Развитие хакера

Как было сказано ранее, важно наполнять вашу техническую эрудицию и постоянно практиковаться. Вот основные навыки, которые вам предстоит отрабатывать:

• Знание типовых уязвимостей: OWASP ASVS, MASVS, PTES, CVE
• Знание и опыт использование инструментов: списки Awesome Pentest
• Навыки программирования: языки Python, PHP, Java, Go, JavaScript, Ruby, C, Cpp, C#
• Навыки администрирования операционных систем: Linux,Windows
• Понимание устройства сети и популярных протоколов: TCP/IP-стек, HTTP, DNS, SMTP, FTP, SMB
• Troubleshooting: навыки устранения проблем

Перечислим виды деятельности по взламыванию разных типов информационных систем:

• Анализ защищенности веб-приложений
• Анализ защищенности и тестирование на проникновение ИТ-инфраструктуры компании
• Обратная разработка и анализ защищенности мобильных приложений
• Анализ защищенности беспроводных сетей
• Разведка среди открытых источников
• Обратная разработка и анализ защищенности IoT-устройств
• Обратная разработка программного обеспечения

Книги:

• “Современные операционные системы” Э. Танненбаум
• “Компьютерные сети. Принципы, технологии, протоколы” Олифер
• “Прикладная криптография” Б. Шнаер

Языки программирования:

• Python - https://www.python.org/about/gettingstarted/
• Java (Kotlin) - https://dev.java/learn/getting-started/
• PHP - https://www.php.net/manual/ru/
• JavaScript - https://developer.mozilla.org/ru/docs/Web/JavaScript
• Go - https://go.dev/learn/

Платформы для тренировок эксплуатации уязвимостей:

• PortSwigger Academy - https://portswigger.net/web-security
• HackTheBox - https://www.hackthebox.com/
• VulnHub - https://www.vulnhub.com/
• TryHackMe - https://tryhackme.com/
• Киберполигон Standoff365 - https://range.standoff365.com/