Многие из моих начинающих хакеров писали мне с одним и тем же вопросом: «Какие навыки мне нужны, чтобы стать хорошим профессиональным хакером?»
Поскольку профессия хакера относится к числу наиболее квалифицированных специалистов в области информационных технологий, она требует обширных знаний в области IT-технологий и техник. Чтобы стать по-настоящему великим хакером, необходимо овладеть множеством навыков. Не расстраивайтесь, если у вас нет всех перечисленных здесь навыков, а лучше используйте этот список как отправную точку для изучения и освоения того, что вам необходимо изучить в ближайшем будущем.
Вот мой обзорный список навыков, необходимых для того, чтобы войти в пантеон этой элитной IT-профессии. Я разделил навыки на три категории, чтобы вам было легче переходить от одной ступени к другой: базовые, промежуточные и нематериальные.
Многие из этих базовых навыков можно приобрести на базовых курсах компьютерных навыков, таких как A+.
Если вам необходимо улучшить свои навыки работы с Linux или вы только начинаете изучать Linux, ознакомьтесь с моей новой серией статей по Linux для начинающих, представленной ниже.
Начинающий хакер может приобрести многие из этих навыков на базовом курсе по безопасности, таком как Security+, или в моей предстоящей серии статей о концепциях информационной безопасности.
Для начала ознакомьтесь с моим руководством ниже по стратегиям взлома беспроводных сетей , а затем прочитайте мою коллекцию руководств по взлому Wi-Fi, чтобы получить дополнительную информацию о каждом типе алгоритмов шифрования и примеры того, как работает каждый способ взлома.
Чтобы разработать собственные уникальные инструменты, вам потребуется освоить хотя бы один из скриптовых языков, включая оболочку BASH. Среди них должен быть Perl, Python или Ruby. В ближайшее время я предложу обучающие материалы по всем этим языкам.
Кроме того, обратная разработка позволяет хакеру использовать существующий эксплойт и изменить его сигнатуру, чтобы он мог обойти системы обнаружения IDS и AV.
Надеюсь, это даст вам некоторое представление о том, что нужно изучить и освоить, чтобы достичь среднего уровня хакинга. В следующей статье я расскажу, что нужно освоить, чтобы достичь продвинутого или мастерского уровня хакера, так что заходите ещё, мои начинающие хакеры!
Поскольку профессия хакера относится к числу наиболее квалифицированных специалистов в области информационных технологий, она требует обширных знаний в области IT-технологий и техник. Чтобы стать по-настоящему великим хакером, необходимо овладеть множеством навыков. Не расстраивайтесь, если у вас нет всех перечисленных здесь навыков, а лучше используйте этот список как отправную точку для изучения и освоения того, что вам необходимо изучить в ближайшем будущем.
Вот мой обзорный список навыков, необходимых для того, чтобы войти в пантеон этой элитной IT-профессии. Я разделил навыки на три категории, чтобы вам было легче переходить от одной ступени к другой: базовые, промежуточные и нематериальные.
Основные навыки
Это основы, которые должен знать каждый хакер, прежде чем пытаться взломать систему. Как только вы освоите всё в этом разделе, можно переходить к среднему уровню.1. Базовые навыки работы на компьютере
Само собой разумеется, что для того, чтобы стать хакером, необходимы базовые навыки работы с компьютером. Эти навыки выходят за рамки умения создавать документы Word или пользоваться интернетом. Необходимо уметь пользоваться командной строкой Windows, редактировать реестр и настраивать параметры сети.Многие из этих базовых навыков можно приобрести на базовых курсах компьютерных навыков, таких как A+.
2. Навыки сетевого общения
Вам необходимо понимать основы сетевых технологий, например, следующие.- DHCP
- НАТ
- Подсети
- IPv4
- IPv6
- Публичный и частный IP
- DNS
- Маршрутизаторы и коммутаторы
- VLAN-сети
- модель OSI
- MAC-адресация
- АРП
3. Навыки работы с Linux
Чтобы стать хакером, крайне важно освоить навыки работы с Linux. Практически все инструменты, которые мы используем в хакинге, разработаны для Linux , и Linux предоставляет нам возможности, которых нет в Windows.
Если вам необходимо улучшить свои навыки работы с Linux или вы только начинаете изучать Linux, ознакомьтесь с моей новой серией статей по Linux для начинающих, представленной ниже.
4. Wireshark или Tcpdump
Wireshark — наиболее распространённый сниффер/анализатор протоколов, а tcpdump — консольный сниффер/анализатор протоколов. Оба могут быть чрезвычайно полезны для анализа трафика TCP/IP и атак.
5. Виртуализация
Вам необходимо освоить один из пакетов виртуализации, таких как VirtualBox или VMWare Workstation. В идеале вам нужна безопасная среда для отработки своих хаков, прежде чем применять их в реальной жизни. Виртуальная среда предоставляет вам безопасную среду для тестирования и оттачивания своих хаков перед их реализацией.6. Концепции и технологии безопасности
Хороший хакер разбирается в концепциях и технологиях безопасности. Единственный способ преодолеть препятствия, установленные администраторами безопасности, — это знать их. Хакер должен разбираться в таких вещах, как PKI (инфраструктура открытых ключей), SSL (протокол защищенных сокетов), IDS (система обнаружения вторжений), межсетевые экраны и т. д.Начинающий хакер может приобрести многие из этих навыков на базовом курсе по безопасности, таком как Security+, или в моей предстоящей серии статей о концепциях информационной безопасности.
