С сабжем, с сожалению знаком на твоём уровне, или даже ниже. Ковыряю kali на досуге.
Но буду заинтересован в информации, потому удваиваю твой реквест
>kali
Ну ёб твой мать.
В чем проблема?
читал на хабре, что пентестер - это человек, который занимается очень многими вещами, не только сидением на попе ровно в ожидании того, когда брутом подберется пароль от одминки сервака какой-нибудь компании, но и проникновение в здание самой компании, сбор информации со всех носителей, до которых только можно дотянуться. прозвоны, перехваты, взломы.
ты пришел на двач, чтобы тебя хакать научили, потому что пентестерский хлеб - это продажа уязвимостей их владельцам, а потом всяким говноожурналам, если есть о чем написать. иными словами, ты пришел к автослесарю и говоришь ему: "давай мне свой учебник, а сам иди повесся, потому что ты хуйней страдал, а я всему научусь сам и буду выглядеть стильно."
пара но:
пентестерам нахуй не нужен этот раздел, как вся эта параша в целом.
хуй тебя кто чему научит просто так.
логично предположить, что пентестеры разбираются в сетях. где такому учат? ну ты понел. ищи учебники.
более того, пентестер еще и кодит, хоть и не очень много. по логике, языки, которые нужны пентам - ты найдешь в соответствующем разделе. учебников там ебаная гора.
и конечно же, ты должен знать английский, потому что вся ценная инфа написана на нем.
удачи, пидор.
ты пришел на двач, чтобы тебя хакать научили, потому что пентестерский хлеб - это продажа уязвимостей их владельцам, а потом всяким говноожурналам, если есть о чем написать. иными словами, ты пришел к автослесарю и говоришь ему: "давай мне свой учебник, а сам иди повесся, потому что ты хуйней страдал, а я всему научусь сам и буду выглядеть стильно."
пара но:
пентестерам нахуй не нужен этот раздел, как вся эта параша в целом.
хуй тебя кто чему научит просто так.
логично предположить, что пентестеры разбираются в сетях. где такому учат? ну ты понел. ищи учебники.
более того, пентестер еще и кодит, хоть и не очень много. по логике, языки, которые нужны пентам - ты найдешь в соответствующем разделе. учебников там ебаная гора.
и конечно же, ты должен знать английский, потому что вся ценная инфа написана на нем.
удачи, пидор.
В кале.
Очень аргументированное сообщение.
Может ты мне ещё лучшую универсальную среду для работы подкинешь?
Купи уже себе пека, консолеблядушек.
но зачем тебе собранный на коленке студентами за чашку риса "дистребутив" от вована, когда все можно скачать отдельно?
Тем более на закладки эту сборочку никто не проверял
>читал на хабре, что пентестер - это человек, который занимается очень многими вещами, не только сидением на попе ровно в ожидании того, когда брутом подберется пароль от одминки сервака какой-нибудь компании, но и проникновение в здание самой компании, сбор информации со всех носителей, до которых только можно дотянуться. прозвоны, перехваты, взломы.
С социальной инженерией знакомый. О физическом анализе данных осведомлен с книг Митника, которые еще в юные годы читал.
Меня интересует именно техническая сторона.
>чтобы тебя хакать научили
Мне нужно знать векторы атак злоумышленников, дабы обезопасить себя. Неужели это не суть специалиста по ИБ?
К тому же:
>информация, которую стоит знать среднестатистическому UNIX-администратору
>пентестерский хлеб - это продажа уязвимостей их владельцам
Не путай пентестеров с рисерчерами.
Простые пентестеры своих эксплойтов не пишут, а используют готовые, которые зачастую можно найти в свободном доступе.
>хуй тебя кто чему научит просто так
Меня просто подтолкнуть нужно, поделится ресурсами/советами более-менее опытных.
>ищи учебники
Читал последние издания книг Таненбаума, по сетях очень хорошая. Потом кое-что по алгоритмам (не сразу же Кнута, верно?), после чего полюбил ассемблер, написал простенькую базу данных с авторизацией. Затем учил администрирование линукс, сейчас читаю о фряхе.
>пентестер еще и кодит
Баш, может иногда питон, также сокеты на плюсах или джаве; основы PHP, JS, знание популярных CMS и фреймворков.
>и конечно же, ты должен знать английский
На английском несколько книг прочитал, в том числе о Cloud Computing и "Mastering Kali Linux for Advanced Penetration Testing".
