С чего начать путь в иб

[darkneon]

Привет, я только недавно решил что это интересная сфера, но и понял что очень много направлений, больше конечно понравилось написание вирусов ну и пентестинг соответственно
Все что я знаю, это питон и немного C++,стоит ли изучать c#? Слышал, что именно с этим яп можно нормально писать эти самые вирусы.
Ну и еще вопрос - где научиться хотя бы что-то тестировать на проникновение? Книги,статьи какие-нибудь, просто все что я знаю это инструменты в кали по типу nikto,owasp ну и sqlmap с его замученными поисками дорков.
Допустим,у я нашел какой-нибудь игровой сайт, там есть авторизация для получения информации об аккаунте и тп Что можно с этим сделать? Как начать исследовать сайт ну и тому подобное
В общем, помоги прошу вас пожалуйста. Заранее благодарен

 

[f22]

Привет, я только недавно решил что это интересная сфера, но и понял что очень много направлений, больше конечно понравилось написание вирусов ну и пентестинг соответственно
Все что я знаю, это питон и немного C++,стоит ли изучать c#? Слышал, что именно с этим яп можно нормально писать эти самые вирусы.
Ну и еще вопрос - где научиться хотя бы что-то тестировать на проникновение? Книги,статьи какие-нибудь, просто все что я знаю это инструменты в кали по типу nikto,owasp ну и sqlmap с его замученными поисками дорков.
Допустим,у я нашел какой-нибудь игровой сайт, там есть авторизация для получения информации об аккаунте и тп Что можно с этим сделать? Как начать исследовать сайт ну и тому подобное
В общем, помоги прошу вас пожалуйста. Заранее благодарен

Лучше начинать с изучения прошлых тем форума.
Поверь, твой вопрос задаётся с завидной регулярностью

 

[osm1um]

Не совсем понимаю, почему всё решили что C# - это именно тот инструмент, на котором нужно писать "злософт"? Если говорить об ИБ, то навыки написания ''злософта' там вообще никому не нужны, нужны навыки реверс-инжиниринга и знание устройства ЭВМ, ОС.

Могу помочь, пиши в Телеграм: @osmiumdv

 

[s unity]

считаю, очень важным делом, для начинающего пентестера это прохождение лабы намбу 12 по адресу

Ссылка скрыта от гостей

важно не просто найти готовое прохождение лабы, а именно пытаться разобраться в каждой команде, как она работает, какие параметры у нее есть помимо описанных в прохождении. при выполнение заданий сталкиваешься с многими важными программами по типу sqlmap, hydra, burpsuete, msfconsole, wpscan, searchsploit, nslookup, dig, rpcclient и кучка других, знакомства с которыми поможет работе в дальнейшем.

 

[batu5ai]

+

________________________________________________________________________________________________________________________________________________
тыц, тыц, тыц, тыц - старенькие советы для новичков, цепляйся.

Обрати внимание на этот ресурс, потом ищи что-то посерьёзнее. После первого урока слегка

Ссылка скрыта от гостей

.

Если недавно залетел на форум, то:

• Леджендари? Ага. Леджендари? Ну да. Леджендари? Да!
• Ну естественно.
• Обрати внимание на авторов: <~DarkNode~>, Marylin, SoolFaa, Ondrik8, Злой Дядька, ghost, clevergod, Dr.Lafa, PingVinich.
• Почитай блог\гайды

+

Ну лабы попробуй, <~DarkNode~> подробно разбирал. Поробуй CTF - это целая культура. Если будет мало - по sql inj таск. Если действительно чувствуешь за собой силу - глянь в этот раздел, лично мне он очень нравится.

Ну и еще вопрос - где научиться хотя бы что-то тестировать на проникновение? Книги,статьи какие-нибудь, просто все что я знаю это инструменты в кали по типу nikto,owasp ну и sqlmap с его замученными поисками дорков.

+

Ой чует душа неладное... В любом случае начни с заботы о собственной безопасности, хорошо? SPB CTF - все, больше ничего не скажу.

Допустим,у я нашел какой-нибудь игровой сайт, там есть авторизация для получения информации об аккаунте и тп Что можно с этим сделать? Как начать исследовать сайт ну и тому подобное
В общем, помоги прошу вас пожалуйста

... вопросы отпадут, если чутка внимательнее изучишь форум.

 

[kravtsov]

Привет, я только недавно решил что это интересная сфера, но и понял что очень много направлений, больше конечно понравилось написание вирусов ну и пентестинг соответственно
Все что я знаю, это питон и немного C++,стоит ли изучать c#? Слышал, что именно с этим яп можно нормально писать эти самые вирусы.
Ну и еще вопрос - где научиться хотя бы что-то тестировать на проникновение? Книги,статьи какие-нибудь, просто все что я знаю это инструменты в кали по типу nikto,owasp ну и sqlmap с его замученными поисками дорков.
Допустим,у я нашел какой-нибудь игровой сайт, там есть авторизация для получения информации об аккаунте и тп Что можно с этим сделать? Как начать исследовать сайт ну и тому подобное
В общем, помоги прошу вас пожалуйста. Заранее благодарен

Пусть меня попробуют опровергнуть, но к важным свойствам пентестра относятся:
1. Пытливость ума
2. Жажда освоения технологий. Это образ жизни. Изучают потому что нравится, а не из-под палки "есть слово надо".
3. Гугл/Яндекс офигевают от числа запросов этих ребят вплоть до выдачи капчи антиробота
4. Хоть и бытует мнение, что "хакеры никогда не смогут построить нормальной системы....Хакеры умеют ломать, но понятия не имеют как строить..." по тем ребяткам, которых знаю, самые толковые пентестеры - опытные и талантливые разработчики и имеют не один год опыта в ИТ. Почему? Потому что они знают системы "изнутри" и когда не помогают шаблонные методы, они знают в какую сторону нужно копать.

