Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Прошу совета опытных товарищей. (https://forum.antichat.xyz/showthread.php?t=428910)

3nvY 12.08.2015 16:49
Всем привет. Мне интересна тема ИБ, в частности веб, и есть желание в ней развиваться. Вот возникло несколько вопросов по моему дальнейшему развитию:

Стоит ли мне тратить время на изучение PHP, или лучше потратить его на изучение методов и средств эксплуотации различных уязвимостей, а может стоит начать изучать другие ЯП (Ruby, Python, Perl)?

Если всё таки PHP то нужно ли учить в довесок HTML+CSS? Раньше пытался изучить С++, понимаю основные свойства ООП (Инкапсуляция, Наследование, Полиморфизм), но на теме указателей бросил своё обучение. Помогут ли эти знания знания в обучении? Что стоит изучать дополнительно? Нужно ли знание английского? Как это систематизировать?

Получилось так, что я загнал себя в тупик, хочется всего и сразу, но не знаю с чего и как начать чтобы это приносило какие-то плоды

Хотелось бы узнать мнение людей более опытных в этом вопросе.

P.S.

Написано как то стрёмно, но я в этом не мастак, так что прошу прощения, если что не так.

comstream 12.08.2015 17:14
Привет.

По моему опыту если есть желание разбираться в багах веб приложений то нужно иметь основные понятиях о HTML+CSS+JS затем уже основы верстки на PHP. Ruby, Python, Perl на данных этапах вряд ли пригодятся. Потом советую почитать о Sql Injection и про тулзу SqlMap. С помощью GHDB найти уязвимые сайты и потренироваться. Советую также поработать с брутом админок и почтовиков на вебках - тулза hydra.

Посмотри софт для анализа вебок - Aqunetix, BurpSuit, Owasp Zap.

Посмотри уязвимости в CMS (WP, Joomla, Drupal) - для WP тулза WPscan.

Затем можно поучить основы JavaScript.

Также имеется множество уязвимостей типа XSS. Советую тоже в них разобраться и провести законченный вариант пентеста.

А также читай интересные темки на этом форуме.

Ну как-то так.

faza02 12.08.2015 17:20
зачем ему верстка? на первое время php+mysql хватит

comstream 12.08.2015 17:22
Я думаю, что если нет основ в написании сайтов, то основные понятия в этом не помешают

montag52 12.08.2015 18:17
http://www.ozon.ru/context/detail/id/5021607/ - советую почитать книгу (HTML, JavaScript, PHP и MySQL. Джентльменский набор Web-мастера). Доходчиво написано, ну и собрано всё в одной книге

3nvY 12.08.2015 18:46
Я начал учить PHP но после С++ как то тяжело заходит, зато разобрался как работают функции include(),require(), что такое GET и POST запросы. Если можно, посоветуйте ресурс с адекватными задачами на PHP (Аля "определите является ли число простым" не канает) самому себе придумывать задачи у меня плохо получается.

По HTML начальные знания есть. Нужно ли углубляться в эту тему?

CSS для меня тёмный лес, но если советуете, буду пытаться впихнуть себе в бошку хотя бы основы.)

По MySql литературу сложно искать хорошую. Что это такое я до сих пор не могу понять@x:=0x00(уже понял =D)) и есть трудности со вложенными запросами.



Стартовые навыки эксплоутации SQLi,XSS,PHP-include у меня имеются. Что такое SqlMap я знаю, но редко её использую(ручками интереснее =D).

Насчёт брута почтовиков и админок приму к сведению, про Aqunetix почитаю.

Всем ответевшим спасибо. Теперь надо составить расписание занятий чтоле чтоб всё хорошенько усвоить)

3nvY 12.08.2015 18:48
Цитата:
Сообщение от montag52

http://www.ozon.ru/context/detail/id/5021607/
- советую почитать книгу (HTML, JavaScript, PHP и MySQL. Джентльменский набор Web-мастера). Доходчиво написано, ну и собрано всё в одной книге
Скачаю, почитаю. Спасибо!

smack 12.08.2015 19:11
А ты уверен, что оно тебе нужно? Приведи 5 весомых аргументов.

3nvY 12.08.2015 19:36
Цитата:
Сообщение от smack

А ты уверен, что оно тебе нужно? Приведи 5 весомых аргументов.
1: Это моя детская влажная мечта, мне это нравится и я думаю что готов посветить этому свою жизнь.

2: Это приносит моральный и материальный профит.

3: Лучше заниматься этим, чем бухать дешёвое пойло во дворе и орать песни под плохо настроенную гитару.

(Чтобы увидеть два оставшихся аргумента отправьте СМС с текстом "Какого хуя я должен тебе отвечать" на короткий номер: 1488)

grimnir 12.08.2015 20:18
Цитата:
Сообщение от 3nvY

1: Это моя детская влажная мечта, мне это нравится и я думаю что готов посветить этому свою жизнь.
2: Это приносит моральный и материальный профит.
3: Лучше заниматься этим, чем бухать дешёвое пойло во дворе и орать песни под плохо настроенную гитару.
(Чтобы увидеть два оставшихся аргумента отправьте СМС с текстом "
Какого хуя я должен тебе отвечать
" на короткий номер: 1488)
Привет ,конечно стоит,во-первых знание сила,во-вторых это актуально и полезно и всегда найдешь работу в любой стране,где это необходимо.

регайся на h**p://nnm-club.me и ищи по теме курсы Специалист , смотри внимательно и выполняй задания. PHP,Python,базы данных,администрирование линукс и виндовс,создание периметровых защит и подобное,изучай все ,что считаешь интересным,но пошагово,не залезай вперед ,иначе запутаешься.

Если нравится пентест дополнительно пройди для основы

http://rutor.org/torrent/237433/spe...roniknovenie-obuchajuwij-videokurs-2012-pcrec

http://rutor.org/torrent/239007/spe...bezopasnosti-obuchajuwij-videokurs-2012-pcrec

И не забывай про ютуб,там сейчас столько интересного ,что можно обучаться всю жизнь.

задачи на PHP залил вот книгу головоломки на Пыхе для хакера

https://dropmefiles.com/6cEaz

И вот еще легкоусваевамая Бейли Л. - Изучаем SQL (Бестселлеры O'Reilly) https://dropmefiles.com/OD6S9


Время: 15:30
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице