Товарищи, подскажите перспективные на теперешний момент направления в хакинге. Ранее я был просто кулхацкером. Имел с десяток троянов и кейлогеров, коими и оперировал сугубо по просьбам клиентов. Но в проникновении не разбирался. Спустя почти десятилетний перерыв решил начать с азов. Теперь разбираю коды эксплойтов. Копаю SQL инекции. Провожу атаку по sqlmap и пытаюсь повторить ее вручную. Но тут нарисовалась проблемка. SQL injection уже отходят на задний план. Они были на волне в 2005-2010 годах. Эксплойты и вредоносы использующие переполнение буфера теперь актуальны только для мелких интранетовских приложений. Теперь надо разбираться в платформах на подобии Wordpress. Знать их структуру, актуальные уязвимости. Делать упор на социальную инжинерию. Думал обновить парк троянов, но понял, что нужное в открытом доступе уже не найдешь. С базами данных эксплойтов для различных сервисов проблемма - публичные эксплойты давно стухли. Лезть в закрытые базы эксплойтов - мало опыта - трата денег на ветер. Сам я думаю двигаться в сторону автоматизированных системм пентеста, к примеру metasploit для белого хакинга и паралельно организовать хоть несколько рабочих троянов если вдруг решу пройтись по дорожке темной стороны силы К примеру пересобрать JRAT(опыт на яве есть), сделав ее клиента не видимым в трее, собрать хоть один рабочий кейлогер, отсылающий улов на почту и не палящийся антивирусом. В общем комрады подскажите, куда имеет смысл направить усилия?

labanec, с ратами и кейлогерами проблем нет. Нужен лишь хороший крипт. Ты же понимаешь что хакинг, такая обширная тема, что так и не скажешь - однозначно хотя бы. Чего ломать собрался? Сайты? Сети? Что?

Ломать преимущественно сайты и обычных людей. Сам на вебе два года програмирую, базы данных знаю. Уже дискредитировал с два десятка сайтов, получил полный контроль над несколькими. Успел белым хаком позаниматься, правда вместо благодарности либо тишина либо "А зачем ты нас трогал ?". Для сетей слишком мало знаний. Там столько продуктов... Особенно микрософт наплодил сетевых решений в корпоративной сфере... Раньше мои клиенты требовали жуков и глушилок. Теперь им подавай контроль нат фейсбуком жены. Значит другое направление - нормальные кейлогеры и удаленное администрирование. Скромненько пишу под андройдом. Думал, свой кейлогер на яве написать. Но тогда уже лучше дельфи или лазаруса ИМХО освоить наверное. Также думал над реверсингом и эксплойтописанием. Но неясно целесообразна ли теперь эта сфера. Конкретизируя мой топик - есть ли сейчас горячая тема или тут важнее усердие, а тема вторична?

Может, чтобы обновить знания подойдет прохождение свежих CTF? Там можно почерпнуть информацию о множестве различных решений задач, которые могут натолкнуть на мысли, что использовать и каким путем дальше пойти... имхо

Идея! Там точно актуальное должны выкладывать. Два ответа - две содержательные мысли. Благодарю. Значиться будем посмотреть

Блин я бы не сказал, что курс CEH прям очень информативный... очень много общих понятий и воды.. Но для общего развития - обязательно к просмотру.

apt-get install ktorrent

Ну почему? Клевогин очень доступно объясняет общие моменты,он очень хорошо знает теорию и доступно ее изглагает.
Ну а то что практической части там очень мало - это да,курс о СПЕЦИАЛИСТа в большой степени готовит конкретно под сдачу экзамена от EC-Consil и как правильно отвечать на вопросы в тестах. А так же один из минусов - очень ,ну прям очень много рекламы курсов СПЕЦИАЛИСТа... Цитирую Клевогина: "Если вы не знаете что такое SQL injection - у нас есть курс по MySQL администрированию и т.д."
И так целых 25 часов )))

http://eprints.binadarma.ac.id/1000/1/KEAMANAN SISTEM INFORMASI MATERI 1.pdf
http://pages.cs.wisc.edu/~ace/media/gray-hat-hacking.pdf

@Viacheslav . Всё прелестно,но аннотации делайте пожалуйста.Об этом говорили уже.