• XSS.stack #1 – первый литературный журнал от юзеров форума

Помогите с освоением веб-хакинга

Отслеживать
madheller404

madheller404

CD-диск
Пользователь
Регистрация
29.07.2021
Сообщения
15
Реакции
1
Добрый день. Недавно начал изучать тему взлома веб-сайтов, SQL-уязвимостей, захвата бд. Пробовал атаковывать некоторые http странички. Возник вопрос, как взламывать защищённые более менее сайты? Доводилось слышать про SSL, но пока не особо понятно что и как. Использовал пока что sqlmap и webCruiser немного. Я новенький в этой теме, так что был бы признателен, если бы мне рассказали, и, быть может показали хорошие штуки для атак на более менее солидные сайты.
 
Решение
weaver
madheller404 сказал(а):
Недавно начал изучать тему взлома веб-сайтов
Я бы советовал тебе для начала изучить основы работы с burp suite и научиться работать сначала руками, а потом уже можно использовать различные сканеры уязвимостей....

Web Security Academy: Free Online Training from PortSwigger

The Web Security Academy is a free online training center for web application security, brought to you by PortSwigger. Create an account to get started.
portswigger.net
p.s. там плейграунд по веб-хакингу
p.p.s. Burp Suite это инструмент №1 именно в веб-хакинге. Есть конечно еще OWASP ZAP и еще какой-то менее популярный и легковестный забыл правда название, но не суть... БУРП всё что тебе нужно. На том сайте лабы есть для тренинга. Была короче книжка можно сказать библия для кул-хацкеров, так вот решили не переиздавать книгу, а просто сделать плейграунд.
Сортировать по дате Сортировать по голосам
Пожалуйста, обратите внимание, что пользователь заблокирован
madheller404 сказал(а):
Недавно начал изучать тему взлома веб-сайтов
Я бы советовал тебе для начала изучить основы работы с burp suite и научиться работать сначала руками, а потом уже можно использовать различные сканеры уязвимостей....

Web Security Academy: Free Online Training from PortSwigger

The Web Security Academy is a free online training center for web application security, brought to you by PortSwigger. Create an account to get started.
portswigger.net
p.s. там плейграунд по веб-хакингу
p.p.s. Burp Suite это инструмент №1 именно в веб-хакинге. Есть конечно еще OWASP ZAP и еще какой-то менее популярный и легковестный забыл правда название, но не суть... БУРП всё что тебе нужно. На том сайте лабы есть для тренинга. Была короче книжка можно сказать библия для кул-хацкеров, так вот решили не переиздавать книгу, а просто сделать плейграунд.
 
Последнее редактирование:
За 14 Против
Решение
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
Desoxyn сказал(а):
C кавычки.
С форума Античат и журнала Хакер :)
Касательно вопроса ТС, то если ты этим зарабатываешь, то рекомендую курсы от offensive, тут даже на форуме выкладывали их pdf, поищи. На английском правда, но суть понятна и без перевода.
 
За 0 Против
weaver сказал(а):
p.p.s. Burp Suite это инструмент №1 именно в веб-хакинге. Есть конечно еще OWASP ZAP и еще какой-то менее популярный и легковестный забыл правда название, но не суть... БУРП всё что тебе нужно. На том сайте лабы есть для тренинга. Была короче книжка можно сказать библия для кул-хацкеров, так вот решили не переиздавать книгу, а просто сделать плейграунд.
Акунетикс еще, кто то nessus юзает. ЗАП и нетспаркер после берпа, акунетикс - на массовость более ориентирован, есть еще устаревший (т.к. не обновляется) но еще боевой арахни, это те, что на слуху. Но берп конечно лидер, бесспорно, ибо нехуй )))

2 ТС, Все, что позиционируется как локальная прокся, т.е. отлавливает твои запросы к таргету (читай сайту, серверу, веб приложению) - вот это твое.
Пока советую поднатореть конечно, как верно выразился weaver, руками,да на том же портсвиггере потренироваться, курс молодого бойца так сказать. Попроходи таски, почитай врайтапы. Тебе надо понимать почему возникает уязвимость, чтобы понять как ее реализовать. Это прийдет со временем, главное руки не опускать ;)
sqlmap ессно - без него тебе никак, если будешь двигаться по вебу.

