Mokymasis tapti įsilaužėliu. Kaip įgyti įsilaužimo įgūdžių
Vargu ar tu 20 metų ramiai sėdėjai savo kambaryje, gerai mokėsi, visame kame paklusei tėvams, niekada nieko neapgavai, nieko iš kito gyvenime neatėmė, o tada, bam, norėjai tapti kibernetinu įsilaužėliu. Greičiausiai tai jau gyvena tavyje: tave lengvai pagauna originalaus sprendimo paieškų, kompiuterines žinias įsisavini kaip kempinę, nekenti vadovavimo, pasitiki tik savo bandymų ir klaidų metodu, o profesinė literatūra yra tik vienas iš. padėjėjai. Ir dabar tavo galvoje pradėjo dygti tiesos grūdas, noras atsistoti kitoje įstatymo pusėje. Ne dėl pinigų, tik iš smalsumo. Kur pradėti?
Išmokite kalbą
Kadangi nusprendėte tapti įsilaužėliu, tikrai puikiai mokate anglų kalbą. Jei ne, tada bet kuri tolesnė jūsų užduotis tampa dvigubai sunkesnė – pirmiausia su žodynu ieškosite, ką tiksliai įsilaužote, o tik tada ieškosite būdų – vėlgi su žodynu. Be to, jei karjera kyla į viršų, pravartu mokėti pagrindinę kai kurių kitų kalbų dalį - ispanų, vokiečių, prancūzų. Ir gyvenime tai pravers, ir dirbti netrukdys. Kūrėjai taip pat kartais susiduria su neišmanėliais.
Pasirinkite specializaciją
Kaip ir bet kuriame kitame pomėgyje, svarbu kuo greičiau apsispręsti dėl specializacijos. Ne, žinoma, pirmiausia reikia ištirti taikomosios aparatinės įrangos apvalkalą - programas ir operacines sistemas, tada pereiti prie didesnio lygio. Svarbiausia atsiminti, kad atakų ir įsilaužimo būdų yra dešimtys: prireiks metų, kol viską įvaldysite tinkamu lygiu. Todėl, jei esate ambicingas ir norite ne tik pabandyti, bet ir sulaukti rimtos sėkmės, apsispręskite dėl darbo srities ir ugdykite įgūdžius šia kryptimi. Turėdami reikiamą atkaklumą, po šešių mėnesių savo sąskaitoje turėsite pirmąjį reikšmingą galvos odą.
Skaityti Literatūrą
Nors geras įsilaužėlis skiriasi tuo, kad visas savo žinias įgyja empiriškai, būtų kvaila bandyti pranokti ilgametę patirtį saugumo srityje nesinaudojant svetima patirtimi. Štai nuo ko pradėti savo literatūrinį nukrypimą: "Apgaulės menas", „Įsilaužimas: išnaudojimo menas“, „Įsilaužimo ir įsiskverbimo testavimo pagrindai: etinis įsilaužimas ir įsiskverbimo testas“,Metasploit: skverbties tikrintojo vadovas. Juos įvaldę bent jau nebeturėsite kvailų klausimų iš kategorijų „kur eiti“ ir „ką daryti“.
Nieko neklausyk
Visa įsilaužėlio veiklos esmė slypi labiau tyrimuose nei sabotaže. Todėl jei turite savo galvą ant pečių, niekada rimtai nepriimkite kažkieno kritikos, netikėkite „teisingo“ kelio egzistavimu ir nepasiduokite provokacijoms. Jei įsilaužėliai nedaro to, kas jiems patinka, kas tada darys?
išlaikyti ritmą
Kad ir kaip garsiai jus įtrauktų į naują hobį, neskubėkite veltis į rimtus projektus. Pamažu studijuokite pasirinktą verslą, išmokite ne tik griauti, bet ir kurti. Ir, žinoma, pabandykite iš karto nužudyti norą nulaužti ką nors didelio ir žinomo. Tai kupina ne tik galimybės atsitrenkti į neįveikiamą sieną, bet ir gauti labai realų laiką.
Iššūkis
Tačiau neskubėkite ilsėtis ant pirmųjų laimėjimų laurų. Kol žmonės iš kitos pusės stengiasi sukurti vis tobulesnę apsaugą, jūsų užduotis yra neatsilikti nuo laiko ir ieškoti joje trūkumų bei raštų. Niekas nereikalauja iš karto laimėti jackpotą konkurse pwnium, tačiau apie tai būtina rimtai pagalvoti, o svarbiausia – to siekti.
Raskite tinkamą darbą
Norėdami sugauti nusikaltėlį, turite galvoti kaip jis. Norėdami apeiti sukurtą apsaugą, turite prisijungti prie ją kuriančios komandos. Tai labai padės paspartinti profesinį augimą, tam tikru mastu užsidirbti pinigų iš jūsų pomėgio ir apskritai tikriausiai privers susimąstyti apie pasirinktos pusės teisingumą.
Tačiau yra alternatyvus universalus variantas – tereikia pakeisti veiklos rūšį. Viena vertus, taip su dideliu entuziazmu ir šviežia galva prieisite į mėgstamą verslą, kita vertus, neiškrisite iš visuomenės. Juk net patys piktybiškiausi įsilaužėliai turėtų turėti asmeninį gyvenimą.
nustok bijoti
Ir apskritai pakanka praleisti bent 10 sekundžių bet kurioje paieškos sistemoje, kad suprastum, jog pasaulyje yra daugybė būdų (konkursų, konkursų, darbo), leidžiančių kruopščiai ištempti smegenis ir tuo pačiu. uždirbti pinigus. Šiandien informacijos apsauga tiesiogine prasme yra tarptautinė problema, susijusi, be kita ko, su pagrindine grėsme žmonijai – terorizmu. Todėl, jei jūsų smalsus protas nori, o svarbiausia, gali ką nors nulaužti, bet kritiškai bijo už tai būti nubaustas, daugybė IT įmonių bus pasiruošusios su jumis bendradarbiauti.
Nemažai internautų užduoda sau klausimą – kaip galima tapti įsilaužėliu ir nuo ko pradėti? Paprastai šio pomėgio žinovai yra vaikinai nuo 16 iki 20 metų. Nemanykite, kad tai neįmanoma. Jei žinote tam tikrą informaciją, viskas tikrai gali susitvarkyti.
Profesija įsilaužėlis
Hakeris yra aukšto lygio programuotojas, dirbantis su paruoštu programinė įranga, O pasitelkdamas įvairias programavimo kalbas, savo paties fantazijas bando paversti realybe. Daugeliui žmonių šis darbas yra visa jų gyvenimo prasmė. Tokie polinkiai dažnai pradedami formuoti ankstyvoje vaikystėje. Iš esmės tai susiję su įsilaužėliais-profesionalais. Kaip galite tapti tokiu įsilaužėliu, galite sužinoti perskaitę mūsų straipsnį.
Pirmiausia pabandykite suprasti pagrindines programavimo kalbas. Ši patirtis padės pasiekti norimą tikslą. Daugelio specialistų teigimu, šią duomenų bazę galite studijuoti patys, būdami namuose ir skirdami daug laiko šios medžiagos, kompiuterinių technologijų ir programavimo kalbų studijoms. Ir pagrindiniai programavimo pagrindai turi panašius principus ir struktūrą. Kai kuriuos iš jų turėsite išmokti mintinai. Tai apima Java, PHP, MySQL ir kt. Be programavimo kalbų, jums taip pat reikės išmokti įvairių Operacinės sistemos kuri iš pirmo žvilgsnio jums gali pasirodyti labai paprasta. Šiuo atveju kalbame apie Linux platformas. Ir UNIX. Profesionalūs įsilaužėliai neveikia su „Windows“ programine įranga. Jie stengiasi teisingai dirbti internete.
Jei tikrai nuspręsite tapti tikru šio verslo profesionalu, tuomet turėsite įgyti kuo daugiau žinių. Ir šiuo atveju jums gali padėti tik internetas. Pabandykite suprasti, kaip veikia pasaulinis internetas, ir pabandykite išsiaiškinti, kodėl klientai perduoda HTTP serverius, kaip sistemos naršyklė sąveikauja su serveriu ir pan. Be šių žinių savo galvoje negalėsite tikėtis puikaus rezultato ateityje. Pabandykite rasti reikalingų programų paketą sau. Iš karto perspėsime, kad išsirinkti tinkamas programas nėra taip paprasta. Tačiau vis tiek jūsų stiprus noras ir atkaklumas gali labai supaprastinti šią užduotį. Pirmiausia pabandykite surasti surinkėjus ir kompiliatorius. Naujausi sprendimai verčia programų tekstus į lygiavertę programą. Kalbant apie patį pirmąjį variantą, tai yra vadinamoji programinė įranga, kuri programas paverčia mašinos tipo instrukcijomis. Jums taip pat reikės gero teksto rengyklės, kuri gali keisti ir kurti tekstinius failus, spausdinti ir peržiūrėti bei rasti tekstinę informaciją. Taip pat reikės specialaus redaktoriaus, leidžiančio kurti ir keisti pradinius programos duomenis. Šis sprendimas gali būti atskira programa arba kūrimo aplinkos dalis. Taigi, PPO, dabar jums pavyko šiek tiek suprasti, kaip galite tapti įsilaužėliu. Jei nuspręsite kurti karjerą šiame darbe, jums nebus nereikalinga išmokti 2–3 užsienio kalbas. Daugelis šios srities ekspertų pataria studijų kalba rinktis anglų kalbą, nes ji yra dažniausiai vartojama kalba internete.
Vaizdo įrašo instrukcijos.
Apibendrinant reikia pastebėti, kad darbas ir užsispyrimas kartu su tikslų poreikio supratimu ir gebėjimu teisingai įgyvendinti savo idėjas gyvenime padės tapti labai sėkmingu įsilaužėliu. Tačiau verta paminėti, kad šį darbą turėsite atlikti tik pagal galiojančius įstatymus, nes už kenkėjišką įsilaužimą baudžiama pagal baudžiamąjį įstatymą.
Kaip tapti įsilaužėliu nuo nulio
Profesionalaus įsilaužėlio darbas yra labai įdomus. Svarbios informacijos vagystės, įsilaužimai į svetaines, lėšų grobstymas, paslapčių atskleidimas ir įsiskverbimas. Taip, verta paminėti, kad įsilaužėliui yra daug galimybių. Kalbant apie tikrąjį jo vardą, jis, žinoma, yra kruopščiai paslėptas. Paprastai jaunimas mėgsta aktyvią veiklą, susijusią su informacijos vagystėmis ir įsilaužimo svetainėmis.
Bet, deja, jie nesupranta, kad už šiuos nusižengimus turės atsakyti prieš įstatymą. Ši veikla ne visada siejama su nelegaliu darbu. Jei norite dirbti kompiuterių srityje, tada, kaip taisyklė, jūsų paslaugomis naudosis didelės organizacijos. Ir tai neturėtų stebinti, nes įsilaužėlis yra puikus IT specialistas. Praktiškai didžiausi bankai ir korporacijos nori matyti profesionalų įsilaužėlį savo kolektyve. Įmonės stengiasi apsaugoti svarbią informaciją naudodamos įvairiausias kompiuterines technologijas, o profesionalus įsilaužėlis gali rasti įvairių šios apsaugos spragų ir taip užkirsti kelią svarbios informacijos vagystei.
Tik savęs tobulėjimas padės įgyti šią profesiją. Šiame straipsnyje pasidalinsime keliais patarimais, kurių pagalba galite priartinti savo svajonę, o gal net ją įgyvendinti.
Žingsnis po žingsnio veiksmų planas Pagrindiniai įgūdžiai
Pirmiausia turite kuo iš arčiau susipažinti su internetu, pabandyti išsiaiškinti visų rūšių antraščių reikšmę, išstudijuoti daugybę pagrindinių sąvokų ir pabandyti suprasti naršyklių sąveiką su serveriais.
Programavimo kalbos.
Taip pat daug dėmesio reikėtų skirti nuodugniam programavimo kalbų tyrimui. Naudodamiesi žinynais, kuriuos galite rasti internete, galite išmokti rašyti paprasčiausias programas. Jei įdėsite šiek tiek pastangų į šį darbą, galėsite lengvai įgyti pagrindinius programavimo įgūdžius. Ir ateityje galėsite juos patobulinti. Jei norite dirbti įsilaužėliu, pagrindinis dėmesys turėtų būti skiriamas hiperteksto žymėjimo kalbos mokymuisi. Jis vadinamas HTML.
Anglų kalba.
Taip pat turėtumėte mokytis anglų kalbos. Ši kalba naudojama visose pasaulio tarnybose. Remiantis tuo, jūs turite jį puikiai įvaldyti. Kai susidorosite su užduotimis, turėsite pradėti mokytis įvairiausių įsilaužimo ir profesinių problemų subtilybių. Verta paminėti, kad internetas yra tiesiog perpildytas informacijos, susijusios su mūsų šiandienos tema. Turėtumėte atkreipti dėmesį į patarimus, kuriais dalijamės su jumis. Jie gali padėti įgyti disciplinos, profesionalumo, kruopštumo ir atkaklumo. Stenkitės vertinti savo asmeninį laiką ir kolegas. Turėtumėte pasidalinti su jais savo naujais pasiekimais ir gerbti kodeksą. Taip, verta paminėti, kad įsilaužėliai turi savo kodą. Jis draudžia imti ar duoti mainais. Jei jums pavyko įsilaužti į kažkieno programą, turėtumėte apie tai informuoti jos savininką, kad jis galėtų pagalvoti, kaip apsaugoti savo palikuonis. Taip pat reikėtų pašalinti mąstymo modelius. Įsilaužėlis neturėtų galvoti stereotipais. Jis turi turėti galimybę akimirksniu rasti atsakymus. nebijok paklausti patarimo. Jei ko nors nesuprantate, nesidrovėkite klausti patarimo įvairiuose teminiuose forumuose.
Jei sugebėjote išspręsti užduotį be niekieno pagalbos, tuomet turite apie tai pasakyti savo kolegoms. Ateityje jie darys tą patį. Būtina laikytis technikos. Kompiuteris yra gyvas organizmas. Jis taip pat labai artimas IN specialisto draugas. Remiantis tuo, nešiojamas kompiuteris, kompiuterinė įranga, įvairios stacionarios sistemos visada reikalauja priežiūros. Gana greitai pasieksite savo tikslą, jei kolegų kolektyvas pasipildys laisvu laiku ir užsispyrimu. Kiekvieną dieną turėsite sužinoti daug naujos informacijos. Tai savo ruožtu gali suteikti jums daug patirties ir žinių. Turėtumėte amžinai pamiršti kompiuterinius žaidimus. Asmeninį laiką turėsite skirti naujų žinių, kurios jums tikrai pravers ateityje, įgijimui. Taip pat turėtumėte perskaityti baudžiamąjį kodeksą, kad išvengtumėte įvairių nemalonių akimirkų. Tęsdami šiandienos temą, pabandysime apsvarstyti pagrindinius mokymo etapus, kad galėtume išsamiau išsiaiškinti, nuo ko pradėti, norint tapti profesionaliu įsilaužėliu. Daugelyje vaidybinių filmų įsilaužėliai įsilaužia į įvairias mokėjimo sistemas, didelių korporacijų svetaines, vyriausybines agentūras ir pramonės objektus. Pagrindinis šių įsilaužimų tikslas yra labai svarbi informacija arba pinigai. Realiai viskas nėra taip paprasta. Hakeris yra paprastas programuotojas, kuris gali tiesiog nulaužti programos kodą. Šiuo atveju jis turi visiškai kitus tikslus. Piratai nenori gauti svarbios informacijos ir parduoti jos už didelius pinigus, kad ateityje galėtų parduoti juodojoje rinkoje. Programos įsilaužimo metu įsilaužėlis sužino pagrindinius jos veikimo principus, bando išstudijuoti kodą, kad galėtų rasti įvairių spragų ir sukurti panašią programą. Dauguma žmonių yra įsitikinę, kad įsilaužėliai yra nusikaltėliai, įsilaužę į programą. Šiuo pagrindu yra daug specialistų, kurie jokiu būdu nėra įsilaužėliai, tačiau vis tiek vadovaujasi panašiu gyvenimo būdu. Netgi pradedantysis įsilaužėlis gali pakenkti bet kuriai svetainei ar kompiuteriui, jei naudos kenkėjiškus scenarijus, kurie gali užmaskuoti save kaip įprasta programa ir yra patalpinti svetainėse. Realiai labai sunku rasti tikrą šios srities specialistą. Profesionalus įsilaužėlis niekada nesidalins su kitais tuo, ką tiksliai daro. Savo darbą jis atlieka vienas, nes žino, kad už jo veiklą baudžiama. Turėtumėte turėti kuo daugiau kantrybės. Taip pat būtina suvokti, kad įvairios informacijos studijavimas ir įgūdžių įsisavinimas pareikalaus iš jūsų metų. Stenkitės ypatingą dėmesį skirti taikomosios matematikos studijoms. Negavę šių žinių jūs negalėsite tapti tikru įsilaužėliu. Taip pat būtina įsigyti knygų, skirtų programinės įrangos platformų, programų ir apsaugos sistemų veikimui. Pabandykite išmokti rašyti kodą, taip pat sukurti visų rūšių šifruotas sistemas be pašalinės pagalbos. Be šių įgūdžių negalėsite dirbti. Stenkitės skaityti daugiau įvairių teminių žurnalų, lankytis visokiuose forumuose ir svetainėse, skirtose įsilaužėlių veiklai. Visi šie informacijos šaltiniai gali labai padėti jums tobulėti.
Taip pat stenkitės kasdien vesti dienoraštį. Įrašykite į ją savo naujų pasiekimų ir sėkmių statistiką. Laikui bėgant pastebėsite, kad jūsų įgūdžiai tapo patys tobuliausi. Taip pat verta pasiruošti saviugda bus gana ilgas ir pareikalaus iš jūsų daug pastangų ir darbo. Tik tokiu būdu galite pasiekti reikšmingų rezultatų ir sulaužyti stereotipus. Taip pat visada turėtumėte atsiminti, kad turite dirbti pagal galiojančius įstatymus.
Pagaliau
Jei nuspręsite išmokti tapti įsilaužėliu nuo nulio per 15 minučių, šis įrašas galėjo jums suprasti, kad šis verslas nėra lengvas. Kiekvienas žmogus, nusprendęs tapti įsilaužėliu, turi atsiminti, kad jo laukia daug sunkumų. Ir visa tai dėl to, kad turite studijuoti rimtą informaciją. Bet nebijokite to. Atminkite, kad turite veikti pagal įstatymus. Nuoširdžiai tikimės, kad mūsų straipsnis gali jums padėti. Ir jūs, savo ruožtu, išstudijavę šią medžiagą, per trumpą laiką galėsite pasiekti sėkmės. Tačiau atminkite, kad programų, kurios veda į svarbios informacijos sunaikinimą, modifikavimas ar kūrimas mūsų šalyje yra baudžiamas nusikaltimas. Už šiuos sandorius galite būti įkalinti trejiems metams ir skirti didelę baudą. Jei jūsų veiksmai sukelia labai rimtų pasekmių, jūsų laukia labai sunkus ritinys. Remdamiesi tuo, kas išdėstyta, atminkite, prieš pradėdami dirbti gerai pagalvokite, ar šioje veikloje galite išvengti įvairių pagundų ir nepažeisti įstatymų. Linkime sėkmės!
Žiūrėti video įrašą
Kaip tapti įsilaužėliu arba patarimai pradedantiesiems.
Tuoj pakalbėsiu. Sunku duoti patarimų, kaip tapti įsilaužėliu pačiam nebūnant tokiu. Tačiau vystantis žodžio laisvei, kai jaunam protui beveik bet kokia ištarta frazė gali atrodyti neginčijama tiesa, dažnai be jokių pasekmių kalbančiajam, tokia situacija yra normali. Būsiu atsargus. Taigi, ko aš niekada nedaryčiau, jei norėčiau gauti ypač slaptus duomenis apie palydovinių kovinių lazerių valdymą.
Kokias tipines klaidas daro žmogus, žengdamas į karo kelią su jį supančiu skaitmeniniu pasauliu. Pabandysiu apibūdinti tuos punktus, kurių reikėtų vengti šio įdomaus, bet pavojingo kelio pradžioje.
Savo kelionės pradžioje nelabai pasitikėjau tais tinklaraščiais ir svetainėmis, kuriose prašoma pinigų už nuorodą į super įsilaužėlių programų rinkinį. Šių statinių niekas nedaro. Tai nėra lengvai skystas didelės paklausos produktas. Absoliučiai visos nuorodos ir bet koks turinys šia tema turėtų nutraukti tolesnius apsilankymus tokioje svetainėje.
Juokinga žiūrėti, kaip „Youtube“ ar kur kitur vaizdo įrašuose siūloma programa greitai nulaužti populiarų Socialinis tinklas. Programų, skirtų įsilaužimui į svetainę, nėra. Įsiskverbimo principai iš esmės skiriasi nuo pakeitimų programose, kurios yra įtrūkusios. Galite atsisiųsti tam tikrą programą, bet greičiausiai kartu su ja atsisiųsite ir kokią nors . Nenuostabu, kad tokios programos „gamintojas“ prašo kuriam laikui išjungti antivirusinę ir ugniasienę.
Seniai priėjau prie išvados, kad trečiųjų šalių klavišų kaupikliai ir trojos arklys, ypač laisvai platinami, būtų kvailumo viršūnė. Atsisiųsdami ir įdiegdami tokią programą, pagalvokite, kad į jus buvo įsilaužta. Galvojame – kam tokią informaciją skleisti? Padėkite sekti draugą? Ne, praturtėkite kvailiais.
Neverta pradėti savo veiklos, jei nemokate programavimo kalbų ir scenarijų ir, svarbiausia, nenorite į juos gilintis. Šis punktas, žinoma, turėtų būti pirmiausia. Nelinksmink savęs veltui, žinios čia jokiu būdu nėra pagrindinės. ką sulaužysi? Interneto šaltinis? PHP ir MYSQL yra po ranka. Sulaužome programą? Matyt, C ir Assembler. Įsilaužimas yra menas. Bemiegės naktys ir rūkytos cigaretės. Tai daug sugaišto laiko. Galima pasikliauti kvailais administratoriais, jų yra daug. Tačiau rodyti ekrane paprasto paketinio failo, kurio scenarijus atsisiųstas tokioje svetainėje kaip mano, rezultatą, vadinant save įsilaužėliu, yra bloga maniera. Reikia daug ko išmokti: kelių svetainių scenarijų sudarymo detalės, visokios injekcijos, tyrinėti galimas spragas ir ieškoti pažeidžiamumų... Vėlgi, autoriui nuo to šiek tiek toli. Bet manau, kad man pavyko jus įspėti dėl aukščiau pateiktų punktų.
Šis straipsnis buvo skirtas tiems skaitytojams, kurie žino, kad įsilaužėlių veikla (įprasta neigiama šio žodžio prasme) yra neteisėta ir sukelia daugybę neigiamų pasekmių tiek įsilaužėliui, tiek visai visuomenei. Palyginimui įsivaizduokime buto vagystę – jis elgiasi neteisėtai, padarydamas, o kartais ir pavogdamas. Šia prasme įsilaužėlis niekuo nesiskiria nuo tokio tipo žmonių: abu surandami, teisiami ir įkalinami.
Todėl pirmoji taisyklė įsisavinant šį verslą yra tokia: prieš tapdami įsilaužėliais, perskaitykite įstatymą ir pagalvokite apie atsakomybę.
Įsilaužimo byla išpopuliarėjo beveik iš karto po to, kai šiandien dažnai galite išgirsti: „Noriu tapti įsilaužėliu, krekeriu“, o klausimai, kaip sulaužyti svetainę, užpildė internetą, net atsižvelgiant į tai, kad pastaruoju metu yra daug parodomųjų teismų pavyzdžių. byla apie tinklo erdvės informacinius kenkėjus.
Apibrėžimas
Prieš tapdami įsilaužėliu, turite suprasti, kas tai yra. Visuomenėje sklando keli mitai apie šį kompiuterinį amatą, ir visi jie tik iš dalies teisingi.
Pirma, laikoma, kad įsilaužėlis yra programuotojas, kuris labai gerai išmano šią sritį ir įsilaužia į programas, duomenų bazes, apsaugos sistemas ir kt. Dalis šio teiginio yra tiesa, būtent, kad šie žmonės yra aukštos kvalifikacijos. Likusi dalis neatitinka tiesos: iš pradžių įsilaužėliai programuoja aplinkkeliais, išspręsdami daugybę sudėtingų problemų. Tie, kurie laužo programas destruktyviais tikslais, vadinami „krekeriais“ ir neturi didelės pagarbos tarp programuotojų.
Pats žodis „hakeris“ kartais vartojamas, kai kalbama apie pirmos klasės specialistą, išmanantį menkiausias savo amato subtilybes ir gebantį spręsti profesines problemas ne iš karto.
Tačiau dabar dauguma žmonių įsilaužėlius supranta kaip įsilaužėlius, kurie vagia informaciją, kurios neketinama skelbti, arba patenka į „netinkamas rankas“ (pavyzdžiui, slaptažodžius, slaptus vyriausybės dokumentus, asmeninę vartotojų informaciją ir pan.).
Be to, įsilaužimo supratimas visuomenėje yra toks miglotas, kad tie, kurie kuria ir platina virusus, nelegaliai prieina pinigų sąskaitos.
Galima sakyti, kad kenkėjais laikosi ir didelė žmonių grupė.
Laikysimės įsilaužėlio, kaip gabaus ir protingo programuotojo, kurio veikla nėra nukreipta į naikinimą ir vagystę, sampratą.
Kaip tapti įsilaužėliu: kūrybiškumas
Norint būti įsilaužėliu, reikia tapti kūrybišku žmogumi, nes šios veiklos pagrindas yra netipinių sprendimų paieška.
Įsilaužėlių veiklos bruožas yra įvairovė, todėl reikia spręsti naujas problemas, kurioms reikalingas nestandartinis požiūris. Taip vystosi įgūdžiai, kurie yra pagrindinis įsilaužėlio požymis.
žinių ir kalbų
Norint juo tapti, reikia turėti aukšto lygio intelektą, specifinių žinių ir praktikos.
Svarbiausia išmokti programuoti. Norėdami tai padaryti, pasirinkite kalbą, išmokite ją ir praktikuokite. Tikram meistrui neužtenka tobulai mokėti vieną kalbą, todėl reikia suprasti patį principą, bet kurios kalbos metodą, kad per porą dienų būtų galima išmokti bet kurią kitą, koreliuojant kai kuriuos skirtumus su tomis. jau žinomas.
Kaip tapti įsilaužėliu: praktika
Knygos ir pamokos gali suteikti tik bendrą teorinį supratimą šiuo klausimu, todėl jei nėra noro mokyti kalbų, norisi tikros praktikos, tada labiausiai efektyvus metodas- perskaitykite kitų žmonių kodus ir rašykite savo.
Spėkime – nuo vaikystės mėgote filmus apie šnipus. Studijomis tu ne itin domėjaisi, bet turėjai normalius pažymius. Tu viską supratai greičiau nei kiti. Ir nuo jaunystės jus traukė kompiuteriai. Kažkas jūsų viduje patraukė įsilaužėlių bendruomenė, bet jūs supratote, kad esate geras žmogus ir nenorite sugriauti kitų žmonių gyvenimo ar atsidurti kalėjime.
Kaip būti, jūs klausiate. Atsakymas yra tapti „baltosios kepurės“ įsilaužėliu, kad padarytumėte visus šiuos nelegalius dalykus nerizikuodami patekti į kalėjimą, bet užsidirbdami pinigų.
Iš karto noriu perspėti – aš nesu ekspertas. Tik vieną kartą galėjau gauti legalų įsilaužimo darbą (ir vis dar gaunu). Tačiau daug dirbau kituose IT sektoriuose, svajojau patekti į saugumą. Dėl to man pavyko pabendrauti su daugybe žmonių, perskaityti daug naudingos informacijos.
Neegzistuoja universalus būdas gauti pirmąjį darbą informacijos saugumo srityje. Neseniai „Twitter“ buvo pradėta naudoti grotažymė #MyWeirdPathToInfosec, kurioje galite perskaityti skirtingų žmonių istorijas apie tai, kaip jie pateko į šią sritį. Jie buvo visiškai skirtingi – kažkas pateko į kalėjimą (ne pats geriausias variantas), kažkas anksčiau buvo muzikantas, kažkas įsidarbino iškart po koledžo, kažkam buvo pasiūlytas darbas įsiveržus į įmonę ir pasakojus, kaip tai daroma (taip pat ne Aš rekomenduoju šį variantą).
Svarbiausia apsidairyti – karjeros galimybės dažnai ateina iš pačių netikėčiausių vietų.
Mano kelias į kibernetinį saugumą
Prisimenu savo pirmąją „hakerio“ patirtį. Man buvo maždaug dešimt metų ir aš išmokau išsaugoti tinklalapius vietoje. Nuėjau į pagrindinį Google puslapyje, atsisiuntė ir redagavo užrašų knygelėje taip, kad ant jo atsirastų tekstas „Lukas buvo čia!“. Atsivertęs redaguotą puslapį apsidžiaugiau. Jaučiausi taip, lyg apgavau „Google“. Tai ir žiūrėk, FTB agentai pradės belstis į duris. Galbūt papasakokite savo tėvams, kol jie sužinojo?
Kadras iš serijos Mr. Robotas
Mano laikais nebuvo svetainių, kuriose būtų iššūkių įsilaužėliams. Tada informacijos beveik nebuvo, bet kokiu atveju radau mažai. Pirmasis mano informacijos apie įsilaužimą šaltinis buvo Carolyn Meinel svetainė, pavadinta „(Dažniausiai) saugaus įsilaužimo vadovas“. Vadovai buvo sukurti Comic Sans, kurį 90-ųjų ir 2000-ųjų dizaineriai laiko blogu skoniu. Tarp jų buvo tokie klasikiniai vadovai kaip „Telnet: pagrindinis įsilaužimo įrankis“ ir „Kaip įsilaužti su Windows XP 1 dalis: DOS magija. Jų vis dar galima rasti svetainėje.
Baigusi mokyklą įsidarbinau IT srityje, pradėjau studijuoti informatiką, beveik baigiau mokslus, bet mane išmetė. Tada jis tapo muzikos bakalauru ir pradėjo dirbti muzikantu. Keletą metų koncertavau kruiziniuose laivuose, vėliau sutikau būsimą žmoną, išvykau į JK, ištekėjau, grįžau į Australiją ir įsidarbinau interneto kūrėju.
Visą šį laiką mano meilė įsilaužimui neišblėso. Niekada nemėgau tobulėjimo. Turėjau puikų darbą su puikiais kolegomis, bet tai manęs nejaudino. Vieną dieną dirbau prie projekto, susijusio su elektronine prekyba ir konfidencialia informacija, ir mano viršininkas pasiūlė man lankyti duomenų saugumo kursus. Parašiau vietinės kibernetinio saugumo agentūros generaliniam direktoriui ir paklausiau, kokius kursus jis rekomenduotų. Jis patarė man gauti OSCP sertifikatą, ką aš padariau.
Kadras iš serijos Mr. Robotas
Tikriausiai tai buvo lūžis mano karjeroje. Mokymai truko du mėnesius. ir visą savo laisvalaikį skyriau įsilaužimo meno studijoms. Net ir būdamas pavargęs negalėjau užmigti naktimis, nes smegenys vis galvojo apie užduotis. Tada supratau, kad mano darbu taps įsilaužimas, o ne plėtra.
Praėjus mėnesiui ar dviems nuo OSCP, priėmiau internetinį įsilaužėlių iššūkį ir pirmą kartą įsidarbinau kibernetinio saugumo agentūroje per įdarbintoją, kuris paskelbė iššūkį.
Bet užtenka apie mane. Štai keletas patarimų, ką daryti, norint gauti įsilaužėlio darbą.
Aktyviai bendraukite su baltųjų skrybėlių įsilaužėlių bendruomene
Prisidėkite prie įrankių kūrimo su atviro kodo, rašyti savo, įrašyti podcast'us, dalyvauti įsilaužėlių susirinkimuose ir susisiekti su žmonėmis Twitter. Daug sužinosite ir sutiksite visą draugiškų ir protingų žmonių bendruomenę, kuri gali jums padėti.
Rašykite tiems, kuriuos gerbiate
Galbūt pažįstate žmogų, kuris dirba jūsų svajonių pozicijoje. Parašykite jiems ir sužinokite, kaip jie tai gavo. Blogiausiu atveju būsite ignoruojami, o geriausiu atveju susirasite mentorių ir gausite svarbių patarimų, galinčių pakeisti jūsų gyvenimą.
Kadras iš serijos Mr. Robotas
Uždirbk Pasitikėjimą
Galbūt turite visus esamus įsilaužėlių sertifikatus, bet jei esate entuziastingi dėl kai kurių nelegalių sandorių, kuriuos sudarėte per pokalbį, niekas nerizikuos jūsų pasamdyti. Baltosios skrybėlės bendruomenė dažnai dirba su itin slapta informacija, todėl darbdavys ir klientai jumis turi pasitikėti.
Jei interviu negalite atsakyti į techninį klausimą, geriau sakykite „atsiprašau, nežinau, bet atsakymo tikrai ieškosiu vėliau“, nei bandyti blefuoti. Darbdavys jus išsiaiškins, o jam reikia sąžiningo darbuotojo. Šiais laikais nėra daug puikių kibernetinio saugumo specialistų, todėl daugelis įmonių gali net pasamdyti nelabai patyrusį asmenį, jei turi tinkamą mąstymą ir požiūrį. Tokiam darbuotojui tiesiog atliekami papildomi techninių įgūdžių mokymai.
Gaukite sertifikatą
Tiesą sakant, daugelis įsilaužėlių sertifikatų neparodo techninių įgūdžių. Tačiau jų buvimas padidina įsidarbinimo galimybes. Sertifikatai rodo, kad domitės šia pramone ir skyrėte laiko bei pinigų tobulindami savo žinias.
Dalyvaukite Iššūkiuose
Išbandykite kai kuriuos iš jų iš HackerOne, BugCrowd, hackthebox.eu. Ir būtinai parašykite apie savo sėkmę savo gyvenimo aprašyme. Iš išorės visi šie iššūkiai gali atrodyti kaip žaidimas, tačiau jų ištrauka rodo, kad domitės savo verslu ir turite tam tikrų įgūdžių.
Kadras iš serijos Mr. Robotas
Nebijokite verbuotojų
Verbuotojai turi žinomą reputaciją dėl nuolat skambinančių ir sudėtingų metodų, kad gautų reikiamus kontaktus. Tačiau ne visi verbuotojai yra tokie. Raskite gerą su tinkamais ryšiais. Visų pirma, jums reikia ieškoti asmens, kuris specializuojasi informacijos saugumo pramonėje. Greičiausiai paprastas IT darbuotojų atrankos specialistas nėra susipažinęs su reikiamais žmonėmis.
Atlikite savo dabartinį darbą
Ar esate kūrėjas? Suraskite kuriamos programos klaidą, parodykite ją savo viršininkui ir paprašykite rimtesnių saugumo testų. Ar esate sistemos administratorius? Raskite savo tinklo pažeidžiamumą (tikriausiai žinote, kur jo ieškoti), informuokite savo vadovus apie pavojų ir paprašykite atlikti tolesnius tyrimus. Kad ir kur dirbtumėte, galite užsitarnauti vietinio saugumo specialisto reputaciją.
Dabar savo gyvenimo aprašyme arba interviu galite pasakyti, kad buvote saugos specialistas, net jei jūsų oficialus vardas buvo „kūrėjas“. Stulpelyje „Atsakomybė“ taip pat galite paminėti, kad atlikote kai kurias saugos užduotis.
