Я у мамы хакер

Я у мамы хакер

Содержание статьи

Предположим, что у тебя появилось желание создать свой неповторимый проект. Уже есть идея и представление о том, что будет делать твой гаджет, но тут ты сталкиваешься с закономерным вопросом: как? Школьный курс физики давно забыт, а Google предлагает такое количество информации, что совершенно неясно, с чего начать.

Возможно, твои первые проекты будут полным провалом, но видео на канале восхитительной Симоны Гирц всегда смогут тебя приободрить, а может быть, и вдохновить.

Сейчас проще всего начинать с покупки одноплатного компьютера или микроконтроллера и выбора модулей к нему — благо стоит все это не так дорого. Провода и электронные компоненты ты тоже легко найдешь по приемлемым ценам, а кое-что сможешь даже позаимствовать из старого сломанного ноутбука или другой отслужившей свой век техники. Но сначала нужно определиться, что именно брать в качестве основы.

Выбор платформы: Arduino или Raspberry Pi

Две самые знаменитые платформы для реализации проектов «сделай сам» — это микрокомпьютер Raspberry Pi и микроконтроллер Arduino. А знаменитость в таких случаях означает массу совместимых компонентов и мануалов, которые можно применять без изменений.

Arduino Uno и Raspberry Pi 3B+

Arduino — это опенсорсная плата на основе чипов Atmel ATmega 8/168/328 AVR. Ее основное назначение — работа с датчиками и сенсорами. Эта плата прекрасно подходит для простых проектов, где от устройства требуется только реагировать на поступающие данные.

На сайте Iarduino ты найдешь проекты, которые можно освоить с использованием только готовых модулей на платформе Arduino.

Для начала работы с Arduino понадобится среда разработки — Arduino IDE. В ней обычно пишут на Arduino programming language. Но есть и поддержка С и С++.

Софт для работы с Arduino прост в использовании и не вызовет вопросов у новичка, но при этом он достаточно гибкий, чтобы не переставать им пользоваться и потом. Arduino IDE без проблем идет в Mac, Windows и Linux.

В общем, Arduino — это мастхев для любого желающего начать мастерить что-то электронное. В качестве стартового проекта подойдет любой из готовых наборов либо что-то из наработок сообщества Arduino. Самый простой вариант можно собрать на макетной плате.

В модельной линейке фирменных Arduino есть разные варианты. В первую очередь тебе пригодятся Uno или Leonardo.

Таблица сравнения моделей Uno и Leonardo

Основная разница между ними в том, что Leonardo может подключаться не только как СОМ-порт, но и как мышка или клавиатура. В остальном разница между Uno и Leonardo не принципиальна. Зато когда ты возьмешься за более амбициозные проекты, то обязательно посмотри на Mega и Duo, у них много важных отличий: больше входов и выходов, больше ОЗУ и флеш-памяти. А модель Micro выделяется своими размерами — всего 4,8 на 1,77 см.

К тому же у Arduino есть многочисленные клоны, многие из которых по качеству не уступают оригиналу. Стоить они могут дешевле, но совместимы с софтом и модулями для Arduino. Нет ничего особенно зазорного в покупке клона, поскольку дизайн Arduino опенсорсный. А вот за сборку и качество компонентов клонов отвечают только их производители. Также различаться могут размеры и разводка, расположение кнопок и светодиодов — в тех рамках, что не мешают совместимости с периферией.

Читайте также:  Проверить свое объявление на авито

Многочисленные клоны Arduino

Craftduino, Seeeduino, Freeduino, Robotdyn, Iteaduino — зарубежные аналоги Arduino, сопоставимые по качеству с оригиналом. «Ваниль» и Iskra — российские. Кстати, у компании Iskra есть и собственные модули.

Ты можешь заказать плату по очень приятной цене на «Алиэкспрессе», но проблема в том, что нет простого способа отличить качественный клон от некачественного по фотографии. Брак бывает малозаметен, как изображено на картинке.

Различия между оригиналом и фальшивкой

Однако если тебе уже попалась нерабочая плата, то и ее при желании (и некотором умении) можно починить.

Другая распространенная проблема с дешевыми китайскими клонами — это использование чипа CH340 вместо ATmega. Если видишь Arduino за пару сотен рублей, то там наверняка стоит именно CH340. Однако для его поддержки нужно всего лишь установить другой драйвер, так что экономия может быть оправданной.

Что же касается Raspberry Pi, это компьютер со своей операционной системой, на него даже можно установить большинство программ для Linux (если есть сборка для ARM или если удастся собрать из исходных кодов). Из Raspberry Pi делают игровые приставки, камеры видеонаблюдения, устройства с тачскринами и серверы для хранения электронной библиотеки.

Если для твоего проекта нужен полноценный компьютер с разнообразием утилит и библиотек, то Raspberry Pi или Raspberry Pi Zero W — отличный, хорошо поддерживаемый разработчиками и сообществом вариант. При желании ты можешь связать Arduino и Raspberry Pi, чтобы они работали в симбиозе: например, несколько микроконтроллеров Arduino будут собирать информацию с датчиков, а Raspberry Pi обрабатывать ее.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Есть такая профессия — пентестер (от англ. penetration tester — тестирующий на проникновение). Звучит, возможно, не так романтично, как «хакер», но суть не меняется. Задача пентестера — исследование безопасности веб-сайтов, мобильных приложений и даже банкоматов, причем «взламывает» он их абсолютно законно и получает за это «белую» заработную плату у работодателя. И не забывайте, что это одна из самых позитивных современных профессий: пентестер ищет потенциальные слабые места для того, чтобы ими не успели воспользоваться злоумышленники, он работает на опережение зла — это ли не достойная миссия?

Работа творческая, интересная, пентестер всегда стоит на пороге чего-то нового, что ещё никто до него не делал. Хороших специалистов в области днём с огнём не сыщешь, рекрутёры за ними гоняются, переманивают друг у друга. И это при том, что самих компаний не так уж много. Как же попасть в такую профессию? — спросите вы. Ведущий специалист отдела тестирования на проникновение компании Positive Technologies Владимир Иванов отвечает по порядку:

Читайте также:  Мои приложения в плей маркете

Сегодня практически в любом крупном вузе страны существуют кафедры информационной безопасности (ИБ). Однако по факту, даже проучившись на такой кафедре ваш ребенок получит базовые знания. Придётся проходить практику вне стен альма-матер.

Если ребенок решил встать на путь белого хакера, придётся «дообучаться». Необходимо постучаться в паблики в соцсетях (подписаться на publiclyDisclosed в Twitter, где люди делятся отчётами о найденных уязвимостях). Важно поучаствовать в паре-тройке соревнований. Хорошим стартом для начинающего пентестера будет участие в CTF-соревнованиях (от англ. Capture the Flag). Для начала полезно почитать отчёты о том, как решалась поставленная взломщикам задача. В России можно попробовать свои силы в RUCTF, а также присмотреться к хакерским соревнованиям Hack and Go и «Противостояние». Также нужно посидеть на соответствующих форумах, сайтах (например, Antichat, RDot).

Существуют виртуальные лаборатории (Pentestit, Hackthebox): некоторое количество гарантированно уязвимых виртуальных машин. Участнику необходимо подключится к лаборатории, искать уязвимости и общаться с себе подобными, постепенно набираясь знаний, опыта. Помимо этого, есть обучаться по видео (неплохая подборка есть на сайте Security Tube).

· Можно ли фрилансить пентестеру?

Есть такой вид программы, которую поддерживают многие компании по всему миру — Bug Bounty (от англ. «щедрый баг» или «щедрая уязвимость»). Суть программы проста — компания просит найти в её системе, продуктах или сервисах уязвимость за деньги. На поиски бага слетаются хакеры разной степени подкованности. Нашёл уязвимость — получай свои честно заработанные. И компании хорошо, и хакер — при деньгах. Кроме того, ФИО нашедшего уязвимость попадает в Зал славы компании.

· Зачем трудиться пентестером в компании, если можно зарабатывать на Bug Bounty?

Стоит отметить, что многие профессионалы относятся к завсегдатаям «багбаунти» с большим пренебрежением — мол, как специалист человек не развивается, а подсел на лёгкие деньги, решая типовые задачи. Однако некоторыми «находками» можно по-настоящему гордиться: обнаруженная на Bug Bounty сложная уязвимость украсит резюме любого соискателя на должность пентестера. Кстати, резюме может украсить номер найденной уязвимости в базе CVE (Common Vulnerabilities and Exposures). В отличие от «багбаунти», исследователь безопасности получает не вознаграждение, а возможность вписать в название уязвимости собственное имя. Можно брать любое приложение, исследовать его, находить там уязвимость и отправлять компании-разработчику месседж о находке, а в ответ присылают СVE-индекс уязвимости. Больше упоминаний в CVE — круче портфолио!

Так что, если ваше чадо не сидит сложа руки, а читает форумы и смотрит видеоролики по теме, участвует в CTFах, Bug Bounty и по-прежнему горит желанием продолжить погружение в специальность, работа его не разочарует. Во-первых, ваш ребенок будет среди своих, таких же увлечённых специалистов, у которых «руки чешутся» покопаться в очередной системе и найти уязвимость. Во-вторых, он будет получать интереснейшие и разноплановые задачи. В-третьих, он не будет просиживать всё время в офисе от звонка до звонка. Работа «в полевых условиях», самые взрывные брейнштормы по методам атаки и невероятные возможности пентестеру гарантированы. Наконец, он всё время будет расти, двигаться вперёд, узнавать что-то новое: реальность такова, что наступающая со всех сторон компьютеризация постоянно подкидывает сюрпризы в виде новых атак, вирусов и прочих зловредных вещей.

Читайте также:  Медиа конвектор для оптоволокна

Если ты читаешь сейчас эту страницу, это означает, что у тебя наконец-то кончился интернет. Не пытайся звонить нашему провайдеру или копаться в настройках браузера. Тебе нужно сделать следующее.

Сходи в аптеку на углу, купи лекарства для дедушки — рецепты лежат в прихожей, на тумбочке под зеркалом. Кроме этого, зайди в "копейку" — возьми два пакета 1,5% молока, нарезной батон и пачку чая. В овощном киоске, который рядом с остановкой, ещё купи пару килограмм картошки, полкило лука и кочан капусты. Все чеки сохрани.

Я забыла мобильник. Позвони папе на работу, скажи, что фотографии сегодня ещё не будут готовы. Заодно передай, что я просила его забрать бельё из прачечной по дороге домой. Перед звонком запусти программу с иконкой телефона (на десктопе в правом верхнем углу) и запиши папин ответ в файл с расширением *.wav.

Сделай уроки — хоть тебе и задали одну математику, это не повод её откладывать на поздний вечер. Страницы учебника — 116, 121 и 118. Учти, в третьей задаче нужно составить уравнение, а не подгонять под ответ, который в конце (к тому же в нём опечатка). К остальным задачам, кстати, ответов не приводится.

После этого займись уборкой в своей комнате. Когда разложишь всё по своим местам, пересчитай все детали конструктора в пластмассовой банке, количество дисков с игрушками на полке, сколько машинок в коробке и биониклов.

После этого можешь открыть броузер и вбить в адресную строку http:// полученные числа, разделённые точками. У тебя откроется таблица управления аккаунтами нашей домашней подсети. Чтобы получить доступ к её изменению, вводи в окошке "пароль" — это ответы для второй, третьей и первой задачи из учебника.

Найди в левой колонке наш IP и аккуратно вводи в окошко рядом (где способ оплаты — карточка) по две последних цифры из магазинных чеков (из кода, который в самом низу): общий за овощи, чай, молоко+хлеб, сустак, флексалис+настойка пустырника. Оставшееся пространство забей нулями и нажми кнопку "ОК". После этого можешь пользоваться интернетом дальше.

Если вдруг позвонит злой дядя, скажет, что он "системный администратор" и будет ругаться в трубку, прокрути ему запись папиного ответа из файла.
Надеюсь, у тебя всё получится. А я приду вечером и расскажу тебе сказку, как одна маленькая хакерша во главе своей группы когда-то ломала сервера Майкрософта и арабских террористов.

Ссылка на основную публикацию
Adblock detector