 |
|
30.01.2017, 13:19
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Amf сказал(а):
Вобщем хотелось бы узнать с чего начать это нелегкое дело?что почитать?стоит ли ставить сразу ставить площадку для тестирования?
Учить web технологии и языки с ней сопряженные. Ставить плщадку для чего? Научиться использовать сканер, который даст инфу в 70% Вам не ясную? Хотите серьезно начать - арендуйте хостинг рублей за 120 + вирутально поднимайте. Для начала поднимите простой сервер + СМS + форум, посмотрите в логи - какие там отпечатки, загляните в историю версий софта ( что бы посмотреть на узявимые места ), попробуйте простой скрипт на яве смастерить и страничку на html
|
|
|
30.01.2017, 14:46
|
|
Новичок
Регистрация: 20.12.2016
Сообщений: 0
С нами:
4945681
Репутация:
0
|
|
ghostphisher сказал(а):
Учить web технологии и языки с ней сопряженные. Ставить плщадку для чего? Научиться использовать сканер, который даст инфу в 70% Вам не ясную? Хотите серьезно начать - арендуйте хостинг рублей за 120 + вирутально поднимайте. Для начала поднимите простой сервер + СМS + форум, посмотрите в логи - какие там отпечатки, загляните в историю версий софта ( что бы посмотреть на узявимые места ), попробуйте простой скрипт на яве смастерить и страничку на html
УХХХ))Будет Сложно)
|
|
|
|
30.01.2017, 14:51
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Amf сказал(а):
УХХХ))Будет Сложно)
А Вы как думали? Что сканеру дали линк и он там все найдет? Ошибаетесь - запрос надо сформировать верный, иногда руки находят больше, чем весь арсенал. А без понимания технологий поиск уязвимостей вообще бесполезен. Учите
|
|
|
|
30.01.2017, 16:04
|
|
Новичок
Регистрация: 20.12.2016
Сообщений: 0
С нами:
4945681
Репутация:
0
|
|
ghostphisher сказал(а):
А Вы как думали? Что сканеру дали линк и он там все найдет? Ошибаетесь - запрос надо сформировать верный, иногда руки находят больше, чем весь арсенал. А без понимания технологий поиск уязвимостей вообще бесполезен. Учите
Что есть то есть)сканер много чего мне показывает)а толку от этого 0)
|
|
|
|
30.01.2017, 16:59
|
|
Новичок
Регистрация: 30.12.2016
Сообщений: 0
С нами:
4930731
Репутация:
0
|
|
ghostphisher сказал(а):
Учить web технологии и языки с ней сопряженные. Ставить плщадку для чего? Научиться использовать сканер, который даст инфу в 70% Вам не ясную? Хотите серьезно начать - арендуйте хостинг рублей за 120 + вирутально поднимайте. Для начала поднимите простой сервер + СМS + форум, посмотрите в логи - какие там отпечатки, загляните в историю версий софта ( что бы посмотреть на узявимые места ), попробуйте простой скрипт на яве смастерить и страничку на html
Мне всегда.. нравились(нравиться ) Ваши (громоские-очень умные ответы) прочитав их у большинство новичков(от такой горы информации) отпадает все желания в обучение пентеста . Не каждый новичок знает, как поднять своей сервер(что такое сервер . скрипт) и тд. Может Amf стоит для начало изучить технику некоторых инструментов (почитать мануалы) о metasploit , nmap , Havij, sqlmap ,owasp-zap ( по ходу и понимание придет чего то больше) и тд. Так же можно почитать книгу "Тестирование на проникновение с Kali linux 2.0 на русском языке " выложенную на данном ресурсу https://codeby.net/blogs/kniga-testirovanie-na-proniknovenie-s-kali-linux-2-0-na-russkom-jazyke/
|
|
|
|
30.01.2017, 18:35
|
|
Новичок
Регистрация: 20.12.2016
Сообщений: 0
С нами:
4945681
Репутация:
0
|
|
thunder сказал(а):
