Я хочу научиться веб пентесту. Но при этом прям ужасно разбираюсь в сетях. Я знаю что такое HTTP,IP,DNS читал про OSI и TCP IP. Достаточно ли этого?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Нужны ли сети для веба?
- Автор темы Underbafer
- Дата начала
Конечно достаточно. Хули там, меньше знаеш крепче спиш!
Прочти для приличия хоть какой-то курс по компьютерным сетям, ты если не понимаешь, как работает интернет и какие-то протоколы, каким макаром планируешь пентестить? Даже атаки L7 требуют понимания, как данные обрабатываются и работают на более низких уровнях.
На самом деле если в апсек смотреть то по началу глубоко в сети можно и не копать. Толку от всяких специфичных протоколов не будет если только кавычки будеть тыкать. Не души себя теорией просто так. Все ровно очень скоро ты сам поймёшь что тебе не хватает и не будешь задавать бесполезные вопросы не о чем.
А при чем тут сети и эта инфа которую он рассказывает, или я чего-то не понял или тайминг был указан не правильно для видео. В указанном тайминге он говорит про заголовок host в браузере, который как бы к сетям никакого отношения не имеет. Он просто решает проблему виртуальных хостов когда на сервере 1 IP и 2+ доменов/виртхостов отдавая контент из нужной папки основываясь на заголовке host грубо говоря простыми словами.
Нет, к сожалению нет
Это лишь самая-самая база, которую необходимо знать
Тебе нужно получить также базовые знания о веб-разработке(без этого вообще никак, смысла даже нет если ты найдешь уязвимость что-то предпринимать)
Просто изучай потихоньку там html => js => php, дальше уже по веб разработке само по себе попрёт
Что касаемо пентеста, почитай книжки либо посмотри видосики по работе с Linux для начала, пойми как он устроен и как с ним работать
Сейчас очень много ресурсов для изучения)
Я в свое время когда это всё было романтизировано в моей голове начинал с книжек по Linux Kali, соответственно там и удобный визуальный интерфейс присутствует, что не даст тебе получить следующее состояние на старте =>
ну это если так, в кратце
там дальше сам будешь понимать уже что тебе нужно и куда смотреть
Последнее редактирование:
Always keep moving.
Install Wireshark, ctrl+e & really watch a TLS handshake. If you can’t narrate every field you see, keep digging.
scapy>nmap
HTTP/2, 3 framing.
Вы должны знать, как использовать эти инструменты
https://github.com/BushidoUK/Russian-APT-Tool-Matrix
Вот это хорошая клюква, одобряю, аж Kirov Reporting! в голове пронеслось)))
Веб находится на самом верху сетевого стека, - это прикладной уровень. Обо всех остальных уровнях модели OSI достаточно иметь общее представление.
Я будущий врач кардиолог и хочу научиться лечить людей. Но при этому прям ужасно разбираюсь в хирургии. Я знаю, что хирургически человек состоит из верхней трети, средней трети и нижней трети. Достаточно ли этого?
Если проводить аналогии: пентест — это как медицина в целом, а веб-пентест — это специализация. Чтобы стать кардиологом, тебе не нужно быть стоматологом. И чтобы заниматься вебом, не обязательно быть экспертом в сетях и уметь ломать роутеры
У вас не очень представления об обучении медицине. У меня друг онколог сейчас, он учился на кардиолога, а когда был в ординатуре то побывал и терапевтом и реаниматологом и геникологом даже - "таков путь"
ну всмысле практика стандартная у будущих врачей, ах да и стоматологом их тоже практиковаться заставляют на минималках разумеется.Ну вот ты ломанул вебку, потырил куки через XSS или через SQLi вообще БД всю слил и типа обрадовался и продал это за $1k и забыл...
А это оказался пограничный сервер который не отделили по глупости от внутрянки (как ни странно распространённая хрень, они думают они "бессмертные" что-ли
), ну и через вебшелл допустим покупатель сделал privesc [знание ОС] и начал сканить уже их внутреннюю СЕТЬ [знание сетей], а внутри оказались доступы вобще к их SCADA (HW протоколы, RS-485 тот же, с Modbus поверх него как правило) и ты мог тормознуть завод [знание HW] и выкуп получить уже $50k а то и больше, но ты обрадовался $1k потому что решил знать "только вебку" и слил годноту на $50k за $1k - примерно так понятно излагаю? Из моей (в процессе) практики: вот прямо сейчас у одной конторы все прошли мимо сайт "ниочём" на 80 и 443 портах, зато на 2086/2087 там cPanel аж WHM причём, mysql наружу торчит на 3306, какой-то самопис на nodejs на порту 4001, ну и SSH на 22021 , а бывают и более нестандартные конфигурации где вебки разные на всяких "странных" портах висят, а ещё у этой конторы доркается бэкап [OSINT] и я дехэшнул оттуда пассы (спасибо добрым людям с этого форума с норм видюхами) но самое главное это поставщик услуг в конторы "пожирнее", то есть намечается [стратегия] "атаки на цепочки поставок" вообще и lateral movement туда где "повкуснее". А в вебке у них - нет от слова нихренашеньки
(и все эти конторы вообще не в "инфополе", этож вам не Банан или ByBit какой-нибудь, а это заводы и прочее "железо")В вебку просто вход попроще, согласен. Но остановка на вебке лишает многих других "вкусняшек" и "весёлых приключений во внутрячках" ;-)
Ну и сроки совершенно разные, за веб тебе максимум пальчиком погрозят, а за завод уже нет...и выкуп получить уже $50k а то и больше, но ты обрадовался $1k потому что решил знать "только вебку" и слил годноту на $50k за $1k - примерно так понятно излагаю?
Это я так, чисто в порядке информирования)
Так получается тогда надо вопрос ставить по-другому: сколько я заработаю за вебчик без знания сетей
