• XSS.stack #1 – первый литературный журнал от юзеров форума

Реально ли за 3 месяца обучится пентесту и обрабатывать цели неэтично?

Отслеживать
vosemdesyatperviy

vosemdesyatperviy

CD-диск
Забанен
Регистрация
05.12.2022
Сообщения
17
Реакции
3
Пожалуйста, обратите внимание, что пользователь заблокирован
Форумчане, всем доброго времени суток👋
Требуется ли огромный опыт в тестировании чтобы находить бреши в более-менее траффистых шеллах? (целью является - распространение своей малвари).
Из приобретенных навыков за время - пользоваться консолью, nmap'ом, знание основных протоколов (http, ssh, ftp, ip и.тд), примерное представление методологии тестирования.
Поможет ли, tryhackme набить руку за 3 месяца и пойти ковырять реальные цели?
Заранее спасибо.
 
если у тебя есть список таргетов которые ты хочешь атаковать,то можешь просто элементарно пройтись сканером,дальше смотреть обучалки по нужным уязвимостям
а если цель стать пентестером или конкретно закопаться в таргете и искать уязвимости на глубине,то за 3 месяца хорошей практики,множеством пройденных ctf,просмотром обучалок вполне можно сделать первые шаги
а насчет tryhackme,штука неплохая и даже дешевая для того количества материала который она дает тебе,также обрати внимание на hackthebox
 
D3X сказал(а):
если у тебя есть список таргетов которые ты хочешь атаковать,то можешь просто элементарно пройтись сканером,дальше смотреть обучалки по нужным уязвимостям
а если цель стать пентестером или конкретно закопаться в таргете и искать уязвимости на глубине,то за 3 месяца хорошей практики,множеством пройденных ctf,просмотром обучалок вполне можно сделать первые шаги
а насчет tryhackme,штука неплохая и даже дешевая для того количества материала который она дает тебе,также обрати внимание на hackthebox
ютуб не смотрит только ленивый, там куча инфы, приват можно купить тут или на экспе
 
Crypt0_Rabb1t сказал(а):
приват можно купить тут или на экспе
а есть ли смысл от привата если ты новичок?
хотел бы посмотреть на темы с продажей этой приват инфы,можешь кинуть? самому интересно что там может быть такого
 
D3X сказал(а):
а есть ли смысл от привата если ты новичок?
хотел бы посмотреть на темы с продажей этой приват инфы,можешь кинуть? самому интересно что там может быть тако
на то он и приват, что ты догоняешь сам что тебе надо накодить, идешь к кодеру в комерцию, даешь ему нормальное тех задание, горантию что код не уйдет в паблик я еще не придумал как получить но и не пытался, потому что в другой теме развиваюсь, но образно всё одно везде. да, и кодера нормального надо еще найти и стоить он будет больше чем думаешь, коли ты новичёк.
как по мне дак вон китайцы паблик сплойтом "полпланеты" взломали и никаких тебе приватов))
 
Шеллы это чисто WEB направление, тебе нужны хорошие знания по SQL, Linux, сканеры типа Owasp. На каком то форуме человек с ником "Дождь" ведёт курсы по такому хаку, вообще недорого и очень информативно , найди не поленись.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ТС, потрать три месяца и сам ответишь на свой вопрос.

А так то, все реально, но все зависит от изначального твоего уровня знаний, и как будешь учиться. Кому-то и трех лет мало, а кто-то уже за месяц может "пентестить". Вопрос ни о чем.
 
vosemdesyatperviy сказал(а):
Форумчане, всем доброго времени суток👋
Требуется ли огромный опыт в тестировании чтобы находить бреши в более-менее траффистых шеллах? (целью является - распространение своей малвари).
Из приобретенных навыков за время - пользоваться консолью, nmap'ом, знание основных протоколов (http, ssh, ftp, ip и.тд), примерное представление методологии тестирования.
Поможет ли, tryhackme набить руку за 3 месяца и пойти ковырять реальные цели?
Заранее спасибо.

Берешь
CVE-2021-41773 Apache 2.4.49
И в Shodan вводишь

Вот ты и стал пентестером, дело 15 секунд

Но чтоб находить собственные CVE нужно потратить 1-2 года как минимум прочитать OWASP TOP 10 и как максимум освоить ассемблер x86, C, C++, IDA Pro
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
xxxzsx сказал(а):
Но чтоб находить собственные CVE нужно потратить 1-2 года как минимум прочитать OWASP TOP 10 и как максимум освоить ассемблер x86, C, C++, IDA Pro
Заходить так далеко не планирую, спасибо.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
c0v1d21 сказал(а):
Шеллы это чисто WEB направление, тебе нужны хорошие знания по SQL, Linux, сканеры типа Owasp. На каком то форуме человек с ником "Дождь" ведёт курсы по такому хаку, вообще недорого и очень информативно , найди не поленись.
Поискал бы этого человека, форум не помнишь?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Quake3 сказал(а):
Вопрос ни о чем.
с тобой согласен потому как не трактуй а предела совершенству то нет.
А для того чтоб делать то что делают 80% народу - учится не нужно совсем - (покупка рдп, дамп лссас и запуск локера)
xxxzsx сказал(а):
Но чтоб находить собственные CVE нужно потратить 1-2 года как минимум
Думаю, ты преуменьшаешь, щас не 2008 год и даже не 2014ый. лет 5ть то надо пахать - чтоб вкурить чем пахнет бинарщина
 
Пожалуйста, обратите внимание, что пользователь заблокирован
c0v1d21 сказал(а):
Как ты будешь искать уязвимости если не можешь человека по его нику нагуглить? ;)
Предполагал такой ответ кстати)
Ну как минимум на xss, я его не увидел (разве что, человека у которого 2 сообщения на этом форуме). Будь добр, скажи форум 🙏
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх