Я изучаю веб пентест, я знаю основы питона, основы Js, и немного веб фреймворки, бд. Большинство тем мне кажутся непонятными. Дайте совет как начинать поэтапно чтобы было понятно на каждом новом шаге
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как стать хакером с нуля?
- Автор темы Underbafer
- Дата начала
Глупый вопрос как начать,если можно загуглить.Для вливания в тему иди чеши THM(TryHackMe) и HTB Academic (Hack The Box),оттуда мясо и скелет нарастишь.Далее выберай направление в котором тебе интересно:
1)Osint с разведкой любого типа
2)Web уязвимости с сетями
3)Reverse и разработка разного ПО и т.д
Направлений много все не перечислю,опять же идёшь на те сайты и познаёшь базу,конечно чтобы получить фулл доступ придётся отдать денюшку(но сейчас ничего не бесплатно),но это лучше чем заходить на разные форумы и задавать вопросы подобного рода.
Надеюсь ответил на твой вопрос
1)Osint с разведкой любого типа
2)Web уязвимости с сетями
3)Reverse и разработка разного ПО и т.д
Направлений много все не перечислю,опять же идёшь на те сайты и познаёшь базу,конечно чтобы получить фулл доступ придётся отдать денюшку(но сейчас ничего не бесплатно),но это лучше чем заходить на разные форумы и задавать вопросы подобного рода.
Надеюсь ответил на твой вопрос
I would start much much earlier in that phase.
Start to understand IT Systems. Soft and Hardware how they work and function and why Hackers Target mostly X or Y .
Why is more Vulnerabilities in Windows than Mac OS ?
If you understand the fundamentals of Hard and Software and its Vulnerabilities you become God Hacker.
Start to understand IT Systems. Soft and Hardware how they work and function and why Hackers Target mostly X or Y .
Why is more Vulnerabilities in Windows than Mac OS ?
If you understand the fundamentals of Hard and Software and its Vulnerabilities you become God Hacker.
Я про то чтобы нямку и базу понять,ибо не нужно задавать вопросы из разряда(Что такое порт и как правильно эксплатировать SQLI),а так только практика и практика и все будут довольны......
Факт.Всё для каждого индивидуально и нужно искать самому себе материал для изучения и дальнейшей прогресии
ой щас тебя тут "помидорами закидают"... :-D
я то же самое пишу что лабы все эти то же самое что "резиновые женщины" для тренировки секс-скилов (шоб реальная женщина потом неиллюзорно ах*ела и в ужасе убежала, гыг
)это то же самое что в автошколе учат на "горке" типа "тихонечко отжимаешь сцепление, машинка задрожит оборотики упадут, и тихонечко одновременно газку прибавляй" - да IRL никто так не ездит ..ять! (facepalm) все нормальные водилы газ наваливают спокойно а там хоть блин сцепления кидай на блин движка не заглохнет низачто (ну правда рванёшь неподецки при этом, для того сцепление не бросать при наваленом газе а тоже плавно отпускать, но не "машинка когда задрожит" - она так заглохнет как здрасьте IRL - а при наваленом уже газе).
в общем правильно ты пишешь, что никакая теория и "синтетика" не заменит реальной "боевой" практики - это факт! (в любой отрасли, и хак конечно же не исключение)
почему опять же "джунов нибирут" особенно которые после "бысрокурсов" всяких - потому что учат их там на "синтетике" - от них в реальной разработке не то что пользы нет так ещё и вред один с их искусственными акажемическими знаниями и такой же синтетической практикой (синтетическая практика это когда всё идеально даже работает, но ни разу не было в продакшне с реальными юзерами).
школа, ВУЗ - это вообще крайне неэффективные системы! доказательство простое: именно поэтому после школы или ВУЗа или "курсов" так ПЦ сложно молодняку устроиться на реальную работу.
наиболее эффективная система как ни странно была в средневековье когда мастер (реальный мастер! а не фуфельный "профессор" нифига ничего никогда лично САМ не "мутивший") брал подмастерий.
Underbafer :
"метаправило" отсюда (см. выше) пожизни для абсолютно любой "предметной области" (хак, разработка, автомеханика, микроэлектроника, экономика, etc.) простое:
- учиться только на боевых примерах (долой "резиновых женщин"!
)- учиться только у реально действующих мастеров (это если прям сильно повезёт)
Последнее редактирование:
Лично из моего опыта - если возникают такие вопросы, то заниматься этим не стоит. Великий секрет состоит в том, что никаких хакеров на самом деле нет. Есть люди, которые нашли какую-то тему и им хватает их бэкграунда, чтобы работать по ней. Разные темы требуют разного бэкграунда. Если ты веб-разработчик, то тебе легко зайдет веб-пентест. Если кодер - малварь. И так далее. Некоторые темы могут вообще ничего не требовать, как кардинг в свое время. Купи кредитку и найди, где ее вбить, все. Сейчас на такую тему надо наткнутся или спиздить и умрет эта тема так же легко. Если тебе ничего не понятно, то никакого бэкграунда у тебя нет и идти будет тяжело, высот не добьешься, это займет многие годы. Или ты просто тыкаешься не туда, тыкайся туда где понятно и вот по этой теме уже развивайся. Надеюсь ты понял суть.
Я тебе так скажу, что нужно найти пару тиммейтов, желательно с экспой в нужном направлении, немного с ними поработать на благотворительных началах, это будет твой самый большой буст в профу. Далее сам поймешь чему учиться. Большая ошибка всех новичков - начинают линейно изучать все по профе, а там 80% никогда не пригодится или устареет к моменту познания
hackthebox.com
tryhackme.com
На чем основано это мнение?
Лучше всего начать с азов и постепенно, поэтапно углубляться знакомсясь со все более сложными темамиами. Главное не спеши, если тема непонятна, то изучай дополнительные материалы. Если не поулчается понять сразу, не отчаивайся, отложи и вернись позже. Теорию подкрепляй практикой. Не пытайся охватить все и сразу. Будь последователен.
Начнем с того, что вы призываете нарушать закон. Это ничего хорошего не сулит. Я не про то, что моралист или что-то в этом духе, просто реальность такова.
Следующий момент в том, что не имея никакого понимания, что делать, работа с реальным таргетом это бесполезная затея. Вроде вы же на книгу OWASP ссылались, с ней куда не шло. Вооружившись дорками можно баловаться. Но это будет баловство. Лабы нужны для того, чтобы нарабатывать конкретные навыки. И очевидный плюс в том, что при работе с лабами, никто не возьмет за жопу. По незнанию, можно наломать дров, наследить и получить стук в дверь ранним утром еще будучи ламером.
Использование лаб не есть весь учебный процесс. Но лабы помогают быстрее вклиниться, понять. За лабами стоит хотя бы какая-то методология, без методологии все это тыкание как слепому котенку. Я не говорю, что без лаб нельзя научиться. Можно. Так же как и не научиться с лабами. Вопрос лишь в упорстве, количестве удачных/не удачных попыток, а так же в умении задавать вопросы (особенно самому себе) и способности аналитически на них отвечать. Вернее даже не так, в способности методом анализа выстраивать вопрос таким образом, чтобы ответ находился легко. Правильно заданный вопрос — это половина правильного ответа. Потому я и простебал топикстартера. Не со злобы, просто вопрос ужасно задан.
Если я правильно помню, вы взяли известную уязвимость и дорк под нее, нашли сайт и сказали "вот смотрите, сайт взломан". В той же теме человек написал, что это вовсе не взлом, что за подобной уязвимостью еще серьезный пласт работы по доведению до результата. Я к чему это, если человек начинает учиться подобным образом, он может и научится. Но для этого ему потребуются вышеперечисленные качества. В ином случае, дальше понтов перед друзьями и девчушками, уйти не получится. Здесь не камень в ваш огород, что вы так делаете, а просто мысль о том, что топикстартер может на это уровне остаться и ни разу не смочь двести дело до конца. И усё... тушите свет. Ничего не поделать. А у лабы в этом случае есть описание прохождения. Если вы считаете это за минус, то не нужно читать чужие прохождения. Тогда лаба от реального таргета ни чем не отличается. А я вот люблю читать как можно больше прохождений разными людьми одной и той же лабы. Бывает офигиваешь насколько по разному можно подойти.
