1) Всем доброго дня. Эта тему написал лишь для помощи новичкам с чего же начинать и за что браться. Немного предисловии, кому не интересно можно к пункту 2) сразу. Я человек новый на данном сайте и совсем недавно начал углубляться в пентестинг. Всё началось с того что с детства люблю головоломки, разгадки и прочие мозгодробилки. И давным давно посмотрел фильмы про хакеров и конечно подумал "Вау, круто, хочу так-же...", я думаю как и многие здесь сидящие. В итоге тему закрыл и отложил в долгий ящик. Год назад получил образование программиста и всё глубже и глубже начал погружаться в мир ИТ. Вдруг мне на глаза попался журнал "Хакер". Я полистал, открыл сайт "Хакер.ру", начал читать тему за темой и поймал себя на мысле ,что хочу снова открыть долгий ящик и заняться изучением этого вопроса. Первым делом конечно вбил в поисковик один из глупых запросов "Как стать хакером", там куча бреда, перенасыщение терминами и прочей непонятной для новичка инфой. Но на одном сайте я вычитал несколько фраз которые должен знать каждый новичок.

Взято с другого ресурса!

" Не задавай глупых вопросов

Я про хакерские форумы и сайты, а также про сервисы типа "Вопрос-Ответ" от Гугла. В Интернете полно информации, и ты в силах многое изучить самостоятельно.

Если же наступил момент, когда действительно нужна помощь, запомни несколько правил:

- будь вежлив. Ты просишь помощи у более опытных людей, и никто ничего тебе не обязан.

- раскрой вопрос. Выложи результаты своих поисков, и то, чего ты добился, чтобы люди поняли, что ты уже совершал самостоятельные попытки в поисках ответа на свой вопрос.

- напиши правильное решение. Если ты самостоятельно нашел ответ на свой вопрос, не нужно писать что-то типа: "Всем спасибо, проблема решена, сам справился." Помни, что твою ветку форума будут находить через поиск люди, которые еще не нашли ответа на этот вопрос. Подумай об этом, когда закрываешь тему - выкладывай правильное решение.

Я ничего не знаю, но хочу стать хакером. С чего начать?

Поверь, хочешь жить спокойно, лучше не начинать…

Но я все-таки очень хочу, что же делать?

Ну что ж, тогда стоит начать с того, чтобы не задавать этот вопрос в форуме. " - данный вопрос видел много на форумах и как правило в ответ получали такой-же бред как и вопрос.

Вот это было моё первое, важное познание в этом вопросе. Соответсвенно дальше я начал Гуглить, Гуглить и еще раз Гуглить. А теперь часть вторая, ради чего все было написано, что-же я нашёл.

2)Тут я выложу лишь сайты, где зелёный новичок может найти полезную инфу как стать Этичным Хакером.


1.Сайты

http://www.securitylab.ru/ - информационный портал, оперативно и ежедневно рассказывающий о событиях в области защиты информации, интернет права и новых технологиях.

https://xakep.ru/ - ОДНО ИЗ КРУПНЕЙШИХ РОССИЙСКИХ МЕДИА ОБ IT И IT-БЕЗОПАСНОСТИ

http://habrahabr.ru/ - крупнейший в Европе ресурс для IT-специалистов с ежемесячной аудиторией более 10 млн уникальных пользователей. За время существования из небольшого отраслевого сайта он вырос в глобальную площадку и дал жизнь нескольким проектам, выделившимся из «Хабра» в разные периоды времени.

https://rdot.org/forum/ - Аспекты Несанкционированного доступа.

/ (https://antichat.live/) - огромный форум IT информации начиная от а до я. Хакингу учиться ЗДЕСЬ.

я считаю что для новичка этих ресурсов будет вполне достаточно, чтобы начать изучать этот вопрос.

2.Ссылки /threads/32872/ (https://antichat.live/threads/32872/) главная ссыль для новичка, тут всё вопросы которые возникаю "С чего же начать?".

3.Ссылки на практику

Практический веб-хакинг. Часть 1 – Обход XSS-фильтров - http://www.securitylab.ru/analytics/477524.php

Прочитав на античате про xss вы вполне можете попробовать на практике одну из уязвимостей, с комментариями и пошаговым процессом.

Практический веб-хакинг. Часть 2 - Выполнение произвольного кода через функцию Eval() - http://www.securitylab.ru/analytics/477812.php

Практика об одной из узвимостей PHP, так же с комментами и пошаговым процессом.

Баранцев Алексей | Тестирование защищенности веб-приложений -

http://nnm-club.me/forum/viewtopic.php?t=890299

Структура курса: 1) Основные принципы компрометации. 2) Уязвимости серверной части. 3) Уязвимости клиентской части. 4) SOAP API, JSON API. Общий чек.

Видео повещенное этим 4 вопросам + ДЗ.

Программа "Zero Security: A" Начальный курс подготовки по всем направлениям тестирования на проникновение. - https://www.pentestit.ru/study/zerosecurity-a-ЭТО НАВЕРНОЕ САМАЯ НУЖНАЯ МОЯ НАХОДКА ДЛЯ НОВИЧКА.Обучение стоит 12000 р. Но мы же в Рашке и конечно же есть ссылка на торентhttp://nnm-club.me/forum/viewtopic.php?t=893749 (http://nnm-club.me/forum/viewtopic.php?t=893749).Я думаю и не новичку будет интересно их послушать и почитать.

