Kā kļūt par hakerilegāli

Šī lapa ir viss nepieciešamais, lai sāktu uzlaust informācijas sistēmas legālā veidā, citiem vārdiem sakot, kļūt par hakeri. Visa info šeit ir legāla, bet, protams, šīs prasmes var izmantot arī nelegālā veidā, ko es Jums neiesaku, jo Rīgas Centrālcietuma ēdienkarte ir švakāka par mājās gatavoto.

Šie nav kursi, te ir tikai noderīgas saites un ieteikumi. Visa info šeit ir bez maksas, lai gan dažas saites ir ar maksas versiju.

Sāksim ar dažiem nosacījumiem, kuriem Jums jābūt, lai veiksmīgi uzsāktu mācīšanos:

Angļu valodas zināšanas - bez tām diemžēl tālu netikt. Visi tālāk lapā minētie resursi ir angļu valodā, un arī kiberdrošības sfērā hakeri pārsvarā sarunājas angliski (jo no dažādām valstīm).
Dators ar internetu - derēs pēc būtības jebkāds dators, uz kura delfi.lv var atvērt.
Nu pēc būtības viss, neko citu, lai uzsāktu nevajag.

Ar ko sākt?

Būtībā nav nepareizu veidu, kā sākt mācīties par hakeri. Galvenais ir nepārkāpt likumu un mācīties to, kas pašam patīk. Šeit ir daži resursi, kas var palīdzēt uzsākt:

tryhackme.com - šī ir lapa, kur no pašiem pamatiem var iemācīties hakot. Tur ir gan teorija, gan arī praktiski var trenēties uzlaušanu drošā vidē, neuztraucoties par likumu (saprāta robežās). Ir gan bezmaksas, gan maksas versija. Maksas ir 10.50 EUR/mēnesī, ja ņem uz gadu, bet iesaku sākumā bezmaksas versiju pamēģināt. Šis arī ļauj ātri saprast vai uzlaušana ir tas, ar ko gribat nodarboties.
Hack The Box - te var trenēties hakošanai tad, kad pamata zināšanas jau ir. Iesaku šo pēc TryHackMe pamatu apgūšanas. Te arī ir bezmaksas un maksas versija, bet maksas versija ir dārgāka nekā TryHackMe ($25.00/mēnesī).
CTF (Capture The Flag) - dažādi hacking uzdevumi, kuru rezultātā iegūst karogu jeb tekstu, kas apliecina uzdevuma izpildi. Tādā formātā bieži notiek arī CTF sacensības, kur gan trenēt savas prasmes, gan arī sastapt citus hakerus. Internetā ir pieejami ļoti dažādi CTF, var vienkārši iegooglēt. Pats biju mēģinājis ctflearn.com un iesaku to arī iesācējiem.
portswigger.net/web-security - ļoti vērtīgs un pilnībā bezmaksas resurss, kas ļauj praktiskā veidā mācīties tieši web lapu uzlaušanu. Rekomendēju, bet pamata tīkla zināšanas ir nepieciešamas. Ja tās nav, sāc ar TryHackMe.
AI - mākslīgais intelekts ir samērā jauns, bet ļoti noderīgs rīks, lai kļūtu par hakeri. To var izmantot, piemēram, lai uzzinātu kādu jaunu hacking paņēmienu, kā arī tas var veidot uzdevumus prasmju pilnveidošanai. Piemēram, var pajautāt, lai tas iedod skriptu, kas sagatavos virtuālo mašīnu ar ievainojamībām, kuras pēc tam drošā vidē var pētīt.
YouTube - daudzi labāk mācās video formātā. Labi kanāli: NetworkChuck, John Hammond, IppSec (Hack The Box walkthroughs). Visi bezmaksas.
Jebkādi citi materiāli, kas nav šeit - kā jau pieminēju, nav nepareiza veida, kā uzsākt mācīties par hakeri (neieskaitot nelegālos), tā ka jebkādi materiāli, kas internetā ir atrodami, noteikti noderēs. Var meklēt, piemēram, izmantojot šos terminus: "pentesting for beginners", "simple ctf online".

Kā nenokļūt Rīgas Centrālcietumā?

Jautājiet atļauju pirms kaut ko uzlaužat, šis man liekas ir galvenais punkts, kā izvairīties no vīriem zilā. Pirms kaut ko uzlaužat vai sākat meklēt ievainojamības, pārliecinieties, ka Jums ir atļauja to darīt.

Legālie hakeri ir tikpat spējīgi vai pat vairāk kā nelegālie. Un arī naudiņu var labi pelnīt.

Kā pelnīt naudu "hakojot"?

Bug bounties - daži uzņēmumi publicē tā saucamos "bug bounties", kur par drošības kļūdu atrašanu viņu produktos var nopelnīt pat miljonus eiro. Vienmēr gan izlasiet nosacījumus. Dažas platformas, kur meklēt: HackerOne, Bugcrowd.
Darbs uzņēmumos - uzņēmumiem ir svarīga drošība, tāpēc tiem bieži vien pieņem darbā hakerus, kas testē uzņēmumu IT sistēmas. Te alga var būt ļoti apmierinoša.

Kā atrast citus hakerus?

Vieni paši hakeri nav tik efektīvi kā komandā. Iesaku pameklēt līdzgaitniekus, kam arī patīk hakot.

CTF sacensības - šeit pa tiešo var sastapt citus hakerus.
Reddit, Discord un citi sociālie tīkli (piemēram, r/netsec, r/hacking) - te arī noteikti var atrast gan labu info, gan līdzgaitniekus. Jāņem vienīgi vērā, ka baigi labā reputācija Redditam nav. TryHackMe un Hack The Box abiem ir savi Discord serveri.
Nodarbojies ar hakošanu Latvijā un piedalies konferencēs - Latvija nav liela valsts, tā kā kiberdrošības sfēra arī te nav liela. Bieži vien sanāk sastapt vienus un tos pašus cilvēkus dažādās vietās, tā ka ļoti iesaku pameklēt internetā kādas konferences un citus ar kiberdrošību saistītus pasākumus ik pa laikam.

Sertifikāti un kvalifikācija

Ir dažādi sertifikāti, vislabāk pašam iegooglēt "top cybersecurity certifications", paskatīties un izvēlēties to, kas tuvāk pie sirds. Kā sākumu var paskatīties:

Kiberdrošības tehniķis (4. LKI) Saldus Tehnikumā - labs sākums Latvijā.
CompTIA Security+ - starptautiski atzīts, labs sākuma sertifikāts.
OSCP (Offensive Security Certified Professional) - kad prasmes jau ir solīdā līmenī, šis ir industrijas standarts hakeriem.

Jautājumi un atbildes

Man ir X gadi, vai ir par vēlu / par agru man sākt hakot?

Nekad nav par vēlu vai par agru. Pats sāku uzlauzt skolas vecumā, kā arī bieži sastopos ar hakeriem, kuriem jau ir sirmi mati. Vienalga vai Tev ir 10 vai 90, ja Tev patīk pētīt, kā sistēmas (ne)strādā, tad hacking ir priekš Tevis.

Vai man vajag superdatoru?

Pietiks ar datoru, ar ko delfus var atvērt. TryHackMe piemēram viss notiek pārlūkā, tā ka var iztikt bez programmu instalēšanas.

Vai man jāprot programmēt?

Nē. Tas palīdz, bet noteikti nav nepieciešams, lai uzsāktu.

Vai šo profesiju aizstās AI?

Nē. Liela daļa uzlaušanu notiek cilvēciskā faktora dēļ. Tur kur cilvēciskais faktors, tur cilvēki vienmēr būs nepieciešami.

Cik ilgi vajag, lai kļūtu par hakeri?

Atkarīgs no tā, cik laika ieguldi un kāds ir mērķis. Pamata orientēšanos CTF uzdevumos var apgūt dažos mēnešos. Pilnvērtīga karjera prasa gadus, bet tas tā ir jebkurā profesijā.

Pēc būtības šis arī viss. Neko baigi vairāk Tev arī nevajag. Doma šai lapai ir parādīt, ka uzsākt hakot ir diezgan vienkārši, tāpēc arī tik īsa. Ceru, ka vismaz kādu šis iedrošinās papētīt kiberdrošības sfēru tālāk.