CITYCOPS
New member
Сегодня профессия хакера востребована как никогда. С хакерами стремятся сотрудничать компании по ИТ-безопасности, разработчики антивирусов, частные сыщики, военные и шпионские организации. При этом специалистов в данной области не хватает и их зарплаты растут день ото дня. В общем, сейчас самое время обсудить, что необходимо, чтобы стать хакером.
Образование vs опыт
Освоить специальность хакера можно разными способами – конкретной схемы, как, например, в случае с профессией врача, тут нет. Если одни, прежде чем стать хакерами, получали соответствующее образование, то другие просто начинали погружаться в эту среду с раннего возраста, постепенно развивая свои навыки. И, надо сказать, большинство профи в деле хакерства шли именно по второму пути. Они просто интересовались, как работают компьютерные системы, и экспериментировали с ними, пробуя взломать. Так, например, небезызвестный Эдвард Сноуден, прославившийся тем, что «слил» секреты Агентства национальной безопасности США, не имел даже среднего образования, что не помешало ему занять высокую должность в ЦРУ, а затем в АНБ, и зарабатывать 120 000 долларов в год. Реальные умения ценятся больше, чем красивые резюме.
Вышесказанное вовсе не означает, что получать образование в области информационных технологий не имеет смысла. На самом деле, наличие такого образования очень помогает в деле построения карьеры ИТ-специалиста. Однако для того, чтобы стать профессиональным хакером, оно не столь необходимо. Многие преподаватели вузов практически не имеют опыта хакинга – ведь их учили создавать системы, а не взламывать их. Даже преподавая основы взлома программ, сами они, как правило, далеки от таких вещей. Это все равно, что учиться управлять самолетом у того, кто умеет лишь запускать воздушного змея.
Мышление хакера
Одним из главных отличий хакеров от обычных программистов является образ мышления. Вот четыре основные черты, присущие менталитету хакера:
Нацеленность на решение проблем
Любовь к свободе
Творческий подход
Стремление помочь «товарищам по цеху»
Хакеры верят в свободу. Именно поэтому операционная система Linux и многие хакерские инструменты находятся в открытом доступе. Впрочем, под свободой подразумевается не только доступность софта, но также свобода интернета и общения. «Хакерский» образ мышления предполагает, что у одной и той же задачи может быть множество путей решения. Хакерам постоянно приходится по-новому использовать уже существующие или создавать свои собственные инструменты. Как говорится, долой шаблонное мышление, да здравствует нестандартный подход!
Решение проблем
Хакер должен уметь выходить из сложных ситуаций. Данное умение формируется путем постоянного решения проблем без посторонней помощи. Да, иногда проще обратиться к Google или более опытному товарищу, но тогда вы не разовьете в себе умение анализировать задачу и поэтапно двигаться к ее решению, разбивая на более мелкие, «удобоваримые» составляющие. Умением решать проблемы обладают ВСЕ хакеры. Без него вы не добьетесь сколько-нибудь выдающихся результатов. Конечно, бывают случаи, когда имеет смысл обратиться за помощью к коллегам, однако навык решения проблем нарабатывается только активной самостоятельной практикой. Кстати, данное умение пригодится вам не только в сфере хакерства.
Настойчивость
Умение решать проблемы тесно связано с другим неотъемлемым качеством хакера – настойчивостью. Столкнувшись с препятствием, хакер не опустит руки, а будет искать выход из ситуации до победного конца. Иногда поиски могут растянуться на дни, недели или даже месяцы, но это не сломит настоящего хакера. Он знает, что, в конце концов, решение будет найдено, а сам процесс поиска позволит ему получить новые знания и укрепить ценное умение решать любые проблемы.
Базовые знания
Любому хакеру необходимо иметь определенные базовые умения в сфере ИТ. Как минимум, нужно знать основы операционной системы Linux и принципы работы компьютерных сетей. Чтобы самостоятельно писать скрипты, потребуется знание основ BASH и желательно одного из скриптовых языков — Perl, Python или Ruby. Для разработки эксплойтов необходимо знание языков Assembler и C, для взлома баз данных – SQL. Чтобы взламывать сайты, потребуется овладеть целым арсеналом веб-языков. Перед тем, как что-либо взламывать, желательно иметь опыт создания аналогичных программ. Например, тем, кому доводилось писать веб-приложения, будет проще понять, как они работают и, соответственно, как их взломать. Впрочем, такой подход работает не для всех: некоторые хакеры неспособны что-либо создавать – их мозг настроен исключительно на то, чтобы находить уязвимости и взламывать.
Хакерские инструменты
Кроме вышеперечисленного, хакеру необходимы некоторые специфические навыки. Так, помимо знания ОС Linux и принципов работы компьютерных сетей, потребуется овладеть одной из хакерских операционных систем – такой, как Kali. Среди других наиболее часто используемых хакерами инструментов можно отметить:
Metasploit
Nmap
Hping3
Wireshark
BeEF
Aircrack-ng
Snort
Cain amp; Abel
Burp Suite
Nikto
Nessus, Nexpose, или OpenVas
Sysinternals
Sqlmap
Dsniff
Splunk
Tamper Data
p0f
John the Ripper или Hashcat
Конечно, существуют и другие инструменты для взлома, однако эти, пожалуй, являются основными.
Специализация
Мир информационных технологий огромен. Овладеть всеми возможными ИТ-технологиями и языками программирования на приличном уровне просто невозможно. Максимум, чего вы добьетесь, это поверхностного знания «всего понемногу» при отсутствии глубоких познаний в чем-либо. То же самое относится и к хакерам. Выберите область, в которой будете специализироваться, и сконцентрируйте усилия именно на ней. Освоив одну сферу, переходите к другой. Никто не может изучить все, и уж точно не в одно и то же время. Предприняв подобную попытку, вы лишь разочаруетесь, и не станете профи ни в чем.
Сертификация
ИТ-специалистам вообще и хакерам в частности имеет смысл пройти курсы повышения квалификации — они позволят приобрести новые, специальные умения и повысить свою привлекательность в глазах потенциального работодателя. Для начала мы рекомендуем получить сертификаты CompTIA – Security+, Network+ и A+. Эти курсы дадут вам общие знания, основываясь на которых, вы сможете перейти на следующий уровень. После этого стоит получить сертификат CEH (Certified Ethical Hacker) – прародитель сертификатов этического хакера. И, наконец, для тех, кто уже обладает продвинутыми навыками, предусмотрены сертификаты GPEN от GIAC и OSCP. Учитывая чрезвычайную актуальность проблемы кибербезопасности, востребованность профессии хакера сегодня не вызывает сомнений. Скорее всего, спрос на специалистов в области хакинга будет оставаться высоким еще долго, так что, те, кто чувствуют в себе способности и желание овладеть данной профессией, имеют все шансы построить блестящую карьеру.
Образование vs опыт
Освоить специальность хакера можно разными способами – конкретной схемы, как, например, в случае с профессией врача, тут нет. Если одни, прежде чем стать хакерами, получали соответствующее образование, то другие просто начинали погружаться в эту среду с раннего возраста, постепенно развивая свои навыки. И, надо сказать, большинство профи в деле хакерства шли именно по второму пути. Они просто интересовались, как работают компьютерные системы, и экспериментировали с ними, пробуя взломать. Так, например, небезызвестный Эдвард Сноуден, прославившийся тем, что «слил» секреты Агентства национальной безопасности США, не имел даже среднего образования, что не помешало ему занять высокую должность в ЦРУ, а затем в АНБ, и зарабатывать 120 000 долларов в год. Реальные умения ценятся больше, чем красивые резюме.
Вышесказанное вовсе не означает, что получать образование в области информационных технологий не имеет смысла. На самом деле, наличие такого образования очень помогает в деле построения карьеры ИТ-специалиста. Однако для того, чтобы стать профессиональным хакером, оно не столь необходимо. Многие преподаватели вузов практически не имеют опыта хакинга – ведь их учили создавать системы, а не взламывать их. Даже преподавая основы взлома программ, сами они, как правило, далеки от таких вещей. Это все равно, что учиться управлять самолетом у того, кто умеет лишь запускать воздушного змея.
Мышление хакера
Одним из главных отличий хакеров от обычных программистов является образ мышления. Вот четыре основные черты, присущие менталитету хакера:
Нацеленность на решение проблем
Любовь к свободе
Творческий подход
Стремление помочь «товарищам по цеху»
Хакеры верят в свободу. Именно поэтому операционная система Linux и многие хакерские инструменты находятся в открытом доступе. Впрочем, под свободой подразумевается не только доступность софта, но также свобода интернета и общения. «Хакерский» образ мышления предполагает, что у одной и той же задачи может быть множество путей решения. Хакерам постоянно приходится по-новому использовать уже существующие или создавать свои собственные инструменты. Как говорится, долой шаблонное мышление, да здравствует нестандартный подход!
Решение проблем
Хакер должен уметь выходить из сложных ситуаций. Данное умение формируется путем постоянного решения проблем без посторонней помощи. Да, иногда проще обратиться к Google или более опытному товарищу, но тогда вы не разовьете в себе умение анализировать задачу и поэтапно двигаться к ее решению, разбивая на более мелкие, «удобоваримые» составляющие. Умением решать проблемы обладают ВСЕ хакеры. Без него вы не добьетесь сколько-нибудь выдающихся результатов. Конечно, бывают случаи, когда имеет смысл обратиться за помощью к коллегам, однако навык решения проблем нарабатывается только активной самостоятельной практикой. Кстати, данное умение пригодится вам не только в сфере хакерства.
Настойчивость
Умение решать проблемы тесно связано с другим неотъемлемым качеством хакера – настойчивостью. Столкнувшись с препятствием, хакер не опустит руки, а будет искать выход из ситуации до победного конца. Иногда поиски могут растянуться на дни, недели или даже месяцы, но это не сломит настоящего хакера. Он знает, что, в конце концов, решение будет найдено, а сам процесс поиска позволит ему получить новые знания и укрепить ценное умение решать любые проблемы.
Базовые знания
Любому хакеру необходимо иметь определенные базовые умения в сфере ИТ. Как минимум, нужно знать основы операционной системы Linux и принципы работы компьютерных сетей. Чтобы самостоятельно писать скрипты, потребуется знание основ BASH и желательно одного из скриптовых языков — Perl, Python или Ruby. Для разработки эксплойтов необходимо знание языков Assembler и C, для взлома баз данных – SQL. Чтобы взламывать сайты, потребуется овладеть целым арсеналом веб-языков. Перед тем, как что-либо взламывать, желательно иметь опыт создания аналогичных программ. Например, тем, кому доводилось писать веб-приложения, будет проще понять, как они работают и, соответственно, как их взломать. Впрочем, такой подход работает не для всех: некоторые хакеры неспособны что-либо создавать – их мозг настроен исключительно на то, чтобы находить уязвимости и взламывать.
Хакерские инструменты
Кроме вышеперечисленного, хакеру необходимы некоторые специфические навыки. Так, помимо знания ОС Linux и принципов работы компьютерных сетей, потребуется овладеть одной из хакерских операционных систем – такой, как Kali. Среди других наиболее часто используемых хакерами инструментов можно отметить:
Metasploit
Nmap
Hping3
Wireshark
BeEF
Aircrack-ng
Snort
Cain amp; Abel
Burp Suite
Nikto
Nessus, Nexpose, или OpenVas
Sysinternals
Sqlmap
Dsniff
Splunk
Tamper Data
p0f
John the Ripper или Hashcat
Конечно, существуют и другие инструменты для взлома, однако эти, пожалуй, являются основными.
Специализация
Мир информационных технологий огромен. Овладеть всеми возможными ИТ-технологиями и языками программирования на приличном уровне просто невозможно. Максимум, чего вы добьетесь, это поверхностного знания «всего понемногу» при отсутствии глубоких познаний в чем-либо. То же самое относится и к хакерам. Выберите область, в которой будете специализироваться, и сконцентрируйте усилия именно на ней. Освоив одну сферу, переходите к другой. Никто не может изучить все, и уж точно не в одно и то же время. Предприняв подобную попытку, вы лишь разочаруетесь, и не станете профи ни в чем.
Сертификация
ИТ-специалистам вообще и хакерам в частности имеет смысл пройти курсы повышения квалификации — они позволят приобрести новые, специальные умения и повысить свою привлекательность в глазах потенциального работодателя. Для начала мы рекомендуем получить сертификаты CompTIA – Security+, Network+ и A+. Эти курсы дадут вам общие знания, основываясь на которых, вы сможете перейти на следующий уровень. После этого стоит получить сертификат CEH (Certified Ethical Hacker) – прародитель сертификатов этического хакера. И, наконец, для тех, кто уже обладает продвинутыми навыками, предусмотрены сертификаты GPEN от GIAC и OSCP. Учитывая чрезвычайную актуальность проблемы кибербезопасности, востребованность профессии хакера сегодня не вызывает сомнений. Скорее всего, спрос на специалистов в области хакинга будет оставаться высоким еще долго, так что, те, кто чувствуют в себе способности и желание овладеть данной профессией, имеют все шансы построить блестящую карьеру.