Zip File, мамкины хаЦкеры. Хотите узнать, какой дистрибутив Linux самый толковый и анонимный? Как сделать так, чтобылюбой антивирус игнорировал ваши ратники? И что действительно следует смотреть и читать будущим специалистам, только начинающим свой путь в сфере информационной безопасности? Если да, тогда устраивайтесь по удобней и приготовьтесь слушать развёрнутые ответы на эти, а также другие популярные вопросы, накопившиеся в комментариях на этом канале. Погнали.

Сразу скажу, что львиная доля самых часто задаваемых вопросов под моими видосами и в личке VK – это либо тотальнейший бред, либо откровенное проявление лени, выраженное в нежелании или неумении людей гуглить элементарные вещи.

Но, т.к. я, как и любой блогер, в некоторой степени уважаю аудиторию своих зрителей, сегодня я очень постараюсь отвечать максимально корректно и не хуе**сить, посторонних по сути людей почём зря.

А если уж где-то сорвусь – пожалуйста, не обижайтесь. Просто некоторые просьбы или запросы, мягко скажем находятся далеко за энными рамками здравого смысла.

Ладненько, давайте не будем долго запрягать и сразу перейдём к вопросу, который мне задают по 5, а в дни выхода новых роликов бывает, что и по 10 раз за день.

С чего начинать путь кул хаЦкера?

Денчик, привет! «Я хочу начать свой путь в информационную безопасность». Ну начни хули, раз хочешь. Но совсем не знаю с чего начать. Хочется постоянно практиковаться».

Чувак, запомни. Никогда и не при каких обстоятельствах не позволяй себе делать того, что действительно хочешь. Желаешь постоянно практиковаться? Садись за учебники и читай заумные термины до блевоты. Главное не делай того, что хочешь. Ни в коем разе.

Так, что тут дальше. В наше время вся теория в любой момент может оказаться под рукой. Бла бла бла. Поможете мне? Эммм. Пздц. Вот объясните, как этот человек представляет себе помощь с моей стороны?

Вернее, даже не так, какую реакцию он ожидает? Что я типа такой прочтя это дико уникальное трогательное письмо сразу же подарвусь, и такой блииин, какой-то неизвестный мне чел нуждается в помощи.

Самое время отложить все дела и приступить к его практическому обучению с нуля, чтобы его путь в информационную безопасность был максимально успешным и прошёл без сучка и задоринки.

А вдруг этот парень чего-то не знает? Это же нужно его научить. Теории то вокруг завались, а ему именно практику подавай. Кому вообще эта унылая теория то сдалась? Нужно сразу идти на взлом Пентагона. Никаких компромиссов.

Ладно. Я вроде как обещал быть максимально корректным, несмотря на то что вопрос входит просто в ТОП самых идиотских из всех, которые только можно придумать.

Смотрите. Не так важно с чего вы начинаете путь. Как правило, всё что вы сможете найти бесплатно в открытых источниках – это и есть то самое начало вашего долгого, я подчеркну, в любом случае очень долгого путешествия.

Кто-то начинает с того, что кодит в школе на информатике. Другой с того, что собирает себе первый комп, увлекается этим и начинает заниматься сборкой тачил для овощных корешей и подруг своей мамы.

Иной просто случайно натыкается на ролик Денчика по взлому вафли, внимает, затем копит полгода, заказывает дешёвый свисток с Алихи, психует что у него ничего не выходит.

Снова копит полгода и продаёт лишнюю почку соседу барыге, шарящему в Даркнете. Через него же заказывает себе оригинальную Альфу, вместо гавняной китайской подделки.

Пробует снова. Попутно начинает штурмовать Линукс. Изучает подходы. Тестирует вариации различных команд. И вот наконец всё проходит удачно. Чел перестаёт башлять за инет каждый месяц по пятихатке.

Его это дико моторит. Он вкладывает освободившееся бабло в книжки. Покупает платные курсы. Качает всё что можно найти на торрентах. Попутно ловит десятки вирусов на свой и без того еле шуршащий нубук.

Начинает с ними бороться. С головой уходит в вирусологию. Короче, я это всё к тому, что начало пути у всех отличается. Нет какого-то единого универсального рецепта победы.

Есть некая база, которую хорошо бы иметь за плечами, но поверьте, в долгосрочной перспективе это не так уж и важно. Единственно, про что нужно не забывать, так это про две краеугольные важнейшие составляющие в процессе вашего становления в любой сфере.

Первая – это увлечённость. Если вас реально не прёт от того, что вы делаете. То вы хоть умрите за многотомными профильными учебниками. Хоть все свои деньги инвестируйте в курсы от именитейших вендеров. Толку не будет

Вы будете постоянно бороться с унынием. Зевать. Отвлекаться на всякую хрень. И даже количество ноликов, прибавляемых в перспективе к вашей зарплате, не смогут вас мотивировать должным образом.

Короче не пытайтесь себя насиловать. Если вас что-то не увлекает на все 100% - бросайте это к х*ям. Наша жизнь слишком коротка, чтобы будучи в здравом уме потратить её на лицезрение черного окна терминала.

Ну и вторая, не менее важная составляющая успеха — это попытки. Причём неудачные. Чем больше вы делаете неудачных попыток – тем выше вероятность того, что однажды вам фартанёт.

Это как с комьями грязи, которые дети швыряют о стену. Если очень долго кидать. Один кусок сто пудов да прилипнет. Правда потом обязательно скатится, если консистенция будет слишком жидка.

Вот эта самая консистенция, т.е. то, из чего состоит ваша грязь, которую вы швыряете в практических попытках, представляет собой пресловутую мат. часть о которой все так много п*здят в интернете.

Говоря простым языком – это база. Преимущественно теоретическая. Поверьте, каким бы дурачком из деревни человек не казался, если он на должном уровне отточит всю теорию по вопросу – он в перспективе непременно его решит.

А вот мамкин практик, который только на словах Лев Толстой, скорей всего сядет в лужу. Предварительно потратив тьму времени, тыкаясь наобум и эксплуатируя старый добрый эмпирический метод проб и ошибок.

Ну и потом всё равно пойдёт восполнять пробелы в мат части. Ибо без базы, как уже говорилось ранее – никуда. Поверьте, я знаю, о говорю. Ибо сам являюсь таким вот горе практиком, постоянно надеющимся на свои силы и русский авось.

И да, из-за того, что я очень упёртый, да плюс ко всему имею кучу знакомых в сфере, благодаря блогерской деятельности – результат, как правило получается положительный.

Но время, затрачиваемое на решение того или иного вопроса, порой переваливает за все мыслимые границы. Так что не будьте как Денчик и сосредотачивайтесь на базовых знаниях, как можно раньше.

Ведь с возрастом постигать что-то новое становится всё труднее. Да и многие вещи уже тупо впадлу. Зачем лишний раз напрягаться, если можно снять видосик про запись на флешку и получить не меньше, а то и больше просмотров чем с ролика про Nmapили Wireshark.

Ну то такое, чисто моя больная мозоль. Если же говорить о каких-то конкретных практических рекомендациях. Что поучить, что почитать, какой курс лучше всего пройти, то тут всё на самом деле достаточно просто.

Сначала определяетесь с веткой, в которой планируете развиваться. Если вы собираетесь топить в сисадмины и инженеры сетей, то тут прям могу пошагово расписать в каком порядке лучше всего изучать.

Перво-наперво, если вы совсем нулевой – то проходите курсы ITEssentials, в случае наличия хоть-каких-то денежных средств. Либо, если бабок нет, от слова совсем, но есть желание – даёте в газету объявление о том, что занимаетесь переустановкой винды и ремонтом компов в своём Мухосранске.

Дальше год. Я повторюсь. Минимум год тыркаетесь с различными проблемами юзверей-виндузятников. Ковыряете дешёвые тачки. Срываете гнев на тормознутом железе.

В идеале ещё взять подработку в какой-нибудь гос. шараге с допуском к бухгалтерии. Чтобы прям познать весь этот адовый эникеевский трэшочок, что называется с малых лет.

Но, повторюсь, если вам уже за 30ку и вы решили сменить палёное поло менеджера по продажам на прикольную футболку со столичного хакатона, то лучше не теряйте времени зря, а сконцентрируйтесь на прохождении профильных курсов и чтении сопутствующей литературы.

После наработки базы переходите к прокачке трёх основных скиллов. Или китов, как их ещё принято называть. Для сетевиков это Windows, Linux и навык работы с активным сетевым оборудованием разных брендов.

В каждую из этих трёх областей можно бесконечно качаться, ибо все модули одинаково интересны и не имеют ярко выраженного потолка. По сервачной винде в сети можно найти кучу технической документации и хорошо написанных книг.

На начальном этапе рекомендую обращаться внимание на чтиво, где есть приписка «для чайников», «для начинающих», «для новичков» и т.д. Такая литература, как правило, написана более-менее человеческим языком.

Но в любом случае, тупо читать без практики – зря терять время. Нужно пробовать. Хотя бы на виртуалках. Я так выстраивал свой собственный курс по Винде. В нём вся теория сразу же закрепляется практикой.

С Линухой чуть по сложнее. Умом сию систему без бутылки никак не осилишь. Да и дистрибутивов немеряно. Как клиентских, так и сервачных. Из последних, рекомендую делать упор на CentOS. Она чаще всего встречается на серьёзных объектах.

Ну а другие на линуксе в общем и не сидят. Для того, чтобы качественно админить Линьку нужны мозги, а у нас в стране этот показатель, мягко скажем, является дефицитом.

В любом случае, простых способов познать все премудрости работы и администрирования UNIXовых ОСей, я пока не встречал. Для старта, могу опять же посоветовать вам свой курс, но сразу предупрежу, что он не является панацеей.

В нём подразумевается, что вы уже худо-бедно умеете админить с винды и имеете за плечами мало-мальский опыт общения с виртуальными тачками. Поэтому совсем нулевым в Линукс лезть вообще не советую.

Оставьте эту прерогативу на период, когда уже будете шоколадно устроены и рабочий график позволит изучать новые вещи, не подрываясь каждые 20 минут, чтобы обслужить прихоти глупых пользователей.

Для трудоустройства гораздо предпочтительней будет научиться работать с различным сетевым оборудованием. Грамотно реализовывать коммутацию, пробрасывать порты, бить на VLANы, шарить в сабнетинге и быть максимально подкованными в вопросах безопасности вашей сети.

Но Деееенчик е*ана рот, какая к чёртовой матери безопасность сети? Мы же спрашивали про информационную безопасность. Как хаЦкером то стать скажи уже а?

Чуваки, я правда не понимаю, почему для многих это не очевидно, но факт. Люди, совершенно не одупляют, что для того, чтобы что-то ломать, нужно сначала научиться, во-первых, что-то создавать, а во-вторых, понять, как что-то можно защитить от атак.

И уже зная элементарные правила по защите, можно смело применять методы нападения на тех, кто этими правилами, в отличие от вас хороших, пренебрегает.

Как эту простейшую аксиому вдолбить в голову юным адептам? Почему это так трудно понять? Ну нельзя найти баг в программе, если вы никогда ранее не видели, как устроены эти программы и не понимаете, как они в принципе пишутся.

Хоть ты усрись. Нельзя и всё тут. Также и с сеткой. Если ты не понимаешь, как работают протоколы, какие дыры кроются в каждом из них. Не знаешь особенности среды, ты никогда не хакнешь сеть Пентагона.

Интеграция SkillBox

Понял, да? Даже и не мечтай, мамкин ты горе взломщик.Хочешь действительно что-то понять в кибербезопасности? Тогда рекомендую присмотреться к обучающему курсу по данному направлению на образовательной платформе SkillBox.

В рамках обучения, авторы, в числе которых преподаватели, из таких крупных международных компаний, как Alibaba Cloud, Инфосистемс Джет и других не менее популярных конгламератов, научат искать уязвимости, предотвращать угрозы и обеспечивать комплексную безопасность IT-систем.

По итогу, в вашем портфолио будет 5 полноценных проектов. При этом, опыт практического программирования, как это водится на начальном этапе вообще не является обязательным. Как в принципе и навык системного администрирования.

Всё это уже включено в программу курса вместе с приёмами анализа сетевого трафика, базовыми принципами взлома сетей и прочими прелестями, доступ к которым остаётся у вас постоянно. 

Нескучные онлайн-лекции, домашки, куча реальных проектов, ну и конечно же, помощь с трудоустройством в случае успешного освоения материалов курса, для этого у SkillBox есть специальный карьерный центр, задача которого - устроить выпускника на работу.

В общем, если хотите присоединиться к этой движухе и реально повысить свою профессиональную квалификацию переняв опыт у именитых международных экспертов, а не комнатных безопасников вроде меня. Welcome.

Ссылка на курс по кибербезопасности от SkillBox будет в описании. Первые 3 месяца бесплатно. А еще, сейчас действует скидка на курс 40%. Так что, не протупите. Бегом учиться!

Перебивка

Какой дистрибутив самый толковый и анонимный?

Окей, следующая категория вопросов, которые частенько задают в комментариях звучит следующим образом: «Какой дистр по твоему мнению самый толковый»?

Ребзи, по моему мнению все дистрибутивы имеют право на существование. Сказать, что какой-то из них объективно лучше или хуже другого нельзя. Особенно, если дело касается Linux.

