Хакерство: Введение в профессию

Какие книжки стоит прочитать

зеленую, оранжевую, розовую, книгу с дьяволом, книгу с драконом…

// хоть кто-то уловит отсылку?…

Чтобы на рынке труда тебя с руками и ногами оторвали.

Это не сюда, это в сапёры нужно идти.

Я бы начал с УК РФ.

«Хакеры»)

Зеленый ассоциируется у меня с openSUSE/SLES, оранжевое – с Ubuntu, розовое – женский цвет, пони, единороги, вот это вот всё, дьявол, точнее, чёртик – это BSD, а дракон – это KDE :)

}{akep – прежде всего это программист, очень высококлассный программист, который знает, как работают процессоры, знает особенности архитектуры. Чтобы стать крутым ИБшником, нужно досконально знать сетевой стек. Но также хакер еще и в психологии должен разбираться, потому что наряду с программными уязвимостями эксплуатируются уязвимости, связанные с человеческим фактором.

crash & burn

Emacs уже предлагали?

Может, всё-таки, Vim?

Оттолкнутся от книжек Столярова подойдет?

«Как вести себя на допросе», «Как входить в хату»

Быть хорошим специалистом (безотносительно айти, вообще везде) это очень скучно для подавляющего большинства (поэтому специалистов днём с огнём искать надо). Книжек будет много, но недостаточно. Нужны практические навыки. Они достигаются часами упорного скучного (для большиства), рутинного, монотонного повторения одних и тех действий, размышлений (без подумать «профессиональным хакером/крякером/пентестером» не выйдет). Со временем придёт понимание (тут возможны варианты: станешь «спецом» / пошлешь всё в /dev/null).

Не ведись на притягательные образы любых профессий от поп-культуры.

Встречный вопрос: а почему тебя привлекает именно эта область?

для начала надо развить математическое мышление. демидовича или сканави там порешай.

А там и за ландавшица можно засесть. В дурку потом, может, попадёт, но всяко лучше тюрячки.

блаж пройдёт

Люблю узнавать как что то работает изнутри и чинить/ломать когда понимаю как оно устроено. Вот был бы прибор который определял сразу в какую область программирования лезть… как в хогвартсе та шляпа например, но походу надо пробовать всё по очередности

книгу с драконом

Ахо, Сети, Ульман.

Нужных книжек не знаю, но позволь встречный вопрос опять. Как ты определил, что на рынке труда с руками отрывают хакеров/крякеров?

Просыпайся, агроном. Остановку пропустишь (с)

УК РФ с комментариями. И найди хорошего адвоката - с нашими законами тебя могут даже за форму авторизации пользователя посадить, я не шучу.

«с нашими законами тебя могут даже за форму авторизации пользователя посадить, я не шучу.»

Расскажи по-подробнее? Авторизовывать пользователя надо по телефону, логин с паролем должны быть на кириллице уважая право пользователя на родной язык, должна отсутствовать личка в профиле, чтобы не оказывать услуги связи, что ещё?

А теперь внимательно следи за руками. Обычно авторизуют по логину-паролю, но чтобы защититься от ботов, просят, например, ввести телефон или почту и туда высылают либо код, либо ссылку активации профиля.

И тут самое интересное, так как и почта и телефон - это личные данные пользователя, то по закону о личных данных ты должен: предупредить пользователя, что будешь собирать его личные данные, он должен дать тебе свое явное согласие на сбор данных, ты должен эти данные обезличенно хранить и плюс у тебя должно быть разрешение РКН на работу с личными данными в принципе.

По-моему, начать стоит с игрушек: OverTheWire, PwnCollege, pwnable.kr. Тысячи их, но эти достойные. В принципе, уже после пары-тройки игр с OTW сможешь прикинуть, что прямо сейчас интереснее и куда можно копнуть глубже.

Hacking: The Art of Exploitation, second edition.

в общих чертах. А называется это Оператор обработки персональных данных, к слову, журналы браузера являются неперсонифицированными ПД. О, как.

Извиняюсь, веб-сервера.

http://www.catb.org/jargon/html/B/book-titles.html

Мне знаком другой вариант, когда студент лежит мордой в луже - «Надо же, агроном, а нажрался-то как физтех!» )

Какие книжки стоит прочитать чтобы стать профессиональным хакером/крякером/пентестером и etc?

Никакие. Ты не станешь хакером.

