Как практиковать взломы

пеннтестинг

0

1

Вообще это тема для Секьюрити, но не вполне техническая, так что тут.

Как люди практикуются в пеннтестинге? Только в рамках заказа от фирмы? Т.е. человек, которого нанимают в такую контору обладает исключительно теоретическими знаниями. Если даже они практические, собственно, выполнять их на живой системе он никогда не мог. Ведь даже просто левый запрос по http в обход форм UI может трактоваться как попытка какого-нибудь SQL Injection и автоматически преследуется по закону, по крайней мере, в США.

Ссылка

←	Накидайте стоящие видео по программированию с конференций, митапов и т п

Линуксовый балдеж с Motorola

→

Что мешает человеку поднять свой живой vulnerable server и атаковать самому себя?

mydibyje ★★★
(11.09.23 16:22:31 MSK)
Последнее исправление: mydibyje 11.09.23 16:22:41 MSK (всего исправлений: 1)

играй в ctf епта

leave ★★★★★
(11.09.23 16:30:16 MSK)

Ссылка

Ответ на: комментарий от mydibyje 11.09.23 16:22:31 MSK

атаковать самому себя

Это вообще законно?

ratvier ★★
(11.09.23 16:33:23 MSK)

Ответ на: комментарий от ratvier 11.09.23 16:33:23 MSK

Все мальчики и почти все девочки занимаются этим, так что да.

Mobutu_Sese_Seko ★
(11.09.23 16:40:47 MSK)

Ответ на: комментарий от mydibyje 11.09.23 16:22:31 MSK

Я так понимаю, что это даст возможность проверить какие-то простейшие случаи, которые закрыты в 99.9% систем. И сам по себе процесс разворачивания реалистичной системы на коленке может потребовать покупки лицензий, что как бы defeats the purpose.

seiken ★★★★★
(11.09.23 16:44:50 MSK) автор топика
Последнее исправление: seiken 11.09.23 16:45:51 MSK (всего исправлений: 1)

Ответ на: комментарий от seiken 11.09.23 16:44:50 MSK

ты для начала с них начни, потом сможешь уже на пентагон переключаться

nerfur ★★★
(11.09.23 16:58:26 MSK)

Ссылка

Ответ на: комментарий от Mobutu_Sese_Seko 11.09.23 16:40:47 MSK

Все мальчики и почти все девочки занимаются этим, так что да.

Я в документальном фильме видел про проникновение. И даже двойное.

Не знаю, законно это или нет.

utanho ★★★★★
(11.09.23 17:04:34 MSK)

Ссылка

Взлом жопы

~~monobogdan1337~~
(11.09.23 18:40:30 MSK)

Ссылка

Вопрос из серии: а как люди учатся воровать? Просто вытаскивают у прохожих кошельки из карманов? Это же незаконно!

buddhist ★★★★★
(11.09.23 19:02:44 MSK)

У кали есть курсы и сертификация, можешь там попробовать ;)

~~bo4ok~~ ★
(11.09.23 19:04:18 MSK)

Ссылка

Ответ на: комментарий от buddhist 11.09.23 19:02:44 MSK

Переходят на новый уровень, где не нужно совать руку в карман.

seiken ★★★★★
(11.09.23 19:16:50 MSK) автор топика

пиши сам заведо уязвимые велосипеды и практикуйся на них. Потом берешь на гитхабе любой апп на интересующей тебя технологии, устанавливаешь и тренируешься на нем. итд.

mrdeath ★★★★★
(11.09.23 20:15:51 MSK)

Ответ на: комментарий от mrdeath 11.09.23 20:15:51 MSK

Тогда надо сразу с «потом» начинать (потому что см. выше). И всё это сведётся к QA/анализу какого-нибудь опенсорса.

seiken ★★★★★
(11.09.23 20:57:12 MSK) автор топика

Ответ на: комментарий от seiken 11.09.23 19:16:50 MSK

И потом, кибер-взлом отличается от кражи тем, что первый не обязательно приносит ущерб.

seiken ★★★★★
(11.09.23 20:58:03 MSK) автор топика
Последнее исправление: seiken 11.09.23 20:58:35 MSK (всего исправлений: 1)

Ответ на: комментарий от seiken 11.09.23 20:57:12 MSK

Чтоб быть Кул хацкером, достаточно ‘потом’ и кали на флешке. А чтоб быть про, нужно писать самому чтоб понимать что такое это самая уязвимость и как работает ее эксплуатация.

mrdeath ★★★★★
(11.09.23 21:27:44 MSK)