Занимаюсь хакингом 5-й год.
Вот уже идет 5-й год, с момента того, как я начал заниматься хакингом. Были какие-то предпосылки и раньше, но это было, скорее, как что-то интересное, на уровне ознакомления и исследования.
Сначала было интересно создание сайтов, и я начинал учить курсы Евгения Попова, и Михаила Русакова, а также по информации из интернета (документация, статьи и прочее). Это был 2015 год. На тот момент у меня уже был сайт по финансам, в котором надо было постоянно вносить правки в код. Чтобы регулярно не платить программистам, я решил изучить эту сферу самостоятельно. Это были курсы по языку гипертекстовой разметки «HTML». Следующим этапом было изучение «CSS», далее принялся за «PHP и JavaScript». Все было интересно, и через некоторое время я уже мог самостоятельно править свой сайт.
В течение определенного промежутка времени я внедрялся все глубже и в сферу IT, и мне это нравилось. Я, можно сказать, увидел перспективу, как и вижу ее сейчас. Это направление развивается семимильными шагами, и нужно держать руку на пульсе современным реалиям.
Я не ставил себе целью ухода в информационную безопасность, где нахожусь сейчас, а просто хотел, чтобы мой сайт функционировал и приносил прибыль. Я даже не задумывался о создании сайтов на заказ, чтобы получать дополнительный доход. Время было для меня другое, и задачи, которые ставились перед собой, были другими, соответственно.
У всех разные пути, и цели, которые люди преследуют, работая в IT-сфере.
Для кого-то, основное предназначение, найти высокооплачиваемую работу и работать в компании, крупной-ли, мелкой-ли, не важно. Хотя нет, важно, и в интернете можно найти немало блогов, которые ведут разработчики, делясь с нами «ценной» информацией «с поля боя». Нейтрально отношусь к таким прогерам, но больше «уважения», так сказать, у меня, к стартаперам, где люди «бьются» за идею. Пишу эти строки, а у самого душа горит от такого направления развития (см. предложение выше). Или же вариант «свободной» или «попроектной» работы. Сейчас это модно называть фрилансом. Многие люди ушли с основной работы (или перевелись на «удаленную»), в качестве программистов, и просто работают «на дому» что называется, ну или в определенных местах; например – кафе или других подобных заведениях. Преимуществ такой работы достаточно много, так как можно работать в любой стране «удаленно», и получать хорошую заработную плату или оплату за проект. Пишу достаточно коротко, так как статья не об этом, но упомянуть просто не мог. Вы всегда можете более подробнее «копнуть» информацию в интернете.
Сам я нигде не работал, и являюсь самоучкой. У меня даже наставника не было, который мог что-то подсказать и помочь в сфере ИБ, хотя в программировании он есть. По языку программирования JavaScript. Я сейчас «забил» на высокоуровневые языки программирования, и учу Ассемблер. Он очень мощный, и изучать его не так просто, но я, привыкший к долгому терпению, и достижению поставленных целей, особо по этому поводу не беспокоюсь. Еще много предстоит узнать, просидеть сотни часов перед компьютерами, «набивая» руку кодом, чтобы последний «заиграл» в текстовом редакторе. Сейчас мало кто изучает Ассемблер, так как люди хотят быстрых результатов, и, если взять тот же Python, который обретает популярность по всему миру, то визуально, появилось множество «гуру», которые «штампуют пачками» курсы обучения, а Вы попробуйте найдите парочку платных курсов по Ассемблеру. Лично я таких не встречал, а если бы встретил, то не пожалел бы денег на приобретение. Все дело в том, что таких специалистов очень мало, а тех, кто может преподать материал, совсем единицы. Книги есть, не спорю, и тех, пару десятков наберется от силы, и половину из них уже «морально» устаревшие, разве что какие-либо общие концепции рассматриваются.
