• XSS.stack #1 – первый литературный журнал от юзеров форума

На чем оптимально набивать руку новичку?

Отслеживать

error 404

RAM
Пользователь
Регистрация
05.04.2024
Сообщения
121
Реакции
22
Приветствую вас, дорогие пентестеры, хакеры, нетраннеры, а так же носители прочих титулов.
Решил я значит вкатится в сети. Изучаю сейчас всякие азы по типу что такое сканнеры что такое эксплоиты и прочее.
И сразу у меня созрел вопрос. Во всех обучениях предлагается ковыряться в тренировочных стендах, т.к все эти курсы рассчитаны на белых шляп, которые по понятным причинам в реальную сетку сразу не полезут. Но я то белой шляпой стать не рассчитываю
В связи с чем, стоит ли мне сидеть и надрачивать всякие hack the box и тд. или лучше часть времени посвящать сетям уже в реальных полевых условиях и отрабатывать приобретенные знания там?
Существует ли сейчас какая-то область в которой я будучи новокеком могу и набить руку на каких-то базовых вещах и заработать например какую-то копейку (опционально)?

И да, специально для душнил поясню, что я не ищу готовый метод зарабатывания денег. Мой вопрос несет более общий характер!)
Всем спасибо!
 
Привет.почитай про фортивпн ,в этом разделе есть пара тем и мануалов.потом можешь мне лс написать или тут
я тебе пару доступов скину поковыряться
 
Build your own pentesting lab with servers like Win2008+2012+2016+2019, workstations with Win7,Win10 make your own domain controller(dcpromo) and make some backup server with Veeam to learn how the LAN works and test few exploits (BloodHound, ZeroLogon, ...) Learn about key tools like impacket (smbexec, wmiexec, ...)
 
send.exploit.in

Exploit.IN Send

Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.
send.exploit.in

You can learn from the Bassterlord hacking manual! Suitable for beginners
 
Infernolord сказал(а):
send.exploit.in

Exploit.IN Send

Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.
send.exploit.in

You can learn from the Bassterlord hacking manual! Suitable for beginners
Наслышан о нем, но, судя по комментариям, его метод уже убили(
 
error 404 сказал(а):
Приветствую вас, дорогие пентестеры, хакеры, нетраннеры, а так же носители прочих титулов.
Решил я значит вкатится в сети. Изучаю сейчас всякие азы по типу что такое сканнеры что такое эксплоиты и прочее.
И сразу у меня созрел вопрос. Во всех обучениях предлагается ковыряться в тренировочных стендах, т.к все эти курсы рассчитаны на белых шляп, которые по понятным причинам в реальную сетку сразу не полезут. Но я то белой шляпой стать не рассчитываю
В связи с чем, стоит ли мне сидеть и надрачивать всякие hack the box и тд. или лучше часть времени посвящать сетям уже в реальных полевых условиях и отрабатывать приобретенные знания там?
Существует ли сейчас какая-то область в которой я будучи новокеком могу и набить руку на каких-то базовых вещах и заработать например какую-то копейку (опционально)?

И да, специально для душнил поясню, что я не ищу готовый метод зарабатывания денег. Мой вопрос несет более общий характер!)
Всем спасибо!
тебе желательно нужен shodan или censys, оттуда наскань хостов уязвимых на rce, мусора там много который никому не нужен, и тренируйся. MSExchang может быть, а вообщем ищи на exploitdb RCE под винду, на гитхабе ищи PoCы и пробуй
 
simplestop сказал(а):
тебе желательно нужен shodan или censys, оттуда наскань хостов уязвимых на rce, мусора там много который никому не нужен, и тренируйся. MSExchang может быть, а вообщем ищи на exploitdb RCE под винду, на гитхабе ищи PoCы и пробуй
Спасибо за совет! А что имеется ввиду под мусором? Только компании с неинтересным ревеню или что-то еще?
 
https://xss.pro/threads/43115/
Кто-бы что не говорил, но блюкип все еще работает и находит уязвимые машины в достаточном количестве стран третьего мира.
Научишься пользоваться метасплоитом который имеет все нужные инструменты, для начала хватит с головой.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ellnoir сказал(а):
https://xss.pro/threads/43115/
Кто-бы что не говорил, но блюкип все еще работает и находит уязвимые машины в достаточном количестве стран третьего мира.
Научишься пользоваться метасплоитом который имеет все нужные инструменты, для начала хватит с головой.
Я представляю сколько тогда машин с гораздо более свежими багами а не какашкой мамонта как блукип.
 
В соседнем топе парню предлагали вариант добывать доступы через логи. А может ли кто-то более детально описать процесс получения? Можно в лс или тут. Если это не какая-то топ сикрет приват инфа конечно
 
error 404 сказал(а):
В соседнем топе парню предлагали вариант добывать доступы через логи. А может ли кто-то более детально описать процесс получения? Можно в лс или тут. Если это не какая-то топ сикрет приват инфа конечно
а какие секреты, берешь какой-нибудь корпоративный софт, бухгалтерия, редакторы, и т.п,качаешь софт, сшиваешь с лоадером, ложишь малварь на сервер, крадешь лендинг оригинальный, допиливаешь его, хостишь, льешь на него трафика, за много денег, и если повезет то тебе в панельку постучит текстовичек с каким-нибудь доступом, может даже впн с доменной учеткой
 
error 404 сказал(а):
его метод уже убили(
Вообще, не совсем, мне кажется, брут корп доступов будет вечен
Просто подбирай незаезженные порты для скана (в Википедии/статьях в интернете можно собарть список под свой интерес) и комболисты соотвественно
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Infernolord сказал(а):
send.exploit.in

Exploit.IN Send

Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.
send.exploit.in

You can learn from the Bassterlord hacking manual! Suitable for beginners
http://**************************************************************/d/3XrVolEwsWom0nlMyw2cOb перезалил сюда что бы не потерялись мануалы, а-то сплойт временное хранилище...
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх