Здравствуйте, во взломе сайтов я новичёк в этой теме и хотелось бы узнать подробнее как это вообще происходит, что нужно использовать и всё в этом роде. Очень круто было бы найти куратора, но для начала не плохо было бы узнать что нужно хотя бы начать изучать, заранее спасибо.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Интересуюсь взломом сайтов
- Автор темы Delison
- Дата начала
Начни с html и css узнаешь как построен сайт. Изучи что такое порты, эксплоиты, методы POST и GET, sql уязвимости и xss. php и javascript. Это ты получишь базовое понимание. Когда изучишь - поймешь, что нужно дальше
https://xss.pro/forums/2/
Изучай от и до, очень полезно.Старайся практиковать то, что прочел (к примеру узнал о sqli - пойди попробуй)
Там так-же есть "кейсы" успешных атак, помогает прийти к пониманию, как хакер ищет "тропинки" для проведения атак.
Цель какая? Вайт, блек? Что ты от взломов получить хочешь?
Прежде чем ломать, нужно научиться строить. Хотя бы базу знать, хтмл+цсс, основы пхп, как работает сайт, сервер, браузер, что такое пост-гет запросы, куки и т.д. Если базы нет, то нужно с нее начинать.
Если база есть - выше уже дали ссылку, книг и статей по теме достаточно. Тут, как и в любом направлении в it, нужно уметь гуглить и искать инфу самостоятельно.
Пробовать лучше на локалке или тренажерах, а не на реальных целях.
Прежде чем ломать, нужно научиться строить. Хотя бы базу знать, хтмл+цсс, основы пхп, как работает сайт, сервер, браузер, что такое пост-гет запросы, куки и т.д. Если базы нет, то нужно с нее начинать.
Если база есть - выше уже дали ссылку, книг и статей по теме достаточно. Тут, как и в любом направлении в it, нужно уметь гуглить и искать инфу самостоятельно.
Пробовать лучше на локалке или тренажерах, а не на реальных целях.
Когда пройдёшь тренажёры (Owasp, BurpAcademy и пр), можешь идти решать CTF. Там +-(не все, в основном самые дорогие) таски приближены к реальным условиям, если не смог решить, то идёшь читать врайтап. Должен понять как нужно было решать, в следующий раз будет понятнее что где и как надо ломать
(RU)
Вот список хороших сайтов для изучения:
Hackthebox
Tryhackme
Pentesterlab
Vulnhub
Cybrary
Offensive Security
VulnMachines
Portswigger WebSec Academy (burp)
Hacker101
RootMe
Им поделился один из участников форума в /threads/64755/post-438732
(EN)
Here a list of good sites to learn :
Hackthebox
Tryhackme
Pentesterlab
Vulnhub
Cybrary
Offensive Security
VulnMachines
Portswigger WebSec Academy (burp)
Hacker101
RootMe
It was shared by a fellow forum member in /threads/64755/post-438732
Вот список хороших сайтов для изучения:
Hackthebox
Tryhackme
Pentesterlab
Vulnhub
Cybrary
Offensive Security
VulnMachines
Portswigger WebSec Academy (burp)
Hacker101
RootMe
Им поделился один из участников форума в /threads/64755/post-438732
(EN)
Here a list of good sites to learn :
Hackthebox
Tryhackme
Pentesterlab
Vulnhub
Cybrary
Offensive Security
VulnMachines
Portswigger WebSec Academy (burp)
Hacker101
RootMe
It was shared by a fellow forum member in /threads/64755/post-438732
