• XSS.stack #1 – первый литературный журнал от юзеров форума

Новичок, ну и что

Отслеживать
f1x

f1x

CD-диск
Пользователь
Регистрация
20.02.2022
Сообщения
13
Реакции
4
Нормально называйте темы
Всем привет

Тема обучения вечна, поэтому позвольте....

Постигаю ИТ сферу мелкими шагами, с уклоном на пентест.
Настиг вопрос к более опытным товарищам.

Еще по юности нравилось смотреть ускоренные видео как делают красивые картинки в фотошопе, скачал фотошоп и без всякой технической доккументации освоил по такого-же рода видео просто повторяя то, что делал автор, это я всё к чему веду.
Когда ставлкиваетсяы практика и теория - многие становятся в ступор, тк в книжке было всё легко, а на деле нужно думать.
Да и в прицнипе, все мои знания которые имеются я наработал только благодаря опыту, потому что ни едино книжки Технического характера я так и не соизволил прочитать несмотря на то, что при виде красивого названия появляется дикое желание её прочиать, но желание это закачнивется на том, что эта книга лежит неделями, месяцами в папке "Книги" вместе с остальными.[Стыдно за это, правда. Перед собой конечно же.]

В очередной раз пролистава Методичку ФишАя решил попробовать просканить диапазоны на открыте порты, потом что-то не получилось, туда-сюда так и закинул result.txt в дальний угол. Вчера решил достать его и попробовать закидывать в нМап рандомные айппи и смотреть на результат. Получал в принципе ожидаеымый резлутат, примерной такой как в "HackTheBox" (проходил первые задания элементарные). Попался один открытый порт сервер с VNC открытым портом (5900). С веб страничкой входа "Apple Server что-то там". Попробовал найти какого-либо рода информацию о данной машинке, возможных уязвимостях и тд. Тк. опыта нет, а крому гугла ответы на мои, школьного рода, вопросы никто не давать не будет. Собсвтенно информации получилось найти 0. Но почемуто именно после того как я попробовал что-то сделать своими руками у меня появилось дикое желание вникть дальше.

Итог: Проанализировав - понял, что рактика приносит мне больше пользы чем сухая теория. Возможно я читаю не ту литературу.
Но всё же, хотел бы услышать от более опытных юзеров о том, как можно попрактиковаться новичку, на что обратить внимание практикуясь. (Прошу не предлагать сайты на подобии HTB, TryHackMe и тд, если это возможно)?
Возможно ли таким способом проэксплатировать уязвимость удаленно, либо же нужно находиться с атаукемой системой в локальной сети (Если ошибаюсь - поправляйте, пишу как знаю).
Какие векторы атаки я могу использовать чтобы получить доступ хотя-бы к чему-то (спрашиваю чтобь разобраться и попрактиковаться)?
Посоветуйте книгу по устройству ОС Виндовс. Наткнулся на " Работа с ядром Windows" , но с первых страниц стал не понимать происходящее и подумал что лучше на этот счет посоветоваться.
Как уже сказал прочиал я мало Тех. литературы, хочу спросить совета есть ли смысл всего это действия, либо же долбить практику, а то что не понимаешь - гуглить и задвать вопросы знающим !? (Конечно лучше практиоваться и читать, безусловно).

Сейчас в работе:
"Укус питона.пдф"
"Библия_Линукса.пдф"
"Кали_Литнукс_Тестирования на проникновение.пдф"

Что-то я разошелся, пора пркращать. На этом всё, буду рад каждому ответу, кроме негативных.

Пс:Прошу не копипсатить сообщения о РоадМапе пентестера с этого или других форумов, не оставлять ссылки на статьи подобного рода(роадмап), всё что смог найти я уже прсомтрел и не один раз, спасибо.
 
"Не хочу учиться, а хочу жениться") Тс, ответь себе на вопрос каким специалистом в этой сфере ты станешь, не зная матчасть?) Уверен, что стоит лезть в реальные машины перед тем, как будешь иметь хоть какой-то маломальский багаж знаний? Для чего туда лезть? Заработать? Есть много других способов заработать в дарке, не ломая сети, я уже молчу про белую сферу. Чтобы столкнуться с тем, что ты не осилишь, потому что не понимаешь? А будет толк в таком подходе? Уверен что быстрее выучишься? Сфера слишком многогранна, здесь постоянно люди учатся и повышают квалификацию и начиная с базы ты заложишь прочный фундамент.
Чем тебе не угодили HTB, THM? Мне кажется в твоем случае, когда ты хочешь больше практики это отличный вариант на первое время. Да, пройдя энное количество коробок супер пентестером ты вряд ли станешь, но там преподносят базовую теорию о различных службах и инструментах+есть машины для практики, там в принципе все построено на интерактиве, чтобы не занудно учить теорию, есть райтапы, где ты можешь подсмотреть способы решения, если застрял, а не задавать весьма воздушные и пустые вопросы на форуме, которые неоднократно обсуждались, и при этом ты не рискуешь наломать дров и попасть на карандаш. Будешь решать простые задачи, научишься искать информацию и работать с ней, начнешь понимать что за что отвечает и как что может выглядеть, а дальше уже можно пробовать расти с более сложными задачами и переходить на реальные машинки.
Ну и ты же читал наверняка топики с аналогичными вопросами, где тысячу раз давали советы о том что необходимо изучить, неужели ты думаешь, что лично тебе кто-то выдаст другую дорожку к успеху... Да, учить теорию может быть муторно и практика обязательно нужна, но все системы разные, если тебе и посчастливится без базового понимания что ты делаешь что-то вскрыть, то это дело случая, а профессионалы на случай не полагаются, ну по крайней мере сводят зависимость от удачи к минимуму. Успехов!
 