План занятий


УК РФ и преступления в сфере информационных технологий;

Модели угроз, их виды, объекты исследований:
Антропогенные источники угроз;

Техногенные источники угроз;

Стихийные источники угроз;


Знакомство с Linux. Введение в Kali Linux 2.0 и обзор стандартного инструментария;

Разведка и сбор информации;

Сканирование сети;

Поиск и эксплуатация уязвимостей:
Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;

Безопасность сетевой инфраструктуры;

Анализ защищенности беспроводных сетей;

Введение в Metasploit Framework;

Обход проактивных систем защиты;


Введение в социальную инженерию.



Как бы вот, может нового ничего не открыл и все всё это знаете. Но когда я начинал, хотел бы видеть данную тему где есть ссылки на практику и видео, чтоб и на словах и на глазах это было понятно.

Если что-то не так не судите строго.

ссылки на практику это мясцо)) лучше не стоит это читать

yarbabin said:
↑ (https://antichat.live/posts/3932790/)
ссылки на практику это мясцо)) лучше не стоит это читать


Мясцо в каком плане?

Х-Хрень.

Читайте Античат, РДот и Хабрахабр.

И в поле, самое главное - практика.

AAI said:
↑ (https://antichat.live/posts/3932782/)
Я ничего не знаю, но хочу стать хакером. С чего начать?
Поверь, хочешь жить спокойно, лучше не начинать…


Если ты не наживы ради этим занимаешься, но почему бы и нет? Да и если немного подзаработать на своем хобби, нсд не такая чернуха как фрауд с цц или малварь. Общие меры безопасности: впн+тор на виртуалке помогут оставаться анонимным (на это небольшие, но деньги нужны). Хотя не шибко опытен, сужу со своей колокольни, пусть профи поправят если что.

AAI said:
↑ (https://antichat.live/posts/3932782/)
Практический веб-хакинг. Часть 1 – Обход XSS-фильтров - http://www.securitylab.ru/analytics/477524.php
Практический веб-хакинг. Часть 2 - Выполнение произвольного кода через функцию Eval() - http://www.securitylab.ru/analytics/477812.php




AAI said:
↑ (https://antichat.live/posts/3932791/)
Мясцо в каком плане?


в плане, что там написан ужас. читайте статьи на рдоте и античате

5maks5 said:
↑ (https://antichat.live/posts/3932796/)
Х-Хрень.
Читайте Античат, РДот и Хабрахабр.
И в поле, самое главное - практика.


Забыл про хабр, добавил. Я не утверждаю, что написанная мною тема пошаговая инструкция. Для меня найденная инфа лишь дала мне толчок для движения в правильном направлении. Утверждать сразу что это хрень, не стоит. Все написанное рассчитанное на такого-же новичка, которому прочитанное даст такой-же толчок.

За РДот спасибо!

yarbabin said:
↑ (https://antichat.live/posts/3932809/)
в плане, что там написан ужас. читайте статьи на рдоте и античате


Норм же там . Мне тема помогла, спасибо тебе Т.С.

Имхо - ни о чем.

0. Осиль английский. Осиль гугл. Все написано до нас.

1. Осиль несколько языков программирования - минимум один компилируемый в натив, один скриптовый.

2. Осиль RFC до уровня быстрой навигации по содержимому.

3. Выкинь ШINDOШS.

4. Форумы хорошая штука, но на них можно долго ждать ответа. В ирке/джаббере ответят быстрее. Нет, хакеры не сидят в скайп-конфах

5. Читай книжки, а не в дотку рубись.

часть 2 и 3 на торрентах

rct said:
↑ (https://antichat.live/posts/3932840/)
Имхо - ни о чем.
0. Осиль английский. Осиль гугл. Все написано до нас.
1. Осиль несколько языков программирования - минимум один компилируемый в натив, один скриптовый.
2. Осиль RFC до уровня быстрой навигации по содержимому.
3. Выкинь ШINDOШS.
4. Форумы хорошая штука, но на них можно долго ждать ответа. В ирке/джаббере ответят быстрее. Нет, хакеры не сидят в скайп-конфах
5. Читай книжки, а не в дотку рубись.


А что не так с шиндовс? И какие сейчас действующие ирк-каналы по теме, где можно поспрашивать?

blackbox said:
↑ (https://antichat.live/posts/3932865/)
А что не так с шиндовс?


Начинай отсюда http://www.gnu.org/proprietary/malware-microsoft.ru.html и до прозрения.


blackbox said:
↑ (https://antichat.live/posts/3932865/)
И какие сейчас действующие ирк-каналы по теме, где можно поспрашивать?


Подключаешься к freenode.net и ищешь.

P.S. Вот смотри, я потратил минут 5 своего времени на поиск элементарных ответов на два твои вопроса. Мне не жалко, в принципе Но наши западные партнеры тебе бы не ответили. Да и наши тоже. Потому что это ты мог бы найти сам. Но ты ленив и невнимателен. Без обид, ты думаешь я зря в 0 пункте указал умение искать необходимую инфу? А представь как было первопроходцам, когда не было всех этих ваших гуглов, тонн книг и тысяч околокомпьютерных форумов? Лень приводит к деградации. Не принимай на свой счет, я никого не пытаюсь тут унизить или задеть.

И да, я забыл самый главный пункт

6. Делись знаниями бесплатно, помогай людям и однажды тебя назовут хакером


A person who delights in having an intimate understanding of the
internal workings of a system, computers and computer networks in
particular. The term is often misused in a pejorative context,
where "cracker" would be the correct term.

ТС, а вы романтик

Сейчас всё обросло коммерцией. Иногда жалко выкладывать исходники.

Хотя понимаю, что это такая глупость.

Например, все парсеры, боты и бла бла, которые в разделе Продажа.

Можно самим написать за 1 день.

rct said:
↑ (https://antichat.live/posts/3932871/)
Начинай отсюда
http://www.gnu.org/proprietary/malware-microsoft.ru.html
и до прозрения.
Подключаешься к freenode.net и ищешь.
P.S. Вот смотри, я потратил минут 5 своего времени на поиск элементарных ответов на два твои вопроса. Мне не жалко, в принципе
Но наши западные партнеры тебе бы не ответили. Да и наши тоже. Потому что это ты мог бы найти сам. Но ты ленив и невнимателен. Без обид, ты думаешь я зря в 0 пункте указал умение искать необходимую инфу?
А представь как было первопроходцам, когда не было всех этих ваших гуглов, тонн книг и тысяч околокомпьютерных форумов? Лень приводит к деградации. Не принимай на свой счет, я никого не пытаюсь тут унизить или задеть.


Я просто попросил аргументировать свое мнение, а не искать за меня инфу. Вместо этого получил гну-истерию и боян в стиле "видновс следит". И второе, раз человек пишет что "В ирке/джаббере ответят быстрее", я полагаю что это чем-то подкреплено, например опытом или знаниями, то есть человек знает что есть ирк каналы, на которых ответят быстрееи может действительно их посещает.Но опять же, вместо адекватного ответа, получаю что-то в духе "ищи сам". То-есть ни пост свой ничем не подкрепил, ни на вопросы не ответил. Зачем тогда вообще было писать и тратить драгоценные минуты своего времени?

ТС подобный топ я встречал на хак зоне. Если это ты, то респект тебе. Ну да ладно. Лично мне твои советы не помогли вобче не как. Ты не подумай я нуб ещё тот. Ссылки. Ты бы их хоть детально описал что ли. Ну допустим на хабре нет нет простреливает дизасемблирование, то есть уместным было узнать о тематических разделах твоих ссылок. Что меня там ждёт? Когда прыгну в дебри интернета.


pravdaru said:
↑ (https://antichat.live/posts/3932882/)
Сейчас всё обросло коммерцией.


Этому тоже есть место. Я обычно даю ссылку на видео материал для ознакомления темы. Не сильно громоздких вопросов. И если где то уместно, то репостю ссылку на Ачат. Суть в том что, я даю ссылку людям если данных знаний нет тут. И ссылка даётся для того что бы человек приобрёл знания и смог ими делится тут. Есть ссылки которые уводят с этого ресурса. А есть которые приводят людей на этот ресурс. И последних меньше.

Ачат в топе поисковиков по запросам. Да и глупо было б если б было иначе. Беда в том что дети проходят возрастные этапы. Сначала он мамсик, потом плакса, почемучка, переходный возраст, и юношеский максимализм. Хакером пытаются стать наверно уже с почемучек. В поисковик вбивается "Форум хакеров" и почемучка уже тут. Причём такие вот люди даже вопросы могут задавать копипастой. ТС дал краткое био о себе. Ну ты хоть расскажи что вы там учили? Какой язык был базовым. Мне это тоже интересно.

Я не говорю что твой труд напрасный. Но по большому счёты ты не проанализировал форум и пихнул новичков в недры сети.

Может мой пост и зря написан.


CKAP said:
↑ (https://antichat.live/posts/3932946/)
ТС подобный топ я встречал на хак зоне. Если это ты, то респект тебе. Ну да ладно. Лично мне твои советы не помогли вобче не как. Ты не подумай я нуб ещё тот. Ссылки. Ты бы их хоть детально описал что ли. Ну допустим на хабре нет нет простреливает дизасемблирование, то есть уместным было узнать о тематических разделах твоих ссылок. Что меня там ждёт? Когда прыгну в дебри интернета.
Этому тоже есть место. Я обычно даю ссылку на видео материал для ознакомления темы. Не сильно громоздких вопросов. И если где то уместно, то репостю ссылку на Ачат. Суть в том что, я даю ссылку людям если данных знаний нет тут. И ссылка даётся для того что бы человек приобрёл знания и смог ими делится тут. Есть ссылки которые уводят с этого ресурса. А есть которые приводят людей на этот ресурс. И последних меньше.
Ачат в топе поисковиков по запросам. Да и глупо было б если б было иначе. Беда в том что дети проходят возрастные этапы. Сначала он мамсик, потом плакса, почемучка, переходный возраст, и юношеский максимализм. Хакером пытаются стать наверно уже с почемучек. В поисковик вбивается "Форум хакеров" и почемучка уже тут. Причём такие вот люди даже вопросы могут задавать копипастой. ТС дал краткое био о себе. Ну ты хоть расскажи что вы там учили? Какой язык был базовым. Мне это тоже интересно.
Я не говорю что твой труд напрасный. Но по большому счёты ты не проанализировал форум и пихнул новичков в недры сети.


Сделал поправки, я думаю ты был прав и так читать по приятней. Не часто пишу такие темы, в основном вопросы задаю). Так что критика уместна!

blackbox said:
↑ (https://antichat.live/posts/3932916/)
Я просто попросил аргументировать свое мнение, а не
искать за меня инфу
. Вместо этого получил гну-истерию и боян в стиле "видновс следит"


Не вижу смысла разводить срач вокруг свободного и анально-огороженного ПО, выбор умного человека всегда очевиден.


blackbox said:
↑ (https://antichat.live/posts/3932916/)
И второе, раз человек пишет что "
В ирке/джаббере ответят быстрее
", я полагаю что это чем-то подкреплено, например опытом или знаниями, то есть человек знает что есть ирк каналы, на которых ответят
быстрее
и может действительно их посещает
.


Я не посещаю специальные каналы, где зависают SUPERHaxor777, MAZzZaHAKA666 и другие 1337. Вот тебе несколько каналов, где сидят хакеры - #radare #archlinux #haskell #droidsec ##security ##reversing И дальше ищешь на какую тему тебе нужны ответы. У каждого форума, вроде Ачата, есть свой джаббер-сервер или конфа.


blackbox said:
↑ (https://antichat.live/posts/3932916/)
Но опять же, вместо адекватного ответа, получаю что-то в духе "ищи сам". То-есть ни пост свой ничем не подкрепил, ни на вопросы не ответил. Зачем тогда вообще было писать и тратить драгоценные минуты своего времени?


Для начала научись задавать адекватные вопросы. На какую тему тебе нужны каналы? Где тебе дадут приватный эксплоит-пак, взломают Пентагон, сделают главным у ананимусов, лол? Ты, походу, не ответы ищешь, а Хогвардс

Тебе нужен ответ как добыть ключик? Иди на канал реверсеров, опиши свою проблему, что делал, что вышло и какая тебе помощь нужна. Нужна помощь в раскрутке уязвимости? Идешь на канал netsec. Проблема с эксплоитом? Идеешь на vrd. Нет, мля, тебе подавай волшебную кнопку сделать збс `взломать в один клик`. У меня нет желания продолжать с тобой беспредметный разговор, но я всегда рад подискутировать на интересные темы. Будет чо - пиши

большое комьюнити вайтхетов сейчас в основном тусит в твиттере

yarbabin said:
↑ (https://antichat.live/posts/3933098/)
большое комьюнити вайтхетов сейчас в основном тусит в твиттере


А античат комьнити "тусит" где-нибудь?

Еще не самое плохое дело участвовать в CTF соревнованиях, посещать такие мероприятия как PHDays,Defcon и тп (или смотреть видео докладов).

xelario said:
↑ (https://antichat.live/posts/3933188/)
Еще не самое плохое дело участвовать в CTF соревнованиях, посещать такие мероприятия как PHDays,Defcon и тп (или смотреть видео докладов).


Новичкам трудно будет участвовать в CTF соревнованиях

blackbox said:
↑ (https://antichat.live/posts/3933158/)
А античат комьнити "тусит" где-нибудь?


не уверен


grimnir said:
↑ (https://antichat.live/posts/3933212/)
Новичкам трудно будет участвовать в CTF соревнованиях


CTF есть для всех возрастов и уровней, так что можно найти свое

yarbabin said:
↑ (https://antichat.live/posts/3933098/)
большое комьюнити вайтхетов сейчас в основном тусит в твиттере


Включая анонов? ))

blackbox said:
↑ (https://antichat.live/posts/3933158/)
А античат комьнити "тусит" где-нибудь?


Бро, это надо спрашивать у "античат-коммьюнити" и Экплоитед Вообще была конфа когда-то, но я тот профиль просрал. ЕМНИП, на c.j.r

Хотя я не уверен что там сидят олдфаги _того_ Ачата.


pravdaru said:
↑ (https://antichat.live/posts/3933566/)
Включая анонов? ))


А кто там знает кто "анон", а кто "не анон"? Пиши-кастуй, отвечай.

rct said:
↑ (https://antichat.live/posts/3933853/)
Бро, это надо спрашивать у "античат-коммьюнити" и Экплоитед
Вообще была конфа когда-то, но я тот профиль просрал. ЕМНИП, на c.j.r
Хотя я не уверен что там сидят олдфаги _того_ Ачата.


Мне на самом деле не так важно чтобы там олдфаги были, а то ведь сейчас тусы совсем никакой.

старички либо ушли на дно, либо все вайт. ищите там

а упорядочить как то всю инфу никто не пробовал??

