Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого администрирования а самого обычного digitial маркетинга, поэтому объяснять все буду достаточно прозрачно даже для людей не в теме.
Начну с того что понятие «этичный хакер» — для меня это что-то вроде слова «маркетолог». То есть в общем обо всем и ни о чем вообще. В хакинге как и во многих отраслях нужна специализация. Когда приходят какие то заказы на этичный взлом они, как правило приходят на команду, и в этой команде есть уже какая-то специализация.
Часть материала я взял у Codeby здесь и тут, которые я считаю обязательными к изучению, часть позаимствовал из своего личного XMIND, часть из телеграм каналов
Начну с того, что Хакинг делится на следующие области:
- Web-Hacking — взлом сайтов и все что с этим связано
- Network Hacking — взлом сетей и всего сетевого
- OSINT — отдельное направление связанной с разведкой, но так или иначе Вам нужно в этом разбираться
- Forensic — цифровая криминалистика, отлов хакеров преступников и прочих личностей
- Anonimity — все что связано с анонимностью. Настройка безопасной машины, VPS, подмена ip и проч. Это скорее средство для работы в смежных областях нежели специальность. Обязательный и минимально необходимый скилл для Black Hat
- Reverse Engineering — это разбор программ на 0 и 1 с целью попытаться как она работает, разобрать её, изменить и запустить заново на языке Assembler
- Социальная инженерия — обман людей, проход на территорию противника обманным путем, психология, НЛП, разведка и все что с этим связано. Тесно интегрируется c OSINT. Обязательная ветка развития для Black Hat
- Application Security — динамический и статический анализ исходного кода. Это вы проверяете насколько все грамотно спрограммировано и выявляете потенциальные уязвимости
- App pentest — тестирование Android и IOS приложений на проникновение. Также ваша отдельная ветка развития.
- Wi-FI Hacking взлом беспроводных сетей
- Coding — написание скриптов, программ для взлома. Это ветка развития программистов. Я боюсь я перечислил здесь далеко не все, но со временем вы поймете какую ветку развития своего персонажа вы выберете и что Вам ближе. Но есть базовые скиллы с которых Вам нужно начать. Просто необходимо и которые нужно отработать в первую очередь. Также для меня большим удивлением было когда я начал въезжать в тему что специалисты по информационной безопасности занимаются далеко не тестированием а по большому счету бумажной работой. Что отбило у меня интерес идти в классическую информационную безопасность, так как я не увидел там того хакинга в чистом виде которого я жаждал.
Linux. Базовое знание системы
Как стать Хакером в майнкрафте без модов
Это прям MUST HAVE для всех. Нашему брату лучше сразу себе поставить Kali Linux или Parrot OS в качестве домашней системы -для быстрого въезжания в суть вопроса.
Канал на Youtube Кирилла Семаева — это первое что нужно начать изучать вместе с установкой Linux.
Командная строка Linux. Полное руководство | Шоттс Уильям — отличная книга чтобы начать изучать командную строку
Канал на Youtube PLAFON — канал про Linux Manjaro, но для базового понимания линукса я считаю один из лучших
Следующий пункт в нашем списке
Знание сетей, TCP/IP и модели OSI
Канал на Youtube Андрея Созыкина — лучший канал для въезжания в тему и понимания что происходит вообще
Сети для самых маленьких — это после изучения первого, параллельно читаем статью
Танненбаум «Компьютерные сети» — это классика, одна из лучших книг по сетям
Английский Язык
Без него на самом деле никуда. Огромное количество учебного материала, документации — все то на английском языке. Для изучения Английского языка мы поступаем следующим образом:
- 0 уровень — вообще никогда не учил, он мне никогда не давался, и вообще это не мое
- 1 уровень — учил в школе, что-то помню, не плохо вспомнить и подтянуть
Все это находится на канале Александра Бебриса — лучшего преподавателя английского языка в Ютубе на просторах Рунета
Языки программирования
Тут сложно что-то рекомендовать, но я все же порекомендую. Не знаете какой язык программирования учить — тупо учите Python! Python нужен во многих сферах хакинга, это универсальный язык и очень хороший язык для того чтобы начать.
Ресурсы по Python я приводить не буду их море, и это тема отдельной статьи
После освоения данного материала пора выбирать специализацию. На самом деле к моменту изучения всего этого вы уже найдете ресурсы для дальнейшего кача я все таки выложу лучшие ресурсы
Этичный Хакинг
Большая MindMap по пентесту на русском языке — тут вы можете изучить отличную Mindmap на Русском языке, в которой представлено огромное количество информации для каждого этапа проведения тестирования на проникновение.
Перевод курса «Секреты Хакеров» — очень мягкое и легкое погружение в тему. Как прогулка по парку
Перевод курса Ermin Kreponic от команды Codeby — отличное погружение в этичный хакинг, всего по чуть-чуть и вы уже в теме
За тобой не придут с болгаркой vol.1 и vol.2 — лучшие курсы по анонимности и безопасности в Рунете
Ютуб Канал VectorT13 — это все про анонимность и чтобы Вас не отследили. Также все очень грамотно и разжевано
Супер курс от HackerDom — супер курс для полных бананов, где все отлично разжевано и разложено по полочкам
Telegram канал Мифодия Келевры — выше сверху вы посмотрели курсы Мефодия, сразу же после этого следуйте в его канал
Авторский Telegram канал White2Hack — один из лучших телеграм каналов по хакингу с кучей ссылок и ресурсов
Ветка форума Codeby посвященная этичному хакингу — тут вы найдете огромное число ответов на огромное количество ваших вопросов
Телеграм канал Ralph Hacker — зарубежный ресурс и очень крутой
Телеграм канал S.E. Book — тут вообще есть все что нужно. Зайдете, поймете
Телеграм канал Geek Girl — тут постят просто какой-то нереальный жир в нереальном количестве. Но опять же знание языка необходимо
Лучшее видео этого года на тему хакинга. Must see всем начинающим и немного понимающим английский язык
- Занимайся хакингом с ловкостью порнозвезды
- Занимайся хакингом с ловкостью Бога
- Занимайся расследованием киберпреступлений как рок-звезда
- Занимайся хакингом как легенда
- Линукс глазами хакера и остальная серия книг «Глазами хакера»
Площадки для оттачивания навыков
После того как вы изучите это все Вам захочется отточить свои навыки. Читаем здесь. В этой статье я максимально подробно рассмотрел данный вопрос.
После изучения всего этого материала, я надеюсь я помогу новичкам в этом направлении, мне такой статьи очень не хватало в начале моего пути. Всем спасибо за внимание
- этичный хакинг
- хакер
- информационная безопасность
- взлом
- Информационная безопасность
- Тестирование веб-сервисов
- CTF
- Киберпанк
Источник: habr.com
Почувствуйте себя хакером с этими приложениями для Android
Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС. Скажем сразу, что мы против взломов и разного рода проникновения в частную жизнь пользователей. Однако знать о наличии такого рода программ определенно стоит.
В крайнем случае вы сможете разыграть своих друзей. А лучше — приглашайте друзей в наш новостной канал в Телеграм.
Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома
AndroRAT — Для начинающих хакеров
Название AndroRAT состоит из двух слов Android и RAT (Remote Administrative Tools). Приложение может дать вам контроль над системой Android удаленно и позволяет получить информацию об ОС. Это приложение для Android работает сразу после загрузки. Таким образом, пользователю не нужно взаимодействовать с сервисом.
Приложение предоставляет вам возможность инициировать подключение с помощью звонка на телефон или СМС. AndroRAT может собрать данные о контактах, сообщениях и местоположении. А еще можно, например, удаленно делать снимки и записывать видео с камеры.
zANTI — Сканируем безопасность сетей
zANTI — это пакет программного обеспечения для сканирования сетей. Этот инструментарий позволяет имитировать среду взлома для обнаружения уязвимостей, открытых портов и так далее. По факту zANTI — это, можно сказать, антихакерский инструмент и лишь вам решать, что делать с обнаруженными «дырами» в системе безопасности после того, как вы их найдете.
FaceNiff — Перехват сетевого трафика
FaceNiff — это приложение для взлома на Android, которое позволяет вам перехватывать и перенаправлять сетевой трафик Wi-Fi. Зачем это нужно? Ну, например, таким образом очень часто воруют пароли от почтовых ящиков и социальных сетей. Причем зачастую программы наподобие FaceNiff работают в открытых сетях, так что будьте осторожны, когда подключаетесь к неизвестной точке доступа в, скажем, торговом центре.
Shark for Root — Поиск уязвимостей и не только
Shark for Root — это, можно сказать, продвинутый вариант FaceNiff. Он позволяет нe только перехватывать трафик Wi-Fi сетей, но и умеет работать с 3G. Опять же, Shark for Root — это изначально программа для поиска уязвимостей, а не для взлома устройств. Подобными функциями обладает и приложение Droidsheep.
DroidBox — Изучаем приложения изнутри
DroidBox — это приложение, которое предлагает динамический анализ приложений для Android. Используя DroidBox, можно получить данные, спрятанные внутри APK любого приложения. АРК — это формат файлов приложений для Android, в который упакованы все данные о программе. Так что если вам требуется «посмотреть, что внутри» программы, DroidBox — ваш выбор.
Wi-Fi Kill — Перекрыть доступ в интернет? Не проблема!
Wi-Fi Kill — это отличный инструмент для взлома устройств под управлением Андроид. С помощью этого приложения можно отключить устройства от интернета. Есть лишь одно условие: устройство, которое вы хотите отключить, должно находиться в той же сети, что и смартфон. Работает Wi-Fi Kill довольно просто: оно блокирует пакеты данных входящего трафика и чисто технически гаджет будет находиться в сети и посылать туда запросы. Только вот в ответ не будет получать ничего.
Теги
- Новичкам в Android
- Операционная система Android
Наши соцсети
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Лонгриды для вас
Если вы не первый год пользуетесь экосистемой Android, то знаете, что для полноценной работы смартфона необходимо создать аккаунт Гугл. О том, как зарегистрировать учетную запись, мы уже рассказывали, но в свое время не уделили должного внимания безопасности. Так как Google-аккаунт является системообразующим элементом операционной системы, позволяющим взаимодействовать с мобильным устройством, его взлом может привести к непоправимым последствиям.
Самыми популярными смартфонами в России являются устройства компании Xiaomi. Их покупают в официальной рознице и в серых магазинах, заказывают на Aliexpress и на других маркетплейсах, а владельцами китайских гаджетов становятся не только гики, но и самые обычные пользователи, не имеющие никакого представления о том, как настроить телефон Xiaomi, Redmi или POCO. Именно для таких людей предназначен сегодняшний материал, в котором я подробно расскажу обо всех нюансах настройки, начиная с первого включения.
Являясь нашим главным средством коммуникации, смартфон предлагает много функций для общения. Мы стараемся рассказывать о них во всех подробностях, так как порой даже самые привычные опции и услуги скрывают массу нюансов. Например, переадресация на телефоне. Думаете, что даже ребенок знает, для чего она нужна и как работает? Как бы не так!
Сегодня мы разберемся в особенностях настройки переадресации, а также поговорим о подводной части айсберга, которая может стать для вас источником непредвиденных расходов.
Источник: androidinsider.ru
Как стать хакером в Roblox
Вы хотите узнать, как стать хакером в Roblox ничего не скачивая? Это реальность, и это довольно сложно. Многие люди часто чувствуют необходимость взломать учетные записи Roblox от других людей или даже от вашего собственного, и поверьте мне, когда я говорю, что это неправильно.
Некоторые идут по этому пути, пытаясь оскорбить, отомстить или даже украсть учетные записи других людей, в то время как другие приводят доводы, которые кажутся вполне законными. Взломать аккаунт Roblox Кому-то может показаться ответом на проблему, но в конечном итоге быть немного объективным не стоит. Ставить под угрозу свою учетную запись по тем или иным причинам — не очень честная альтернатива, чтобы говорить правду. En MyTruko мы знаем, что счета Roblox Их можно взломать, если вы воспользуетесь лазейками. Однако, если вы хотите восстановить свою учетную запись, которая была взломана или украдена, вот как взломать учетные записи с Roblox.
ОБНАРУЖИТЬ: Все Коды Roblox для Робуксов или нажать на кнопку. MYTRUKO
Как стать хакером в Roblox 99,999 XNUMX робаксов взломать APK
- Перейдите в профиль учетной записи, которую хотите взломать.
- Оттуда откройте новую вкладку и нажмите на эту ссылку
- Теперь убедитесь, что панель закладок видна.
- После этого перетащите кнопку Visible Authentication Method на выделенный URL-адрес выше на панель закладок.
- Теперь создайте новую вкладку в Chrome и нажмите на следующую ссылке
- Затем прокрутите вниз, пока не увидите билет аутентификации. Должно появиться раскрывающееся меню, просто найдите и нажмите кнопку «Попробовать».
- Отсюда прокрутите еще немного вниз, пока не увидите текст «Заголовки ответа». Теперь скопируйте только код из билета аутентификации. Скопировав код в буфер обмена, прокрутите вниз еще раз, пока не увидите текст «Параметры». Щелкните поле под значением справа.
- После этого вставьте код из билета проверки подлинности, который вы скопировали ранее.
- Тогда пиши roblox.com в поле рядом с RBXAuthenticationNegotiation. Когда все настроено, нажмите кнопку «Попробовать».
- Теперь вернитесь к профилю, который хотите взломать, и из адресной строки скопируйте идентификационный номер, найденный между пользователями и профилем.
- После копирования щелкните левой кнопкой мыши параметр «Метод проверки подлинности» на панели закладок.
- Должно появиться поле User ID. Просто вставьте ID-номер, который вы скопировали ранее, а затем нажмите OK.
Теперь продолжайте и обновите профиль, который хотите взломать, и вы увидите, что все работает, как ожидалось.
Мы рекомендуем
Источник: mytruko.com