Ну как говориться всем здрасте, в сфере уязвимостей новичок и вот хотел бы совета попросить с чего лучше начать, так как попытавшись чему-нибудь научиться на TryHackMe, с меня потребовали денег, а результат будет неизвестен, раньше занимался брутфорсом крипто кошельков, дошёл до обработки 6000 фраз в секунду и понял что занимаюсь чем то не тем, активные пользователь подскажите где можно найти документацию, а то вижу все знающие, а себя каким-то обделённым чувствую. Заранее спасибо.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
с чего начинать?
- Автор темы ZeR0ShKa
- Дата начала
С изучения УК РФ для начала начни так что бы понимание было , вот что ты ввязываешься))
Ну а так вообще посмотри тему на форуме и поймёшь кто в каких темах двигаться и пробуй себя в той что близка тебе по знаниям и опыту
Ну а так вообще посмотри тему на форуме и поймёшь кто в каких темах двигаться и пробуй себя в той что близка тебе по знаниям и опыту
Последнее редактирование:
- Автор темы
- Добавить закладку
- #3
да я уже всё осознал, так что ищу что то для развития
- Автор темы
- Добавить закладку
- #5
слышал о ней, пожалуй начну с неё, спасибо
Тут важно понимать на самом деле чего ты хочешь. Судя по тому что ты копался на трайхакми тебе интересен пентест.
Тогда рекомендую отложить книжку которую я тебе посоветовал, и начать с курса Белый хакер от степика, он полностью бесплатный и поможет немного больше понимать структуру того чем ты хочешь заняться
Потом можешь почитать Исскуство тестирования на проникновение книжку, параллельно полистай мануалы которые есть в разделе "уязвимости сетей" они уже все старые и вдоль и поперек выибанные, но помогут опять же с общим пониманием того, как работают именно хаккеры-злоумышленники, так сказать, а не белые шляпы. Ибо все эти тренировочные стенды сильно отличаются от реальной работы.
А уже потом можешь вернуться к искусству эксплоита, потому что она больше для тех кому интересен именно эксплоитинг как таковой, там есть много ассемблера, языка программирования С, от чего у тебя может пойти голова кругом если ты новичок
Удачи!
это ты правильно подметил, для начала нужно узнать свои законы, они могут понадобиться всамый неожиданный момент
As the mate commented, its important what do you want in the vuln area, because could to be overwhelmed.
Maybe you first need to know about vulnerabilities of services, web..or who knows, maybe you would interested in develop exploits.
Apart the books and section recommended, (that are very useful), you can read about owasp top 10 for to know about vulnerabilities on web, also interesting.
About platforms to practice, you can try with vulnerable vm in vulnhub.com or try in hackthebox platform.
Good luck with your learning path!!!
Maybe you first need to know about vulnerabilities of services, web..or who knows, maybe you would interested in develop exploits.
Apart the books and section recommended, (that are very useful), you can read about owasp top 10 for to know about vulnerabilities on web, also interesting.
About platforms to practice, you can try with vulnerable vm in vulnhub.com or try in hackthebox platform.
Good luck with your learning path!!!
Я бы конечно посоветовал htb(hack th box).А бабки в эту сферу ты вливать 100% будешь, за бесплатно ты врядли что то получишь, как миниму надо руку набить.Так что попоробуй htb все бесплатные лабы как закончишь переходи к portswiger и так же все лабы проходи если по итогу у тебя не появится суицидальных мыслей то впринцепе можешь пробовать реальные таргеты.И не забывай теория без практики как нестоячий х#й, он как бы есть но смысла от него мало.
И еще, после всего этого можешь купить премку на htb реально хороший массив информации для начинаний и не только
Тебя не спросили кому и что писать , мне эти посты набивать ради репы смысла нет , кому надо те меня знают
а ты чёт тут кукареаеш
не истери
я тож новичок и могу посоветовать всякие книги по типу "тестирование на проникновение с kali linux Д.Пранав" там для начала очень интересно + практика на разных машинах и выбери направление в иб это тоже влияет
ну в чём смысл учить все направление если ты можешь выбрать 3 и хорошо знать их ... например веб-реверс-сети-вирусология-крипт и тд (может я не прав ... меня и так поправят)