В ОСНОВУ ЭТОЙ СТАТЬИ ЛЕГ ВИДЕОРОЛИК НА КАНАЛЕ netstalkers
Привет форуманин!В этой теме я бы хотел обсудить 10 самых важных правил для пентестера. Скажу скразу что тема больше адресована начинающим в этом плане, однако думаю что некоторые уже "бывалые" пользователи могут в ней найти что то интересное.
#1 - Твоя безопасность превыше всего
Запомни: большинство самых известных хакеров - плохие хакеры, так как о них знают
Прежде чем лезть в кибербезопасность, важно обеспечить эту самую кибербезопасность.
Начни с простого - сидишь на подозрительных сайтах - смени IP с помощью VPN. Ну очень много хацкеров палились именно на айпишнике. Сиди в инете через Tor или лучше - Sphere. Эти браузеры обеспечат тебе анонимность в интернете, когда занимаешься темными делишками. Работай с виртуальной машины или анонимной ОС на флешке (TAILS например). НЕ пали свою машину.
Не кричи на всех углах что ты хацкер пока не перестанешь быть скрипт кидди. НЕ говори свои личные данные или возраст, особенно если ты школьник. Ты докажешь что ты моГешь когда реально кем то станешь. Минимизируй связь твоей темной стороны и соц.сетей. Минимизируй возможность соц.сетей красть твою информацию и заклей себе веб-камеру.
#2 - Установи себе антивирус
Серьезно - найди нормальный антивирус, желательно платный. Одна из проблем решена. Теперь можешь качать видео о которых лучше не знать твоей маме даже с нашего любимого (нет) ДаркНета
#3 - Меняй пароли
Пароль это очень важная штука. Спорим, у тебя на каждой почте тот же пароль? Хватит этого. До сих пор самый популярный пароль это 123456! Сделай МИНИМУМ 8 символов с цифрами и заглавными буквами, лучше всего - просто побарабань по клавиатуре, что бы пароль был рандомным НЕ используй свои ИФО, дату рождения или кличку песеля. Брутфорс такого пароля будет длиться ну очень долго и вряд ли именно ты станешь такой желанной жертвой, что на тебя потратят дни брута.
#4 - НЕ КАЧАЙ ЛЕВЫЕ ПРОГИ
Не скачивай левые программы типа LOIC и прочую херню, даже если ты последовал первому правилу. Взгляни правде в глаза - большинство программ для взлома без графического интерфейса. Качай программу только у проверенных издателей и ни в коем случае не покупай программы у непроверенных продавцов, потому что кидают даже меня. Кидал очень много и может случиться так, что ты заплатишь и скачаешь какой нибудь WannaCry, который заберет еще больше денег и удалит твои данные. Этот пункт перекидывает нас к следущему правилу.
#5 - Делай резервную копию своих данных
БЭКАП или резервная копия это очень важный аспект. Естественно вряд ли стоит копировать все файлы - только самое важное и личное. В идеале храни все файлы на отдельном хранилище или флешке. Хранение файлов в облаках не пренадлежащих тебе (Google Drive, YandexDisk) нецелесообразно, так как как только ты их загрузишь - они уже никуда не денутся а остануться у братьев наших старших.
#6 - Пересядь на Linux
Будем откровенны - с винды вряд ли можно много сделать. Линукс давно превзошла проект Билла Гей...тса на тысячи лет компьютерной эволюции, и ОС Linux даст тебе возможности и знания которые тебя поднимут с уровня комнадной строки и .bat-вирусов (впал в ностальгию, но бат тоже тема важная) на уровень терминала. Ты научишься очень многому в плане хотя бы администрирования. Лучшем вариантом для тебя будет Kali Linux - ОС сделанная именно для тестирования систем на уязвимости. Кали не запрещена ни в одной стране мира и даст тебе реально то что ты хотел. Именно на Линукс работают большинство программ для взлома.
#7 - Учи языки программирования
Это очень важный аспект. Все программы были написаны на чем то, и знать это что то будет очень кстати. Лично я советую начать с Python - питон самый популярный язык за 19ый год, становится популярнее с каждым днем, легок в изучении, просто читаем и к тому же на нем работает ооооооооочень много программ которые тебе позволяют нарушать Уголовный Кодекс твоей страны.
Следущими языками для тебя должны стать семейство Web - HTML (да простят меня программисты), JS и CSS вместе со старым PHP. Разбираться в работе сайта для пентестера безусловно очень важно.
Естественно подгоняй языки под свой вид деятельности - если хочешь ломать сайты - Веб для тебя. Если что то другое - питон.
#8 - Будь бдителен везде
Не кликай на ссылки, не бегай по левым сайтам и не заполняй логиновых форм без уверенности что это именно реальный сайт. Это тебе говорит человек который живет фишингом. Общайся с другими представителями сообщества уважительно - ты незнаешь кто сидит по ту сторону провода и когда на тебя сделают деанон.
#9 - Прокачивай свои навыки
Уделяй этому занятию время. Учи сленг, тестируй программы, взломай комп своего папки через локальную сеть - практикуйся. Только так ты вырастешь и станешь не просто хацкером или недоламером. Ты станешь кем то больше. Кем, решать тебе.
#10 - Действуй на свой страх и риск
Понимай - все имеет последствия. Будь аккуратен, или аккуратной (есть ли тут девушки?), не нужно пытаться взломать директора школы только установив какую нибудь фишинговую утиллиту. За кражу чужих данных будет наказание, а тебе галочка не нужна. Следуй всем верхним правилам и сделай так что бы тебя никогда не поймали, а если и поймали - то что бы не было чем доказать твою вину.
Ну вот и все. Все что я мог дать подростающему поколению (не только в плане возраста) не вдаваясь в подробности описано сверху.
С вами был CMDfromBAT
До скорых встреч