Решено Как начать свой путь в этичный хакинг ?

nikbyte

New member
21.04.2016
2
0
#1
Друзья ,доброго времени суток! Я недавно начал интересоваться темой ИБ , посмотрел пару курсов . Но там больше теории . Подскажите пожалуйста ,как правильнее всего начать путь в пентестинг ? Подскажите книг , статей ,видеокурсов , если это вас ,конечно , не затруднит.Заранее благодарен за помощь!
 
D

d7uk4r3v

#2
Пройди стажировку в PentesIT - "Zero Security A", затем курс "Профи" или "Эксперт" (Sorry за рекламму) по возможности, лишним не будет, читай все подряд и практикуй, о чем написано на данном ресурсе и форуме, участвуй CTF и считай начало положено)
 

nikbyte

New member
21.04.2016
2
0
#3
Пройди стажировку в PentesIT - "Zero Security A", затем курс "Профи" или "Эксперт" (Sorry за рекламму) по возможности, лишним не будет, читай все подряд и практикуй, о чем написано на данном ресурсе и форуме, участвуй CTF и считай начало положено)
Спасибо
 

labanec

New member
27.09.2016
3
0
#4
Товарищи, подскажите перспективные на теперешний момент направления в хакинге. Ранее я был просто кулхацкером. Имел с десяток троянов и кейлогеров, коими и оперировал сугубо по просьбам клиентов. Но в проникновении не разбирался. Спустя почти десятилетний перерыв решил начать с азов. Теперь разбираю коды эксплойтов. Копаю SQL инекции. Провожу атаку по sqlmap и пытаюсь повторить ее вручную. Но тут нарисовалась проблемка. SQL injection уже отходят на задний план. Они были на волне в 2005-2010 годах. Эксплойты и вредоносы использующие переполнение буфера теперь актуальны только для мелких интранетовских приложений. Теперь надо разбираться в платформах на подобии Wordpress. Знать их структуру, актуальные уязвимости. Делать упор на социальную инжинерию. Думал обновить парк троянов, но понял, что нужное в открытом доступе уже не найдешь. С базами данных эксплойтов для различных сервисов проблемма - публичные эксплойты давно стухли. Лезть в закрытые базы эксплойтов - мало опыта - трата денег на ветер. Сам я думаю двигаться в сторону автоматизированных системм пентеста, к примеру metasploit для белого хакинга и паралельно организовать хоть несколько рабочих троянов если вдруг решу пройтись по дорожке темной стороны силы :) К примеру пересобрать JRAT(опыт на яве есть), сделав ее клиента не видимым в трее, собрать хоть один рабочий кейлогер, отсылающий улов на почту и не палящийся антивирусом. В общем комрады подскажите, куда имеет смысл направить усилия?
 

Triton

Well-known member
01.10.2016
58
52
#5
labanec, с ратами и кейлогерами проблем нет. Нужен лишь хороший крипт. Ты же понимаешь что хакинг, такая обширная тема, что так и не скажешь - однозначно хотя бы. Чего ломать собрался? Сайты? Сети? Что?
 
Симпатии: Понравилось labanec

labanec

New member
27.09.2016
3
0
#6
Ломать преимущественно сайты и обычных людей. Сам на вебе два года програмирую, базы данных знаю. Уже дискредитировал с два десятка сайтов, получил полный контроль над несколькими. Успел белым хаком позаниматься, правда вместо благодарности либо тишина либо "А зачем ты нас трогал ?". Для сетей слишком мало знаний. Там столько продуктов... Особенно микрософт наплодил сетевых решений в корпоративной сфере... Раньше мои клиенты требовали жуков и глушилок. Теперь им подавай контроль нат фейсбуком жены. Значит другое направление - нормальные кейлогеры и удаленное администрирование. Скромненько пишу под андройдом. Думал, свой кейлогер на яве написать. Но тогда уже лучше дельфи или лазаруса ИМХО освоить наверное. Также думал над реверсингом и эксплойтописанием. Но неясно целесообразна ли теперь эта сфера. Конкретизируя мой топик - есть ли сейчас горячая тема или тут важнее усердие, а тема вторична?
 

Vander

Administrator
Gold Team
16.01.2016
1 079
2 762
#7
Может, чтобы обновить знания подойдет прохождение свежих CTF? Там можно почерпнуть информацию о множестве различных решений задач, которые могут натолкнуть на мысли, что использовать и каким путем дальше пойти... имхо
 
Симпатии: Понравилось labanec

labanec

New member
27.09.2016
3
0
#8
Идея! Там точно актуальное должны выкладывать. Два ответа - две содержательные мысли. Благодарю. Значиться будем посмотреть :)
 

Inject0r

Well-known member
03.09.2016
114
173
#9
Пройди стажировку в PentesIT - "Zero Security A", затем курс "Профи" или "Эксперт" (Sorry за рекламму) по возможности, лишним не будет, читай все подряд и практикуй, о чем написано на данном ресурсе и форуме, участвуй CTF и считай начало положено)
Или скачай на торренте их курс :)
 

z3RoTooL

Премиум
28.02.2016
622
470
#10
Блин я бы не сказал, что курс CEH прям очень информативный... очень много общих понятий и воды.. Но для общего развития - обязательно к просмотру.
 

Inject0r

Well-known member
03.09.2016
114
173
#11
1. Просмотри курс pentestit.
2. Просмотри курс этичного хакинга от "Специалист"
3. Почитывай журнал Хакер
4. Почитывай securitylab.ru
5. Читай новостную ленту codeby, там практическая информация часто проскальзывает.
6. Подпишись на ютуб каналы пентестеров. Например, у kuklofon в подписи интересный канал, я подписался :)
7. Изучи TCP/IP, Ethernet. Изучи все до тонкостей. Какие заголовки у пакетов, как работает TCP, UDP, IP, Ethernet, ARP, ICMP. Прям до мелочей и разбора значений каждого бита в пакетах этих протоколов.
8. Научись настраивать коммутаторы и маршрутизаторы CISCO, чтобы их ломать нужно знать тонкости работы и настройки.
9. Научись настраивать базы MySQL, изучи команды и структуру запросов. Потребуется для изучения инжектов.

Ну и самое главное - будь готов тратить почти всё свободное личное время на изучение сабжа и практику!
 
Последнее редактирование:

Inject0r

Well-known member
03.09.2016
114
173
#12
Успел белым хаком позаниматься, правда вместо благодарности либо тишина либо "А зачем ты нас трогал ?"
Белый хак - действия по предварительному соглашению с владельцами исследуемой системы. В данном случае хак хоть и не черный, но сероватый :) Хотя спасибо могли бы и сказать, черные бы просто ломанули и пользовались)
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Gold Team
19.10.2016
730
2 608
#14
Блин я бы не сказал, что курс CEH прям очень информативный... очень много общих понятий и воды.. Но для общего развития - обязательно к просмотру.
Ну почему? Клевогин очень доступно объясняет общие моменты,он очень хорошо знает теорию и доступно ее изглагает.
Ну а то что практической части там очень мало - это да,курс о СПЕЦИАЛИСТа в большой степени готовит конкретно под сдачу экзамена от EC-Consil и как правильно отвечать на вопросы в тестах. А так же один из минусов - очень ,ну прям очень много рекламы курсов СПЕЦИАЛИСТа... Цитирую Клевогина: "Если вы не знаете что такое SQL injection - у нас есть курс по MySQL администрированию и т.д."
И так целых 25 часов )))
 

Anonymouss

Мультиаккаунт
15.12.2016
15
1
#16
Код:
apt-get install ktorrent
Чтение списков пакетов… Готово
Построение дерева зависимостей      
Чтение информации о состоянии… Готово
Некоторые пакеты невозможно установить. Возможно, вы просите невозможного,
или же используете нестабильную версию дистрибутива, где запрошенные вами
пакеты ещё не созданы или были удалены из Incoming.
Следующая информация, возможно, поможет вам:

Пакеты, имеющие неудовлетворённые зависимости:
gstreamer1.0-plugins-base : Ломает: gstreamer1.0-plugins-bad (< 1.7.90) но 1.4.4-2.1+b1 будет установлен
gstreamer1.0-plugins-good : Ломает: gstreamer1.0-plugins-bad (< 1.7.90) но 1.4.4-2.1+b1 будет установлен
libgstreamer-plugins-base1.0-0 : Ломает: gstreamer1.0-plugins-bad (< 1.7.1) но 1.4.4-2.1+b1 будет установлен
E: Ошибка, pkgProblemResolver::Resolve сгенерировал повреждённые пакеты. Это может быть вызвано отложенными (held) пакетами.