Мне всегда.. нравились(нравиться ) Ваши (громоские-очень умные ответы) прочитав их у большинство новичков(от такой горы информации) отпадает все желания в обучение пентеста . Не каждый новичок знает, как поднять своей сервер(что такое сервер . скрипт) и тд. Может Amf стоит для начало изучить технику некоторых инструментов (почитать мануалы) о metasploit , nmap , Havij, sqlmap ,owasp-zap ( по ходу и понимание придет чего то больше) и тд. Так же можно почитать книгу "Тестирование на проникновение с Kali linux 2.0 на русском языке " выложенную на данном ресурсу https://codeby.net/blogs/kniga-testirovanie-na-proniknovenie-s-kali-linux-2-0-na-russkom-jazyke/ Можно сказать я не прям сразу с места в карьер)с Havij уже знаком,понимаю что такое БД столбцы и таблицы,а вот с metasploit,nmap,только начал знакомиться,дело в том что я не могу конкретно найти уязвимость и ее попробовать раскрутить,сканер вроде находит(ну то что он нашел мне не чего не дает)
|
|
|
|
30.01.2017, 19:30
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Amf сказал(а):
Можно сказать я не прям сразу с места в карьер)с Havij уже знаком,понимаю что такое БД столбцы и таблицы,а вот с metasploit,nmap,только начал знакомиться
1) Не с этим надо знакомиться, а с тем же SQL, самому составить запрос к базе, сделать настройку БД. Админить пробовать. Я об этом и говорил - толку от инструментов, если не ясно как работать, все равно что лобзик хорошая вещь, только по незнакне им можно начать гвозди забивать, а испытав неудачу назвать его гов.м
2) Есть площадки из серии hack me, лабы. 3
3) ~~DarkNode~~ отличные статьи пишет: Тестирования на Проникновения с TestLabv10 и Web Application Pentesting With DarkNode
|
|
|
|
30.01.2017, 19:33
|
|
Новичок
Регистрация: 15.07.2016
Сообщений: 0
С нами:
5172238
Репутация:
0
|
|
Не забудьте шарп.
|
|
|
|
30.01.2017, 21:25
|
|
Новичок
Регистрация: 25.12.2016
Сообщений: 0
С нами:
4938696
Репутация:
0
|
|
ghostphisher сказал(а):
А Вы как думали? Что сканеру дали линк и он там все найдет? Ошибаетесь - запрос надо сформировать верный, иногда руки находят больше, чем весь арсенал. А без понимания технологий поиск уязвимостей вообще бесполезен. Учите
Я понимаю что вы опытный человек но не надо всё усложнять пока можно начать с курсов по "этичному" хакингу и с протокола TCP/IP а немного потринероватся со програмками но потом чтобы иди на более высокий уровень учить другие сетевые протоколы и web технологоии честно скажу не хочу вас совет не имеет смысла вы дали слишком сложный способ обучения который не имеет практики лучше взять что-нибудь по проще
Amf сказал(а):
Что есть то есть)сканер много чего мне показывает)а толку от этого 0)
Главное постепено двигатся по лестнице а не сразу прыгать на самый высокий этаж
[doublepost=1485797046,1485796907][/doublepost]
ghostphisher сказал(а):
1) Не с этим надо знакомиться, а с тем же SQL, самому составить запрос к базе, сделать настройку БД. Админить пробовать. Я об этом и говорил - толку от инструментов, если не ясно как работать, все равно что лобзик хорошая вещь, только по незнакне им можно начать гвозди забивать, а испытав неудачу назвать его гов.м
2) Есть площадки из серии hack me, лабы. 3
3) ~~DarkNode~~ отличные статьи пишет: Тестирования на Проникновения с TestLabv10 иWeb Application Pentesting With DarkNode Согласен SQL знать важно я его тоже буду учить но сначало можно поигратся с методами SQL инжекта главное понимать принцип этого метода взлома и хорошо знать инструмент а потом можно и к процесу перейти
[doublepost=1485797133][/doublepost]
ghostphisher сказал(а):
1) Не с этим надо знакомиться, а с тем же SQL, самому составить запрос к базе, сделать настройку БД. Админить пробовать. Я об этом и говорил - толку от инструментов, если не ясно как работать, все равно что лобзик хорошая вещь, только по незнакне им можно начать гвозди забивать, а испытав неудачу назвать его гов.м
2) Есть площадки из серии hack me, лабы. 3
3) ~~DarkNode~~ отличные статьи пишет: Тестирования на Проникновения с TestLabv10 иWeb Application Pentesting With DarkNode Но серовно я с вами согласен хорошо научится можно хакать только когда понимаешь технологию
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
