Apprendre à devenir hacker. Comment acquérir des compétences en piratage
Il est peu probable que vous soyez resté assis tranquillement dans votre chambre pendant 20 ans, que vous ayez bien étudié, que vous ayez obéi à vos parents en tout, que vous n'ayez jamais trompé personne, que vous n'ayez jamais rien pris à quelqu'un d'autre dans votre vie, et qu'ensuite, bam, vous ayez voulu devenir un cyber-hacker. Très probablement, cela vit déjà en vous : vous êtes facilement captivé par la recherche d'une solution originale, vous absorbez les connaissances informatiques comme une éponge, vous détestez les conseils, vous ne faites confiance qu'à votre propre méthode d'essais et d'erreurs, et la littérature professionnelle n'est qu'une des les adjoints. Et maintenant, un grain de vérité a commencé à germer dans votre tête, un désir de se tenir de l'autre côté de la loi. Pas pour l'argent, juste par curiosité. Où commencer?
Apprendre une langue
Puisque vous avez décidé de devenir hacker, alors vous maîtrisez parfaitement l'anglais. Si ce n'est pas le cas, chacune de vos tâches ultérieures devient deux fois plus difficile - d'abord, avec un dictionnaire, vous chercherez exactement ce que vous piratez, et ensuite seulement chercherez des moyens - encore une fois avec un dictionnaire. De plus, si la carrière monte, il est bon de connaître la partie de base de certaines autres langues - espagnol, allemand, français. Et cela vous sera utile dans la vie et cela n'interférera pas avec le travail. Les développeurs rencontrent aussi parfois des ignorants.
Choisissez une spécialisation
Comme dans tout autre passe-temps, il est important de se décider le plus tôt possible sur une spécialisation. Non, bien sûr, vous devez d'abord commencer par étudier la coque du matériel appliqué - applications et systèmes d'exploitation, puis passer à un niveau plus large. La principale chose à retenir est qu'il existe des dizaines de types d'attaques et de techniques de piratage : il faudra des années pour tout maîtriser à un niveau décent. Par conséquent, si vous êtes ambitieux et que vous voulez non seulement essayer, mais réussir sérieusement, décidez du domaine de travail et développez des compétences dans ce sens. Avec la persévérance voulue, dans six mois, vous aurez le premier scalp important sur votre compte.
Lire la littérature
Même si un bon hacker est différent en ce sens qu'il acquiert toutes ses connaissances de manière empirique, il serait insensé d'essayer de dépasser des années d'expérience dans le domaine de la sécurité sans utiliser l'expérience de quelqu'un d'autre. Voici par où commencer votre digression littéraire : "L'art de tromper", "Piratage : l'art de l'exploitation", "Les bases du piratage et des tests d'intrusion : piratage éthique et tests d'intrusion",Metasploit : le guide du testeur d'intrusion. Après les avoir maîtrisés, au moins vous n'aurez plus de questions stupides de la catégorie « où aller » et « quoi faire ».
N'écoute personne
Toute l'essence de l'activité d'un hacker réside plus dans la recherche que dans le sabotage. Par conséquent, si vous avez la tête sur les épaules, ne prenez jamais au sérieux les critiques d'autrui, ne croyez pas à l'existence d'une "bonne" voie et ne succombez pas aux provocations. Si les pirates ne font pas ce qu'ils veulent, alors qui le fera ?
garder le rythme
Peu importe à quel point vous êtes entraîné dans un nouveau passe-temps, ne vous précipitez pas pour vous lancer dans des projets sérieux. Étudiez progressivement l'entreprise choisie, apprenez non seulement à détruire, mais aussi à créer. Et bien sûr, essayez de tuer immédiatement le désir de pirater quelque chose de grand et de célèbre. Cela se heurte non seulement à la possibilité de heurter un mur insurmontable, mais également à l'obtention d'un temps très réel.
Défi
Cependant, ne vous précipitez pas pour vous reposer sur les lauriers des premiers succès. Alors que les gens de l'autre côté s'efforcent de créer une protection de plus en plus parfaite, votre tâche consiste à suivre le rythme et à rechercher les défauts et les modèles. Personne n'appelle à toucher immédiatement le jackpot lors de la compétition Pwnium, mais il est nécessaire d'y réfléchir sérieusement et, surtout, de s'efforcer d'y parvenir.