Бёрп - вот тут последние взломанные pro версии регулярно :
https://t.me/s/burpsuite
(вставляй в браузер, потом в телеге откроешь)
так же там чит энд щит, статеечки и в общем полезные советы по работе с ним и вообще. Как запускать - в архиве readme.
Берп без плагинов - не берп, потому сразу дуй во вкладку BApp Store в нем (как чуть освоишься), на каждый плагин есть подробное описание и его страница на гитхабе (там будет больше инфы, иногда и видео).
В самом берпе на вкладке Target -> Issue Difinitions подробная инфа по каждоому типу уязвимостей (да, веб не ограничивается одними скулями и xss :D) со ссылками на OWASP и примеры использования.

По мапу - https://github.com/sqlmapproject/sqlmap/wiki/Usage там тебе по каждому кею справки инфа более развернута. В остальном - тут есть раздел вопросов, задавай, не стесняйся )))

republique_centrafricaine

Без мапа ты сможешь в автоматизацию. Каких нибудь blind или time-based тем более.
Если тебе тяжело для понимания использование инструмента с подробнейшей справкой и уроками внутри, то вряд ли вообще это твое.
Акунетикс и берп сравнивать странно, ты не умеешь правильно их готовить просто ))))
 
Последнее редактирование:
За 0 Против
Desoxyn сказал(а):
курс молодого бойца
Реально на одном акунетикс и склмапе зайти в сферу скуль? Поставил нетспаркер и бурп и какие-то они слишком тяжелые для понимания )
Попробовал одни и те же домены, акунетикс показывает лучше всех.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
rrv321 сказал(а):
я такую почитывал когда то
Теперь в место этой книги лабы на сайте бурпа.
 
За 0 Против
republique_centrafricaine сказал(а):
Реально на одном акунетикс и склмапе зайти в сферу скуль? Поставил нетспаркер и бурп и какие-то они слишком тяжелые для понимания )
Попробовал одни и те же домены, акунетикс показывает лучше всех.
Войти конечно же хватит, вот только ИТ в целом требует постоянного развития.....и не понимаешь уже потом, что больше - учёбы или работы?
 
За 0 Против
Muhammad сказал(а):
Спасибо за отличные вектора и направления. Годные ресурсы и инфа!
rrv321 сказал(а):
я такую почитывал когда то
где взять такую книгу
 
За 0 Против
На основе этой книги и была создана академия от portswigger о которой писали выше. По сути - их лаба, это последнее издание, о чем они сами и говорят:

The Web Application Hacker's Handbook | Web Security Academy

For over a decade, The Web Application Hacker's Handbook (WAHH) has been the de facto standard reference book for people who are learning about web ...
portswigger.net
Так что лучше туда
Помимо них еще root-me и tryhackme есть, плюс hackthebox с их web-разделом. Потренить навыки и инструменты - самое оно.
А если теорию учить - то тут лучше начать с того, как впринципе http протокол работает, что есть сервер и что есть клиент, из чего запросы и ответы состоят, и чем http от https отличается. Ну и хоть начальные знания одного ЯП, который под веб используется тоже пригодились бы - php, go, python django - не суть важно, принцип везде примерно одинаков. Это даст хорошую платформу, для того чтобы понимать что вприцнипе происходит когда ты жмешь на эту кнопку на сайте, а иначе можно и в берпе сидеть и втыкать, не понимая почему запрос летит не один, и какие-то непонятные редиректы и json-структуры летают туда-сюда) А вот потом уже можно и на веб-уязвимости посмотреть, тогда это будет уже куда понятнее, быстрее и проще, имхо
antihistaminesss сказал(а):
где взять такую книгу
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх