Статья

  1. Страницы
  2. Лента
  3. Публикация
Обложка статьи

Что будет если применять свои знания не там где нужно

D1ng0 29.12.2025 4 мин чтения
🚀 Не просто читай — прокачивайся! Зарегистрируйся в Kraken Academy и учись на практике: стенды, модули и реальные скиллы.

Привет!  Сегодня хочу поговорить о теме, которая рано или поздно всплывает у каждого, кто начинает копать в сторону информационной безопасности.

Представь ситуацию: ты сидишь ночью, пишешь очередной скрипт на Python для своего дипломного проекта (как я со своим анализатором логов на Raspberry Pi), изучаешь, как работают сети, nmap, уязвимости… И тут в голове проскакивает мысль: "А что если проверить эти знания на практике? Ну, чисто ради интереса, просканировать Wi-Fi соседа или попробовать SQL-инъекцию на сайте универа?"

Спойлер: Ничего хорошего.

Давай разберем, почему грань между "я просто учусь" и "я теперь фигурант уголовного дела" тоньше, чем кажется, и чем это грозит нам, джунам и студентам.

Иллюзия безнаказанности

Когда ты сидишь за своим ноутом, терминал светится зеленым, а скрипт перебирает пароли, кажется, что это всё игра. Мы привыкли, что в коде всегда можно сделать Ctrl+Z или откатить коммит.

Но в жизни git reset --hard не работает.

Многие новички думают: "Я же ничего не ломаю, просто смотрю" или "Я же не краду деньги, просто поменял оценку в электронном дневнике". Проблема в том, что для закона твои мотивы ("по приколу", "ради интереса") значения не имеют. Имеет значение только факт неправомерного доступа.

УК РФ для "мамкиных хакеров": краткий гайд

Если ты живешь в РФ, то у нас есть три "любимые" статьи Уголовного кодекса, которые должен знать каждый безопасник (лучше, чем документацию к Flask).

1. Статья 272 УК РФ - Неправомерный доступ к компьютерной информации

Это классика. Ты подобрал пароль к чужому ВК, зашел на админку сайта без спроса или просто скопировал файлы, которые не должен был видеть.

  • Что будет: Штраф до 200 тысяч рублей или даже лишение свободы до 2 лет.

  • Реальный кейс: Пару лет назад студента из Ульяновска судили за то, что он взломал аккаунт школьника и написал гадости в чате. Ему казалось — шутка, а грозило до 2 лет реального срока.

2. Статья 273 УК РФ - Создание, использование и распространение вредоносных программ

Написал скрипт, который ддосит сервер? Скачал "кряк", который оказался стилером, и скинул другу? Это сюда.

  • Нюанс: Даже если ты просто написал вирус и никуда его не запускал, но выложил исходный код на GitHub — это уже состав преступления (распространение).

  • Что будет: До 4 лет лишения свободы.

3. Статья 274 УК РФ - Нарушение правил эксплуатации (и привет, DDoS)

Если твои действия положили сеть провайдера или уронили сервер компании. Сюда часто попадают любители "стрессеров" и DDoS-атак.

"Да кому я нужен со своим nmap?"

Ошибочное мнение. Сейчас системы мониторинга (SIEM, IDS/IPS) стоят даже у среднего бизнеса.

  1. Логи всё помнят. Твой IP "засветится" в логах. Даже если ты сидишь через VPN, при желании (и официальном запросе органов) цепочку можно раскрутить.

  2. Провайдеры видят аномалии. Если с твоего домашнего роутера вдруг пошел странный трафик (сканирование портов всего подсетевого диапазона), провайдер может это задетектить.

  3. Последствия для карьеры. Получив "условку" по 272-й статье, ты можешь забыть о работе в нормальных IT-компаниях, банках или госсекторе. Службы безопасности пробивают кандидатов очень тщательно. Весь твой опыт с Python, Linux и сетями станет бесполезным, потому что тебе просто не доверят доступ.

Где тогда практиковаться легально? 

Если руки чешутся что-то взломать, делай это там, где тебе скажут "спасибо" (и, возможно, заплатят), а не наденут наручники.

1. Своя лаборатория (Home Lab)

Это мой любимый вариант. У тебя же есть Raspberry Pi или старый ноут?

  • Подними на них DVWA (Damn Vulnerable Web App) или OWASP Juice Shop.

  • Ломай их сколько влезет внутри своей локальной сети.

  • Заодно потренируешься настраивать защиту. Например, я в своем дипломе как раз делаю анализатор логов, чтобы ловить подозрительные подключения, а не создавать их.

2. CTF (Capture The Flag)

Соревнования по ИБ. Решаешь задачки на веб-уязвимости, криптографию, реверс-инжиниринг. Это легально, круто прокачивает мозги и ценится работодателями.

3. Bug Bounty платформы

В России сейчас активно развиваются платформы, где компании официально разрешают себя ломать за деньги:

  • Standoff 365 Bug Bounty (от Positive Technologies).

  • BI.ZONE Bug Bounty.

  • Bugbounty.ru.

Там ты подписываешь оферту, работаешь по правилам и получаешь реальные деньги за найденные баги. И никакой полиции.

4. Машины на разных сервисах.

  • Kracken Academy​

  • TryHackMe

  • Hack The Box

Итог

Знания в ИБ - это как владение оружием. Само по себе оно не плохое, но если начнешь стрелять на улице - сядешь.

Не трать время на мелкое хулиганство. Лучше разберись, как защитить свой сервер на Raspberry Pi от брутфорса, или попробуй найти баг на официальной Bug Bounty платформе. Это сложнее, чем запустить готовый скрипт из интернета, но зато из этого вырастают настоящие профи.

📘 Понравилась публикация?
Больше практики — в Kraken Academy.
Подписывайся на наш Telegram-канал.
Рекомендуемые публикации
Обложка

Научный метод выращивания специалиста из новичка

Читать полностью →
Обложка

Эмоциональный интеллект - ваш главный инструмент в управлении киберрисками

Читать полностью →
Обложка

C2-инфраструктура без сложных терминов

Читать полностью →