С чего начать, если полный ноль?

[joe]

Здравствуйте, уважаемые форумчане!

Свою жизнь я с уверенностью решил посвятить изучению различного рода ЭВМ и работе в сфере ИБ. Начал несколько лет назад изучать питон, добиться смог только уровня джуна и знания базовых алгоритмов сортировки. Ни с какими серьёзными проектами в жизни не сталкивался, писал только на заказ небольшие скрипты. После долгих раздумий решил изучать плюсы. Вышло мягко говоря не очень, я бросил и не возвращался к ним год. Фанатею от блэкхэт/взломов и т.п, но не владею ни тем ни другим.

Что я умею:

На уровне пользователя использовать Linux / Windows / Mac OS / Android / iOS
На уровне стабильного джуна владею языками C++ / Python / SQL и совсем немного текстовой разметки и стилей с JS.

Могу в aircrack-ng и все дочерние, а так же witire, bettercap (для Mac OS) и т.п
Анализ трафика tshark / tcpdump / wireshark (слабо)

Чего я хочу?

Моя нынешняя цель самостоятельно написать вирус удалённого доступа под Windows, по типу njRAT. В планах - поиск зиродейев.
Как я считаю, чтобы это сделать - необходимы знания в области работы ЭВМ и Windows.

С чего мне стоит начать, что прочитать, что попробовать? Я буду рад увидеть любые ваши предложения, но без хейта. Спасибо.

 

[Dread Pirate Roberts]

Начал несколько лет назад изучать питон, добиться смог только уровня джуна и знания базовых алгоритмов сортировки.

может, лучше не тратить время и заняться чем-то другим?

написать вирус удалённого доступа под Windows, по типу njRAT

это ещё пару лет, при условии, что финансовые и прочие проблемы отсутствуют и можно заниматься исключительно кодингом.

В планах - поиск зиродейев.

и это ещё пару лет, при том же условии.

но если условие выполняется, тогда гугли в сторону "сервер и клиент на C++", потом в сторону "перехват нажатий клавиш C++", потом что-нибудь типа "VNC сервер своими руками".

 

[hitesh]

Ну для начала надо с чего то начать
а начать можно со всего что угодно как пример начинаешь с брута чего либо благо статей на эту тему полно
дальше больше тут смотря какую цель преследовать
Вот представь себе ситуацию , кто то пыжиться взламывает сайт через SQL или брут что бы получить заветные креды и залить shell
А кто то берёт просто пачку логов из своей базы парсит креды админа и на выходе получает 1000 доступов в панели и заливает shell
в 30-50% shell зальёться и на выходе у него 200 шеллов
а у того кто крутил SQL всего 1-2 доступа и 1 залитый shell
Тут всё зависит от опыта и возможностей а опыт и возможности нарабатываться годами

 

[0way]

Ну для начала надо с чего то начать
а начать можно со всего что угодно как пример начинаешь с брута чего либо благо статей на эту тему полно
дальше больше тут смотря какую цель преследовать
Вот представь себе ситуацию , кто то пыжиться взламывает сайт через SQL или брут что бы получить заветные креды и залить shell
А кто то берёт просто пачку логов из своей базы парсит креды админа и на выходе получает 1000 доступов в панели и заливает shell
в 30-50% shell зальёться и на выходе у него 200 шеллов
а у того кто крутил SQL всего 1-2 доступа и 1 залитый shell
Тут всё зависит от опыта и возможностей а опыт и возможности нарабатываться годами

думаю по этому тему и создали что бы кто - то подсказал, как лить шеллы сразу по 100-200 штук, а не по 1 без негатива

 

[hitesh]

думаю по этому тему и создали что бы кто - то подсказал, как лить шеллы сразу по 100-200 штук, а не по 1 без негатива

Ну что бы лить шеллы от 200 штук нужны возможности, в виде свой базы логов а у новичков такой возможности нет
этим постом я просто хотел рассказать на сколько разные возможности у новичков и опытных мемберов
Но с чего то начинать надо и любой опыт это полезно

 

[0way]

Ну что бы лить шеллы от 200 штук нужны возможности, в виде свой базы логов а у новичков такой возможности нет
этим постом я просто хотел рассказать на сколько разные возможности у новичков и опытных мемберов
Но с чего то начинать надо и любой опыт это полезно

согласен, опыт (любой) даже в темах подобных очень хороший старт может дать, даже начинающему

 

[dxcpw]

Мужик, тебе это надоест при первой неудаче, как и прошлые занятия.

Твоя проблема не в том, что у тебя ничего не получается, твоя проблема в мышлении, которое нужно в корни менять.

Ты начинаешь одно дело, горишь им, а потом выгораешь и ищешь другое в надежде чтобы что?

Не думаешь, что когда ты начнёшь этим заниматься, ты точно также выгоришь и будешь писать подобную тему, но там ты будешь хотеть уже заняться чем-то другим?

Ну, просто, твой эмпирический опыт показывает, что это так, что у тебя со всеми прошлыми занятиями было так.

Написать njRAT и искать 0day-уязвимости - это 2 кардинально разные вещи, как по мне.

Мои советы:
1) Поставить себе четкую не абстрактную цель, она должна быть одна
2) Убрать влажные иллюзии о том, что что-то можно будет добиться просто, что ты сразу начнёшь бабки рубить, готовься несколько лет только учиться, получая минимальный доход с этого и работая параллельно на заводике
3) Следовать пути, пока не добьешься цели не сворачивая с него через год, пусть твой проект по мере обучения обрастает мясом и новыми идеями/модулями

Без четкой единой цели того, чего ты действительно хочешь добиться, через пару месяцев мы увидим новую тему о том, что ты дошел до Джуна.

