Насколько важны знания в взломе сайтов?

[xyxexy]

Уже больше года изучаю веб уязвимости,книги,ctf,статьи,обучающие комнаты,но в последнее время все больше начал слышать,что достаточно различать reflected xss от stored,научиться нажимать две кнопки в сканере и можно выкачивать бд,и продавать за пару к$
Правда ли это,и зря ли я трачу по 8-10 часов на комнаты,ctf,privesc,AD?
Или знания нужны только вайтам,а блекам достаточно знать где акунетикс скачать?

 

[VassV]

В любом деле нужны знания

Напиши статью про комнаты и ctf, если можешь скинь полный список сюда

 

[xyxexy]

В любом деле нужны знания

Напиши статью про комнаты и ctf, если можешь скинь полный список сюда

нужны,но сканеры разрешают знать всё на примитивном уровне,т.к они делают всё за тебя
всё чаще замечаю 13-15 летних,которые услышали про акунетикс и идут ломать сайт школы,а потом пишут на форумы "МЕНЯ НАЙДУТ?ВЗЛОМАЛ ШКОЛЬНЫЙ ЖУРНАЛ ШКОЛЫ"

Что именно писать про комнаты и ctf ? на каждую комнату и на каждую машину написаны по 10-20 врайтапов,тот же самый szymex или индийские пентестеры,которые всё по пунктикам расскажут

Сначала задавался вопросом как ломать,теперь задаюсь вопросом кого ломать...

 

[VassV]

нужны,но сканеры разрешают знать всё на примитивном уровне,т.к они делают всё за тебя
всё чаще замечаю 13-15 летних,которые услышали про акунетикс и идут ломать сайт школы,а потом пишут на форумы "МЕНЯ НАЙДУТ?ВЗЛОМАЛ ШКОЛЬНЫЙ ЖУРНАЛ ШКОЛЫ"

На зеленку не заходи, сразу ей повеяло.

Что именно писать про комнаты и ctf ? на каждую комнату и на каждую машину написаны по 10-20 врайтапов,тот же самый szymex или индийские пентестеры,которые всё по пунктикам расскажут

Ключевые задания, названия ctf'ок, как проходить. Я проходил одну ctf'ку, не смог пройти задание, побрел в гугл и наткнулся на пикабу и хабр. Как минимум форум наполнишь и новых людей на него приведешь

 

[friend_111312]

нужны,но сканеры разрешают знать всё на примитивном уровне,т.к они делают всё за тебя

Сам изучаю веб-пентест около полу года. Знание нужны точно не на примитивном уровне так как не раз сталкивался с таким что тот же Акунетикс либо другой сканер на уязвы, не видит уязвимость которая была найдена руками.

Сначала задавался вопросом как ломать,теперь задаюсь вопросом кого ломать...

А вообще если интересно можешь в лс написать пообщаемся.

 

[xyxexy]

не видит уязвимость которая была найдена руками.

это всё относительно,хсс,SQLi он сам может найти,руками почти ничего делать не надо,только если не через аплоад залить что-то,обходя клиент-сайд фильтры и пытаясь обходить сервер-сайд фильтры

 

[hw18]

подскажи что за "обучающие комнаты" такие?) HTB THМ?
в любом случае ручками будет ефективнее что-то искать в случае когда у тебя есть определенная цель а не набор целей

 

[xyxexy]

подскажи что за "обучающие комнаты" такие?) HTB THМ?
в любом случае ручками будет ефективнее что-то искать в случае когда у тебя есть определенная цель а не набор целей

Обучающие площадки - Tryhackme, Hackthebox,но первая предоставляет walkthrough комнаты,которая сначала рассказывает про уязвимость, и как ей пользоваться, а Hackthebox только предоставляет уязвимые машины

 

[Urob0ros]

Теоретические знания важны, но не меньше важен опыт. Количество опыта и знакомых кейсов прямо пропорционально шансу на успех в реальной атаке. Грубо говоря, чем больше уязвимостей на теории ты знаешь, тем больше вероятных векторов атаки ты можешь разработать, а чем больше у тебя опыта в раскрутке каждого из векторов - тем выше шанс на успех в раскрутке выбраного вектора. Поэтому лишними знания тут точно не бывают. Сканеры и автоматизаторы хороши в определенных ситуациях, но порой это все равно, что проводить операцию бензопилой, имхо. У меня сложилось впечатление, что ты просто не знаешь как применить свои знания, поэтому, автор, если есть желание - можешь написать в пм, сам был в подобной ситуации когда начинал, может быть смогу что подсказать =)
P.s По поводу тренировочных песочниц - есть еще root-me, на нем достаточно много годных задачек именно на разные конкретные уязвимости, и не только по вебу кст. Да и на HTB вроде есть раздел с челенджами, там тоже есть глава с вебом.

 

[tommyshark]

Уже больше года изучаю веб уязвимости,книги,ctf,статьи,обучающие комнаты,но в последнее время все больше начал слышать,что достаточно различать reflected xss от stored,научиться нажимать две кнопки в сканере и можно выкачивать бд,и продавать за пару к$
Правда ли это,и зря ли я трачу по 8-10 часов на комнаты,ctf,privesc,AD?
Или знания нужны только вайтам,а блекам достаточно знать где акунетикс скачать?

Если хочешь быть скрипткидди - можешь ничего не учить.

 

[shadowoftheghost]

acunetix у меня что-то не ищет уязвимости

а у меня ищет. странно? странно

по поводу темы: зависит от целей, как и от твоих, так и от цели атаки. хочешь сливать базы с индийских мертвых сайтов на бородатых версиях пыха и вордпресса? с этим справятся всякие сканеры и эксплуататоры которые тебе всё сделают в две команды, а иногда достаточно и кнопочку тыкнуть. хочешь таргетить известные корпы или пойти в баг баунти где все автоматизированные уязвимости зарепортили уже как пару лет? придется заучивать теорию чтобы понимать возможные векторы атаки.

 

[Infestor]

Мне кажется все тут все зависит от цели, которую ты хочешь достичь. Тут заговорили про Окуня, ну окей вот ты просканировал Окунем, он тебе нашел туже самую, XSS но если ты в галаза ни когда не видел пакетов. Если ты не вкурсе о "кодах состояния" то тебе даже и после Окуня легче не станет. О "скрипткиди" тоже здесь люди говорили, может хватит уже.. Нет ни каких скрипткиди, есть люди которые умеют пользоваться инструментами а есть которые не умеют пользоваться инструментами, я практически уверен большинство из тех кто сидят на большинстве форумов не уметю пользоваться nmap на 100% не знают его прям досканально и что это скрипткиди? Само по себе умение пользоваться инструментами это уже очень серьезно, когда знаешь инструмент на 1000% И опять же если посмотреть на блеков, они не пишут ни чего сами сейчас, раньше может быть, но сейчас они идут у С-шников заказывают малварь и в лучшем случае они занимаются доставкой а то и доставка на аутсорсе, они что скрипткиди получается.. По этому закончу с чего начал, на мой сугубо личный взгляд все зависит от цели,если ты хочешь стать действительно специалистом в этой области, то знания нужны, туже SSTI как тестировать без знаний языков? Ни как, а если ты хочешь в чернуху, то люди просто учат свое узкое направление, как DDoS-ры или спамеры теже и все. Но мне кажется если ты хочешь стать спецом, учится в этой сфере нужно и придется постоянно, мир не стоит на месте ни минуты. (Если что без обид просто высказал свое мнение.)

 

[solidaros]

acunetix у меня что-то не ищет уязвимости

у меня тоже странности с ним.акуша не видит слепыша на бирже.мап берет через 5 мин на стандарте по кравл=2. есть мысля что просто акуша дает слишком много запросов и некоторые сайты готовы к скану и доссу и просто фаервол вылетает.из за этого некоторые люди кто ищет пентест не берут людей у кого сканеры.потому что все палится так сказать

 

[Neal]

Даже если тебе акунетикс сканер за тебя зафиксирует тот же Stored XSS - ты без понимания тех же веб-технологии не сможешь его потом вручную проэксплуатировать))
Учи мат.часть, самые основы, а необходимое походу дела будешь зубрить. Всё знать не нужно, бери необходимое.

 

[BuyKall]

Мне кажется все тут все зависит от цели, которую ты хочешь достичь. Тут заговорили про Окуня, ну окей вот ты просканировал Окунем, он тебе нашел туже самую, XSS но если ты в галаза ни когда не видел пакетов. Если ты не вкурсе о "кодах состояния" то тебе даже и после Окуня легче не станет. О "скрипткиди" тоже здесь люди говорили, может хватит уже.. Нет ни каких скрипткиди, есть люди которые умеют пользоваться инструментами а есть которые не умеют пользоваться инструментами, я практически уверен большинство из тех кто сидят на большинстве форумов не уметю пользоваться nmap на 100% не знают его прям досканально и что это скрипткиди? Само по себе умение пользоваться инструментами это уже очень серьезно, когда знаешь инструмент на 1000% И опять же если посмотреть на блеков, они не пишут ни чего сами сейчас, раньше может быть, но сейчас они идут у С-шников заказывают малварь и в лучшем случае они занимаются доставкой а то и доставка на аутсорсе, они что скрипткиди получается.. По этому закончу с чего начал, на мой сугубо личный взгляд все зависит от цели,если ты хочешь стать действительно специалистом в этой области, то знания нужны, туже SSTI как тестировать без знаний языков? Ни как, а если ты хочешь в чернуху, то люди просто учат свое узкое направление, как DDoS-ры или спамеры теже и все. Но мне кажется если ты хочешь стать спецом, учится в этой сфере нужно и придется постоянно, мир не стоит на месте ни минуты. (Если что без обид просто высказал свое мнение.)

Поговаривают, что даже создатели nmap не умеют им пользоваться на 100%