Что касается образования. Не могу согласиться. Начну с градации по СРЕДНЕЙ результативности:
-Самообучение
-Курсы
-Колледжы и ПТУ
-ВУЗы
Я к тому, что при одних и тех же умственных способностях, у человека будут разные возможности для роста. Причин этому множество. Чем выше уровень образования, тем больше сопутствующих предметов изучает человек. Тем самым улучшая свои интеллектуальные навыки. В ВУЗе с вас будут требовать математику, в том числе матанализ и дискретную. Это ли не главное для программиста, ну или шире того, АйТишника?
Кроме того, важно понимать какие цели преследует образование. Образование — это фундамент, набор навыков и умений направленных, в первую очередь, на умение мыслить. И в последнюю очередь, ВУЗ это получение конкретного конечного специалиста. В этом плане ближе ПТУ с рабочей специальностью, например, оператор дронов. Человеку ускоренно дают курс математики 10-11 класса и еще чуть-чуть рассказывают на какие кнопки жать.
Что касается трудоустройства после ВУЗов. Нужно разделять людей, которые понимают зачем они пошли учиться на какую-то профессию и тех, кто побрел по непонятным для себя причинам. Например, ему сказали, что программисты много зарабатывают. Тот, кто понимает и стремиться, он будет искать возможности для углубления в процессию. И, скорее всего, на 3-4 курсе он уже будет работать джуном. Потом что компании понимают, что выпускника нужно убдет доучивать и предпочитают это делать пока он еще учится в ВУЗе. Тогда и ЗП можно большую не платить, и человек мотивирован и много других плюсов. Если же бить баклуши все обучение, а потом идти искать работу... ну такой человек нигде не нужен, так как он реальный овощь. Овощь упавший в реку и текущий по течению, к какому бережку прибьет, там и прорастет.
Обратите внимание на медицинские ВУЗы. На их базе прекрасно виден смысл образования и как его стоит выстраивать. Я про всякие орденатуры и интернатуры. По хорошему, специалиста любой специальности надо готовить подобным образом. Сначала его нужно внедритьв среду, погрузить в процесс обучения, множество раз убедиться в мотивации, напихать в голову огромный пласт занний и умений решать сложные задачи, а уже потом адаптировать под конкретную специальность.
Еще один плюс специализированных учебных заведений — мотивация со стороны заведения. Самоучка должен мотивировать себя сам. Курсы... им лишь бы заплатили, а учись хоть полчаса в месяц. Но чем серьезнее заведение, тем жестче правила и жестче мотивация. Хочешь не хочешь, а должен соответствовать или вышвырнут.
Сказки про профессоров непонимающих, что они делают и т.п. Это все навязанное западом, чтобы отуплять народ. Образование ненужно, ВУЗы не нужны, даже школу можно не заканчивать — идите на бизнес-курсы и делайте бабки... Так отупляются страны. Это идеальная стратегия для сверхдержавы, чтобы избавитсья от конкуренции. Вбить молодежи, что учиться не нужно. Маркетингом напихать лживых историй и ложных целей. Тех самородков, который проросли через все это и стали интеллектуалами, выпылесосить из страны через разного рода гранты и НКО. Остается только накачать страну мигрантами, которые считают с трудом, но при этом верят в свою исключительность. Ну и приучить всех к роликам в 10-30 секунд, чтобы даже концентрироваться на задачах не могли. Но это все отдельная история. Просто уже давно стали раздражать все эти сказки, что школа/ПТУ/вышка не нужны.