При должной сноровке всё можно допилить ручками. Каждая ОСь хороша для своих задач. Если нужна оперативность, мобильность и ваша работа в основном происходит на выезде с левыми тачками, то это Tails.

Что же касается вопроса про самую анонимную операционку, то пусть будет Whonix. В ней хотя бы реализован логический механизм действительно внущающий доверие с точки зрения именно профессионального подхода к задаче.

А вообще, если вы намерены копать максимально глубоко и надолго, обязательно надыбайте «Linux From Scratch». Офигенная тема. Если осилите, то сможете затем апнуть мозг до Beyond LFS и просто улететь tothemoonтеша своё ЧСВ.

Правда глаза от моника после этого марафона будут краснее месячных вашей бывшей, а жопа площе чем извилины у пользователей Винды, но зато идеальный дистрибутив выйдет буквально из-под вашей руки.

Перебивка

Конечно же, я не мог не затронуть тему ваших любимых всРатников. Начнём с банального, какой из них по моему мнению самый лучший? Ответ в принципе такой же, как и с дистрибутивами.

Все плюс-минус очень похожи. По сути, это банальные проги для удалёнки в одних из которых чуть больше плюшек для фана, нежели чем в других. Сам если честно не пользуюсь никакими.

Не потому, что не умею, а тупо незачем. Я как системный администратор и так официально имею фулл доступ ко всем компьютерам на объектах. Так какой смысл мне ещё крысить и заморачиваться с полувирусными программами?

Серию роликов снимал прошлым летом тупо, чтобы нагнать школотронов для увеличения числа сабов на этом канале. За что, кстати, впоследствии и поплатился. Сабов то набежало нормально, только вот ролики ютубчик стал банить чуть ли не каждый день.

В итоге, даже сейчас я не могу снимать ничего, что так или иначе связано с инфобезом, т.к. это моментально сагрит алгоритм на канал. Это к вопросу, буду ли я снимать про RAT-ники на андроиде.

Будут ли ролики про RAT-ники на андроиде?

Честно, я пытался отснять хотя бы одно видео. Попробовал AhMyth, DroidJack, кучу версий SpyNote. Короче всё, что раньше работало. И нифига. Ничего из этого не взлетело нормально. По крайней мере на моём ведрофоне.

Так что видосик про всрат для ведра даже в телеге выкладывать я пока не планирую. Если кто скинет рабочую апку и тезисы для сценария – сделаем. Но пока только 1 камрад попытался помочь в этом направлении, неделю пролюбил мне мозги и в итоге слился с задачи.

Что же касается того, как сделать так, чтобы антивирус не видел ваши РАТовые создания, то тут вариантов на самом деле хватает. Обфускация, криптование, банальная склейка. Всё это реально рабочие способы.

Году так в 2008. Сегодня же, такие вещи на раз выпаливает даже Дефендер от Мелкософта. Так что единственный реально рабочий способ подкинуть крысу – это либо самому заранее выключить на конечной машине защиту.

Либо подвести жертву к этому шагу убедив своим красноречием. Но тут уж, сами понимаете, не каждому дано вещать как Троцкий. Социальная инженерия — это вещь куда более энергозатратная, нежели клацанье мышкой.

Какие книги посоветуешь по социальной инженерии?

О. Кстати. К вопросу о соц. инженерии. Часто спрашивают, какие же книги я посоветую для изучения этого направления. И тут, моя рекомендация, мягко говоря, не стандартная.

Ибо для быстрого, а главное успешного старта в социалке я советую почитать книги Алекса Лесли. Как показывает практика, базовых приёмов пикапа и знания психологических портретов обоих полов – с лихвой хватает для убеждения практически любого среднестатистического хомячка.

Тут главное чаще практиковаться. Люди, сами по себе, существа очень гибкие и их поведение достаточно легко предсказать. Так что следуйте заветам от Алекса и будет вам счастье.

Перебивка

Окей, друзья. Это был последний вопрос на сегодня. Если зашёл данный формат простодушной беседы – не стесняйтесь и ставьте лайки под этим роликом. Соберёте добрую пятихаточку – и выпущу вторую часть с ответосами.

В ней мы сделаем краткий обзор путных хаЦкерских фильмов с сериалами, поговорим об анонимных VPN-сервисах и аргументировано обсудим почему же я так яро топлю за Линукс.

Так что обязательно подпишись, чтобы не пропустить. В заключении, по традиции, хочу пожелать всем удачи, успеха и самое главное отсутствия дурацких вопросов со стороны людей ленящихся прогуглить элементарнейшие вещи.