Trouvez le bon emploi
Pour attraper un criminel, il faut penser comme lui. Pour contourner la protection intégrée, vous devez entrer dans l'équipe qui la crée. Cela contribuera grandement à accélérer la croissance professionnelle, à monétiser dans une certaine mesure votre passe-temps et, en général, cela vous fera probablement réfléchir à la justesse du côté choisi.
Cependant, il existe une option universelle alternative - il suffit de changer le type d'activité. D'une part, de cette façon, vous aborderez votre entreprise préférée avec beaucoup d'enthousiasme et une tête fraîche, d'autre part, vous ne tomberez pas hors de la société. Après tout, même les pirates les plus malveillants devraient avoir une vie personnelle.
arrête d'avoir peur
Et en général, il suffit de passer au moins 10 secondes dans n'importe quel moteur de recherche pour se rendre compte qu'il existe un grand nombre de façons dans le monde (concours, compétitions, travail) qui vous permettent d'étirer votre cerveau à fond et en même temps gagner de l'argent. Aujourd'hui, la protection de l'information est, littéralement, un problème international lié, entre autres, à la principale menace pour l'humanité - le terrorisme. Par conséquent, si votre esprit curieux veut, et surtout, peut pirater quelque chose, mais a vraiment peur d'être puni pour cela, un grand nombre d'entreprises informatiques seront prêtes à coopérer avec vous.
Un grand nombre d'internautes se posent la question : comment devient-on hacker, et par où commencer ? En règle générale, les connaisseurs de ce passe-temps sont des gars âgés de 16 à 20 ans. Ne pensez pas que cela est impossible. Si vous connaissez certaines informations, alors tout peut certainement fonctionner.
Hacker professionnel
Pirate est un programmeur de haut niveau travaillant avec un programme prêt à l'emploi Logiciel, Et avec l'aide de divers langages de programmation, il essaie de transformer son propre fantasme en réalité. Pour beaucoup de gens, ce travail est tout le sens de leur vie. De telles inclinations commencent souvent à être posées dans la petite enfance. A la base, cela concerne les hackers-professionnels. Comment vous pouvez devenir un tel hacker, vous pouvez le découvrir en lisant notre article.
Essayez d'abord de comprendre les principaux langages de programmation. Cette expérience vous aidera à atteindre votre objectif souhaité. Selon de nombreux professionnels, vous pouvez étudier vous-même cette base de données, en étant chez vous et en consacrant beaucoup de temps à l'étude de ces matériaux, de la technologie informatique et des langages de programmation. Et les bases de base de la programmation contiennent des principes et une structure similaires. Vous devrez en apprendre quelques-uns par cœur. Ceux-ci incluent Java, PHP, MySQL, etc. En plus des langages de programmation, vous devrez également apprendre différents Systèmes d'exploitation qui peut vous sembler très simple à première vue. Dans ce cas, nous parlons de plates-formes Linux. Et UNIX. Les pirates professionnels ne fonctionnent pas avec le micrologiciel Windows. Ils essaient de travailler correctement sur Internet.
Si vous décidez vraiment de devenir un vrai pro dans ce métier, alors vous devrez acquérir le plus de connaissances possible. Et en cela, seul Internet peut vous aider. Essayez de comprendre comment fonctionne le World Wide Web et essayez de comprendre pourquoi les clients relaient les serveurs HTTP, comment le navigateur du système interagit avec le serveur, etc. Sans cette connaissance dans votre tête, vous ne pourrez pas compter sur un excellent résultat à l'avenir. Essayez de trouver un ensemble de programmes nécessaires pour vous-même. Nous vous prévenons tout de suite que choisir les bons programmes n'est pas si facile. Mais encore, votre fort désir et votre persévérance peuvent grandement simplifier cette tâche. Essayez d'abord de trouver des assembleurs et des compilateurs. Les dernières solutions traduisent les textes des programmes en un programme équivalent. Quant à la toute première option, il s'agit du soi-disant logiciel, qui convertit les programmes en instructions de type machine. Vous aurez également besoin d'un bon éditeur de texte capable de modifier et de créer fichiers texte, imprimer, afficher et rechercher des informations textuelles. Vous aurez également besoin d'un éditeur spécial qui vous permet de créer et de modifier les données initiales du programme. Cette solution peut très bien être un programme séparé ou faire partie de l'environnement de développement. Alors OMC, vous avez maintenant pu vous faire une petite idée de la façon dont vous pouvez devenir un hacker. Si vous décidez de faire carrière dans ce métier, il ne sera pas superflu pour vous d'apprendre 2-3 langues étrangères. De nombreux experts dans le domaine conseillent de choisir l'anglais comme langue d'étude car c'est la langue la plus couramment utilisée sur Internet.
Instructions vidéo.
En résumé, il convient de noter que le travail et la persévérance, associés à la compréhension de la nécessité d'objectifs et à la capacité de mettre correctement en œuvre vos idées dans la vie, vous aideront à devenir un hacker très performant. Mais il convient de noter que vous devrez effectuer ce travail uniquement dans le cadre de la loi en vigueur, car le piratage malveillant est puni par le droit pénal.
Comment devenir un hacker à partir de zéro
Le travail d'un hacker professionnel est très excitant. Vol d'informations importantes, piratage de sites, détournement de fonds, divulgation de secrets et pénétration. Oui, il convient de noter qu'il existe de nombreuses opportunités pour un pirate informatique. Quant à son vrai nom, il est bien sûr soigneusement caché. En règle générale, les jeunes sont friands d'activités actives liées au vol d'informations et au piratage de sites.
Mais, malheureusement, ils ne comprennent pas qu'ils devront répondre devant la loi de ces fautes. Cette activité n'est pas toujours associée au travail illégal. Si vous souhaitez travailler dans le domaine informatique, en règle générale, les grandes organisations utiliseront vos services. Et cela ne devrait pas surprendre, car un hacker est un excellent informaticien. En pratique, les plus grandes banques et entreprises veulent voir un hacker professionnel dans leur personnel. Les entreprises essaient de protéger les informations importantes en utilisant toutes sortes de technologies informatiques, et un pirate informatique professionnel peut trouver diverses failles dans cette protection et ainsi empêcher le vol d'informations importantes.
Seul le développement personnel vous aidera à obtenir ce métier. Nous partagerons quelques conseils dans cet article, et avec leur aide, vous pourrez rapprocher votre rêve, et peut-être même le réaliser.
Plan d'action étape par étape Compétences de base
Tout d'abord, vous devez vous familiariser le plus possible avec Internet, essayer de comprendre la signification de toutes sortes d'en-têtes, étudier de nombreux concepts de base et essayer de comprendre l'interaction des navigateurs avec les serveurs.
Langages de programmation.
Une grande attention devrait également être accordée à une étude approfondie des langages de programmation. En utilisant les manuels disponibles sur Internet, vous pouvez apprendre à écrire les programmes les plus simples. Si vous mettez un peu d'effort dans ce travail, vous pourrez facilement maîtriser les compétences de base de la programmation. Et à l'avenir, vous pourrez les améliorer. Si vous souhaitez travailler en tant que hacker, votre objectif principal doit être d'apprendre le langage de balisage hypertexte. C'est ce qu'on appelle HTML.
Langue Anglaise.
Vous devriez également étudier l'anglais. Cette langue est utilisée dans tous les services mondiaux. Sur cette base, vous devez le maîtriser parfaitement. Après avoir fait face aux tâches, vous devrez commencer à apprendre toutes sortes de subtilités de piratage et de problèmes professionnels. Il convient de noter qu'Internet regorge tout simplement d'informations relatives à notre sujet d'aujourd'hui. Vous devriez prêter attention aux conseils que nous partageons avec vous. Ils peuvent vous aider à acquérir de la discipline, du professionnalisme, de la diligence et de la persévérance. Essayez de valoriser votre temps personnel et vos collègues. Vous devez partager vos nouvelles réalisations avec eux et respecter le code. Oui, il convient de noter que les pirates ont leur propre code. Il interdit de prendre ou de donner en retour. Si vous avez réussi à pirater le programme de quelqu'un d'autre, vous devez en informer son propriétaire afin qu'il puisse réfléchir à des options pour protéger sa propre progéniture. Les schémas de pensée doivent également être éliminés. Un hacker ne devrait pas penser en stéréotypes. Il doit avoir la capacité de trouver instantanément des réponses. n'ayez pas peur de demander conseil. Si vous ne comprenez pas quelque chose, n'hésitez pas à demander conseil sur divers forums thématiques.
Si vous avez pu résoudre la tâche sans l'aide de personne, vous devez en informer vos collègues. À l'avenir, ils feront de même. Il faut suivre la technique. L'ordinateur est un organisme vivant. Il est également un ami très proche du spécialiste IN. Sur cette base, un ordinateur portable, du matériel informatique, divers systèmes fixes nécessitent toujours des soins. Vous pourrez atteindre votre objectif assez rapidement si votre équipe de collègues se reconstitue avec du temps libre et de la persévérance. Vous aurez besoin d'apprendre beaucoup de nouvelles informations chaque jour. Cela peut à son tour vous apporter beaucoup d'expérience et de connaissances. Vous devriez oublier pour toujours les jeux informatiques. Vous devrez consacrer votre temps personnel à acquérir de nouvelles connaissances qui vous seront certainement utiles dans le futur. Vous devriez également étudier le code pénal, afin d'éviter divers moments désagréables. Poursuivant notre sujet aujourd'hui, nous allons essayer de regarder les principales étapes de la formation, afin de pouvoir savoir plus en détail par où commencer pour devenir un hacker professionnel. Dans de nombreux longs métrages, les pirates sont engagés dans le piratage de divers systèmes de paiement, sites Web de grandes entreprises, agences gouvernementales et installations industrielles. L'objectif principal de ces hacks est une information très importante ou de l'argent. En réalité, tout n'est pas si simple. Un pirate informatique est un programmeur ordinaire qui peut simplement déchiffrer le code du programme. Dans ce cas, il a des objectifs complètement différents. Les pirates ne veulent pas mettre la main sur des informations importantes et les vendre pour beaucoup d'argent afin de les revendre sur le marché noir à l'avenir. Au moment de pirater un programme, un pirate apprend ses principes de base de fonctionnement, essaie d'étudier le code afin de pouvoir trouver diverses failles et créer un programme similaire. La plupart des gens sont convaincus que les pirates sont des criminels impliqués dans le piratage d'un programme. sur cette base, il existe de nombreux spécialistes qui ne sont en aucun cas des hackers, mais qui mènent néanmoins un style de vie similaire. Même un pirate informatique novice peut endommager n'importe quel site ou ordinateur s'il utilise des scripts malveillants qui peuvent se déguiser en programme régulier et sont placés sur des sites. En réalité, il est très difficile de trouver un vrai spécialiste dans ce domaine. Un hacker professionnel ne partagera jamais avec les autres ce qu'il fait exactement. Il effectue son travail seul, car il sait que son type d'activité est punissable. Vous devriez avoir autant de patience que possible. Il faut aussi se rendre compte que l'étude de diverses informations et la maîtrise de compétences vous demanderont des années. Essayez de porter une attention particulière à l'étude des mathématiques appliquées. Sans acquérir ces connaissances, vous ne pourrez pas devenir un véritable hacker. Il est également nécessaire d'acheter des livres consacrés au fonctionnement des plates-formes logicielles, des programmes et des systèmes de sécurité. Essayez d'apprendre à écrire du code et créez également toutes sortes de systèmes cryptés sans aide extérieure. Vous ne pourrez pas travailler sans ces compétences. Essayez de lire plus de magazines thématiques différents, visitez toutes sortes de forums et de sites dédiés aux activités de piratage. Toutes ces sources d'information peuvent grandement vous aider dans votre développement personnel.
Essayez également de tenir un journal tous les jours. Enregistrez-y les statistiques de vos nouvelles réalisations et réussites. Au fil du temps, vous pourrez constater que vos compétences sont devenues les plus parfaites. Cela vaut également la peine d'être préparé autodidacte sera assez long et demandera beaucoup d'efforts et de travail de votre part. Ce n'est qu'ainsi que vous pourrez obtenir des résultats significatifs et briser les stéréotypes. Vous devez également toujours vous rappeler que vous devez travailler dans le cadre de la loi en vigueur.
