Пентест вэба. От теории к практике.

[avyy]

Доброго времени, уважаемые форумчане.

Большая просьба, не закидывать фекаллиями если разместил тему не там, где нужно и за, возможно, нубские вопросы.

Ситуация: На данный момент обучаюсь пентесту в одной из онлайн-школ.
К поступлению подошел основательно - прошел основные курсы по всему необходимому для понимания происходящего и писал свои микро проекты. Знаний, как мне кажется, хватает, на данный момент.
На курсах практически не пользуемся сканнерами. Все объясняют подробно и с самых основ. Что,куда,зачем и почему возникают представленные уязвимости. И вроде все прекрасно, но есть одно НО.

Проблема: Препод молчит как партизан как эти уязвимости эксплуатировать и как это происходит на практике))
Все уязвимости и процесс их обнаружения показывают на всем известных тачках: bwapp и все такое.
На вопросы аля: А как показать заказчику пентеста, что XSS на самом деле опасна, он отвечает, например: если при отраженной XSS показываются document.cookie это и так понятно всем сразу) Т.е. не доводит до реальной эксплуатации на практике и перед каждым уроком предупреждает, что мы чтим УК РФ) В этом он большой молодец и мы его чтим)

Но, естественно, становится интересно как это происходит на практике. Покурив какие-никакие форумы, включая этот сделал такой вывод и возникают такие вопросы:

1. Не будешь же ты каждый сайт в ручную на все уязвимости OWASP проверять. Проведя разведку и выяснив версию КМС, можно поискать доступные уязвимости на всем известных сайтах. Ок, а если сайт использует версию в которых нет офф уязвимостей, например последний WP и в компонентах тоже пусто. Соответственно, просто забить на него? Понятно, что, если он самописный, то ток руками гонять его.
2. Поделитесь плиз с новичком какими-либо тактиками, как проводить пентест в боевых условиях. Хотя бы в общих словах. а то все наше обучение сводится к рассмотру отдельных уязвимостей, хоть и к довольно основательному, а хочется понимать общую картину, тактику и стратегию.

Заранее благодарю за ответы!

 

[OtherWise]

Отпишу сюда, т.к ситуация абсолютно такая же)

 

[BabaDook]

Дурачки

 

[BlackHawk]

1. Не будешь же ты каждый сайт в ручную на все уязвимости OWASP проверять.

Если понадобиться - будешь(тут имеется в виду бурп), в остальном же есть сканнеры уязвимостей и богиня автоматизация

Тоже учусь в однойиз онлайн-школ и тоже препод молчит о подобном и отказывается показывать нормальные атаки, все ограничивается всякими смешными LFI и xss, где пайлоад ограничивается <script>alert(document.cookie)</script>, что естественно не применимо в реальности.

А что вы собственно хотите? Внутри скрипт тэга выполняется javascript код. Дальше - что хотите то и делайте, в рамках джаваскрита. Не знаете что делать - курите js. Так же и с RCE, SQLi и др. Для эксплуатации которых вам нужно знать php (в случае rce) и sql, в случае sql inj

 

[weaver]

Да вас развели походу. Имхо. Что это за курс такой. Проще самому все изучить. Инфы навалом. А человек который тянется к знаниям ему всегда помогут. Но любят, тех кому в рот надо положить и потом еще за них разжевать.

 

[trafoman]

На кодеби учитесь?

 

[yashechka]

А почему ты не скачаешь owasp top 2019 и какой нить вуйнерабилити сервер или сборку, такие сейчас есть и даже с разбором захвата системы. Взять тот же вульнбокс?

 

[Project_9]

(Не реклама)
https://github.com/OWASP/wstg/tree/master/document -- овер-много инфы, от OWASP.
Ну и - https://portswigger.net/ - от Бюрпа. (Таски, если что).

 

[avyy]

Доброго дня. Спасибо большое всем за ответы. Вероятно, я не правильно выразился. Вопрос был именно в том, как пентест проичходит в боевых условиях.
Например, у вас стоит задача, банально. Вот есть сайт, нужно протестить на возможные уязвимости и проэксплуатировать, не только найти уязвимости. Кто какой алгоритм использует.
Например провели разведку, пробежались сканерами и эксплуатируете? Или руками каждые поля и формы смотрите?

