мимо посмотревший мистера робота, миллениум, ху эм ай
Без задней мысли, берешь и вкатываешься.
Я пентещу чисто веб-приложения сидя дома. Не фриланс, потому что ни сроков ни надзора. Сам выбрал, пробуешь, если нашел уязвимость - получил бабло.
Рассказываю суперсекретный лайфхак: смотришь вакансии в интернете, прокачиваешь скиллы, которые там требуются, кидаешь отклики, потом проходишь собеседования и устраиваешься.
>как вкатиться в пинтестинг?
Ты должен разбираться буквально во всём.
> много ли вакансий на офишиальную работку
Нет.
>довольствоваться фрилансом с ебучей конкуренцией?
Кому ты нахуй нужен на фриланс-биржах?
>мимо посмотревший мистера робота, миллениум, ху эм ай
Пошел нахуй, ёбаный школьник.
а как вкатиться-то? что читать/смотреть и где тестить?
Двачую этого.
как пентестить? что знать нужно
удваиваю вопрос
>>237433896
Ну какие-нибудь лабы на портсвиггере проходишь и всё, уже пентестер.
кем ты работаешь?
>как вкатиться в пинтестинг?
Как в системное программирование. Забудь, оно тебе не нужно. С фильмами не имеет ничего общего.
какие например? то что я нахожу - переполненная терминами статья которая по отдельной ветви пентестинга или просто очередной как у тебя
>пук. ну тут короче без задней мысли
нужно. мне нужно найти с чего начать а дальше я сам
В CTF поиграй, книги есть на эту тему.
>книги есть на эту тему
поподробнее тут
>я нахожу оливье
ясн
Я выбрал себе отдельную ветвь - веб-приложения. Ибо всякие сети мне в посох не впились.
Найди лучше "Питер Яворски. Основы веб-хакинга."
Там простым языком и без зауми все расписано.
Советую методичку oscp прочитать
>как вкатиться в пинтестинг?
Kali linux + Metasploit
>Питер Яворски. Основы веб-хакинга.
годно. спасибо!
>>237434255
почему именно си? скажи пожалуйста!
>Metasploit
годно. спасибо!
>скажи
Потому что базовое понимае уязвимостей. Весь веб в конечном счете всё равно упирается в libc и подобное. Начинать сразу с веба это максимум долбоебизм и способ никогда ничего не добиться.
>oscp
годно. аж целый курс! спасибо!
Сейчас бы переполнение буфера в html искать.
ну... вроде пайтон тоже довольно актуален для этого, нет?
>>237434672
чем си так плох?
>пентестер HTML
А ты можешь в тонкоту
>нет?
Нет. Если прочитаешь что-то из базовой литературы - поймешь почему. Следующее что читать после сетей/осей - базы данных - и там уже можешь что-то более высокоуровневое навернуть.
Без основ схемотехники это полная хуйня.
ну ладно... си так си... спасибо!
>>237434969
шо це за таке?
>шо це за таке?
Это рофлы от вебмакак
не троллю. я только недавно начал во все это вкатываться. вчера вот начал марка лутца читать...
О, это ты недавно тред про вкат в хакерство создавал?
а чем этот тред по-твоему является?
Псевдозамаскированным тредом про вкат в хакирство, да. Но всё же было интересно, это бан прошёл и ты создал новый с учётом правил или просто так совпало.
Чёткие картинки, кстате. Но если представить их без главного элемента - тоску нагоняет.
сажа приклеилась, блеат
это все детский сад, досмотришь свои сериалы и забудешь, или перегоришь, не ты первый, не ты последний, ибо я сам когда-то был таким же наивным дурачком.
НО коли интересуешься, кое чем поделюсь, для общего развития:
1. если чел говорит, что для хакинг=кали, или нужен именно этот линукс, то смело можешь плевать ему в лицо.
Можно использовать все, от фряхи до мастдай, не важно какая ОС, если для неё есть соответствующий софт. Просто кали линукс несет в себе много (но не все, и даже не бОльшую часть) софта для подобных задач, этакая сборная солянка. Я всех соседей с обычного ubuntu 14 крякнул.
2. деятельность, которая тебя интересует, это не профа, как phpписец или сишник, это объединение знаний по компьютерным технологиям. я бы сказал, что это в своем роде сис.админ, только иного вида и масштаба. "лишь познав все правила, можно вывести исключения из них". нужно узнать максимально возможное количество материала, начиная с самых основ - как работает ethernet и вообще чем мак отличается от айпишника (как ни странно, правильно, а не банально на этот вопрос отвечает 1 человек из 5, уже какой год спрашиваю на собесах), и заканчивая механиками работ протоколов прикладного уровня. встречал я одного мамкиного хакера, который пытался настроить лвс между компами в разных вланах с ip 192.168.88.0/32 и 10.0.0.0/16. Естессно он обосрался, потому что кроме того, как работать в aircrack-ng не знал ничего.
3. А оно тебе надо? Это только в фильмах все загадочно и то, объясняется тем, что ГГ ебанутый социофоб и у него нет других вариантов, потому что если бы были, то он ими непременно воспользовался.
А для чего? Чтобы чем-то таким заниматься, нужно уже как минимум быть разрабом в бекенде и довольно опытным, это не говоря о том, сколько ещё нужно будет нового изучить. Это вообще довольно сложная штука, я сам таким интересовался, когда в шараге учился ещё, взламывал контактики дногрупничков и тд, но потом понял, чтобы прям работать в этой сфере, нужно очень много чего знать, к тому же, понятия джун в этой области не существует в принципе, в отличие от обычных веб-макак
1349$ - одна моя зарплата считай, ууу жируют
>как минимум быть разрабом в бекенде и довольно опытным
lol
>>237442777
>1
интересная информация. спасибо. но кали уже... канон? да и гайдов по ее уже встроенному софту довольно много
>2
это я уже понял. и я готов учиться. уже нашел с десяток книжек которые собираюсь изучать. вот только знание си меня смущает... чем мак от айпи отличается? xd
>3
надо. за 20 лет я не нашел ни одного друга и не вписался ни в одну кампанию сверстников и не сверстников. а я хочу быть как те труъдетективы и просто труъхацкером. с простых манямечтаний и начинается же путь интересных приключений, да?
>А для чего?
разрушить ебучую матрицу конечно же! уж слишком сильно меня замотивировали упомянутые в оп-посте произведения. я знаю что велика вероятность все дропнуть уже завтра, учитывая что я полный новичок во всем этом. но чем судьба не шутит?
>быть разрабом в бекенде
и поэтому я собираюсь вкатиться в бэкэнд. скорее всего на джанге. поэтому учу питон. уже скоро вузик кончать, а у меня никаких проф. навыков нету по моей специальности...
> взламывал контактики дногрупничков
это как?
>понятия джун в этой области не существует
типа любой мало мальски могущий обращаться с софтом - уже сродни Б-гу? или просто потому что нету массовых вакансий и соответственно градаций?
>>237442963
это же много! ну... много если заниматься своим любимым делом и еще получать за это деньги неплохие в пост-совке!
>или просто потому что нету массовых вакансий и соответственно градаций?
Да, именно по этой причине. Обычно в пентестинг идут либо ебаные гении с опытом работы дохуя лет, либо бывшие хакеры. Вообще, есть такая профессия как безопасник, там всё намного проще, по сути тот же сисадмин, только с некоторыми приколюхами, и попасть в эту сферу в миллион раз проще. Лучше туда вкатывайся.
>поэтому учу питон
для вката в пентестинг тебе как минимум ВСЕ популярные языки программирования надо знать, а не только один, кекв
>для вката в пентестинг тебе как минимум ВСЕ популярные языки программирования надо знать
Зачем?
Пентестер не программист и срать хотел на кодомакак.
А как ты будешь находить уязвимость в SQL, когда ты его тупо не знаешь? Или с джавой? Или с жс? Или с другими языками, м?
спасибо за ответ, анончик!