Есть еще Pentoo как вариант. Но мне Kali пока достаточно. О Weakerthan и Backbuntu я вообще молчу.
Добра тебе.
>О Weakerthan и Backbuntu я вообще молчу
>издания книг Таненбаума
В качестве примера - привел бы ссылки. Анону будет крайне полезно.
>Хорошо бы какие-то книги, то есть желательно систематизация, притом не критично, если они будут не самые актуальные.
Читай Криса Касперски, он няша.
>Читай Криса Касперски
Ну-ну. Может сразу Сорокина? Он хоть не скрывает что о говне пишет.
Пиши тогда лучшую русскоязычную книгу по дизассемблирования, чем "Искусство дизассемблирования".
Мануалы от интела, без отсебятины от наркоманов.
А по не х86?
Официальные сайты дистрибутивов:
http://www.pentoo.ch
http://www.weaknetlabs.com
http://www.backbox.org
А Таненбаум вообще must have в компьюетрных науках, его книги должны на рутрекере быть.
>компьютерных
selffix
Таненбаума читал, годнота
Kali - хорошая система, зачем вы её поносите? Отличный изкоробочный пентестерский дистр. Правда, имеет проблемы с многими беспроводными карточками на этапе установки. По шнуру всё норм. Наверное, в Kali 2.0 будет всё окей с карточками.
Weakerth4n - вот это уже действительно дистр от Васяна, с гуевыми однокнопочными адаптациями консольных утилит и протухшими инструментами. Не рекомендую.
Backbuntu не пробовал
Backbox - няша, есть скрипты_для_ленивых (anonymous скрипт - автоматически торифицирует весь траффик, и ram_wipe)
Blackarch - сборка_от_прошаренных_васянов - лайвсиди имеет кучку графических окружений разной вырвиглазности, из них часть даже рабочие, а часть требует предварительной конфигурации. И ещё в дистре огромное, блджад, количество разномастных утилит, и хороших, и плохих. Имеет инсталлер, который в консольном режиме сам спросит, какой дисочек и как вам разметить, зашифровать ли, и не хотите ли подтереться после.
Сам использую арч с доп.репами от блека, к которым обращаюсь не особо часто, но которые всегда предложат какой-нибудь бочке затычку, хуёвую или нормальную.
Грубо сказал, но правильно. /crypt/ - не особо дельная доска, её нужно расшевеливать.
>не путай пентестеров с исследователями
Пентест/исследование - почему бы не совмещать? Эти занятия бок-о-бок трутся.
>Kali - хорошая система
Была.
В последней сборочке из нее какое-то говно сделали.
Да и зачем все эти сборочки нужны?
>в последней сборочке из неё какое-то говно сделали.
Поподробнее, пожалуйста.
Ну после того как оно перестало быть бактраком, а стало калом.
>Пентест/исследование - почему бы не совмещать? Эти занятия бок-о-бок трутся
Пентестеры ориентированные больше на сети, тогда как исследователи основную часть времени ковыряются в дизассемблирлированных листенингах.
Опять-таки, у самых обыкновенных пентестеров вряд ли найдется именно свой 0day exploit.
Но когда действительно совмещают, то это отлично.
>Пентестеры ориентированные больше на сети, тогда как исследователи основную часть времени ковыряются в дизассемблирлированных листенингах.
Охлол.
Приклеилась
Бля
И пдфка для тех, у кого нет подписки http://rghost.ru/7p9tB2PGH
>2015
>обзорная статья о msf
>подписка на хакер
Вау.
Кстати, может есть место, куда пиратят pdf оттуда?
Плюсую вопрос. Иногда вполне интересные статьи/обзоры попадаются.
На рутрекере подшивка обновляемая.
Ничего нового, гнилой брут WP и общая инфа о софте.
я бы рекомендовал penetration testing, но в целом эти книги все норм
http://www.hackw0rm.net/2015/06/Kali-Linux-Pentesting-Books.html
http://www.hackw0rm.net/2015/06/Kali-Linux-Pentesting-Books.html
Это же первая часть. Посмотрим что там дальше выпустят. Хотя таки да, ксакеп уже давно не торт.
Лол, они в BlackArch кажется сломали лайв-сиди.
Уверен, что арч?
Дистриб BlackArch, с офф сайта. С их лайв сиди ни загрузиться, ни установить. На гитхабе про баг написпл, жду. Решил посмотреть, лол.
А поставить арч с офф сайта и подключить их репы не, рукожоп?
>поставить арч
Да, рукожоп. Там непонятный пиздец.
окно терминала = непонятный пиздец
Нет, терминал это хорошо. Установка арча це пиздец. Фряху проще накатить.
Ебать ты хакир
Кстати анон прав, я ставил арч года три-четыре назад, я могу сказать - полная сборка генты проще в разы.
что сложного в установке арча? запомнить названия утилит для разбивки дисков?
Рукожоп++
Может это мне не повезло, но он сыпал ошибками, отказывался работать, сейчас уже не вспомню подробностей, но вот сами иксы я накатывал дня три - точно
>иксы я накатывал дня три - точно
рукожоп из 10
Накатил таки арч на виртуалку. Что я понял - fdisk проще чем parted, нужно внимательней читать инструкцию, а то забудешь сгенерировать конфиг grub-а, и будешь искать, в чем проблема.
палю годноту быдлу http://beginners.re/
>Topics touched: Oracle RDBMS, Itanium, copy-protection dongles, LD_PRELOAD, stack overflow, ELF, win32 PE file format, x86-64, critical sections, syscalls, TLS, position-independent code (PIC), profile-guided optimization, C++ STL, OpenMP, win32 SEH.
Похоже на годноту, спасибо.
хотя и так большинство этого знаю
Пытался читать после первого курса.
Теперь понимаю, что зря тогда начал.
Интересная книга. Пришло время доучить Си и начать курить асм.
>reverse
>pentest
Ты совсем долбоёб?
Стоило изначально наоборот.
Придумал идею, нам потребуется что-то с полноценным линуксом. Суть: создаем точку доступа вафли, интернет идет через 3г модем. Смотрим, куда идет юзер. Если он лезет например вк и мак-адреса его устройства нет в списке, делаем следующее. 1. Используя sslstrip перенаправляем на http вместо https. 2. Прежде чем отправить запрос на сайт - вырезаем из запроса куки. Юзер видит, что ему надо залогиниться и вводит свои логин@пароль, которые мы успешно сохраняем. 3. Мы вносим МАК в список, и отключаем для него sslstrip. Вот как-тот так.
>Используя sslstrip перенаправляем на http вместо https
ясн)
И в чем тут пентест?
Так и работает, не?
Будто есть треды с более подходящей темой.
>работает, не?
Если юзер долбоёб, нажимающий «Мне похуй, что меня атакуют», то работает.
Так как ты "снимешь" ssl, тебе придется вхуярить юзеру свой левый сертификат, как сертификат вконтактика подписанный verisign-ом или чем там это говно сейчас подписано, лол. А хром от такого счастья охуеет и покажет вместо вконтакта большое окно с WARNING. А если юзер таки нажмет "дальше", будет большой красный перечеркнутый значек "https" (типа, нету).
Если уж на то пошло, можно попробововать редиректнуть юзера на http обычный как-нибудь, и не парится (что тоже сложно, на самом деле).
Ну а главный вопрос, нахуя тебе вся эта поебота, которую заебешься делать и настраивать, ради одного пароля какого-нибудь левого вконтакт-юзера а-ля быдло?
Что ты с ним делать будешь?
Да ты просто ебанутый. Городить такую шнягу, которая вызовет однозначное недовольство юзеровского браузера! Раз уж так хочешь собирать пароли - легче евелтвинить жи. Поднимай на апаче страницу с логином вконтактика/скайпа/танчиков и отдавай свой ип на днс-запрос юзера. После логгируй логин-пароль, добавляй мак всписок известных и возвращай в последующих запросах или редиректь настоящий вк ему.
Всё равно браузер пойдёт на https, если у юзера в закладках/сохранённых вкладках ссылка с https.
Ты дебил? Потому что просто! Ахуеваю с криптача!
Ну, в таком случае, я не понимаю, почему ты еще не слушаешь выступления со всяческих конвенций, в которых люди показывают поиск и использование уязвимостей во всем, что только поподается: от спутниковой связи до тостеров. В чем проблема-то? Там тебе и вектор куда копать найдется, а при наличии английского — сможешь легко понять чем копать.
Еще. Пентестер должен найти и заюзать уязвимость, сказать как и что, получить деньги или профит. Хакер должен найти и заюзать уязвимость и сразу получить деньги и профит. Так чем же рисерчеры ктонахуйэтотакиебля отличаются от пентестеров, а те в свою очередь от хакеров?
Если ты знаешь английский, асм минимум одной арки, пхп, джскрипт, си/кресты, скьюэль, баш и не смог нагуглить отчетов по взломам и спроециррвать это на себя, дабы защиту выработать — я не понимаю, в чем тут загвоздка.
лучшая защита — это возможность вовремя сбежать. Просто исчезнуть. Все остальное можно обойти.
>пентестер - [...] сидением на попе ровно в ожидании того, когда брутом подберется пароль от одминки сервака какой-нибудь компании
Я хуею. У одного брут уже пентест, у другого sslstrip на фривайфае пентест.
Все хуйня. Качаешь XSpider и вот ты уже неебаться пентестер, ресерчер и хакер, три в одном, еба.
Копируешь отчет @ отправляешь клиенту, получаешь бабки.
Сириусли. Сейчас народ так и делает вовсю.
Зато работает и не напряжно.
Правда цены у них сейчас пиздец стали.
http://www.ptsecurity.ru/xs7/rates/
Ух какой старый сайт.
Втирание заказчику кучи инфы, чтоб он охуел от этого.
С понятием иронии ты знаком, хуеющий?
Это такой фреймворк?
Лохи. Вот как дела делать надо. 45 килобаксов за один 0 day экпл.
Переписка Hacking Team дает представление о работе рынка эксплоитов для уязвимостей нулевого дня
http://www.securitylab.ru/news/473861.php
HACKING TEAM: A ZERO-DAY MARKET CASE STUDY
https://tsyrklevich.net/2015/07/22/hacking-team-0day-market/
Учитесь, бляди. Это Вам не в УЦ сидеть и не бухгалтеров на фирме из топ-100 гонять.
Переписка Hacking Team дает представление о работе рынка эксплоитов для уязвимостей нулевого дня
http://www.securitylab.ru/news/473861.php
HACKING TEAM: A ZERO-DAY MARKET CASE STUDY
https://tsyrklevich.net/2015/07/22/hacking-team-0day-market/
Учитесь, бляди. Это Вам не в УЦ сидеть и не бухгалтеров на фирме из топ-100 гонять.
А вот самая мякотка.
https://github.com/hackedteam/vector-exploit/tree/master/src/flash-0day-vitaly1/src
Экспл, бля, за 45k$ косарей бакинских. Вот это бля бизнес, вот это я понимаю.
Индийское божество. Проблемы?
>Лохи. Вот как дела делать надо. 45 килобаксов за один 0 day экпл.
~= 4 sql-inj на крупном сайте с bug reward
>на крупном сайте с bug reward
Это какие же? Кроме гугла, фейсбука и твиттера, мне кажется ничего больше нету. И неизвестно еще, есть ли у них bug bounty программы.
>Кроме гугла, фейсбука и твиттера, мне кажется ничего больше нету
Да ты охуел!
https://bugcrowd.com/list-of-bug-bounty-programs
О ,спасибки.
Хотя, ~160 сайтов, половина из которых это не reward, а HallOfFame. Как-то мало для всего интернета, имхо.
> логично предположить, что пентестеры разбираются в сетях. где такому учат? ну ты понел. ищи учебники.
> более того, пентестер еще и кодит, хоть и не очень много. по логике, языки, которые нужны пентам - ты найдешь в соответствующем разделе. учебников там ебаная гора.
Что мне гуглить, чтобы это найти?
Скажите, кто участвовал в этом: https://lab.pentestit.ru/map ?
Полезно ли для опыта, опасно ли в виде деанона и взятия на галочку в соответствующих органах?
inb4: ломай для тренировки ноунэймы под анонимным vpn, а эта проплаченная байда сливает данные
Полезно ли для опыта, опасно ли в виде деанона и взятия на галочку в соответствующих органах?
inb4: ломай для тренировки ноунэймы под анонимным vpn, а эта проплаченная байда сливает данные
>опасно ли в виде деанона и взятия на галочку в соответствующих органах
Думаю, что да.
В целом, меня интересует информация (концепция атак, в том числе на веб-серверы/сайты и инструментарий), которую стоит знать среднестатистическому UNIX-администратору.
Мой нынешний уровень - знание базиса Kali Linux и Metasploit.