Мне очень интересна тема с проникновением и взломами сетей и всего возможного, но я не могу с чего-то начать, я установил и уже долго сижу в Kali linux и там ОЧЕНЬ много утилит которые просто разрывают твой мозг, кто может посоветовать с чего начать и как на этом можно заработать? Буду очень благодарен всем кто поможет и подскажет с чего начать и как на этом срубить денег.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Заработок на сетях
- Автор темы zero_s1n
- Дата начала
-
- Теги
- деньги способ заработка хакинг
По kali нет засекреченных мануалов. Все давно в открытом доступе и на русском языке. Хочешь в печатном варианте, хочешь в электронном. Если тебе интересна тема с сетями, то для начала изучи теорию по сетям. А потом и инструменты сможешь подобрать.
Gufi, статьи Basterlord в помощь. А вообще времени много нужно потратить перед тем чтобы вообще что-то заработать) сразу бабла срубить не получится
Что хахаха? Тыкай епта каждую утилиту и познаешь функционал. Тот же сканер нап запускай и собирай инфу о сайте и т.д ничего сложного, но самое главное знания и анонимность не забывайте об этом.
вот лови дорожную карту, там все хорошо показано рассказано с чего начинать и как/куда двигаться)
У тебя есть опыт работы с сетями?
/threads/60067/
Дам тебе совет такой учи базу по Администрированию Ос и Сетей Тебе желательно разобратся по администрированию
можешь взять основы и там далее windows server там поймешь как вообще устроенно это все потыкаешь разверни далее берешь Любой курс по сетям советую CCNA https://netacad.sadlab.su/ тебе нужно начать с CCNAv7 Introduction to Networks ну и далее 2 следущих так же лучше изучить это все можно учить паралейно так как эти все знания соприкасаются главное. Ну паралейно можешь уделять пару часов этому курсу чтоб понять основы как атаковать https://stepik.org/course/169003/promo. Ну и самый важный совет тебе наверное пока ты все это учишь уделять хотяб 1-2 часа в день реальной специфике чем ты хочешь заниматся я так понимаю ты сюда блечить пришел тогда берешь ман бастера базово пытаешься брутить что так shodan и все эти вещи делаешь они дадут тебе понимание работы так как на курсах учат всему но как добывать доступы общатся с партнерами и кидками тебя там не научат там учат пай мальчиков которые делают одну хорошую задачу. Так что дерзай не бойся главное почувстовать вкус первого взлома а дальше уже сети и всю базу подтянешь я тебе дал знания очень базовые и сложные сети тяжело будет отработать но куда расти поймешь. Если что то не понятно пиши в лс там дам контакт где связаться помогу дам материалы.
Софт который ты будешь юзать просто спалит твой настоящий айпи не пусти ты траффик через тор/впн/сокс/прокси вообще я бы начинал совсем иначе: 1) купить антиабузный дешовый рдп 2) поставить туда сканеры безопасности и сканить сайты/диапазоны ип на предмет багов (сканеров навалом и крякнутых (тот же бурп или окунь для веба, неклиус для диапов, я бы их брал на cyberarsenal.org) 3) ну или просто купил бы шодан/фофа и иже с ними и уже там бы искал уязвимые сетки и их ломал паблик эксплоитами. 4) сканил бы masscan/zmap/zgrab диапазоны айпи где хочешь найти баги и уже по баннерам бы искал те которые уязвимы перед паблик сплойтами тачки, диапазоны брать тут https://lite.ip2location.com/ip-address-ranges-by-country
Это всё для новичка самое оно, а не то что поставил кали и хрен знает что делать дальше.
Это всё для новичка самое оно, а не то что поставил кали и хрен знает что делать дальше.
Последнее редактирование:
не юзай кали - главный совет.
За мем лайк) реакции кончились(
Да всё потыкай. Сперва начни с CTF (tryhackme, hackthebox, picoCTF), что бы разобраться в использовании этих утилит.
Потом выберешь направление.
Ну мне, например, нравиться влетать в корп сети(на мною перечисленных площадках, кроме пикоктф есть на эту тему лабы). Прикольная штука. Там ты можешь заработать пиздингом даты внутри, можешь ав-киллеры пособирать сам, PoC в состояние хплойта переаодить.
Ну реверс инжиниринг тоже прикольно(ток там кал линух не зарешает), может 0дни найдешь и 2 триллиона долларов в кармане))
Начинай с разных ктф кароч, выбирай направление, тыкай там инструментами
- Автор темы
- Добавить закладку
- #12
Дай тогда совет что лучше юзать)
спасибо что спросил.
