ako sa stat hackerom

Ako sa stať hackerom?

Čo sa týka získavania mozgov, tak v Citadele máme zábavnú situáciu. Mnoho ľudí by u nás chcelo pracovať, ale málokto prejde výberom. V tomto blogu sa dočítate, ako tým výberom prejsť. Naučíme vás, ako sa stať hackerom. Po prečítaní článku budete vedieť hacknúť Facebook frajerky a pozajtra NSA.

No dobre, dobre. Takto to úplne nebude. V prvom rade musím upozorniť, že tento článok nemá za cieľ naučiť vás robiť prieniky. Má za cieľ popísať cestu k tomu, ako sa stať etickým hackerom. Dôležité sú pri tom obe slová.

Stať sa neetickým hackerom je v mnohých prípadoch dokonca ľahšie. Hackovať dnes môže aj človek, ktorý nie je dobrý programátor, prípadne nerozumie sieťam. Nakúpi si na čiernom trhu exploity, prenajme botnety a ide na to. A toto je presne cesta, ku ktorej vám pomáhať nebudeme. Chceme apelovať na to, aby ste ňou nešli. Nie je to cool. Nie je to etické. Nie je to legálne. Nerobte to.

Zvyknem vravieť, že ideálny profil hackera je človek, ktorý v ôsmich rokoch dostal do daru autíčko na diaľkové ovládanie. Najprv sa s ním dve hodiny hral. Potom ho rozobral, pretože bol zvedavý čo je vo vnútri a ako to funguje. V lepšom prípade ho potom zložil. V najlepšom prípade stále fungovalo :)

Hacker je človek, ktorý má vášeň pre technológie a chce ich spoznať do veľkej hĺbky. Pri práci etického hackera je však potrebné mať prehľad vo viacerých technológiách, ovládať ich silné i slabé stránky. Taktiež je dôležité ľahko pochopiť nové technológie, pretože často sa stáva, že etický hacker musí prelomiť technológiu, s ktorou sa ešte nestretol.

Ľudia, ktorí sa so mnou na túto tému rozprávajú sa ma pýtajú, či je dobrý začiatok robiť s KALI Linuxom. KALI je sada nástrojov. Dobrých nástrojov. Takže áno, mať po kope dobrú sadu nástrojov je veľmi užitočné. Dôležitejšie je ale vedieť s týmito nástrojmi robiť.

Ako teda? Kľúčové je spoznávať technológie a hrať sa s nimi. No a práve na to hranie existuje množstvo systémov a aplikácií, ktoré sú určené práve na to, aby ste sa s nimi hrali a učili sa ich hackovať. Majitelia a prevádzkovatelia týchto systémov s tým nie len že súhlasia, oni to vyslovene vítajú.

Pre začínajúcich hackerov nájdete aj kurzy. Tie vás často naučia hlavne používať nástroje. Ako rozbehať virtuálku s KALI, ako spraviť portscan s nmap-om, vulnerability scan s nessusom a podobne. To sú užitočné veci, ale podstata našej práce a naša pridaná hodnota sa začína práve tam, kde možnosti týchto nástrojov končia. Zákazníci nás nevolajú na to, aby sme im pospúšťali automatizované nástroje.

A práve preto je oveľa dôležitejšie, aby ste sa sústredili na prax. Hľadajte kľúčové slová „war game“ alebo CTF. Odraziť sa môžete od tohoto zoznamu: https://github.com/AnarchoTechNYC/meta/wiki/InfoSec#hacking-challenges Veľmi dobrá zbierka nástrojov, kníh a ďalších odkazov je tu: https://github.com/enaqx/awesome-pentest

Poďte na to!

O autorovi

Tomáš Zaťko
CEO
Hackol som banku, v ktorej máte peniaze. Žiadnu paniku- s platnou zmluvou a s cieľom pomôcť. Prvý program som napísal, keď som mal osem a môj prvý hack bolo odomknutie všetkých levelov PC hry SUPAPLEX. V dvanástich som na programátorskej súťaži MINIPROG stretol Juraja Bednára, s ktorým sme neskôr založili firmu Citadelo. Dnes vediem firmu a tak trochu závidím svojmu pentesterskému tímu. Okrem toho milujem vesmír a japonské čaje.
Zobraziť viac od autora

Podobné blogy