• XSS.stack #1 – первый литературный журнал от юзеров форума

С чего начать зеленому в теме пентеста (блэкхет)+Анонимный пентест

Отслеживать
drakenenot

drakenenot

HDD-drive
Пользователь
Регистрация
12.09.2024
Сообщения
42
Реакции
4

здравствуйте все, я совсем новый на этом сайте да и в целом в теме пентеста, увлекаться начал прочитав все части мануалов от басстерлорд и кучу всякого мусора найденого на просторах клир и дипнета хотел бы поинтересоваться у вас как у опытных людей с чего лучше начать на что обращать внимание и с чего начинали лично вы сами для меня всегда примером был сам бастер и локбит понимаю что может такими как и они мне не стать но хотелось бы работать как они. Может расскажите ещё немного про ваш сленг так как я зелёный и не все могу понять. Извиняюсь что забил ленту наверное я не один такой
P.S. Да еще хотел бы поднять вопрос анонимности понимаю модет не в тему поста но я лично использую qubes os +whonix gw + vpn + kali linux все на отдельном переносимом диске и зашифровано, можете подсказатьчэ что поменять что добавить?
 
В начале я бы посоветовал определиться с тем - что ты хочешь пентестить, и потом развиваться в этой теме, могу посоветовать - Hacktricks, HackingArticles и Timcore
 
Куча статей от аверов про атак на корпы, там досконально расписано с первых шагов. все перед тобой, все зависит как ты умеешь пользоваться с гуглом)
 
IT-user сказал(а):
Куча статей от аверов про атак на корпы, там досконально расписано с первых шагов. все перед тобой, все зависит как ты умеешь пользоваться с гуглом)
Выборка из этого (возможно устаревшая уже) есть на https://vx-underground.org/
 
Эрмано сказал(а):
В начале я бы посоветовал определиться с тем - что ты хочешь пентестить, и потом развиваться в этой теме, могу посоветовать - Hacktricks, HackingArticles и Timcore
Ну вообще хотел бы работать по Азии в сети компаний проникать проще говоря рансом обыкновенный
 
А где можно диапазоны айпи адресов брать?
Mkatzzzz666 сказал(а):
А что тут думать,скань форти,мелкого материала где можно сразу учится на практике вполне достаточно.
 
drakenenot сказал(а):
Ну вообще хотел бы работать по Азии в сети компаний проникать проще говоря рансом обыкновенный
Тогда тебе нужно изучать системное администрирование(дабы понять как и что в сети работает), ну и естественно техники и подходы
 
Эрмано сказал(а):
Тогда тебе нужно изучать системное администрирование(дабы понять как и что в сети работает), ну и естественно техники и подходы
Я лично начал читать книгу Эндрю таненбаум про сети хз если полезно будет
 
drakenenot сказал(а):
Я лично начал читать книгу Эндрю таненбаум про сети хз если полезно будет
полезно, читай также таненбаума про архитектуру, может помочь
 
Меня просто мучает много вопросов после прочтения маников бастерлорда и конти по типу зачем нужна винда для пентеста корпов нельзя ли обычным линуксом обойтись?или можно ли без кобы бастер её считает говном а конти на оборот все через неё делают. Зачем нужны сервера для сканирования сетей и диапазонов можно ли это со своего пк делать и вообще зачем нужны vds vps для пентеста?
Эрмано сказал(а):
полезно, читай также таненбаума про архитектуру, может помочь
 
drakenenot сказал(а):
А по поводу безопасности как ?
А по поводу безопаности есть целый раздел на форуме и он просто огромный.
Главное качество хакера - жадность до знаний. Если ты вместо того чтобы изучить вопрос самостоятельно, ждешь что тебе дадут какое-то готовое решение, то хакинг навряд ли тебе подойдет
 
Blu-ray сказал(а):
А по поводу безопаности есть целый раздел на форуме и он просто огромный.
Главное качество хакера - жадность до знаний. Если ты вместо того чтобы изучить вопрос самостоятельно, ждешь что тебе дадут какое-то готовое решение, то хакинг навряд ли
Можно попросить ссылку на статью? Раздел смотрел но мало что понял и ответов на свои вопросы к сожалению не нашёл может слепой но я тут новый необисуйте
 
сын кардинга сказал(а):
для начала просто почитай про методологию пентеста, килчейн, зачем то или иное делается вообще. то есть тебе надо понимать зачем в мануале бастера он использует мячик(для чего вообще?), или почему он не закрепляется особо при работе в впн, и тд, софт это просто инструменты, которые сегодня работают, а завтра уже палятся аверами и их все знают.

вот базовые ресурсы для помощи(шпаргалки с минимум теории), их много в интернетах, погугли найдешь любимую
ired.team
thehacker.recipes
тут больше статьи именно: redteamrecipe.com

ну и майндмапа по атакам на АД:
Ну как я понял он мячик использует для определения DC скана сети изнутри и выявления уязвимых учёток надеюсь правильно понял вот на счёт закрепляется не понял немного можешь просвять буду благодарен
 
drakenenot сказал(а):
Меня просто мучает много вопросов после прочтения маников бастерлорда и конти по типу зачем нужна винда для пентеста корпов нельзя ли обычным линуксом обойтись?или можно ли без кобы бастер её считает говном а конти на оборот все через неё делают. Зачем нужны сервера для сканирования сетей и диапазонов можно ли это со своего пк делать и вообще зачем нужны vds vps для пентеста?
Линуксом можно обойтись, и его ставят на ВМ(у бастерлорда), насчёт конти - они юзали дебиан на вм. Далее - зачем VPS/VDS - если они купленны анонимно, то с них можно делать кучу всего без потери траффика(например из за VPN/Proxy) и делать это почти безнаказанно(т.к. сервера находятся далеко и можно просто стереть логи, чтобы хакеров не нашли), коба такое себе, конти не всё через неё делали(они делали также через метак), кобу недолюбливают, потому что считают, что в файлах есть бекдоры(не знаю насколько правдоподобно это)
 
Эрмано сказал(а):
Линуксом можно обойтись, и его ставят на ВМ(у бастерлорда), насчёт конти - они юзали дебиан на вм. Далее - зачем VPS/VDS - если они купленны анонимно, то с них можно делать кучу всего без потери траффика(например из за VPN/Proxy) и делать это почти безнаказанно(т.к. сервера находятся далеко и можно просто стереть логи, чтобы хакеров не нашли), коба такое себе, конти не всё через неё делали(они делали также через метак), кобу недолюбливают, потому что считают, что в файлах есть бекдоры(не знаю насколько правдоподобно это)
Ну я лично поставил как отдельный куб в qubes os кали и перенаправить весь трафик через whonix gw ток хз если это нормальная связка будет так как если сканить например сайт через нмап используя тор то показывает что все порты открыты :/
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх