CityCat4

ИБ - огромная область, "чудище зело обло, огромно, озорно, стозевно и лаяй..." (С)

Если собираетесь заниматься дырами в яббле - ну тогда нормальный выбор. Если дырами в линухе или винде - сомнительный. Ладно там софт, в большей степени нужны будут знания того, как работает ось и возможность проверять свои догадки. А как их проверять на ноуте с ябблом? Виртуалка далеко не всегда вариант - как вот например спектру на ней проверить? :)

Ну, обычно, в датацентры ставят нормальные серверные сервера, у которых есть iKVM/iLO/iDRAC (названия разные - суть одна - плата, которая позволяет по тырнету управлять компом - зайти в BIOS, сделать начальную настройку оси, залезть в настройки RAID-контроллера, буде есть таковой.
Но это все для нормального серверного сервера. Для "сервера-из-рабочей-станции" ничего такого нет. Да, есть некоторые модели матерей, поддерживающие удаленное управление. Но для обычного компа нет и не предвидится никакой железки, которую можно было бы вставить в тачку, даже за сто тыщ мильенов.

Внимание вопрос, через так 7-8 лет, будет ли востребованной профессия пентестера?

Нет такой профессии. Есть специалист по ИБ, работающий по направлению поиска уязвимостей. И эта профессия имеет множество особенностей. Потребность в таких спецах невысока, требования просто заоблачные, но если им таки стать - деньги просто перестают существовать как необходимость (равно как и необходимость поиска работы).

Проблема в том, что стать им оооочень непросто. Вы должны знать как работает то, что Вы собираетесь тестить - лучше тех людей, которые настраивали и устанавливали систему. А это очень много разных знаний.

И возможно ли что через 5 лет учебы и практики, я смогу зарабатывать в программе bug bounty приличные деньги, имею ввиду буду ли я лучше конкурентов, и стоит ли надеется на программу как основной заработок?

Да кто ж знает-то? С вопросом "что будет через пять лет" - к Господу Иисусу, пожалуйста, он точно знает (но вряд ли скажет)

И как стать пентестером с нуля?

Учиться. В том числе получить вышку по направлению ИБ.

Стоит ли читать книги по взлому и т.д. если им уже больше 3 лет?

Конечно! Как Вы думаете, зачем юристы изучают судебную практику по уже законченным делам? Методологию нарабатывают, то есть определяют, какими методами был достигнут результат.

Идейку подкинуть?

Программная реализация блокировки работоспособности компьютера в зависимости от того, лежит ли неподалеку определенный телефон.

Ну то есть - я пришел, сел, положил телефон на стол, неподалеку от компа, разлочил комп и поехал работать. Если я не положил телефон - комп не работает

sssd - сервис, который позволяет выполнять аутентификацию и авторизацию по различным источникам информации (AD, LDAP, etc). Обычно используется для подключения к домену Windows при невозможности/нежелании ставить самбу.
Не уверен, что в логах по умолчанию есть что-то ценное, но конечно же, если хотите можете выложить обезличенную версию

Есть бесплатная программа с открытым кодом способная надёжно зашифровать папку?

Внезапно - есть :) Даже две. На выбор - pgp и openssl. Вот тольк одна бяда - ты не указал, от кого собираешься защищаться.
Если от мамы - хватит и rar с паролем.
Если от работодателя - хватит и разговора с директором по безопасности (после чего сам все расшифруешь :) )
Если от государства - горячий паяльник в #опе - очень неприятная штука, зато вскрывает любые средства защиты

И где больше програмирования?

Нигде. Его там вообще может не быть.

ИБ - это огромная область, в которой направлений, поднаправлений и субподнаправлений примерно столько же, сколько в системном администрировании. Некоторые из них - про программирование, а некоторые - сугубо про людей. А в небольших конторах ИБ-шник, как правило один, ну редко два-три. И он делает все, в том числе и "про людей" тоже. И работа запросто может оказаться неприятной, грязной (в моральном смысле), крайне неэстетичной.

А также бумаги, бумаги, бумаги... Не лишним также будет знание законодательства.

В идеальном сферическом мире хостер, конечно же согласился бы пошерстить логи, возможно был нашел IP и возможно бы удалось привлечь кого-то к ответственности.
В реальном мире финский хостинг CreaNova весьма сомнительно, что чем-то кроме #опы пошевелит. Здесь затруднилось бы даже государство, а обычному челу без связей просто никак от слова совсем.

Мы против контроля в Интернет - говорили они - мы за анонимность! Тор, i2p и ... ... ... (тут каждый подставляет то, что считает нужным) - это наше все!
...пока эта самая анонимность не начала поворачиваться к ним #опой.

информацию с гугл таблицы

доступ только у меня

оксюморон-с :) доступ есть у целого гугла :) возможно слили, потому что ценным показалось

И как от такого защититься в будущем?

Не хранить в облаках, а тем более в гугле ничего ценного

Слишком общий вопрос, чтобы дать какую-то конкретную рекомендацию. Скорее всего преследуют не "хакеры", а один "хакер", который просто знает достаточно, чтобы игнорировать смену аккаунтов ну или фантазия слабая - нетипичный логин придумать.
Еще мне это кажется просто каким-то приколом.

Но предположим, что это происходит на самом деле. Что можно сделать:
- сменить телефон на "бабушкофон". Выбрать наиболее тупую модель, с большой банкой.
- сменить номер(а) телефонов, перейти к оператору, у которого никогда не были
- переставить винду на домашнем компе (компах) с полным форматированием дисков (бэкап конечно же есть?), если есть планшет - сбросить его в нуль
- после этого! создать новые почтовые ящики, все старые заблокировать-удалить-перенаправить, по возможности сменить сервер на такой, где никогда не были

То, что он может узнать (SSID, модель роутера, еще что-то) не идет ни в какое сравнение с тем вредом, который подключившийся может нанести. Ведь во всех логах будет Ваш IP.
Кто-то подключился например, зашел на трубу и написал в комментах про Моргенштерна, что одобряет его позицию про "sucking is a talent" - и отключился, а все последствия этого - достанутся Вам :)
(и это еще самое безобидное, что мне пришло в голову, можно подставить человека куда более серьезно)

что делать?

В детстве я очень любил давать один ответ на этот вопрос :)

Начнем с того, что в семье не бывает конкурентов :) Эт во-первых. Для взломы нынешней почты непременно нужно сначала заразить комп, на котором эта почта используется - наверняка все началось с того, что кто-то где-то кликнул на ссылку, а работал он с правами админа и паролем 123456...
Я бы вот в таком случае сделал полное форматирование диска и установку винды заново с официального дистриба (а не со "сборки от Васяна")

Корона - запросто может :)

Могу списком серверов TeamViewer поделиться. Он правда для микротика, переформатируешь сам, чтобы в ipset полез. Там сначала надо забанить порт, сейчас не помню какой, если TW видит этот порт - работает через него, если не видит - начинает пробовать сервера по списку.

Но я бы подключил еще и административные способы.

Совет отключить юзера Administrator - он в общем-то правильный. Совет не работать с админскими правами - тоже. Завести себе учетку типа vasyan и работать под ней, а для задач администрирования использовать что-то типа adm_vasyan. Правда, это неудобно и этим правилом обычно пренебрегают.
А вот модифицировать что-то в схеме AD вообще - это чревато проблемами. Софт, даже от M$ может ничтоже сумняшеся полагать что нечто находится в некотором состоянии, в котором оно находится всегда. Если в Вас оно не так - получите совершенно непонятную ошибку или программа просто работать не будет.
Если нужно спрятать некоторые обьекты - ну создайте отдельное OU, дайте необходимые права, остальные отберите.

Как перехватить трафик сети в Kali?

Снести Kali, поставить винду, вернуть на место майнкрафт и перестать отнимать время у взрослых дядь :)