AAI said:
↑ (https://antichat.live/posts/3932782/)
1)
Всем доброго дня. Эта тему написал лишь для помощи новичкам с чего же начинать и за что браться. Немного предисловии, кому не интересно можно к пункту
2)
сразу. Я человек новый на данном сайте и совсем недавно начал углубляться в пентестинг. Всё началось с того что с детства люблю головоломки, разгадки и прочие мозгодробилки. И давным давно посмотрел фильмы про хакеров и конечно подумал "Вау, круто, хочу так-же...", я думаю как и многие здесь сидящие. В итоге тему закрыл и отложил в долгий ящик. Год назад получил образование программиста и всё глубже и глубже начал погружаться в мир ИТ. Вдруг мне на глаза попался журнал "Хакер". Я полистал, открыл сайт "Хакер.ру", начал читать тему за темой и поймал себя на мысле ,что хочу снова открыть долгий ящик и заняться изучением этого вопроса. Первым делом конечно вбил в поисковик один из глупых запросов "Как стать хакером", там куча бреда, перенасыщение терминами и прочей непонятной для новичка инфой. Но на одном сайте я вычитал несколько фраз которые должен знать каждый новичок.
Взято с другого ресурса!
" Не задавай глупых вопросов
Я про хакерские форумы и сайты, а также про сервисы типа "Вопрос-Ответ" от Гугла. В Интернете полно информации, и ты в силах многое изучить самостоятельно.
Если же наступил момент, когда действительно нужна помощь, запомни несколько правил:
-
будь вежлив.
Ты просишь помощи у более опытных людей, и никто ничего тебе не обязан.
-
раскрой вопрос.
Выложи результаты своих поисков, и то, чего ты добился, чтобы люди поняли, что ты уже совершал самостоятельные попытки в поисках ответа на свой вопрос.
-
напиши правильное решение.
Если ты самостоятельно нашел ответ на свой вопрос, не нужно писать что-то типа: "Всем спасибо, проблема решена, сам справился." Помни, что твою ветку форума будут находить через поиск люди, которые еще не нашли ответа на этот вопрос. Подумай об этом, когда закрываешь тему - выкладывай правильное решение.
Я ничего не знаю, но хочу стать хакером. С чего начать?
Поверь, хочешь жить спокойно, лучше не начинать…
Но я все-таки очень хочу, что же делать?
Ну что ж, тогда стоит начать с того, чтобы не задавать этот вопрос в форуме.
" -
данный вопрос видел много на форумах и как правило в ответ получали такой-же бред как и вопрос.
Вот это было моё первое, важное познание в этом вопросе. Соответсвенно дальше я начал Гуглить, Гуглить и еще раз Гуглить. А теперь часть вторая, ради чего все было написано, что-же я нашёл.
2)
Тут я выложу лишь сайты, где зелёный новичок может найти полезную инфу как стать Этичным Хакером.

1.
Сайты

http://www.securitylab.ru/ - информационный портал, оперативно и ежедневно рассказывающий о событиях в области защиты информации, интернет права и новых технологиях.

https://xakep.ru/ - ОДНО ИЗ КРУПНЕЙШИХ РОССИЙСКИХ МЕДИА ОБ IT И IT-БЕЗОПАСНОСТИ

http://habrahabr.ru/ - крупнейший в Европе ресурс для IT-специалистов с ежемесячной аудиторией более 10 млн уникальных пользователей. За время существования из небольшого отраслевого сайта он вырос в глобальную площадку и дал жизнь нескольким проектам, выделившимся из «Хабра» в разные периоды времени.

https://rdot.org/forum/ - Аспекты Несанкционированного доступа.

/ (https://antichat.live/) - огромный форум IT информации начиная от а до я. Хакингу учиться ЗДЕСЬ.

я считаю что для новичка этих ресурсов будет вполне достаточно, чтобы начать изучать этот вопрос.
2.
Ссылки /threads/32872/ (https://antichat.live/threads/32872/) главная ссыль для новичка, тут всё вопросы которые возникаю "С чего же начать?".
3.
Ссылки на практику
Практический веб-хакинг. Часть 1 – Обход XSS-фильтров - http://www.securitylab.ru/analytics/477524.php
Прочитав на античате про xss вы вполне можете попробовать на практике одну из уязвимостей, с комментариями и пошаговым процессом.
Практический веб-хакинг. Часть 2 - Выполнение произвольного кода через функцию Eval() - http://www.securitylab.ru/analytics/477812.php

Практика об одной из узвимостей PHP, так же с комментами и пошаговым процессом.

Баранцев Алексей | Тестирование защищенности веб-приложений -

http://nnm-club.me/forum/viewtopic.php?t=890299

Структура курса: 1) Основные принципы компрометации. 2) Уязвимости серверной части. 3) Уязвимости клиентской части. 4) SOAP API, JSON API. Общий чек.

Видео повещенное этим 4 вопросам + ДЗ.

Программа "Zero Security: A" Начальный курс подготовки по всем направлениям тестирования на проникновение. - https://www.pentestit.ru/study/zerosecurity-a-ЭТО НАВЕРНОЕ САМАЯ НУЖНАЯ МОЯ НАХОДКА ДЛЯ НОВИЧКА.Обучение стоит 12000 р. Но мы же в Рашке и конечно же есть ссылка на торентhttp://nnm-club.me/forum/viewtopic.php?t=893749 (http://nnm-club.me/forum/viewtopic.php?t=893749).Я думаю и не новичку будет интересно их послушать и почитать.

План занятий







УК РФ и преступления в сфере информационных технологий;

Модели угроз, их виды, объекты исследований:
Антропогенные источники угроз;

Техногенные источники угроз;

Стихийные источники угроз;


Знакомство с Linux. Введение в Kali Linux 2.0 и обзор стандартного инструментария;

Разведка и сбор информации;

Сканирование сети;

Поиск и эксплуатация уязвимостей:
Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;

Безопасность сетевой инфраструктуры;

Анализ защищенности беспроводных сетей;

Введение в Metasploit Framework;

Обход проактивных систем защиты;


Введение в социальную инженерию.




