Знание и применение сетей в пентесте.

[Botsman]

Здравствуйте, дорогие форумчане. У меня возникли определенные вопросы в процессе обучения тестированию на проникновение. Мне интересна тема уязвимостей сетей и дальнейшее развитие в этой сфере. Хочу поинтересоваться у людей, имеющих определенный опыт в поиске и эксплуатации сетевых уязвимостей. Какого уровня знаний о работе сетей в начале карьеры будет достаточно, чтобы ненадолго оставить изучение и перейти к остальной части необходимых знаний (ОС, Кодинг, Ad итд )? Просто эта пелена абстракции затуманивает разум, и неясно, когда именно ты достигаешь нужного понимания того, как всё работает, и что вообще значит "Знать как работают сети". Как мне пригодятся знания сетей в реальной работе, а точнее, нужно ли знать всё и вся? Будет ли полезно уметь пользоваться Wireshark’ом? У меня упор в основном на теорию; не знаю, правильно ли это, подскажите пожалуйста, где вы сами оттачивали изученные знания, кроме как в Cisco Packet Tracer. Возможно создавали домашнюю лабу.
Буду благодарен за любой фидбэк и ваш совет, заранее спасибо.

 

[users_h8]

Доброго времени суток. Знания и навыки сетевых протоколов помогут вам в вашей работе вне всяких сомнений.

Понимая принципы работы OSI модели, TCP/UDP. Будучи в красной команде, вы будете использовать прокси или ВПН. Знания сетей и протоколов помогут вам выбрать нужный прокси, решить нужен ли вам прокси который поддерживает одновременно TCP и UDP или нет — это первый практический пример пришедший мне в голову. Вы сможете смотреть на сайт оценивая его с разных сторон. На мой взгляд, наиболее важной утилитой для теста сайтов станет Burp, SQLmap, знания XSS. Назвать здесь какую-то конечную точку мне лично будет сложно, т.к. не могу назвать себя профессиональным хакером ломающим всё на своём пути. На мой взгляд, если вы уверенно проходите CTF на основе веб сайтов, имеете опыт на Bug Bounty, вы можете переходить к AD и написанию скриптов.

Мне лично тема AD нравится куда больше чем веб пентест, но в наше время без веба никак.

"Нужно ли знать всё и вся?" - чем больше вы будете знать, тем больше шанс найти уязвимость, тут всё просто. Для того чтобы "набить руку", советую посмотреть различные сервисы которые могут вам предоставить практический опыт.

Если у вас будут вопросы, обращайтесь. Всегда буду рад обменяться опытом.

 

[CheckerChin]

Какого уровня знаний о работе сетей в начале карьеры будет достаточно, чтобы ненадолго оставить изучение и перейти к остальной части необходимых знаний (ОС, Кодинг, Ad итд )?

Знать и понимать абстракцию представленную на модели OSI с 2-7 уровень. (не считаю, что требуется изучение физического уровня). Но ты в любом случае столкнешься с протоколами с этих уровней. Так что это мастхэв.

Знать как работают сети

Это абстрактное выражение. Имеется ввиду понимание взаимодействия устройств на разных протоколах

Как мне пригодятся знания сетей в реальной работе, а точнее, нужно ли знать всё и вся?

ну это зависит от твоей "реальной работы". В какой-то работе тебе нужно знать что такое HTTP (то есть 7 лвл ОСИ) и тебя вообще не волнует, что он работает на TCP.
А представим, что ты решил написать свой софт для ARP спуфинга. Тебе уже нужно понимание 2 уровня ОСИ.

Будет ли полезно уметь пользоваться Wireshark’ом?

Да. Если тебе станут интересны атаки на AD, то глянуть на то, как работают атаки будет очень кстати, потому что одно дело смотреть на абстрактные картинки, а другое видеть как это происходит у тебя в лабе (ну то есть почти в реальных условиях). Знания по wiresharkу еще никому не вредили. Да и опять-таки тебе не нужно разбираться досконально со всеми его функциями. Изучи систему фильтров и этого будет достаточно для большинства задач. Остальное загуглишь на месте.

У меня упор в основном на теорию; не знаю, правильно ли это

Это неправильный подход. Везде необходима практика. Без практики теория улетучится из головы через неделю.

где вы сами оттачивали изученные знания

это уже зависит от темы, которую изучаешь

Вы сможете смотреть на сайт оценивая его с разных сторон. На мой взгляд, наиболее важной утилитой для теста сайтов станет Burp, SQLmap, знания XSS. Назвать здесь какую-то конечную точку мне лично будет сложно, т.к. не могу назвать себя профессиональным хакером ломающим всё на своём пути. На мой взгляд, если вы уверенно проходите CTF на основе веб сайтов, имеете опыт на Bug Bounty, вы можете переходить к AD и написанию скриптов.

веб пентест и пентест AD это кардинально разные темы))) База веб пентеста - веб программирование + знание SQL. База АД пентеста - навыки хорошего сис админа (возможно иногда и системного программиста). А цепочка web -> ctf -> bb -> ad вообще несвязная чушь. Тебе навыки из веба в пентесте ад ну никак не помогут.

 

[users_h8]

веб пентест и пентест AD это кардинально разные темы))) База веб пентеста - веб программирование + знание SQL. База АД пентеста - навыки хорошего сис админа (возможно иногда и системного программиста). А цепочка web -> ctf -> bb -> ad вообще несвязная чушь. Тебе навыки из веба в пентесте ад ну никак не помогут.

Касательно разницы AD и веба согласен. Цепочка "web -> ctf -> bb -> ad" была мной написана в контексте того, что на мой взгляд AD пентест сложнее чем веб и стоит для начала разобраться с вебом, т.к. он легче. Немного неверно выразил свои мысли в сообщении выше.

 

[CheckerChin]

Касательно разницы AD и веба согласен. Цепочка "web -> ctf -> bb -> ad" была мной написана в контексте того, что на мой взгляд AD пентест сложнее чем веб и стоит для начала разобраться с вебом, т.к. он легче. Немного неверно выразил свои мысли в сообщении выше.

а ну с таким согласен, да, ад мне тоже кажется в разы сложнее веба

 

[weaver]

У меня упор в основном на теорию; не знаю, правильно ли это, подскажите пожалуйста, где вы сами оттачивали изученные знания, кроме как в Cisco Packet Tracer.

Вот это как раз и не правильно, возможно где то ты слышал такое словосочетание, как "специалисты практики", это когда на практике всё изучают. Смотри изучаешь основные уязвимости, берешь публичный эксплойт идешь в шодан и получаешь доступы с самых разнообразных таргетов, на этом этапе ты уже можешь себя монетизировать. А практиковаться надо на hackthebox решаешь разные лаборатории.


Собственно что касается ОС и кодинга, это уже зависит от тебя. Вот например ты чувствуешь, что у тебя есть пробелы в знаниях или тебе нужно что-то изучить, ты прям чувствуешь что тебе действительно необходимо это знать, тогда просто откладываешь всё в сторону. Говоришь стоп. Мне вот надо изучит вот это. И приступаешь. Потом возвращаешься к той теме от которой оторвался.

 

[Botsman]

Вот это как раз и не правильно, возможно где то ты слышал такое словосочетание, как "специалисты практики", это когда на практике всё изучают. Смотри изучаешь основные уязвимости, берешь публичный эксплойт идешь в шодан и получаешь доступы с самых разнообразных таргетов, на этом этапе ты уже можешь себя монетизировать. А практиковаться надо на hackthebox решаешь разные лаборатории.


Собственно что касается ОС и кодинга, это уже зависит от тебя. Вот например ты чувствуешь, что у тебя есть пробелы в знаниях или тебе нужно что-то изучить, ты прям чувствуешь что тебе действительно необходимо это знать, тогда просто откладываешь всё в сторону. Говоришь стоп. Мне вот надо изучит вот это. И приступаешь. Потом возвращаешься к той теме от которой оторвался.

Как я понимаю посыл заключается в том, что нужно знать все на каком-то базовом уровне. И углубляться-практиковаться уже на конкретных таргетах, то что необходимо для конкретной цели. Получается нет смысла сначала полностью изучить все курсы,книги из пентест роадмапа чтобы начать уже хоть что-то делать. Или не так?

 

[weaver]

Как я понимаю посыл заключается в том, что нужно знать все на каком-то базовом уровне. И углубляться-практиковаться уже на конкретных таргетах, то что необходимо для конкретной цели. Получается нет смысла сначала полностью изучить все курсы,книги из пентест роадмапа чтобы начать уже хоть что-то делать.

Именно так.