• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Проблема Начать заниматься пентестингом чтобы никто не узнал

R

rawali

Приветствую.
Некое время читаю этот форум и всякие другие связанные с пентестингом и этичным хакингом.
Конечно читать хорошо, но ведь нужно и на практике пробовать чтобы укрепить свои знания. Решил я зарегистрироваться на сайт vulnhub и попробовать решать задачки оттуда. Но вот такая незадача я хочу чтобы никто не знал что я интересуюсь данной темой и хочу чтобы мой аккаунт и все что я делаю было анонимно. Допустим для захода на vulnhub используя TOR чтобы скрыть свое присутствие, далее надо скачать кали и виртуальную машину с vulnhub.
Меня остановило это
Ссылка скрыта от гостей
Я так понял кали собирает логи и готовы поделиться с ними если этого потребуется. Мб как-то перекрыть выход в интернет кали чтобы логи не собирались, ибо для задач с вулнхаба нужна только локалка или может быть использовать другую систему, мб Parrot Security OS ?
Еще надо скачать и импортировать виртуальную машину с vulnhub-а. Конечно можно скачать через TOR, но это займет уйму времени. Как думаете если скачать через торрент, такие сайты как
Ссылка скрыта от гостей
или другие занимающейся такими задача, покажут что я скачал.

Ну в общем как начать заниматься пентестингом и при этом чтобы все было конфиденциально и анонимно и как можно меньше знало о том что я занимаюсь этом ?
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
rawali сказал(а):
Приветствую.
Некое время читаю этот форум и всякие другие связанные с пентестингом и этичным хакингом.
Конечно читать хорошо, но ведь нужно и на практике пробовать чтобы укрепить свои знания. Решил я зарегистрироваться на сайт vulnhub и попробовать решать задачки оттуда. Но вот такая незадача я хочу чтобы никто не знал что я интересуюсь данной темой и хочу чтобы мой аккаунт и все что я делаю было анонимно. Допустим для захода на vulnhub используя TOR чтобы скрыть свое присутствие, далее надо скачать кали и виртуальную машину с vulnhub.
Меня остановило это
Ссылка скрыта от гостей
Я так понял кали собирает логи и готовы поделиться с ними если этого потребуется. Мб как-то перекрыть выход в интернет кали чтобы логи не собирались, ибо для задач с вулнхаба нужна только локалка или может быть использовать другую систему, мб Parrot Security OS ?
Еще надо скачать и импортировать виртуальную машину с vulnhub-а. Конечно можно скачать через TOR, но это займет уйму времени. Как думаете если скачать через торрент, такие сайты как
Ссылка скрыта от гостей
или другие занимающейся такими задача, покажут что я скачал.

Ну в общем как начать заниматься пентестингом и при этом чтобы все было конфиденциально и анонимно и как можно меньше знало о том что я занимаюсь этом ?
Нажмите, чтобы раскрыть...
Похоже на паранойю если честно)))
Типичная проблема всех новичков...
Еще ничего не начал - представляют в уме что их уже посадят или что они уже представляют оперативный интерес просто скачал дистрибутив кали.. Это как минимум глупа имхо.
Я конечно могу и ошибаться ,но где написано что дистрибутив кали собирает какие то персональные данные??? Если бы это было так - то это как минимум должно было быть указанно в пользовательском соглашении,которое я ,если честно, не читал. Если есть там такой пунктик ,то пожалуйста сошлись на него или укажите явно где ты увидел о том что твои пользовательские данные логируються и отсылаються куда то там .))
 
  • Нравится
Реакции: SooLFaa и Xulinam
D

DSW

rawali сказал(а):
Приветствую.
Некое время читаю этот форум и всякие другие связанные с пентестингом и этичным хакингом.
Конечно читать хорошо, но ведь нужно и на практике пробовать чтобы укрепить свои знания. Решил я зарегистрироваться на сайт vulnhub и попробовать решать задачки оттуда. Но вот такая незадача я хочу чтобы никто не знал что я интересуюсь данной темой и хочу чтобы мой аккаунт и все что я делаю было анонимно. Допустим для захода на vulnhub используя TOR чтобы скрыть свое присутствие, далее надо скачать кали и виртуальную машину с vulnhub.
Меня остановило это
Ссылка скрыта от гостей
Я так понял кали собирает логи и готовы поделиться с ними если этого потребуется. Мб как-то перекрыть выход в интернет кали чтобы логи не собирались, ибо для задач с вулнхаба нужна только локалка или может быть использовать другую систему, мб Parrot Security OS ?
Еще надо скачать и импортировать виртуальную машину с vulnhub-а. Конечно можно скачать через TOR, но это займет уйму времени. Как думаете если скачать через торрент, такие сайты как
Ссылка скрыта от гостей
или другие занимающейся такими задача, покажут что я скачал.

Ну в общем как начать заниматься пентестингом и при этом чтобы все было конфиденциально и анонимно и как можно меньше знало о том что я занимаюсь этом ?
Нажмите, чтобы раскрыть...

Что интересуешься это хорошо,а вот зачем нужна такая конспирация не понятно.То что написано в соглошении,это стандартная политика для всех ОС.Если углубиться в TOR,то он твое присутствие полностью не скрывает,то что ты делаешь и куда заходишь видно в логах.Чтоб было все конфиденциально и анонимно,сделай себе локальную сеть из нескольких ПК и VM без доступа в интернет и тренеруйся.Так же если напригает политика Kali,то поставь Ubuntu/Debian/Mint,а все пакеты есть в открытом доступе,которые ставяться без проблем.
 
Domino-Designer

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
11
На самом деле ТопикСтартер прав и дурак одновременно.
Это как, ну незнаю, всех предупредил, что будет воровать морковь.

Морковь, о да. Сибирские пельмени.

Человеком движет романтика; даже не удивлюсь, если никнэйм под впечатлением Лукьяненко.
Давай, жги! Жизнь одна.
 
A

a113

Ну, парень, видимо это диагноз. Когда я начал этим заниматься, я ,не до конца во всем разобравшись, взялся за Sqlmap. Начал тестить все сайты подряд, безо всяких TOR, proxychains и прочего. То есть я палился, жуть как. Затем узнал про XSS и CSRF и делал тоже самое что и с SQLMAP...то есть не использовал анонимайзеры. Когда я узнал, что это как-бэ палит мой IP и все такое, я присел на очко испугался! "МЕНЯ ПОСАДЯТ!" подумал я. И, я не шучу, на след. день к моему дому подъехал полицейский бобик. Я играл и мыслей по уничтожению данных у меня не было. Звонок в дверь. Выхожу и встречаю полицейских. "Здравствуйте, это дом такой-то, квартира такая-то? тот-то тут проживает". В общем они ошиблись домом :)
Чтобы начать заниматься пентестингом и с головой нырять в хакерский Мир, сначала лучше поучить нормативно-правовую базу и УКРФ статьи с 272 по 274 (там и еще парочка есть).
P.S: TOR не является абсолютным и безоговорочным средством анонимизации. Многие выходные узлы могут прослушиваться, да и файлы, что мы скачиваем из интернета, могут нас деанонимизировать.
P.S.S: просто делай то что нравится, но в рамках закона, конечно-же. нравится хакинг? установи DVWA для тестов. Запусти собственный сервер с кривыми настройками (так сделал я для расширения кругозора и понимания устройства Apache, да и для улучшения навыков администрирования) и чекай его Nikto. Запусти виртуалку с Win7 и пытай ее Metasploit`ом. И т.д.
Так что удачи в твоих начинаниях!
 
  • Нравится
Реакции: Dmitry88, Vertigo и Xulinam
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Если уж совсем паранойя ... Как вариант флешку с Tail OS ,которая будет лежать в таком месте в котором при обыске не найдут даже,например в шторе вшыта а карманчике каком-то возле самого карниза,юзать вифи соседа или
хотя бы виртуалка и цепочка впн-тор-рдр-тор-впн-vds(+ отключен javascript)
Хотя я бы посоветовал бы с кривыми руками не лезть пока на темную сторону тырнета...
Если ты накачаешь виртуалок с вульнхаба и кали на виртуалку
то Врятли за тебя вообще кто то вспомнит...
В уголовном мире кипишь и паника начинается только тогда ,когда есть ущерб,последствия взлома и потерпевшие и много еще второстепенных признаков преступления.
 
  • Нравится
Реакции: a113, ch3h, Xulinam и ещё 2
C

CyanFox

Чтобы никто не узнал нужно максимально защититься. Выкинь телефон, переедь в квартиру в спальном районе города, и будет скрытность! Выходить надо через фальшивую симку, после каждого выхода выкидывать. Все камеры заклеить скотчем. Из ноута или смарта вырезать микрофоны и колонки(да да, через колонки могут прослушивать). И каждые 3 месяца нужно переезжать. Но при этом не палить свой фейс и паспорт. Удачи!
 
SooLFaa

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
22
Поверь, в тот день когда ты сделаешь что - то, чтобы соответствующие органы тебя заметили, ты уже будешь знать ответы на эти вопросы. А пока не еби мозги не занимайся ерундой, и не засоряй тему глупыми вопросами.
 
  • Нравится
Реакции: Juice, D8mbsniper, nikos и ещё 4
Domino-Designer

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
11
Вы ваще не палитесь участвуя на мвд-шном форуме
тащусь с вас
 
thunder

thunder

Green Team
08.12.2016
219
26
BIT
0
Ну.. то ,что данный ресурс могут посещать ребята с соответствующих органов :) я бы не стал исключать .МВД форум ,это конечно перебор.
 
SooLFaa

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
22
nikos сказал(а):
Это МВД форум? Ну мне конец!!!!
Нажмите, чтобы раскрыть...
Ага, только за тобой и будут гоняться им же делать больше не хер, у них же дел больше нет, чтобы гоняться за щенком, который изъявил желание пентестить. Идиот.
 
  • Нравится
Реакции: D8mbsniper и nikos
nikos

nikos

Green Team
25.12.2016
507
198
BIT
0
SooLFaa сказал(а):
Ага, только за тобой и будут гоняться им же делать больше не хер, у них же дел больше нет, чтобы гоняться за щенком, который изъявил желание пентестить. Идиот.
Нажмите, чтобы раскрыть...
Cлушай ты чего перегрелся иди пойди успокойся это шутка :D
[doublepost=1494675652,1494675375][/doublepost]
SooLFaa сказал(а):
Ага, только за тобой и будут гоняться им же делать больше не хер, у них же дел больше нет, чтобы гоняться за щенком, который изъявил желание пентестить. Идиот.
Нажмите, чтобы раскрыть...
Нужно быть спокойней а то так долго не протянешь :) Меньше ненависти
 
SooLFaa

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
22
nikos сказал(а):
Cлушай ты чего перегрелся иди пойди успокойся это шутка :D
[doublepost=1494675652,1494675375][/doublepost]
Нужно быть спокойней а то так долго не протянешь :) Меньше ненависти
Нажмите, чтобы раскрыть...
Подобного рода шутки не смешные, а только тебя выставляют дураком. Подумай, стоит ли шутить уровнем 10 летнего "хекера" или может лучше что - нибудь по делу написать?!
 
  • Нравится
Реакции: valerian38, Сергей Попов и Frost
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