Как начать свой путь в этичный хакинг ?

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем nikbyte, 21 апр 2016.

  1. nikbyte

    nikbyte New Member

    Регистрация:
    21 апр 2016
    Сообщения:
    2
    Симпатии:
    0
    Друзья ,доброго времени суток! Я недавно начал интересоваться темой ИБ , посмотрел пару курсов . Но там больше теории . Подскажите пожалуйста ,как правильнее всего начать путь в пентестинг ? Подскажите книг , статей ,видеокурсов , если это вас ,конечно , не затруднит.Заранее благодарен за помощь!
     
  2. d7uk4r3v

    d7uk4r3v Гость

    Пройди стажировку в PentesIT - "Zero Security A", затем курс "Профи" или "Эксперт" (Sorry за рекламму) по возможности, лишним не будет, читай все подряд и практикуй, о чем написано на данном ресурсе и форуме, участвуй CTF и считай начало положено)
     
  3. nikbyte

    nikbyte New Member

    Регистрация:
    21 апр 2016
    Сообщения:
    2
    Симпатии:
    0
    Спасибо
     
  4. labanec

    labanec New Member

    Регистрация:
    27 сен 2016
    Сообщения:
    3
    Симпатии:
    0
    Товарищи, подскажите перспективные на теперешний момент направления в хакинге. Ранее я был просто кулхацкером. Имел с десяток троянов и кейлогеров, коими и оперировал сугубо по просьбам клиентов. Но в проникновении не разбирался. Спустя почти десятилетний перерыв решил начать с азов. Теперь разбираю коды эксплойтов. Копаю SQL инекции. Провожу атаку по sqlmap и пытаюсь повторить ее вручную. Но тут нарисовалась проблемка. SQL injection уже отходят на задний план. Они были на волне в 2005-2010 годах. Эксплойты и вредоносы использующие переполнение буфера теперь актуальны только для мелких интранетовских приложений. Теперь надо разбираться в платформах на подобии Wordpress. Знать их структуру, актуальные уязвимости. Делать упор на социальную инжинерию. Думал обновить парк троянов, но понял, что нужное в открытом доступе уже не найдешь. С базами данных эксплойтов для различных сервисов проблемма - публичные эксплойты давно стухли. Лезть в закрытые базы эксплойтов - мало опыта - трата денег на ветер. Сам я думаю двигаться в сторону автоматизированных системм пентеста, к примеру metasploit для белого хакинга и паралельно организовать хоть несколько рабочих троянов если вдруг решу пройтись по дорожке темной стороны силы :) К примеру пересобрать JRAT(опыт на яве есть), сделав ее клиента не видимым в трее, собрать хоть один рабочий кейлогер, отсылающий улов на почту и не палящийся антивирусом. В общем комрады подскажите, куда имеет смысл направить усилия?
     
  5. Triton

    Triton Member

    Регистрация:
    1 окт 2016
    Сообщения:
    13
    Симпатии:
    11
    labanec, с ратами и кейлогерами проблем нет. Нужен лишь хороший крипт. Ты же понимаешь что хакинг, такая обширная тема, что так и не скажешь - однозначно хотя бы. Чего ломать собрался? Сайты? Сети? Что?
     
    labanec нравится это.
  6. labanec

    labanec New Member

    Регистрация:
    27 сен 2016
    Сообщения:
    3
    Симпатии:
    0
    Ломать преимущественно сайты и обычных людей. Сам на вебе два года програмирую, базы данных знаю. Уже дискредитировал с два десятка сайтов, получил полный контроль над несколькими. Успел белым хаком позаниматься, правда вместо благодарности либо тишина либо "А зачем ты нас трогал ?". Для сетей слишком мало знаний. Там столько продуктов... Особенно микрософт наплодил сетевых решений в корпоративной сфере... Раньше мои клиенты требовали жуков и глушилок. Теперь им подавай контроль нат фейсбуком жены. Значит другое направление - нормальные кейлогеры и удаленное администрирование. Скромненько пишу под андройдом. Думал, свой кейлогер на яве написать. Но тогда уже лучше дельфи или лазаруса ИМХО освоить наверное. Также думал над реверсингом и эксплойтописанием. Но неясно целесообразна ли теперь эта сфера. Конкретизируя мой топик - есть ли сейчас горячая тема или тут важнее усердие, а тема вторична?
     
  7. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    317
    Симпатии:
    287
    Может, чтобы обновить знания подойдет прохождение свежих CTF? Там можно почерпнуть информацию о множестве различных решений задач, которые могут натолкнуть на мысли, что использовать и каким путем дальше пойти... имхо
     
    labanec нравится это.
  8. labanec

    labanec New Member

    Регистрация:
    27 сен 2016
    Сообщения:
    3
    Симпатии:
    0
    Идея! Там точно актуальное должны выкладывать. Два ответа - две содержательные мысли. Благодарю. Значиться будем посмотреть :)
     
  9. Inject0r

    Inject0r Active Member

    Регистрация:
    3 сен 2016
    Сообщения:
    33
    Симпатии:
    9
    Или скачай на торренте их курс :)
     
  10. kuklofon

    kuklofon Parrot Security OS
    Команда форума

    Регистрация:
    28 фев 2016
    Сообщения:
    221
    Симпатии:
    120
    Блин я бы не сказал, что курс CEH прям очень информативный... очень много общих понятий и воды.. Но для общего развития - обязательно к просмотру.
     
  11. Inject0r

    Inject0r Active Member

    Регистрация:
    3 сен 2016
    Сообщения:
    33
    Симпатии:
    9
    1. Просмотри курс pentestit.
    2. Просмотри курс этичного хакинга от "Специалист"
    3. Почитывай журнал Хакер
    4. Почитывай securitylab.ru
    5. Читай новостную ленту codeby, там практическая информация часто проскальзывает.
    6. Подпишись на ютуб каналы пентестеров. Например, у kuklofon в подписи интересный канал, я подписался :)
    7. Изучи TCP/IP, Ethernet. Изучи все до тонкостей. Какие заголовки у пакетов, как работает TCP, UDP, IP, Ethernet, ARP, ICMP. Прям до мелочей и разбора значений каждого бита в пакетах этих протоколов.
    8. Научись настраивать коммутаторы и маршрутизаторы CISCO, чтобы их ломать нужно знать тонкости работы и настройки.
    9. Научись настраивать базы MySQL, изучи команды и структуру запросов. Потребуется для изучения инжектов.

    Ну и самое главное - будь готов тратить почти всё свободное личное время на изучение сабжа и практику!
     
    #11 Inject0r, 3 окт 2016
    Последнее редактирование: 3 окт 2016
  12. Inject0r

    Inject0r Active Member

    Регистрация:
    3 сен 2016
    Сообщения:
    33
    Симпатии:
    9
    Белый хак - действия по предварительному соглашению с владельцами исследуемой системы. В данном случае хак хоть и не черный, но сероватый :) Хотя спасибо могли бы и сказать, черные бы просто ломанули и пользовались)
     
Загрузка...

Поделиться этой страницей