Я чайник

[H0unT]

Приветствую.
Я выражусь коротко, потому что красиво расписывать и лить воду вёдрами, честно, не умею

Я чайник конкретный, хочу поинтересоваться у вас, касаемо "вкатывания" в тему, что указал в тегах.

Перечитал/смотрел много курсов, книг, но ввиду собственной неуверенности побоялся двигаться дальше условной 2ой страницы/видоса.

Если кому не сложно - порекомендуйте схему обучения + ресурсы толковые.

В ином случае забейте :3

Заранее прошу прощения за "чайничество"


Благодарен за ответы всем!

 

[Stockholm]

Продвинься дальше условной 2ой страницы/видоса. Именно там кроются все секреты.

 

[lisa99]

Перечитал/смотрел много курсов, книг, но ввиду собственной неуверенности побоялся двигаться дальше условной 2ой страницы/видоса.

"Отрядом книг заставил полку
Читал, читал, а все без толку"

1) пока не начнешь делать, ничего не пойдет, курсы, чтения не помогут
Поставь перед собой задачу получить доступ к каким то корпам - попроще.
2) есть софт, - халявный а-ля nmap, сломанный, доступы к шодану для начала
3) возвращаешься в тему и задаешь конкретный вопрос - на таком-то порту бажный демон\сервер и пр пр
тогда будут ответы конкретные
4) идешь в личку (как вариант) к кому-то кто дружелюбней, показываешь что нарыл, просишь помощи
5) просишь работу связанную с пентестингом на простейшем уровне - чтобы что-то делать

 

[sasha-meteor]

да просто берёшь сплойты которые есть в паблике и хакаешь перед этим просканив диапазоны ип - банальщина ведь.
сканерами вроде окуня или бурпа ещё прогоняешь сайтеги - и всё.
на крайняк можешь прикупить себе акки шодана или фофы, лучше фофы - всё просто.
вот зацени какие сплойты юзают чаще всего: https://www.cisa[.]gov/news-events/cybersecurity-advisories/aa23-215a 2022 Top Routinely Exploited Vulnerabilities. - cisa работает для нас <3

© Shtang

 

[lisa99]

перед этим просканив диапазоны ип

диапазон подбирается или под эксплойт (уязвимый софт) и сканятся диапазоны массово на какие то порты\заголовки, или под конкретную цель - и тогда тотальный анализ.
Тс немножко ерничает.

Тк мы в болталке - текущая история. Доехала наконец за много лет до базы делового партнера (инвалид, но энергичный, часто выручал по мелочи), увидела нищету, предложила помощь...и откатилась довольно быстро. Когда поняла, что человек на самом деле (не на словах) ничем не хочет лишний раз жертвовать - ни трудом, ни деньгами, ни энергией на развитие.
Деньги проедаются и пропиваются. Зачем таким помогать?

Это же касается и любой милостыньки и в реале и на форумах. Помогают тем, кто что-то делает.
Думаю достаточно расписали. в этой и еще 10ке тем
А если нужно за ручку вести и толкать - так это д/с, а не заработок в даркнете (там же еще и ИБ личная), значит "не твое", тс))
В лучшем случае все закончится копейками нестабильными, сопоставимыми с белой з/п кодера в мск

 

[H0unT]

диапазон подбирается или под эксплойт (уязвимый софт) и сканятся диапазоны массово на какие то порты\заголовки, или под конкретную цель - и тогда тотальный анализ.
Тс немножко ерничает.

Тк мы в болталке - текущая история. Доехала наконец за много лет до базы делового партнера (инвалид, но энергичный, часто выручал по мелочи), увидела нищету, предложила помощь...и откатилась довольно быстро. Когда поняла, что человек на самом деле (не на словах) ничем не хочет лишний раз жертвовать - ни трудом, ни деньгами, ни энергией на развитие.
Деньги проедаются и пропиваются. Зачем таким помогать?

Это же касается и любой милостыньки и в реале и на форумах. Помогают тем, кто что-то делает.
Думаю достаточно расписали. в этой и еще 10ке тем
А если нужно за ручку вести и толкать - так это д/с, а не заработок в даркнете (там же еще и ИБ личная), значит "не твое", тс))
В лучшем случае все закончится копейками нестабильными, сопоставимыми с белой з/п кодера в мск

Ну, такие персонажи - взрощенные в инкубаторе, где мама и папа толком жизни не учили(не только в них дело, зачастую там совокупность много чего).

Таких персонажей не научишь ничему, а в плане вымаливания милостыни - они сеньоры))

За себя скажу - меня никуда вести ненадо, это лишь отголоски моего "комплекса неполноценности":3
В плане - "я хочу сам но не уверен по тому ли пути иду".

Поэтому и решил поинтересоваться таким абстрактным вопросом.

 

[H0unT]

да просто берёшь сплойты которые есть в паблике и хакаешь перед этим просканив диапазоны ип - банальщина ведь.
сканерами вроде окуня или бурпа ещё прогоняешь сайтеги - и всё.
на крайняк можешь прикупить себе акки шодана или фофы, лучше фофы - всё просто.
вот зацени какие сплойты юзают чаще всего: https://www.cisa[.]gov/news-events/cybersecurity-advisories/aa23-215a 2022 Top Routinely Exploited Vulnerabilities. - cisa работает для нас <3

© Shtang

Крутой ты хацкер, дружище))

Мне такое не интересно. Я бы глубже зашёл в тему, дабы чувствовать её на "кончиках пальцев"

 

[Vendett@]

возьми банально хоть шодан, проскань что есть на форуме, может что доделаешь или переделаешь

 

[H0unT]

возьми банально хоть шодан, проскань что есть на форуме, может что доделаешь или переделаешь

опен сурс?

 

[Vendett@]

опен сурс?

банально тут много тредов и советов, не всегда работает конечно все, как хотелось бы по тем цве и тд, что выложены, но тем не менее пробовать нужно

 

[H0unT]

банально тут много тредов и советов, не всегда работает конечно все, как хотелось бы по тем цве и тд, что выложены, но тем не менее пробовать нужно

Я имею ввиду шодан. Насколько понимаю - нет, не опен сурс

 

[Vendett@]

Я имею ввиду шодан. Насколько понимаю - нет, не опен сурс

ну его покупать надо ключи на корп подписки, а так кто то выкладывал вроде

 

[H0unT]

То что написано выше, круто, но для нормальной работы ты должен освоить базы. Начни с изучения хотя бы одного языка программирования и просматривай раздел "Анонимность и безопасность". После уже пойми в какую сторону хочешь двигаться. https://assets.contentstack.io/v3/a...9eedfe02/Poster_Coolest-Careers_v0423_WEB.pdf . Также есть такой роадмап, очень даже хороший - https://roadmap.sh/cyber-security

Также перестань извиняться, ты хочешь научиться и спрашивать вопросы это нормально. Наборот похвала что есть какой то интерес.

Спасибо, дружище!)

Я подробно изучил твой совет.
Решил двигаться по предложенному тобой родмапу.

Век не забуду за дельный ответ!

 

[H0unT]

То что написано выше, круто, но для нормальной работы ты должен освоить базы. Начни с изучения хотя бы одного языка программирования и просматривай раздел "Анонимность и безопасность". После уже пойми в какую сторону хочешь двигаться. https://assets.contentstack.io/v3/a...9eedfe02/Poster_Coolest-Careers_v0423_WEB.pdf . Также есть такой роадмап, очень даже хороший - https://roadmap.sh/cyber-security

Также перестань извиняться, ты хочешь научиться и спрашивать вопросы это нормально. Наборот похвала что есть какой то интерес.

Раз уж болталка, то делюсь историей.

Вижу ты статьи переводишь, круть. Сам поступал в государственный универ, на профессию "Гугл транслейт со страховкой и зарплатой в 25 зеленых".
Ну и вот, после нескончаемого потока беполезной информации и кручения меня на одном месте - решил понемного двигаться в перспективные профессии

 

[H0unT]

Делай то что любишь и посмотрев на твой пост я вспомнил себя, где то, 6 лет назад. Я понял что пора зарабатывать, идей не было, решил вложиться чуток в смм маркетинг, 2 года так, познакомился с индусами, просто следил за тем что они делают, так понял как работают системы для входа, он же брутфорс, от туда и появилась эта статья - https://xss.pro/threads/101747/ - Где то 2 года так лол. Потом начал заниматься пентестом, имел 2-3 клиента, также параллельно регал акки на реддит и продавал, потом понял что так не пойдёт, пришел сюда. На данный момент пишу статьи и где то 2-3 дня назад решил посмотреть на баг баунти, приняли мой первый баг, но оказалось что учавствовать могут только граждане РФ. Щас жду ответа от них, думаю как закрыть долг (не большой, около 1к$) и считаю что уже пора зарабатывать на дом и машину.

Ну с нахождением бага - мои поздравления!
Сейм стафф с долгами. У меня 200$ висит на данный момент. Такова жизнь бедного студента...

 

[H0unT]

Благодарю. Надеюсь всё наладится!

Слушай, родмап родмапом, тема хорошая, перечитал 3 раза.

Тут такой вопрос - курс по фуллстаку сильные бонусы даст в теме пена/ред тиминга?
Или усложняю себе всё слишком?

 

[q1x]

Как скрыть ip роутера от vps сервера ?

 

[H0unT]

Как скрыть ip роутера от vps сервера ?

Ты бы свой тред сделал.

Думаю в моём мало кто заметит твой вопрос.