Навчання, як стати хакером. Як набути хакерські навички
Навряд чи ви 20 років сиділи спокійно у своїй кімнаті, добре вчилися, у всьому слухалися батьків, ніколи нікого не обманювали, у житті своєму нічого чужого не брали, а потім, бац, і захотілося стати кіберзломником. Швидше за все у вас це вже живе: вас легко захопити пошуком оригінального рішення, ви вбираєте комп'ютерні знання немов губка, терпіти не можете керівництва, довіряєте лише власному методу проб і помилок, а професійна література лише один з помічників. І ось зараз у вашій голові почало проростати зерно істини, бажання стати по той бік закону. Не заради грошей, виключно з цікавості. З чого почати?
Вивчити мову
Якщо ви вирішили стати хакером, то напевно ви досконало знаєте англійську мову. Якщо ж ні, то будь-яке ваше подальше завдання ускладнюється вдвічі — спершу зі словником шукатимете, що саме ви зламуєте, а лише потім шукатиме шляхи — знову зі словником. Крім того, якщо кар'єра піде в гору, то непогано знати базову частину деяких інших мов — іспанської, німецької, французької. І в житті нагоді, і в роботі не завадить. Розробники також іноді трапляються необізнані.
Вибрати спеціалізацію
Як і в будь-якому іншому захопленні, важливо у найкоротші терміни визначитися зі спеціалізацією. Ні, безумовно, спочатку треба почати з вивчення оболонки прикладного заліза — додатків та операційних систем, потім переходити на більш масштабний рівень. Головне пам'ятати, що видів атак та прийомів злому десятки: на освоєння всього на пристойному рівні підуть роки. Тому якщо ви амбітні і хочете не просто спробувати, а досягти серйозних успіхів — визначтеся з областю робіт і розвивайте навички в цьому напрямку. За належної завзятості вже за півроку на вашому рахунку буде перший скальп.
Прочитати літературу
Незважаючи на те, що хороший хакер відрізняється тим, що всі свої знання отримує емпіричним шляхом, було б безглуздо намагатися перевершити багаторічні напрацювання в галузі безпеки, не використовуючи чужого досвіду. Ось з чого слід розпочати свій літературний екскурс: «Мистецтво обману», "Hacking: the Art of Exploitation", "Базики з Hacking and Penetration Testing: Ethical Hacking and Penetration Testing","Metasploit: The Penetration Tester"s Guide". Після їхнього освоєння у вас, як мінімум, більше не виникне дурних питань із розряду «куди йти» та «що робити».
Нікого не слухати
Вся суть діяльності хакера полягає скоріше в дослідницькій діяльності, ніж шкідницькій. Тому, якщо у вас є своя голова на плечах, ніколи не сприймайте чужу критику всерйоз, не вірте в існування «правильного» шляху і не піддавайтеся на провокації. Якщо хакерам не займатися тим, що подобається, то кому тоді?
Дотримуватись ритму
Як би хвацько вас не затягнуло нове захоплення, не поспішайте лізти в серйозні проекти. Поступово вивчайте обрану справу, вчіться не лише руйнувати, а й створювати. І, звичайно, постарайтеся відразу вбити в собі бажання зламати щось велике і відоме. Це загрожує не тільки можливістю уткнутися в непереборну стіну, а й отриманням цілком реального терміну.
Кидати виклики
Водночас не поспішайте відпочивати на лаврах перших успіхів. У той час, як люди по той бік працюють над створенням все більш і більш ідеального захисту, ваше завдання йти в ногу з часом і шукати в ньому вади та закономірності. Ніхто не закликає одразу зривати куш на конкурсі Pwnium, Але всерйоз задуматися про подібне, а головне прагнути цього необхідно.
Знайти відповідну роботу
Щоб упіймати злочинця, треба думати, як він. Щоб обійти побудований захист, треба потрапити до колективу, який його створює. Це дуже допоможе прискорити професійне зростання, частково монетизувати своє захоплення, та й взагалі можливо змусить задуматися про правильність обраної сторони.
Втім, є й альтернативний універсальний варіант – просто змініть рід діяльності. З одного боку, так ви підходитимете до улюбленої справи з великим ентузіазмом і свіжою головою, з іншого — не випадете з соціуму. Адже навіть у найзлісніших хакерів має бути особисте життя.
Перестати боятися
Та й взагалі, достатньо витратити хоча б 10 секунд у будь-якому пошуковику, щоб усвідомити — у світі існує величезна кількість способів (конкурси, змагання, робота), що дозволяють добре розім'яти мозок і при цьому заробити. Сьогодні захист інформації, в буквальному значенні, — міжнародна проблема, пов'язана, зокрема, з головною загрозою людства — тероризмом. Тому якщо ваш допитливий розум бажає, а головне може щось зламати, але критично боїться отримати за це покарання, величезна кількість IT-компаній буде готова співпрацювати з вами.
Велика кількість користувачів мережі Інтернет ставлять собі питання-як можна стати хакером, і з чого слід починати? Як правило, поціновувачами даного захоплення є хлопці віком від 16 і до 20 років. Не варто думати, що це неможливо. Якщо знати деяку інформацію, то все зможе обов'язково вийти.
Професія хакер
Хакерпредставляє собою програміста високого рівня, що працює вже з готовим програмним забезпеченнямА за допомогою різних мов програмування намагається втілити в реальність власну фантазію. Для багатьох людей ця робота є всім змістом їхнього життя. Такі задатки часто починають закладатися ще в ранньому дитинстві. Здебільшого це стосується хакерів-професіоналів. Як можна стати таким хакером, можна дізнатися, прочитавши нашу статтю.
Постарайтеся спочатку розібратися з основними мовами програмування. Цей досвід допоможе вам досягти потрібної мети. На думку багатьох професіоналів, вивчити цю базу можна і самому, перебуваючи вдома та приділяючи багато часу вивченню цих матеріалів, комп'ютерної техніки та мов програмування. А основні ази програмування містять схожі принципи та структуру. Декілька з них вам потрібно буде вивчити напам'ять. До них відносяться Java, РНР, MySQL і т.д. Окрім мов програмування, вам також потрібно буде вивчити різні Операційні системиякі можуть здатися вам на перший погляд дуже простими. В даному випадку, ми говоримо про платформи Linux. І UNIX. Хакери професіонали не працюють із прошивкою Windows. Вони намагаються працювати в Інтернеті правильно.
Якщо ви дійсно вирішили стати справжнім профі в даній справі, то вам потрібно буде отримувати якомога більше знань. І в цьому вам допоможе допомогти лише мережа Інтернет. Намагайтеся дізнатися, яким чином працює всесвітня мережа, і спробуйте розібратися, чому клієнти передає сервери НТТР, яким чином браузер системи взаємодіє з сервером тощо. Не маючи даних знань у голові, ви не зможете розраховувати у майбутньому на відмінний результат. Намагайтеся підібрати для себе пакет необхідних програм. Відразу вас попередимо про те, що грамотно вибрати програми не так то й легко. Але все ж таки, ваше сильне бажання і завзятість зможе в рази спростити це завдання. Спочатку спробуйте знайти кілька асемблерів і компіляторів. Останні рішення роблять переведення програмних текстів на еквівалентну програму. Що стосується самого першого варіанту, то це так зване забезпечення, яке перетворює програми на команди машинного вигляду. Вам також знадобиться для роботи хороший текстовий редактор, який може змінювати та створювати текстові файли, друкувати та переглядати, а також знаходити текстову інформацію. Ще вам знадобиться спеціальний редактор, який дозволяє створювати та змінювати початкові дані програми. Дане рішення цілком може бути окремою програмою, або частиною середовища розробки. Так СОТ, тепер ви змогли отримати невелике уявлення про те, як можна стати хакером. Якщо ж ви вирішили будувати на цій роботі кар'єру, то вам не буде зайвим вивчити 2-3 іноземні мови. Багато експертів у цій галузі радять обирати для вивчення англійську мову, оскільки в мережі Інтернет вона використовується найчастіше.
Відео інструкції.
Підводячи підсумки, слід зазначити, що праця і завзятість спільно з розумінням необхідності цілей і вмінням правильно реалізовувати свої ідеї в життя, допоможуть стати вам дуже успішним хакером. Але варто відзначити, що вести цю роботу вам доведеться тільки в рамках чинного закону, оскільки шкідливе хакерство карається кримінально.
Як стати хакером з нуля
Робота хакера професіонала дуже цікава. Розкрадання важливих відомостей, злом сайтів, розкрадання коштів, розголошення секретів та проникнення. Так, варто відзначити, що можливостей у хакера безліч. Що ж до його справжнього імені, він, зрозуміло, старанно ховається. Як правило, молодь захоплюється активною діяльністю, пов'язаною з розкраданням відомостей та зломом сайтів.
Але, на жаль, вони не розуміють того, що за ці провини їм доведеться відповідати перед законом. Ця діяльність не завжди пов'язана з нелегальною роботою. Якщо ви хочете працювати в комп'ютерній сфері, вашими послугами, як правило, будуть користуватися великі організації. І цьому не варто дивуватися, оскільки хакер є відмінним IT-фахівцем. На практиці, найбільші банки та корпорації хочуть бачити у своєму штаті хакера-професіонала. Компанії намагаються захистити важливу інформацію за допомогою різноманітних комп'ютерних технологій, а професійний хакер може виявити в цьому захисті різні лазівки і таким чином запобігти розкраданню важливих відомостей.
Здобути цю професію вам допоможе тільки самостійний розвиток. Ми поділимося в цій статті деякими порадами, а ви, за допомогою них зможете наблизити свою мрію, а можливо навіть реалізуєте її.
Покроковий план дій
По-перше, потрібно якнайближче познайомитися з мережею Інтернет, постаратися дізнатися значення всіляких заголовків, вивчитися безлічі головних понять і постаратися розібратися у взаємодії браузерів з серверами.
Мови програмування.
Велику увагу слід приділити також ретельному вивченню мов програмування. Скориставшись посібниками, які можна знайти в мережі Інтернет, ви можете навчитися писати найпростіші програми. Якщо ви докладете до цієї роботи трохи своїх зусиль, то зможете легко опанувати основні навички програмування. І надалі ви зможете їх удосконалювати. Якщо ж ви бажаєте працювати хакером, то основну увагу потрібно приділити вивченню мови гіпертекстової розмітки. Він має назву HTML.
Англійська мова.
Вам також потрібно вивчати англійську мову. Ця мова використовується у всіх світових сервісах. Виходячи з цього, необхідно добре їм володіти. Після того, як ви впораєтеся з поставленими завданнями, потрібно буде приступити до вивчення різноманітних тонкощів хакерства та професійних питань. Варто зазначити, що мережа Інтернет просто переповнена відомостями, які стосуються нашої сьогоднішньої теми. Слід звернути увагу на ті поради, якими ми поділимося з вами. Вони зможуть вам допомогти знайти дисципліну, професіоналізм, старанність і наполегливість. Намагайтеся цінувати свій особистий час та своїх колег. Слід ділитися своїми новими досягненнями з ними та поважати кодекс. Так, варто зазначити, що хакери мають свій кодекс. Він забороняє брати чи давати натомість. Якщо ви змогли зробити злом чужої програми, слід повідомити про це її власнику, щоб він продумав варіанти захисту власного дітища. Слід також усунути шаблони думки. Хакер не слід думати шаблонно. Він повинен мати здатність миттєво знаходити відповіді. слід не соромитися питати поради. Якщо ви чогось не розумієте, то не потрібно соромитися питати поради на різноманітних тематичних форумах.
Якщо ви змогли вирішити поставлене завдання без будь-якої допомоги, то потрібно розповісти про це своїм колегам. Надалі вони будуть чинити аналогічно. Потрібно стежити за технікою. Комп'ютер є живим організмом. Він також є дуже близьким приятелем IN-фахівця. Тому ноутбуку, комп'ютерній техніці, різним стаціонарним системам завжди потрібен догляд. Ви зможете досить швидко досягти мети, якщо команда ваших колег поповниться вільним часом та посидючістю. Вам щодня потрібно буде вивчати багато нової інформації. Це, в свою чергу, зможе принести вам багато досвіду та знань. Слід назавжди забути про комп'ютерні ігри. Особистий час вам потрібно буде витрачати на отримання нових знань, які обов'язково зможуть вам стати в нагоді в майбутньому. Слід також вивчити кримінальний кодекс, щоб уникнути різних неприємних моментів. Продовживши нашу сьогоднішню тему, ми намагатимемося розглянути основні етапи навчання, щоб більш детально дізнатися, з чого слід починати, щоб стати професійним хакером. У багатьох художніх кінокартинах хакери займаються зламуванням різних платіжних систем, сайтів великих корпорацій, держустанов та промислових об'єктів. Головним завданням цих зломів є дуже важливі відомості чи гроші. Реально ж все не так і легко. Хакер є звичайним програмістом, який може просто зламати програмний код. В даному випадку він має зовсім інші цілі. Хакери не бажають опанувати важливу інформацію, і продати її за величезні гроші, щоб надалі продати на чорному ринку. У момент злому програми хакер пізнає основні її принципи роботи, намагається вивчити код, для можливості відшукати різні лазівки та створити аналогічну програму. Більшість людей впевнені в тому, що хакери є злочинцями, які займаються зламуванням програма. виходячи з цього, з'являється безліч фахівців, які аж ніяк не є хакерами, але все ж таки ведуть подібний спосіб життя. Навіть хакер новачок може завдати шкоди якомусь сайту, або комп'ютеру, якщо він буде використовувати шкідливі скрипти, які здатні маскуватися під звичайну програму і розміщуються на сайтах. Насправді ж, знайти справжнього фахівця в цій галузі дуже складно. Хакер професіонал ніколи не буде ділитися з іншими, чим він займається. Він веде свою роботу один, тому що знає про те, що його вид діяльності караємо. Слід набратися якнайбільше терпіння. Також необхідно усвідомити, що вивчення різної інформації та оволодіння навичками вимагатимуть від вас роки. Свою особливу увагу намагайтеся приділяти вивченню прикладної математики. Без отримання цих знань ви не зможете танути справжнім хакером. Необхідно також купити книги, які присвячені роботі програмних платформ, програм та систем безпеки. Постарайтеся навчитися писати код, а також створювати різні шифровані системи без допомоги з боку. Ви не зможете працювати без навичок. Намагайтеся читати якомога більше тематичних журналів, відвідуйте різноманітні форуми та сайти, які присвячені хакерському виду діяльності. Всі ці джерела інформації дуже можуть допомогти вам у саморозвитку.
Також намагайтеся щодня вести щоденник. Записуйте у нього статистику своїх нових досягнень та успіхів. Через деякий час ви зможете помітити, що ваші навички стали найбільш досконалими. Варто також бути готовим до того, що самостійне навчаннябуде досить довгим і вимагатиме від вас безліч зусиль і праці. Тільки таким чином ви можете досягти суттєвого результату та зламати стереотипи. Слід також пам'ятати про те, що працювати потрібно в рамках чинного закону.
На закінчення
Якщо ви вирішили дізнатися про те, як стати хакером з нуля за 15 хвилин, ця публікація змогла роз'яснити вам те, що ця справа не є простою. Кожна людина, яка вирішить стати хакером повинна пам'ятати про те, що на неї чекає безліч труднощів. І це все тому, що доведеться вивчати серйозні відомості. Але не варто цього лякатися. Пам'ятайте, що діяти треба в рамках закону. Ми щиро сподіваємось, що наша стаття зможе вам допомогти. А ви, в свою чергу, вивчивши цей матеріал, зможете за короткий проміжок часу досягти успіху. Але пам'ятайте про те, що зміна або створення програм, що призводять до ліквідації важливої інформації, є в нашій країні злочином. За здійснення цих операцій вас можуть позбавити волі строком на три роки і накласти штраф на велику суму. Якщо ж ваші дії призведуть до дуже серйозних наслідків, то на вас чекає дуже суворе накатине. Виходячи з усього вищесказаного, пам'ятайте, перш ніж приступити до роботи, добре подумайте, чи зможете ви уникнути різних спокус у цій діяльності і не порушити закон. Бажаємо вам удачі!
Подивіться відео
Як стати хакером чи поради початківцю.
Обмовлюся відразу. Важко давати поради як стати хакером, не будучи особисто таким. Але з розвитком свободи слова, коли майже будь-яка вимовлена фраза може здаватися молодому розуму незаперечною істиною, часто не маючи для того, хто сказав жодних наслідків, то ця ситуація нормальна. Я ж буду акуратний. Отже, чого б ніколи не зробив, захочу отримати суперсекретні дані з управління бойовими лазерами супутників.
Які типові помилки робить людина, що вступає на стежку війни з навколишнім цифровим світом. Намагаюся викласти ті моменти, яких варто уникати на початку цього цікавого, але небезпечного шляху.
На початку свого шляху я не став би точно довіряти тим блогам і сайтам, які просять гроші за посилання на якусь супер збірку хакерських програм. Таких збирань не робить ніхто. Це не легко ліквідний продукт, який має широкий попит. Всі абсолютно посилання та будь-який контент на цю тему повинні поставити крапку у подальшому відвідуванні такого сайту.