Если понадобиться - будешь(тут имеется в виду бурп), в остальном же есть сканнеры уязвимостей и богиня автоматизация

Думаю, данный юзер как раз понял суть моего вопроса)

 

[yashechka]

Вот.
Чем тебе не пример.

На сайте полно нерешенных задач.
Если чувствуешь, что готов и хочешь узнать свои силы, то вперед

https://www.vulnhub.com

 

[avyy]

А почему ты не скачаешь owasp top 2019 и какой нить вуйнерабилити сервер или сборку, такие сейчас есть и даже с разбором захвата системы. Взять тот же вульнбокс?

мы по нему и проходим. Но знания, как мне кажется, довольно академические. Хотелось бы знать как в боевых условиях происходит пенетест на реальных сайтах.

Дурачки

Это к чему? Таким образом ты показал что ты разбираешься в вопросе, а мы нет?

человек который тянется к знаниям ему всегда помогут

Вот я и есть тот человек, который тянется к знаниям и задаю вопросы.

 

[avyy]

Вот.
Чем тебе не пример

Благодарю, но я имелл ввиду не учебные машины, мы на них и учимся. bwapp, dvwam xvwa и прочее.
Я имею ввиду реальный сайт в полевых условиях .

 

[avyy]

Но любят, тех кому в рот надо положить и потом еще за них разжевать.

Где в моем вопросе просьба разжевать за меня? Разве я не написал хотя бы в общих словах? Т.к. инетерсено мнение людей, которые на профессиональной основе этим занимаются. А не на отдельных тасках в в vuln тачках

. Поделитесь плиз с новичком какими-либо тактиками, как проводить пентест в боевых условиях. Хотя бы в общих словах. а то все наше обучение сводится к рассмотру отдельных уязвимостей

 

[yashechka]

Так ничем не отличается. В своё время Форб делал взломы сервером и их выкладывали как видно-урок на диске ХАкер. Если качнешь старые диски за 2003-2004 увидишь как он это делал.

 

[yashechka]

Это к чему? Таким образом ты показал что ты разбираешься в вопросе, а мы нет?

Смотри, просто есть говно курсы, за дохера $$$, которые идут три дня, например как у софтлайна, а есть нормальные где кроме теории ещё и практика, и идет он ни 3 дня а месяц. Если препод не успевает в основное время подойдти к нему после лекцией. Если он тебе и так не поможет, значит он сам не разюирается, а просто натасканная на теории обезьяна. Ну это моё лично. Тут твоя тема на стыке теории и практики. Здесь только так.

 

[BabaDook]

мы по нему и проходим. Но знания, как мне кажется, довольно академические. Хотелось бы знать как в боевых условиях происходит пенетест на реальных сайтах.


Это к чему? Таким образом ты показал что ты разбираешься в вопросе, а мы нет?

Вот я и есть тот человек, который тянется к знаниям и задаю вопросы.

Нет. Просто не догнал, как эта тема относится к разделу.

 

[BabaDook]

Благодарю, но я имелл ввиду не учебные машины, мы на них и учимся. bwapp, dvwam xvwa и прочее.
Я имею ввиду реальный сайт в полевых условиях .

Это не машины. Разницы нету. Пентестишь учебный полигон или реальную систему.

 

[avyy]

Смотри, просто есть говно курсы, за дохера $$$, которые идут три дня, например как у софтлайна, а есть нормальные где кроме теории ещё и практика, и идет он ни 3 дня а месяц. Если препод не успевает в основное время подойдти к нему после лекцией. Если он тебе и так не поможет, значит он сам не разюирается, а просто натасканная на теории обезьяна. Ну это моё лично. Тут твоя тема на стыке теории и практики. Здесь только так.

Спасибо большое! У меня курсы идут около года. Я учусь на Geekbrains. Преподаватель хорошо рассказывает, много практических примеров, историй из практики. Но хотелось узнать не только его мнение, но и сторонних людей.

 

[yashechka]

Вот это качни https://rutracker.org/forum/viewtopic.php?t=5443956 или схожее. Там будет видео урок как он ломает наса или типа того.

 

[avyy]

Нет. Просто не догнал, как эта тема относится к разделу.

Большая просьба, не закидывать фекаллиями если разместил тему не там, где нужно и за, возможно, нубские вопросы.

Ответом "Дурачки" ты помог перенести тему?)