формирует то, как ты живешь. Если, например, ты автолюбитель, ты, несомненно, проводишь порядочную часть своей жизни со своим автомобилем, если ты менеджер, ты работаешь с людьми, у тебя очень хорошо прокачена коммуникация, ты живешь общением; если ты радиолюбитель, ты, соответственно, живешь в мире микросхем, паяльников и плат. Как бы там ни было, наша деятельность формирует тот аспект реальности, в котором мы живем. Хакер - это человек, который проводит большую часть своего времени с компьютером, занимается исследованием программного кода, работы приложений, сетевых протоколов, находит уязвимости и способы их использовать. Да, хакер - это человек, которых большую часть времени проводит за своим персональным компьютером. Само собой, работа у него или по специализации, или, в крайнем случае, смежная и IT.
Хакер - это образ мышления.
Хакер прежде всего мыслит творчески и делает из скучных технических штук то, что можно назвать произведением искусства. Он может не иметь той квалификации в программировании, которую имеют хорошие программисты, но он любыми путями может сделать так, чтобы любая система работала так, как хочет он, используя, несомненно, творческий подход и свои навыки, наработанные годами усердного копания в своей области деятельности. С помощью тех же Bash-скриптов, он может сделать из любого приложения инструмент, который будет выполнять даже те функции, которые не были в нем прописаны. В этом и есть высокое искусство: сделать из хорошего - лучшее, а из лучшего - виртуозное.
Хакер - это высококлассный технический специалист.
Вопреки мнению некоторых преподавателей, которые говорят, что хакеру не обязательно разбираться в том же программировании, нужно сказать, что это не так. Хакер должен разбираться если не во всем, то очень во многих аспектах как своей, так и в смежной своей деятельности. Преподаватели вроде Zaid из ZSecurity говорят о хакинге как об узкой специализации, однако, чтобы даже проанализировать код, необходимо на высоком уровне знать этот язык программирования, где ты проводишь анализ кода; для того, чтобы найти те или иные уязвимости, соответственно, необходимо тоже знать, как работает тот или иной код, уязвимость в который ты хочешь внедрить. Я не говорю даже о написании эксплоитов (здесь, действительно, требуются только начальные навыки программирования). Мы же говорим о хакинге с точки зрения не узкой специализации, а о некоем жизненном пути, профессии, деятельности, хобби, которое красной нитью проходит через всю жизнь. Поэтому, наличие высоких технических навыков является не только важным, но так же и необходимым условием для хакера.
Хакеры бывают разные. Вектор их деятельности зависит от того, каких идей они придерживаются.
Рассмотрим 4 направления, которые принято делить по "цветам шляпы".
4 типа хакеров
- Хакер Black Hat. Соответственно, это бандиты в высоких технологиях. У них существует огромная инфраструктура, где каждый специализируется на чем-то определенном. На многочисленных порой сокрытых от глаз обывателей форумах можно найти услуги таких хакеров, варьирующихся от взлома аккаунтов в социальных сетях до написания программ-вымогателей, получения смс на подставные номера, взлома сайтов и "пробива" конкретного человека. Эта категория хакеров, несомненно, самая богатая, но и спит она неспокойно, потому что в любой момент могут нагрянуть бравые ребята и их радужная беспечная жизнь закончится как минимум тюремным сроком. Среди этих хакеров есть те, о ком пишет пресса, кто отметился в написании самого крупного ботнета, кто украл миллионы долларов из какого-то банка, и прочее, и прочее. Гениев в деле хакинга среди "черных шляп" достаточно много.
- Хакер Grey Hat. К этой категории принято относить хакеров, для которых хакинг - это всепоглощающее хобби. Они не зарабатывают как профессиональные "черные шляпы" и не заключают договора о тестировании безопасности, как "белые", но используют свои навыки для того, чтобы получить от них максимум удовольствия. К примеру, они могут поступить благородно, взломав какой-нибудь сайт и отправив им отчет об уязвимости, так и не очень благородно - использовав эту уязвимость в каких-то не очень хороших целях.
- Хакер Red Hat. Это веселые ребята, которые используют агрессивные методы против "черных шляп". У Black Hat могут возникнуть проблемы с представителями закона, у Red Hat - с криминальными "братками", что тоже не очень комфортно. Зато "красные шляпы" могут вступить в волонтерские группы по поимке особо опасных преступников, устраивать облавы на интернет-мошенников и заниматься прочей подобной "веселой" деятельностью. Они могут быть как идейными фанатиками, так и рациональными людьми, которые строят на своей деятельности бизнес.
- Хакер White Hat. Это пентестеры. Остановлюсь на них подробнее. Они занимаются тестированием безопасности на договорной основе с организациями и частными лицами. Эти хакеры подразделяются на две команды: Red Team (красная команда), которая, подобно Black Hat, ищет уязвимости, но по нахождении не использует их, а передает отчет этой организации; и Blue Team (синяя команда), которая защищает систему от хакеров "черной шляпы" и от красной команды. Также, хакеры White Hat занимаются поиском уязвимостей по программе Bug Bounty, где за вознаграждение также ищут уязвимости. Это большой бизнес и этот бизнес, в отличие от перечисленных выше, легален.
Я не буду в рамках этой статьи рассматривать других хакеров, таких как Скрипт Кидди, Blue Hat, Green Hat, хактивистов, правительственных хакеров и прочих, а расскажу, с чего начать твой путь, если ты захотел стать хакером:
- Постоянная практика. Необходимо этим жить. Большую часть времени заниматься исследованием безопасности, прохождением квестов CTF (где командно или в одиночку хакер проходит что-то наподобие игры в реальных условиях, ломая сайты и захватывая флаги-ключи, повышая свой рейтинг), написанию программ, оттачиванием своих навыков в программировании в сфере безопасности и не только, анализом кода, поиском различных уязвимостей и их публикации.
- Непрерывное обучение. Возможно прохождение платных и бесплатных курсов, отслеживание новостей в мире информационной безопасности, обучение на проектах, стажировка, и прочее, и прочее.
- Хорошая репутация. Для того, чтобы вы считались высококвалифицированным специалистом, вам необходимо обрести репутацию в глазах других хакеров и их заказчиков. Как это делается у "черных шляп", я говорить не буду, но что касается тестирования безопасности, вам нужно наработать свое портфолио, показать на что вы действительно способны, а это - поиск и публикация уязвимостей на специальных открытых источниках, помощь мировому сообществу этичных хакеров, разработка каких-то своих инструментов, упрощающих пентест, написание защитного ПО (например, ПО для защиты от DDoS-атак). В общем, нужно, чтобы о вас узнали в хорошем ключе, для того, чтобы вы могли выгодно устроиться на работу, которая, несомненно, является тем, что вы любите больше всего на свете! Помимо этого всего, можно получать сертификаты, которые увеличат на это ваши шансы.
Работа для этичного хакера
Хакинг - это большой бизнес. И специалистов в этой области очень мало, а хороших специалистов можно буквально пересчитать по пальцам. Работа специалистом в сфере безопасности очень престижна и есть организации, в России и за рубежом, которые с радостью возьмут вас на работу, если у вас при этом есть достаточные навыки и репутация.
Я не буду писать, сколько зарабатывают те или иные специалисты, потому что направлений очень много и они выходят далеко за рамки этой статьи, однако, я уверен, что работа должна являться хобби, любимым делом, которым ты готов заниматься каждый свой день и большую часть своего времени. Нелюбимая работа отнимает все твои силы, а любимая - прибавляет не только силы, но и поднимает самооценку. Кроме того, хакинг - очень прибыльное занятие (говорю только об этичном), поэтому, люди, которые сделали вклад времени и средств в это занятие и дошли в итоге до конца, получат отдачу, которая во много раз превышает те усилия, которые они затратили на достижение этой цели. Однако, на этом сложном пути остаются только единицы, но, как бы там не было, я искренне, от всей души, желаю каждому из вас не остановиться и пройти этот сложный путь до конца! Поверьте мне, результат превзойдет все ваши ожидания!
Дорогие друзья! Если вам понравилась эта статья и/или чем-то была вам полезна, пожалуйста, поделитесь ей со своими друзьями.
Можете так же подписаться на наш Телеграм канал, там мы ведем живые обсуждения: https://t.me/linux4at
#хакинг #пентест #как стать хакером #компьютер #ddos #it #it-технологии #программист