>>49584
Ну да. Хотя, т.к. я не умею в диалог=>не умею в впаривание, лучше что нибудь связанное с сайтами.
>>49587
Ищи мануалы по SQL Injection, XSS, CSRF (в идеале на данном этапе будет освоить PHP). Совет по скулям: если уязвимый движок/плагин есть в паблике, то обязательно посмотри, где кроется баг (это поможет искать простые скули, которые возникают вследствие недостаточной фильтрации данных).
>>49588
Спасибо. О скулях я знаю только что надо поставить ' в конец, а потом дописать странные команды. Про CSRF вообще не слышал, а про XSS мельком.
Анон, такому не учат. Тебе могут дать основы (да ты и сам с гуглом мог бы осилить), но это не поможет тебе стать хакером или кем ты там хочешь стать. Ты должен изменить свой способ мышления, а этому никто не научит.
>>49589
>О скулях я знаю только что надо поставить ' в конец, а потом дописать странные команды
Ты так говоришь, как будто там ещё что-то надо знать.
>>49579
ОПчик, могу посоветовать тебе один сайт для обучения и оттачивания навыков.
http://ahack.ru/contest/
Все задания максимально приближены к реальным, как и условия. Никаких подсказок и описаний нет, даже неизвестно сколько флагов в задании.
90% здешних гуру даже в топ-50 не попадут.
мимоэлитахэка
>>49579
Первое! Ставь прыщи. Прыщи это основа всего. Выбери себе дистрибутив убунта и её производные не дистрибутив и установи его. Винду сноси на хер! Сиди на прыщах, привыкай и постепенно начни учить какой-нибудь недоязык программирования, я имею ввиду перлстарьё/руби/питон.
Второе. Обзаведись собственным впном. Для начала можешь покупать доступ, но потом проще заиметь десяток собственных впс, на которых будут крутиться нужные сервисы все очень просто и быстро, ты ведь уже подучил линуксы.
Три. Не сильно смотри на всякие спец. доски, там сидит по большей части мудачьё. Не сильно доверяй этой публике. Ходят всякие нехорошие слухи, дескать половина админов этих досок покрасневший личности ачат, верфаерд Читай больше. Е-зины например, большинство из них на английском а вот на русском http://rghost.ru/51698722, блоги итп. Ну и практика конечно. Больше практикуйся.
Далее потихоньку начинай учить нормальный язык программирования.
Ну и выбери кто ты, white или black hat
>>49615
>In the hacking community, this metaphorical title refers to a skilled hacker whose activities fall somewhere between white and black hat hackers in a variety of practices
Есть
>>49617
> Но на прыщах же игорь тонет
Утонул, хотя говорят скоро новый плавать будет.
Ты в игори играться собрался или сетевой безопасностью заниматься?
>>49620
Это не я был. А насчет игроей: надо же отдыхать когда то, правильно?
>>49621
Погуляй, сходи в кино, сериальчик глянь.
А еще скоро стим нормально запилят, будут и некоторые игори.
Сейчас есть тф2, дотан, халфа вроде.
Набегач, поясни ньюфагу, через чтоhttp://www.youtube.com/watch?v=UuqE87CAVCE он может это делать?
Алсо, что это за хер такой?
>>49627
Есть несколько стульев.
1. Линукс-> хак вафли-> обнаружение рабочих компов-> прогон компов в сети по портам-> брут удаленного подключения/телнета/админа-> получает управление.
2. Отбор ip по городам-> находит свой город/область-> прогоняет ип по портам-> брутит-> получает доступ к управлению, затем идет и извлекает профиты
Есть один сайт, и там выдаются логин и пароль на время пользования, но у определенных лиц есть перманентные пароли, как подпиздить чужие логин и пароль?
Научите хакать вконтакте
Ола, кулхацкеры.
Ловите тему http://seclists.org/bugtraq/2014/Jan/63
В бесплатном софте для удаленного управления нашли скрытую функцию, которая позволяет делать билды троянов. Пришло время писать билдер, билдер сам себя не напишет!
>>49610
Маладца, норм расписал, только:
Для начала хватить и Тор\любой паблик впн\SSH c проксей, все равно кулхацкер очередной не кому не сдался, смысла особо тратится на впн с начала нет.
> убунта и её производные не дистрибутив
А фигли, бубунта норм, можно поставить форк Mint, но согласен последние версии бубунты хуита, после 9.10 пошла хуйня какая-то.
А так, чисто для хацкерских целей лучше сразу Kali Linux ставить и курить маны к нему.
Алсо, сижу на рдот, rdot.org норм форум, много гайдов годных, секюрититуб типа ютуб для скрипт-кидди, ну и англоязычных форумах тоже сижу, там часто в паблик ништяки выкладывают.
>>49659
линк забыл
http://www.securitytube.net
http://www.youtube.com/watch?v=kLt_uqSCEUA
Видео доставило.
>>49659
> бубунта
> Mint
> Kali Linux
Это все готовые решения. Чтоб набраться опыта нужно больше практики. Ставьте CentOS! Она сейчас по дефолту на большинстве серверов идет. Самая нужная практика. Ну дебиан минимальный или как он там называется можно еще.
>>49660
>http://www.securitytube.net
Кто смотрел/проходил SPSE(SecurityTube Python Scripting Expert) оттуда?
>>49686
Какой именно фейк с телефоном для тебя «Очевидный фейк»? Всё, что на видео, вполне может быть воплощено в нашей реальности.
>>49671
И лучше пятый центос. Ну чтоб попердолиться по-нсатоящему.
Не хочу создавать новый тред, поэтому пишу здесь.
Посоветуйте годной литературы по теме.
Сам не знаю нихуя, умею только программировать в консоли на C#(сам первокурсник-программист, этот язык у нас по учебной программе), еще немного покодил на Codecademy.
В будущем хотелось бы научить универский сервер, работающий на дебиане, майнить мне коины(благо могу получить даже физический доступ к нему) как-нибудь еще зарабатывать деньги "на темной стороне" и извлекать другого рода профиты.
В общем поделитесь пожалуйста знаниями.
Вот ведь зелёных тут дохуя: учи SQL инъекцию, учи XSS, учи взлом WiFi... Что толку сразу бросаться в практику, если толком не знаешь ни теории, ни технологий, а по всевозможным туториалам от васянов-кулхацкеров это изучить невозможно.
Начинать нужно с основ: компьютерные сети, протоколы, операционные системы, веб-технологии, основы информационной безопасности и т.д.
мимо-олдфаг
>>49701
>компьютерные сети, протоколы
всегда смешно как в первый раз
>>49707
Ага. Научил SQL инъекцию, научил XSS. Теперь думаю зачем мне знание протоколов ARCnet, ATM, Controller Area Network (CAN), Econet, Ethernet, Ethernet Automatic Protection Switching (EAPS), Fiber Distributed Data Interface (FDDI), Frame Relay, High-Level Data Link Control (HDLC), IEEE 802.2 (provides LLC functions to IEEE 802 MAC layers), Link Access Procedures, D channel (LAPD), IEEE 802.11 wireless LAN, LocalTalk, Multiprotocol Label Switching (MPLS), Point-to-Point Protocol (PPP), Point-to-Point Protocol over Ethernet (PPPoE), Serial Line Internet Protocol (SLIP), StarLan, Token ring, Unidirectional Link Detection (UDLD), x.25 и типов сетей Шина, Кольцо, Двойное кольцо, Звезда, Ячеистая, Решётка, Дерево, Fat Tree?
Может расскажешь, как с помощью них улучшить обучение SQL инъекции или XSS?
>>49708
Обезьянку можно sqlmap'у научить, блядь.
Но без понимания как оно всё работает что-то по-настоящему серьёзное черта с два ты ломанёшь.
мимо
Господа, сижу на этой доске около года. Что бы ньюфагом меня не считали.. И возник вопрос. С чего начать? Что изучать для всего того, что вы тут творите? Просто маленький списочек дайте, а дальше уж я сам. А было бы потрясающе, если бы меня кто нибудь взял в ученики шансы мизерные. В общем, заранее спасибо за ответы.
пикрандом