Как бы вот, может нового ничего не открыл и все всё это знаете. Но когда я начинал, хотел бы видеть данную тему где есть ссылки на практику и видео, чтоб и на словах и на глазах это было понятно.

Если что-то не так не судите строго.


Спасибо за инфу.

grimnir said:
↑ (https://antichat.live/posts/3932854/)
часть 2 и 3 на торрентах


Спасибо.

Хорошая тема. Буду следить.

Я думал, что умный!ошибся видимоЮ т.к. о половине терминов и понятия не имею)))как говорится: поздравляю, Шарик, - ты балбес...)))

rct said:
↑ (https://antichat.live/posts/3932871/)
Начинай отсюда
http://www.gnu.org/proprietary/malware-microsoft.ru.html
и до прозрения.


что то ни о чем статейка

одни алигории

линукс не следит за юзерами ? оО - пингвин настолько глуп что не знает что вы устанавливаете, как пользуетесь, или он не принимает отчеты об ошибках - эту функцию можно отключить как в окошке так и в пингвине - но я не верб ни тем ни тем

Вообще статья на РашаТудей смахивает - тупо ложь и ни одного факта

да окошко мать его - более ресурсоемкое - по сравнение то с MC (по факту конечно в 2 раза меньше ОЗУ хавает)

но юзабилити, вы извините но видосы где жена дворника ставит Линукс за 10 минут мол и все без забот - чушь (ПыСы винду с такими же параметрами можно поставить за 15) - но она потом не просит мужа дворника нанять кого то, что бы понять что где находится

все говорят что окошко гауно, дык ок, только сайтов взломаных на ngnix и apache больше чем на IIS (причем если даже их сначала выровнять до 50 на 50 по веб серверу все равно пингвин в "выиграше")

Для домашней локализации и поиграть и поработать линукс никак не подходит

80% игр не идет, под остальное нужны как минимум елементарные понятия Root, а в основном надо еще и пароль Root откуда то брать, которого обычно пользователь не знает - ибо нужен мануал что бы создать Root

Как то так

aldemko said:
↑ (https://antichat.live/posts/3953420/)
что то ни о чем статейка
одни алигории
линукс не следит за юзерами ? оО - пингвин настолько глуп что не знает что вы устанавливаете, как пользуетесь, или он не принимает отчеты об ошибках - эту функцию можно отключить как в окошке так и в пингвине - но я не верб ни тем ни тем
Вообще статья на РашаТудей смахивает - тупо ложь и ни одного факта
да окошко мать его - более ресурсоемкое - по сравнение то с MC (по факту конечно в 2 раза меньше ОЗУ хавает)
но юзабилити, вы извините но видосы где жена дворника ставит Линукс за 10 минут мол и все без забот - чушь (ПыСы винду с такими же параметрами можно поставить за 15) - но она потом не просит мужа дворника нанять кого то, что бы понять что где находится
все говорят что окошко гауно, дык ок, только сайтов взломаных на ngnix и apache больше чем на IIS (причем если даже их сначала выровнять до 50 на 50 по веб серверу все равно пингвин в "выиграше")
Для домашней локализации и поиграть и поработать линукс никак не подходит
80% игр не идет, под остальное нужны как минимум елементарные понятия Root, а в основном надо еще и пароль Root откуда то брать, которого обычно пользователь не знает - ибо нужен мануал что бы создать Root
Как то так


В ГОЛОСЯНДРУ просто))

Хз что такое голосяндра - но ни один пользователь пингвина досконально не обьяснил в чем преимущества пингвина перед окном

вам поржать ? да ради бога

а по факту линукс как домашней ОС еще как миниум лет 5 расти до такой дружелюбности как окошло

можете отрицать этот факт но 80% населения планеты пользуются им, и не потому что оно платное (из этих 80% 50% пользуются нулом - но все же, бесплатность пингвина их не прильщает, и пока пингвин не будет дружелюбным, хоть каким бы экономным он не был, его не будут использовать)

Да что ж ты творишь, содомит)))0

Бозе, игори у него 80% не запускается! Рут не создается! Трагедия какая!

aldemko said:
↑ (https://antichat.live/posts/3953420/)
что то ни о чем статейка
одни алигории
линукс не следит за юзерами ? оО - пингвин настолько глуп что не знает что вы устанавливаете, как пользуетесь, или он не принимает отчеты об ошибках - эту функцию можно отключить как в окошке так и в пингвине - но я не верб ни тем ни тем
Вообще статья на РашаТудей смахивает - тупо ложь и ни одного факта
да окошко мать его - более ресурсоемкое - по сравнение то с MC (по факту конечно в 2 раза меньше ОЗУ хавает)
но юзабилити, вы извините но видосы где жена дворника ставит Линукс за 10 минут мол и все без забот - чушь (ПыСы винду с такими же параметрами можно поставить за 15) - но она потом не просит мужа дворника нанять кого то, что бы понять что где находится
все говорят что окошко гауно, дык ок, только сайтов взломаных на ngnix и apache больше чем на IIS (причем если даже их сначала выровнять до 50 на 50 по веб серверу все равно пингвин в "выиграше")
Для домашней локализации и поиграть и поработать линукс никак не подходит
80% игр не идет, под остальное нужны как минимум елементарные понятия Root, а в основном надо еще и пароль Root откуда то брать, которого обычно пользователь не знает - ибо нужен мануал что бы создать Root
Как то так



.SpoilerTarget" type="button">Spoiler: Принес специально для тебя
Среди всех прекрасных умений прыщей есть одно самое важное. Оно работает хорошо, стабильно, не зависит от погоды, инвестиционного климата и дружественных усилий, предпринимаемых всякими космонавтами. Так сложилось исторически, что именно это умение, технология, легли в основу нового порядка, нового мироощущения, прыщемирка.