Мой путь в ИБ был тернистый, как и тернист сейчас. Сам я себя трезво оцениваю, и не считаю МЕГА крутым хацкером, да и вообще хакером сейчас (благодаря СМИ) нужно называть себя очень осторожно. Это шутка, но в ней есть доля правды. Можно сказать, я занимаюсь Этичным хакингом, и являюсь специалистом в сфере ИБ, хотя мне больше нравится называть себя компьютерным ученым (есть такое направление в IT). Впервые я услышал о взломе все в одном из курсов Михаила Русакова, где он четко обозначил позицию, касательно профессиональных хакеров. А она звучала следующим образом: «от профессиональных хакеров ни один сайт не спасти». Это очень сильно меня озадачило, и я начал косвенно изучать информацию в сети об этом. В итоге, первые найденные факты говорили о том, что в любом программном обеспечении есть ошибки, потому что человеку свойственно ошибаться. Это вызвало у меня интерес, и я начал уделять все больше внимания хакингу.
Шло время, и с финансами я «завязал» (та еще история), но сейчас не об этом. Это был февраль 2017 года, где я поставил себе цель как можно больше внимания уделять хакингу, но навыки в бизнесе, не позволили мне оставаться без денег. Я начал полноценно работать в интернете, уже по-разным направлениям развитиям, одно из которых, и на которое я больше тратил время, была как раз информационная безопасность.
Ничто бесследно не исчезает, и у меня была клиентская база, которой нужно было что-то продать. Уйдя с финансов, я начал оказывать юридические услуги, и предлагать своим клиентам, а также новым. Моя компания была номинально посредником, так как я сам не юрист, и, за счет накопившихся связей и контактов, я включил опцию оказания юридической помощи и других услуг. Это был один из вариантов (не буду вдаваться в детали, потому что статья опять же не об этом).
Хакингом же я продолжал непрерывно заниматься, и собирал информацию по всему интернету (в даркнет не ходил), и особо сейчас тоже. Хотя там для Black Hat-ов самый рай. Но, хочу сказать, и специалистов по информационной безопасности, достаточно много в индексируемом интернете, особенно за рубежом. Много блогов и компаний, которые работают в этой сфере охотно продают и выкладывают свои исследования и наработки, а также продукты и обучение.
Опять же, сначала было очень тяжело, и я начал создавать вокруг себя комьюнити по интересам. Это был паблик вконтакте, который можно и сейчас посетить. За годы он приобрел множество изменений, но с самого начала я пытался поставить все на хорошем уровне, чтобы было интересно и «новичку», а также более продвинутому пользователю. И у меня это в своем роде получилось. Единственное, о чем я жалею, так это то, что начал поздно раскручивать свой сайт по информационной безопасности, но все приходит со временем.
Я и сейчас занимаюсь тем, что время от времени выкладываю различные статьи, которые публикуются на моем сайте, а также информацию, которую считаю нужной, к примеру, книги по ИБ и программированию, а также решение заданий CTF и прочее. Это очень интересно, особенно когда ты начинаешь понимать, как устроена та или иная система, и как работают механизмы «под капотом», что называется.
Был у меня и канал на Ютубе, который пару месяцев назад удалили за нарушение принципов сообщества, так мне объяснили. Много труда я в него вложил, но тем не менее, я вынес урок из этой истории в том, что нужно развивать свою платформу, а не полагаться на чей-то сторонний сервис, где ты не можешь с уверенностью сказать, а будет ли он работать завтра или нет. В целом, я стараюсь много узнавать и, что не менее важно, практиковать это все на различных примерах.
Также у меня есть обучение, видеокурсы; и я считаю, что с моим опытом, я могу дать толчок начинающему, быть полезным в некоторых ситуациях, и связать его с этичным хакингом, насколько это возможно.
Я мог бы еще много чего написать по этому поводу, но статья итак затянулась, так что в завершении желаю Вам получать удовольствие от того, что Вы делаете, и не важно, что это будет. У меня это – этичный хакинг.
Искренне Ваш – Михаил Тарасов (Timcore).