ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.08.2015, 16:49
|
|
Познающий
Регистрация: 08.06.2015
Сообщений: 50
Провел на форуме:
15245
Репутация:
11
|
|
Всем привет. Мне интересна тема ИБ, в частности веб, и есть желание в ней развиваться. Вот возникло несколько вопросов по моему дальнейшему развитию:
Стоит ли мне тратить время на изучение PHP, или лучше потратить его на изучение методов и средств эксплуотации различных уязвимостей, а может стоит начать изучать другие ЯП (Ruby, Python, Perl)?
Если всё таки PHP то нужно ли учить в довесок HTML+CSS? Раньше пытался изучить С++, понимаю основные свойства ООП (Инкапсуляция, Наследование, Полиморфизм), но на теме указателей бросил своё обучение. Помогут ли эти знания знания в обучении? Что стоит изучать дополнительно? Нужно ли знание английского? Как это систематизировать?
Получилось так, что я загнал себя в тупик, хочется всего и сразу, но не знаю с чего и как начать чтобы это приносило какие-то плоды
Хотелось бы узнать мнение людей более опытных в этом вопросе.
P.S.
Написано как то стрёмно, но я в этом не мастак, так что прошу прощения, если что не так.
|
|
|
12.08.2015, 17:14
|
|
Познающий
Регистрация: 11.08.2015
Сообщений: 35
Провел на форуме:
10697
Репутация:
0
|
|
Привет.
По моему опыту если есть желание разбираться в багах веб приложений то нужно иметь основные понятиях о HTML+CSS+JS затем уже основы верстки на PHP. Ruby, Python, Perl на данных этапах вряд ли пригодятся. Потом советую почитать о Sql Injection и про тулзу SqlMap. С помощью GHDB найти уязвимые сайты и потренироваться. Советую также поработать с брутом админок и почтовиков на вебках - тулза hydra.
Посмотри софт для анализа вебок - Aqunetix, BurpSuit, Owasp Zap.
Посмотри уязвимости в CMS (WP, Joomla, Drupal) - для WP тулза WPscan.
Затем можно поучить основы JavaScript.
Также имеется множество уязвимостей типа XSS. Советую тоже в них разобраться и провести законченный вариант пентеста.
А также читай интересные темки на этом форуме.
Ну как-то так.
|
|
|
|
12.08.2015, 17:20
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
зачем ему верстка? на первое время php+mysql хватит
|
|
|
|
12.08.2015, 17:22
|
|
Познающий
Регистрация: 11.08.2015
Сообщений: 35
Провел на форуме:
10697
Репутация:
0
|
|
Я думаю, что если нет основ в написании сайтов, то основные понятия в этом не помешают
|
|
|
|
12.08.2015, 18:17
|
|
Новичок
Регистрация: 12.08.2015
Сообщений: 27
Провел на форуме:
4864
Репутация:
0
|
|
|
|
|
|
12.08.2015, 18:46
|
|
Познающий
Регистрация: 08.06.2015
Сообщений: 50
Провел на форуме:
15245
Репутация:
11
|
|
Я начал учить PHP но после С++ как то тяжело заходит, зато разобрался как работают функции include(),require(), что такое GET и POST запросы. Если можно, посоветуйте ресурс с адекватными задачами на PHP (Аля "определите является ли число простым" не канает) самому себе придумывать задачи у меня плохо получается.
По HTML начальные знания есть. Нужно ли углубляться в эту тему?
CSS для меня тёмный лес, но если советуете, буду пытаться впихнуть себе в бошку хотя бы основы.)
По MySql литературу сложно искать хорошую. Что это такое я до сих пор не могу понять@x:=0x00(уже понял =D)) и есть трудности со вложенными запросами.
Стартовые навыки эксплоутации SQLi,XSS,PHP-include у меня имеются. Что такое SqlMap я знаю, но редко её использую(ручками интереснее =D).
Насчёт брута почтовиков и админок приму к сведению, про Aqunetix почитаю.
Всем ответевшим спасибо. Теперь надо составить расписание занятий чтоле чтоб всё хорошенько усвоить)
|
|
|
|
12.08.2015, 18:48
|
|
Познающий
Регистрация: 08.06.2015
Сообщений: 50
Провел на форуме:
15245
Репутация:
11
|
|
Скачаю, почитаю. Спасибо!
|
|
|
|
12.08.2015, 19:11
|
|
Участник форума
Регистрация: 25.08.2013
Сообщений: 210
Провел на форуме:
74075
Репутация:
3
|
|
А ты уверен, что оно тебе нужно? Приведи 5 весомых аргументов.
|
|
|
|
12.08.2015, 19:36
|
|
Познающий
Регистрация: 08.06.2015
Сообщений: 50
Провел на форуме:
15245
Репутация:
11
|
|
Сообщение от smack
↑
А ты уверен, что оно тебе нужно? Приведи 5 весомых аргументов.
1: Это моя детская влажная мечта, мне это нравится и я думаю что готов посветить этому свою жизнь.
2: Это приносит моральный и материальный профит.
3: Лучше заниматься этим, чем бухать дешёвое пойло во дворе и орать песни под плохо настроенную гитару.
(Чтобы увидеть два оставшихся аргумента отправьте СМС с текстом "Какого хуя я должен тебе отвечать" на короткий номер: 1488)
|
|
|
|
12.08.2015, 20:18
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от 3nvY
↑
1: Это моя детская влажная мечта, мне это нравится и я думаю что готов посветить этому свою жизнь.
2: Это приносит моральный и материальный профит.
3: Лучше заниматься этим, чем бухать дешёвое пойло во дворе и орать песни под плохо настроенную гитару.
(Чтобы увидеть два оставшихся аргумента отправьте СМС с текстом "
Какого хуя я должен тебе отвечать
" на короткий номер: 1488)
Привет ,конечно стоит,во-первых знание сила,во-вторых это актуально и полезно и всегда найдешь работу в любой стране,где это необходимо.
регайся на h**p://nnm-club.me и ищи по теме курсы Специалист , смотри внимательно и выполняй задания. PHP,Python,базы данных,администрирование линукс и виндовс,создание периметровых защит и подобное,изучай все ,что считаешь интересным,но пошагово,не залезай вперед ,иначе запутаешься.
Если нравится пентест дополнительно пройди для основы
http://rutor.org/torrent/237433/spe...roniknovenie-obuchajuwij-videokurs-2012-pcrec
http://rutor.org/torrent/239007/spe...bezopasnosti-obuchajuwij-videokurs-2012-pcrec
И не забывай про ютуб,там сейчас столько интересного ,что можно обучаться всю жизнь.
задачи на PHP залил вот книгу головоломки на Пыхе для хакера
https://dropmefiles.com/6cEaz
И вот еще легкоусваевамая Бейли Л. - Изучаем SQL (Бестселлеры O'Reilly) https://dropmefiles.com/OD6S9
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
