Jak se stát hackerem?

Co se týče získávání mozků, tak v Citadelo máme zábavnou situaci. Mnoho lidí by u nás chtělo pracovat, ale málokdo projde výběrem. V tomto blogu se dočtete, jak výběrem projít. Naučíme vás, jak se stát hackerem. Po přečtení článku budete umět hacknout Facebook přítelkyně a pozítří NSA.

No dobře, dobře. Takto to úplně nebude. Zaprvé musím upozornit, že tento článek nemá za cíl naučit vás umět dělat průniky. Má za cíl popsat cestu k tomu, jak se stát etickým hackerem. Přičemž jsou důležitá obě slova.

Stát se neetickým hackerem je v mnoha případech dokonce snazší. Hackovat dnes může i člověk, který není dobrý programátor, případně nerozumí sítím. Nakoupí si na černém trhu exploity, pronajme botnety a jde na to. A toto je přesně cesta, ke které vám pomáhat nebudeme. Chceme apelovat na to, abyste jí nešli. Není to cool. Není to etické. Není to legální. Nedělejte to.

Obvykle říkám, že ideální profil hackera je člověk, který v osmi letech dostal jako dárek autíčko na dálkové ovládání. Nejprve si s ním dvě hodiny hrál. Potom ho rozebral, protože byl zvědavý, co je uvnitř a jak to funguje. V lepším případě ho potom složil. V nejlepším případě stále fungovalo :)

Hacker je člověk, který má vášeň pro technologie a chce je poznat do velké hloubky. Při práci etického hackera je však třeba mít přehled ve vícero technologiích, ovládat jejich silné i slabé stránky. Také je důležité umět snadno pochopit nové technologie, protože se často stává, že etický hacker musí prolomit technologii, se kterou se ještě nesetkal.

Lidé, kteří si se mnou na toto téma povídají se mě ptají, jestli je dobrým začátkem práce s KALI Linuxem. KALI je sada nástrojů. Dobrých nástrojů. Takže ano, mít pohromadě dobrou sadu nástrojů je velmi užitečné. Důležitější je ale umět s těmito nástroji pracovat.

Jak tedy? Klíčové je poznávat technologie a hrát si s nimi. A právě na toto hraní existuje mnoho systémů a aplikací, které jsou určeny právě na to, abyste si s nimi hráli a učili se je hackovat. Majitelé a provozovatelé těchto systémů s tím nejenže souhlasí, oni to vysloveně vítají.

Pro začínající hackery najdete i kurzy. Ty vás často naučí hlavně používat nástroje. Jak rozběhat virtuálku s KALI, jak udělat portscan s nmap-em, vulnerability scan s nessusem a podobně. To jsou užitečné věci, ale podstata naší práce a naše přidaná hodnota začíná právě tam, kde možnosti těchto nástrojů končí. Zákazníci nás nevolají na to, abychom jim spustili automatizované nástroje.

A právě proto je mnohem důležitější, abyste soustředili na praxi. Hledejte klíčová slova "war game" nebo CTF. Odrazit se můžete od tohoto seznamu:https://github.com/AnarchoTechNYC/meta/wiki/InfoSec#hacking-challenges{:target="blank"} Velmi dobrou sbírku nástrojů, knih a dalších odkazů najdete zde: https://github.com/enaqx/awesome-pentest{:target="blank"}

Pojďte na to!