с чего начать ?

[Ryan Gosling]

Добрый вечер.Подскажите пожалуйста с чего начать изучения пентеста. Давно горю желанием начать заниматься пентестом. Откуда брать информацию , может есть какие то темы или курсы ? Многие темы пробовал которые сейчас не актуальны .Подскажите с чего начать изучения ,может есть какие нибудь курсы и т.п ? Буду благодарен

 

[Whisper]

С реверса забикса конечно же, без этого нынче никак.
Шучу конечно, на форуме про это есть топ, читай его, но учти там тоже люди шутят.
Но имхо тебе совсем тяжело будет, ты даже свой вопрос не систематизировал.

 

[hackeryaroslav]

1. Изучи основы TCP/IP, протоколов (HTTP, DNS).
2. Освой работу с Linux и базовые навыки в Windows.
3. Пройди курсы по информационной безопасности.
4. Изучи Python для автоматизации.
5. Познакомься с инструментами: Metasploit, Nmap, Wireshark.
6. Рассмотрите курсы eLearnSecurity, OSCP, SANS.
7. Создай лабораторию для практики.
8. самое обязательно, прочитай мои статьи по этой теме, все ппц подробно разжевал, говорю нахождение уязвимостей в веб приложений и их эксплотацией на практике! Найдешь их в разделе веба

 

[Whisper]

1. Изучи основы TCP/IP, протоколов (HTTP, DNS).
2. Освой работу с Linux и базовые навыки в Windows.
3. Пройди курсы по информационной безопасности.
4. Изучи Python для автоматизации.
5. Познакомься с инструментами: Metasploit, Nmap, Wireshark.
6. Рассмотрите курсы eLearnSecurity, OSCP, SANS.
7. Создай лабораторию для практики.
8. самое обязательно, прочитай мои статьи по этой теме, все ппц подробно разжевал, говорю нахождение уязвимостей в веб приложений и их эксплотацией на практике! Найдешь их в разделе веба

Это все плохие советы.

 

[hackeryaroslav]

Это все плохие советы.

сказал чел который выше х#йню сплел непонятную типу шутки и так и не ответил на вопрос темы. Умно. Попытайся лучше челу помочь.

 

[Forumuser]

пентестинг - ето образ жизни, бро


мы все беспокоиные! нравитца быть ВНУТРИ! )))

почему ты решил двигатца в етои теме?


для начала поими - чо пентест он разныи - есть люди кто годами сидит на XSS & SQL-injections - есть те кто работает с сетями как я )


дрочить WEB - ето один набор скиллов, тут ты можеш и Твиттерских читать кто работает с H1 - люди дают часто УНИВЕРСАЛьНЫЕ советы - ошибки, бро, они одни и те же.
если ты не можешь собирать БОУНТЫ на H1 - тебе в веб-пентестинге делаьт точно нечего )) хоть облажись HTB, курсами и прочим.


с сетями - бери старые разборы хацков, любы и делаы СВОИ лабы - по-тихоньку повторяй. делаы медленно и хорошо.


дальше бери shodan, 1day и вперед по какои-нибудь африке (желательно англоязычнои) - как сеть захватил, латерал мовемент сделал и знаешь как закрепиться НАДОЛГО - ищи интересную дату.


можешь написать внятно чо сделал? пиши ПМ мне ) попробую дать совет куда дальше двигаться с африки ))


и самый главный совет - НЕ ИДИ В ХАКТИВИСМ )

p.s. soryan, konvertiroval translit.

 

[cynonimax]

Its s difficult question, because a lot of people will tell you that you must to spend a lot of money in courses and other people tell you have you must learn by yourself (free courses, etc.); also that the pentesting have different "areas".

Maybe you can start doing free begin courses and practice with a vulnerable virtual machine (scanning ports, analyzing services, try to exploit vulnerable services...) maybe a good framework to start to exploit can to be metasploit.
And in my opinion, the practice is the most important. You can use a ctf platforms like tryhackme or hackthebox to practice and measure your learned knowledge

 

[DOC]

Доброе день.
1. Читайте книгу: Искусство тестирования на проникновение в сеть.
2. https://xss.pro/threads/64643/
3. https://xss.pro/threads/100933/
4. https://xss.pro/threads/105109/
5. Мануалы Basterа и Conti
6. Изучайте как пользоваться Кобальт Страйком и Msf
Уже в 5 том этапе у вас будет знания. Потом практика, на практике будет трудности где вы не знайте ответы вот тогда можете смело спрашивать от Дедов Форума
На форуме есть определёный тип людей которые сами ничего не знают но много ненужного болтают. Не обращай внимания на этих людей, пропускайте их. Ну потом вы уже определите от кого брать советы и от кого нет.
И не забудьте xss это кластер/агрегат и путь и школа для пентестров.
Именно здесь вы можете общаться live с опытном пентестров.
Именно здесь все знающие пентестров выросли, изучали и нашли себя.
Желаю Удачи

 

[Alpano]

Бро, в закрепе этого же раздела висит roadmap от старших и умных дядек.

https://xss.pro/threads/26521/

 

[ircairc]

https://xss.pro/search-forums/151/
еще в этот раздел заглянуть стоит