1) Всем доброго дня. Эта тему написал лишь для помощи новичкам с чего же начинать и за что браться. Немного предисловии, кому не интересно можно к пункту 2) сразу. Я человек новый на данном сайте и совсем недавно начал углубляться в пентестинг. Всё началось с того что с детства люблю головоломки, разгадки и прочие мозгодробилки. И давным давно посмотрел фильмы про хакеров и конечно подумал "Вау, круто, хочу так-же...", я думаю как и многие здесь сидящие. В итоге тему закрыл и отложил в долгий ящик. Год назад получил образование программиста и всё глубже и глубже начал погружаться в мир ИТ. Вдруг мне на глаза попался журнал "Хакер". Я полистал, открыл сайт "Хакер.ру", начал читать тему за темой и поймал себя на мысле ,что хочу снова открыть долгий ящик и заняться изучением этого вопроса. Первым делом конечно вбил в поисковик один из глупых запросов "Как стать хакером", там куча бреда, перенасыщение терминами и прочей непонятной для новичка инфой. Но на одном сайте я вычитал несколько фраз которые должен знать каждый новичок.

Взято с другого ресурса!

" Не задавай глупых вопросов

Я про хакерские форумы и сайты, а также про сервисы типа "Вопрос-Ответ" от Гугла. В Интернете полно информации, и ты в силах многое изучить самостоятельно.

Если же наступил момент, когда действительно нужна помощь, запомни несколько правил:

- будь вежлив. Ты просишь помощи у более опытных людей, и никто ничего тебе не обязан.

- раскрой вопрос. Выложи результаты своих поисков, и то, чего ты добился, чтобы люди поняли, что ты уже совершал самостоятельные попытки в поисках ответа на свой вопрос.

- напиши правильное решение. Если ты самостоятельно нашел ответ на свой вопрос, не нужно писать что-то типа: "Всем спасибо, проблема решена, сам справился." Помни, что твою ветку форума будут находить через поиск люди, которые еще не нашли ответа на этот вопрос. Подумай об этом, когда закрываешь тему - выкладывай правильное решение.

Я ничего не знаю, но хочу стать хакером. С чего начать?

Поверь, хочешь жить спокойно, лучше не начинать…

Но я все-таки очень хочу, что же делать?

Ну что ж, тогда стоит начать с того, чтобы не задавать этот вопрос в форуме. " - данный вопрос видел много на форумах и как правило в ответ получали такой-же бред как и вопрос.

Вот это было моё первое, важное познание в этом вопросе. Соответсвенно дальше я начал Гуглить, Гуглить и еще раз Гуглить. А теперь часть вторая, ради чего все было написано, что-же я нашёл.

2)Тут я выложу лишь сайты, где зелёный новичок может найти полезную инфу как стать Этичным Хакером.


1.Сайты

http://www.securitylab.ru/ - информационный портал, оперативно и ежедневно рассказывающий о событиях в области защиты информации, интернет права и новых технологиях.

https://xakep.ru/ - ОДНО ИЗ КРУПНЕЙШИХ РОССИЙСКИХ МЕДИА ОБ IT И IT-БЕЗОПАСНОСТИ

http://habrahabr.ru/ - крупнейший в Европе ресурс для IT-специалистов с ежемесячной аудиторией более 10 млн уникальных пользователей. За время существования из небольшого отраслевого сайта он вырос в глобальную площадку и дал жизнь нескольким проектам, выделившимся из «Хабра» в разные периоды времени.

https://rdot.org/forum/ - Аспекты Несанкционированного доступа.

/ - огромный форум IT информации начиная от а до я. Хакингу учиться ЗДЕСЬ.

я считаю что для новичка этих ресурсов будет вполне достаточно, чтобы начать изучать этот вопрос.

2.Ссылки /threads/32872/ главная ссыль для новичка, тут всё вопросы которые возникаю "С чего же начать?".

3.Ссылки на практику

Практический веб-хакинг. Часть 1 – Обход XSS-фильтров - http://www.securitylab.ru/analytics/477524.php

Прочитав на античате про xss вы вполне можете попробовать на практике одну из уязвимостей, с комментариями и пошаговым процессом.

Практический веб-хакинг. Часть 2 - Выполнение произвольного кода через функцию Eval() - http://www.securitylab.ru/analytics/477812.php

Практика об одной из узвимостей PHP, так же с комментами и пошаговым процессом.

