ANTICHAT — форум по информационной безопасности, OSINT и технологиям

1) Всем доброго дня. Эта тему написал лишь для помощи новичкам с чего же начинать и за что браться. Немного предисловии, кому не интересно можно к пункту 2) сразу. Я человек новый на данном сайте и совсем недавно начал углубляться в пентестинг. Всё началось с того что с детства люблю головоломки, разгадки и прочие мозгодробилки. И давным давно посмотрел фильмы про хакеров и конечно подумал "Вау, круто, хочу так-же...", я думаю как и многие здесь сидящие. В итоге тему закрыл и отложил в долгий ящик. Год назад получил образование программиста и всё глубже и глубже начал погружаться в мир ИТ. Вдруг мне на глаза попался журнал "Хакер". Я полистал, открыл сайт "Хакер.ру", начал читать тему за темой и поймал себя на мысле ,что хочу снова открыть долгий ящик и заняться изучением этого вопроса. Первым делом конечно вбил в поисковик один из глупых запросов "Как стать хакером", там куча бреда, перенасыщение терминами и прочей непонятной для новичка инфой. Но на одном сайте я вычитал несколько фраз которые должен знать каждый новичок.

Взято с другого ресурса!

" Не задавай глупых вопросов

Я про хакерские форумы и сайты, а также про сервисы типа "Вопрос-Ответ" от Гугла. В Интернете полно информации, и ты в силах многое изучить самостоятельно.

Если же наступил момент, когда действительно нужна помощь, запомни несколько правил:

- будь вежлив. Ты просишь помощи у более опытных людей, и никто ничего тебе не обязан.

- раскрой вопрос. Выложи результаты своих поисков, и то, чего ты добился, чтобы люди поняли, что ты уже совершал самостоятельные попытки в поисках ответа на свой вопрос.

- напиши правильное решение. Если ты самостоятельно нашел ответ на свой вопрос, не нужно писать что-то типа: "Всем спасибо, проблема решена, сам справился." Помни, что твою ветку форума будут находить через поиск люди, которые еще не нашли ответа на этот вопрос. Подумай об этом, когда закрываешь тему - выкладывай правильное решение.

Я ничего не знаю, но хочу стать хакером. С чего начать?

Поверь, хочешь жить спокойно, лучше не начинать…

Но я все-таки очень хочу, что же делать?

Ну что ж, тогда стоит начать с того, чтобы не задавать этот вопрос в форуме. " - данный вопрос видел много на форумах и как правило в ответ получали такой-же бред как и вопрос.

Вот это было моё первое, важное познание в этом вопросе. Соответсвенно дальше я начал Гуглить, Гуглить и еще раз Гуглить. А теперь часть вторая, ради чего все было написано, что-же я нашёл.

2)Тут я выложу лишь сайты, где зелёный новичок может найти полезную инфу как стать Этичным Хакером.


1.Сайты

http://www.securitylab.ru/ - информационный портал, оперативно и ежедневно рассказывающий о событиях в области защиты информации, интернет права и новых технологиях.

https://xakep.ru/ - ОДНО ИЗ КРУПНЕЙШИХ РОССИЙСКИХ МЕДИА ОБ IT И IT-БЕЗОПАСНОСТИ

http://habrahabr.ru/ - крупнейший в Европе ресурс для IT-специалистов с ежемесячной аудиторией более 10 млн уникальных пользователей. За время существования из небольшого отраслевого сайта он вырос в глобальную площадку и дал жизнь нескольким проектам, выделившимся из «Хабра» в разные периоды времени.

https://rdot.org/forum/ - Аспекты Несанкционированного доступа.

/ - огромный форум IT информации начиная от а до я. Хакингу учиться ЗДЕСЬ.

я считаю что для новичка этих ресурсов будет вполне достаточно, чтобы начать изучать этот вопрос.

2.Ссылки /threads/32872/ главная ссыль для новичка, тут всё вопросы которые возникаю "С чего же начать?".

3.Ссылки на практику

[COLOR="rgb(191, 191, 191)"]Практический веб-хакинг. Часть 1 – Обход XSS-фильтров - http://www.securitylab.ru/analytics/477524.php[/COLOR]

Прочитав на античате про xss вы вполне можете попробовать на практике одну из уязвимостей, с комментариями и пошаговым процессом.

[COLOR="rgb(191, 191, 191)"]Практический веб-хакинг. Часть 2 - Выполнение произвольного кода через функцию Eval() - http://www.securitylab.ru/analytics/477812.php[/COLOR]

Практика об одной из узвимостей PHP, так же с комментами и пошаговым процессом.

[COLOR="rgb(191, 191, 191)"]Баранцев Алексей | Тестирование защищенности веб-приложений -[/COLOR]

[COLOR="rgb(191, 191, 191)"]http://nnm-club.me/forum/viewtopic.php?t=890299[/COLOR]

Структура курса: 1) Основные принципы компрометации. 2) Уязвимости серверной части. 3) Уязвимости клиентской части. 4) SOAP API, JSON API. Общий чек.

Видео повещенное этим 4 вопросам + ДЗ.

[COLOR="rgb(191, 191, 191)"]Программа "Zero Security: A" Начальный курс подготовки по всем направлениям тестирования на проникновение. - https://www.pentestit.ru/study/zerosecurity-a[/COLOR]-ЭТО НАВЕРНОЕ САМАЯ НУЖНАЯ МОЯ НАХОДКА ДЛЯ НОВИЧКА.Обучение стоит 12000 р. Но мы же в Рашке и конечно же есть ссылка на торентhttp://nnm-club.me/forum/viewtopic.php?t=893749.Я думаю и не новичку будет интересно их послушать и почитать.

План занятий

• УК РФ и преступления в сфере информационных технологий;
  
• Модели угроз, их виды, объекты исследований:
  • Антропогенные источники угроз;
    
  • Техногенные источники угроз;
    
  • Стихийные источники угроз;
• Знакомство с Linux. Введение в Kali Linux 2.0 и обзор стандартного инструментария;
  
• Разведка и сбор информации;
  
• Сканирование сети;
  
• Поиск и эксплуатация уязвимостей:
  • Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
    
  • Безопасность сетевой инфраструктуры;
    
  • Анализ защищенности беспроводных сетей;
    
  • Введение в Metasploit Framework;
    
  • Обход проактивных систем защиты;
• Введение в социальную инженерию.

Как бы вот, может нового ничего не открыл и все всё это знаете. Но когда я начинал, хотел бы видеть данную тему где есть ссылки на практику и видео, чтоб и на словах и на глазах это было понятно.

Если что-то не так не судите строго.