Как начать свой путь в этичный хакинг ?

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем nikbyte, 21 апр 2016.

Наш партнер Genesis Hackspace
  1. nikbyte

    nikbyte New Member

    Регистрация:
    21 апр 2016
    Сообщения:
    2
    Симпатии:
    0
    Друзья ,доброго времени суток! Я недавно начал интересоваться темой ИБ , посмотрел пару курсов . Но там больше теории . Подскажите пожалуйста ,как правильнее всего начать путь в пентестинг ? Подскажите книг , статей ,видеокурсов , если это вас ,конечно , не затруднит.Заранее благодарен за помощь!
     
  2. d7uk4r3v

    d7uk4r3v Гость

    Пройди стажировку в PentesIT - "Zero Security A", затем курс "Профи" или "Эксперт" (Sorry за рекламму) по возможности, лишним не будет, читай все подряд и практикуй, о чем написано на данном ресурсе и форуме, участвуй CTF и считай начало положено)
     
  3. nikbyte

    nikbyte New Member

    Регистрация:
    21 апр 2016
    Сообщения:
    2
    Симпатии:
    0
    Спасибо
     
  4. labanec

    labanec New Member

    Регистрация:
    27 сен 2016
    Сообщения:
    3
    Симпатии:
    0
    Товарищи, подскажите перспективные на теперешний момент направления в хакинге. Ранее я был просто кулхацкером. Имел с десяток троянов и кейлогеров, коими и оперировал сугубо по просьбам клиентов. Но в проникновении не разбирался. Спустя почти десятилетний перерыв решил начать с азов. Теперь разбираю коды эксплойтов. Копаю SQL инекции. Провожу атаку по sqlmap и пытаюсь повторить ее вручную. Но тут нарисовалась проблемка. SQL injection уже отходят на задний план. Они были на волне в 2005-2010 годах. Эксплойты и вредоносы использующие переполнение буфера теперь актуальны только для мелких интранетовских приложений. Теперь надо разбираться в платформах на подобии Wordpress. Знать их структуру, актуальные уязвимости. Делать упор на социальную инжинерию. Думал обновить парк троянов, но понял, что нужное в открытом доступе уже не найдешь. С базами данных эксплойтов для различных сервисов проблемма - публичные эксплойты давно стухли. Лезть в закрытые базы эксплойтов - мало опыта - трата денег на ветер. Сам я думаю двигаться в сторону автоматизированных системм пентеста, к примеру metasploit для белого хакинга и паралельно организовать хоть несколько рабочих троянов если вдруг решу пройтись по дорожке темной стороны силы :) К примеру пересобрать JRAT(опыт на яве есть), сделав ее клиента не видимым в трее, собрать хоть один рабочий кейлогер, отсылающий улов на почту и не палящийся антивирусом. В общем комрады подскажите, куда имеет смысл направить усилия?
     
  5. Triton

    Triton Active Member

    Регистрация:
    1 окт 2016
    Сообщения:
    41
    Симпатии:
    35
    labanec, с ратами и кейлогерами проблем нет. Нужен лишь хороший крипт. Ты же понимаешь что хакинг, такая обширная тема, что так и не скажешь - однозначно хотя бы. Чего ломать собрался? Сайты? Сети? Что?
     
    labanec нравится это.
  6. labanec

    labanec New Member

    Регистрация:
    27 сен 2016
    Сообщения:
    3
    Симпатии:
    0
    Ломать преимущественно сайты и обычных людей. Сам на вебе два года програмирую, базы данных знаю. Уже дискредитировал с два десятка сайтов, получил полный контроль над несколькими. Успел белым хаком позаниматься, правда вместо благодарности либо тишина либо "А зачем ты нас трогал ?". Для сетей слишком мало знаний. Там столько продуктов... Особенно микрософт наплодил сетевых решений в корпоративной сфере... Раньше мои клиенты требовали жуков и глушилок. Теперь им подавай контроль нат фейсбуком жены. Значит другое направление - нормальные кейлогеры и удаленное администрирование. Скромненько пишу под андройдом. Думал, свой кейлогер на яве написать. Но тогда уже лучше дельфи или лазаруса ИМХО освоить наверное. Также думал над реверсингом и эксплойтописанием. Но неясно целесообразна ли теперь эта сфера. Конкретизируя мой топик - есть ли сейчас горячая тема или тут важнее усердие, а тема вторична?
     
