Решён
Как стать хакером, что читать, что изучать?

Алексей Воронов Кибербезопасность
15.5k
8

Привет всем. Мне 16, увлекаюсь компами с детства, хочу стать хакером. Не в смысле ломать банки и воровать данные, а в смысле разбираться в безопасности, находить уязвимости, участвовать в баг баунти.

Прочитал пару статей на хабре, посмотрел видосы на ютубе про Kali Linux, поставил его на виртуалку. Дальше что? Там куча инструментов и я вообще не понимаю с чего начать.

Знаю Python на уровне скриптов, немного HTML/CSS. Английский читаю со словарем.

Что реально нужно учить? Какие книги читать? Есть ли какой то план, чтобы не распыляться?

Bug BountyKali LinuxКибербезопасностьОбучениеХакингЭтичный хакинг

8 ответов

Лучшие Новые Старые
Решение
132
Участник • 1 ответ

Kali пока убери. Серьезно. Ты с него начал, а надо с фундамента.

Вот план, который реально работает:

  1. Сети. Без понимания TCP/IP, DNS, HTTP, маршрутизации ты не поймешь ни одну атаку. Читай "Computer Networking: A Top-Down Approach" Куроуза и Росса. Да, толстая. Да, на английском лучше. Но без нее никуда.

  2. Linux на уровне администратора. Не Kali, а обычный Debian или Ubuntu Server. Научись работать в терминале, настраивать права, файрвол, сервисы. Книга "The Linux Command Line" Шоттса бесплатна на сайте автора.

  3. Python нормально. Не скрипты, а сокеты, requests, subprocess, работа с бинарными данными. Напиши свой порт-сканер, свой брутфорсер для учебного сервиса.

  4. Веб-безопасность. OWASP Top 10 наизусть. Практика на DVWA, WebGoat, HackTheBox. Книга "The Web Application Hacker's Handbook".

  5. CTF-соревнования. picoCTF для начинающих, потом HackTheBox, TryHackMe. Это практика в игровой форме.

  6. Потом уже Kali. Когда поймешь, что делает каждый инструмент под капотом.

На все это уйдет минимум год-полтора при ежедневных занятиях. Хакинг это не запуск nmap, это глубокое понимание того, как системы работают и где они ломаются.

Аватар Алексей Воронов
Алексей Воронов Автор

Спасибо огромное за план! Заскринил. А picoCTF прям совсем для нулей подойдет?

Аватар Дмитрий Коновалов
Дмитрий Коновалов

Да, picoCTF специально для школьников сделан. Там первые задачи вообще элементарные, постепенно усложняются.

47
Эксперт • 2 ответа

Братан, я тебя умоляю, не начинай с видосов "КАК ВЗЛОМАТЬ ВАЙ ФАЙ СОСЕДА ЗА 5 МИНУТ". Там 90% мусора и вранья.

Самое полезное что я сделал в свое время - зарегался на TryHackMe. Там прям пошагово, от базы до сложных машин. Бесплатного контента хватит на полгода. И комьюнити нормальное, не токсики.

Из книг на русском есть "Искусство эксплойта" Эриксона. Старая, но фундамент объясняет хорошо. Переполнение буфера, шелл-коды, все дела.

А Python у тебя уже есть, это плюс. Большинство эксплойтов и утилит на нем пишут.

23
Эксперт • 1 ответ

Учить сети. Учить Linux. Учить программирование.

Все. Остальное приложится.

То что ты поставил Kali, не зная как работает TCP хендшейк - это как сесть в Формулу-1, не имея водительских прав. Круто выглядит, но толку ноль.

А "хакером" себя лучше не называй. В профессиональном сообществе это слово используют для людей с десятилетиями опыта. Ты пока - скрипт-кидди, и это нормально для начала. Главное не застрять на этом уровне.

15
Участник • 1 ответ

Зачем тебе это? Серьезно спрашиваю.

Если хочешь зарабатывать деньги в IT, иди в обычную разработку. Джуну на Python платят от 80к, мидлу от 180к. Пентестеру с нуля пробиться гораздо сложнее, вакансий в разы меньше, а требования к входу выше.

Если прям горит именно безопасность - ок, но реши для себя направление. Веб? Бинарная эксплуатация? Социальная инженерия? Реверс-инжиниринг? Это все разные специальности с разными скиллами. Нельзя быть экспертом во всем.

38
Участник • 1 ответ

Советую курс на Stepik "Введение в кибербезопасность", бесплатный и на русском. Потом Cisco Networking Academy, тоже бесплатно. После этого уже HackTheBox и баг баунти.

Книги:

  • Таненбаум "Компьютерные сети" (толстая, но классика)
  • Эриксон "Хакинг. Искусство эксплойта"
  • "Black Hat Python" (когда Python подтянешь)

И главное, поставь себе цель на ближайшие 3 месяца. Например, решить 20 задач на TryHackMe. Без конкретной цели будешь бесконечно "готовиться к подготовке".

67
Участник • 1 ответ

В 16 лет я тоже мечтал стать хакером. Сейчас мне 34, я работаю AppSec инженером в финтехе.

Расскажу как было у меня. Начал с того, что ломал свои же сайты на PHP. Ставил на локалке форум phpBB, потом искал в нем SQL инъекции. Нашел, обрадовался. Потом полез в исходники разбираться почему инъекция сработала. Так научился читать чужой код.

Потом попал на CTF через универ, затянуло. Первые полгода вообще ничего не решал, просто читал райтапы других команд после соревнований. Постепенно начало щелкать.

Главный совет - не пытайся учить "хакинг". Учи компьютер. Как работает память, как работает сеть, как работает ОС. Уязвимости появляются там, где разработчик не понял как что то работает на нижнем уровне. Твоя задача - понять.

11
Участник • 3 ответа

а еще забыли упомянуть что за "хакинг" можно сесть)) по 272 УК РФ до 7 лет. так что если будешь тренироваться - только на своих машинах или на платформах типа hackthebox где это легально

Написать ответ

Визуальный редактор (WYSIWYG)
Премодерация гостей

Вы отвечаете как гость. Ваш ответ будет скрыт до проверки модератором. Чтобы ответ появился сразу и вы получали репутацию — войдите в аккаунт.

Или войдите в систему
Будьте вежливы и соблюдайте правила платформы.