Bu savol boshidanoq xayolimda bo‘lgan va oylar davomida o‘qib, chuqur tahlil va izlanishlar olib borganimdan so‘ng, shu kunlarda hamma narsa bepul, degan xulosaga keldim. Siz faqat o’rganishga va o’sishga tayyor bo’lishingiz kerak.
Tajribalarga ko’ra, odamlar ko’pincha sizdan xakerlik qilishni o’rgatishingizni so’rashini payqadim va siz aniq muhim bo’lgan asoslardan boshlaganingizda, ular “yo’q, bu zerikarli” deyishadi. Biz buni o’rganishni xohlamaymiz. Biz haqiqiy xakerlikni o’rganmoqchimiz. Bu yerda biz ular xakerlik va eng muhimi “axloqiy xakerlik” atamasining asl ma’nosini tushunishlariga ishonch hosil qilishimiz kerak. Bu qora va yashil ekranda chiroyli kodlar qatorlarini yozish haqida emas. Bu narsalar qanday ishlashini va ularni qanday buzishni o’rganishdir. Mantiq va tushunchalarni tushuning. Agar bu oson bo’lsa, hamma buni qilgan bo’lardi. Bola tug’ilganda, u darhol yurishni boshlamaydi, avval emaklashni, keyin yurishni, keyin yugurishni o’rganadi. Shunday qilib, qadamlarni to’g’ri tartibda bajaring.
Xakerlik – bu to’g’ri fikrlash haqida, u ko’p mashq qilganda va haqiqiy dunyo tajribasiga hamda IT bilimlarning asosiy poydevorini qursagina erishiladi.
Ajoyib poydevor yaratish bo’yicha maslahatlar:
- Asosiy IT ko’nikmalarini o’rganing. (Kompyuter va internet qanday ishlashini tushuning)
- Tarmoq bilan ishlash qobiliyatlari. (OSI modeli nima, ma’lumotlar qanday sayohat qiladi, o’z tarmog’ingizni qanday tarqatish kerak va hokazo va CompTIA Network+, CompTIA A+ va CCNA uchun o’qish) Resurslar → YouTube kanali
- Linux qobiliyatlari. (Agar u bilan ilgari ishlagan bo’lsangiz, o’zingizning Linux distro-ni tanlang, aks holda men Kali Linux bilan ishlashni va barcha buyruqlar, Bash skripti va barchasi bilan tanishishni tavsiya qilaman) Resurslar → Kali Linux kursi, bepul veb-sayt.
- Kodlash qobiliyatlari.
Kiberxavfsizlikni boshlash uchun dasturchi boʻlish shart emas. Men va ushbu sohadagi har bir kishi sizga taklif qiladigan til bu – Python. YouTube’da minglab bepul ajoyib resurslar mavjud. Shunday qilib, har qanday narsa bilan davom eting, chunki bu jarayon qaysi biri bilan borishni yaxshi ko’rishingiz va tushunishingizga bog’liq.
Keling, xakerlik asoslariga o’taylik. Eng yaxshi bepul resurslardan ba’zilari TryHackMe, HackTheBox va PentesterLab. Endi, barcha asoslarni va THM’dagi bir nechta xonalarni, shuningdek, HTB’dagi ba’zi mashinalarni tugatgandan so’ng, siz tahlilchi ishiga borishingiz mumin, lekin nima uchun bu yerda to’xtashingiz kerak? Siz o’z darajangizni oshirishingiz kerak. Endi, ushbu bosqichda siz qaysi sohada ishlashni xohlayotganingizni bilgan bo’lasiz. Hujumkor xavfsizlikmi yoki Himoya xavfsizligimi. Buni o’rganing, qaysi yo’ldan borishni xohlayotganingiz sizga bog’liq. Endi siz o’z bloglaringizni va ko’rsatmalaringizni yozishni boshlashingiz kerak. Tajriba va bilimlaringizni boshqalar bilan baham ko’ring, chunki bu sizga ko’proq ma’lumot olishga yordam beradi.
CTF’larni o’ynang:
CTF’larni hal qilish qiziqarli (Bayroqni qo’lga oling), ulardan ko’p narsalarni o’rganishingiz mumkin va bu – bepul. Agar siz ularni hal qilishda yaxshi bo’lsangiz, aslida ulardan ham pul topishingiz mumkin. Ular xuddi raqobatbardosh dasturlash kabi, lekin bu yerda siz yashirin bayroqlarni topishingiz kerak. Ba’zi veb-saytlar: picoCTF, davom etayotgan va o’tmishdagi CTF muammolari uchun CTFtime, Hacker 101 CTF , OverTheWire. Bu yangi boshlanuvchilar uchun qulay hamda ilg’or va siz ularning ko’rsatmalarini Internetda osongina topishingiz mumkin.
Keylogger dasturiy ta’minoti, Parol menejeri kabi loyihalarni yarating, to’lov dasturini yarating va uni VM yoki VirtualBox’da joylashtiring. Ularni qanday yaratish kerak? Tadqiqot va tahliliy qobiliyatingizdan foydalaning. Kirish darajasidagi amaliyotlarni o’tkazing va ajoyib rezyumeni yarating. Bu нerda men python tilida parol menejerini yaratdim . Siz uni mos yozuvlar uchun ishlatishingiz yoki shunchaki yaxshiroq versiyasini yaratishingiz mumkin. Keling, bug bounty dasturiga o’taylik. Xatolar uchun mukofot – bu asosan xatoliklarni mukofotlash dasturi bo’yicha tegishli ruxsatlarga ega bo’lgan tashkilotga buzib kirish va siz zaifliklarni topib olganingiz uchun pul olasiz. Har bir yirik kompaniya, shuningdek, ba’zi kichik kompaniyalar xatolar uchun mukofot dasturiga ega. Bu yerda siz faqat o’z mahoratingiz uchun haq olasiz. Xatolarni mukofotlash ko’nikmalaringizni quyidagi manzillarda mashq qiling:
1. HackTheBox
2. HackThisSite
3. PortSwigger
4. HellBound Hackers
5. bWAPP
6. Intigriti
Vujudni topish uchun veb-saytlar;
1. HackerOne
2. Bugcrowd
3. intigriti
Google Meta, Microsoft va boshqalar kabi boshqa barcha kompaniya saytlari
O’qiganingiz uchun rahmat. Agar sizga maqola yoqqan bo’lsa, uni do’stlaringiz bilan baham ko’ring, aloqada bo’ling va hech qachon o’rganishni to’xtatmaslikni unutmang .
Foydalanilgan adabiyotlar.
Eng ko’p o’qilgan maqolalar