Собственно название темы само за себя говорит. Уже на протяжении примерно года занимаюсь тем, что учусь и решаю CTF на разных площадках и словно конца и края этому нет. Может ли кто-то дать совет, как начать переходить к реальным целям? С чего вообще начать?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как начать реальный пентест после обучения навыкам
Похожий путь прохожу, только раньше начал. Ответ до предела прост, определи что тебе нужно получить и коапай все в этом направление. Условно - шопы на престашоп ты хочешь, понял ососзнал и понеслась. Изучаешь CVE, попутно чекеры пишешь, в коде самой CMS параллельно с CVE разбераешься, и где-то в это же время получается уже начнешь использовать хотя бы паблик) Не знаю твое направление, но суть будет той же, определи что хочешь в конце получить и делай.
https://xss.pro/search/7828430/?q=ищу+пентестера&o=date
https://xss.pro/search/7828431/?q=нужен+пентестер&o=date
У меня похожая история, лет 5 назад тоже изучал все подряд, проходил CTF. Когда набрался знаний, подал своё резюме в компанию, прошел собесы и трудоустроился на стажера, там уже подсказали в каком направлении им требуются знания и начал в этой области изучать, параллельно изучая другие области.
Чтоб ответить на твой вопрос, нужно понимать твою базу. Сетевые протоколы, ОС, веб-уязвимости, инструменты, легал-нелегал.
1. Определись что для тебя "реальная цель". Это компания(ранс) или это веб-пентест?
2. Начни с практики на HTB/THM(тачки с AD), настрой свою лабу и бей по ней. Освой OSINT (Shodan, Maltego), фишинг.
3. HackerOne дает конкретные задачи для реальных целей. Hack The Box.
4. eJPT (база), OSCP (эксплуатация), PNPT (AD, фишинг). Начать с eJPT.
5. Добывай свои доступы. Бей по ним.
6. Обязательно на старте - пиши для себя отчет. Что сделал, что упустил и тд
Можно потренироваться на Standoff 365 там есть площадка для новичков и для профи. (Если так сказать ты еще не готов)
А чтобы вам пентест малиной не казался . Посмотрите видео, как вас SOC палит.
rutube.ru
З.Ы. видео +12 xD
А чтобы вам пентест малиной не казался . Посмотрите видео, как вас SOC палит.
Гайд на решения критических событий в банковском сегменте онлайн-полигона Standoff
Российские белые хакеры — профессионалы и лучшие пользователи платформы Standoff365.com — реализуют задания на онлайн-полигоне Standoff в банковском сегменте: ищут уязвимости в виртуальной инфраструктуре банка с реалистичными копиями систем и программного обеспечения; применяют техники матрицы MITRE
rutube.ru
З.Ы. видео +12 xD
У меня возникли такие же вопросы и поэтому опишу то, как сделал я.
После обучения не знал с какой стороны подойти к тестируемуму ресурсу и в какой последовательности проводить тестирование. Получалось хаотичное метание из стороны в сторону. В итоге сделал так:
Для каждого пункта в SwiftnessX более подробную инфу ищу по названию заголовка здесь: https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/
После обучения не знал с какой стороны подойти к тестируемуму ресурсу и в какой последовательности проводить тестирование. Получалось хаотичное метание из стороны в сторону. В итоге сделал так:
- Установил SwiftnessX (https://github.com/ehrishirajsharma/SwiftnessX) для заметок;
- Импортировал в него OWASP чеклист из https://github.com/tanprathan/OWASP-Testing-Checklist;
- Далее иду по каждому пункту, тестирую и делаю заметки.
Для каждого пункта в SwiftnessX более подробную инфу ищу по названию заголовка здесь: https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/
- Автор темы
- Добавить закладку
- #9
Спасибо за советы. Вообще хочу начать с веб пентеста, мне он на данный момент кажется наиболее интересным. На HTB и THM проходил разные машины + подписку на теорию тоже брал. Но из всего общения с теми, у кого опыт в этой сфере есть, понимаю, что прохождение машин не равно реальный пентест какого-то сайта. Собственно потому и хочу получить реальную практику.
Возможно есть какие-то критерии по которым можно выбрать сайт для проверки навыков? Логично, что я не стану брать биржи и т.п. там я максимум разочаруюсь в своих силах и навыках.
