Решён
Где найти человека, который научит быть хакером?

Андрей Комаров Кибербезопасность
10.7k
8

Привет всем

Мне 16 лет, хочу стать хакером. Не в плане что то ломать и воровать, а именно разбираться в безопасности, находить уязвимости, все такое. Смотрел видосы на ютубе но там все какое то поверхностное, типа как взломать вайфай соседа через кали линукс и все.

Хочу найти наставника или ментора который реально шарит в этом и может обучить с нуля. Готов платить если надо. Где таких искать? Может есть какие то комьюнити или дискорд серверы?

КибербезопасностьМенторствоОбучениеХакингЭтичный хакинг

8 ответов

Лучшие Новые Старые
Решение
92
Участник • 1 ответ

Забудь слово "хакер" и забудь про менторов из дискорда. 90% из них сами вчера кали поставили.

Тебе нужна база. Без нее ты будешь скрипт-кидди до пенсии.

  1. Сети. Курс CompTIA Network+ или хотя бы книга Таненбаума "Компьютерные сети". Пока не понимаешь TCP/IP, DNS, маршрутизацию на уровне пакетов, об уязвимостях говорить бессмысленно.
  2. Linux. Не Kali. Обычный Debian или Ubuntu Server. Подними сервер дома, настрой SSH, nginx, iptables. Живи в терминале полгода.
  3. Программирование. Python обязателен. Потом C, чтобы понимать память и переполнения буфера. Без этого reverse engineering не откроется.
  4. Практика на легальных площадках: HackTheBox, TryHackMe, OverTheWire (bandit для начала). Там есть структурированные треки от нуля до пентеста.
  5. Через год-полтора такой базы можно идти на CEH или OSCP. OSCP считается входным билетом в индустрию.

Менторство получишь естественным путем, когда начнешь тусоваться в CTF-комьюнити. Команды на CTFtime.org набирают новичков постоянно. Там и познакомишься с людьми, которые реально работают в offensive security.

Аватар Андрей Комаров
Андрей Комаров Автор

Спасибо огромное, сохранил себе весь список. Пошел ставить Ubuntu

23
Участник • 5 ответов

"научит быть хакером" ну камон))

хакер это не профессия которой учат как на курсах 1с. это образ мышления и тысячи часов ковыряния в системах. никто тебя за ручку не поведет

начни с tryhackme, там буквально пошаговые комнаты для нубов, бесплатные

37
Участник • 1 ответ

Ой, сколько пафоса в треде. Человек спросил где найти ментора, а ему лекции читают.

По делу: загляни на codeby.net, там форум по ИБ и пентесту, народ адекватный. Еще телеграм-канал "Кавычка" (bugbounty сообщество). Ну и на хабре есть раздел по инфобезу, там иногда практики пишут прям пошаговые разборы.

А насчет платного обучения, есть Codeby Academy и Pentestit. Это не "менторство" в чистом виде, но там живые преподы и лабы на реальных уязвимостях.

40
Участник • 4 ответа

Я бы на твоем месте для начала определился, что конкретно тебе интересно. "Хакер" это очень размытое слово. Есть веб-пентест (ищешь SQL инъекции и XSS на сайтах), есть сетевой пентест (ломаешь корпоративные сети), есть реверс-инжиниринг (ковыряешь бинарники и малварь), есть социальная инженерия, есть баг-баунти.

Это все РАЗНЫЕ навыки и РАЗНЫЕ карьерные пути. Универсального "хакера" не существует.

Мой путь был такой: в 17 начал с веб-разработки (PHP, JS), через пару лет понял как работают веб-приложения изнутри и плавно перешел в баг-баунти. Сейчас зарабатываю на HackerOne. Никакого ментора не было, все сам через документацию OWASP и практику.

56
Участник • 2 ответа

Только осторожней с "менторами" из телеги и дискорда. Схема стандартная: предлагают обучение за 5-15к в месяц, дают тебе пиратские курсы с торрентов и пару заданий из CTF. Некоторые еще и втягивают в серые схемы типа кардинга, прикрываясь словом "пентест".

Если человек не может показать сертификаты (OSCP, CEH, CRTP хотя бы) или профиль на HackerOne/Bugcrowd с репутацией, разворачивайся и уходи.

0
Эксперт • 1 ответ

Привет! Рекомендую обратиться в нашу онлайн-школу CyberEd, у нас есть специализированный курс "Белый хакер" с персональным наставником и живыми вебинарами. Программа рассчитана на 6 месяцев, по окончании выдается сертификат. Сейчас действует скидка 40% для студентов.

Подробности на сайте или в личных сообщениях!

Аватар Алёна 🏠
Алёна 🏠

Опять спамеры подтянулись...

2
Эксперт • 4 ответа

а можно вопрос, вот вы все тут пишете про легальный пентест и баг баунти, а если я просто хочу понимать как работает взлом чтобы защитить свои собственные проекты? обязательно все эти сертификаты получать или можно просто книги почитать и лабы поделать?

у меня похожая ситуация, только мне 24 и я бэкендер на питоне

Написать ответ

Визуальный редактор (WYSIWYG)
Премодерация гостей

Вы отвечаете как гость. Ваш ответ будет скрыт до проверки модератором. Чтобы ответ появился сразу и вы получали репутацию — войдите в аккаунт.

Или войдите в систему
Будьте вежливы и соблюдайте правила платформы.