Ну и вопрос пищи для размышлений ради: «Нужно ли хорошим хакерам быть хорошим программистом и если да то где бы она применима была бы?»

Кто она? Кто на ком стоял?..

Насчёт хорошего программиста — нет, не совсем. Надо иметь пытливый ум и знания о системе. Хорошему программисту второе нужно, первое тоже не помешает, но ему важны и другие качества, которые не требуются хакеру, например умение писать код так, чтобы его потом было легко поддерживать другим людям. Тут скорее несколько другая причинно-следственная связь: хакер с несколько большей вероятностью станет хорошим программистом, нежели тот, кто просто пошёл учиться на программиста, потому что ему сказали, что программисты востребованы и много получают. Но не обязательно. Хакеру нужно понимать систему, причём на разных уровнях абстракции, вплоть до железа, умение вникать в чужой код, а также в листинги декомпилятор/дизассемблера, то есть навыки, необходимые хорошему программисту. Но ему не требуется уметь продумывать архитектуру действительно сложных продуктов и заботиться о поддерживаемости его кода.

Посмотри сериал Мистер робот, этого достаточно.

Кто она?

Профессия

Кто на ком стоял?

Слоны на черепахе

Но не обязательно.

Необязательно.

Хакер в столовой https://xakep.ru/2006/12/16/35784/

профессиональным хакером/крякером/пентестером и etc? Чтобы на рынке труда тебя с руками и ногами оторвали

Не особо понятно, что именно ты имеешь в виду. Если ты имеешь в виду криминальную составляющую, то будь готов тому, что будешь работать на ОПГ со всеми вытекающими. Выход оттуда только вперед ногами, большая вероятность сесть и готовься к тому, что в случае чего на тебя повесят всех собак. Плюс, если облажаешься, то могут и «на счетчик» тебя поставить - в лучшем случае будешь работать бесплатно.

Если же ты про «кибербезопасность», то это работа в офисе с кучей переработок и с большой конкуренцией при трудоустройстве.

Так что лучше работать программистом, DevOps’ом, SRE или системным администратором. Проще найти работу и построить карьеру. И риски минимальные.

Это невозможно. Вам не хватит времени.

так как и почта и телефон - это личные данные пользователя

Но почта не является информацией, однозначно идентифицирующей личность пользователя. Так что мимо.

Если почта использует привязку к телефону пользователя или иным его персональным данным - является.

является.

Судебная практика по этому вопросу спорная и чаще склоняется что всё-таки без дополнительных данных, по которым во всей совокупности можно достоверно идентифицировать лицо сам по себе е-мейл (и даже номер телефона, который например при расторжении договора может «уйти» другому лицу) - не является защищаемыми данными. Как бы там роскомнадзор себе не мечтал.

Ну вот у меня почта random666910@popa.ru - какую такую уникальную инфрмацию обо мне она раскрывает?

Как минимум дает возможность слать тебе спам в случае ее слива.

Книги не надо, достаточно посмотреть художественный фильм «хакеры» 1995, там всё чётко разложено, действуй как там показано и успех придёт.

Это совсем не одно и то же что и нарушение условий обработки персональных данных. Я и без сливов могу спамослалку натравить на рандомные адреса почт/телефонов.

Где он вторую Анджелину Джоли с ее... мотиваторами возьмет?

С двумя высшими образованиями?

Ну изначально все хакеры были хорошими программистами. Но они были хакерами в изначальном смысле, вряд ли были крякерами и уж точно не скрипт-кидди.

А так ИБ в вузах учат. 10.05.01 и 10.05.03.

отсылка в Гарри Поттеру?

ты слишком молод. выше уже не единожды дали правильный ответ: https://www.imdb.com/title/tt0113243/

Люблю узнавать как что то работает изнутри и чинить/ломать когда понимаю как оно устроено.

Может Вам тогда лучше в слесари-сборщики податься или в монтажники радио-электронной аппаратуры?

Уголовный кодекс страны в которой ты живёшь.

Какие книжки стоит прочитать чтобы стать профессиональным хакером/крякером/пентестером и etc? Чтобы на рынке труда тебя с руками и ногами оторвали

В школу, в первый класс, ум разум взращивать, чтоб подобные тупые вопросы не задавать. Это мастерство, и чтоб стать мастером, нужно много десятилетий молотить кувалдой, набивая руку, рефлексировать и развиваться. Книжки «как стать мамкиным хакиром чтоб дали много денех и девки давали» не хватит.