AV
Size: a a a
2016 August 15
GD
а с чего начать пока непонятно
MS
Gordon Dalos
а с чего начать пока непонятно
Nessus, metasplot
GD
литературу в студию
АВ
О. У меня со времен прохождения неких курсов есть библиотека. На яндекс диске и немношк пиратская, но вы ведь меня не выдадите?
NK
уже накатал заяву, никуда не уходи
АВ
metasploitable хороший дистр для поучиться
AK
Вообще я противник активного юзанья автоматических инструментов в начале карьеры пентестера.
По моему мнению это прививает дурацкую привычку "клик-энд-хак" без формирования желания ковырять до сути и разбираться в проблеме. Метасплоит и сканнеры привлекают тем, что не имея толком скиллов, ты сразу же получаешь удовольствие от хака, можешь сломать десяток говносайтов,. И тут важно не проебать момент и понимать, что это всего лишь игрушка, и ты ничего пока не добился, кроме умения запустить инструмент. Человек с метасплоитом - не хакер, а лишь оператор инструмента. Нужно качать скиллы разбора эксплоитов и понимания, как они работают, докапываться до сути, например установить уязвимую систему и анализировать процесс с двух сторон, смотря и метасплоит, и логи например вебсервера, найдя уязвимый кусок кода, переписав эксплоит на свой любимый язык
По моему мнению это прививает дурацкую привычку "клик-энд-хак" без формирования желания ковырять до сути и разбираться в проблеме. Метасплоит и сканнеры привлекают тем, что не имея толком скиллов, ты сразу же получаешь удовольствие от хака, можешь сломать десяток говносайтов,. И тут важно не проебать момент и понимать, что это всего лишь игрушка, и ты ничего пока не добился, кроме умения запустить инструмент. Человек с метасплоитом - не хакер, а лишь оператор инструмента. Нужно качать скиллы разбора эксплоитов и понимания, как они работают, докапываться до сути, например установить уязвимую систему и анализировать процесс с двух сторон, смотря и метасплоит, и логи например вебсервера, найдя уязвимый кусок кода, переписав эксплоит на свой любимый язык
NK
если человеку интересно, что под капотом, то он разберётся
MS
ID:188749840
если человеку интересно, что под капотом, то он разберётся
+
GD
Так где начало то
AK
Просто сталкивался с молодыми ребятами, которым метасплоит и впскан испортили "всю малину" и помешали развиваться. Люди тупо стали считать себя экспертами, перестали качать скиллы и расти
GD
?
MS
даже чата не нужно, психология важна
AK
Для начала расскажи, что ты знаешь. Знаешь, что такое http? Умеешь ли программировать, скриптовать, например?
NK
мне например привычней разбираться от нагромождений к фундаментальщине, ибо сразу понятно, зачем я копаю вообще, а в деталях можно поковыряться когда становится понятно, чем я вообще занимаюсь
AK
Интерес можно прививать, человек должен сам в себе качать любознательность и аналитическое мышление. По моему мнению эти вещи прокачиваемые, просто нужно учиться думать
NK
Просто сталкивался с молодыми ребятами, которым метасплоит и впскан испортили "всю малину" и помешали развиваться. Люди тупо стали считать себя экспертами, перестали качать скиллы и расти
ну хз, а всяческих нюансов не было штоле? ну типа вот эта срака должна работать, но не работает, надо разобраться что оно делает и почему именно не работает