Возможно есть какие-то критерии по которым можно выбрать сайт для проверки навыков? Логично, что я не стану брать биржи и т.п. там я максимум разочаруюсь в своих силах и навыках.
если ты про денежки то тебе не в веб пентест, внутряночка рулит 
))) Дима херню не посоветует )))
))) Дима херню не посоветует )))
Последнее редактирование:
https://bugbounty.standoff365.com/ - программы на любой вкус и цвет, легально + есть шанс получить баунти
nice answer
Речь о трудоустройстве или
От этого в общем-то зависит "с чего начать", ну а если точнее то "куда двигаться" , потому что как ни крути, а лабы - это уже по факту "начал", ну хоть как-то.
Мне было проще с самоопределением - в моём детстве лаб не было и ломали всё что попадало в поле зрения просто, потому что и сайтов было то немного и интернет стоил 3-5 рублей минута.
В общем если вдруг блэчить, то начни как минимум с анонимности. И анонимность это не когда ты "никто", а когда "ты не ты" (кто-то другой) - жаль это понимание приходит не сразу, некоторые годы проводят в "поисках полной анонимности" которая по факту не нужна. Аморально? да. Эффективно? о да!!!
Ну и диски все шифруй + специальная деструктивная пассфраза на уничтожение (это когда тебя прикуют наручниками к столу и скажут "вводи пароль с*ка!" и опция "забыл" чуешь тут не прокатит), а лучше "с двойным дном" делай систему - один пароль там
Всякие разные лабы - они учат тактикам , а ты учился стратегии ?
(совет: особенно не пренебрегай references внизу, тоже читай)
Если вдруг ответ "нет" (про термин kill chain впервые если слышишь, например), то вот видимо пора начинать.
Это нормальная проблема всех и в программировании - выучился на
У каждого так-то свой стиль и даже у отдельных APT (недаром по MITRE ATT&CK их "фингерпринтят" - по стилю примерно понятно кто) - поэтому волшебный универсальный рецепт тебе могут предложить ("всех не сфингерпринтят!"
), но вот не факт, что подойдёт именно тебе, свой стиль всё равно будет тебе привычнее и удобнее. В общем это как в "притче о мастере меча" из НЛП, где юноша который мастером уже стал и состарился и к нему подходит новый кто мастером хочет стать и такой "ты стар, может отдашь мне свой меч?" и в ответ "да бери конечно... просто... вот не факт что именно тебе он подойдёт..." (и ему мастер тоже это говорил, а он не верил)
Ну если веб, то всё довольно стандартно.
Берёшь список сайтов, который ты можешь добыть самым разным способом, например, спарсить из Гугла.
Суешь его в Acunetix.
Ждешь сутки, смотришь что нашел Окунь, дальше пытаешься это крутить до получения какого-то результата.
Много сайтов тебе ну нужно, проскань сотню нормально отобранных сайтов и там будет уже что потыкать.
Также не нужно сразу пытаться крутить шопы, обменники, биржи, сайт Пентагона, Гугл, Фейсбук и так далее, 99,9% ничего не получится. Между "реальные таргеты" и "прибыльные таргеты" пройдёт еще какое-то время.
Также стоит смотреть, что ты сканишь, чтобы не сканить откровенный мусор типа сайтов-визиток или лендингов и еще смотри, чтобы 100% твоих таргетов не были таргетами на популярных движках типа WordPress.
Берёшь список сайтов, который ты можешь добыть самым разным способом, например, спарсить из Гугла.
Суешь его в Acunetix.
Ждешь сутки, смотришь что нашел Окунь, дальше пытаешься это крутить до получения какого-то результата.
Много сайтов тебе ну нужно, проскань сотню нормально отобранных сайтов и там будет уже что потыкать.
Также не нужно сразу пытаться крутить шопы, обменники, биржи, сайт Пентагона, Гугл, Фейсбук и так далее, 99,9% ничего не получится. Между "реальные таргеты" и "прибыльные таргеты" пройдёт еще какое-то время.
Также стоит смотреть, что ты сканишь, чтобы не сканить откровенный мусор типа сайтов-визиток или лендингов и еще смотри, чтобы 100% твоих таргетов не были таргетами на популярных движках типа WordPress.
Что вы человеку советуете хрень что можно сегодня в вашем веб пентсесте заработать? выпрашивать баунти на коленях? или говношопы со снифферами максимум что тоже говно копеечное
А есть предложения получше?
