x4rgs
Member
- Nov 11, 2017
- 41
- 55
Zifuatazo ni dondoo zangu chache za jinsi ya kuanza kwa upande wa kiufundi wa computer hacking.
Unatafuta ni namna gani ya kuanza kujifunza kitaalam infosec au cyber? Unatamaa ya kujua namna gani mambo yanavyofanya kazi, na unakiu ya kujifunza ujuzi mpya? Safi! Basi tuanze sasa!
Kwanza vitu vya Kwanza
Computer Hacker wa kweli ni yule anayeweza kudevelop tools zake peke yake. Tofauti na Script Kiddies - ambao kwa definition ni madogo wanaotumia tu scripts za watu wengine - hacker mwenye kipaji kwanza anapaswa,
1) Kuelewa nini ambacho script/tool flani inachofanya na jinsi ambavyo inafanya kazi kimsingi
2) Aweze kudevelop tools zake mwenyewe pale atakapohitajika
Ndio sababu, kabla ya kufanya chochote kihusianacho na <<security>> (pentesting, bug hunting, reverse engineering, n.k) nashauri sana ufahamu japo hata basics za programming. Jifunze C, Python na x86.
C ni mama wa languages zote, pamoja na uwezo wake na mapungufu yake. Linux imejengwa kwa C. Windows Kernel imejengwa kwa C. Na C ni mtangulizi halisi wa kaka yake C++ ambapo kwenye hiyo software nyingi zina rely kwake. Nakushauri sana ujifunze C, huwezi tu kubisha jinsi gani ilivyosambaa.
Python ni scripting language ya muhimu sana katika jamii ya hackers na moja ya programming languages zinazokuwa kwa kasi sanaa (angalia picha chini). Inamodules nyingi zinazosisimua zilizotayari kwako wewe kuzitumia. Ni nyepesi kwako we kuandika PoCs kwa haraka zaidi na wengi kwenye jamii wataielewa. Vile vile unaweza jifunza ruby ambayo pia hutumiaka sana (k.m Metasploit Framework): chagua sumu yako
Mwishoni, x86/x64 Intel Assembly ni lazima uifahamu kama unataka kujua misingi ya Reverse Engineering. Siku hizi ni watu wachache waocode kwa kutumia Assembly Language lakini compiled code inaweza kuwa reverted kwenda assembly code... ambayo unaweza taka kuelewa kureverse na kuelewa binary files.
Huhitaji sanaa kumaster hizi language tatu lakini angalau uwe na uelewa nazo. Kuna tutorials nyingi sana nzuri unazoweza kuzipata google.
Rasilimali za Kujifunza
Hii ni list ya information security resources nzuri sana yenye courses na links nyingi:
Awesome Infosec - HackMD
Ingia kwenye jamii
Sio kila kitu ni kiufundi. Kuwa hacker ni zaidi kuhusu mindset kuliko ujuzi wako halisi (kwa maoni yangu).
Soma magazeti ya hackers kama Phrack, kuna vitu classic sana mle ambavyo hutataka kuvimiss. Utajifunza mengi ukiyasoma. Usichanganyikiwe na dondoo za kiufundi mle, huwezi (na hamna anayeweza) kujua kila kitu kuhusu chochote. Soma unachokipenda na kukiona cha muhimu kwako.
Makabati ya zines: GitHub - fdiskyou/Zines: hacking Zines mirror for the lulz and nostalgy
Pia angalia sinema za Hackers!
GitHub - k4m4/movies-for-hackers: A curated list of movies every hacker & cyberpunk must watch.
Vitabu vinavyoshauriwa
Kwahivyo sasa, unataka kwenye malware research na reverse engineering? Pentesting? Au Web Application Security? Labda kitu kigumu sana kuamua ni kuchagua topic gani ya kuanzia nayo? Huwezi ukamaster kila kitu - hivyo chagua kimoja unachokipenda zaidi na uanze na hiki.
Kama uko zaidi kwenye Vulnerability research (buffer overflows, memory bugs, n.k), kitabu hiki ni reference tosha na kizuri kwa kuanzia:
Amazon product ASIN 1593271441
Kama ungetaka kureverse engineer malware na kufahamu kiundani anafanyaje kazi, Malware Analyst's Cookbook ni kizuri kwa kuanzia:
Amazon product ASIN 0470613033
Pia soma kozi za Reverse Engineering Malware 101 na @malwareunicorn
Reverse Engineering Malware 101
Kama unaufahamu zaidi wa teknolojia za web (HTML, JavaScript, CSS) na unataka kumaster maswala ya security katika web browsers:
Amazon product ASIN 1593273886
Kuna vitabu vingi sana vya muhimu, hata vingine ambavyo sijamaliza kuvisoma. Unaweza kupata kupitia Google, http://index-of.es, Electric Library. Download books free. More than 2 million books and magazines na sehemu nyingine nyingi sanaaa.
Kutunukiwa Vyeti
Kwa maoni yangu nafikiri vyeti vingi ni useless, ingawa kama unataji cheti kimoja, mimi nategemea kusomea OSCP ambayo hii ni Advanced na Inajulikana zaidi.
Mwisho kabisa, uliza jamii
Kuwa karibu na wengine Twitter, IRC, Jabber, n.k. Usione aibu na uliza kwa msaada wowote! Kitu kimoja tuu... Google kwanza!
