Площадки для хекеров

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем SooLFaa, 13 дек 2016.

Наш партнер Genesis Hackspace
  1. SooLFaa

    SooLFaa Инквизитор
    Команда форума Grey Team

    Регистрация:
    15 июл 2016
    Сообщения:
    335
    Симпатии:
    472
    Площадки где можно поскилять свои навыки

    Рассмотрим наиболее известные площадки и дистрибутивы для хекеров.

    Идея таких площадок - это отличная концентрация актуальных уязвимостей собранных в одном месте.

    Однако, совет новичкам НЕ СТОИТ С ГОЛОВОЙ браться за всё и сразу и стараться решить, как можно больше.

    Почему? Да потому – что наскилять крутить уязвимости вы сможете, но от этого навыка толку ноль если отсутствуют навыки хорошего фаззинга, о фаззинге поговорим позже, но забывать о нем не надо. Должна быть золотая середина, но опять же поиграть стоит хотя бы потому, что вы ничего не найдете если не знаете даже о существовании той или иной уязвимости. А теперь к делу.

    1)
    – Площадка вобрала в себе интересные местами сложные таски, а главное охватывает огромную область хек направлений. Лидер в топе.
    2)
    - аналогичная предыдущей, этакий конкурент, но таски рабиты неудобно и непонятно
    3) OWASP Mutilidae II– наверно только ленивый ни разу не смотрел этот дистрибутив, отличная штука чтобы поскилять веб дырочки, есть документация и хинты что полезно для новичков.
    4) DAVL – обратим на нее внимание, но зацикливаться не стоит, в свое время ввиду отсутствия аналогов заслужила уважение, сейчас проходится буквально за пару часов.
    5)
    - ОДНОЗНАЧНО РЕКОМЕНДУЮ посетить хотя бы раз, это не площадка, это хранилище где собраны множество дистрибутивов с уязвимости на весь лад, т.е. и на бинарную эксплуатацию, и на пентест, даже на фаззинг, так же там же есть и известные дистрибутивы такие как Metasploitable, PwnLab, PentesterLab др.
    6) bWAPP – Аналог mutillidae можно вполне глянуть.
    7)
    - Хотите поскилять вафчик - зайдите сюда. БигБир в этом толк знает.
    8) Metasploitable – это ещё один дистриб, который разве, что ленивый не смотрел, на самом деле это сборка с линукс с заведомо дырявыми утилита, как ясно из названия метасплоитом проходится на раз, но если вы в состоянии юзать простые BoF без метасплоита и готовых сплоитов, то эта площадка заставит заморочиться даже матерого бинарщика.
    9) PwnLAB - а если вы уже гуру Pwn и Вам не чужды такие слова как Buffer Over Flow, Stack Over Flow, Heap Over Flow, ASLR ByPass и прочее. То стоит глянуть и сюда.
    10)
    Крэк ми от Фантома, известный деятель среди крякеров. Есть райтапы, достаточно старые, но для начала вполне сойдет.
    11)
    – Вообще здесь много тасков для крякеров, особое внимание советую уделить таскам от деятеля с ником ShADoW – признанный реверсер.
    12)
    - Постоянные пентест лаборатории от компании PentestIT, советую без исключения всем, хотя бы потому, что они веселые и интересные.
    13)
    - известная игра для прокачивания скиллов в уязвимости XSS. Много времени не займет у матерых профессионалов, а новичку голову поломает.

    Это все (а на самом деле далеко не все) бесплатные площадки, где вы можете поскиляться.

    Но если вдруг у вас найдется тыщенка зеленых мертвых президентов, однозначно рекомендовал бы получить сертификаты компании Offensive security (которые, на заметку, подарили нам Kali linux), сертификаты, котируются везде и действительно кладут мощный плюсик в карму.

    Ещё один мощный сертификат, который котируется в России и дает право проводить сложные PCI/DSS аудиты — это сертификат CEH

    Важно понимать, что по сути одна сертификация не сделает вас мега хекерами, это безусловно прибавит вам фана, скилов. Но не за этим они нужны, главное, что он дает - это профессиональное право заниматься любым делом и мозный плюсик при собеседованиях.

    Итак,. Вы научились фаззить и разобрались в деталях эксплуатации уязвимостей в своей области хека. Что дальше?

    А дальше всего три пути:

    1) Вы идете на сайт
    или
    и ищете работу пентестером, безопасником, крэкером. Впоследствии устраиваетесь в компанию и качаетесь дальше там. Замечу, что хекеры очень быстро растут в условиях постоянной работы.

    2) Вы идете на сайт
    и участвуете в регулярных CTF соревнованиях хекеров и создаете себе имя там.

    3) Вы идете на сайт
    выбираете любую компанию и начинаете искать баги в ее продуктах.

    Но по факту мало кто ограничивается чем-то одним. Если Вы по истине увлечены своим делом, то будьте всегда и везде.
     
    #1 SooLFaa, 13 дек 2016
    Последнее редактирование модератором: 14 дек 2016
    id2746, ghostphisher, p0ttym4n и 7 другим нравится это.
  2. MonMJK

    MonMJK Active Member

    Регистрация:
    27 ноя 2016
    Сообщения:
    35
    Симпатии:
    11
    Рост в этом деле есть!)Спасибо!
     
  3. SooLFaa

    SooLFaa Инквизитор
    Команда форума Grey Team

    Регистрация:
    15 июл 2016
    Сообщения:
    335
    Симпатии:
    472
    Дополнения приветствуются.
     
  4. barni_ls

    barni_ls Member

    Регистрация:
    12 май 2017
    Сообщения:
    12
    Симпатии:
    3
    А с какой вы посоветуете начать знакомство?)
     
  5. SooLFaa

    SooLFaa Инквизитор
    Команда форума Grey Team

    Регистрация:
    15 июл 2016
    Сообщения:
    335
    Симпатии:
    472
Загрузка...

Поделиться этой страницей