Обучение

[Kaktak]

Приветствую уважаемых участников форума.
Как бы мне не хотелось признавать того факта но в тема взлома и написания вирусов я почти ничего не понимаю. Поэтому хотелось бы задать вопрос как вы этому научились, какие статьи использовали и не могли ли бы вы посоветовать мне что-нибудь.
Заранее спасибо!

 

[Unseen]

По сути малварь это тоже программа, которая делает какие то действия в системе с точки зрения программиста. Я бы посоветовал тебе, поставить простую цель - например создать программу, которая находит какие то файлы в системе, допустим из каталога C:\Programs\Password\pass.txt и отправляет через TCP соединеие на программу(Сервер), которая находится на другом ПК. Я бы посоветовал тебе взять язык Си и функции из WINAPI. НО! Есть риск быстро выгорания, ведь все мы разные.
А так можешь взять как порекомендовали языки более высокого уровня наподобие Питон/C#. А если вдруг решишь это на Си реализовать бери книжку Стивен Прата, авто очень подробно объясняет каждые моменты. Тебе скорее уйдет около месяца, чтобы просто хотябы попытаться реализовать данный функционал программы из задачи.
Если, что не понятно пиши в личку или в этот тред. Думаю каждый добавит свою крупицу помощи!
Удачи!

 

[cody]

Подойдёт, просто есть гайды специально на тёмные делишки)

А где такое добро выцепить?)

 

[Эрмано]

А где такое добро выцепить?)

В основном, от людей, которые этим занимаются, ну или поискать статьи(коих я видел мало)

 

[Mortodeus]

Малварь
Согласен с Unseen, чтобы научиться писать малварь нужно отталкиваться от этого:

малварь это тоже программа, которая делает какие то действия в системе

Поэтому для начала научись программировать, если ты полный ноль. Советую взять C/C++, так как они позволяют проще обращаться к системным апи, которые понадобятся при изучении таких вещей, как запуск в памяти, инъекции в память, обход AV/VM и других вещей, которые требуют взаимодействия с системой.
Если у тебя есть опыт в кодинге, то начинай изучение различных техник запуска в памяти, инъекций, персистенса и тд., + очень полезным будет изучить работу с отладчиком и дизассемблером, чтобы уметь в реверсинг. Это важно, потому что позволяет смотреть, как другая малварь реализует тот или иной функционал. Допустим, не знаешь как закрепиться - берёшь и реверсишь малварь, которая эту технику реализует.
Также советую начать читать ресерчи малвари от ИБшников, поищи их в гугле. Это даст тебе понимание того, что вообще сейчас используется в современной малвари(по большей части обход AV/EDR).

Полезные ресурсы по теме малдева:
[+] /threads/39427/
[+] hxxps://cocomelonc.github.io/
[+] hxxps://www.ired.team/
[+] hxxps://unprotect.it/snippets/
[+] hxxps://shogunlab.gitbook.io/building-c2-implants-in-cpp-a-primer (тут парень написал статью о разработке своего C2, думаю будет полезно)
[+] hxxps://anti-debug.checkpoint.com/ (сборник техник для обнаружения отладчиков)
[+] на форуме есть сливы курсов малдева, поищи их сам.

Анализ малвари:
[+] vx-underground (коллекция сэмплов различной малвари, также у них есть страница github с исходниками малвари)
[+] malwarebazaar (коллекция сэмплов различной малвари)
[+] hxxps://n1ght-w0lf.github.io/categories/#malware-analysis
[+] hxxps://blog.sekoia.io/
[+] hxxps://research.checkpoint.com/

Это самые первые ссылки, которые у себя нашёл. Пользуйся гуглом и познаешь дзен)) Ну и заведи твиттер, лол(На самом деле это не шутка! Там сидит большое количество авторов блогов, которые направлены на изучение и анализ малвари).

Пентест
Если продолжать проводить аналогии с белой тематикой, то пентест похож на администрирование(продвинутое, если так можно сказать))) В целом не вижу смысла всё расписывать, так как на форуме достаточно много раз писалось про это. Вот, что дал беглый поиск: /threads/87420/#post-608868

Полезные ресурсы:
[+] hxxps://portswigger.net/web-security
[+] hxxps://www.vulnhub.com/ (там есть много простых машин, которые помогут тебе почувствовать сам процесс хацкинга)
[+] hxxps://www.hackthebox.com/ (очень популярная площадка, хотя на начальных этапах может быть сложновато)
[+] hxxps://web-kids20.forkbomb.ru/tasks (мне очень понравилась эта площадка, + на своём ютуб канале они показывают решение этих тасков. По ссылке именно веб, но там есть ещё много чего)
[+] hxxps://exploit.education/ (машины с разными уязвимостями - бинарная эксплуатация, повышение привелегий и др)
[+] hxxps://standoff365.com/ (они вроде как предоставляли полигон для пентеста AD с возможностью фишинга)
[+] маны бастера по пентесту. Есть на форуме

Надеюсь, тебе это поможет. Советую больше времени проводить на форуме. Тут на самом деле очень много материалов от толковых ребят! Читай и практикуйся!

 

[r4cket3er]

Привет, можешь подсказать пожалуйста, вот меня интересует первый вариант а именно "дампить базы, ломать админку, устанавливать сниффер, делать фиш страницы?", но вот вопрос который меня мучает, должен ли я знать языки программирования и если да, то какие ты мог бы посоветовать ? Стыдно признавать, но я абсолютный ноль в программировании

Да, ты обязан знать языки. Тебе рано или поздно придется столкнуться с автоматизацией/разбором чужого кода. Ты говоришь, что хочешь делать фиш страницы, но каким образом ты их будешь делать без яп?

 

[Laitovo]

Да, ты обязан знать языки. Тебе рано или поздно придется столкнуться с автоматизацией/разбором чужого кода. Ты говоришь, что хочешь делать фиш страницы, но каким образом ты их будешь делать без яп?

Хорошо, спасибо за ответ, можешь подсказать пожалуйста - какие языки стоит начать мне учить? Естественно я начну изучать тот же HTML, PHP, js, но какие еще нужно изучить? Сверху дали ответ что так же стоит Python начать учить

 

[r4cket3er]

Советую начать с Питона, html учить не обязательно, это язык разметки, его важно просто понять. Спускайся ниже постепенно, в идеале до Си. Но вообще лучше отталкиваться от того, чем ты конкретно хочешь заниматься.

 

[zdestuta]

Сразу лучше с плюсов начать.

с чистого Си для микроконтроллеров! Си++ это уже ООП, шаблонизатор и "роскошь"!

а если без шуток то абсолютно не важно какой яп, куда важнее понимание что такое конечный автомат, синтаксическое дерево, ну и как железка в целом (CPU+RAM+I/O) работает ну хотя бы примерно очень понимать полезно, а написав не важно на чём даже калькулятор варажений типа "2+2*2+(2+2)*2" чтобы считал правильно (синтаксическое дерево, рекурсия) и потом расширив его функциями... в общем после парочки своих простеньких скриптовых языков - все они станут "на одно лицо" и будет "мне похер на чём прогать! дайте методичку по синтаксису только..."

 

[zdestuta]

Приветствую уважаемых участников форума.
Как бы мне не хотелось признавать того факта но в тема взлома и написания вирусов я почти ничего не понимаю. Поэтому хотелось бы задать вопрос как вы этому научились, какие статьи использовали и не могли ли бы вы посоветовать мне что-нибудь.
Заранее спасибо!

мой тебе совет: изучай подходы программирования (что такое конечный автомат, что такое синаксическое дерево, что такое рекурсия, что такое ООП и какие от него "плюшки", что такое sync или async I/O и почему оно работает именно вот так, что такое поток и процесс, почему потоки надо синхронизировать, mutex/semafore (atomic операции для CPU), а между процессами как делать IPC) и технологии (как работает CPU+RAM+I/O ну хотя бы очень-очень базово, чем отличаются PIO от Intetrrupts от DMA, сетки по 7-и уровневой модели OSI чтобы не испужаться не-TCP/IP стека когда что-то серьёзнее сервака провайдера ломанёшь а банк X.25 или мобильного оператора ОКС-7 (SS7) изнутри, etc.) , а язык программирования просто выбери популярный ну вон Python выучи и JavaScript ещё можно это ну всяко актуальнее вижуал бэйсика и турбо-паскалЯ

p.s. я правда с BASIC начал в 6 лет и к 8-9 годам прогал уже в машинных кодах для КР580ВМ80А (СССР клон Intel 8080) - не, я нифига не гений, я просто тупой (ну интернета не было, а в библиотеке "нараёне" тоже не было ничего про это особенно) и не знал что есть ассемблер просто нормальный - вот в кодах и прогал ну а там 90-е пошли и первые IBM PC и модемы на 9600-14400 бод и BBS и FIDO, а интернет был дорогой и хрен дозвонишься в него в этот интернет - АТС стояла старая "шаговая" на релейках.

 

[goida]

Есть парень с Ирана у него по инфобезу очень много слитых курсов и прочего, в телегу льет (его сайт hide01[.]ir)

Не реклама, сам там много чего качал, чтобы какие-то азы узнать.

 

[KlaaIlonari]

metanit[.]com OneLove