1) Всем доброго дня. Эта тему написал лишь для помощи новичкам с чего же начинать и за что браться. Немного предисловии, кому не интересно можно к пункту 2) сразу. Я человек новый на данном сайте и совсем недавно начал углубляться в пентестинг. Всё началось с того что с детства люблю головоломки, разгадки и прочие мозгодробилки. И давным давно посмотрел фильмы про хакеров и конечно подумал "Вау, круто, хочу так-же...", я думаю как и многие здесь сидящие. В итоге тему закрыл и отложил в долгий ящик. Год назад получил образование программиста и всё глубже и глубже начал погружаться в мир ИТ. Вдруг мне на глаза попался журнал "Хакер". Я полистал, открыл сайт "Хакер.ру", начал читать тему за темой и поймал себя на мысле ,что хочу снова открыть долгий ящик и заняться изучением этого вопроса. Первым делом конечно вбил в поисковик один из глупых запросов "Как стать хакером", там куча бреда, перенасыщение терминами и прочей непонятной для новичка инфой. Но на одном сайте я вычитал несколько фраз которые должен знать каждый новичок.

Взято с другого ресурса!

" Не задавай глупых вопросов

Я про хакерские форумы и сайты, а также про сервисы типа "Вопрос-Ответ" от Гугла. В Интернете полно информации, и ты в силах многое изучить самостоятельно.

Если же наступил момент, когда действительно нужна помощь, запомни несколько правил:

- будь вежлив. Ты просишь помощи у более опытных людей, и никто ничего тебе не обязан.

- раскрой вопрос. Выложи результаты своих поисков, и то, чего ты добился, чтобы люди поняли, что ты уже совершал самостоятельные попытки в поисках ответа на свой вопрос.

- напиши правильное решение. Если ты самостоятельно нашел ответ на свой вопрос, не нужно писать что-то типа: "Всем спасибо, проблема решена, сам справился." Помни, что твою ветку форума будут находить через поиск люди, которые еще не нашли ответа на этот вопрос. Подумай об этом, когда закрываешь тему - выкладывай правильное решение.

Я ничего не знаю, но хочу стать хакером. С чего начать?

Поверь, хочешь жить спокойно, лучше не начинать…

Но я все-таки очень хочу, что же делать?

Ну что ж, тогда стоит начать с того, чтобы не задавать этот вопрос в форуме. " - данный вопрос видел много на форумах и как правило в ответ получали такой-же бред как и вопрос.

Вот это было моё первое, важное познание в этом вопросе. Соответсвенно дальше я начал Гуглить, Гуглить и еще раз Гуглить. А теперь часть вторая, ради чего все было написано, что-же я нашёл.

2)Тут я выложу лишь сайты, где зелёный новичок может найти полезную инфу как стать Этичным Хакером.


1.Сайты

http://www.securitylab.ru/ - информационный портал, оперативно и ежедневно рассказывающий о событиях в области защиты информации, интернет права и новых технологиях.

https://xakep.ru/ - ОДНО ИЗ КРУПНЕЙШИХ РОССИЙСКИХ МЕДИА ОБ IT И IT-БЕЗОПАСНОСТИ

http://habrahabr.ru/ - крупнейший в Европе ресурс для IT-специалистов с ежемесячной аудиторией более 10 млн уникальных пользователей. За время существования из небольшого отраслевого сайта он вырос в глобальную площадку и дал жизнь нескольким проектам, выделившимся из «Хабра» в разные периоды времени.

https://rdot.org/forum/ - Аспекты Несанкционированного доступа.

/ - огромный форум IT информации начиная от а до я. Хакингу учиться ЗДЕСЬ.

я считаю что для новичка этих ресурсов будет вполне достаточно, чтобы начать изучать этот вопрос.

2.Ссылки /threads/32872/ главная ссыль для новичка, тут всё вопросы которые возникаю "С чего же начать?".

3.Ссылки на практику

Практический веб-хакинг. Часть 1 – Обход XSS-фильтров - http://www.securitylab.ru/analytics/477524.php

Прочитав на античате про xss вы вполне можете попробовать на практике одну из уязвимостей, с комментариями и пошаговым процессом.

Практический веб-хакинг. Часть 2 - Выполнение произвольного кода через функцию Eval() - http://www.securitylab.ru/analytics/477812.php

Практика об одной из узвимостей PHP, так же с комментами и пошаговым процессом.

Баранцев Алексей | Тестирование защищенности веб-приложений -

http://nnm-club.me/forum/viewtopic.php?t=890299

Структура курса: 1) Основные принципы компрометации. 2) Уязвимости серверной части. 3) Уязвимости клиентской части. 4) SOAP API, JSON API. Общий чек.

Видео повещенное этим 4 вопросам + ДЗ.

Программа "Zero Security: A" Начальный курс подготовки по всем направлениям тестирования на проникновение. - https://www.pentestit.ru/study/zerosecurity-a-ЭТО НАВЕРНОЕ САМАЯ НУЖНАЯ МОЯ НАХОДКА ДЛЯ НОВИЧКА.Обучение стоит 12000 р. Но мы же в Рашке и конечно же есть ссылка на торентhttp://nnm-club.me/forum/viewtopic.php?t=893749.Я думаю и не новичку будет интересно их послушать и почитать.

План занятий

• УК РФ и преступления в сфере информационных технологий;
  
• Модели угроз, их виды, объекты исследований:
  • Антропогенные источники угроз;
    
  • Техногенные источники угроз;
    
  • Стихийные источники угроз;
• Знакомство с Linux. Введение в Kali Linux 2.0 и обзор стандартного инструментария;
  
• Разведка и сбор информации;
  
• Сканирование сети;
  
• Поиск и эксплуатация уязвимостей:
  • Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
    
  • Безопасность сетевой инфраструктуры;
    
  • Анализ защищенности беспроводных сетей;
    
  • Введение в Metasploit Framework;
    
  • Обход проактивных систем защиты;
• Введение в социальную инженерию.

Как бы вот, может нового ничего не открыл и все всё это знаете. Но когда я начинал, хотел бы видеть данную тему где есть ссылки на практику и видео, чтоб и на словах и на глазах это было понятно.

Если что-то не так не судите строго.

ссылки на практику это мясцо)) лучше не стоит это читать

Мясцо в каком плане?

Х-Хрень.

Читайте Античат, РДот и Хабрахабр.

И в поле, самое главное - практика.

Если ты не наживы ради этим занимаешься, но почему бы и нет? Да и если немного подзаработать на своем хобби, нсд не такая чернуха как фрауд с цц или малварь. Общие меры безопасности: впн+тор на виртуалке помогут оставаться анонимным (на это небольшие, но деньги нужны). Хотя не шибко опытен, сужу со своей колокольни, пусть профи поправят если что.

в плане, что там написан ужас. читайте статьи на рдоте и античате

Забыл про хабр, добавил. Я не утверждаю, что написанная мною тема пошаговая инструкция. Для меня найденная инфа лишь дала мне толчок для движения в правильном направлении. Утверждать сразу что это хрень, не стоит. Все написанное рассчитанное на такого-же новичка, которому прочитанное даст такой-же толчок.

За РДот спасибо!

Норм же там . Мне тема помогла, спасибо тебе Т.С.

Имхо - ни о чем.

0. Осиль английский. Осиль гугл. Все написано до нас.

1. Осиль несколько языков программирования - минимум один компилируемый в натив, один скриптовый.

2. Осиль RFC до уровня быстрой навигации по содержимому.

3. Выкинь ШINDOШS.

4. Форумы хорошая штука, но на них можно долго ждать ответа. В ирке/джаббере ответят быстрее. Нет, хакеры не сидят в скайп-конфах

5. Читай книжки, а не в дотку рубись.

часть 2 и 3 на торрентах