Pour terminer
Si vous décidez d'apprendre à devenir un hacker à partir de zéro en 15 minutes, alors cet article a pu vous faire comprendre que ce métier n'est pas facile. Toute personne qui décide de devenir hacker doit se rappeler que de nombreuses difficultés l'attendent. Et tout cela parce que vous devez étudier des informations sérieuses. Mais n'en ayez pas peur. N'oubliez pas que vous devez agir dans le cadre de la loi. Nous espérons sincèrement que notre article pourra vous aider. Et vous, à votre tour, après avoir étudié ce matériel, pourrez réussir en peu de temps. Mais rappelez-vous que la modification ou la création de programmes qui conduisent à la destruction d'informations importantes est un crime punissable dans notre pays. Pour ces transactions, vous pouvez être emprisonné pour une période de trois ans et une amende d'un montant élevé. Si vos actions entraînent des conséquences très graves, alors un jet très sévère vous attend. Sur la base de ce qui précède, rappelez-vous, avant de commencer à travailler, réfléchissez bien à la possibilité d'éviter diverses tentations dans cette activité et de ne pas enfreindre la loi. Nous vous souhaitons bonne chance!
Voir la vidéo
Comment devenir un hacker ou des conseils pour un débutant.
Je vais parler tout de suite. Il est difficile de donner des conseils sur la façon de devenir un hacker sans l'être soi-même. Mais avec le développement de la liberté d'expression, alors que presque toutes les phrases prononcées peuvent apparaître à l'esprit jeune comme une vérité indiscutable, souvent sans aucune conséquence pour l'orateur, cette situation est normale. Je ferai attention. Alors, que ne ferais-je jamais si je voulais obtenir des données top secrètes sur le contrôle des lasers de combat par satellite.
Quelles sont les erreurs typiques qu'une personne commet lorsqu'elle entre dans le sentier de la guerre avec le monde numérique qui l'entoure. Je vais essayer de souligner les points à éviter au début de cette voie intéressante mais dangereuse.
Au début de mon voyage, je ne ferais pas exactement confiance à ces blogs et sites qui demandent de l'argent pour un lien vers une super collection de programmes de piratage. Personne ne fait ces constructions. Ce n'est pas un produit facilement liquide très demandé. Absolument tous les liens et tout contenu sur ce sujet doivent mettre fin à de nouvelles visites sur un tel site.
C'est drôle de voir comment dans des vidéos sur YouTube ou ailleurs, un programme est proposé pour pirater rapidement un populaire réseau social. Il n'y a pas de programmes pour pirater le site. Les principes de pénétration sont fondamentalement différents de la modification de programmes soumis à un crack. Vous pouvez télécharger un programme, mais très probablement, avec lui, vous téléchargerez une sorte de fichier . Pas étonnant que le "fabricant" d'une telle application demande de désactiver l'antivirus et le pare-feu pendant un certain temps.
Il y a longtemps, j'en suis venu à la conclusion que l'utilisation d'enregistreurs de frappe et de chevaux de Troie tiers, en particulier ceux distribués librement, serait le comble de la stupidité. En téléchargeant et en installant un tel programme, considérez que vous avez été piraté en premier lieu. Nous pensons - pourquoi diffuser une telle information? Aidez-vous à suivre un ami ? Non, devenir riche avec des imbéciles.
Cela ne vaut pas la peine de commencer votre activité si vous ne connaissez pas les langages de programmation et les scripts et, surtout, ne voulez pas vous y plonger. Ce point doit être mis en premier, bien sûr. Ne vous amusez pas en vain, les connaissances ici ne sont en aucun cas basiques. Qu'allez-vous casser ? Ressource internet ? PHP et MYSQL sont à portée de main. On craque le programme ? Apparemment C et Assembleur. Le piratage est un art. Nuits blanches et cigarettes fumées. C'est beaucoup de temps perdu. Vous pouvez compter sur des administrateurs stupides, il y en a beaucoup. Mais afficher à l'écran le résultat d'un simple fichier batch, dont le script est téléchargé sur un site comme le mien, en se faisant passer pour un hacker, c'est de la mauvaise manière. Il y a beaucoup à apprendre : les détails du cross-site scripting, toutes sortes d'injections, pour étudier d'éventuelles lacunes et rechercher des vulnérabilités... Là encore, l'auteur est un peu loin de là. Mais je pense avoir réussi à vous avertir des points ci-dessus.