Unatafuta ni namna gani ya kuanza kujifunza kitaalam infosec au cyber? Unatamaa ya kujua namna gani mambo yanavyofanya kazi, na unakiu ya kujifunza ujuzi mpya? Safi! Basi tuanze sasa!
Kwanza vitu vya Kwanza
Computer Hacker wa kweli ni yule anayeweza kudevelop tools zake peke yake. Tofauti na Script Kiddies - ambao kwa definition ni madogo wanaotumia tu scripts za watu wengine - hacker mwenye kipaji kwanza anapaswa,
1) Kuelewa nini ambacho script/tool flani inachofanya na jinsi ambavyo inafanya kazi kimsingi
2) Aweze kudevelop tools zake mwenyewe pale atakapohitajika
Ndio sababu, kabla ya kufanya chochote kihusianacho na <<security>> (pentesting, bug hunting, reverse engineering, n.k) nashauri sana ufahamu japo hata basics za programming. Jifunze C, Python na x86.
C ni mama wa languages zote, pamoja na uwezo wake na mapungufu yake. Linux imejengwa kwa C. Windows Kernel imejengwa kwa C. Na C ni mtangulizi halisi wa kaka yake C++ ambapo kwenye hiyo software nyingi zina rely kwake. Nakushauri sana ujifunze C, huwezi tu kubisha jinsi gani ilivyosambaa.
Python ni scripting language ya muhimu sana katika jamii ya hackers na moja ya programming languages zinazokuwa kwa kasi sanaa (angalia picha chini). Inamodules nyingi zinazosisimua zilizotayari kwako wewe kuzitumia. Ni nyepesi kwako we kuandika PoCs kwa haraka zaidi na wengi kwenye jamii wataielewa. Vile vile unaweza jifunza ruby ambayo pia hutumiaka sana (k.m Metasploit Framework): chagua sumu yako
Mwishoni, x86/x64 Intel Assembly ni lazima uifahamu kama unataka kujua misingi ya Reverse Engineering. Siku hizi ni watu wachache waocode kwa kutumia Assembly Language lakini compiled code inaweza kuwa reverted kwenda assembly code... ambayo unaweza taka kuelewa kureverse na kuelewa binary files.
Huhitaji sanaa kumaster hizi language tatu lakini angalau uwe na uelewa nazo. Kuna tutorials nyingi sana nzuri unazoweza kuzipata google.
Rasilimali za Kujifunza
Hii ni list ya information security resources nzuri sana yenye courses na links nyingi:
Awesome Infosec - HackMD
Ingia kwenye jamii
Sio kila kitu ni kiufundi. Kuwa hacker ni zaidi kuhusu mindset kuliko ujuzi wako halisi (kwa maoni yangu).
Soma magazeti ya hackers kama Phrack, kuna vitu classic sana mle ambavyo hutataka kuvimiss. Utajifunza mengi ukiyasoma. Usichanganyikiwe na dondoo za kiufundi mle, huwezi (na hamna anayeweza) kujua kila kitu kuhusu chochote. Soma unachokipenda na kukiona cha muhimu kwako.
Makabati ya zines: GitHub - fdiskyou/Zines: hacking Zines mirror for the lulz and nostalgy
Pia angalia sinema za Hackers!
GitHub - k4m4/movies-for-hackers: A curated list of movies every hacker & cyberpunk must watch.
Vitabu vinavyoshauriwa
Kwahivyo sasa, unataka kwenye malware research na reverse engineering? Pentesting? Au Web Application Security? Labda kitu kigumu sana kuamua ni kuchagua topic gani ya kuanzia nayo? Huwezi ukamaster kila kitu - hivyo chagua kimoja unachokipenda zaidi na uanze na hiki.
Kama uko zaidi kwenye Vulnerability research (buffer overflows, memory bugs, n.k), kitabu hiki ni reference tosha na kizuri kwa kuanzia:
Amazon product ASIN 1593271441
Kama ungetaka kureverse engineer malware na kufahamu kiundani anafanyaje kazi, Malware Analyst's Cookbook ni kizuri kwa kuanzia:
Amazon product ASIN 0470613033
Pia soma kozi za Reverse Engineering Malware 101 na @malwareunicorn
Reverse Engineering Malware 101
Kama unaufahamu zaidi wa teknolojia za web (HTML, JavaScript, CSS) na unataka kumaster maswala ya security katika web browsers:
Amazon product ASIN 1593273886
Kuna vitabu vingi sana vya muhimu, hata vingine ambavyo sijamaliza kuvisoma. Unaweza kupata kupitia Google, http://index-of.es, Electric Library. Download books free. More than 2 million books and magazines na sehemu nyingine nyingi sanaaa.
Kutunukiwa Vyeti
Kwa maoni yangu nafikiri vyeti vingi ni useless, ingawa kama unataji cheti kimoja, mimi nategemea kusomea OSCP ambayo hii ni Advanced na Inajulikana zaidi.
Mwisho kabisa, uliza jamii
Kuwa karibu na wengine Twitter, IRC, Jabber, n.k. Usione aibu na uliza kwa msaada wowote! Kitu kimoja tuu... Google kwanza!