подскажите новичку

[dreampop]

Всем доброй ночи форумчане
задаюсь вопросом..с чего начать свой путь в хакинге?
интересует направление со взломом бд и frontend компонентов на сайте с заменой на свои js файлы

 

[RandomName]

Раздел ты выбрал определенно верный
Начни с анонимности, в теории и практике, а так-же прочитай от и до этот раздел
(некоторые из тем можно пробовать на практике, там пошагово пишут что делать)

 

[oceanaric]

https://tryhackme.com/ - Крутой сайт-обучалка по всем темам хакинга. Насколько я помню есть бесплатная версия, а для платной оплата только картой.

 

[LostMyMind]

https://tryhackme.com/ - Крутой сайт-обучалка по всем темам хакинга. Насколько я помню есть бесплатная версия, а для платной оплата только картой.

root-me.org тоже неплохой на мой взгляд ресурс для практики , в основном задания фри , свежие уязвимости за подписку премиум (100eur / year)

 

[Quanter]

Когда-то тоже начинал свой путь на площадках, специализация которых CTF. Это конечно интересно проходить, но в полевых испытаниях знания не пригодились, честно говоря. Свой "большой шаг" я сделал после того, как начал изучать как создавать сайты, как крутить к сайту бд, как ею управлять и подобные темы. Ведь как ты хочешь что-то атаковать, если не знаешь принцип его работы изнутри?) Это как палкой в говно тыкать. Также книги можешь тематические почитать, где-то был топик на форуме с рекомендациями + сливами. Несколько слов об анонимности: найди слитый курс PARANOID 2 (от codeby, вроде как) - отличный вариант для анонимизации, потом со знаниями подрутишь что-то свое

 

[SebastianDAlex]

https://tryhackme.com/ - Крутой сайт-обучалка по всем темам хакинга. Насколько я помню есть бесплатная версия, а для платной оплата только картой.

Я согласен с этим, сайт отличный.

Когда вы продвинетесь достаточно далеко, у меня есть репозиторий на github с различными "продвинутыми" техниками, рекомендую проверить: https://github.com/ghostsec420/SCPA


I agree with this, the site is great.

Once you get far enough I have a github repo with various different "advanced" techniques I recommend checking this out: https://github.com/ghostsec420/SCPA

 

[vagabond]

Когда-то тоже начинал свой путь на площадках, специализация которых CTF. Это конечно интересно проходить, но в полевых испытаниях знания не пригодились, честно говоря. Свой "большой шаг" я сделал после того, как начал изучать как создавать сайты, как крутить к сайту бд, как ею управлять и подобные темы. Ведь как ты хочешь что-то атаковать, если не знаешь принцип его работы изнутри?) Это как палкой в говно тыкать. Также книги можешь тематические почитать, где-то был топик на форуме с рекомендациями + сливами. Несколько слов об анонимности: найди слитый курс PARANOID 2 (от codeby, вроде как) - отличный вариант для анонимизации, потом со знаниями подрутишь что-то свое

Абсолютно согласен насчет этих CTF, это просто игры для ума, псевдохакинг, в боевых условиях ты с задачами, которые там изучают не столкнешся. Если только у тебя нет машины времени и ты не прыгнешь на 15 лет назад ).

Лучше читай английскую современную тех. литературу околохакерской тематики. Если плохо с языком, то читай книги со словарем и блоги с плагином-переводчиком. Знания инглиша - маст хев.

И не хватайся за все подряд, будет каша в голове. Взял книгу - дочитай до конца. Взял приложение - нормально изучи её основной функционал. Теорию всегда сочетай с практикой. Тут такие же принципы как и в обучении любому другому.

 

[LostMyMind]

Абсолютно согласен насчет этих CTF, это просто игры для ума, псевдохакинг, в боевых условиях ты с задачами, которые там изучают не столкнешся. Если только у тебя нет машины времени и ты не прыгнешь на 15 лет назад ).

скажи это гуглу (и не только) и веб уязвимостям клиентской части , которые постоянно всплывают
да и наверняка не только это применимо , я честно не настолько усидчив , чтобы изучать все что там есть
а в целом так и есть , много инфы устарело

 

[sxan23]

Я тож недавно начал заниматься хакингом , поиском уязвимостей и тд... , если хочешь , можем сходить в дс , поделиться уже приобретенными знаниями , мб чет новое каждый узнает

 

[HostBost]

можем сходить в дс

лучше сразу в кафешке

 

[sxan23]

лучше сразу в кафешке

так а в чем трабл коммуницировать с другими типами , которые начинают в этой сфере? Так же рил легче

 

[oceanaric]

так а в чем трабл коммуницировать с другими типами , которые начинают в этой сфере? Так же рил легче

http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/forums/75/

 

[BLUA]

так а в чем трабл коммуницировать с другими типами , которые начинают в этой сфере? Так же рил легче

группой лиц....дают больше

 

[Adviser]

Ребят, я правильно понимаю? Для поиска цели необходимо вбить дорк в гугл и все что вывалиться можно сканировать окунем ?

 

[RandomName]

Ребят, я правильно понимаю? Для поиска цели необходимо вбить дорк в гугл и все что вывалиться можно сканировать окунем ?

Смотря что ты хочешь получить

Логично, что прежде чем с чем-то работать, тебе это что-то нужно.
К примеру, у тебя есть специальный код (эксплоит) для атаки на конкретный модуль WP
Значит, тебе надо получить как можно больше ip сайтов с wp, дорки плохой вариант в виду малого кол-ва результатов и большого количества соседства, лучше брать shodan или fofa.

Ищешь тут на форуме ключ шодана (щас раздают часто из, поищи)
Ишешь в гитхабе код для парсинга шодана. Создаешь запрос, парсишь строки, отдаешь строки своему эксплоиту на чек, он тебе ищет уязвимое.

Все довольно примитивно)

 

[soggyTowel]

At the start of your journey you're going to come across a lot of recycled information until you surpass those topics in skill and can more precisely search for what you're looking for. Sql injection is a big culprit for this. So many "tutorials" out there are rehashing the same tools and techniques and may not answer niche questions you have.

Fastest way over hurdles like this is to just "eat the shit" as quickly as possible. Do the google dorks everyone has already done, dump the sites everyone has already dumped, pop the shells on sites that have already been pwned. It's all good experience. After enough time you'll have come across enough scenarios to refine your search queries and understanding of things when trying to solve problems you run into and will yield better results that open up a new world of topics to dive into.

Also sites like this are an amazing resource for more niche topics. Don't be afraid to use the search feature here or ask for help on specific topics that haven't been explored before. Someone here will 100% be able to help you as long as you're nice. Good luck!