codeby с чего начать обучение по пентесту
Статья Мое развитие в IT и пентест — С чего я начал, не зная основ
Сегодня решил поделиться с вами о том, как я начал свой путь в айти и пентестинге, не имея никаких знаний и образования
Очень много людей, кто начинает этим заниматься, теряются и попадают в некий тупик, т.к. само айти и пентест можно сравнивать с какой-то большой многогранной фигурой (лично я себе представляю это так). Пытаешься понять один вектор, так сразу за ним подтянуться другие, которые можно сидеть и изучать часами, бессонными ночами, чтобы, в итоге, вернуться к тому, с которого начал. Я очень надеюсь, что тем людям, которые начинают свой путь и читают мою рукопись, будет она полезна и послужит дополнительной мотивацией.
Спустя несколько лет я увидел о чудо, Кали Линукс, Попугай ОС и я понял, что раз это специально для таких кулл-хацкеров как я, специально для меня создавали, парни, без обид, то пришло мое время. Но тут я встал в тупик. Как мне быть без винды, без величайшей системы с огромным количеством дыр? Как же ЫГРЫ?
И тут я начал читать миллиард статей на тему «Линукс vs Билл Гейтс и его рабы». В итоге перешел к установке и понял, что нужно еще тысячи статей на то, чтобы понять, как все ставить и устанавливать. Окей, установил, нет ничего, интернет не работает, что делать? что устанавливать? В интернете с телефона увидел непонятные шифры со времен ацтеков «sudo apt-get update && sudo apt-get upgrade» и понял, что я ничего не понял, но сказано, что это может помочь иии. опять ничего не работает. Я попал в тупик, ибо я пришел на форум со своей проблемой, на форуме мне сказали «гугл в помощь», начал гуглить, гугл начал выдавать все более и более сложные шифры, которые я не понимал и какие-то курсы по системному администрированию и тут встал вопрос: «Зачем мне эта вся родня, я же хакер, мне это все не нужно», что для меня все это стало казаться испытанием на прочность.
Прошло небольшой промежуток времени, я начал читать статьи что такое протоколы и как они мне помогут в дальнейшем, модель OSI, зачем нужна консоль, начал смотреть работу некоторого софта, видео, небольшие статьи и начал понимать, что без основ никуда, никак нельзя научиться ломать, проводить пентест, если ты не понимаешь как устроен интернет, как передаются пакеты, как пользователи друг с другом взаимодействуют, как работать со своей операционной системой, обычные основы, которые, как оказалось, очень полезно знать не только тем, кто занимается программированием или пентестом, но и обычным пользователям, многие даже не знают, как работает интернет, я знал только, что это есть и умел им пользоваться лишь для обыденных вещей.
Теперь я буду ниже писать темы, с которых нужно начинать и какие материалы я изучал
1) Как устроена сеть. TCP/IP и модель OSI. Протоколы, практика и работа с WireShark. Вы можете посмотреть плейлист на одном дыхании, прочитать книги, но практикой вы закрепите полученные вами знания. С книг начинать не рекомендую, большинство книг на эту тему слишком сложно читать, если вы не имеете представления. Поэтому я могу вам порекомендовать курс Андрея Созыкина, он есть на ютубе, очень грамотно и подробно. Также у него есть практика, которую он разбирает в видео. После его курса книги по сетям будете щелкать как орехи. Книг по сетям очень много, Созыкин в конце своего курса дает несколько книжек, которые он рекомендует почитать для закрепления знаний и большего понимания, как сети устроены, лично для меня хватило практики и его лекций. Ссылку на его ютуб прикреплять не буду, думаю, в поисковике ютуба найти вам будет его не трудно.
2) Системное администрирование. Есть тонны всяких различных курсов, нельзя выделить кого-то по видеокурсам, но тоже лучше начинать с них, чем с книжек. Есть Udemy и OTUS, желательно выписывать к себе различные команды, поучиться пользоваться только консолью, найти какие-либо практические задания, обычно к курсам они прилагаются, также много чего можно найти на ютубе.
Из книжек посоветую:
3) Программирование. Этот пункт можете уже начинать совмещать с обучением по пентесту. Но это очень важный пункт, как воздух нужен. В интернете также полно курсов по программированию на разных языках и предупрежу, большинство из них поверхностные, которые научат вас писать максимум что-то вроде этого:
Поэтому я не могу не назвать хороших авторов, которые действительно будут полезны для вас, а также ресурсы для изучения языков.
Языки, которые вам потребуются для начала:
6) Пентестинг. После системного администратирования не должно возникнуть проблем с установкой Кали или Parrot на виртуальную машину или live CD. Тут уже идет ваша фантазия. Я бы предложил начать изучение Web пентеста, применение JavaScript, SQL языков для нахождения уязвимостей на веб-страницах еще на стадии изучения JavaScript, есть много вирутальных машин с настроенными серверами для обучения. Например машина Dojo. Там можно отработать свои навыки и посмотреть, как ваш код взаимодействует со страницей, также есть различные уровни сложности. Есть еще хороший ресурс portswigger, там можно обучаться бесплатно + лабораторные работы (на английском языке). Теория и практика плечом к плечу. Также ресурс rootme, задания и испытания практически на любой вкус. По пентесту курсов много, желательно систематизировать получение знаний, изучать один инструмент за другим. Не все загребать сразу, постепенно, равномерно. Также на hackerone есть много полезных материалов, к примеру отчеты об уязвимостях, на которых вы можете учиться и сами искать на ресурсах, прикрепленные к программе bugbounty различные уязвимости.
8) Умение использовать Google Dorks (гугл в помощь).
Статья Roadmap для пентестера
Основы. Начальный уровень: сети
Книга: Э.Таненбаум, Д.Уэзеролл «Компьютерные сети» 5-е изд. (2012)
Подробнее: В книге последовательно изложены основные концепции по компьютерным сетям, определяющие современное состояние и тенденции.
Лучшее что можно найти на русском языке. Стоит прочесть после Кузьменко, в качестве закрепления материала.
Книга: Официальное руководство Cisco по подготовке к сертификационным экзаменам
Подробнее: Первый шаг к выполнению практических заданий. Читать параллельно с ниже приведёнными курсами.
YouTube плейлист: Курс молодого бойца CCNA cisco
Подробнее: Начинаем практику по работе с коммутаторами и маршрутизаторами Cisco. Работа с другими коммутаторами, как правило,
ничем принципиально не отличается, кроме синтаксиса команд и более скудным функционалом.
Книга: Анализ пакетов: практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях
Подробнее: Умение работать с Wireshark и tcpdump является обязательный навыком, как сетевого инженера, так и начинающего пентестера.
Книга: Linux от новичка к профессионалу 6 издание
Подробнее: Очень хорошая, но объемная книга, которая охватывает большое количество дистрибутивов и практик по работе с ними.
Книга: Командная строка Linux. Полное руководство. 2-е межд. изд
Подробнее: Отличная книга, в которой описано множество трюков по работе с Linux
Книга: Руссинович Марк, Соломон Дэвид «Внутреннее устройство Windows»
Подробнее: Книга охватывает очень много моментов, которые будут полезны будущему пентестеру. Есть отдельные главы посвященные безопасности ОС.
Книга: “Укус Питона” – “A Byte of Python”
Подробнее: Отличная книга для начинающих. Находится в свободном доступе.
YouTube канал: Олег Молчанов
Подробнее: Лучший русскоязычный канал, посвященный обучению программирования на Python
Инструменты для практики: Любая IDLE, которая угодна душе, их существует огромное множество. Очень важно постоянно писать код и пытаться с помощью программирования решать повседневные задачи.
Книга: TCP/IP. Сетевое администрирование
Подробнее: Обязательная к прочтению книга. Две главы посвящены безопасности и разрешению проблем.
Книга: Линн С. «Администрирование Microsoft Windows Server 2012»
Подробнее: Дает представление о работе серверов на базе Windows
Книга: Unix и Linux. Руководство системного администратора
Подробнее: Возможно, не лучшее что есть, но в принципе можно взять и что-то другое по администрированию линуксовых систем.
Книга: «FreeBSD. Подробное руководство»
Подробнее: Это, можно сказать, библия для *nix администратора
YouTube канал: Kirill Semaev
Подробнее: Лучшее, что есть на русском YouTube. Очень хорошо объясняет, есть практические задания.
Практика: Постройка своей «корпоративной сети» среднего офиса на виртуальных машинах.
Программирование
Рефакторинг и Паттерны проектирования
Подробнее: Сайт посвящён тёмным материям программирования: рефакторингу, паттернам проектирования,
принципам SOLID и другим важным темам из мира программирования.
Книга: Погружение в ПАТТЕРНЫ ПРОЕКТИРОВАНИЯ
Подробнее: Паттерны важно знать, потому что они помогают решать многие задачи, а так же
для понимания, что происходит в коде других разработчиков.
Практика: Реализовать свой собственный проект, который будет нести импакт. (пример: ботнет, крупный интернет магазин, цмс и т.д.)
v1gman
Mogen
v1gman
Ostroymni1
New member
v1gman
Knotoni
v1gman
D0ctor1n
New member
v1gman
makar
septemberEatMe
v1gman
Рад, что вам понравилось. Как и было написано в статье, Таненбаума читает в качестве закрепления материала, так как книга и впрямь тяжелая. Она является академической
Спасибо за отзыв. Статья, по большей части, написана для новичков. Её (статью) можно считать неким дополнением к этой тык
Школа Курс «Python для Пентестера»
explorer
Для чего нужны методички? Для того, чтобы БЫСТРО найти нужный материал и освежить свою память, когда что-то подзабыл. Мотать же видео туда-сюда не очень удобно, чтобы найти то что нужно.
Какая разница между курсами, что вы написали? Эти курсы предназначены для людей, которые уже умеют программировать на пайтоне. А Курс «Python для Пентестера» предназначен для изучения языка с полного нуля, с дальнейшим получением навыков написания инструментов для пентеста. Также будет много домашних заданий, на основе полученного материала. И что важно обратную связь с инструкторами.
Окончившие курс смогут самостоятельно писать софт, а не только руководствуясь какими-либо видеоматериалами.
Фурсов
New member
Ребята, привет! А как часто вы организовываете курс на эту тему? И есть ли другие курсы?
А как часто проходит курс по этой теме? И есть ли другие?
The Codeby
ООО Кодебай
График старта курсов Codeby в 2020 году
gig3r
Member
Здравствуйте!
Хорошие вопросы.
1. По БД нужно иметь представление работы с MySQL, то есть знать какие-то элементарные вещи типа как создать базу в консоли, как получить данные из таблицы. Как подходящее руководство рекомендую изучить серию из 6 моих статей, начните с первой Ознакомившишь с ними, получите не только представление о БД, но и о взломе их.
explorer
gig3r
Member
Меня просто смутило то, что у 4-6 частей другое название. подумал, что они к другой ветке относятся.
The Codeby
ООО Кодебай
2. Надеюсь с этим вопросом нам поможет @explorer
4. Используйте этот сервис для прямого перевода на наши счета.
tarantot
Member
2. Надеюсь с этим вопросом нам поможет @explorer
4. Используйте этот сервис для прямого перевода на наши счета.
День добрый!
Автором сего письма был я.
Также было бы крайне интересно почитать договор. Можно его получить, пожалуйста?
Предусмотрена ли скидка если приведу друзей (кто пока ещё не пользуется этим форумом) и мы все вместе подпишемся?
Заранее благодарю за разъяснения.
explorer
Будет много домашних заданий, большинство которых будет заключаться в написании программ. В базовой части идёт обучение вещам, которые обязан знать каждый программист пайтон. Часть заданий будет по теме пентеста. В продвинутой части ВСЕ задания будут исключительно связаны с программами для пентеста.
Для обратной связи с инструкторами будет создана закрытая ветка на форуме. Для успешного прохождения курса необходимо будет выполнить большую часть заданий.
По окончании обучения вы сможете самостоятельно писать софт под свои нужды.
В программе курса не все пункты подробно расписаны, информации будет немного больше. Любые изменения курса будут заключаться только в дополнении материалов продвинутой части. Также будет бонусный урок, но это секрет )
В конце курса будет экзаменационная дипломная работа.
tarantot
Member
Будет много домашних заданий, большинство которых будет заключаться в написании программ. В базовой части идёт обучение вещам, которые обязан знать каждый программист пайтон. Часть заданий будет по теме пентеста. В продвинутой части ВСЕ задания будут исключительно связаны с программами для пентеста.
Для обратной связи с инструкторами будет создана закрытая ветка на форуме. Для успешного прохождения курса необходимо будет выполнить большую часть заданий.
По окончании обучения вы сможете самостоятельно писать софт под свои нужды.
В программе курса не все пункты подробно расписаны, информации будет немного больше. Любые изменения курса будут заключаться только в дополнении материалов продвинутой части. Также будет бонусный урок, но это секрет )
В конце курса будет экзаменационная дипломная работа.
Замечательно! Благодарю за ответ!
Пентест
Статья Пентест веб-приложений: Передача учетных данных. Учетные данные по-умолчанию. Механизм блокировки аккаунтов
Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. «Штош», продолжим )
Это продолжение перевода версии 4.2, которая на данный момент является актуальной.
Версия 5.0 в настоящее время находится в разработке, кому интересно, могут ознакомиться на гитхабе или официальном сайте.
Мой перевод может содержать неточности и быть не полным, поэтому рекомендую почаще обращаться к оригиналу.
Введение в пентест веб-приложений: поиск утечек информации с помощью поисковых систем
Soft Лучшие хакерские программы | Инструменты для пентеста
Хакерские инструменты: список инструментов по безопасности для тестирования и демонстрации слабостей в защите приложений и сетей, эти инструменты предназначены для профессионалов по информационной безопасности.
| Пароли | |
|---|---|
| Cain & Abel | Cain & Abel — это инструмент по восстановлению пароля для операционной системы Microsoft. Этот инструмент позволяет восстановить пароли различного рода посредством прослушивания сети. |
| CacheDump | CacheDump, лицензирована под GPL, демонстрирует, как восстановить информацию из записей кэша: имя пользователя и MSCASH. |
| John the Ripper | John the Ripper быстрый взломщик паролей, в настоящее время доступен на разного рода Unix (официально поддерживаются 11 не считая различных архитектур), Windows. |
Также присутствует язык perl.
Однако очень нужный PHP не предустановлен. Зачем нам вообще PHP? Ну как же, все уязвимые машины для тренировки отработки уязвимостей, такие как DVWA, bWAPP, Metasploitable 2 и т.д., работают на PHP.
Для установки PHP воспользуемся командой:
sudo apt-get.
На многих форумах, в том числе и на этом, неоднократно писалось, что лучше всего собрать машину «под себя». То есть устанавливать исключительно то, что в реальности будет использоваться. Правда далеко не все имеют представление как это хоть примерно делается, и что всё-таки нужно установить в первую очередь. Для таких пользователей и будет данная статья.
Школа Курс «SQL-injection Master»
Внимание!
С 1 декабря школа будет функционировать
на сайте
codeby.school
Ethical Hacking Tutorial Group The Codeby представляет
Курс « SQL-injection Master » ©
SQLIM
Ссылка на курс в Codeby Security School
Руководитель курса : explorer
В данном курсе рассматриваются начальные навыки работы с.
Статья Web-shell без JavaScript с файл-менеджером на борту
Однако здесь кроется подводный камень – требуется подключение jquery, а значит нужно ссылаться на удалённый.
Статья Уязвимость Recon
Приветствую Друзей и Уважаемых Форумчан. Сегодня разберём уязвимость обнаруженную в мае 2020 года специалистами компании Onapsis.
Данная уязвимость получила название RECON (Remotely Exploitable Code On NetWeave) И была оценена на 10 баллов по соответствующей шкале.
Уязвимыми оказались SAP-приложения NetWeaver Application Server версий 7.30-7.5 Опасность в том,что при удалённой атаке атакующий получает доступ и контроль с админскими правами. Достигается это за счёт обхода авторизации и создании своей учётной записи.
Информация предназначена исключительно для ознакомления и изучения проблем безопасности.
Категорически запрещено её применение в незаконных.
Статья Roadmap для пентестера
Основы. Начальный уровень: сети
Статья Автоматизация OWASP ZAP, Часть 1, Вводная часть
Приветствую тебя, на моей первой статье по циклу автоматизации OWASP ZAP и по совместительству на первой статье на форуме.
Вступление
Данная статья больше вступительная, рабочая информация начнется со второй части.
По данной теме планирую выпустить цикл статей, по мере того, как сам буду проходить те или иные этапы автоматизации. Буду эгоистичным, и скажу, что весь цикл больше предназначен для меня, чтобы структурировать полученные знания и навыки, сохранить их еще где-то, кроме поспешных записок в блокноте ну и поделиться граблями и советами, чтобы у последователей все протекло более гладко.
Какие-то части будут выходить быстро, какие-то долго, все зависит от того, прошел я данный этап или нет, и на сколько тяжело он мне дается. Также буду делиться скриптами и прочими наработками, но не всеми и некоторые вещи я не могу опубликовать, а для переписывания скриптов на тестовые среды не очень обладаю временными ресурсами, но.
Дорожная карта по пентесту: как стать пентестером с нуля
Авторизуйтесь
Дорожная карта по пентесту: как стать пентестером с нуля
Как стать пентестером с нуля, да и вообще, что включает в себя тестирование на проникновение? Какие инструменты следует освоить и в какой последовательности? Разобраться поможет дорожная карта от Tproger и HackerU:
Пентестинг — что нужно знать
Тестирование на проникновение (penetration testing, pentesting) используется для своевременного обнаружения проблем и уязвимостей в IT-системах. Для этого применяются как ручные методы тестирования, так и автоматизированные инструменты.
Пентестер имитирует действия злоумышленника, используя при этом возможные бреши в безопасности. Если защита слабая, специалист получает доступ к искомым данным и отчитывается о найденной уязвимости, чтобы та была устранена разработчиками.
Навыки и инструменты пентестера
Чтобы понять, как стать пентестером с нуля, предлагаем ознакомиться со схемой обучения с нуля. Дорожная карта включила в себя следующие пункты:
Разберём их подробнее.
Основы
Фактически это введение в профессию, из которого вы должны узнать о взломе веб-приложений, атаках на операционные системы и сети, а также о внешней IT-инфраструктуре.
Какой опыт здесь поможет? В качестве хорошего бэкграунда для исследования вредоносных программ подойдёт знание ассемблера. Если же вы смотрите в сторону веб-безопасности, то однозначно нужно начать с изучения веб-технологий:
Знание Linux на уровне пентестера не ограничивается установкой «хакерского» дистрибутива Kali. Управление сервисами, пользователями, правами, сетью и менеджеры пакетов — вот фундамент, который позволит понять, как UNIX-подобные операционные системы работают изнутри.
То же касается и Windows Server. Вам помогут знания о механизмах управления сетью устройств и сетевым оборудованием. Это касается работы с Active Directory, сетевыми протоколам DNS, DHCP и ARP, а также их настройки.
Отдельным блоком следует выделить корпоративные сети Cisco, их архитектуру. Хороший пентестер может быстро разобраться в настройке оборудования Cisco, маршрутизации, VLAN и Trunk портов, мониторить трафик и управлять корпоративной сетью.
Кибер-инфраструктура для пентестинга
На должности пентестера вам предстоит сканировать сети и анализировать сетевой трафик. В этом поможет Wireshark — популярный инструмент для захвата и анализа сетевого трафика, который часто используется как в обучении, так и в реальных задачах. Также вам предстоит мониторить и обрабатывать открытые источники по принципу open-source intelligence (OSINT), работать со взломом паролей, атаками на Wi-Fi и MITM. Именно на этом этапе вы познакомитесь с методом полного перебора или брутфорсом, а также соответствующими программами вроде John The Ripper.
Повышение кроссплатформенных привилегий
Несмотря на столь безобидное название, под повышением привилегий подразумевается использование уязвимости программы или операционной системы, вследствие которого злоумышленник получает доступ к информации, что обычно защищена от определённой категории пользователей. Такое действие позволяет киберпреступнику получить права на выполнение несанкционированных действий.
Изменение привилегий делится на три основных типа:
Чтобы стать пентестером, нужно понимать, как это работает с точки зрения злоумышленника. С этой целью вам предстоит научиться изменять свои привилегии в различных операционных системах, закрепляться в них, использовать эксплойты, переполнение буфера и заменять DLL-файлы на вредоносные библиотеки.
Атаки на сетевую инфраструктуру
Такие атаки делятся на активные и пассивные — тип напрямую зависит от вредоносного ПО. Для обеспечения защиты от атак на сетевую инфраструктуру используются:
Но это касается методов защиты конечных пользователей. В роли специалиста по пентестингу вам предстоит тестировать атаки через SMB Relay и Responder, использовать PowerShell как инструмент атак и анализа защищённости сети, проверять конфигурацию домена, захватывать и анализировать сетевой трафик.
Реверс-инжиниринг и анализ вредоносных ПО
Но настоящие специалисты по кибербезопасности идут ещё дальше. Они изучают и анализируют логику исполняемых файлов, исследуют результаты работы вредоносных ПО, проводят реверс-инжиниринг компилируемых исполняемых файлов и производят их отладку. Именно здесь вам пригодится язык ассемблера, C, а также отладчики OllyDbg, x64dbg и GDB.
Подготовка к экзаменам CEH и OSCP
Сдача экзаменов CEH и OSCP опциональна, но она позволит закрепить пройденный материал, получить соответствующие сертификаты и поставить жирную точку в обучении в ранге новичка, став специалистом. Вам следует понимать технические особенности формата обоих экзаменов и выстроить эффективный план подготовки.