Для Новичков, кто решил научиться этичному хакингу.

Discussion in 'Песочница' started by AAI, 27 Dec 2015.

  1. AAI

    AAI Member

    Joined:
    27 Dec 2015
    Messages:
    16
    Likes Received:
    8
    Reputations:
    1
    1) Всем доброго дня. Эта тему написал лишь для помощи новичкам с чего же начинать и за что браться. Немного предисловии, кому не интересно можно к пункту 2) сразу. Я человек новый на данном сайте и совсем недавно начал углубляться в пентестинг. Всё началось с того что с детства люблю головоломки, разгадки и прочие мозгодробилки. И давным давно посмотрел фильмы про хакеров и конечно подумал "Вау, круто, хочу так-же...", я думаю как и многие здесь сидящие. В итоге тему закрыл и отложил в долгий ящик. Год назад получил образование программиста и всё глубже и глубже начал погружаться в мир ИТ. Вдруг мне на глаза попался журнал "Хакер". Я полистал, открыл сайт "Хакер.ру", начал читать тему за темой и поймал себя на мысле ,что хочу снова открыть долгий ящик и заняться изучением этого вопроса. Первым делом конечно вбил в поисковик один из глупых запросов "Как стать хакером", там куча бреда, перенасыщение терминами и прочей непонятной для новичка инфой. Но на одном сайте я вычитал несколько фраз которые должен знать каждый новичок.
    Взято с другого ресурса!

    " Не задавай глупых вопросов

    Я про хакерские форумы и сайты, а также про сервисы типа "Вопрос-Ответ" от Гугла. В Интернете полно информации, и ты в силах многое изучить самостоятельно.

    Если же наступил момент, когда действительно нужна помощь, запомни несколько правил:

    - будь вежлив. Ты просишь помощи у более опытных людей, и никто ничего тебе не обязан.

    - раскрой вопрос. Выложи результаты своих поисков, и то, чего ты добился, чтобы люди поняли, что ты уже совершал самостоятельные попытки в поисках ответа на свой вопрос.

    - напиши правильное решение. Если ты самостоятельно нашел ответ на свой вопрос, не нужно писать что-то типа: "Всем спасибо, проблема решена, сам справился." Помни, что твою ветку форума будут находить через поиск люди, которые еще не нашли ответа на этот вопрос. Подумай об этом, когда закрываешь тему - выкладывай правильное решение.

    Я ничего не знаю, но хочу стать хакером. С чего начать?

    Поверь, хочешь жить спокойно, лучше не начинать…

    Но я все-таки очень хочу, что же делать?

    Ну что ж, тогда стоит начать с того, чтобы не задавать этот вопрос в форуме. " - данный вопрос видел много на форумах и как правило в ответ получали такой-же бред как и вопрос.

    Вот это было моё первое, важное познание в этом вопросе. Соответсвенно дальше я начал Гуглить, Гуглить и еще раз Гуглить. А теперь часть вторая, ради чего все было написано, что-же я нашёл.


    2) Тут я выложу лишь сайты, где зелёный новичок может найти полезную инфу как стать Этичным Хакером.

    1. Сайты
    http://www.securitylab.ru/ - информационный портал, оперативно и ежедневно рассказывающий о событиях в области защиты информации, интернет права и новых технологиях.
    https://xakep.ru/ - ОДНО ИЗ КРУПНЕЙШИХ РОССИЙСКИХ МЕДИА ОБ IT И IT-БЕЗОПАСНОСТИ
    http://habrahabr.ru/ - крупнейший в Европе ресурс для IT-специалистов с ежемесячной аудиторией более 10 млн уникальных пользователей. За время существования из небольшого отраслевого сайта он вырос в глобальную площадку и дал жизнь нескольким проектам, выделившимся из «Хабра» в разные периоды времени.
    https://rdot.org/forum/ - Аспекты Несанкционированного доступа.
    http://forum.antichat.ru/ - огромный форум IT информации начиная от а до я. Хакингу учиться ЗДЕСЬ.
    я считаю что для новичка этих ресурсов будет вполне достаточно, чтобы начать изучать этот вопрос.

    2. Ссылки https://forum.antichat.ru/threads/32872/ главная ссыль для новичка, тут всё вопросы которые возникаю "С чего же начать?".
    3. Ссылки на практику
    Практический веб-хакинг. Часть 1 – Обход XSS-фильтров - http://www.securitylab.ru/analytics/477524.php
    Прочитав на античате про xss вы вполне можете попробовать на практике одну из уязвимостей, с комментариями и пошаговым процессом.

    Практический веб-хакинг. Часть 2 - Выполнение произвольного кода через функцию Eval() - http://www.securitylab.ru/analytics/477812.php
    Практика об одной из узвимостей PHP, так же с комментами и пошаговым процессом.

    Баранцев Алексей | Тестирование защищенности веб-приложений -
    http://nnm-club.me/forum/viewtopic.php?t=890299
    Структура курса: 1) Основные принципы компрометации. 2) Уязвимости серверной части. 3) Уязвимости клиентской части. 4) SOAP API, JSON API. Общий чек.
    Видео повещенное этим 4 вопросам + ДЗ.

    Программа "Zero Security: A" Начальный курс подготовки по всем направлениям тестирования на проникновение. - https://www.pentestit.ru/study/zerosecurity-a - ЭТО НАВЕРНОЕ САМАЯ НУЖНАЯ МОЯ НАХОДКА ДЛЯ НОВИЧКА. Обучение стоит 12000 р. Но мы же в Рашке и конечно же есть ссылка на торент http://nnm-club.me/forum/viewtopic.php?t=893749. Я думаю и не новичку будет интересно их послушать и почитать.
    План занятий
    • УК РФ и преступления в сфере информационных технологий;
    • Модели угроз, их виды, объекты исследований:
      • Антропогенные источники угроз;
      • Техногенные источники угроз;
      • Стихийные источники угроз;
    • Знакомство с Linux. Введение в Kali Linux 2.0 и обзор стандартного инструментария;
    • Разведка и сбор информации;
    • Сканирование сети;
    • Поиск и эксплуатация уязвимостей:
      • Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
      • Безопасность сетевой инфраструктуры;
      • Анализ защищенности беспроводных сетей;
      • Введение в Metasploit Framework;
      • Обход проактивных систем защиты;
    • Введение в социальную инженерию.


    Как бы вот, может нового ничего не открыл и все всё это знаете. Но когда я начинал, хотел бы видеть данную тему где есть ссылки на практику и видео, чтоб и на словах и на глазах это было понятно.

    Если что-то не так не судите строго.

     
    #1 AAI, 27 Dec 2015
    Last edited: 27 Dec 2015
    relaxation, RiZZaK, Tipulya and 3 others like this.
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    ссылки на практику это мясцо)) лучше не стоит это читать
     
    _________________________
  3. AAI

    AAI Member

    Joined:
    27 Dec 2015
    Messages:
    16
    Likes Received:
    8
    Reputations:
    1
    Мясцо в каком плане?
     
  4. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    Х-Хрень.
    Читайте Античат, РДот и Хабрахабр.
    И в поле, самое главное - практика.
     
    MaoDzeDun, palec2006 and AAI like this.
  5. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Если ты не наживы ради этим занимаешься, но почему бы и нет? Да и если немного подзаработать на своем хобби, нсд не такая чернуха как фрауд с цц или малварь. Общие меры безопасности: впн+тор на виртуалке помогут оставаться анонимным (на это небольшие, но деньги нужны). Хотя не шибко опытен, сужу со своей колокольни, пусть профи поправят если что.
     
    #5 blackbox, 27 Dec 2015
    Last edited: 27 Dec 2015
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    в плане, что там написан ужас. читайте статьи на рдоте и античате
     
    _________________________
    Turanchocks_ likes this.
  7. AAI

    AAI Member

    Joined:
    27 Dec 2015
    Messages:
    16
    Likes Received:
    8
    Reputations:
    1
    Забыл про хабр, добавил. Я не утверждаю, что написанная мною тема пошаговая инструкция. Для меня найденная инфа лишь дала мне толчок для движения в правильном направлении. Утверждать сразу что это хрень, не стоит. Все написанное рассчитанное на такого-же новичка, которому прочитанное даст такой-же толчок.
    За РДот спасибо!
     
  8. Diman56

    Diman56 New Member

    Joined:
    12 Oct 2012
    Messages:
    12
    Likes Received:
    4
    Reputations:
    0
    Норм же там . Мне тема помогла, спасибо тебе Т.С.
     
  9. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Имхо - ни о чем.

    0. Осиль английский. Осиль гугл. Все написано до нас.
    1. Осиль несколько языков программирования - минимум один компилируемый в натив, один скриптовый.
    2. Осиль RFC до уровня быстрой навигации по содержимому.
    3. Выкинь ШINDOШS.
    4. Форумы хорошая штука, но на них можно долго ждать ответа. В ирке/джаббере ответят быстрее. Нет, хакеры не сидят в скайп-конфах :)
    5. Читай книжки, а не в дотку рубись.
     
    grimnir likes this.
  10. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231

    часть 2 и 3 на торрентах
     
    _________________________
    kosticun, CKAP, rct and 1 other person like this.
  11. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    А что не так с шиндовс? И какие сейчас действующие ирк-каналы по теме, где можно поспрашивать?
     
  12. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Начинай отсюда http://www.gnu.org/proprietary/malware-microsoft.ru.html и до прозрения.

    Подключаешься к freenode.net и ищешь.

    P.S. Вот смотри, я потратил минут 5 своего времени на поиск элементарных ответов на два твои вопроса. Мне не жалко, в принципе :) Но наши западные партнеры тебе бы не ответили. Да и наши тоже. Потому что это ты мог бы найти сам. Но ты ленив и невнимателен. Без обид, ты думаешь я зря в 0 пункте указал умение искать необходимую инфу? :) А представь как было первопроходцам, когда не было всех этих ваших гуглов, тонн книг и тысяч околокомпьютерных форумов? Лень приводит к деградации. Не принимай на свой счет, я никого не пытаюсь тут унизить или задеть.
     
    mir_ror likes this.
  13. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    И да, я забыл самый главный пункт

    6. Делись знаниями бесплатно, помогай людям и однажды тебя назовут хакером :)

     
    #13 rct, 27 Dec 2015
    Last edited: 27 Dec 2015
    Veil and nikp like this.
  14. Раrаdох

    Раrаdох Elder - Старейшина

    Joined:
    30 Jan 2014
    Messages:
    95
    Likes Received:
    140
    Reputations:
    33
    ТС, а вы романтик :)
     
  15. pravdaru

    pravdaru Member

    Joined:
    5 Dec 2015
    Messages:
    176
    Likes Received:
    47
    Reputations:
    0
    Сейчас всё обросло коммерцией. Иногда жалко выкладывать исходники.
    Хотя понимаю, что это такая глупость.

    Например, все парсеры, боты и бла бла, которые в разделе Продажа.
    Можно самим написать за 1 день.
     
    #15 pravdaru, 27 Dec 2015
    Last edited: 27 Dec 2015
  16. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Я просто попросил аргументировать свое мнение, а не искать за меня инфу. Вместо этого получил гну-истерию и боян в стиле "видновс следит". И второе, раз человек пишет что "В ирке/джаббере ответят быстрее", я полагаю что это чем-то подкреплено, например опытом или знаниями, то есть человек знает что есть ирк каналы, на которых ответят быстрее и может действительно их посещает. Но опять же, вместо адекватного ответа, получаю что-то в духе "ищи сам". То-есть ни пост свой ничем не подкрепил, ни на вопросы не ответил. Зачем тогда вообще было писать и тратить драгоценные минуты своего времени?
     
    #16 blackbox, 27 Dec 2015
    Last edited: 27 Dec 2015
    leksadin likes this.
  17. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    652
    Likes Received:
    2,865
    Reputations:
    8
    ТС подобный топ я встречал на хак зоне. Если это ты, то респект тебе. Ну да ладно. Лично мне твои советы не помогли вобче не как. Ты не подумай я нуб ещё тот. Ссылки. Ты бы их хоть детально описал что ли. Ну допустим на хабре нет нет простреливает дизасемблирование, то есть уместным было узнать о тематических разделах твоих ссылок. Что меня там ждёт? Когда прыгну в дебри интернета.

    Этому тоже есть место. Я обычно даю ссылку на видео материал для ознакомления темы. Не сильно громоздких вопросов. И если где то уместно, то репостю ссылку на Ачат. Суть в том что, я даю ссылку людям если данных знаний нет тут. И ссылка даётся для того что бы человек приобрёл знания и смог ими делится тут. Есть ссылки которые уводят с этого ресурса. А есть которые приводят людей на этот ресурс. И последних меньше.

    Ачат в топе поисковиков по запросам. Да и глупо было б если б было иначе. Беда в том что дети проходят возрастные этапы. Сначала он мамсик, потом плакса, почемучка, переходный возраст, и юношеский максимализм. Хакером пытаются стать наверно уже с почемучек. В поисковик вбивается "Форум хакеров" и почемучка уже тут. Причём такие вот люди даже вопросы могут задавать копипастой. ТС дал краткое био о себе. Ну ты хоть расскажи что вы там учили? Какой язык был базовым. Мне это тоже интересно.

    Я не говорю что твой труд напрасный. Но по большому счёты ты не проанализировал форум и пихнул новичков в недры сети.
     
  18. AAI

    AAI Member

    Joined:
    27 Dec 2015
    Messages:
    16
    Likes Received:
    8
    Reputations:
    1
    Может мой пост и зря написан.
    Сделал поправки, я думаю ты был прав и так читать по приятней. Не часто пишу такие темы, в основном вопросы задаю). Так что критика уместна!
     
    CKAP likes this.
  19. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Не вижу смысла разводить срач вокруг свободного и анально-огороженного ПО, выбор умного человека всегда очевиден.
    Я не посещаю специальные каналы, где зависают SUPERHaxor777, MAZzZaHAKA666 и другие 1337. Вот тебе несколько каналов, где сидят хакеры - #radare #archlinux #haskell #droidsec ##security ##reversing И дальше ищешь на какую тему тебе нужны ответы. У каждого форума, вроде Ачата, есть свой джаббер-сервер или конфа.
    Для начала научись задавать адекватные вопросы. На какую тему тебе нужны каналы? Где тебе дадут приватный эксплоит-пак, взломают Пентагон, сделают главным у ананимусов, лол? Ты, походу, не ответы ищешь, а Хогвардс :D

    Тебе нужен ответ как добыть ключик? Иди на канал реверсеров, опиши свою проблему, что делал, что вышло и какая тебе помощь нужна. Нужна помощь в раскрутке уязвимости? Идешь на канал netsec. Проблема с эксплоитом? Идеешь на vrd. Нет, мля, тебе подавай волшебную кнопку сделать збс `взломать в один клик`. У меня нет желания продолжать с тобой беспредметный разговор, но я всегда рад подискутировать на интересные темы. Будет чо - пиши :)
     
    #19 rct, 28 Dec 2015
    Last edited: 28 Dec 2015
    TheAl13n likes this.
  20. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    большое комьюнити вайтхетов сейчас в основном тусит в твиттере
     
    _________________________