Возможно мой ответ выглядит как посыл в..., но если будущий пентестер в настоящее время не может найти что читать, изучать, какие курсы проходить, где работать, то это не совсем его.
10 лет назад было сложнее. Нынче просто ОГРОМНОЕ количество информации.

Да прибудет с тобой гугл.


P.S. Интересно, не троллинг ли это с прицелом на скрытую рекламу какого-нибудь курса/ресурса? ;-)

 

[darkneon]

Пусть меня попробуют опровергнуть, но к важным свойствам пентестра относятся:
1. Пытливость ума
2. Жажда освоения технологий. Это образ жизни. Изучают потому что нравится, а не из-под палки "есть слово надо".
3. Гугл/Яндекс офигевают от числа запросов этих ребят вплоть до выдачи капчи антиробота
4. Хоть и бытует мнение, что "хакеры никогда не смогут построить нормальной системы....Хакеры умеют ломать, но понятия не имеют как строить..." по тем ребяткам, которых знаю, самые толковые пентестеры - опытные и талантливые разработчики и имеют не один год опыта в ИТ. Почему? Потому что они знают системы "изнутри" и когда не помогают шаблонные методы, они знают в какую сторону нужно копать.

Возможно мой ответ выглядит как посыл в..., но если будущий пентестер в настоящее время не может найти что читать, изучать, какие курсы проходить, где работать, то это не совсем его.
10 лет назад было сложнее. Нынче просто ОГРОМНОЕ количество информации.

Да прибудет с тобой гугл.


P.S. Интересно, не троллинг ли это с прицелом на скрытую рекламу какого-нибудь курса/ресурса? ;-)

Да я понимаю,что нынче больше всего преодолевает лень, просто хотел так скажем у знающих и опытных спросить,что да как, но все равно спасибо за информацию, пригодится.
Лабораторку и ctf я посмотрел,дико понравилось и реально все понял, но опыта недостаточно чтобы это все проворачивать самому, так что буду учиться

 

[s unity]

Лабораторку и ctf я посмотрел

нужно не смотреть на нее, а решать, разбирать, понимать. не поверю что ты получил все токены за столь короткое время. я 4 токена самые легкие дней 5 выполнял, смотрел подсказку, разбирал полностью всю программу и ее возможности, что занимает много время и дает профит в дальнейших не лабораторных заданиях

 

[Piretrum]

Привет, я только недавно решил что это интересная сфера, но и понял что очень много направлений, больше конечно понравилось написание вирусов ну и пентестинг соответственно
Все что я знаю, это питон и немного C++,стоит ли изучать c#? Слышал, что именно с этим яп можно нормально писать эти самые вирусы.
Ну и еще вопрос - где научиться хотя бы что-то тестировать на проникновение? Книги,статьи какие-нибудь, просто все что я знаю это инструменты в кали по типу nikto,owasp ну и sqlmap с его замученными поисками дорков.
Допустим,у я нашел какой-нибудь игровой сайт, там есть авторизация для получения информации об аккаунте и тп Что можно с этим сделать? Как начать исследовать сайт ну и тому подобное
В общем, помоги прошу вас пожалуйста. Заранее благодарен

Советую прослушать пару лекций про Архитектуру компьютера и Основы компьютерных сетей от Кирилла Кринкина и Андрея Созыкина (на ютубе есть). Лекции на часик-два, основы четко объясняют. И еще советую посмотреть годнейший курс от команды хакердом тож в ютубе, ну и он кодбай годноты много. Что касается тренировки - нельзя начинать с реальных сайтов, лучше потренить те же иньекции на цтф сайте например forkbomb точка ру.

 

[Geka]

Вы что-нибудь слышали о форензике?

 

[Сергей Попов]

Вы что-нибудь слышали о форензике?

Форензика — Forensics

Компьютерная криминалистика. Модератор Sunnych

codeby.net

 

[Geka]

Форензика — Forensics

Компьютерная криминалистика. Модератор Sunnych

codeby.net

Да,думаю автору вопроса будет интересно (мне тоже)

 

[Deminig]

forkbomb.ru Там на английском, а по-русски нет?

 

[darkneon]

всем спасибо за подсказки, все изучил и изучаю до сих пор)

 

[fuzzz]

Все что я знаю, это питон и немного C++,стоит ли изучать c#? Слышал, что именно с этим яп можно нормально писать эти самые вирусы.

Не стоит. Именно на си и си++ все пишется. В основном. Си# для школьников. Настоящие вирусописатели пишут На С++ , лучше конечно на чисто СИ.

 

[mrOkey]

Си# для школьников

конечно нет лол