Возвращаясь к лабам. Они были бы сравнимы с резиновыми женщинами, если бы смысл реешния лаб был бы заключен в самом решении лабы. Ну типа научился решать одну лабу и ходишь девушкам показываешь типа хакер, чтобы они из трусов выпрыгивали.
P.S.
Если кто хотел меня пинать за слишком длинные статьи, обратите внимание на этот ответ на казалось бы просто вопрос. Ну не умею я коротко писать, не-у-ме-ю))))
Последнее редактирование:
Топикстартеру:
Сначала всем ничего непонятно, это норм. Тут любовь нужна )
Набирай стрики в THM и если удержишься в теме хотя бы годик, все само собой начнет проясняться.
Сначала бери машинки на изи и иди по чужим райтапам, так сможешь лучше прочувствовать процесс, но не залипай - учись делать трайхардэр ) и если застрял подстматривай потихоньку )
Короче, начинай с THM, потом постепенно переходи на HTB (академия у них шикарная)
Тренируйся на DVWA и ни в коем разе не лезь в реальные делишки пока твердо не зашаришь в опсеке (что само по себе вечность)
Удачи в пути!
Сначала всем ничего непонятно, это норм. Тут любовь нужна )
Набирай стрики в THM и если удержишься в теме хотя бы годик, все само собой начнет проясняться.
Сначала бери машинки на изи и иди по чужим райтапам, так сможешь лучше прочувствовать процесс, но не залипай - учись делать трайхардэр ) и если застрял подстматривай потихоньку )
Короче, начинай с THM, потом постепенно переходи на HTB (академия у них шикарная)
Тренируйся на DVWA и ни в коем разе не лезь в реальные делишки пока твердо не зашаришь в опсеке (что само по себе вечность)
Удачи в пути!
Давай расскажи эту свою чудесную теорию учителям и врачам, ага, они конечно же пошли туда "по непонятным для себя причинам" все и теперь от безденежья маются поэтому по твоему?
Мой контраргумент: а вот нифига подобного! есть тупо "денежные темы" ("так сложилось", человеку не важно понимать даже почему) и неденежные темы, вот и всё! Разумеется "денежные темы" меняются со временем (так что учителя и врачи - не отчаивайтесь!), например таксисты в СССР были "особой кастой", а сейчас это одна из унылейших профессий. Возможно и ITшка перестанет быть столь "илитной", даже сохранив объективную сложность (хотя о сложности - врачей спросите - вот уж где пц как учиться сложно! а денег потом - в лучшем случае "средне" в частной клинике и то если) - всё может быть!
Важен же не сам факт "трудоустройства", а чтобы начав работать человек жил ну хотя бы норм, а не сводил концы с концами. И не все ВУЗы этого могут гарантировать, а точнее никакой не может. Этому потому что и ка устроиться и как норм зарабатывать сразу - учат только действующие мастера, а никак не профессоры-теоретики которые сами ничего не замутили и не сделали - им на вас чхать (в массе) как вы там дальше будете жить.
Последнее редактирование:
Я проходил эти курсы на Try Hack Me уже давно, но у меня остался доступ. Если администрация разрешит, то могу выкладывать курсы, переведённые на русский. Или напишите в лс, какие темы вас интересуют — я скину материалы.
ВУЗ и не должен гарантировать трудоустройства. У нас практически отсутствует распределение. ВУЗ дает возможности, а брать их или нет, это уже выбор каждого отдельного студента. Компаниям интересны те студенты, которые что-то делают для того чтобы зацепиться в этой жизни. Сам факт обучения в ВУЗе им не очень интересен. Учитсья можно сильно по разному.
Просто ради интереса, перечитай свой текст. Тебе не кажется, что он переполнен огромной кучей стереотипов? Все эти истории про то, что научить может действующий мастер, а не профессор теоретик. Про то, что учителя и врачи все поголовно нищие... Может есть смысл посмотреть на все это не замуленным глазом? Есть такой прием, попробуй доказать обратную точку зрения. Найди аргументы и факты в отношении того, что научить может только профессор, что учителя и врачи богаты и т.д. Я помогу:
1. На большинстве IT-курсов преподаватели "действующий мастера". Ради интереса, посмотри какая у них ставка и прикинь, кто на такую ставку пойдет.
2. Врачи совмещают работу в государственных клиниках и частных, соответственно, доходы сильно разняться. Опять же, талантливых врачей пылесосят серьезные частные клиники, которые дают ой как сильно выше рынка. А талант, это ни что-то сверхъестественное, талант это результат упорного труда.
3. Стоит посмотреть внимательнее на доходы учителей. Нет, есть смешные зарплаты, спору нет. И кто-то сидит на них и брюзжит, что сделать ничего не возможно. Но имел радость общаться, лет 5 назад, с учителем русского языка. Помимо работы, он подрабатывал репетиторством. На тот момент его доход был в районе 250-300 тысяч. Живет далеко не в Москве) В прошлом году знакомым нужен был репетитор, ставка от 1500 руб и это убедт студент ВУЗа, причем не в самом большом городе. У других знакомых ребенок в начальной школе, каждый день продленных занятий стоит 400 руб. С каждого ребенка, а почти все дети ходят на продленку, каждый день и львиная доля идет премией учителю.
4. Кто вам сказал, что прфоессия таксиста стала унылой? Да, теперь не получится леваком нарубить бабла, но кто работает в такси имеют достаточно хороший доход. Курьеры тоже из той же оперы. Вопрос лишь в том, как и где работать. Везде нужно включать голову, везде нужно прикладывать усилия. Ты написал: "в лучшем случае "средне" в частной клинике и то если". Это не полная фраза. За если должно идти "работает голова и прикладывается достаточно усилий". Кстати, возвращаясь к таксистам, я грубанул написать, что леваком бабла не нарубить. Один мне рассказывал, может и врал конечно, что он как-то девчушке приглянулся. Она ему и аренду машины оплатила, и денег дала и просто дала. Предложила, поставил машину на якорь и погнал с ней бухать.
5. Возвращаясь к профессорам. Профессор, учитель и кто угодно преподающий, в первую очередь должен обладать методологией обучения. Должен разбираться в своем предмете и понимать, КАК ему обучать. Вернемся к самой теме в которой общаемся, о чем она? Автор не понимает, как ему учиться. Что ему учить и в какой последовательности. Наверное, один из самых востребованных интересов на этом форуме, это роадмап. Людям не хватает методологии. Они не знают, какие знания им сейчас нужны, а какие лучше потом покопать. Что изучать параллельно, а к чему даже не приблежаться. Ну и, конечно же, какие ориентиры при переходе от одного к другому. И помочь тут может не тот, кто самый лучший хакер. Есть куча примеров, где опытные люди дают и готовый работающий код и пытаются разжевать, но далеко не всегда это помогает, часто "не в коня корм". Хотя, стоит признать, что зачастую в этом виноваты сами спрашивающие, так как поиск информации занимает время и требует интеллектуальных усилий. Многим проще переложить все с больной головы на здоровую.
Там основная фишка в возможности тут же на практике попробовать. Без машин информация полезная, но все же больше просто чтиво... А, ну и безлимитный AttackBox или подключение к VIP VPN.
Что касается чтива, где-то был сайт на котором выложили все курсы THM в открытом доступе. Я даже закладку себе делал, но никак не могу найти. Может у кого есть ссылка и кто поделится? Если найду у себя, скину сам чуть позже.
Без практики - теория мертва. Главное в курсах - это их применение , желательно прям тут же. А инфы то как раз по всему - ну просто вагон, особенно если знать где и как искать.
Ну это как глобально по стране: все умные-преумные как котики которые "всё понимаю, смотрите в мои умные глаза - я как человек, но сказать не могу - только мяу! и сделать не могу - у меня же лапки..."
а как "внезапно" надо что-то IRL руками сделать - сразу никого! ну либо сделают, но не очень качественно