>безопасник
туда вроде только с профильным образованием берут, нет? я оканчиваю на "прогромизд в кампухтерных системах". могу претендовать на вакансии джуна? и что вообще нужно джуну-безопаснику знать? я знаю что могу загуглить, но хочется узнать из первых уст так сказать
>>237455822
знать синтаксис или быть нивъебенным гуру? как сказали выше - ну т.е это очевидно учить всякий съкюэл и жс. но простого синтаксиса чтобы понимать что за что отвечает хватит же?
1. кали не канон, а мейнстрим, без 5 минут бренд, который распиарили в массмедиа. я не говорю, что это плохая ось, я говорю, что она не самая лучшая и уж точно не единственная. чисто сборочка.
знаешь, есть долбаебы, которые ставят себе кали линупс и в ней смотрят ютубчики и пишут посты в ВК, думая, что они уже на пути хакеров xD. увы, все из-за популяризации. хотя толком не знаю как собрать ядро линя и как зависимости фиксить.
2. >десяток книг
это еще ни о чем не говорит
ты сомневаешься насчет си, но это глупо, с таким поверхностным подходом толку не будет.
сомневаться стоит, например, насчет вопроса "стоит ли мне потратить месяц-другой чтобы разобраться в том как работает Token Ring, ведь тоже технология (а изучить это как минимум - проштудировать спецификации, построить и протестировать на уязвимости)"
3.ты готов отдать десяток лет чтобы стать профессионалом, фактически избрать как дело всей жизни? потому что мало изучить теорию, нужно применять, годами.
я, например, 4 года не поднимая головы админил сети на уровне городов, прежде чем понял как все работает, так я еще не профи в этом, есть те кто всю жизнь это делает.
как бэ настоящие кулцхакеры это 35+ лет, потому что надо реально потратить годы жизни на накопления базового опыта.
манямечтания на то и мечтания, потому что не все, чем ты загораешься после просмотра сериалов тебе действительно нужно. а эта деятельность совсем не такая как в кино, я видел дедушку такого, 55 годиков а выглядит на все 70. головы из-за пк не поднимает, в двух разных очках, естессно курит как паровоз, от такой-то работы. ничего впечатлительного, просто тыкание.
Дважды чаю.
не знают*
Что ты именно там у соседей крякнул с Убунты? Прогнал wifite по роутерам соседних подпивковичей?
Я написал пиздатый скрипт, который делал wget на мой сервис, где марками запроса были пароли от вайфая хо-хо-хо и запихал даже его в прошивку, чтобы после перезагрузки не сбрасывалось. А потом они купили кинетик, а там сложна.
Единственный адекватный ответ за весь тред
Не туда. Простите, пожалуйста.
>А как ты будешь находить уязвимость в SQL, когда ты его тупо не знаешь? Или с джавой? Или с жс? Или с другими языками, м?
Вот поэтому я хакер, а ты иди танненбаума читай в надежде.
Без задней мысли открываю https://github.com/swisskyrepo/PayloadsAllTheThings и всё.
>Вот поэтому я хакер
Макака, вот ты кто, самая обыкновенная, и не более.
>Когда не можешь ничего ответить
Иди дальше думай, что чтобы найти SQL инъекцию надо знать SQL, разбираться в inner/outer join'ах и прочее.
нахуй не нужно, какой дебил её вручную искать будет.
А чтобы создать?
мимо другой антон
Кого создать? Инъекцию?
Антон ты тут?Пару вопросов есть.
Блядь, какой нахой Антон, ебучее автоисправление
Я бы не стал ему доверять.
>как бэ настоящие кулцхакеры это 35+ лет, потому что надо реально потратить годы жизни на накопления базового опыта.
https://www.spb.kp.ru/daily/26707/3732779/
https://www.murmansk.kp.ru/online/news/1104669/
>Этот жалкий выпук макаки, способной только на однотипную работу, и при любом другом случае, спокойно заменяющейся на нормального инженера
А в шиттестинг ты вкатится не хочешь?
