Сап рачной, посмотрел вчера фильм «Кто я» и ебать воодушивился. Поясните можно ли самому научиться быть йоба хакером или это все из серии анриал ?
>>225214306 (OP)>можно ли самому научиться быть йоба хакеромМожно, для этого тебе потребуется желательно сначала выучить английский, а потом изучать и учиться где-то год-два по 5 часов в день. Если к этому не лежит душа, то заебёшься
Хакерами становятся только программисты. Программистами становятся те, кому эта тема реально интересна.
задрачиваешь слепую печать, покупаешь дешевый финкпад и накатываешь на него арч дальше походу разьерешься
>>225214711>то есть по сути просто от желания и времениДа, как и любое другое занятие в жизни. Погугли roadmap, они разные для девелоперов, фронтенда. Тебя интересует больше сетевая безопасность, как я понял.https://medium.com/@inforobertsmith36/become-a-network-security-engineer-a-roadmap-for-beginners-8bae61a03e97Заодно всегда сможешь найти себе работу админом, не только в РФ
>>225215118Добавлю что технологии не стоят на месте, и тебе всегда придётся учиться чему-то новому, постоянно гуглить и пропускать через себя много информации. Если ты не готов учиться сутками, то можешь не начинать
>>225215365https://ru.wikipedia.org/wiki/%D0%98%D1%81%D0%BF%D1%8B%D1%82%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BD%D0%B0_%D0%BF%D1%80%D0%BE%D0%BD%D0%B8%D0%BA%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%B8%D0%B5
>>225215227>Пенетрейшн тестер более на хакера смахивает чем безопасникЗанимаюсь этой ебаниной 3 год, зодовайте вопросы
>>225215494>Поясни как научиться, с чего начать , какие ништяки, какие недостатоки, долго ли учился Учиться по ходу, начав с азов. Ясный перец программирование системное (под Unix и Win32_API) и более высокоуровневое, хватит C и Python. Сети, архитектура ОС, английский язык, стандарты безопасности, хотя бы минимум правовой грамотности по этой теме. Касательно собственно B3L0ma прорва книг написана Фленовом в духе "%хуйня_нейм% глазами хакера", Hands On Penetration Testing и так далее. Кучу инфы почерпнул с форумов, из тематических блогов и от коллег. В общем учиться долго и бесконечно. Ништяки - навыки полезные, можно сказать ты универсальный спец по любому IT направлению. И админ, и кодер, и девопс и тестировщик. Платят тоже неплохо. Недостатки - сильная профдеформация (по крайней мере у меня). Биполярка, ОКР, и это в 24 года. Не общаюсь почти ни с кем не из своей тусовки айтишников, в итоге выпал из жизни.
>>225215702>какая зарплата?Сильно выше среднего по ДС, учитывая что живу один хватает на тупые покупки. Платят примерно как сеньор-разрабу на любом популярном языке.
>>225216020>Если я вот Нихуя не знаю, но очень хочу. Где всю инфу брать ?Не поверишь, в интернете! Книги - качать, форумы - читать, блоги - искать. Хорошим началом будет поиск на Github "amazing hacking" или "amazing pentest". Там будет тьма ссылок с материалами.
>>225216164Эта область очень обширна, твоих жалких 60 лет не хватит на все. В ней очень много направлений, нужно выбрать интересующее.Безопасность веб-приложений - XSS, CSRF, SSRF, SQLi, Clickjacking, XXE, RCE и прочие вещи которые можно найти на сайтах. Все по отдельности гуглишь, читаешь и пробуешь. Так можно стать плешивым пидором с женским ранцем спецом по безопасности веб-приложений. Участвовать в багбаунти за кучу бабок 200 баксов за XSS.Можно выучить FASM/NASM/TASM/MASM и апи винды, или всю ебучую таблицу системных вызовов ядра UNIX. Научиться пользоваться дизассемблерами(IDA PRO, Ghidra), hex-редакторами, отладчиками(X64DBG, OllyDbg, WinDbg, SoftIce). Так ты можешь научиться дизассемблированию, разбирать как работает та или иная софтина, находить в ней Digital Rights Protection System и отправляться на шконку становится реверсером-пиратом! АррЕще можно помимо предыдущего параграфа выучить что такое переполнение буфера, переполнение кучи, переполнение стека, научиться писать шеллкоды. А главное - все это вместе применять. Это уже наверное высший класс, хакерство в его первознанном смымле. Поиск уязвимостей в софте! За них очень круто платят производители софта и всякие пидорасы-вредители. Фишинг, сетевые атаки, SSDLC и разработку вирусни и утилит для "анализа защищенности" упоминать не буду, думаю и так ясно что да как.Расписанного мной текста вполне хватит чтобы вкатиться.
>>225216020>>225216717Блядь, если он даже такие простые вещи не может загуглить, то каким образом он собирается стать специалистом по информационным технологиям?Хуй знает, зачем ты ему отвечаешь.
>>225216901>Хуй знает, зачем ты ему отвечаешь.Он очень хорошо отвечает и заинтересовал хотя бы одного мимокрока, с ОПом уже всё понятно
>>225216905Чел, забей ты, блядь, это не твое. Если ты пришел сюда задавать такие вопросы, тебе очень трудно будет в любом it-направлении. Ты должен мочь в самостоятельный поиск нужной тебе информации и в самостоятельное непрекращающееся обучение по дефолту.
>>225216901>Блядь, если он даже такие простые вещи не может загуглить, то каким образом он собирается стать специалистом по информационным технологиям?>Хуй знает, зачем ты ему отвечаешь. Просто я достаточно терпелив и менторил несколько человек, плюс поощряю любой интерес.
>>225217112>Да и похуй что я немного не вьезжаю, посижу недельку, почитаю, посмотрю. Скорее всего тебе зайдет реверс, если ты конечно достаточно усидчивый и не тупой. Там мало что обновляется, темы с форумов 10-летней давности не потеряли актуальность, и все можно делать на своей собственной пекарне.
>>225217289>Можно. На русском материалов нет.Есть, но устаревшие как правило. Однако их все равно желательно скурить. Все произведения Мыщъха и Фленова, бессмертная классика, слезы ностальгии по 2010 году, пиратской станции и старой IDA...
>>225217455>А чем реверс отличается от пентеста?Пентест это по сути моделирование хакерской атаки на какой-либо ресурс, как правило на какую-нибудь контору. В ходе пентеста идет сбор информации обо всей IT инфраструктуре компании-цели, сотрудниках, исследуются все веб-приложения. В зависимости от договора (пентест это платная, официальная услуга) атакуются те или иные ресурсы компании. Последний раз удалось спиздить VPN из-за дырявой цыски и залить на сайт на ASP.NET шелл, в общем полный разнос.Реверс - исследование чего либо. От умных вещей до компьютерных программ или мобильных приложений. Задача реверсера - точно восстановить алгоритм работы софта или железа, выяснить в деталях что там внутри происходит. Недалеко от реверсера кстати вирусные аналитики, те самые "дятлы" касперского. Именно они узнают как вирус поражает систему, обходит средства защиты и что именно делает. Для этого обязалово знать ассемблер!
>>225214306 (OP)смотря сколько тебе лет, если 20 уже есть и связей со средой никаких, то можешь пососать
>>225217715Мне кажется пентест поинтересней и поярче будет, а рекерс чисто сидишь как философ размышляешл как эе это может работать или может влиять
>>225217884>Мне кажется пентест поинтересней и поярче будет, а рекерс чисто сидишь как философ размышляешл как эе это может работать или может влиятьИменно реверсеры находят недокументированные возможности, бинарные уязвимости, снимают защиту (кряк), зачастую пишут эксплойты. В обеих кастах есть жесткие типы, я будучи пентестером все время интересуюсь реверсом.
>>225217990И поясни какой мне нужен ноут для этого всего, всм характеристик, сильно ли это все дрет. И про арч ответь пожалуйста
>>225217999Арч - очень недружелюбный к новым пользователям дистрибутив. Вот в мое время все начинали с BackTrack, но те времена прошли и все перешли на Кали Линукс. Поставь себе vmware, на него Кали с оффициального сайта. Учитывая что тебе еще нужно научиться кодить (если не хочешь чтобы тебя среди хэккеров чушком считали, не говоря об общем понимании происходящих в CPU и памяти компа событий), советую начать все-таки с программирования. Поверь даже такая "хуета" как побитовые сдвиги и коммутация трафика играют решающую роль, ведь хакинг то весь в мелочах! (иногда мне кажется что я очень стар)
>>225218188>И поясни какой мне нужен ноут для этого всего, всм характеристик, сильно ли это все дрет. И про арч ответь пожалуйста Того компа с которого ты сейчас сидишь хватит вполне
>>225217990В реверсе уже ничего интересного нет, сплошные vmprotect да denuvo всякие. Раньше интереснее было, а потом я ушел из большого реверса. Только крякми иногда поковыриваю.
было похожее желание лет 5 назад, получил диплом по защите информации, знаю сети хуети пару языков, много инфы интернетной дрочил, но кроме как склеить бэкдор и пошатать соседу вафлю дальше не выкатило, где я проебался?
>>225220269да внатуре, если бы подсказал где опыт получить можно куда бы не шло, а то только словами мутными повыебывался и поныл за биполярочку
>>225220384Сейчас в интернете куча информации и есть специальные сайты типа root-me или hackthisbox, где можно протестировать свои скилы.>>225220427Не совсем, но норм. Главное понимать как http/https работает и чем nginx от apache отличается. Все остальное в процессе познается, как для меня dom-based xxs было.
>>225220732дада))) за сайты от души, пошел инвайт отжиматьps и бля будет вообще охуенно если расскажешь как именно в работу за бабос влился
>>225220873Я не тот анон с aircrack'ом. Я вольный баунтихантер, вкатился через всякие сайты типа hackerone.Вот сейчас ночь, сижу ханчу потихонечку.
Скоро говнокакеры станут не нужны как бы алеу ебланы.Система статического анализа кода, которая сама читает код и анализирует ошибки которые можно проэксплуатировать это первый шаг на пути к автоматизации процесса взлома вообще без участия человека, конечно не ради зла и пакостей, а ради собственно безопасности.Когда машину научат анализировать код и исправлять его, что ей сможет противопоставить жирный сисястый васян который с 12-ти лет знает ассемблер ?