ine.com (eJPTv2 – неплохой курс для пентестеров), hack the box academy/app, книжки, упомянутые на форуме
Я не питонщик, поэтому что-то конкретное не посоветую. Открой гугл и сам поищи литературу или курсы. Будет твой первый шаг к сцене
Я согласен с вами, что CTF — это не то, что действительно нужно хакеру. CTF нас обрамляет так, как будто все действия происходят здесь.. но я видел много людей, которые были сильны в CTF и на самом деле, когда им приходилось работать во внешней сети... они вообще ничего не могли сделать... я думаю, что CTF предназначен для развития небольших навыков ... хорошо, если новичок Начнет с CTF, поскольку он накапливает ряд навыков, чтобы попасть в большую игру и там исследовать его "хакерский" путь.Я например с этим не согласен, во первых каждый кто пришел к хэкингу приследовал конечную цель. Хотел взломать что-то или кого-то. Даже тогда когда небыло CTF. И в этом нет ни чего постыдного, мое мнение изучая рельные таски можно достичь большего, чем надрачивая CTF. Хотя я их очень люблю, но уже пост фактум.
Вообрази, Da99ett хочет похэкать гугл. Вот так просто, гугл
На самом деле все проще чем тебе рассказывают. Постораюсь максимально просто пояснить.
Интернет призван связвывать компьютеры и устройства в сеть. Сайт или сеть к которой ты хочешь получить доступ как ни крути это устройство в сети имеющее свой адрес. На этом устройстве установленны программы, каждая из которых решает свою задачу. Так вот, для того что-бы тебе с чего-то начать, нужно понять список целей. На первый взгляд, сайт к которому ты хочешь получить доступ это один компьютер, на котором запущен перечень программ, но на деле самый возможный минимум, это:
Код:- провайдер предоставляющий доступ в сеть тому самому серверу (со всеми используемыми им устройствами); - хостинг где взят в аренду компьютер где распологается сайт и регестратор доменного имени (той удобной ссылки в браузере); - сам компьютер с сайтом (сервер) либо сервера; - dns сервера (в случае с сайтом); - Компьютер с которого администрируется сайт (компьютер администратора) и сотрудников;
* даже этого достаточно что-бы понять, что вся эта схема просто не может быть безопасной, за каждым из пунктов стоит потенциально большая инфроструктура помноженная на количество используемого ПО.
Что с этим делать? Начни с сервера где распологается сам сайт, узнай какое ПО крутится на нем используя сканер портов. (классика nmap например). Постарайся собрать как можно больше информации о том как работает этот сайт и какие технологии использует. Выпиши все в список. И так по каждому из устройству задействованному в работе сайта.
Дальше тебе нужно занятся поиском информации о уязвимостях в ПО. Ты просто начинаешь гуглить относительно того что нашел:
Например ты обнаружил, что сервер с сайтом на CENT OS, есть закрытый порт mysql, ftp ,на сайте WP.
Администратор купил сервер и домен на reg.ru
Настроил собственные DNS.
Раз в день заходит что-бы выложить новость в 21-00.
Начинаешь искать дальше и обнаруживаешь:
Что сервер не выделенный, а обыкновенный хостинг где находятся еще куча таких-же сайтов. И где ты можешь купить место под свой сайт по соседству.
WP с уязвимостью, но это XSS.
Собственные DNS легко положить при помоши даже syn флуда.
А доступ в админку исключительно по IP.
У тебя появляются возможные вектора атаки:
Ты можешь попробовать купить место на хостинге и попытатся поднять права.
Попытатся подсунуть ссылку с XSS где через JS ты добавишь нового админа и свой ип в доверенные в админке.
Положить dns сервера и провернуть вариант с dns hijaking
Можешь попробовать их замиксовать.
...
вариантов бесконечно много.
Пройдись так по каждому устройству, что связано с целью. Уверяю взломать возможно все, вопрос сколько времени ты готов потратить на изучение всего что связано с работой цели. Ну и не забывай, что всем этим управляют люди, что несет не меньшие риски.
вообще поиск чего либо, это основной навык в нашем, и не только, делеЯ не питонщик, поэтому что-то конкретное не посоветую. Открой гугл и сам поищи литературу или курсы. Будет твой первый шаг к сцене
зы. на форуме этого добра пруд-пруди
Согласен полностью,посмотрите на топовых хакеров на Hackerone например,с крупными эксплойтами,выплатами,это девелоперы и хакеры которые сидит на одном таске по полгода и изучают все изнутри,а не так пригласили на приватку, посмотрел там открытые такие то порты,бд sql,погуглил,попробовал sql injection,ещё пару уязвимостей,забил,перешёл на другой таск.Имхо это я утрировано сказал.
Это не всегда так и выглядит как взгляд со стороны, там и в топе есть те кто находят уязвимость в стороннем продукте, например банальную xss и начинают сканировать 100500 таргетов из списка hackerone продавая всем по кругу один и тот-же баг. Это сложно назвать долгим путем изучения и невероятным саморазвитием. У меня язык не повернется назвать всех ребят с hackerone топа топовыми и из топа их там буквально несколько.
Я не спорю что там не том ребята и не показатель,но всё-таки мое мнения надо знать чуть Линукс,сети,как работает интернет и тд,чем глупо искать незная что, как раскрутить уязвимость в Гугле,не думаю,что чел создавший тему,если ему дать сайт с CVE каким-нибудь например,расскрутит уязвимость.Хотя сейчас на том же THM и HTB комнаты для новичков есть где это все расскажут.
Всё покажет себя на дистанции, в месяц можно обрабатывать тысячи таргетов, постоянно ковыряясь в мусоре(после выхлопа вашей автоматизации), и еле сводить концы с концами.
Мне кажется дело не в профите, на доступах от которых ты можешь получить хороший профит бывают и простые/тривиальные/средней сложности уязвимости и с этим вполне справляется софт, тут скорее вопрос в том откуда берется твой профит и на сколько широка конкурентная среда. Хотя и это не гарантирует отсутствие тривиальных уязвимостей, все мы люди можем просто просмотреть . С дргой стороны можно и несколько лет сидеть над реализацией нереального вектора и пачки сложно эксплуатируемых уязвимостей и вот оно в шаге от тебя - но нет.
Для начала нужно стать хотя бы скрипт-киддисом прежде чем начать становиться хакером. Не думаю что этап скрипт-киддинга можно просто пропускать. Можно привест и метафору, когда ты первый раз пришёл в качалку, ты явно не сможешь поднять тот вес который поднимают те кто отзанимался даже хотя-бы год-два. Так-же и тренеровка мозга и получение знаний должны происходить постепеннои поэтапно, явно ведь что ты не напишешь моментально 0дей. Не сможешь сразу находить баги которые никто ещё не знает, самостоятельно. А если браться сразу искать баги не в сорцах а через ту-же гидру, то дело вообще труба будет. Так что не стесняйтесь начинать со скрипт-киддинга. Главное не застревайте на этом этапе. И не бойтесь вы задавать вопросы на форуме если чего-то не понимаете. Как говаривал дедушка Ленин - учиться учиться и ещё раз учиться.
Разве не лучше юзать крякнутые версии сканеров а не те что дают бесплатно?
Можешь попробовать и крякнутые я просто тебе перечень перечислил по ним есть ролики на ютабе или даже статьи на форуме xss
как по мне лучше чистый арч накатить и туда уже поставить все, что тебе нужно. понятия не имею кому могут пригодиться сразу 5 фаззеров на кали ну и в таком духе
5 фаззеров, несколько утилит тяжелых для реверса(на любой вкус), также разнообразного софта для работы с блутузом и файфаем, метасплоиты, вирусотели,... а ты просто хочешь склю в браузере покрутить
