Путь от гнилого овоща до сочного фрукта (Pentest web-app)

juliknevoruy · 20.09.2020

20/09/2020

Добрый день, сеньёры, вообщем, сидел я в долгих и нудных думках. Решил попробовать себя в роли пентестера веб-приложений.
Уж очень она меня заинтересовала.
На руках минимальные умения программирования на python, плюсах и усё, данная статья будет пополняться моим прогрессом плюс моими комментариями каждые 3 дня.
Я крайне ленивый человек и с этим нужно что-то делать, потому буду признателен, если вы будете комментировать или давать какие-либо советы.

Ладно. Для начала нужно:

1. Установить kali linux [+]
2. Завести ежедневник [+]

Длительные задачи:

1. Прочитать книгу - "компьютерные сети" [21/960]
2. Задушить JS. [в процессе]

Установил linux - обомлел. Я ничего не понимаю и выучил одну команду CD. Да... Смешно... Очень...
Завёл ежедневник, напутал всё и сразу. Отлично. Будем привыкать. Что же, го читать.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Сергей Попов · 20.09.2020

Еще один довод в необходимости блогов на форуме

juliknevoruy · 20.09.2020

The Codeby сказал(а):
Еще один довод в необходимости блогов на форуме

Если сделаете блоги, то это очень прокачает форум.)

septemberEatMe · 22.09.2020

Ну начало это полдела, теперь по канонам Линукс систем, ты должен обновить систему и научиться скачиваит приложения из репозитория.
Команды терминала это написанные консольные программы и скрипты, которые берут аргуенты (аргументы это специальные флаги Пример команда ls имеет часто используемый флаг -a прямиком из консоли (терминала) чтоб лучше понять желательно написать свою консольную программу)

Комда суперпользователей (аналог запуск с паравами администратора) : sudo - решит кучу проблем, которые будут выводится в консоли.
Команды обновления и скачивания: apt get update , apt-get install название твоего приложения - эти команды решают много вопросов, бывает апдейтнуть систему нужно, чтоб установить приложения.
Команды к изучению: ls, pwd, cd, rm. touch, mkdir, cat

Для тренировки есть классный сервис

Ссылка скрыта от гостей

. Даст возможность прокачать работу в консоли, познакомиться с протоколом SSH и поучить команды - выполняя задания, а что ещё прекраснее, подтянешь свой Ангельский, без него в ИБ никуда, как никрути, у буржуев больше информации можно найти.

Из книг : - Командная Строка Linux
- Линукс Установка, настройка, администрирование (Кофлер) - тут про кастомизацию (про оболочки KDE, XCFE (можно сделать твой Кали красивым), и как устроен Линукс). Я юзаю KDE отличная штука.

juliknevoruy · 22.09.2020

septemberEatMe сказал(а):
Ну начало это полдела, теперь по канонам Линукс систем, ты должен обновить систему и научиться скачиваит приложения из репозитория.
Команды терминала это написанные консольные программы и скрипты, которые берут аргуенты (аргументы это специальные флаги Пример команда ls имеет часто используемый флаг -a прямиком из консоли (терминала) чтоб лучше понять желательно написать свою консольную программу)

Комда суперпользователей (аналог запуск с паравами администратора) : sudo - решит кучу проблем, которые будут выводится в консоли.
Команды обновления и скачивания: apt get update , apt-get install название твоего приложения - эти команды решают много вопросов, бывает апдейтнуть систему нужно, чтоб установить приложения.
Команды к изучению: ls, pwd, cd, rm. touch, mkdir, cat

Для тренировки есть классный сервис
Ссылка скрыта от гостей
. Даст возможность прокачать работу в консоли, познакомиться с протоколом SSH и поучить команды - выполняя задания, а что ещё прекраснее, подтянешь свой Ангельский, без него в ИБ никуда, как никрути, у буржуев больше информации можно найти.

Из книг : - Командная Строка Linux
- Линукс Установка, настройка, администрирование (Кофлер) - тут про кастомизацию (про оболочки KDE, XCFE (можно сделать твой Кали красивым), и как устроен Линукс). Я юзаю KDE отличная штука.

Спасибо за совет! Обязательно его использую.

Следующая стать через 3 дня.

Pernat1y · 24.09.2020

juliknevoruy сказал(а):
Установил linux - обомлел. Я ничего не понимаю и выучил одну команду CD. Да... Смешно... Очень...

Загугли 'linux cheatsheet', распечатай и повесь в туалете.

Shadow User · 24.09.2020

man intro

Shadow User · 25.09.2020

Pernat1y сказал(а):
Загугли 'linux cheatsheet', распечатай и повесь в туалете.

Места лучше не придумал?

BearSec · 25.09.2020

Shadow User сказал(а):
Места лучше не придумал?

Всяко лучше чем 100ый раз перечитывать состав на освежителе воздуха)))
Я когда команды tmux учил повесил их рядом с монитором на уровне глаз. Если забыл комбинацию быстро глаза перевел и нашёл нужную, а дальше главное пользоваться ими чаще, они тогда быстрее запоминаются

teh_qa · 28.09.2020

Я для себя определил для начала:
- сети
- эксплуатация OWASP TOP 10
- основные инструменты работы с трафиком
имхо, учить все инструменты кали линукс - жизни не хватит, а ценность для новичка сомнительная

Gunn1110 · 09.10.2020

juliknevoruy сказал(а):
Следующая стать через 3 дня.

Как говорится с почином) И да, вести блог или хотя бы топик это хорошо,будет дисциплинировать и какая-то ответственность перед читателями. Продолжай,успехов.

juliknevoruy · 09.10.2020

Gunn1110 сказал(а):
Как говорится с почином) И да, вести блог или хотя бы топик это хорошо, будет дисциплинировать и какая-то ответственность перед читателями. Продолжай,успехов.

Да как-то развитие не сильно продвигается за неделю. Думаю надо делать где-то раз в месяц. Сейчас пытаюсь курить арч линукс

Все сервисы Codeby

Поиск

Поиск

Путь от гнилого овоща до сочного фрукта (Pentest web-app)

juliknevoruy

Сергей Попов

juliknevoruy

septemberEatMe

juliknevoruy

Pernat1y

Well-known member

Shadow User

Shadow User

BearSec

teh_qa

New member

Gunn1110

juliknevoruy