Cet article a été créé pour les lecteurs qui savent que l'activité des pirates (au sens négatif habituel du terme) est illégale et entraîne un certain nombre de conséquences négatives pour le pirate et la société dans son ensemble. A titre de comparaison, imaginons un cambrioleur d'appartement - il agit illégalement, le commet et parfois le vole. En ce sens, un hacker n'est pas différent de ce type de personne : les deux sont retrouvés, jugés et emprisonnés.
Par conséquent, la première règle pour maîtriser ce métier est la suivante : avant de devenir un pirate informatique, lisez la loi et réfléchissez à la responsabilité.
L'affaire de piratage est devenue populaire presque immédiatement après, Aujourd'hui, vous pouvez souvent entendre: "Je veux devenir un hacker, cracker", et des questions sur la façon de casser le site ont rempli Internet, même si l'on considère que récemment, il existe de nombreux exemples de procès-spectacles dans le cas des parasites informationnels de l'espace réseau.
Définition
Avant de devenir un hacker, vous devez comprendre ce que c'est. Il existe plusieurs mythes dans la société concernant ce métier informatique, et tous ne sont que partiellement vrais.
Premièrement, on considère qu'un hacker est un programmeur qui connaît très bien ce domaine et s'introduit dans les programmes, les bases de données, les systèmes de sécurité, etc. Une partie de cette affirmation est vraie, à savoir que ces personnes sont hautement qualifiées. Le reste ne correspond pas à la vérité : au départ, les hackers programment dans des détours, résolvant pas mal de problèmes complexes. Ceux qui crackent des programmes à des fins destructrices sont appelés des "crackers" et ne jouissent pas d'un grand respect parmi les programmeurs.
Le mot "hacker" lui-même est parfois utilisé lorsqu'il s'agit d'un spécialiste de premier ordre qui connaît les moindres subtilités de son métier et sait résoudre des problèmes professionnels en dehors des sentiers battus.
Mais maintenant, la plupart des gens comprennent les pirates comme des intrus qui volent des informations qui ne sont pas destinées à être publiées ou qui tombent entre « de mauvaises mains » (par exemple, des mots de passe, des documents gouvernementaux secrets, des informations personnelles sur les utilisateurs, etc.).
De plus, la compréhension du piratage dans la société est si vague que ceux qui créent et distribuent des virus accèdent illégalement à comptes d'argent.
Nous pouvons dire qu'un grand groupe de personnes considère également les parasites.
Nous adhérerons au concept d'un hacker en tant que programmeur capable et intelligent, dont les activités ne visent pas la destruction et le vol.
Comment devenir hacker : créativité
Pour être hacker, il faut devenir une personne créative, car la base de cette activité est de trouver des solutions atypiques.
Une caractéristique de l'activité des pirates est la diversité, vous devez donc résoudre de nouveaux problèmes qui nécessitent une approche non standard. C'est ainsi que les compétences se développent, ce qui est le signe principal d'un pirate informatique.
connaissances et langues
Pour le devenir, vous devez avoir un haut niveau d'intelligence, des connaissances spécifiques et de la pratique.
Le plus important est d'apprendre à programmer. Pour cela, choisissez une langue, apprenez-la et pratiquez. Pour un vrai maître, il ne suffit pas de connaître parfaitement une langue, vous devez donc comprendre le principe lui-même, la méthode de n'importe quelle langue, afin de pouvoir en apprendre une autre en quelques jours, en corrélant certaines différences avec celles déjà connu.
Comment devenir hacker : pratique
Les livres et les leçons ne peuvent donner qu'une idée théorique générale de cette question, donc s'il n'y a pas de désir d'enseigner les langues, vous voulez une vraie pratique, alors le plus méthode efficace- lisez les codes des autres et écrivez les vôtres.