Я уже наверное пол года плотничком веб изучаю, так же ctfки и реальные таргеты, что могу сказать, те кто продает доступы и подобное ручками в основном сайт не ковыряют, добывают\пишут\покупают эксплойт под конкретный плагин или еще под что-то парсят сайты и массово сканят = получают доступ, если же брать 1 конкретный таргет который тебе нужен, никогда по книжке не получится, либо там будет самая тупая и легкая уязвимость, либо самая сложная и до нее нужной прийти через медитацию и осознанный сон, короче, что-бы взломать таргет конкретный, тебе нужно им стать, представь что ты и есть этот веб сервис, пойми как он работает)
upd: Если даже это не помогло) Учишься открывать форточки, покупаешь беговую дорожку(она нужна для тренировок) каким угодно способом деанонишь владельца ресурса, его место жительства, крадешь электро самокат(он нужен для отступления) когда этот пес уедет покупать себе капучино и с умным видом сидеть в парке, ты пробираешься к нему в дом(Да эта схема сработает с частным домом) физически сбросить пароль для входа в винду или линукс легко, так что заходишь как к себе домой, заливаешь шел, допиваешь его недопитую банку балтики 9ки(не пропадать же добру) и так же через окошко прыгаешь на самокат, его скидываешь через 6 кварталов, переодеваешься в нефора и ты уже в безопасной зоне. Действуй в перчатках, если нет денег, берешь бесплатные бахилы и наматываешь их скотчем на руки))
Upd: Что делать если это квартира? Да тут придется подключать посредников, но не зря же мы смотрели 11-13 друзей Оушена? Нам нужна будет женщина, +\- 25-30 лет, желательно найти сразу статную и привлекательную, что-бы одним взглядом ширинка растегивалась, мы же не снимаем проект как из жабы сделать принцессу? зачем нам на это время тратить?) К примеру цель для вербовки мы нашли, но как гарантированно завербовать ее? к тому же безопасно, ведь если что-то пойдет не по плану нас сдадут так еще и сверху наложат.. Преданность бывает только в кино, но что насчет жизни? из наблюдений опыт показывает, что самые преданные и опасные люди это сектанты, так что создаем свою секту, это может быть что угодно, хоть секта бога здорового питания, но легенда должна быть глубокой и 2хсмысленной, что-бы каждый раз интерпретировать ее по разному, спустя месяц вербовки у нас есть преданный агент который готов на все ради салата цезарь(ты думаешь это бред и кто поведется? хм, каждый день женщины переписывают квартиры и отдают свои деньги и даже не свои гадалкам и тарологам а те даже не стараются с хорошей легендой и подготовкой) Дальше мы отправляем нашего агента обслужить нашу цель, так как маловероятно что ручками наш агент сможет залить шел, мы сделаем флешку с автоматическим сценарием закрепления в системе, пока этот пес будет крепко спать или пойдет в магазин за новой бутылкой вина, наш агент подключает флешку, происходит сценарий и дальше уже действуем мы.
Я намеренно упустил мелкие детали, так как под разные задачи есть разные подходы)
Сейчас ты подумаешь что это прикол и я просто смеюсь над тобой, но именно такие способы работают гарантированно, если ты отложишь свою книгу по С++ и немного побудешь среди обычных людей и понаблюдаешь за ними, ты поймешь, что все сказанное мной выше это обсалютная истина. Человек может регулярно обновлять cms, следить и патчить систему, регулярно проводить аудиты безопасности, но элементарно не ставит пароль на разблокировку телефона, а если сесть рядом с кем нибудь на лавке и в кафе, можно подглядеть что-нибудь интересное) Запомни твой козырь это не новый кобальт страйк под хайдом, а твой мозг. Используй его правильно.