Смішно дивитися, як у роликах на YouTube або ще десь, пропонується програма для швидкого злому популярної соціальної мережі. Програм для злому сайту не існує. Принципи проникнення докорінно відрізняються від внесення змін до програм, що підлягають кряку. Завантажити якусь програму ви зможете, але, швидше за все, разом з нею ви завантажуєте і якогось . Не дарма "виробник" такого додатка просить відключити на якийсь час антивірус і фаєрвол.
Давно дійшов висновку, що верхом дурості було б використання сторонніх кейлогерів і троянів, тим паче вільно поширюваних. Завантаживши та встановивши таку програму, вважайте, що вас зламали насамперед. Думаємо – навіщо розповсюджувати таку інформацію? Допомогти простежити за подругою? Ні, на дурнях збагатитися.
Починати не варто свою діяльність, якщо ви не знаєте мови програмування та скрипти і, що найголовніше, заглиблюватись у них не хочете. Цей пункт потрібно ставити першим, звісно. Не тіште себе дарма, знання тут потрібні не базові. Що ламатимете? Інтернет ресурс? PHP та MYSQL вам у руки. Крякаємо програму? Мабуть, С та Assembler. Злом – це мистецтво. Безсонні ночі та викурені сигарети. Це багато часу, витраченого даремно. Сподіватися на дурних адмінів можна їх багато. Але показувати на екрані результат роботи простого батника, скрипт якого завантажений на сайті, подібному до мого, називаючи при цьому себе хакером, є моветон. Має багато дізнатися: деталі міжсайтового скриптингу, різноманітних ін'єкцій, вивчати можливі проломи і шукати вразливості… Повторюся, автор від цього трохи далекий. Але від вищеописаних моментів застерегти вас, я думаю, встиг.
Ця стаття створена для тих читачів, які знають, що хакерська діяльність (у звичному негативному розумінні слова) є незаконною і тягне за собою низку негативних наслідків як для самого зломщика, так і для суспільства в цілому. Для порівняння представимо хакера квартир - він чинить незаконно, роблячи і іноді його крадіжку. У цьому сенсі хакер нічим не відрізняється від цього типу людей: і того, й іншого знаходять, судять і садять до в'язниці.
Тому, перше правило в освоєнні цієї справи свідчить: перед тим, як стати хакером, ознайомтеся із законодавством та подумайте про відповідальність.
Хакерська справа стала популярною практично відразу після того, як сьогодні часто можна почути: «хочу стати хакером, зломщиком», і питання про те, як поламати сайт, заповнили інтернет, навіть враховуючи те, що останнім часом існує маса прикладів показових судових процесів у справі про інформаційних шкідників мережного простору
Визначення
Перш ніж стати хакером, потрібно зрозуміти, що це таке. У суспільстві є кілька міфів щодо цього комп'ютерного ремесла, і всі вони лише частково відповідають правді.
По-перше, вважається, що хакер - це той програміст, який дуже добре розуміється на цій галузі і зламує програми, бази даних, системи безпеки тощо. Частина цього твердження є вірною, а саме та, що ці люди мають високу кваліфікацію. Решта не відповідає правді: спочатку хакери програм обхідними шляхами, вирішуючи безліч складних завдань. Тих, хто зламує програми з руйнівною метою, називають «крекерами», і вони не користуються особливою повагою серед програмістів.
Саме слово «хакер» іноді застосовують, коли йдеться про першокласного фахівця, який знає найменші тонкощі свого ремесла та вміє нестандартно вирішувати професійні завдання.
Але зараз більшість людей розуміють хакерів як зловмисників, які крадуть інформацію, не призначену для публікації чи потрапляння в «чужі руки» (наприклад, паролі, секретні державні документи, особиста інформація користувачів тощо).
Також розуміння хакерства в суспільстві настільки розмите, що до їхніх лав зараховують і тих, хто створює та поширює віруси, незаконно отримує доступ до грошових рахунків.
Можна сміливо сказати, що велика група людей вважає і шкідниками.
Ми дотримуватимемося поняття хакера як здібного та розумного програміста, діяльність якого не спрямована на руйнування та крадіжку.
Як стати хакером: творчість
Щоб бути хакером, потрібно стати творчою людиною, бо основа цієї діяльності – у знаходженні нетипових рішень.
Особливість хакерської діяльності – різноманітність, тому потрібно вирішувати нові проблеми, які потребують нестандартного підходу. Так розвивається майстерність, що є головною ознакою хакера.
знання та мови
Щоб стати ним, потрібно мати високий рівень інтелекту, специфічні знання і практикуватися.
Найголовніше – навчитися програмувати. Для цього виберіть мову, вивчіть її та практикуйте. Для справжнього майстра недостатньо знати одну мову досконало, тому потрібно зрозуміти сам принцип, метод будь-якої мови, щоб вміти за кілька днів вивчити будь-яку іншу, співвідносячи деякі відмінності з відомими.
Як стати хакером: практика
Книги та уроки можуть дати лише загальне теоретичне уявлення про цю справу, тому якщо немає бажання викладати мови, хочеться реальної практики, тоді самий ефективний метод- читати чужі коди та писати свої.
Давайте вгадаю – вам з дитинства подобалися фільми про шпигунів. Ви не дуже цікавилися навчанням, але у вас були нормальні позначки. Ви схоплювали все швидше за інших. І з юності вас тягнуло до комп'ютерів. Щось усередині вас тяглося до хакерської спільноти, але ви розуміли, що ви хороша людина і не хочете псувати життя іншим людям або опинитися у в'язниці.
Як же бути, спитайте ви. Відповідь: стати «білим» хакером, щоб робити всі ці нелегальні речі без ризику отримати термін, але заробляючи при цьому гроші.
Хочу одразу попередити – я не експерт. Я лише одного разу зміг влаштуватися на легальну хакерську роботу (і займаюся досі). Але я багато працював в інших IT-секторах, мріючи зайнятися безпекою. У результаті мені вдалося поспілкуватися з багатьма людьми та прочитати багато корисної інформації.
Не існує універсального способуотримання вашої першої роботи у сфері інформаційної безпеки. Нещодавно в Твіттері запустили хештег #MyWeirdPathToInfosec, яким можна було прочитати історії різних людей про те, як вони влаштувалися в цю сферу. Вони були зовсім різними – хтось побував у в'язниці (не найкращий варіант), хтось раніше був музикантом, деякі влаштувалися відразу після коледжу, комусь запропонували роботу після злому компанії та розповіді про те, як це було зроблено (теж не раджу цей варіант).
Головне, дивитися на всі боки - кар'єрні можливості часто приходять із найнесподіваніших місць.
Мій шлях у сферу кібербезпеки
Пам'ятаю свій перший хакерський досвід. Мені було близько десяти років, і я навчився локально зберігати веб-сторінки. Я зайшов на головну сторінку Google, скачав її та відредагував у Блокноті так, щоб на ній з'явився текст «Тут був Люк!». Коли я відкрив відредаговану сторінку, я був у захваті. Мені здавалося, що я обдурив Google. Того й дивись, у двері почнуть стукати агенти ФБР. Може, розповісти батькам, доки не виявили?
Кадр із серіалу Mr. Robot
У мій час не було жодних сайтів із челенджами для хакерів. Тоді взагалі майже не було жодної інформації, принаймні я мало що знаходив. Моїм першим джерелом інформації про хакерство став сайт Каролін Мейнел під назвою «Посібник із безпечного (здебільшого) хакінгу». Керівництва були набрані шрифтом Comic Sans, який вважається ознакою поганого смаку у дизайнерів із дев'яностих та нульових. Серед них були такі класичні гіди, як «Telnet: головний інструмент хакінгу» та «Як хакати з допомогою Windows XP частина 1: магія DOS». Їх і досі можна знайти на сайті.
Після закінчення школи я влаштувався у сферу IT, почав навчатися комп'ютерних наук, майже закінчив освіту, але мене відрахували. Потім став бакалавром музики та почав працювати музикантом. Кілька років я виступав на круїзних лайнерах, потім познайомився з майбутньою дружиною, поїхав до Великобританії, одружився, повернувся до Австралії та влаштувався веб-розробником.
Весь цей час моя любов до хакерства не згасала. Мені ніколи не подобалася технологія. У мене була чудова робота з відмінними колегами, але вона не викликала в мене жодних емоцій. Якось я працював над проектом, пов'язаним з електронною комерцією та конфіденційною інформацією, і мій начальник запропонував мені пройти курси безпеки даних. Я написав генеральному директору місцевого агентства кібербезпеки і запитав, які курси він може порадити. Він порадив пройти сертифікацію OSCP, що я зробив.
Кадр із серіалу Mr. Robot
Мабуть, це був поворотний момент у моїй кар'єрі. На навчання пішло два місяці. і весь вільний час присвячував вивченню хакерського мистецтва. Навіть коли я втомлювався, я не міг заснути ночами, бо мій мозок не перестаючи думав про завдання. Тоді я зрозумів, що саме хакінг, а не технологія стане моєю роботою.
Через місяць чи два після здачі OSCP я пройшов хакер-челендж у мережі та влаштувався на першу роботу в агентство з кібербезпеки через рекрутера, який опублікував завдання.
Але вистачить про мене. Ось кілька порад про те, що потрібно зробити, щоби влаштуватися на роботу хакером.
Активно спілкуйтеся із спільнотою «білих» хакерів
Зробіть внесок у розробку інструментів з відкритим кодом, пишіть власні, записуйте подкасти, відвідуйте хакерські сходки та спілкуйтеся з людьми у Твіттері. Ви багато дізнаєтесь і познайомитеся з цілим співтовариством доброзичливих та розумних людей, які зможуть вам допомогти.
Пишіть тим, кого ви поважаєте
Можливо, ви знаєте когось, хто працює на посаді вашої мрії. Напишіть їм і дізнайтеся, як вони її досягли. У гіршому випадку вас проігнорують, а в кращому ви знайдете наставника і отримаєте важливі поради, які можуть змінити ваше життя.
Кадр із серіалу Mr. Robot
Заслужіть довіру
У вас можуть бути всі існуючі сертифікати хакера, але якщо на співбесіді ви з ентузіазмом розповідатимете про якісь нелегальні угоди, які ви перевірили, ніхто не ризикуватиме і найматиме вас. Спільнота «білих» хакерів часто працює із абсолютно секретною інформацією, тому роботодавцю та клієнтам потрібно вам довіряти.
Якщо на співбесіді ви не можете відповісти на якесь технічне питання, краще сказати «Вибачте, я не знаю, але обов'язково шукаю потім відповідь», ніж намагатися блефувати. Рекрутер вас розкусить, а йому потрібний чесний співробітник. Зараз не так багато крутих фахівців з кібербезпеки, тому багато компаній можуть найняти навіть не дуже досвідчену людину, якщо вона володіє правильним складом розуму та ставленням до справи. Для такого співробітника потім просто проводиться додаткове навчання з технічних навичок.
Проходьте сертифікацію
Чесно кажучи, багато сертифікатів у хакерській сфері не є показником технічних навичок. Проте їхня наявність підвищує шанси на працевлаштування. Сертифікати показують, що ви цікавитеся індустрією та витратили на вдосконалення своїх знань час та гроші.
Беріть участь у челенджах
Спробуйте деякі з них з HackerOne, BugCrowd, hackthebox.eu. І обов'язково напишіть про свої успіхи у резюме. З боку всі ці челенджі можуть здаватися грою, але їхнє проходження показує, що вам цікаво свою справу і у вас є деякі навички.
Кадр із серіалу Mr. Robot
Не бійтеся рекрутерів
За рекрутерами закріпилася погана слава - вони постійно дзвонять і використовують хитрі методи, щоб отримати потрібні контакти. Але не всі рекрутери такі. Знайдіть хороше з правильними зв'язками. Зокрема, потрібно шукати того, хто спеціалізується в індустрії інформаційної безпеки. Швидше за все, звичайний рекрутер з IT-сфери не знайомий із потрібними людьми.
Направте свою поточну роботу у потрібне русло
Ви розробник? Знайдіть баг у додатку, який ви розробляєте, покажіть його начальнику та попросіть провести більш серйозне тестування безпеки. Працюєте сісадміном? Знайдіть уразливість у вашій мережі (ви, напевно, знаєте, де її шукати), повідомте начальству про небезпеку і попросіть зайнятися подальшим тестуванням. Ким би ви не працювали, ви зможете отримати репутацію локального фахівця з безпеки.
Тепер у своєму резюме або співбесіді ви можете сказати, що були фахівцем з безпеки, навіть якщо ваша офіційна посада була «розробником». Також можна згадати у графі «обов'язки» те, що ви виконували деякі завдання щодо безпеки.
