Друзья ,доброго времени суток! Я недавно начал интересоваться темой ИБ , посмотрел пару курсов . Но там больше теории . Подскажите пожалуйста ,как правильнее всего начать путь в пентестинг ? Подскажите книг , статей ,видеокурсов , если это вас ,конечно , не затруднит.Заранее благодарен за помощь!
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Пройди стажировку в PentesIT - "Zero Security A", затем курс "Профи" или "Эксперт" (Sorry за рекламму) по возможности, лишним не будет, читай все подряд и практикуй, о чем написано на данном ресурсе и форуме, участвуй CTF и считай начало положено)
Товарищи, подскажите перспективные на теперешний момент направления в хакинге. Ранее я был просто кулхацкером. Имел с десяток троянов и кейлогеров, коими и оперировал сугубо по просьбам клиентов. Но в проникновении не разбирался. Спустя почти десятилетний перерыв решил начать с азов. Теперь разбираю коды эксплойтов. Копаю SQL инекции. Провожу атаку по sqlmap и пытаюсь повторить ее вручную. Но тут нарисовалась проблемка. SQL injection уже отходят на задний план. Они были на волне в 2005-2010 годах. Эксплойты и вредоносы использующие переполнение буфера теперь актуальны только для мелких интранетовских приложений. Теперь надо разбираться в платформах на подобии Wordpress. Знать их структуру, актуальные уязвимости. Делать упор на социальную инжинерию. Думал обновить парк троянов, но понял, что нужное в открытом доступе уже не найдешь. С базами данных эксплойтов для различных сервисов проблемма - публичные эксплойты давно стухли. Лезть в закрытые базы эксплойтов - мало опыта - трата денег на ветер. Сам я думаю двигаться в сторону автоматизированных системм пентеста, к примеру metasploit для белого хакинга и паралельно организовать хоть несколько рабочих троянов если вдруг решу пройтись по дорожке темной стороны силы 
К примеру пересобрать JRAT(опыт на яве есть), сделав ее клиента не видимым в трее, собрать хоть один рабочий кейлогер, отсылающий улов на почту и не палящийся антивирусом. В общем комрады подскажите, куда имеет смысл направить усилия?
К примеру пересобрать JRAT(опыт на яве есть), сделав ее клиента не видимым в трее, собрать хоть один рабочий кейлогер, отсылающий улов на почту и не палящийся антивирусом. В общем комрады подскажите, куда имеет смысл направить усилия?
Ломать преимущественно сайты и обычных людей. Сам на вебе два года програмирую, базы данных знаю. Уже дискредитировал с два десятка сайтов, получил полный контроль над несколькими. Успел белым хаком позаниматься, правда вместо благодарности либо тишина либо "А зачем ты нас трогал ?". Для сетей слишком мало знаний. Там столько продуктов... Особенно микрософт наплодил сетевых решений в корпоративной сфере... Раньше мои клиенты требовали жуков и глушилок. Теперь им подавай контроль нат фейсбуком жены. Значит другое направление - нормальные кейлогеры и удаленное администрирование. Скромненько пишу под андройдом. Думал, свой кейлогер на яве написать. Но тогда уже лучше дельфи или лазаруса ИМХО освоить наверное. Также думал над реверсингом и эксплойтописанием. Но неясно целесообразна ли теперь эта сфера. Конкретизируя мой топик - есть ли сейчас горячая тема или тут важнее усердие, а тема вторична?
Идея! Там точно актуальное должны выкладывать. Два ответа - две содержательные мысли. Благодарю. Значиться будем посмотреть
Блин я бы не сказал, что курс CEH прям очень информативный... очень много общих понятий и воды.. Но для общего развития - обязательно к просмотру.
1. Просмотри курс pentestit.
2. Просмотри курс этичного хакинга от "Специалист"
3. Почитывай журнал Хакер
4. Почитывай securitylab.ru
5. Читай новостную ленту codeby, там практическая информация часто проскальзывает.
6. Подпишись на ютуб каналы пентестеров. Например, у kuklofon в подписи интересный канал, я подписался
7. Изучи TCP/IP, Ethernet. Изучи все до тонкостей. Какие заголовки у пакетов, как работает TCP, UDP, IP, Ethernet, ARP, ICMP. Прям до мелочей и разбора значений каждого бита в пакетах этих протоколов.
8. Научись настраивать коммутаторы и маршрутизаторы CISCO, чтобы их ломать нужно знать тонкости работы и настройки.
9. Научись настраивать базы MySQL, изучи команды и структуру запросов. Потребуется для изучения инжектов.
Ну и самое главное - будь готов тратить почти всё свободное личное время на изучение сабжа и практику!
2. Просмотри курс этичного хакинга от "Специалист"
3. Почитывай журнал Хакер
4. Почитывай securitylab.ru
5. Читай новостную ленту codeby, там практическая информация часто проскальзывает.
6. Подпишись на ютуб каналы пентестеров. Например, у kuklofon в подписи интересный канал, я подписался
7. Изучи TCP/IP, Ethernet. Изучи все до тонкостей. Какие заголовки у пакетов, как работает TCP, UDP, IP, Ethernet, ARP, ICMP. Прям до мелочей и разбора значений каждого бита в пакетах этих протоколов.
8. Научись настраивать коммутаторы и маршрутизаторы CISCO, чтобы их ломать нужно знать тонкости работы и настройки.
9. Научись настраивать базы MySQL, изучи команды и структуру запросов. Потребуется для изучения инжектов.
Ну и самое главное - будь готов тратить почти всё свободное личное время на изучение сабжа и практику!
Последнее редактирование модератором:
Белый хак - действия по предварительному соглашению с владельцами исследуемой системы. В данном случае хак хоть и не черный, но сероватый
Хотя спасибо могли бы и сказать, черные бы просто ломанули и пользовались)
Ну почему? Клевогин очень доступно объясняет общие моменты,он очень хорошо знает теорию и доступно ее изглагает.
Ну а то что практической части там очень мало - это да,курс о СПЕЦИАЛИСТа в большой степени готовит конкретно под сдачу экзамена от EC-Consil и как правильно отвечать на вопросы в тестах. А так же один из минусов - очень ,ну прям очень много рекламы курсов СПЕЦИАЛИСТа... Цитирую Клевогина: "Если вы не знаете что такое SQL injection - у нас есть курс по MySQL администрированию и т.д."
И так целых 25 часов )))
Код:
apt-get install ktorrent
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Некоторые пакеты невозможно установить. Возможно, вы просите невозможного,
или же используете нестабильную версию дистрибутива, где запрошенные вами
пакеты ещё не созданы или были удалены из Incoming.
Следующая информация, возможно, поможет вам:
Пакеты, имеющие неудовлетворённые зависимости:
gstreamer1.0-plugins-base : Ломает: gstreamer1.0-plugins-bad (< 1.7.90) но 1.4.4-2.1+b1 будет установлен
gstreamer1.0-plugins-good : Ломает: gstreamer1.0-plugins-bad (< 1.7.90) но 1.4.4-2.1+b1 будет установлен
libgstreamer-plugins-base1.0-0 : Ломает: gstreamer1.0-plugins-bad (< 1.7.1) но 1.4.4-2.1+b1 будет установлен
E: Ошибка, pkgProblemResolver::Resolve сгенерировал повреждённые пакеты. Это может быть вызвано отложенными (held) пакетами.
SearcherSlava
Red Team
@Viacheslav . Всё прелестно,но аннотации делайте пожалуйста.Об этом говорили уже.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!