ANTICHAT — форум по информационной безопасности, OSINT и технологиям

xelario said:
↑
Еще не самое плохое дело участвовать в CTF соревнованиях, посещать такие мероприятия как PHDays,Defcon и тп (или смотреть видео докладов).

blackbox said:
↑
А античат комьнити "тусит" где-нибудь?

grimnir said:
↑
Новичкам трудно будет участвовать в CTF соревнованиях

yarbabin said:
↑
большое комьюнити вайтхетов сейчас в основном тусит в твиттере

blackbox said:
↑
А античат комьнити "тусит" где-нибудь?

pravdaru said:
↑
Включая анонов? ))

rct said:
↑
Бро, это надо спрашивать у "античат-коммьюнити" и Экплоитед
Вообще была конфа когда-то, но я тот профиль просрал. ЕМНИП, на c.j.r
Хотя я не уверен что там сидят олдфаги _того_ Ачата.

AAI said:
↑
1)
Всем доброго дня. Эта тему написал лишь для помощи новичкам с чего же начинать и за что браться. Немного предисловии, кому не интересно можно к пункту
2)
сразу. Я человек новый на данном сайте и совсем недавно начал углубляться в пентестинг. Всё началось с того что с детства люблю головоломки, разгадки и прочие мозгодробилки. И давным давно посмотрел фильмы про хакеров и конечно подумал "Вау, круто, хочу так-же...", я думаю как и многие здесь сидящие. В итоге тему закрыл и отложил в долгий ящик. Год назад получил образование программиста и всё глубже и глубже начал погружаться в мир ИТ. Вдруг мне на глаза попался журнал "Хакер". Я полистал, открыл сайт "Хакер.ру", начал читать тему за темой и поймал себя на мысле ,что хочу снова открыть долгий ящик и заняться изучением этого вопроса. Первым делом конечно вбил в поисковик один из глупых запросов "Как стать хакером", там куча бреда, перенасыщение терминами и прочей непонятной для новичка инфой. Но на одном сайте я вычитал несколько фраз которые должен знать каждый новичок.
Взято с другого ресурса!
" Не задавай глупых вопросов
Я про хакерские форумы и сайты, а также про сервисы типа "Вопрос-Ответ" от Гугла. В Интернете полно информации, и ты в силах многое изучить самостоятельно.
Если же наступил момент, когда действительно нужна помощь, запомни несколько правил:
-
будь вежлив.
Ты просишь помощи у более опытных людей, и никто ничего тебе не обязан.
-
раскрой вопрос.
Выложи результаты своих поисков, и то, чего ты добился, чтобы люди поняли, что ты уже совершал самостоятельные попытки в поисках ответа на свой вопрос.
-
напиши правильное решение.
Если ты самостоятельно нашел ответ на свой вопрос, не нужно писать что-то типа: "Всем спасибо, проблема решена, сам справился." Помни, что твою ветку форума будут находить через поиск люди, которые еще не нашли ответа на этот вопрос. Подумай об этом, когда закрываешь тему - выкладывай правильное решение.
Я ничего не знаю, но хочу стать хакером. С чего начать?
Поверь, хочешь жить спокойно, лучше не начинать…
Но я все-таки очень хочу, что же делать?
Ну что ж, тогда стоит начать с того, чтобы не задавать этот вопрос в форуме.
" -
данный вопрос видел много на форумах и как правило в ответ получали такой-же бред как и вопрос.
Вот это было моё первое, важное познание в этом вопросе. Соответсвенно дальше я начал Гуглить, Гуглить и еще раз Гуглить. А теперь часть вторая, ради чего все было написано, что-же я нашёл.
2)
Тут я выложу лишь сайты, где зелёный новичок может найти полезную инфу как стать Этичным Хакером.

1.
Сайты

http://www.securitylab.ru/ - информационный портал, оперативно и ежедневно рассказывающий о событиях в области защиты информации, интернет права и новых технологиях.

https://xakep.ru/ - ОДНО ИЗ КРУПНЕЙШИХ РОССИЙСКИХ МЕДИА ОБ IT И IT-БЕЗОПАСНОСТИ

http://habrahabr.ru/ - крупнейший в Европе ресурс для IT-специалистов с ежемесячной аудиторией более 10 млн уникальных пользователей. За время существования из небольшого отраслевого сайта он вырос в глобальную площадку и дал жизнь нескольким проектам, выделившимся из «Хабра» в разные периоды времени.

https://rdot.org/forum/ - Аспекты Несанкционированного доступа.

/ - огромный форум IT информации начиная от а до я. Хакингу учиться ЗДЕСЬ.

я считаю что для новичка этих ресурсов будет вполне достаточно, чтобы начать изучать этот вопрос.
2.
Ссылки /threads/32872/ главная ссыль для новичка, тут всё вопросы которые возникаю "С чего же начать?".
3.
Ссылки на практику
[COLOR="rgb(191, 191, 191)"]Практический веб-хакинг. Часть 1 – Обход XSS-фильтров - http://www.securitylab.ru/analytics/477524.php[/COLOR]
Прочитав на античате про xss вы вполне можете попробовать на практике одну из уязвимостей, с комментариями и пошаговым процессом.
[COLOR="rgb(191, 191, 191)"]Практический веб-хакинг. Часть 2 - Выполнение произвольного кода через функцию Eval() - http://www.securitylab.ru/analytics/477812.php[/COLOR]

Практика об одной из узвимостей PHP, так же с комментами и пошаговым процессом.

[COLOR="rgb(191, 191, 191)"]Баранцев Алексей | Тестирование защищенности веб-приложений -[/COLOR]

[COLOR="rgb(191, 191, 191)"]http://nnm-club.me/forum/viewtopic.php?t=890299[/COLOR]

Структура курса: 1) Основные принципы компрометации. 2) Уязвимости серверной части. 3) Уязвимости клиентской части. 4) SOAP API, JSON API. Общий чек.

Видео повещенное этим 4 вопросам + ДЗ.

[COLOR="rgb(191, 191, 191)"]Программа "Zero Security: A" Начальный курс подготовки по всем направлениям тестирования на проникновение. - https://www.pentestit.ru/study/zerosecurity-a[/COLOR]-ЭТО НАВЕРНОЕ САМАЯ НУЖНАЯ МОЯ НАХОДКА ДЛЯ НОВИЧКА.Обучение стоит 12000 р. Но мы же в Рашке и конечно же есть ссылка на торентhttp://nnm-club.me/forum/viewtopic.php?t=893749.Я думаю и не новичку будет интересно их послушать и почитать.

План занятий

• 
  
  
  
  • УК РФ и преступления в сфере информационных технологий;
  • Модели угроз, их виды, объекты исследований:
    • Антропогенные источники угроз;
      
    • Техногенные источники угроз;
      
    • Стихийные источники угроз;
  • Знакомство с Linux. Введение в Kali Linux 2.0 и обзор стандартного инструментария;
  • Разведка и сбор информации;
  • Сканирование сети;
  • Поиск и эксплуатация уязвимостей:
    • Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
      
    • Безопасность сетевой инфраструктуры;
      
    • Анализ защищенности беспроводных сетей;
      
    • Введение в Metasploit Framework;
      
    • Обход проактивных систем защиты;
  • Введение в социальную инженерию.

Как бы вот, может нового ничего не открыл и все всё это знаете. Но когда я начинал, хотел бы видеть данную тему где есть ссылки на практику и видео, чтоб и на словах и на глазах это было понятно.

Если что-то не так не судите строго.