Суть вот в чём. Попробуйте представить себе прыщемирок. У него нет границ, которые спермачи могут увидеть, зато есть границы которые они никогда не смогут преодолеть. И вот почему. Допустим, решила какая-нибудь типичная спермоблядь проникнуть в прыщемирок — не важно, будь то пубертатный школьник с истовой жаждой самоутверждения, или завхоз с экономией на бесплатном, или просто пресытившийся анальным гнётом и интересующийся не в меру хомячок; таки или иначе всех ждёт один и тот же печальный итог.

Когда типичная спермоблядь пытается, прельстившись радостями прышемирка, проникнуть в прыщемирок через «парадный вход», гордо задрав нос, её ожидает строгий досмотр, на котором моментально выявляется уровень знаний и умений убогого. В частности, выясняется во всех продробностях та самая противоестественная поза, в которую традиционно привыкла вставать спермоблядина, чтобы её начинал использовать хозяин, выясняется, что за душой у спермоблядины никаких знаний нет, кроме этих самых привычек, связанных с облегчением анального гнёта спермогосподина. И тут, поскольку вход-то «парадный», прямо на глазах тысяч обитателей прыщемирка наступает расправа. Древний и тщательно смазанный для анахронизма карательных механизм запускает свои циклопические манипуляторы прямо в анус спермоблядины и стремительно с треском и искрами разрывает его в клочья. Это одна из самых потешных вещей для всех прыщеблядков. Это то, что делает бессмысленными все прочие развлечения, то, что не сравнится по накалу страстей и силе впечатлений ни с чем. На спермоблядские крики слетается множество зевак. Жалкий опущенец кричит, обвиняет в случившимся кого угодно, но не себя, сетует и стенает о том, что прыщемирок не пригоден для жизни, что прыщеблядям, видимо, нравится перманентный разрыв ануса; всё, что угодно будет выкрикивать — лишь бы не признать собственную убогость и надёжность её определения и её очевидность в прыщемирке. Но прыщеблядям известна истина. Она проста. Тот самый надёжнейший анахронизм вычислил хроническую спермоблядь и точно поразил её. Это делает крики спермоблядыша ещё более смехотворными.

Так бы всё и продолжалось: изредка спермобляди подбираются к границам прыщемирка, получают свой заслуженный разрыв ануса, и пройдя сквозь боль и унижение, уходят не солоно хлебавши. Но для экстенсивного увеличения количества лулзов, а, стало быть, расширения круга жертв, были открыты другие входы в прыщемирок. Например, на одном из них выдают красочную табличку с надписью «инвалид» и инвалидную самодвижущуюся коляску с обещанием доставить прямо через ограду в прыщемирок, где всё будет хорошо, бесплатно и легко. Не забывают, впрочем, предупредить, что вставать с коляски нельзя ни в коем случае. Что удивительно, коляска действительно начинает своё уверенное движение со спермоблядком на борту, однако сам спермоблядок уже очень скоро начинает смутно догадываться, что его обманули, поскольку, положение, в котором он сидит в коляске не такое уж и удобное, и до боли в анусе напоминает ему то самое положение, в которое его так часто ставил спермогосподин, а сама коляска движется с ощутимыми рывками, меняя направление, да и радостей прыщемирка не особо заметно, а окружающие прыщебляди посмеиваются и указывают на спермоблядка пальцами. И тут, спермоблядок понимает, что его разоблачили, поднимается со своей коляски и начинает грозить прыщеблядкам и кричать им, что он тоже прыщеблядь, поскольку уже проник в прыщемирок, преодолев границу. Это вызывает в прыщеблядях только смех, поскольку никакую границу спермач не преодолел — он просто катается в инвалидной коляске. А когда же спермач понимает и это, то он от досады делает неловкое движение и попадает в цепкие манипуляторы, устремившиеся к его заднице. И тут происходит разрыв на потеху всем окружающим прыщеблядям. Пожалуй, вид такой спермобляди, ещё более униженной, забавит куда больше. А собравшиеся вокруг прыщебляди тыкают палочками в агонизирующую спермоблядь, пока та изрыгает проклятья, обильно поливая собственную инвалидную коляску и землю вокруг анальной кровью. Вот в этом-то и состоит мрачная суть древней кровавой традиции прыщемирка, который не прощает и не ошибается. Так и будет: спермоблядство неизбежно должно караться в прыщемирке разрывом пердака. Вот в чём самая большая потеха: дразнить спермоблядка «бесплатным сыром», твёрдо зная, что его ждёт только бесплатный разрыв жопы.

Ты читай пожалуйста внимательней

ты хочешь сказать что простой обыватель без всякого мануала создаст Root просто через панельку ?

Если у тебя Окошко сьедало 2 гб из 2 в системе и ты поставил пингвина - который использует 1.7 гб то это не победа

аргументы пожалуйста

Поэтому вернемся ко 2 стоке этого же сообщения

(ты хочешь сказать что простой обыватель без всякого мануала создаст Root просто через панельку ? )

Юзабилити нет - нет ОС

только не говори что я там кривожопый, и тд тп - хотя имеешь право

65% серверов стоит на IIS

85% домашней ОС стоит на сраном окошке

наверное потому что оно такое дырявое ?

пока не будет пингвина с достойным юзабилити; а не введите Root который что бы получить - нужно прочитать аойну и мир

так и другие нюансы

Ps про спойлер:

у тебя ума своего написать нет - только сторонние ресурсы ? что статья что спойлер

в первой тупо ни о чем - якобы где то бы и бла бла бла

во второй тупо маты - типичная лексика пингвиноида - потому как без нее ничего там не запустить, сначала уйма матов, потом конференции из себе же подобных, а затем апгрейд ПК и установка окошка, но все равно в тихую поддакивает мол окошко гавно

не нравится не пользуйся в чем проблемы ? я тебя заставляю ?

ОРУ))) Какой Root нужно создавать, клоун? Ты бы хоть с матчастью ознакомился.

rct said:
↑ (https://antichat.live/posts/3953497/)
ОРУ))) Какой Root нужно создавать, клоун? Ты бы хоть с матчастью ознакомился.


Простой

у тебя по умолчанию нет Root - конечно если это не Live Cd Kali

или ты думаешь 100500 мульенов тем просто так созданы ?

https://www.google.ru/webhp?sourcei...ie=UTF-8#newwindow=1&q=как+создать+root+linux (https://www.google.ru/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#newwindow=1&q=%D0%BA%D0%B0%D0%BA+%D1%81%D0%BE%D0%B7%D0%B4%D0%B 0%D1%82%D1%8C+root+linux)

rct said:
↑ (https://antichat.live/posts/3953500/)
Хоспаде, какой же эпичный спермовор зашел
Дебил)))


если пользователь линукса - как и религиозный фанатик

не может ответить внятно он использует негативную лексику

больше нет словарного запаса ?

а как же аргументы ?

хотя откуда

aldemko said:
↑ (https://antichat.live/posts/3953502/)
если пользователь линукса - как и религиозный фанатик
не может ответить внятно он использует негативную лексику
больше нет словарного запаса ?
а как же аргументы ?
хотя откуда


Ладно, у меня арч линукс. При установке я рута не создавал. Как же мне его создать сейчас, о мудрейший клоун?))

Алсо, расскажи про Root подробнее. Что это вообще такое, про что ты тут говоришь?)

то-есть ты используешь сборку линукса (в 1 -2 екземплярах), для того что бы уверовать того что Root права не нужны ?

при это пишешь ставьте линукс ?

у меня к вам вопросов больше нет

хорошего дня

PS

ты можешь на ней запустить 1с ? - без педалей

Автокат и прочее ?

если напишешь что можешь, я поплачу

Ps2

Для тебя создана статья на хабре

Archlinux для самых маленьких (https://habrahabr.ru/post/269583/)

из статьи:

Данная статья подразумевает, что у вас есть опыт в работе в Linux-системами

а ты мне тут пытаешься про юзабилити

Хоспаде, прекрати, у меня уже живот от смеха болит)) Так Root это все же права, да? Ох, сложно было выяснить, но мы справились. А теперь расскажи зачем нужны права рута. Или слился?


aldemko said:
↑ (https://antichat.live/posts/3953509/)
ты можешь на ней запустить 1с ?


Я - могу. А ты?)


aldemko said:
↑ (https://antichat.live/posts/3953509/)
Автокат


что это и зачем оно мне нужно?


aldemko said:
↑ (https://antichat.live/posts/3953509/)
я поплачу


Не знаю как ты, а я уже рыдаю с твоей клоунады, школотер))

1с на линуксе без костылей запустишь ? и клиента и сервера ?

ну давай удиви 1с (сразу отпрввляй разработчикам)

а по поводу того что ты ржешь

так я заметил твою не адекватность с 1 ого сообщения

мол обидели человека с калькулятором и линуксом - притом карманным - облегченной версии, которая ничего требует установить - а что она дальше делает хз

но ты то довольствуешься только 1 пунктом

калькулятор - Ос

а игры, дык нафига они если комп не тянет, ай или нафига я взрослый

ты че хочешь доказать ? что ты юзаешь пингвина ? ну юзай

но гавно твой пингвин - не в плане самой системы а в плане юзабилити, и не невяжешь ты его людям пока он не будет дружелюбным

Мальчик, посмотри тут http://v8.1c.ru/requirements/ )))

Ну ответь уже зачем нужны права рута или балабол)

Ubuntu без рут прав много поставишь ?

твоя таблица это фейк - в плане того что там сервера могут стоят на такой ОС и то с костылями - клиент с двойными костылями

все чего мне спорить с фанатом пингвина

купи номральный комп поставь полноценную ОС

ладно мои сообщения админы опять затерли

не нравится окошко не используй

но ненадо всем писать что пингвин решение все проблем

такие как ты потом обычно в темах про линукс и вопросы о них отвечают:

Мануалы читай

пока линукс не станет как минимум таким дружелюбным как окошко то это недо ОС