  7. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    563
    Симпатии:
    857
    Может, чтобы обновить знания подойдет прохождение свежих CTF? Там можно почерпнуть информацию о множестве различных решений задач, которые могут натолкнуть на мысли, что использовать и каким путем дальше пойти... имхо
     
    labanec нравится это.
  8. labanec

    labanec New Member

    Регистрация:
    27 сен 2016
    Сообщения:
    3
    Симпатии:
    0
    Идея! Там точно актуальное должны выкладывать. Два ответа - две содержательные мысли. Благодарю. Значиться будем посмотреть :)
     
  9. Inject0r

    Inject0r Well-Known Member

    Регистрация:
    3 сен 2016
    Сообщения:
    49
    Симпатии:
    21
    Или скачай на торренте их курс :)
     
  10. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    457
    Симпатии:
    253
    Блин я бы не сказал, что курс CEH прям очень информативный... очень много общих понятий и воды.. Но для общего развития - обязательно к просмотру.
     
    ~~DarkNode~~ нравится это.
  11. Inject0r

    Inject0r Well-Known Member

    Регистрация:
    3 сен 2016
    Сообщения:
    49
    Симпатии:
    21
    1. Просмотри курс pentestit.
    2. Просмотри курс этичного хакинга от "Специалист"
    3. Почитывай журнал Хакер
    4. Почитывай securitylab.ru
    5. Читай новостную ленту codeby, там практическая информация часто проскальзывает.
    6. Подпишись на ютуб каналы пентестеров. Например, у kuklofon в подписи интересный канал, я подписался :)
    7. Изучи TCP/IP, Ethernet. Изучи все до тонкостей. Какие заголовки у пакетов, как работает TCP, UDP, IP, Ethernet, ARP, ICMP. Прям до мелочей и разбора значений каждого бита в пакетах этих протоколов.
    8. Научись настраивать коммутаторы и маршрутизаторы CISCO, чтобы их ломать нужно знать тонкости работы и настройки.
    9. Научись настраивать базы MySQL, изучи команды и структуру запросов. Потребуется для изучения инжектов.

    Ну и самое главное - будь готов тратить почти всё свободное личное время на изучение сабжа и практику!
     
    #11 Inject0r, 3 окт 2016
    Последнее редактирование: 3 окт 2016
    ~~DarkNode~~ нравится это.
  12. Inject0r

    Inject0r Well-Known Member

    Регистрация:
    3 сен 2016
    Сообщения:
    49
    Симпатии:
    21
    Белый хак - действия по предварительному соглашению с владельцами исследуемой системы. В данном случае хак хоть и не черный, но сероватый :) Хотя спасибо могли бы и сказать, черные бы просто ломанули и пользовались)
     
  13. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    360
    Симпатии:
    1.133
    apt-get install ktorrent
     
  14. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    360
    Симпатии:
    1.133
    Ну почему? Клевогин очень доступно объясняет общие моменты,он очень хорошо знает теорию и доступно ее изглагает.
    Ну а то что практической части там очень мало - это да,курс о СПЕЦИАЛИСТа в большой степени готовит конкретно под сдачу экзамена от EC-Consil и как правильно отвечать на вопросы в тестах. А так же один из минусов - очень ,ну прям очень много рекламы курсов СПЕЦИАЛИСТа... Цитирую Клевогина: "Если вы не знаете что такое SQL injection - у нас есть курс по MySQL администрированию и т.д."
    И так целых 25 часов )))
     
  15. Anonymouss

    Anonymouss Мультиаккаунт

    Регистрация:
    15 дек 2016
    Сообщения:
    15
    Симпатии:
    0
    Спасибо =)
     
  16. Anonymouss

    Anonymouss Мультиаккаунт

    Регистрация:
    15 дек 2016
    Сообщения:
    15
    Симпатии:
    0
    Код (Text):
    apt-get install ktorrent
    Чтение списков пакетов… Готово
    Построение дерева зависимостей      
    Чтение информации о состоянии… Готово
    Некоторые пакеты невозможно установить. Возможно, вы просите невозможного,
    или же используете нестабильную версию дистрибутива, где запрошенные вами
    пакеты ещё не созданы или были удалены из Incoming.
    Следующая информация, возможно, поможет вам:

    Пакеты, имеющие неудовлетворённые зависимости:
    gstreamer1.0-plugins-base : Ломает: gstreamer1.0-plugins-bad (< 1.7.90) но 1.4.4-2.1+b1 будет установлен
    gstreamer1.0-plugins-good : Ломает: gstreamer1.0-plugins-bad (< 1.7.90) но 1.4.4-2.1+b1 будет установлен
    libgstreamer-plugins-base1.0-0 : Ломает: gstreamer1.0-plugins-bad (< 1.7.1) но 1.4.4-2.1+b1 будет установлен
    E: Ошибка, pkgProblemResolver::Resolve сгенерировал повреждённые пакеты. Это может быть вызвано отложенными (held) пакетами.
     
     
  17. gURaBA_N

    gURaBA_N Member

    Регистрация:
    5 ноя 2016
    Сообщения:
    13
    Симпатии:
    3
Загрузка...

Поделиться этой страницей