• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

С чего начать путь в иб

darkneon

Member
17.11.2019
5
0
BIT
0
Привет, я только недавно решил что это интересная сфера, но и понял что очень много направлений, больше конечно понравилось написание вирусов ну и пентестинг соответственно
Все что я знаю, это питон и немного C++,стоит ли изучать c#? Слышал, что именно с этим яп можно нормально писать эти самые вирусы.
Ну и еще вопрос - где научиться хотя бы что-то тестировать на проникновение? Книги,статьи какие-нибудь, просто все что я знаю это инструменты в кали по типу nikto,owasp ну и sqlmap с его замученными поисками дорков.
Допустим,у я нашел какой-нибудь игровой сайт, там есть авторизация для получения информации об аккаунте и тп Что можно с этим сделать? Как начать исследовать сайт ну и тому подобное
В общем, помоги прошу вас пожалуйста. Заранее благодарен
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 123
Привет, я только недавно решил что это интересная сфера, но и понял что очень много направлений, больше конечно понравилось написание вирусов ну и пентестинг соответственно
Все что я знаю, это питон и немного C++,стоит ли изучать c#? Слышал, что именно с этим яп можно нормально писать эти самые вирусы.
Ну и еще вопрос - где научиться хотя бы что-то тестировать на проникновение? Книги,статьи какие-нибудь, просто все что я знаю это инструменты в кали по типу nikto,owasp ну и sqlmap с его замученными поисками дорков.
Допустим,у я нашел какой-нибудь игровой сайт, там есть авторизация для получения информации об аккаунте и тп Что можно с этим сделать? Как начать исследовать сайт ну и тому подобное
В общем, помоги прошу вас пожалуйста. Заранее благодарен
Лучше начинать с изучения прошлых тем форума.
Поверь, твой вопрос задаётся с завидной регулярностью
 

osm1um

New member
17.11.2019
0
0
BIT
0
Не совсем понимаю, почему всё решили что C# - это именно тот инструмент, на котором нужно писать "злософт"? Если говорить об ИБ, то навыки написания ''злософта' там вообще никому не нужны, нужны навыки реверс-инжиниринга и знание устройства ЭВМ, ОС.

Могу помочь, пиши в Телеграм: @osmiumdv
 

s unity

Green Team
18.09.2019
207
26
BIT
0
считаю, очень важным делом, для начинающего пентестера это прохождение лабы намбу 12 по адресу
важно не просто найти готовое прохождение лабы, а именно пытаться разобраться в каждой команде, как она работает, какие параметры у нее есть помимо описанных в прохождении. при выполнение заданий сталкиваешься с многими важными программами по типу sqlmap, hydra, burpsuete, msfconsole, wpscan, searchsploit, nslookup, dig, rpcclient и кучка других, знакомства с которыми поможет работе в дальнейшем.
 

batu5ai

Grey Team
31.01.2018
103
110
BIT
35
________________________________________________________________________________________________________________________________________________
тыц, тыц, тыц, тыц - старенькие советы для новичков, цепляйся.

Обрати внимание на этот ресурс, потом ищи что-то посерьёзнее. После первого урока слегка .

Если недавно залетел на форум, то:
  • Леджендари? Ага. Леджендари? Ну да. Леджендари? Да!
  • Ну естественно.
  • Обрати внимание на авторов: <~DarkNode~>, Marylin, SoolFaa, Ondrik8, Злой Дядька, ghost, clevergod, Dr.Lafa, PingVinich.
  • Почитай блог\гайды


Ну лабы попробуй, <~DarkNode~> подробно разбирал. Поробуй CTF - это целая культура. Если будет мало - по sql inj таск. Если действительно чувствуешь за собой силу - глянь в этот раздел, лично мне он очень нравится.
Ну и еще вопрос - где научиться хотя бы что-то тестировать на проникновение? Книги,статьи какие-нибудь, просто все что я знаю это инструменты в кали по типу nikto,owasp ну и sqlmap с его замученными поисками дорков.

Ой чует душа неладное... В любом случае начни с заботы о собственной безопасности, хорошо? SPB CTF - все, больше ничего не скажу.

Допустим,у я нашел какой-нибудь игровой сайт, там есть авторизация для получения информации об аккаунте и тп Что можно с этим сделать? Как начать исследовать сайт ну и тому подобное
В общем, помоги прошу вас пожалуйста


... вопросы отпадут, если чутка внимательнее изучишь форум.
 

kravtsov

Green Team
27.06.2017
47
83
BIT
0
Привет, я только недавно решил что это интересная сфера, но и понял что очень много направлений, больше конечно понравилось написание вирусов ну и пентестинг соответственно
Все что я знаю, это питон и немного C++,стоит ли изучать c#? Слышал, что именно с этим яп можно нормально писать эти самые вирусы.
Ну и еще вопрос - где научиться хотя бы что-то тестировать на проникновение? Книги,статьи какие-нибудь, просто все что я знаю это инструменты в кали по типу nikto,owasp ну и sqlmap с его замученными поисками дорков.
Допустим,у я нашел какой-нибудь игровой сайт, там есть авторизация для получения информации об аккаунте и тп Что можно с этим сделать? Как начать исследовать сайт ну и тому подобное
В общем, помоги прошу вас пожалуйста. Заранее благодарен

Пусть меня попробуют опровергнуть, но к важным свойствам пентестра относятся:
1. Пытливость ума
2. Жажда освоения технологий. Это образ жизни. Изучают потому что нравится, а не из-под палки "есть слово надо".
3. Гугл/Яндекс офигевают от числа запросов этих ребят вплоть до выдачи капчи антиробота
4. Хоть и бытует мнение, что "хакеры никогда не смогут построить нормальной системы....Хакеры умеют ломать, но понятия не имеют как строить..." по тем ребяткам, которых знаю, самые толковые пентестеры - опытные и талантливые разработчики и имеют не один год опыта в ИТ. Почему? Потому что они знают системы "изнутри" и когда не помогают шаблонные методы, они знают в какую сторону нужно копать.

Возможно мой ответ выглядит как посыл в..., но если будущий пентестер в настоящее время не может найти что читать, изучать, какие курсы проходить, где работать, то это не совсем его.
10 лет назад было сложнее. Нынче просто ОГРОМНОЕ количество информации.

Да прибудет с тобой гугл.


P.S. Интересно, не троллинг ли это с прицелом на скрытую рекламу какого-нибудь курса/ресурса? ;-)
 

darkneon

Member
17.11.2019
5
0
BIT
0
Пусть меня попробуют опровергнуть, но к важным свойствам пентестра относятся:
1. Пытливость ума
2. Жажда освоения технологий. Это образ жизни. Изучают потому что нравится, а не из-под палки "есть слово надо".
3. Гугл/Яндекс офигевают от числа запросов этих ребят вплоть до выдачи капчи антиробота
4. Хоть и бытует мнение, что "хакеры никогда не смогут построить нормальной системы....Хакеры умеют ломать, но понятия не имеют как строить..." по тем ребяткам, которых знаю, самые толковые пентестеры - опытные и талантливые разработчики и имеют не один год опыта в ИТ. Почему? Потому что они знают системы "изнутри" и когда не помогают шаблонные методы, они знают в какую сторону нужно копать.

Возможно мой ответ выглядит как посыл в..., но если будущий пентестер в настоящее время не может найти что читать, изучать, какие курсы проходить, где работать, то это не совсем его.
10 лет назад было сложнее. Нынче просто ОГРОМНОЕ количество информации.

Да прибудет с тобой гугл.


P.S. Интересно, не троллинг ли это с прицелом на скрытую рекламу какого-нибудь курса/ресурса? ;-)
Да я понимаю,что нынче больше всего преодолевает лень, просто хотел так скажем у знающих и опытных спросить,что да как, но все равно спасибо за информацию, пригодится.
Лабораторку и ctf я посмотрел,дико понравилось и реально все понял, но опыта недостаточно чтобы это все проворачивать самому, так что буду учиться
 

s unity

Green Team
18.09.2019
207
26
BIT
0
Лабораторку и ctf я посмотрел
нужно не смотреть на нее, а решать, разбирать, понимать. не поверю что ты получил все токены за столь короткое время. я 4 токена самые легкие дней 5 выполнял, смотрел подсказку, разбирал полностью всю программу и ее возможности, что занимает много время и дает профит в дальнейших не лабораторных заданиях :D
 

Piretrum

New member
21.11.2019
0
0
BIT
0
Привет, я только недавно решил что это интересная сфера, но и понял что очень много направлений, больше конечно понравилось написание вирусов ну и пентестинг соответственно
Все что я знаю, это питон и немного C++,стоит ли изучать c#? Слышал, что именно с этим яп можно нормально писать эти самые вирусы.
Ну и еще вопрос - где научиться хотя бы что-то тестировать на проникновение? Книги,статьи какие-нибудь, просто все что я знаю это инструменты в кали по типу nikto,owasp ну и sqlmap с его замученными поисками дорков.
Допустим,у я нашел какой-нибудь игровой сайт, там есть авторизация для получения информации об аккаунте и тп Что можно с этим сделать? Как начать исследовать сайт ну и тому подобное
В общем, помоги прошу вас пожалуйста. Заранее благодарен
Советую прослушать пару лекций про Архитектуру компьютера и Основы компьютерных сетей от Кирилла Кринкина и Андрея Созыкина (на ютубе есть). Лекции на часик-два, основы четко объясняют. И еще советую посмотреть годнейший курс от команды хакердом тож в ютубе, ну и он кодбай годноты много. Что касается тренировки - нельзя начинать с реальных сайтов, лучше потренить те же иньекции на цтф сайте например forkbomb точка ру.
 

fuzzz

Green Team
03.02.2019
249
468
BIT
2
Все что я знаю, это питон и немного C++,стоит ли изучать c#? Слышал, что именно с этим яп можно нормально писать эти самые вирусы.
Не стоит. Именно на си и си++ все пишется. В основном. Си# для школьников. Настоящие вирусописатели пишут На С++ , лучше конечно на чисто СИ.
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!