совет начинающему взломщику

[OLYMP]

Всем привет расскажу о себе.
Я увлекаюсь программированием, всё началось со школы, тогда программировал в cmd и стэк веба(html, js, css, php, python), потом загорелся тематикой хакинга, но было трудно найти такую информацию, на некоторое время забил. Поступил в тех там научился прогать программы под станки ЧПУ со всякими выкрутасами чего не могли однокурсники и даже учителя). Но под конец , когда поступал в универ это 2019 год , снова загорелся , решил основательно идти к цели , единомышлеников в моём кругу не было. скачал kali linux, изучил сам линукс и терминал, умею поднимать сайты и настраивать их, познакомился с метасплоит, потом игрался с wifi получить пароль от других сетей не удалось , зато удалось досить), понравилось ревёрсить андроид приложения, но вот хотелось что-то реального, то что ценится на рынке , на чём можно зарабатывать.

 

[yanmapochka]

Могу порекомендовать платформы, на которых можно продолжить развивать свои навыки.
Если начинать прямо с простого, то рекомендую https://www.hackthissite.org/. Для начала в самый раз.
Если этот этап уже пройден, то можно переходить к https://www.root-me.org/ и https://www.hackthebox.eu/. На мой взгляд рутми попроще + немало врайтапов можно найти, если трудности возникают.
Hackthebox сложнее, но на данный момент считаю ее лучшей платформой для тренировки навыков пентеста. К тому же очень хороша для подготовки к сертификации OSCP, что как раз и позволит повысить свою ценность на рынке.
Недавно попался на глаза еще https://tryhackme.com/. Так руки и не дошли, но выглядит хорошо.
По книгам ничего особенно не посоветую. Как то всегда появлялись конкретные задачи, на которые уже искались решения. Так в общем то обучение происходит)
Разве что отмечу книгу Black Hat Python. Ссылки на нее под рукой нет, но думаю при желании не проблема.

 

[OLYMP]

Могу порекомендовать платформы, на которых можно продолжить развивать свои навыки.
Если начинать прямо с простого, то рекомендую https://www.hackthissite.org/. Для начала в самый раз.
Если этот этап уже пройден, то можно переходить к https://www.root-me.org/ и https://www.hackthebox.eu/. На мой взгляд рутми попроще + немало врайтапов можно найти, если трудности возникают.
Hackthebox сложнее, но на данный момент считаю ее лучшей платформой для тренировки навыков пентеста. К тому же очень хороша для подготовки к сертификации OSCP, что как раз и позволит повысить свою ценность на рынке.
Недавно попался на глаза еще https://tryhackme.com/. Так руки и не дошли, но выглядит хорошо.
По книгам ничего особенно не посоветую. Как то всегда появлялись конкретные задачи, на которые уже искались решения. Так в общем то обучение происходит)
Разве что отмечу книгу Black Hat Python. Ссылки на нее под рукой нет, но думаю при желании не проблема.

Отмечу ещё https://overthewire.org/ для прокачки навыков терминала linux

 

[OLYMP]

https://www.hackthebox.eu/ да сложный, остаётся только прохождения смотреть и по ним делать

 

[yanmapochka]

https://www.hackthebox.eu/ да сложный, остаётся только прохождения смотреть и по ним делать

Да, поэтому и рекомендую начать с других.
Но если взять випку на hackthebox (стоит 10 фунтов в месяц), то можно получить доступ к неактивным машинам. А к ним в открытом доступе есть прохождения. Машин там огромное количество, поэтому даже за один месяц можно многому научиться. А дальше уже и за активные можно приниматься.

 

[OLYMP]

это научит ломать машины доходить до рута, так а если захочу монетизировать , то просто продавать доступы к машинам или сливать бд.

 

[OLYMP]

А взлом соседского wifi, и дальше проникновение внутрь сеть , можно ли сказать что это взлом корпоративной сети?

 

[yanmapochka]

это научит ломать машины доходить до рута, так а если захочу монетизировать , то просто продавать доступы к машинам или сливать бд.

Все полученные на этих платформах навыки можно применять хоть куда, где фантазии хватит.
Можно попытаться дорасти до вакансии penetration tester. Вполне себе хорошо оплачиваемая работа. А если еще и интерес к этому есть, то вообще красота.

А взлом соседского wifi, и дальше проникновение внутрь сеть , можно ли сказать что это взлом корпоративной сети?

По крайней мере в моем понимании - нет.
Хотя в моей практике был случай, когда отдел безопасности одного предприятия вывесил для своего удобства вайфай сетку, которая давала доступ к корпоративной сети предприятия. К слову и пароль у этой сетки состоял из одних цифр.

 

[nescan]

Всем привет расскажу о себе.
Я увлекаюсь программированием, всё началось со школы, тогда программировал в cmd и стэк веба(html, js, css, php, python), потом загорелся тематикой хакинга, но было трудно найти такую информацию, на некоторое время забил. Поступил в тех там научился прогать программы под станки ЧПУ со всякими выкрутасами чего не могли однокурсники и даже учителя). Но под конец , когда поступал в универ это 2019 год , снова загорелся , решил основательно идти к цели , единомышлеников в моём кругу не было. скачал kali linux, изучил сам линукс и терминал, умею поднимать сайты и настраивать их, познакомился с метасплоит, потом игрался с wifi получить пароль от других сетей не удалось , зато удалось досить), понравилось ревёрсить андроид приложения, но вот хотелось что-то реального, то что ценится на рынке , на чём можно зарабатывать.

На форуме есть интересные статьи по корпам и эксплуатированию уязвимостей как bluekeep или rce в pulse vpn. Тести на готовых примерах и пробуй использовать другие уязвимости по аналогии.

 

[OLYMP]

На форуме есть интересные статьи по корпам и эксплуатированию уязвимостей как bluekeep или rce в pulse vpn. Тести на готовых примерах и пробуй использовать другие уязвимости по аналогии.

Правильно понимаю? Читать статьи о том , как люди ломают системы и на их же примерах практиковаться на реальных машинах?

 

[EgorData]

Могу посоветовать к изучению материалы вот с этого ресурса. Там же есть истории реальных людей, где и для чего они это применяют.