Ищу наставника по хакингу

[Gitara]

Хочу научиться хакингу, но не знаю с чего начать. А если что-то пробую, то либо дохожу до определённого момента и не понимаю что делать, либо натыкаюсь на ошибку и не знаю как её решить.

Поэтому ищу, того кто сможет меня научить сути и базе. Как-то так.

 

[Местный]

Все приходит с практикой. К сожалению hackthebox и tryhackme там есть интересные машины, но далеко не все и многие неактуальные. И сидеть сутками в игры играть надоест. Попробуй взять 100 маленький компаний зарубежных написать админам дать разрешение на поиск ошибок, расскажи какие методы будешь использовать и кто ты кратко (типа студент ресерчер). Начни с тупого... Регни учетку на ресурсе и запускай с популярными сканерами акунетикс, goby, burp suite с расширениями, nuclei. Ищи бэкапы, скрытые директории, порты проскань. Попробуй найти конфиденциальную информацию или уязвимость. Просканируй сервер, может там лежат другие сайты и ты через них сможешь захватить главный ресурс. Когда попадешь внутрь, если к примеру сможешь шелл залить или RCE выполнить, то начнется самое интересное, если ты попал в систему в домене. Там уже будет полное веселье, начнешь собирать информацию, пробовать повыситься до домейн админа, сбрасывать хэши, обходить EDR, антивирус. Все способы хороши, если даже антивирусная система хорошо настроена, то можно задудосить на время, перегружить и EDR корректно не сможет работать. Используй все методы, спуфинг, играйся как можешь, чтоюы получить максимальный толк.

 

[Сергей Сталь]

держи, здесь Dzen и коллеги собрали информацию с чего начать, что изучать.
Сполер! Успех лежит за всеми теми слезами, болью, ненавистью и ошибками которые ты совершишь в процессе. Нет другого пути нет!

Как начать путь в пентест? - Форум информационной безопасности - Codeby.net

Всем привет. Интересуюсь темой пентеста, но на данный момент ощущения каши в голове. Ищю компетентных люлей в хтой сфере, которые могли бы помочь мне с выпором четкой цели или направлением в пентесте, а так же составлением плана обучения. Пентестом и сетями немного интересовался, но...

codeby.net

 

[Gitara]

Все приходит с практикой. К сожалению hackthebox и tryhackme там есть интересные машины, но далеко не все и многие неактуальные. И сидеть сутками в игры играть надоест. Попробуй взять 100 маленький компаний зарубежных написать админам дать разрешение на поиск ошибок, расскажи какие методы будешь использовать и кто ты кратко (типа студент ресерчер). Начни с тупого... Регни учетку на ресурсе и запускай с популярными сканерами акунетикс, goby, burp suite с расширениями, nuclei. Ищи бэкапы, скрытые директории, порты проскань. Попробуй найти конфиденциальную информацию или уязвимость. Просканируй сервер, может там лежат другие сайты и ты через них сможешь захватить главный ресурс. Когда попадешь внутрь, если к примеру сможешь шелл залить или RCE выполнить, то начнется самое интересное, если ты попал в систему в домене. Там уже будет полное веселье, начнешь собирать информацию, пробовать повыситься до домейн админа, сбрасывать хэши, обходить EDR, антивирус. Все способы хороши, если даже антивирусная система хорошо настроена, то можно задудосить на время, перегружить и EDR корректно не сможет работать. Используй все методы, спуфинг, играйся как можешь, чтоюы получить максимальный толк.

Очень благодарен за совет.

 

[Gitara]

держи, здесь Dzen и коллеги собрали информацию с чего начать, что изучать.
Сполер! Успех лежит за всеми теми слезами, болью, ненавистью и ошибками которые ты совершишь в процессе. Нет другого пути нет!

Как начать путь в пентест? - Форум информационной безопасности - Codeby.net

Всем привет. Интересуюсь темой пентеста, но на данный момент ощущения каши в голове. Ищю компетентных люлей в хтой сфере, которые могли бы помочь мне с выпором четкой цели или направлением в пентесте, а так же составлением плана обучения. Пентестом и сетями немного интересовался, но...

codeby.net

Спасибо, очень признателен вам

 

[teenkilling]

советую этот плейлист)