Я не хочу этим постом оскорбить, ни в коем случае, просто хотел донести мысль о том, что проблема в том, что нет четкой цели, поэтому прошлые занятия, которыми ты занимался ты забрасываешь и переходишь к другому.

 

[Whisper]

Для начала просто хорошо выучи пайтон, он станет рычагом который будет ускорять все остальное.

 

[joe]

Мужик, тебе это надоест при первой неудаче, как и прошлые занятия.

Твоя проблема не в том, что у тебя ничего не получается, твоя проблема в мышлении, которое нужно в корни менять.

Ты начинаешь одно дело, горишь им, а потом выгораешь и ищешь другое в надежде чтобы что?

Не думаешь, что когда ты начнёшь этим заниматься, ты точно также выгоришь и будешь писать подобную тему, но там ты будешь хотеть уже заняться чем-то другим?

Ну, просто, твой эмпирический опыт показывает, что это так, что у тебя со всеми прошлыми занятиями было так.

Написать njRAT и искать 0day-уязвимости - это 2 кардинально разные вещи, как по мне.

Мои советы:
1) Поставить себе четкую не абстрактную цель, она должна быть одна
2) Убрать влажные иллюзии о том, что что-то можно будет добиться просто, что ты сразу начнёшь бабки рубить, готовься несколько лет только учиться, получая минимальный доход с этого и работая параллельно на заводике
3) Следовать пути, пока не добьешься цели не сворачивая с него через год, пусть твой проект по мере обучения обрастает мясом и новыми идеями/модулями

Без четкой единой цели того, чего ты действительно хочешь добиться, через пару месяцев мы увидим новую тему о том, что ты дошел до Джуна.

Я не хочу этим постом оскорбить, ни в коем случае, просто хотел донести мысль о том, что проблема в том, что нет четкой цели, поэтому прошлые занятия, которыми ты занимался ты забрасываешь и переходишь к другому.

Спасибо за ответ! Ты безусловно прав, буду ставить себе долгосрочные цели!

UPD
Недавно поставил себе цель написать брутфорс для инстаграма. Написал. Всё работает, но проблема в том, что сервер после 5-ти запросов выдаёт ошибку. И так во всём, основная часть работы сделана, но выходит какая-то критичная ошибка на другой стороне, которая не даёт работать тому или иному. А решить это я не знаю как. Подключить прокси и распараллелить с помощью потоков? Кажется бредовой идеей, ибо я подозреваю, что блок идёт от кол-ва запросов к конкретному пользователю. Что я имею ввиду: есть 5 компьютеров с разными IP и другими мета-данными, они одновременно пытаются войти в аккаунт, и "счётчик попыток" переваливает нужное значение к примеру в 4 единицы в минуту, и далее другие попытки уже будут невозможными.

 

[Sonxx_17]

Как ни странно;
1. Чего именно хочу
2. Через сколько
3. Какой туда минимальный роадмэп
4. А я это потяну
Если хоть на один вопрос не будет ответа, получим случайный результат.

 

[joe]

Ну что бы лить шеллы от 200 штук нужны возможности, в виде свой базы логов а у новичков такой возможности нет
этим постом я просто хотел рассказать на сколько разные возможности у новичков и опытных мемберов
Но с чего то начинать надо и любой опыт это полезно

Что такое "лить shell'ы?"

 

[joe]

Как ни странно;
1. Чего именно хочу
2. Через сколько
3. Какой туда минимальный роадмэп
4. А я это потяну
Если хоть на один вопрос не будет ответа, получим случайный результат.

1. Ответ дан
2. В течении 1-2 лет, учитывая мои нынешние знания
3. Это я хочу узнать, создавая эту тему
4. Да

 

[joe]

Скрытое содержимое

А на что необходимы финансы в данном случае? Спасибо за ответ! Буду разбираться.

 

[Whisper]

1. Ответ дан
2. В течении 1-2 лет, учитывая мои нынешние знания
3. Это я хочу узнать, создавая эту тему
4. Да

Берешь свой самый не оптимистичный срок, умножаешь на 2, а еще лучше на 3, и может быть повезет и уложишся.
Топтания на месте будет очень много, иногда на то что бы разобраться с какой то проблемой будет уходить такая прорва времени что будет становиться страшно, часто будет выясняться что это была не проблема а не назнание базы того чем пытаешся заниматься. Тебя ждет много борьбы с несуществующими трудностями.

 

[hitesh]

Что такое "лить shell'ы?"

Загугли WSO 2.5

 

[Dread Pirate Roberts]

А на что необходимы финансы в данном случае?

на покушать и на квартплату

 

[joe]

на покушать и на квартплату

Понял) Это всё имеется!

 

[joe]

Берешь свой самый не оптимистичный срок, умножаешь на 2, а еще лучше на 3, и может быть повезет и уложишся.
Топтания на месте будет очень много, иногда на то что бы разобраться с какой то проблемой будет уходить такая прорва времени что будет становиться страшно, часто будет выясняться что это была не проблема а не назнание базы того чем пытаешся заниматься. Тебя ждет много борьбы с несуществующими трудностями.

Получается на написание собственного njRAT уйдёт 6 лет?)

 

[approve]

начни с кардинга) ба на вцц)

 

[defaultuser0]

Получается на написание собственного njRAT уйдёт 6 лет?)

Это если ты сильно доходчивый
При другом расскладе событий лет 8.