пентестеру необходимо владеть линуксом и виндой на уровне администратора (если не планируешь создавать эксплоиты, то для старта хватит), а также понимать принцип работы компьютерных сетей. для нахождения уязвимостей используются веб-сканнеры, например: Netsparker, Nessus, Burp Suite, Acunetix и т.д.
А теперь представь какой объем информации он изучит разбираясь как работает гугл и все, что на него завязано до того как он его взломает? Какие таски могут это дать? Для меня хакинг вышел из фрикинга как ни крути, а это не навык, а догадка, что если посвистеть в трубку то можно бесплатно позвонить. Так и в ИБ большее пользы вышло из фазинга и попыток разобратся почему это ведет к ошибке и как ее можно использовать чем из элегантного программирования.Всем привет. Появился у меня вопрос, а как искать уязвимости у сайтов, у компания и тд.. Какие проги исопользовать? Что учить? Что посоветуете? Вот пример приведу: я хочу найти уязвимость что бы выкачать бд, или выдать себе админку, ну вы поняли. Заранее большое спасибо за помощь.
- провайдер предоставляющий доступ в сеть тому самому серверу (со всеми используемыми им устройствами);
- хостинг где взят в аренду компьютер где распологается сайт и регестратор доменного имени (той удобной ссылки в браузере);
- сам компьютер с сайтом (сервер) либо сервера;
- dns сервера (в случае с сайтом);
- Компьютер с которого администрируется сайт (компьютер администратора) и сотрудников;Я например с этим не согласен, во первых каждый кто пришел к хэкингу приследовал конечную цель. Хотел взломать что-то или кого-то. Даже тогда когда небыло CTF. И в этом нет ни чего постыдного, мое мнение изучая рельные таски можно достичь большего, чем надрачивая CTF. Хотя я их очень люблю, но уже пост фактум.
Вообрази, Da99ett хочет похэкать гугл. Вот так просто, гугл
На самом деле все проще чем тебе рассказывают. Постораюсь максимально просто пояснить.
Интернет призван связвывать компьютеры и устройства в сеть. Сайт или сеть к которой ты хочешь получить доступ как ни крути это устройство в сети имеющее свой адрес. На этом устройстве установленны программы, каждая из которых решает свою задачу. Так вот, для того что-бы тебе с чего-то начать, нужно понять список целей. На первый взгляд, сайт к которому ты хочешь получить доступ это один компьютер, на котором запущен перечень программ, но на деле самый возможный минимум, это:
Код:- провайдер предоставляющий доступ в сеть тому самому серверу (со всеми используемыми им устройствами); - хостинг где взят в аренду компьютер где распологается сайт и регестратор доменного имени (той удобной ссылки в браузере); - сам компьютер с сайтом (сервер) либо сервера; - dns сервера (в случае с сайтом); - Компьютер с которого администрируется сайт (компьютер администратора) и сотрудников;
* даже этого достаточно что-бы понять, что вся эта схема просто не может быть безопасной, за каждым из пунктов стоит потенциально большая инфроструктура помноженная на количество используемого ПО.
Что с этим делать? Начни с сервера где распологается сам сайт, узнай какое ПО крутится на нем используя сканер портов. (классика nmap например). Постарайся собрать как можно больше информации о том как работает этот сайт и какие технологии использует. Выпиши все в список. И так по каждому из устройству задействованному в работе сайта.
Дальше тебе нужно занятся поиском информации о уязвимостях в ПО. Ты просто начинаешь гуглить относительно того что нашел:
Например ты обнаружил, что сервер с сайтом на CENT OS, есть закрытый порт mysql, ftp ,на сайте WP.
Администратор купил сервер и домен на reg.ru
Настроил собственные DNS.
Раз в день заходит что-бы выложить новость в 21-00.
Начинаешь искать дальше и обнаруживаешь:
Что сервер не выделенный, а обыкновенный хостинг где находятся еще куча таких-же сайтов. И где ты можешь купить место под свой сайт по соседству.
WP с уязвимостью, но это XSS.
Собственные DNS легко положить при помоши даже syn флуда.
А доступ в админку исключительно по IP.
У тебя появляются возможные вектора атаки:
Ты можешь попробовать купить место на хостинге и попытатся поднять права.
Попытатся подсунуть ссылку с XSS где через JS ты добавишь нового админа и свой ип в доверенные в админке.
Положить dns сервера и провернуть вариант с dns hijaking
Можешь попробовать их замиксовать.
...
вариантов бесконечно много.
Пройдись так по каждому устройству, что связано с целью. Уверяю взломать возможно все, вопрос сколько времени ты готов потратить на изучение всего что связано с работой цели. Ну и не забывай, что всем этим управляют люди, что несет не меньшие риски.
Дополню,
Тут не понял, что значит "похэкать гугл". Полный доступ к их сети или один из их сервисов.
Я пока не видел ни одного универсального гайда по взлому. А для взлома вслепую, без изучения цели, и знания технологий которые там юзают, становиться надо шаманом, а не хакером
К тому же, ты прав, для взлома всего гугла в одиночку, надо ой как много знать и уметь(а новокеку этого конечно не надо).Не обязательно эмулировать сетку в точности как у гугла и пытаться её "похэкать". Этого всё равно не получится. Вместо этого стоит изучить технологии, которые могут использоваться на таргете, базовые уязвимости, чтобы понимать, что это вообще такое. Ибо to hack - изначально, разобраться/вгрызться, а не взломать или упаси боже, "похэкать"
.
тебе Da99ett выше роадмапу даже скинул. гугли все что не знаешь и учи
Вот таким вот дедовским путем, без OffSec сертификата, виртуалок и ctf. Просто цель, достать вон с того сайта базу, батя попросил. И не известно захочет ли он когда-то стать сеньер секурити ресёрчер, достанет базу, порадует батю и хватит с него.А можешь посоветовать какой язык программирования учить для этих целей?Тут не понял, что значит "похэкать гугл". Полный доступ к их сети или один из их сервисов.
Я пока не видел ни одного универсального гайда по взлому. А для взлома вслепую, без изучения цели, и знания технологий которые там юзают, становиться надо шаманом, а не хакером
Не обязательно эмулировать сетку в точности как у гугла и пытаться её "похэкать". Этого всё равно не получится. Вместо этого стоит изучить технологии, которые могут использоваться на таргете, базовые уязвимости, чтобы понимать, что это вообще такое. Ибо to hack - изначально, разобраться/вгрызться, а не взломать или упаси боже, "похэкать"
В любом случае, мой ответ не претендовал на роадмап или какой-то псевдогайд. Я хотел, чтобы тс понял, что взлом требует времени и навыков, дабы выйти за пределы аля "как взломать пентагон за 5 минут".
Дабы не быть голословным:
Посмотреть вложение 50937
[+] Рекомендую почитать "Искусство тестирования на проникновение в сеть" Ройс Дэвис, серию "занимайся хакингом Спарк Флоу". Также Gray Hat hacking и The Hacker Playbook но они на инглише.
[+] Больше уделяй времени практике(htb,vulnhub)
[+] Привыкай искать всё сам, ну и не стесняйся спрашивать
/threads/29501/ <- тут есть книги
Учить матчасть XD
Начни пока с python, а там уже сам поймёшь, что к чему.
Посоветуй плиз где учится, курсы там и тдУчить матчасть XD
А если серьёзно, то согласен с тем, что вместо обмусоливания "идеалов", стоит направить первохода, так сказать. Но раз учить, то основательно !
Начни пока с python, а там уже сам поймёшь, что к чему.