Баранцев Алексей | Тестирование защищенности веб-приложений -

http://nnm-club.me/forum/viewtopic.php?t=890299

Структура курса: 1) Основные принципы компрометации. 2) Уязвимости серверной части. 3) Уязвимости клиентской части. 4) SOAP API, JSON API. Общий чек.

Видео повещенное этим 4 вопросам + ДЗ.

Программа "Zero Security: A" Начальный курс подготовки по всем направлениям тестирования на проникновение. - https://www.pentestit.ru/study/zerosecurity-a-ЭТО НАВЕРНОЕ САМАЯ НУЖНАЯ МОЯ НАХОДКА ДЛЯ НОВИЧКА.Обучение стоит 12000 р. Но мы же в Рашке и конечно же есть ссылка на торентhttp://nnm-club.me/forum/viewtopic.php?t=893749.Я думаю и не новичку будет интересно их послушать и почитать.

План занятий

• УК РФ и преступления в сфере информационных технологий;
  
• Модели угроз, их виды, объекты исследований:
  • Антропогенные источники угроз;
    
  • Техногенные источники угроз;
    
  • Стихийные источники угроз;
• Знакомство с Linux. Введение в Kali Linux 2.0 и обзор стандартного инструментария;
  
• Разведка и сбор информации;
  
• Сканирование сети;
  
• Поиск и эксплуатация уязвимостей:
  • Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
    
  • Безопасность сетевой инфраструктуры;
    
  • Анализ защищенности беспроводных сетей;
    
  • Введение в Metasploit Framework;
    
  • Обход проактивных систем защиты;
• Введение в социальную инженерию.

Как бы вот, может нового ничего не открыл и все всё это знаете. Но когда я начинал, хотел бы видеть данную тему где есть ссылки на практику и видео, чтоб и на словах и на глазах это было понятно.

Если что-то не так не судите строго.

ссылки на практику это мясцо)) лучше не стоит это читать

Мясцо в каком плане?

Х-Хрень.

Читайте Античат, РДот и Хабрахабр.

И в поле, самое главное - практика.

Если ты не наживы ради этим занимаешься, но почему бы и нет? Да и если немного подзаработать на своем хобби, нсд не такая чернуха как фрауд с цц или малварь. Общие меры безопасности: впн+тор на виртуалке помогут оставаться анонимным (на это небольшие, но деньги нужны). Хотя не шибко опытен, сужу со своей колокольни, пусть профи поправят если что.

в плане, что там написан ужас. читайте статьи на рдоте и античате

Забыл про хабр, добавил. Я не утверждаю, что написанная мною тема пошаговая инструкция. Для меня найденная инфа лишь дала мне толчок для движения в правильном направлении. Утверждать сразу что это хрень, не стоит. Все написанное рассчитанное на такого-же новичка, которому прочитанное даст такой-же толчок.

За РДот спасибо!

Норм же там . Мне тема помогла, спасибо тебе Т.С.

Имхо - ни о чем.

0. Осиль английский. Осиль гугл. Все написано до нас.

1. Осиль несколько языков программирования - минимум один компилируемый в натив, один скриптовый.

2. Осиль RFC до уровня быстрой навигации по содержимому.

3. Выкинь ШINDOШS.

4. Форумы хорошая штука, но на них можно долго ждать ответа. В ирке/джаббере ответят быстрее. Нет, хакеры не сидят в скайп-конфах

5. Читай книжки, а не в дотку рубись.

часть 2 и 3 на торрентах

А что не так с шиндовс? И какие сейчас действующие ирк-каналы по теме, где можно поспрашивать?

Начинай отсюда http://www.gnu.org/proprietary/malwa...rosoft.ru.html и до прозрения.

Подключаешься к freenode.net и ищешь.

P.S. Вот смотри, я потратил минут 5 своего времени на поиск элементарных ответов на два твои вопроса. Мне не жалко, в принципе Но наши западные партнеры тебе бы не ответили. Да и наши тоже. Потому что это ты мог бы найти сам. Но ты ленив и невнимателен. Без обид, ты думаешь я зря в 0 пункте указал умение искать необходимую инфу? А представь как было первопроходцам, когда не было всех этих ваших гуглов, тонн книг и тысяч околокомпьютерных форумов? Лень приводит к деградации. Не принимай на свой счет, я никого не пытаюсь тут унизить или задеть.

И да, я забыл самый главный пункт

6. Делись знаниями бесплатно, помогай людям и однажды тебя назовут хакером

ТС, а вы романтик

Сейчас всё обросло коммерцией. Иногда жалко выкладывать исходники.

Хотя понимаю, что это такая глупость.

Например, все парсеры, боты и бла бла, которые в разделе Продажа.

Можно самим написать за 1 день.

Я просто попросил аргументировать свое мнение, а не искать за меня инфу. Вместо этого получил гну-истерию и боян в стиле "видновс следит". И второе, раз человек пишет что "В ирке/джаббере ответят быстрее", я полагаю что это чем-то подкреплено, например опытом или знаниями, то есть человек знает что есть ирк каналы, на которых ответят быстрееи может действительно их посещает.Но опять же, вместо адекватного ответа, получаю что-то в духе "ищи сам". То-есть ни пост свой ничем не подкрепил, ни на вопросы не ответил. Зачем тогда вообще было писать и тратить драгоценные минуты своего времени?

ТС подобный топ я встречал на хак зоне. Если это ты, то респект тебе. Ну да ладно. Лично мне твои советы не помогли вобче не как. Ты не подумай я нуб ещё тот. Ссылки. Ты бы их хоть детально описал что ли. Ну допустим на хабре нет нет простреливает дизасемблирование, то есть уместным было узнать о тематических разделах твоих ссылок. Что меня там ждёт? Когда прыгну в дебри интернета.

Этому тоже есть место. Я обычно даю ссылку на видео материал для ознакомления темы. Не сильно громоздких вопросов. И если где то уместно, то репостю ссылку на Ачат. Суть в том что, я даю ссылку людям если данных знаний нет тут. И ссылка даётся для того что бы человек приобрёл знания и смог ими делится тут. Есть ссылки которые уводят с этого ресурса. А есть которые приводят людей на этот ресурс. И последних меньше.

Ачат в топе поисковиков по запросам. Да и глупо было б если б было иначе. Беда в том что дети проходят возрастные этапы. Сначала он мамсик, потом плакса, почемучка, переходный возраст, и юношеский максимализм. Хакером пытаются стать наверно уже с почемучек. В поисковик вбивается "Форум хакеров" и почемучка уже тут. Причём такие вот люди даже вопросы могут задавать копипастой. ТС дал краткое био о себе. Ну ты хоть расскажи что вы там учили? Какой язык был базовым. Мне это тоже интересно.

Я не говорю что твой труд напрасный. Но по большому счёты ты не проанализировал форум и пихнул новичков в недры сети.

Может мой пост и зря написан.

Сделал поправки, я думаю ты был прав и так читать по приятней. Не часто пишу такие темы, в основном вопросы задаю). Так что критика уместна!

Не вижу смысла разводить срач вокруг свободного и анально-огороженного ПО, выбор умного человека всегда очевиден.

Я не посещаю специальные каналы, где зависают SUPERHaxor777, MAZzZaHAKA666 и другие 1337. Вот тебе несколько каналов, где сидят хакеры - #radare #archlinux #haskell #droidsec ##security ##reversing И дальше ищешь на какую тему тебе нужны ответы. У каждого форума, вроде Ачата, есть свой джаббер-сервер или конфа.

Для начала научись задавать адекватные вопросы. На какую тему тебе нужны каналы? Где тебе дадут приватный эксплоит-пак, взломают Пентагон, сделают главным у ананимусов, лол? Ты, походу, не ответы ищешь, а Хогвардс

Тебе нужен ответ как добыть ключик? Иди на канал реверсеров, опиши свою проблему, что делал, что вышло и какая тебе помощь нужна. Нужна помощь в раскрутке уязвимости? Идешь на канал netsec. Проблема с эксплоитом? Идеешь на vrd. Нет, мля, тебе подавай волшебную кнопку сделать збс `взломать в один клик`. У меня нет желания продолжать с тобой беспредметный разговор, но я всегда рад подискутировать на интересные темы. Будет чо - пиши

большое комьюнити вайтхетов сейчас в основном тусит в твиттере

А античат комьнити "тусит" где-нибудь?

Еще не самое плохое дело участвовать в CTF соревнованиях, посещать такие мероприятия как PHDays,Defcon и тп (или смотреть видео докладов).

Новичкам трудно будет участвовать в CTF соревнованиях

не уверен

CTF есть для всех возрастов и уровней, так что можно найти свое

Включая анонов? ))

Бро, это надо спрашивать у "античат-коммьюнити" и Экплоитед Вообще была конфа когда-то, но я тот профиль просрал. ЕМНИП, на c.j.r

Хотя я не уверен что там сидят олдфаги _того_ Ачата.

А кто там знает кто "анон", а кто "не анон"? Пиши-кастуй, отвечай.

Мне на самом деле не так важно чтобы там олдфаги были, а то ведь сейчас тусы совсем никакой.

старички либо ушли на дно, либо все вайт. ищите там

а упорядочить как то всю инфу никто не пробовал??

Спасибо за инфу.

Спасибо.

Хорошая тема. Буду следить.

Я думал, что умный!ошибся видимоЮ т.к. о половине терминов и понятия не имею)))как говорится: поздравляю, Шарик, - ты балбес...)))

что то ни о чем статейка

одни алигории

линукс не следит за юзерами ? оО - пингвин настолько глуп что не знает что вы устанавливаете, как пользуетесь, или он не принимает отчеты об ошибках - эту функцию можно отключить как в окошке так и в пингвине - но я не верб ни тем ни тем

Вообще статья на РашаТудей смахивает - тупо ложь и ни одного факта

да окошко мать его - более ресурсоемкое - по сравнение то с MC (по факту конечно в 2 раза меньше ОЗУ хавает)

но юзабилити, вы извините но видосы где жена дворника ставит Линукс за 10 минут мол и все без забот - чушь (ПыСы винду с такими же параметрами можно поставить за 15) - но она потом не просит мужа дворника нанять кого то, что бы понять что где находится

все говорят что окошко гауно, дык ок, только сайтов взломаных на ngnix и apache больше чем на IIS (причем если даже их сначала выровнять до 50 на 50 по веб серверу все равно пингвин в "выиграше")

Для домашней локализации и поиграть и поработать линукс никак не подходит

80% игр не идет, под остальное нужны как минимум елементарные понятия Root, а в основном надо еще и пароль Root откуда то брать, которого обычно пользователь не знает - ибо нужен мануал что бы создать Root

Как то так

Хз что такое голосяндра - но ни один пользователь пингвина досконально не обьяснил в чем преимущества пингвина перед окном

вам поржать ? да ради бога

а по факту линукс как домашней ОС еще как миниум лет 5 расти до такой дружелюбности как окошло

можете отрицать этот факт но 80% населения планеты пользуются им, и не потому что оно платное (из этих 80% 50% пользуются нулом - но все же, бесплатность пингвина их не прильщает, и пока пингвин не будет дружелюбным, хоть каким бы экономным он не был, его не будут использовать)

Да что ж ты творишь, содомит)))0

Бозе, игори у него 80% не запускается! Рут не создается! Трагедия какая!

Ты читай пожалуйста внимательней

ты хочешь сказать что простой обыватель без всякого мануала создаст Root просто через панельку ?

Если у тебя Окошко сьедало 2 гб из 2 в системе и ты поставил пингвина - который использует 1.7 гб то это не победа

аргументы пожалуйста

Поэтому вернемся ко 2 стоке этого же сообщения

(ты хочешь сказать что простой обыватель без всякого мануала создаст Root просто через панельку ? )

Юзабилити нет - нет ОС

только не говори что я там кривожопый, и тд тп - хотя имеешь право

65% серверов стоит на IIS

85% домашней ОС стоит на сраном окошке

наверное потому что оно такое дырявое ?

пока не будет пингвина с достойным юзабилити; а не введите Root который что бы получить - нужно прочитать аойну и мир

так и другие нюансы

Ps про спойлер:

у тебя ума своего написать нет - только сторонние ресурсы ? что статья что спойлер

в первой тупо ни о чем - якобы где то бы и бла бла бла

во второй тупо маты - типичная лексика пингвиноида - потому как без нее ничего там не запустить, сначала уйма матов, потом конференции из себе же подобных, а затем апгрейд ПК и установка окошка, но все равно в тихую поддакивает мол окошко гавно

не нравится не пользуйся в чем проблемы ? я тебя заставляю ?

ОРУ))) Какой Root нужно создавать, клоун? Ты бы хоть с матчастью ознакомился.