А можно ещё чуть конкретнее пожалуйста типа:читаешь вот это,отсюда ты понимаешь как это работает,потом практикуешься вот в этом,получаешь лвл ап и читаешь вот то.
Для самых маленьких так сказать.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Возможно ли за месяц обучится этичному хакингу и даже начать зарабатывать?
- Автор темы senegal55
- Дата начала
-
- Теги
- пентест сайты этичный хакинг
Для самых маленьких так сказать.
Скажи прямо, тебе нужна кнопка бабло
На таком уровне можно уже советовать открывать учебник информатики за 5 класс ру школ.
Кнопки бабло с нуля не бывает.
Мне нужен пошаговый список литературы для чтения и развития.
Если есть желание научиться ломать сайты-может тогда стоит понять как его сделать, что находится на frontend-что в backend. Дальше-посмотреть системы, которые стоят на backend и их уязвимые места-от этого уже будет легче оттолкнуться по факту.
Курсы по front и backend есть на торрентах. Главное-рассматривать всё систематично.
Вот,это уже ближе к делу,спасибо.
А то бабло бабло.
Выкинь свои книги по хакингу, что бы ломать надо уметь строить. Учи программирование, html, php, mysql когда поймешь как все работает тогда уже и будешь взламывать. В процессе изучения поймешь как работают протоколы, как устроены сети, как возникают баги и много чего еще.
Ты конечно можешь запустить софт и пялица в надежде что с некоторым шансом у тебя что-то сломаеца, но для этого достаточно 10мин просто покрутить FAQ к софту как минимум.
Если хочешь учиться хакингу, первое чему тебе необходимо научиться делать это на топовом уровне работать с любой информацией и САМОобучаться. Следовательно это самостоятельно отвечать на свои же вопросы.
Итак. Вот тебе первое задание для обучения: Научись искать в сети любую информацию на уровне БОГА.
Справишься с этим - можно идти дальше. Тогда приходи и спрашивай что делать дальше.
Успехов!
зы
Пойми дружище, если ты самостоятельно не в состоянии найти для себя в интернете нужный материал для обучения (а его там в 2021 просто дохерища), то тебе куда угодно, но не в хакинг. Ибо это вообще основа основ. Самый детский сад.
Последнее редактирование:
Такого не бывает. Чтобы правельно задавать вопрос тебе надо знать хотябы 30 процентов ответа. Сам определись сначала, что ты хочешь учить\атаковать(webapp\сети\андройд девайсы-хомяков - вариантов уйма) то есть определи одно узкое направление и учи до посинения - адаптируй паблик решения для начала, и постоянно повышай уровень знаний. Больше пракитики - каждый день.
Вайтом даже за год усиленых тренировок врятли какието деньги ты заработаешь.
Это не совсем верно по моему, всетаки умение просто читать код и понимать как он работает это еще не умение програмировать.
Хотя некоторым для атаки на корп сетки и этого уже хватает. Да и хороший риверс-инженер не всегда = хороший программист. Но то что без основ программирования ( именно теории а не знания синтаксиса языка ) не куда, точно на сто процентов.
Последнее редактирование:
При любом пентесте или реверсе ты столкнешься с задачей написать скрипт который автоматизирует тебе месяц работы, IDAPython привет! Занимаясь блэком, не понимая как что-то закодить ты будешь постоянно обращаться на форумы к людям описывая им свое тз и бюджет, а представь, что у тебя таких задач за неделю десяток накопилось. Программирование это основа основ, посмотрев чужой код на понятном для тебя языке и когда в твоей голове не только просто лексические какие то значения, а когда ты можешь думать головой и сказать что можно в этом коде поменять или добавить и тыэто меняешь и добавляешь это на мой взгляд и есть уровень с которым потом можно идти в sec
Бро их за день десяток накапливается, я том же и пишу. Умение набросать парсер в питоне, кастомный, это еще не умение програмировать. Нужно в целом понимаие работы интерпретаторов\компиляторов, понимание работы кода изнутри на нижнем уровние.
А если еще обучающие видео и вебинары на 2х скорости смотреть,то за неделю можно будет!
Ну а если серьёзно - то хакерон не прокормит тебя,либо ты должен иметь огромный опыт,либо люди будут быстрее тебя находить уязвимости,и да,они не такие как ты думаешь: на цтфках это просто детский сад,разминка,в реальности если например хсс находится где то,то ее находят пентестеры которые еще до анонса сайта на хакероне находят ее,так называемая закрытая бета,где пентестеры с хорошей репутацией сидят и находят простые и не очень уязвимости,а потом уже сайт отдают на открытую бету,где любой может протестить,но там такие сложные баги, которые не нашли даже 4-5 пентестера за несколько недель долбёжки в этой самой закрытой бете
Если хочешь остаться вайтом,то на хтб есть доска объявлений,где компании ищут пентестеров и подбирают по уровню мастерства,этот уровень зависит от того,сколько машин ты взломал,годик второй усердно посидишь,и пойдешь в редтим или безопасником с норм зп в германию или в сша,как повезет. Это уже более реально,чем заработок на хакероне
А если не хочешь даже за 70-90к$ в год работать 5 на 2 по 8 часов в день - то иди в блек,мы тебя всегда ждём) А в идеале пару лет поработать вайтом,понабраться опыта и умений,а потом уже со знаниями идти в блек,я могу чем угодно поклясться - тебя тут с руками и ногами оторвут,хоть к содинокиби правой рукой(если он правша конечно)
Посоветуй, пожалуйста, курс.
А можешь, пожалуйста, перечислить навыки для блека? Если нужно за 3 месяца начать зарабатывать в блеке от $5K?
иди на htb и ломай тачки, пробуй себя, постоянно учись, гугли
никто не даст 100% методику или курс как стать хакером, нужно учиться и еще больше практиковаться
p.s. думаю вполне реально, за 3 месяца плотной практики найти свою нишу и зарабатывать) ну с учетом того что есть какой-никакой бекграунд
И какие ниши вы видите в этом сегменте для 5к долларов в мес?
Если хочешь, прям с самого-самого нуля. Определи цель примерно (CMS/RDP-сервак/etc), ищи паблик инфу о том как их пробить, пытайся получить хотябы нестабильно работающий эксплоит. Определи параметры поиска и сканируй весь интерент masscan-ом, для поиска первого таргета. Первоначально научись реализовать паблик инфу это уже чего то стоит.
умение гуглить и не ебланить
нету каких то рамок времени,те может повезти и тебе напишет опытный чел который возьмет тебя под крыло,и через неделю ты уже заработаешь тыщ 50 долларов,всё зависит от того как,где и у кого ты будешь учиться этому
если ты хочешь тему с сайтами - то может подойти слив бд через sqli с последующей продажей на аукционе,или воровать данные карты,но опять же - без куратора до результата ты можешь так и не дойти
но при максимальной силе ты не сможешь прям дохуя зарабатывать,только если не открывать свой шоп ворованных карт,но один ты не сможешь и админить,и находить и ебланить еще чтобы не сдохнуть от истощения
Спасибо. Хороший совет. А где искать этих наставников?
Они сами тебя найдут,напишут если им нужны будут руки
Просто научись продавать себя,чем больше полезных в деле навыков ты изучишь и напишешь - тем лучше
И совет на будущее,если кто-то возьмётся за тебя - постарайся не ебать ему мозги, и если будут вопросы - то задавай их сначала гуглу,а только потом куратору
кстати на кодебай есть разные роадмапы для хакеров разных тематик.....