Предположу там, где водятся мускулистые мужчины в латексных нарядах и ремнях, а главного у них зовут Билли.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
про кобу не согласен) ты обидел всех рдп войнов)1. Знание компьютерных сетей (модель OSI, smtp, etc.);
2. Знание инглиша;
3. Уметь программировать хотя бы на одном ЯП (Python, например);
4. PowerShell;
5. Администрирование Windows/Linux/BSD систем;
6. Владение фреймворками Cobalts Strike/msf/аналог;
7. IQ больше 100;
8. Шарить за анонимность/безопасность. Связка tor+vpn+tor - не гуд связка, поэтому ищи, узнавай, учи, а то будешь в новостях
9. 10 раз подумать нужно ли оно тебе, потому что по факту не все готовы к такому образу жизни (да-да, это образ жизни). И да, паранойя - это тоже образ жизни)
Остальное же гуглится. По факту это не pentest, а Red Teaming, поэтому гугли про этом.
Если быть точнее, то "Windows exploitation" or "Windows post exploitation"
Сам не смотрел этот плейлист, то мби что-то, да удастся узнать оттуда -> тык
От себя могу добавить:
Чекни мануал от Conti -> тык (Тут только мануал, есть архив со всякими курсами, что там были, но мне впадлу искать xD )
Читай статьи на форуме (это есть обязательно)
Думай больше 1-го раза на день
Ну и учись на реальных сетках, а не там, где отключен АВ и файрволл))))
В вотцаппе, называется «Родители 7Б»
А если по сабжу, то не беспокойся, тебе туда вряд ли удастся попасть))
ломать не строитьНу напишу я свой мануал, например. И что ? Начнётся такая же ху№йня, как в треде у FishEye'я.
Нет единого алгоритма как пентестить все сетки что есть, к каждому свой отдельный подход.
Да и если бы и написал, то выставил бы ценник от 5к$, это самый самый самый минимум, а тут у зелёных даже денег на сервак нет, куда там 5к то...
Поверь мне, я не один, кто критикует этот мануал и угарает с самого фишайя)))))))
Если удастся попасть в чат "любителей шкафчиков", то можешь спросить за него))
Ломать - это и есть работа пентестера
зайти в раздел статьи))))для начала...Что нужно знать читать уметь чтоб успешно заниматься пентестом корп сетей(кто понял тот понял) буду ооочень благодарен)
- Автор темы
- Добавить закладку
- #27
можешь пожалуйста линк скинуть
- Автор темы
- Добавить закладку
- #28
я думал рыбий глаз это крутой челЯ, пожалуй, продолжу: "... а то будешь как FishEye (BasterLord) со своим мануалом для скрипт-киддисов и readme "give me 200$ pls(((((" "
/threads/55331/
На tryhackme есть хороший курс по АД(при чем не даже несколько),так же на hide01.ir достаточно(вбиваешь в поиск redteam/red team и выбираешь)Что нужно знать читать уметь чтоб успешно заниматься пентестом корп сетей(кто понял тот понял
Не начинайте с методичек с конти и так далее,от них одна каша в голове будет.
Как некоторые топики на эксплойте почитаешь и ужаснешься
Человек с депом сидит и не понимает почему эксплойт юзающий керберос не отрабатывает,при этом вообще не понимая ни что эксплойт делает,ни что такое керберос и как он хотя бы примерно работает
Или свидетели кобальтстрайка пытающиеся его запустить не понимая зачем он им вообще нужен
Извиняюсь что немного по снобски звучит,сам такое не люблю,но правда лучше начать с базы
Тем более в случае АД она не такая и большая,серьезно там можно в целом за полгодика спокойным темпом наверстать все темы
Ломать - это и есть работа пентестера
Ага ага, пентестеры ведь и белые бывают, а там знаешь как ? шаг в право, шаг влево и ты несёшь убытки работодателя
Так что пентест это совсем не про ломать.
Если бы не ограничения по лайкам, то сразу бы влепил. Завтра обязательно поставлю)
Потому что полностью согласен. Особенно с кобальтом, она п№издец как популярная, но не все понимают для чего она принципе нужна)))
Белый, чёрный, красный, фиолетовый, пурпурный, серебряный. Харе уже относить кого-то к "хорошим", а кого-то к "плохим"...
Да, знаю, я много лет работал в команде Red Teaming'а. И да, пентест - это про ломать, но ломать тоже уметь надо, не всё же подряд ху№ярить...а там знаешь как ? шаг в право, шаг влево и ты несёшь убытки работодателя
есть день и есть ночь
не все смогут смотреть сегодня в завтрашний деньесть вчера и есть сегодня
к чему ты это сказал ?
есть белое и есть чёрное - я про это.есть вчера и есть сегодня
к чему ты это сказал ?
А я тебе повторяю, что нет белого и нет чёрного. Есть законное, а есть незаконное.
Если ты заявляешь, что такое имеется, то скажи мне ОБЪЕКТИВНО что такое добро и зло
А я тебе повторяю, что нет белого и нет чёрного. Есть законное, а есть незаконное.
Если ты заявляешь, что такое имеется, то скажи мне ОБЪЕКТИВНО что такое добро и зло
ну вроде взрослый дятька
а такое обьяснить просишь