f1x сказал(а):
Всем привет

Тема обучения вечна, поэтому позвольте....

Постигаю ИТ сферу мелкими шагами, с уклоном на пентест.
Настиг вопрос к более опытным товарищам.

Еще по юности нравилось смотреть ускоренные видео как делают красивые картинки в фотошопе, скачал фотошоп и без всякой технической доккументации освоил по такого-же рода видео просто повторяя то, что делал автор, это я всё к чему веду.
Когда ставлкиваетсяы практика и теория - многие становятся в ступор, тк в книжке было всё легко, а на деле нужно думать.
Да и в прицнипе, все мои знания которые имеются я наработал только благодаря опыту, потому что ни едино книжки Технического характера я так и не соизволил прочитать несмотря на то, что при виде красивого названия появляется дикое желание её прочиать, но желание это закачнивется на том, что эта книга лежит неделями, месяцами в папке "Книги" вместе с остальными.[Стыдно за это, правда. Перед собой конечно же.]

В очередной раз пролистава Методичку ФишАя решил попробовать просканить диапазоны на открыте порты, потом что-то не получилось, туда-сюда так и закинул result.txt в дальний угол. Вчера решил достать его и попробовать закидывать в нМап рандомные айппи и смотреть на результат. Получал в принципе ожидаеымый резлутат, примерной такой как в "HackTheBox" (проходил первые задания элементарные). Попался один открытый порт сервер с VNC открытым портом (5900). С веб страничкой входа "Apple Server что-то там". Попробовал найти какого-либо рода информацию о данной машинке, возможных уязвимостях и тд. Тк. опыта нет, а крому гугла ответы на мои, школьного рода, вопросы никто не давать не будет. Собсвтенно информации получилось найти 0. Но почемуто именно после того как я попробовал что-то сделать своими руками у меня появилось дикое желание вникть дальше.

Итог: Проанализировав - понял, что рактика приносит мне больше пользы чем сухая теория. Возможно я читаю не ту литературу.
Но всё же, хотел бы услышать от более опытных юзеров о том, как можно попрактиковаться новичку, на что обратить внимание практикуясь. (Прошу не предлагать сайты на подобии HTB, TryHackMe и тд, если это возможно)?
Возможно ли таким способом проэксплатировать уязвимость удаленно, либо же нужно находиться с атаукемой системой в локальной сети (Если ошибаюсь - поправляйте, пишу как знаю).
Какие векторы атаки я могу использовать чтобы получить доступ хотя-бы к чему-то (спрашиваю чтобь разобраться и попрактиковаться)?
Посоветуйте книгу по устройству ОС Виндовс. Наткнулся на " Работа с ядром Windows" , но с первых страниц стал не понимать происходящее и подумал что лучше на этот счет посоветоваться.
Как уже сказал прочиал я мало Тех. литературы, хочу спросить совета есть ли смысл всего это действия, либо же долбить практику, а то что не понимаешь - гуглить и задвать вопросы знающим !? (Конечно лучше практиоваться и читать, безусловно).

Сейчас в работе:
"Укус питона.пдф"
"Библия_Линукса.пдф"
"Кали_Литнукс_Тестирования на проникновение.пдф"

Что-то я разошелся, пора пркращать. На этом всё, буду рад каждому ответу, кроме негативных.

Пс:Прошу не копипсатить сообщения о РоадМапе пентестера с этого или других форумов, не оставлять ссылки на статьи подобного рода(роадмап), всё что смог найти я уже прсомтрел и не один раз, спасибо.
Еб#шь практику и задавай вопросы. Даже будут считать тупым , даже заблокируют, главное ищи цели. В мануалах не только все расписано красиво , но и бывают ошибки. Ошибки которые могут быстро завести в тупик.
Чаще больше инфы полезной в комментариях под мануалом.
Пробуй, анализируй , спрашивай. Будет практическая база - будет и понимание устройства системы
 
f1x сказал(а):
Всем привет

Тема обучения вечна, поэтому позвольте....

Постигаю ИТ сферу мелкими шагами, с уклоном на пентест.
Настиг вопрос к более опытным товарищам.

Еще по юности нравилось смотреть ускоренные видео как делают красивые картинки в фотошопе, скачал фотошоп и без всякой технической доккументации освоил по такого-же рода видео просто повторяя то, что делал автор, это я всё к чему веду.
Когда ставлкиваетсяы практика и теория - многие становятся в ступор, тк в книжке было всё легко, а на деле нужно думать.
Да и в прицнипе, все мои знания которые имеются я наработал только благодаря опыту, потому что ни едино книжки Технического характера я так и не соизволил прочитать несмотря на то, что при виде красивого названия появляется дикое желание её прочиать, но желание это закачнивется на том, что эта книга лежит неделями, месяцами в папке "Книги" вместе с остальными.[Стыдно за это, правда. Перед собой конечно же.]

В очередной раз пролистава Методичку ФишАя решил попробовать просканить диапазоны на открыте порты, потом что-то не получилось, туда-сюда так и закинул result.txt в дальний угол. Вчера решил достать его и попробовать закидывать в нМап рандомные айппи и смотреть на результат. Получал в принципе ожидаеымый резлутат, примерной такой как в "HackTheBox" (проходил первые задания элементарные). Попался один открытый порт сервер с VNC открытым портом (5900). С веб страничкой входа "Apple Server что-то там". Попробовал найти какого-либо рода информацию о данной машинке, возможных уязвимостях и тд. Тк. опыта нет, а крому гугла ответы на мои, школьного рода, вопросы никто не давать не будет. Собсвтенно информации получилось найти 0. Но почемуто именно после того как я попробовал что-то сделать своими руками у меня появилось дикое желание вникть дальше.

Итог: Проанализировав - понял, что рактика приносит мне больше пользы чем сухая теория. Возможно я читаю не ту литературу.
Но всё же, хотел бы услышать от более опытных юзеров о том, как можно попрактиковаться новичку, на что обратить внимание практикуясь. (Прошу не предлагать сайты на подобии HTB, TryHackMe и тд, если это возможно)?
Возможно ли таким способом проэксплатировать уязвимость удаленно, либо же нужно находиться с атаукемой системой в локальной сети (Если ошибаюсь - поправляйте, пишу как знаю).
Какие векторы атаки я могу использовать чтобы получить доступ хотя-бы к чему-то (спрашиваю чтобь разобраться и попрактиковаться)?
Посоветуйте книгу по устройству ОС Виндовс. Наткнулся на " Работа с ядром Windows" , но с первых страниц стал не понимать происходящее и подумал что лучше на этот счет посоветоваться.
Как уже сказал прочиал я мало Тех. литературы, хочу спросить совета есть ли смысл всего это действия, либо же долбить практику, а то что не понимаешь - гуглить и задвать вопросы знающим !? (Конечно лучше практиоваться и читать, безусловно).

Сейчас в работе:
"Укус питона.пдф"
"Библия_Линукса.пдф"
"Кали_Литнукс_Тестирования на проникновение.пдф"

Что-то я разошелся, пора пркращать. На этом всё, буду рад каждому ответу, кроме негативных.

Пс:Прошу не копипсатить сообщения о РоадМапе пентестера с этого или других форумов, не оставлять ссылки на статьи подобного рода(роадмап), всё что смог найти я уже прсомтрел и не один раз, спасибо.
Все дело в интересе, заинтересуй себя, попробуй что-то. Когда ничего не будет получаться и ты ничего не будешь понимать, открывай литературу и без психов начинай изучать, после понимания базовых аспектов ты начнешь все больше и больше понимать все остальное и усваивать новую информацию все быстрее, а это дает толчок к твоей будущей мотивации, когда ты уже осознаешь что ты!! - да что-то начал ПОНИМАТЬ и у тебя вроде даже получилось.. Фрустрация случается у всех людей.
Ты задаешь вопросы, они достаточно хорошие, это уже круто, продолжай читать, найди книги которые тебя зацепят.
"Возможно я читаю не ту литературу." - Возможно, качай все что можно, открывай и смотри нужно ли оно тебе сейчас или изучать что-то поближе, что тебе нужно в момент, а книжки откладывай в папочку, у меня много моментов было в жизни, когда нагуглить я что-то определенное не мог, но вспоминал что, что-то такое было в книге которую я читал пол года назад, открываешь папочку, находишь раздел, читаешь код, мануальчик и пишешь то что тебе нужно - это очень помогает, особенно когда ты делаешь это часто и прочитал много книг.
 
Практикуйся, пройдет пару лет и ты поймешь что не изучая мат часть , в твоих знаниях очень много пробелов и придеться все таки начать читать и изучать азы, с личного опыта)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх