Самые крупные базы уязвимостей CMS >
< В загрузчике GRUB2 обнаружена опасная уязвимость
03.01.2016 21:26 Давность: 2 yrs
Категория: Безопасность

Для Новичков, кто решил научиться этичному хакингу.


Всё началось с того что с детства люблю головоломки, разгадки и прочие мозгодробилки. И давным давно посмотрел фильмы про хакеров и конечно подумал "Вау, круто, хочу так-же...", я думаю как и многие здесь сидящие. В итоге тему закрыл и отложил в долгий ящик. Год назад получил образование программиста и всё глубже и глубже начал погружаться в мир ИТ. Вдруг мне на глаза попался журнал "Хакер". Я полистал, открыл сайт "Хакер.ру", начал читать тему за темой и поймал себя на мысле ,что хочу снова открыть долгий ящик и заняться изучением этого вопроса. Первым делом конечно вбил в поисковик один из глупых запросов "Как стать хакером", там куча бреда, перенасыщение терминами и прочей непонятной для новичка инфой. Но на одном сайте я вычитал несколько фраз которые должен знать каждый новичок.
Взято с другого ресурса!
" Не задавай глупых вопросов
Я про хакерские форумы и сайты, а также про сервисы типа "Вопрос-Ответ" от Гугла. В Интернете полно информации, и ты в силах многое изучить самостоятельно.
Если же наступил момент, когда действительно нужна помощь, запомни несколько правил:
будь вежлив. Ты просишь помощи у более опытных людей, и никто ничего тебе не обязан.
раскрой вопрос. Выложи результаты своих поисков, и то, чего ты добился, чтобы люди поняли, что ты уже совершал самостоятельные попытки в поисках ответа на свой вопрос.
напиши правильное решение. Если ты самостоятельно нашел ответ на свой вопрос, не нужно писать что-то типа: "Всем спасибо, проблема решена, сам справился." Помни, что твою ветку форума будут находить через поиск люди, которые еще не нашли ответа на этот вопрос. Подумай об этом, когда закрываешь тему - выкладывай правильное решение.
Я ничего не знаю, но хочу стать хакером. С чего начать?
Поверь, хочешь жить спокойно, лучше не начинать…
Но я все-таки очень хочу, что же делать?
Ну что ж, тогда стоит начать с того, чтобы не задавать этот вопрос в форуме. " - данный вопрос видел много на форумах и как правило в ответ получали такой-же бред как и вопрос.
Вот это было моё первое, важное познание в этом вопросе. Соответсвенно дальше я начал Гуглить, Гуглить и еще раз Гуглить. А теперь часть вторая, ради чего все было написано, что-же я нашёл.

Практический веб-хакинг. Часть 1 – Обход XSS-фильтров - www.securitylab.ru/analytics/477524.php 
Прочитав на античате про xss вы вполне можете попробовать на практике одну из уязвимостей, с комментариями и пошаговым процессом.
Практический веб-хакинг. Часть 2 - Выполнение произвольного кода через функцию Eval() - www.securitylab.ru/analytics/477812.php
Практика об одной из узвимостей PHP, так же с комментами и пошаговым процессом.
Баранцев Алексей | Тестирование защищенности веб-приложений -
nnm-club.me/forum/viewtopic.php
Структура курса: 1) Основные принципы компрометации. 2) Уязвимости серверной части. 3) Уязвимости клиентской части. 4) SOAP API, JSON API. Общий чек. 
Видео повещенное этим 4 вопросам + ДЗ. 
Программа "Zero Security: A" Начальный курс подготовки по всем направлениям тестирования на проникновение. -https://www.pentestit.ru/study/zerosecurity-a - ЭТО НАВЕРНОЕ САМАЯ НУЖНАЯ МОЯ НАХОДКА ДЛЯ НОВИЧКА. Обучение стоит 12000 р. Но мы же в Рашке и конечно же есть ссылка на торент nnm-club.me/forum/viewtopic.php. Я думаю и не новичку будет интересно их послушать и почитать. 
План занятий

  • УК РФ и преступления в сфере информационных технологий;
  • Модели угроз, их виды, объекты исследований:
    • Антропогенные источники угроз;
    • Техногенные источники угроз;
    • Стихийные источники угроз;
  • Знакомство с Linux. Введение в Kali Linux 2.0 и обзор стандартного инструментария;
  • Разведка и сбор информации;
  • Сканирование сети;
  • Поиск и эксплуатация уязвимостей:
    • Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
    • Безопасность сетевой инфраструктуры;
    • Анализ защищенности беспроводных сетей;
    • Введение в Metasploit Framework;
    • Обход проактивных систем защиты;
  • Введение в социальную инженерию.


Как бы вот, может нового ничего не открыл и все всё это знаете. Но когда я начинал, хотел бы видеть данную тему где есть ссылки на практику и видео, чтоб и на словах и на глазах это было понятно.