Например, обычно упоминалось программирование на машинном языке, но, вплоть до недавнего времени, в набор не включали язык HTML. Однако, в сегодняшний комплект вполне определенно входят следующие компоненты:. Java - тоже хорош для изучения программирования. Он сложнее, чем Python, но генерирует более быстрый код. Мне кажется, что он может стать прекрасным вторым языком. Но знайте, что вы не достигнете хакерского уровня мастерства или даже просто уровня хорошего программиста , если будете знать лишь один или два языка. Вам необходимо научиться мыслить об алгоритмических проблемах вообще, независимо от языка программирования.
Чтобы быть настоящим хакером, вам надо достичь уровня, на котором вы сможете выучить новый язык за несколько дней, соотнося положения руководства с тем, что вам уже известно. Это означает, что вам следует выучить несколько очень разных языков. Если соберётесь заниматься серьёзным программированием, то вам придется выучить Си, основной язык операционной системы Unix.
Хотя ни то ни другой не являются языками, с которых стоит начинать. Язык Perl имеет смысл выучить из практических соображений: он очень широко используется для активных web-страниц и системного администрирования, так что даже если вам никогда не придется писать на Perl, вы должны научиться его читать.
LISP стоит выучить хотя бы ради тех глубоких познаний, которые вы обретете, когда наконец поймёте его. Эти познания сделают вас прекрасным программистом на всю оставшуюся жизнь, даже если вы никогда особо и не будете использовать сам LISP Первоначальные навыки программирования на LISP можно достаточно легко получить, создавая и модифицируя расширения текстового редактора Emacs. Помимо того, что это самые важные хакерские языки, они демонстрируют очень разные подходы к программированию и каждый из них научит вас ценным вещам.
Я не могу дать здесь развернутые инструкции относительно того, как научиться программировать, - это сложное искусство. Но я могу сказать вам, что книги и курсы этому не научат многие, возможно, большинство лучших хакеров - это самоучки. Что на самом деле может научить программированию, так это а чтение исходного кода и б написание исходного кода.
Научиться программировать - это как научиться писать хорошим естественным языком. Самый лучший способ для этого - почитать что-то из написанного признанными мастерами литературы, затем написать немного самому; прочесть побольше, написать немного побольше; прочитать еще больше, написать еще побольше И повторять этот процесс до тех пор, пока ваши программы не разовьются в нечто мощное и экономичное. Отыскать хорошие исходные тексты для изучения раньше было сложно, потому что было очень мало больших программ, доступных в исходных текстах и пригодных для изучения и экспериментов юных хакеров.
Теперь ситуация кардинально изменилась: программы в исходных текстах, средства разработки и целые операционные системы всё это создано хакерами теперь широко доступны. Что подводит меня прямо к следующему разделу Да, в мире есть и другие операционные системы помимо Unix. Но их распространяют в скомпилированных машинных кодах - вы не сможете легко изучать эти коды, и тем более не сможете их модифицировать. Учиться хакерству на машинах, работающих под DOS, Windows или MacOS - это все равно что учиться танцевать, будучи полностью загипсованным. Хотя, если вы сконцентрируете своё внимание на Unix, лежащей в её основе, вы сможете кое чему научится.
Кроме того, Unix - это операционная система Интернета. Хотя вы можете научиться использовать Интернет и не зная Unix, вы не сможете быть Интернет-хакером, не понимая Unix. По этой самой причине сегодняшняя хакерская культура является весьма сильно Unix-сконцентрированной. Это не всегда было так, и некоторым из прежних хакеров такое положение дел не очень нравиться, но симбиоз между Unix и Интернетом стал настолько прочен, что даже сил Microsoft не хватает, чтобы серьезно на это влиять.
Выучите эту ОС. Работайте с ней. Экспериментируйте с ней. Общайтесь через неё с Интернетом. Читайте исходные тексты. Модифицируйте их. Вы получите такой богатый программистский инструментарий включая Python, C, Lisp и Perl , о котором любая из ОС фирмы Microsoft и не мечтала. Вы получите массу удовольствия, и усвоите гораздо больше знаний, чем предполагали в процессе обучения, и поймёте это, когда взгянете на вась этот процесс уже будучи мастером-хакером. Для дополнительной информации об изучении Unix см. The Loginataka. Чтобы заполучить в свои Linux, см.
Where can I get Linux "Где мне взять Linux". Это не означает, что достаточно просто научиться управляться с обозревателем это любой умеет , это значит, что вы должны научиться писать на HTML, языке разметки документов Web. Если вы еще не умеете программировать, то писание на HTML обучит ваше мышление некоторым полезным привычкам, которые пригодятся при освоении языков программирования. Так что делайте свою домашнюю страничку. Есть много инструкций для начинающих в Web; вот одна из них.
Но простое обладание домашней страничкой даже и близко не подведёт вас к тому, чтобы стать хакером. В Web полным-полно домашних страничек. Большинство из них - это бессмысленный, бесполезный хлам. Крайне броско и привлекательно оформленный хлам, не спорю, но всё равно хлам подробнее об этом см. Чтобы быть стоящей, ваша страничка должна иметь "контент" - содержание. А это подводит нас к следующему разделу Это - самая настоящая правда. Ещё в году я понял, что многие хакеры, для которых английский является вторым языком, используют его в технических дискуссиях, даже если все участники дискуссии имеют другой, общий родной язык.
Мне также стало известно, что английский язык имеет более богатый технический словарь, чем любой другой язык, и поэтому более всего подходит как средство общения хакеров. По этим же причинам, переводы технической литературы, написанной на английском языке, часто неудовлетворительны если вообще делаются. Линус Торвальдс, будучи финном, комментирует свой код на английском никогда не было замечено за ним обратное.
Его знание английского языка было одним из важнейших факторов в его способности привлечь разработчиков со всего мира для работы над ядром Linux. Этим примером стоит воспользоваться. Таким образом, когда вы играете в хакерские игры, вы учитесь вести счет главным образом по тому, что думают о вашем мастерстве другие именно поэтому вы не будете хакером до тех пор, пока вас не станут так называть другие хакеры. Данный факт затеняют как образ хакера-одиночки, так и определенные табу хакерской культуры ныне существенно ослабевшие, но все еще мощные , не допускающие, чтобы чье-то эго или внешнее признание вообще могли бы быть мотивацией для хакера.
В частности, Хакерландия - это то, что антропологи именуют "культурой даров". Вы зарабатываете статус и репутацию не тем, что руководите другими людьми, и не тем что прекрасны, и не тем что имеете вещи, которые являются предметом вожделения других. Но скорее тем, что раздаете вещи. В частности, одаривая своим временем, своим мастерством и результатами своего творчества.
Мы привыкли называть эти программы "свободным программным обеспечением" free software , но это привело в замешательство очень многих людей, точно не понимавших, что подразумевалось под словом "свободное". Всё дело в том, что в английском языке слово "free" используется как для слова "свобода" так и слова "бесплатно".
Поэтому очень часто для такого программного обеспечения предпочитают использовать термин "с открытым исходным текстом" или " open-source software". Впрочем, в России в ходу оба термина. Мы знаем разницу между свободой и бесплатным куском сыра. Наиболее почитаемые полубоги Хакерландии - это люди, которые написали большие и мощные программы, отвечающие самым широким потребностям, и которые раздали их всем, так что каждый теперь их использует. Если вы новичок, то попытайтесь найти разрабатываемую программу, которая вам интересна, и станьте хорошим бета-тестером.
Существует вполне естественный путь продвижения от помощи в тестировании программ к помощи в их отладке и далее, к помощи в их модификации.
Как стать хакером
Вы многому научитесь таким способом и породите добрую карму в отношениях с людьми, которые помогут вам впоследствии. Ведущие основных технических ЧаВО почти столь же уважаемы, как и авторы программ с открытым исходным кодом. Люди, хорошо делающие такого рода вещи, глубоко уважаемы, поскольку каждый знает, что подобная работа требует кучу времени и не так забавна как игры с кодами. Эта работа свидетельствует о самоотверженности. В хакерской культуре нет явных лидеров, но здесь есть "культурные герои", "племенные старейшины", историки и ораторы.
Когда вы достаточно долго поживёте в этих траншеях, то сможете вырасти в одного из таких людей. Но остерегайтесь: хакеры настороженно относятся к крикливым старейшинам, так что видимое достижение такого рода славы таит в себе опасность. Вместо того, чтобы стремиться к этому, вам лучше как бы не заботиться об этом и тогда слава сама упадет на вас, а уж затем можно быть скромным и милостивым в своём статусе.
Именно по этой причине многие хакеры носят ярлык "ботаник" и даже используют в качестве знака доблести более грубый термин "маньяк" гик, geek - это их способ декларации своей независимости от общепринятых в обществе оценок. С развернутой дискуссией по этому поводу можно познакомиться на "странице маньяков" - The Geek Page. Если вы способны в достаточной степени сосредоточиться на хакерстве, достигать здесь заметных результатов и при этом иметь личную жизнь - что ж, прекрасно. Сегодня это намного легче, чем в е, когда был новичком я. Культурный мейнстрим стал теперь намного дружелюбнее к техно-ботаникам.
Есть даже растущее количество людей, обнаруживающих, что хакеры зачастую могут быть вполне качественными любовниками и супругами. Если же вас влечет к хакерству по той причине, что у вас нет личной жизни, что ж, и это неплохо. По крайней мере, у вас не будет проблем с концентрацией. А личная жизнь - кто знает, может она придёт к вам позже. Проблема с пользовательскими именами или кличкаси заслуживает особого внимания. Скрывать свою личность за кличкой - бессмысленное и глупое поведение, характерное для кракеров, софтверных пиратов и других низших форм жизни.
Эрик Рэймонд - Как стать хакером
Хакеры не занимаются этим: они гордятся тем, что они делают, и предпочитают быть ассоциированными со своими реальными именами. Так что, если у вас есть кличка, выбросьте её. В хакерской культуре она будет делать вас лузером. Количество хакеров в мире неизвестно, но счёт наверняка приближается к сотне тысяч. К счастью, большинство из них на хорошей стороне. Люди, взламывающие хакеров Люди, выполняющие работу по защите компьютеров и борющиеся с хакерами и их вредоносными кодами, количественно превосходят хакеров.
Сюда входят пентестеры, специалисты по закрытию уязвимостей, авторы политик, преподаватели, разработчики продуктов, аналитики систем безопасности, технические писатели, криптографы, защитники приватности и просто защитники, моделировщики угроз и другие специалисты во всевозможных областях.
Вот лишь некоторые из них. Брайан Кребс Кребс — журналист, давно занимающийся расследованиями, знаменит тем, что разоблачил самые отъявленные сетевые криминальные группировки. Он систематически называет прежде анонимных вредоносных хакеров по имени, что часто приводит к их аресту. Кребс выучился говорить и читать по-русски, поэтому он может выслеживать и заявлять о русских киберпреступных компаниях и синдикатах.
Он настолько в этом преуспел, что хакеры постоянно добиваются его ареста, подкладывая ему наркотики, фальшивые деньги или приписывая ему захват заложников. Всё, что написано Брайаном Кребсом , стоит почитать. Он является корифеем в области компьютерной защиты, постоянно выступает перед американским Конгрессом и крупными СМИ. Сегодня Шнайер в основном рассматривает человеческий фактор в сбоях компьютерной защиты. Я считаю, что изучение статей Шнайера должно стать обязательным условием при изучении киберзащиты.
Доктор Дороти Деннинг Заслуженный профессор Деннинг из Школы повышения квалификации офицеров ВМС была пионером компьютерной защиты, создала фундаментальный труд по компьютерному шифрованию, определению нападения, кибервойнах и ограничению доступа. Она изобрела модель безопасности на основе решёток , которая сегодня используется во многих других моделях. Она предупреждала и писала о возможности кибервойн еще до их появления.
Кевин Митник Известный международный хакер Митник, получивший однажды запрет на использование даже телефона, давно вышел из тюрьмы и стал законопослушным гражданином. Сегодня он генеральный директор собственной компании по компьютерной защите и регулярно пишет об угрозах социальной инженерии и нарушениях приватности. Многим вредоносным хакерам верить нельзя, но Митник — исключение. Майкл Ховард Ховард с друзьями создали метод безопасного написания программного обеспечения известный, как Цикл разработки безопасного программного обеспечения SDL, Security Development Lifecycle , которым повсеместно пользуются тысячи компаний, чтобы сократить количество багов и уязвимостей в продуктах.
Недавние критики этого метода теперь пользуются им, увидев, насколько хорошо он работает в течение многих лет. Она продемонстрировала настолько гениальный хакерский метод, трудный для обнаружения и предотвращения, что защитники радуются тому, что никто из хакеров им еще не воспользовался. Самые талантливые шпионы и защитники приватности пользуются этой ОС. Ланс Спитцнер Спитцнера считают отцом ловушки для хакеров.
Ловушка для хакеров — это фальшивое устройство то есть компьютерное, роутер, принтер и так далее , которое существует с единственной целью — определить вредоносную хакерскую деятельность. Ловушки для хакеров считаются самыми лучшими защитами, которые любая компания может взять себе на вооружение для раннего обнаружения угрозы. В настоящий момент Спитцнер работает в SANS, самой респектабельной международной организации по компьютерной защите, и обучает компании тому, как можно результативно и быстро реагировать на взломы. Кормак Херли Херли — исследователь компьютерной безопасности. Используя настоящие данные, он опровергает устоявшуюся догму безопасности об эффективности длинных и сложных паролей.
Херли доказал, что использование длинных, сложных и часто меняемых паролей не только не спасает ситуацию, но создает ещё больше проблем. Его исследования и заключения настолько революционны, что, скорее всего, пройдут десятилетия, прежде чем мы увидим внедрение большинства из них. Майкл Дубинский Постоянно атакуемое государство Израиль известно во всем мире своим очень хорошим ПО для киберзащиты. Израильтянин Дубинский — главный разработчик продукта, известного тем, что он обнаруживает ранее не обнаруживаемое. Его продукт замечает коварных и скрытых хакеров, охотящихся за главным богатством компании… и срабатывает быстрее атакующих.
Критическая масса растёт, и в течение следующего десятилетия онлайн-киберпреступления станут таким же редким явлением, как ограбление банка. Они будут совершаться, но их будет всё меньше, за них будет гораздо легче наказать. Поделиться публикацией. Похожие публикации.
Профессия хакер
На Хабре приоритет SEO. Похоже в этом случае на Хабре правят бал цеошники. Имхо, конечно, имхо. При всём уважении к Крису он был больше популяризатором, чем кул хацкером. Тут Вы правы в том, что кул хацкером он действительно не был, да. LynXzp 6 июля в 0. Да, просто программист, работал под NDA на security фирмы, был там человеком года предотвратив какие-то атаки, и то только по его словам.
А так да, нам ничего такого неизвестно. Если уж боретесь с блекхетами, не надо забывать, что закон он един для всех, а не только для блеков. А дальше пошёл работать внештатным сотрудником в одну СЕРТ компанию, до этого ясное дело, работал в антивирусных структурах. Классическая белая шляпа. О мертвых людях можно говорить или хорошо, или ничего, так вот о нем — ничего. Или хорошо, или ничего, кроме правды. PS: по ссылке факты, оспорить не можем, заминусовать можем. Stalkeros 4 июля в 0. Возможно, потому что в приведенной ссылке Вы не пролистали ниже, где есть достаточно внятные ответы Криса на эти обвинения и еще пара интересных историй от него.
Есть его ответы, но опровержений — нет. Писал сплойт под адоб? Опровержений нет. Пытался продать на черном рынке? То что сплойт купили не хакеры, а Group-IB, его поступок никак не оправдывает. А его рассказы о своей нелегкой жизни к сути обвинений никак не относятся. Кстати и не знал о его смерти, пока не прочитал эти комментарии, дома есть часть его книг, помню его статьи в Хакере… Очень жаль что уходят такие таланты. Прошу прощения.
Всегда оставалось загадкой, кто дает имена циклонам и компьютерным вирусам. Поэзия, вестимо!
От рассказа пахнуло голливудским фильмом про хакеров. VladSkliar 3 июля в —1. Доброго времени суток. Прочитал статью, очень понравилась. Скажите пожалуйста, какую литературу вы могли бы посоветовать для начала обучения в области описаной в статье? Заранее благодарен. Тестирование на проникновение с помощью Kali Linux 2. Думаю для начала уже подойдет. BelBES 4 июля в 0. Уголовный кодекс того государства, под юрисдикцией которого вы находитесь.
