Этичный хакинг

Знаешь, сколько веб-камер прямо сейчас транслируют видео в интернет без пароля? Тысячи. И это только начало. Научись находить такие дыры — чтобы защищать, а не ломать.

15 мин · уровень: начальный

Что ты узнаешь

🔍Как хакеры собирают информацию о целях (и как это делать легально)
🛠️Какие инструменты используют профи — Shodan, Nmap, Burp Suite
🎯Где практиковаться без риска попасть в тюрьму
🚀С чего начать путь в кибербезопасность

01Разведка и OSINT

OSINT (Open Source Intelligence) — сбор информации из открытых источников. С этого начинается любой взлом. И защита тоже. Прежде чем атаковать (или защищаться), нужно понять: что вообще торчит наружу?

Shodan

Поисковик по устройствам в интернете: серверы, камеры, IoT

pip install shodan

Nmap

Сканирование сетей и портов. Классика пентеста

brew install nmap

theHarvester

Сбор email, доменов, IP из публичных источников

pip install theHarvester

Maltego

Визуализация связей между сущностями

maltego.com

01Shodan: быстрый старт

# Установка
pip install shodan

# Инициализация (ключ с account.shodan.io)
shodan init YOUR_API_KEY

# Поиск устройств
shodan search "apache"
shodan host 8.8.8.8

💡 Pro tip

Получил ошибку? Отлично! Скопируй её и загугли. Умение читать ошибки и гуглить — это 50% работы любого хакера.

01Попробуй сам

shodan-demo ~

Добро пожаловать в симулятор Shodan CLI! Попробуй: help, shodan search apache, shodan host 8.8.8.8

$

?

Проверь себя

Что показывает Shodan?

A Исходный код сайтов

B Устройства и сервисы, подключённые к интернету

C Пароли пользователей

D Историю посещений браузера

02Анализ веб-приложений

Веб — это где живут 90% уязвимостей. Каждый раз, когда ты логинишься на сайт или отправляешь форму, данные летят по сети. И их можно перехватить, изменить, подделать.

Burp Suite GUI

Перехват и модификация HTTP-трафика. Стандарт индустрии

OWASP ZAP Free

Бесплатный сканер уязвимостей от OWASP

Nikto

Сканер веб-серверов на известные уязвимости

brew install nikto

SQLMap

Автоматическое обнаружение SQL-инъекций

brew install sqlmap

⚠️ Частая ошибка

Многие новички сразу запускают SQLMap на чужие сайты. Не делай так — это уголовка. Сначала подними DVWA локально.

?

Проверь себя

SQL-инъекция — это когда...

A Хакер угадывает пароль администратора

B Вредоносный код попадает в запрос к базе данных

C Сервер перегружается от большого количества запросов

03Сетевой анализ

Сетевой трафик — это кровоток интернета. Умение читать и анализировать пакеты — ключевой навык любого специалиста по безопасности.

Инструмент	Назначение	Тип
Wireshark	Захват и анализ сетевого трафика	GUI
tcpdump	CLI-сниффер пакетов	CLI

04Платформы для практики

Хакинг учат руками. Вот где можно ломать легально:

Для школьников

PicoCTF Начальный

CTF-платформа от Carnegie Mellon. Идеальна для старта: пошаговые задачи, геймификация.

picoctf.org →

TryHackMe Начальный-Средний

Интерактивные комнаты с пошаговыми инструкциями. Отличная геймификация.

tryhackme.com →

OverTheWire Начальный

Wargames в терминале. Bandit — лучший способ выучить Linux и базовую безопасность.

overthewire.org →

04Для продвинутых

HackTheBox Advanced

Реалистичные машины для пентеста. Нужно пройти invite challenge.

DVWA

Damn Vulnerable Web App — намеренно уязвимое приложение для практики.

CTF для начинающих — как участвовать в соревнованиях

05Дистрибутивы Linux

Главное оружие хакера — правильная операционная система. Два стандарта индустрии:

Kali Linux

~600 инструментов для пентеста из коробки. Стандарт индустрии.

kali.org

Parrot OS

Легче Kali, тоже с инструментами безопасности. Лучше для повседневного использования.

parrotsec.org

06Учебный план

Неделя 1-2: Основы

Что такое этичный хакинг, юридические аспекты, Linux basics, регистрация на платформах

Неделя 3-4: Разведка

OSINT, Nmap, Shodan — учимся собирать информацию легально

Неделя 5-6: Веб-безопасность

OWASP Top 10, Burp Suite, SQL-инъекции на DVWA

Неделя 7-8: CTF практика

Решение задач PicoCTF, прохождение комнат TryHackMe, командные соревнования

07Правила игры

Это не просто "юридическая информация". Это разница между белым хакером с крутой работой и чуваком с уголовным делом.

Красные линии

Только с разрешения — нет письменного согласия владельца = нет тестирования. Точка.
Лабораторные среды — хочешь ломать? Ломай DVWA, VulnHub, HTB.
Документируй всё — что нашёл, когда, как. Это твоя защита и портфолио.
Ответственное раскрытие — нашёл дыру? Сообщи владельцу, не публикуй сразу.

→Что дальше?

Теория без практики — ничто. Выбери одну платформу и пройди первое задание сегодня. Не завтра — сегодня.

Начать PicoCTF Попробовать TryHackMe

Хочешь учиться кибербезопасности системно?

Mars IT School — школа программирования для детей 7–17 лет. Cyber Security, AI, Game Dev и другие направления.

Узнать больше →