7. Беспроводные технологии
Чтобы взломать беспроводную сеть, необходимо сначала понять, как она работает. Например, алгоритмы шифрования (WEP, WPA, WPA2), четырёхэтапное рукопожатие и WPS. Кроме того, необходимо понимать протоколы подключения и аутентификации, а также правовые ограничения беспроводных технологий.
Для начала ознакомьтесь с моим руководством ниже по стратегиям взлома беспроводных сетей , а затем прочитайте мою коллекцию руководств по взлому Wi-Fi, чтобы получить дополнительную информацию о каждом типе алгоритмов шифрования и примеры того, как работает каждый способ взлома.
Промежуточные навыки
Вот тут-то и начинается самое интересное, и вы по-настоящему начинаете ощущать свои хакерские способности. Знание всего этого позволит вам перейти к более интуитивным взлому, где вы будете принимать решения сами, а не кто-то другой.8. Написание сценариев
Без навыков написания скриптов хакеру придётся использовать инструменты других хакеров. Это ограничивает вашу эффективность. С каждым днём, когда появляется новый инструмент, он теряет свою эффективность, поскольку администраторы безопасности придумывают всё новые способы защиты.Чтобы разработать собственные уникальные инструменты, вам потребуется освоить хотя бы один из скриптовых языков, включая оболочку BASH. Среди них должен быть Perl, Python или Ruby. В ближайшее время я предложу обучающие материалы по всем этим языкам.
9. Навыки работы с базами данных
Если вы хотите профессионально взламывать базы данных, вам необходимо понимать их и принципы работы. Это включает в себя язык SQL. Я также рекомендую освоить одну из основных СУБД, например, SQL Server, Oracle или MySQL. Скоро я опубликую серию обучающих материалов, посвящённых SQL-инъекциям (SQLi).10. Веб-приложения
Веб-приложения, пожалуй, стали самой благодатной почвой для хакеров в последние годы. Чем лучше вы понимаете принципы работы веб-приложений и баз данных, лежащих в их основе, тем большего успеха вы добьётесь. Кроме того, вам, вероятно, придётся создать собственный веб-сайт для фишинга и других злонамеренных целей.11. Криминалистика
Чтобы стать хорошим хакером, нужно не попадаться! Нельзя стать профессиональным хакером, сидя в тюремной камере 5 лет. Чем больше вы знаете о цифровой криминалистике, тем лучше вы сможете избегать обнаружения. Я начну и продолжу свою обширную серию статей о цифровой криминалистике здесь в следующем месяце.
12. Расширенный TCP/IP
Начинающий хакер должен понимать основы TCP/IP, но для достижения среднего уровня необходимо досконально разбираться в стеке и полях протокола TCP/IP. В частности, необходимо знать, как каждое из полей (флаги, окно, df, tos, seq, ack и т. д.) в пакетах TCP и IP может быть изменено и использовано против системы-жертвы для реализации атак MitM, а также для выполнения других задач.
13. Криптография
Хотя для того, чтобы стать хорошим хакером, не обязательно быть криптографом, чем лучше вы понимаете сильные и слабые стороны каждого криптографического алгоритма, тем выше шансы его взломать. Кроме того, криптография может использоваться хакерами для сокрытия своих действий и избежания обнаружения.14. Обратный инжиниринг
Реверс-инжиниринг позволяет вскрыть вредоносное ПО и пересобрать его, добавив дополнительные функции и возможности. Как и в программной инженерии, никто не создаёт новое приложение с нуля. Практически каждый новый эксплойт или вредоносное ПО использует компоненты других существующих вредоносных программ.Кроме того, обратная разработка позволяет хакеру использовать существующий эксплойт и изменить его сигнатуру, чтобы он мог обойти системы обнаружения IDS и AV.
Нематериальные навыки
Помимо всех этих компьютерных навыков, успешный хакер должен обладать некоторыми нематериальными навыками. К ним относятся следующие:15. Думайте творчески
ВСЕГДА есть способ взломать систему, и способов сделать это множество. Хороший хакер способен творчески продумать несколько подходов к одному и тому же взлому.
16. Навыки решения проблем
Хакер постоянно сталкивается с, казалось бы, неразрешимыми проблемами. Это требует от него умения мыслить аналитически и решать проблемы. Часто это требует от хакера точной диагностики проблемы и её разбиения на отдельные компоненты. Это один из навыков, который приходит с многочасовой практикой.17. Настойчивость
Хакер должен быть настойчивым. Если первый раз не получится, попробуйте ещё раз. Если и это не получится, придумайте новый подход и попробуйте ещё раз. Только настойчивость позволит взломать самые защищённые системы.
Надеюсь, это даст вам некоторое представление о том, что нужно изучить и освоить, чтобы достичь среднего уровня хакинга. В следующей статье я расскажу, что нужно освоить, чтобы достичь продвинутого или мастерского уровня хакера, так что заходите ещё, мои начинающие хакеры!