Supposons que vous aimiez les films sur les espions depuis votre enfance. Vous n'étiez pas particulièrement intéressé par vos études, mais vous aviez des notes normales. Vous avez tout saisi plus vite que le reste. Et dès votre jeunesse, vous avez été attiré par les ordinateurs. Quelque chose en vous était attiré par la communauté des hackers, mais vous avez compris que vous êtes une bonne personne et que vous ne voulez pas ruiner la vie des autres ou finir en prison.
Comment être, demandez-vous. La réponse est de devenir un hacker "chapeau blanc" pour faire toutes ces choses illégales sans risquer d'être emprisonné, mais en gagnant de l'argent.
Je tiens à vous avertir tout de suite - je ne suis pas un expert. Je n'ai pu obtenir un travail de piratage légal qu'une seule fois (et je le fais toujours). Mais j'ai beaucoup travaillé dans d'autres secteurs de l'informatique, rêvant de me lancer dans la sécurité. En conséquence, j'ai réussi à communiquer avec beaucoup de gens et à lire beaucoup d'informations utiles.
N'existe pas manière universelle obtenir votre premier emploi dans le domaine de la sécurité de l'information. Récemment, le hashtag #MyWeirdPathToInfosec a été lancé sur Twitter, où vous pouvez lire les histoires de différentes personnes sur la façon dont elles sont entrées dans ce domaine. Ils étaient complètement différents - quelqu'un est allé en prison (ce n'est pas la meilleure option), quelqu'un était musicien, certains ont trouvé un emploi juste après l'université, quelqu'un s'est vu offrir un emploi après avoir pénétré par effraction dans une entreprise et expliqué comment cela s'était passé (pas non plus Je recommande cette option).
L'essentiel est de regarder autour de vous - les opportunités de carrière viennent souvent des endroits les plus inattendus.
Mon parcours vers la cybersécurité
Je me souviens de ma première expérience "hacker". J'avais environ dix ans et j'ai appris à enregistrer des pages Web localement. je suis allé au principal Page Google, l'a téléchargé et l'a modifié dans le Bloc-notes afin que le texte "Luke était là !" y apparaisse. Quand j'ai ouvert la page éditée, j'étais ravi. J'ai eu l'impression d'avoir trompé Google. Ça et regarde, les agents du FBI vont commencer à frapper à la porte. Peut-être en parler à tes parents avant qu'ils ne le sachent ?
Cadre de la série Mr. Robot
À mon époque, il n'y avait pas de sites avec des défis pour les pirates. Ensuite, il n'y avait presque aucune information du tout, en tout cas, j'en ai trouvé peu. Ma première source d'information sur le piratage a été le site Web de Carolyn Meinel intitulé "A Guide to (Mostly) Safe Hacking". Les manuels ont été mis en Comic Sans, qui est considéré comme de mauvais goût par les designers des années 90 et 00. Parmi eux se trouvaient des guides classiques tels que "Telnet : le principal outil de piratage" et "Comment pirater avec les fenêtres XP partie 1 : la magie du DOS. On les trouve encore sur le site.
Après avoir quitté l'école, j'ai trouvé un emploi dans le domaine de l'informatique, j'ai commencé à étudier l'informatique, j'ai presque terminé mes études, mais j'ai été expulsé. Puis il est devenu bachelier en musique et a commencé à travailler comme musicien. J'ai joué sur des bateaux de croisière pendant plusieurs années, puis j'ai rencontré ma future femme, je suis allé au Royaume-Uni, je me suis marié, je suis retourné en Australie et j'ai trouvé un emploi en tant que développeur Web.
Pendant tout ce temps, mon amour pour le piratage ne s'est pas estompé. Je n'ai jamais aimé le développement. J'avais un excellent travail avec d'excellents collègues, mais cela ne m'excitait pas. Un jour, je travaillais sur un projet lié au commerce électronique et aux informations confidentielles, et mon patron m'a proposé de suivre un cours sur la sécurité des données. J'ai écrit au PDG de l'agence locale de cybersécurité et lui ai demandé quels cours il recommanderait. Il m'a conseillé d'obtenir la certification OSCP, ce que j'ai fait.
Cadre de la série Mr. Robot
Ce fut probablement le tournant de ma carrière. La formation a duré deux mois. et j'ai consacré tout mon temps libre à étudier l'art du piratage. Même quand j'étais fatigué, je ne pouvais pas dormir la nuit parce que mon cerveau ne cessait de penser à des tâches. Puis j'ai réalisé que c'était le piratage, et non le développement, qui deviendrait mon travail.
Un mois ou deux après avoir réussi l'OSCP, j'ai relevé le défi du piratage en ligne et décroché mon premier emploi dans une agence de cybersécurité par l'intermédiaire du recruteur qui a publié le défi.
Mais assez parlé de moi. Voici quelques conseils sur ce qu'il faut faire pour obtenir un emploi en tant que hacker.
Communiquer activement avec la communauté des hackers white hat
Contribuer au développement d'outils avec Open source, écrivez le vôtre, enregistrez des podcasts, assistez à des rassemblements de hackers et connectez-vous avec des personnes sur Twitter. Vous apprendrez beaucoup et rencontrerez toute une communauté de personnes sympathiques et intelligentes qui pourront vous aider.
Écrivez à ceux que vous respectez
Vous connaissez peut-être quelqu'un qui occupe le poste de vos rêves. Écrivez-leur et découvrez comment ils l'ont obtenu. Au pire, vous serez ignoré, et au mieux, vous trouverez un mentor et recevrez des conseils importants qui peuvent changer votre vie.
Cadre de la série Mr. Robot
Gagner la confiance
Vous avez peut-être toutes les certifications de hacker existantes, mais si vous êtes enthousiasmé par certaines transactions illégales que vous avez conclues lors d'un entretien, personne ne prendra le risque de vous embaucher. La communauté des chapeaux blancs travaille souvent avec des informations top secrètes, vous devez donc avoir la confiance de l'employeur et des clients.
Si vous ne pouvez pas répondre à une question technique lors d'une interview, il vaut mieux dire "je suis désolé, je ne sais pas, mais je chercherai certainement la réponse plus tard" que d'essayer de bluffer. Le recruteur vous comprendra et il a besoin d'un employé honnête. Il n'y a pas beaucoup de grands professionnels de la cybersécurité de nos jours, donc de nombreuses entreprises peuvent embaucher même une personne moins expérimentée si elles ont la bonne mentalité et la bonne attitude. Pour un tel employé, une simple formation supplémentaire en compétences techniques est alors effectuée.
Obtenir une certification
Pour être honnête, de nombreuses certifications de pirates ne sont pas indicatives de compétences techniques. Cependant, leur présence augmente les chances d'emploi. Les certifications montrent que vous êtes intéressé par l'industrie et que vous avez consacré du temps et de l'argent à améliorer vos connaissances.
Participez aux défis
Essayez-en quelques-uns de HackerOne, BugCrowd, hackthebox.eu. Et n'oubliez pas d'écrire sur vos succès dans votre CV. De l'extérieur, tous ces défis peuvent ressembler à un jeu, mais leur passage montre que vous vous intéressez à votre entreprise et que vous avez certaines compétences.
Cadre de la série Mr. Robot
N'ayez pas peur des recruteurs
Les recruteurs ont la réputation notoire d'appeler constamment et d'utiliser des méthodes délicates pour obtenir les bons contacts. Mais tous les recruteurs ne sont pas comme ça. Trouvez-en un bon avec les bonnes connexions. En particulier, vous devez rechercher une personne spécialisée dans le secteur de la sécurité de l'information. Très probablement, un recruteur informatique ordinaire ne connaît pas les bonnes personnes.
Mettez votre travail actuel sur la bonne voie
Vous êtes développeur? Trouvez un bogue dans l'application que vous développez, montrez-le à votre patron et demandez des tests de sécurité plus sérieux. Êtes-vous un administrateur système ? Trouvez une vulnérabilité dans votre réseau (vous savez probablement où la chercher), informez vos supérieurs du danger et demandez-leur de faire des tests supplémentaires. Où que vous travailliez, vous pouvez vous forger une réputation de spécialiste local de la sécurité.
Désormais, sur votre CV ou lors d'un entretien, vous pouvez dire que vous étiez un spécialiste de la sécurité, même si votre titre officiel était « développeur ». Vous pouvez également mentionner dans la colonne « responsabilité » que vous avez effectué certaines tâches de sécurité.