Я писал этот текст одной рукой, пока другой поднимал гантелю 20кг , ноги были заняты приседанием а разум пытался вычислить формулу философского камня. Представь что я могу сделать за час концентрации и 2 бутылками жигулевского? Но это будет уже платно, если что пиши.
upd: Если даже это не помогло) Учишься открывать форточки, покупаешь беговую дорожку(она нужна для тренировок) каким угодно способом деанонишь владельца ресурса, его место жительства, крадешь электро самокат(он нужен для отступления) когда этот пес уедет покупать себе капучино и с умным видом сидеть в парке, ты пробираешься к нему в дом(Да эта схема сработает с частным домом) физически сбросить пароль для входа в винду или линукс легко, так что заходишь как к себе домой, заливаешь шел, допиваешь его недопитую банку балтики 9ки(не пропадать же добру) и так же через окошко прыгаешь на самокат, его скидываешь через 6 кварталов, переодеваешься в нефора и ты уже в безопасной зоне. Действуй в перчатках, если нет денег, берешь бесплатные бахилы и наматываешь их скотчем на руки))
Upd: Что делать если это квартира? Да тут придется подключать посредников, но не зря же мы смотрели 11-13 друзей Оушена? Нам нужна будет женщина, +\- 25-30 лет, желательно найти сразу статную и привлекательную, что-бы одним взглядом ширинка растегивалась, мы же не снимаем проект как из жабы сделать принцессу? зачем нам на это время тратить?) К примеру цель для вербовки мы нашли, но как гарантированно завербовать ее? к тому же безопасно, ведь если что-то пойдет не по плану нас сдадут так еще и сверху наложат.. Преданность бывает только в кино, но что насчет жизни? из наблюдений опыт показывает, что самые преданные и опасные люди это сектанты, так что создаем свою секту, это может быть что угодно, хоть секта бога здорового питания, но легенда должна быть глубокой и 2хсмысленной, что-бы каждый раз интерпретировать ее по разному, спустя месяц вербовки у нас есть преданный агент который готов на все ради салата цезарь(ты думаешь это бред и кто поведется? хм, каждый день женщины переписывают квартиры и отдают свои деньги и даже не свои гадалкам и тарологам а те даже не стараются с хорошей легендой и подготовкой) Дальше мы отправляем нашего агента обслужить нашу цель, так как маловероятно что ручками наш агент сможет залить шел, мы сделаем флешку с автоматическим сценарием закрепления в системе, пока этот пес будет крепко спать или пойдет в магазин за новой бутылкой вина, наш агент подключает флешку, происходит сценарий и дальше уже действуем мы.
Я намеренно упустил мелкие детали, так как под разные задачи есть разные подходы)
Сейчас ты подумаешь что это прикол и я просто смеюсь над тобой, но именно такие способы работают гарантированно, если ты отложишь свою книгу по С++ и немного побудешь среди обычных людей и понаблюдаешь за ними, ты поймешь, что все сказанное мной выше это обсалютная истина. Человек может регулярно обновлять cms, следить и патчить систему, регулярно проводить аудиты безопасности, но элементарно не ставит пароль на разблокировку телефона, а если сесть рядом с кем нибудь на лавке и в кафе, можно подглядеть что-нибудь интересное) Запомни твой козырь это не новый кобальт страйк под хайдом, а твой мозг. Используй его правильно.
Я писал этот текст одной рукой, пока другой поднимал гантелю 20кг , ноги были заняты приседанием а разум пытался вычислить формулу философского камня. Представь что я могу сделать за час концентрации и 2 бутылками жигулевского? Но это будет уже платно, если что пиши.
Это правда, я три месяца возился с десериализацией и обьектами в wp 5.x (был уверен на 99% что уязвимость возможна, но не понимал как написать poc). Попробовал медитацию под лсд во время кодинга и мне просто осознание пришло и пазл в голове сложился. Невозможно решить проблему на том же уровне мышления, на котором она возникла
p.s это не значит что надо бежать употреблять, и это работает только если ты больше месяца занимаешься какой то проблемой и она заполнила 100% твоей головы, лсд немного рекомбинирует знания и информацию в голове и позволяет осмыслить что то под разными аспектами
Последнее редактирование:
Мне прям даже интересно сколько мамкиных хакеров сольются и уйдут в курьеры если Окунь и другие сканеры вдруг пропадут или перестанут обновляться
Надо всё же учиться язвы и руками (самописным кодом) искать в том числе, я вот о чём.
Сканеры это конечно хорошо (автоматизация) дают результат на ну прям заведомо уязвимых сайтах, однако надо понимать как они работают, да и false positives в сканерах хоть отбавляй.
По поводу false positives - очень часто язва как бы есть, но фактическая её эксплуатация из-за "интерференции" других факторов не представляется возможной и надо уметь это понимать и детектить чтобы не терять время попусту, с другой стороны иногда "минорная" язва вкупе с другими факторами даёт мощный неожиданный результат, конечно если головой подумать.