Windows 10 а-мелиорированный (https://ameliorated.io) либо лучше... Microsoft Windows 2022 Server Datacenter -- лучше кальки!!1
юзай Windows Terminal -- потом спасибо скажешь.
адаптируй все под винду.
если совсем жопа, то врубай Mint или упунту.
наконец-то кто-то об этом сказал) вообще не понимаю откуда хайп у этой ерунды которая просто предоставляет огромный набор утилит, которые можно самому скачать и использовать только те, что нужны
и вообще, начинать изучение вопроса "как взламать чонибуть и паиметь бабла" с установки всего подряд по ключевому слову "хак" довольно плохая идея
К выбору ОС я бы относился лишь как верстаку, на котором удобно или не очень распологаются твои инструменты.
В идеале надо определиться с направлением, которое хочется освоить. Объять всё и сразу никогда не получиться. Посмотри какие разделы основные у этого форума. Их содержание в некотором смысле пересекается. Для новичка же их можно рассматривать как отдельные области знаний, которые надо освоить.
Определившись с желаемым направлением надо разобраться с рабочим софтом: какой нужен, под какой осью работает. Тут станет понятно линукс или винду тебе надо. В идеале скил надо чтобы был для инструмента под обе ОС. Поэтому сразу надо освоить виртуалки. По винде рекомендации дали выше. по линуксу для ознакомления с софтом кали подойдёт идеально. Для работы надо использовать обычные юзерские сборки (тот же убунту, минт, некоторым и обычный дебиан заходит). Тут вопрос удобства. Зная какой софт для дела необходим, научишься его разворачивать и настраивать на таких ОС. Кали в серьёзных сетках светиться как новогодняя ёлка ночью. Где то тут на форме про это статьтья была. Полезно почитать.
Далее площадки трухакми и прочее. Это очень хороший способ освоить нужный софт и понять как им пользоваться.
Когда надрочился на всяких площадках трухакми и подобных, освоил софт для работы, научился его разворачивать приходит время подумать о работе...
... Открываешь вакансии мега крутых контор по пентестингу, устаиваешься к ним младшим помошником главного помошника редтимира и херачишь бабло лопатой в мешок сидя на зарплате белошляпника)))) Но раз уж ты задаёшь вопросы на этом форуме, то этот вариат не для тебя))))
И тут начинаешь следующий филосовский вопрос - анонимность. Почему филосовский? Да потому что все понимают что его надо как то решать, но как существует целая куча ответов. Всё зависит от конкретной ситуации. И тут на ум приходит мемчик с кривой зависимости спепени замороченности юзера над своей анонимностью от количества скила у него же)
А если серьёзно. Твоя анонимность = твоя безопасности. Только тут как и везде, всё должно быть в меру.
P.S. Сейчас, на мой взгляд, информации по тематике "около" пентестинга много. Это и хорошо и плохо. Плохо, что там чаще всего даются очень поверхостные знания. Правда на начальном этапе когда пытаешься с этими знаниями что то сделать, понимаешь что в жизни всё намного сложнее))) Хорошо, когда возникают конкретные вопросы по конкретному направлению есть возможность найти ответ в этой куче информации. Тот же ютуб иногда может показать как пользоваться каким-то паблик сплойтом, или скрипт на питоне простенький своять. Главное помнить, при погружении в вопрос надо чётко понимать какой ответ требуется получить. Иначе будешь тратить время на бесполезную для тебя информацию.
Возьми изучи аналитику по разбору любой группы. Дорожную карту разбери от А до Я. Все есть в деталях как происходит все. Изучи основы, как идет построение и какая методология по каждому из этапов.
Либо ты сам идешь сканируешь либо у тебя лог и ты его ковыряешь в разработку и т.д Либо ты работаешь через СИ. Тут вариантов тьма.
Либо ты сам идешь сканируешь либо у тебя лог и ты его ковыряешь в разработку и т.д Либо ты работаешь через СИ. Тут вариантов тьма.
можешь обьяснить почему кали не юзать?
Существует мнение, если невозможно победить группу людей, то надо её возглавить) Поэтому есть подозрение на создателей именно этого дистрибутива в намеренном внедрение в этой реализации ОС встроенных хреней, способных идентифицировать железо и пользователя в частности.
Так же есть ещё одно мнение о чересчур критичной шумности в эфире корпы, в которой есть более менее работающий SOC. Подробее тут /threads/108109/
Последнее редактирование:
я не настаиваю. можно юзать, если ты гей или девственник.
интересный у тебя индентефикатор педерастов и мамкиных ловеласов
мог бы ответить как человек выше)
к такому выводу я прихожу с любым софтом, если там не опенсорс. думал есть еще что то)
спасибо.