Сап аноны. Я хуй знает куда писать, поэтому считаю это место подходящим. Если среди читающих этот тред есть какие то тру хацкеры, или начинающие, то у меня у меня к вам вопрос или даже просьба. Учусь на программиста, но эта программа и вся хуйня, которую нам предоставляют не вызывает у меня никакого интереса, поэтому я почти полный ноль во всём этом. Более интересна тема именно хацкерства. Какие советы дадите, чтоб начать свой "великий путь", лучше всего прямо с нуля самого.
>>162618739 (OP)> Учусь на программиста, но эта программа и вся хуйня, которую нам предоставляют не вызывает у меня никакого интереса, поэтому я почти полный ноль во всём этом.> Более интересна тема именно хацкерства.> Какие советы дадите, чтоб начать свой "великий путь", лучше всего прямо с нуля самого.1. Идешь на улицу2. Ищешь рандомкуна3. Достаешь его хуй4. Начинаешь сосать5. ....6. ?7. PROFIT!
>>162618739 (OP)>Более интересна тема именно хацкерства1. Изучаешь программирование2. Изучаешь все что связанно с компьютерами (ну или определенную область, к примеру веб)3. Изучаешь компутерную безопасность4. PROFIT!Я кстати думал сам что это круто,а как попробовал такая скукотища блеать
Ебать ты тупой
>>162618739 (OP)первое сьехать от мамки и снять квартиру... что нет денег на след мес? появятся... или тебе ждет улица... что? нашлись все же денюжки платить? гц, 1 лвл пройден.
Профиль информационная безопасность и гугл, мудак
>>162618739 (OP)для начала стань куколдом
>>162618739 (OP)Ставешь Линукс. Лутше ставеть Kaly-linux, потомучто его спецально для хака зделали.
>>162618739 (OP)Помню на хабре было описание годных хакерских конкурсов. Конкурс выглядит как взлом сети выдуманной конторы, где надо последовательно преодолеть все барьеры и найти определенные "токены". Кто за отведенное время нашел больше токенов - тот и победил.Там куча разных задач и уязвимостей, на которых можно практиковаться. Потом идет подробный разбор с использованными инструментами и трюками. Можно начать в таком участвовать. Они регулярно это проводят.Вот прохождение одного из прошлых конкурсовhttps://habrahabr.ru/company/pentestit/blog/303700/Ну а дальше все тупо, читаешь такие материалы, изучаешь описанные там трюки и тулзы, применяешь сам, пытаешься научиться.
>>162625994http://root-me.orgЗадачи на любой вкус.
>>162618739 (OP)Лол. Сейчас это именуется "пентестингом" и утеряло всю былую романтику. Одиночки давно на бутылках, остальные вырядились в костюмчики и сидят за денежку ебашат код.Собственно, задрачивай нужную область, просто делай это внимательнее. Сетевой стек выучи. Питон какой-нибудь, nmap, metasploit, и так далее. В общем, фактически, тебе учить то же, что хорошему сисадмину.Веб-хакинг - это бэк-енд разработка, от и до.Сплойты и реверс-инженеринг - ну его нахуй, не лезь туда, нечего там делать.
>>162626160>нечего там делать.Ну почему, можно участвовать в багбаунти программах и получать приличные деньги
>>162626368Ну не лезь, плиз.
>>162626368Это дерьмо здорово на любителя. Те, кто хуярят в этих областях, и без меня прекрасно знают, что и зачем.Те, кто сидит и смотрит, где бы успешно нахакерить, и так туда хуй пойдут, им там страшно будет.Порог вхождения короч. Так-то ебашьте, если душа лежит, чо, дорогу молодым.
>>162618739 (OP)Учи СИ, ничего знать не надо, а уже хеккер.
>>162618739 (OP)Блять, как же убого выглядят такие треды... Что тут блять можно посоветовать? Чтобы стать охуенным специалистом в ЛЮБОЙ области, нужно выучить овердохуя теории, а потом годами нарабатывать практические навыки. И то далеко не факт, что это возымеет положительный результат.
>>162618739 (OP)Не туда ты пошел учится...Изучай разделы связанные с ИБ в своем курсе.Понравилось - ищи дальше, углубляй знания.Блэк хат или вайт хат решать потом тебе - знания одни и те же.
>>162627152ИБ в вузах это тотал zashquare. С "хакерством" не имеет ничего общего.Хороший сисадмин не станет хорошим хакером. А вот наоборот возможно.
>>162627314>>162627314>ИБ в вузах это тотал zashquare. С "хакерством" не имеет ничего общего.Это имеет отношение к ИБ. "хакерство" - взлом страничек одноклассников вк? >>162627314>Хороший сисадмин не станет хорошим хакером. А вот наоборот возможно.У хорошего сисадмина - хороший багаж опыта. Будет ли он лишним?
>>162627904ИБ - не хакерство. Это построение системы чего-либо таким образом, чтобы максимально усложнить жизнь потенциальному взломщику.До первого взлома, разумеется.
>>162628303Админ придумает ASLR, а хакер его выебет в рот через ROP
>>162628303Увы, увы для вас я специалист сетевой безопасности с дипломом по ИБ и знаю о чем говорю.Обучение в нормальных вузах строится по принципу знаешь как сломать - знаешь как защитить. То же и с дополнительным обучением на месте так сказать.Может где-то учат по принципу "вот тебе набор инструментов, разбирайся" - но цена такого образования...
>>162628455Гениально!А если серьезно, цена на защиту куда как больше цены на взлом. Ломаем мы конкретно что-то а защищаем все и сразу
>>162628541Защита не интересна.Тем более что все не защитить.А вот поковырять какой-нибудь интересный проект - это даже забесплатно интересно.
>>162628750Тут трудно не согласится.
>>162618739 (OP)1. Основные понятия информационной безопасности. ПримерыПонятие информационных систем и их безопасности.Критерии оценки рисков безопасностиКорпоративные политики безопасностиИсторические примеры. Червь Морриса.Юридические аспекты2. Предварительная подготовка. Как они это делают?Предварительная подготовка. Сбор информацииРазведкаВнедрениеЗакрепление в системе3. Публичная и приватная информация. Сбор информацииПубличность информацииРазграничение прав доступаПароли, пароли, паролиШифрованиеБезопасная передача информации4. Проводные и беспроводные сети. Возможности современных инструментовВозможности внедренияАутентификация на уровне устройствАнализ локальной сети при подготовке к атаке или защитеСетевые атаки. DoS, DDoS5. IT-Безопасность операционных систем Вирусы и трояныСетевые черви. Аутентификация и обход ограниченийТехнические методы взлома паролей. Брут-форс, перебор по словарю, радужные таблицы.Распределение правФаерволы6. Социальный инженирингПонятие социального инжениринга. Методы воздействия.Психология и сценарии поведения.Списки контактов и социальные сети.7. Уязвимости и их эксплуатацияПонятие уязвимости и эксплоитаВозможности эксплуатации уязвимостей8. КриптографияИспользование алгоритмов криптографииСильные и слабые стороны алгоритмов криптографииСоль и перец.Ассиметричное шифрование9. БотнетыПримеры использования ботнетовПринципы работы10. Обратный инжиниринг (реверс-инжиниринг)Цели реверс-инжинирингаИнструменты, используемые при обратном инжиниринге11. Инструментарий специалистаПрограммы для смартфоновПрограммы для LinuxПрограммы для WindowsАппаратные средства. USB Rubber Ducky, WiFi PinappleСпециализированные операционные системы. Kali Linux12. Проблемы безопасности, связанные с использованием веб-ресурсовНеправильная настройка сервераИспользование рекламных сетейНарушения безопасности при хранении резервных копий веб-ресурсовФишингCross-site scripting (XSS)Внедрение SQL (SQL injection)13. Сценарии действия для проникновения в сетьПроникновение через зараженный сайтПроникновение через зараженную программуПроникновение через "потерянный носитель"Проникновение через уязвимости сервисовПроникновение с получением физического доступаПроникновение через социальный инженирингПроникновение через подставного сотрудникаПроникновение через кражу оборудованияПрикрытие при проникновенииСокрытие следов после взлома14. Действия после проникновенияПовышение привелегийВыделение полезного трафикаПодбор и перехват паролейМаскировка программ и трафикаПропуск трафика для других мероприятий15. Анализ по итогам атаки или проникновенияАнализ жестких дисковАнализ трафика сетиАнализ прав доступаАнализ логовПривлечение правоохранительных органов
>>162628902>XSS>SQLИ, блядь, всё?!
Это, скорее всего, просто не твое. Чтоьы быть программистом, надо знать и понимать всю теорию и уметь строить программы. Чтобы быть хакером, надо находить лазейки в этих программах. То есть надо быть умнее и дальновиднее, чем программист, который все это написал.А ты, по ходу, просто тупой, и программирование для тебя - как китайская грамота.
>>162618739 (OP)Дурак, который не ведает насколько худо в неволе. В нелегкую идут люди, которым нечего терять, либо дураки. Профиты в куда меньше, чем риски.
>>162629077>профиты в криме
>>162629111Не путай хакерство со скаммерством.
>>162629004>>XSS>>SQL>И, блядь, всё?!Нет, но для начала пусть хоть с этим разберется.
>>162628902Так себе планчик, 1-й курс?
>>162629203Не знаю. Показалось, что оп-хуй имеет в виду именно IT крим, а не МАСТЕРСТВО. В любом случае, ебать придется капитально, начать, конечно, стоит с изучением англ. так как большее кол-во годной инфы именно на англ.
>>162629379>Так себе планчик, 1-й курс?Ясельки.
>>162629294Хули там разбираться-то?
>>162629846Ечли такой умный, то выкати свою программу для обучения или иди нахуй.
>>162630238http://root-me.org азазаПроходишь до статуса hacker - респект и уважуха. Иначе выбрасывай пеку и покупай сосноль.
>>162618739 (OP)>Какие советы дадитеИди нахуй, очевидно же, хаккир блять
>>162618739 (OP)Открываешь на компьютере командную консоль и хуяришь под эпичную музыку по кнопкам с серьёзным ебалом.