Бог с ним Email, все это можно узнать когда взломаешь компьютер… В общем на красивую сказку смахивает. Dywar 3 июля в 0. Он узнал его на форуме, а в профиле возможно и почта была. Они все где то зависают, форумов не так много. IP тут играет роль только если он статик, можно на роутер выйти, а так он без толку. Возможно просто письмо было отправлено, или сообщение в чате, где допустим ссылка на фотку которая лежит на своем сервере, в логах и узнал IP с которого ее запросили или с почты учитывая роботов и АВ которые читают раньше.
Статья классная, спасибо. Xazan 3 июля в —2. НЛО прилетело и опубликовало эту надпись здесь. Если это про домашний интернет, то я бы позвонил своему провайдеру и сообщил ему об этом. Провайдер на время ddos атаки выдал мне другой ip. Конец истории. Если это про атаку на рабочую сеть, то противостоять ддосу должны люди, которые за это получают деньги, а не работник какой-либо компании, не важно насколько он хорошо разбирается в компьютерной безопасности.
В смысле сервер был в тор сети? Или человек просто подключался к своему блогу через тор и писал об этом sarcasm Когда я ответил, что таковым не являюсь, он опять наговорил гадостей и добавил, что я пожалею о том, что вломился на его частный форум. Так это не чат канал, а частный sic! К которому человек полключается по тору. А я то шутил… Поэтому, используя слабые места в защите, я взломал его компьютер, изменил настройки и оставил новый командный файл.
А старый куда дел? А если серьезно эта история не имеет смысла. Какая-то популярная фантастика, написанная человеком обитающим в околокомпьютерных кругах. Взломал он какого-то кулхацкера на винде. Командный файл — это виндовый батник, где строки комментируются через rem: Но удали я буквально три знака то есть rem. PaulAtreides 3 июля в —2. Либо "::", либо конструкция с goto, пропускающая текст комментария. Lennonenko 4 июля в 0.
PaulAtreides 5 июля в 0. И встреч ал довольно часто, а про :: и не знал. Ага, и батники, которые форматируют диск. Оставлю за кадром вопрос, как он этот батник собрался автозапускать без пользовательской сессии может быть чего-то не знаю? Одним словом да, притянуто все. PaulAtreides 4 июля в —1. Есть такой autoexec. Не знаю, какое влияние он оказывает сейчас, но раньше он автозапускался при запуске.
Видимо его автор и имеет ввиду. Мне почему-то кажется, что эта история восходит в Win95 или Там действительно, если винда стояла голой задницей в интернет, а хозяин что-то неосмотрительно расшарил, можно было залезть по smb и поправить autoexec. Ну и в итоге, два чувака зацепились языками на форуме. Один применил Loic, а второй поправил первому autoexec.
А потом обернул это в красивую обёртку из тора, чата, приватного форума и Кевина Митника. И через 20 лет умудрился скормить какому-то журналисту. PaulAtreides 4 июля в 0. Не стоит здесь искать логику. Все эти инструменты объединились в одну историю исключительно в голове её автора. В XP все работали под админами, батниками все что хочешь можно сделать. Как чат-канал они про irc, telegram, jabber конференцию или еще о чем-то?
Рано утром я встаю и взламываю мою микроволновку чтобы получить доступ к секретным каналам спецслужб. Практика, практика и еще раз практика.
Подумайте о своей личной жизни. Дети, рождающиеся сегодня, могут вырасти и даже не знать о том, что такое частная жизнь. Они никогда не поймут, что значит иметь что-то, что не записано или не отслежено. Мне пришлось объяснить ему, что он неправ послав ему смс от имени его мамаши, отправив его с айфона его любовницы. В современном мире никто не защищен от кибер угроз, и кому как не сотруднику АНБ это не знать.
Но он не знал, а возможно просто проигнорировал произошедшее, либо служебный долг взял верх. Ответка за следующую попытку его атаки была для него белее ощутимой. У моей микроволновки с каждым днём защита от взлома всё лучше и лучше. Приходится поддевать дверцу ножом, чтобы она взломалась.
- уральские пельмени знакомство с ромой!
- Как познакомиться с девушкой (советы хакеpа) - «Хакер»;
- Повідомити про помилку?
Надо отнести её уже русским хакерам, чтобы они решили эту проблему раз и навсегда. Ваш рассказ будто обрывается на половине.