Испытательный полигон наступательной безопасности (PG)
Побывав в этом сообществе некоторое время, вы, скорее всего, слышали об OffSec и их печально известной сертификации OSCP. Они также являются людьми, которые создали Kali Linux, так что большая заслуга в этом принадлежит им. Чтобы запрыгнуть на хакерскую платформы, они разработали что-то похожее на HTB под названием Proving Grounds. На самом деле я довольно большой поклонник PG. Я думаю, что вокруг HTB больше сообщества, система начисления очков позволяет весело сравнивать себя с другими, их форумы полны очень полезных людей (обычно), но их машины немного больше похожи на игры, чем PG. У PG есть уязвимые коробки, которые немного более реалистичны или, по крайней мере, немного менее похожи на игры, чем HTB. Если вы пытаетесь пройти сертификацию OSCP, я бы порекомендовал пройти через каждую машину на PG, потому что они, безусловно, больше всего похожи на экзаменационные машины.
Награды за ошибки
Bug bounty — это здорово. По сути, это компания, говорящая вам, что если вы обнаружите уязвимость на их сайте, они заплатят вам деньги, чтобы сообщить им об этом. Мне не очень везет с наградами за обнаружение ошибок, и я зарабатываю на своем постоянном пентестинге достаточно, чтобы мне на самом деле не нужно было их делать, поэтому я предпочитаю держаться подальше. В настоящее время рынок Bug Bounty начинает немного перенасыщаться. Все легко обнаруживаемые уязвимости обычно обнаруживаются относительно быстро, поэтому, если вы не начнете достаточно продвинуто, может быть, стоит просто придерживаться одного из других сайтов, чтобы у вас действительно была цель для взлома. Но решать вам! Я бы сказал, что на данный момент лучшим сайтом по поиску ошибок является HackerOne, но есть и другие хорошие сайты, просто погуглите.
www.hackerone.com
Другие
Есть много других сайтов, доступных для обучения или практики. Вы можете зайти на VulnHub и загрузить некоторые уязвимые машины и взломать их, вы можете попробовать pentesterlabs или любой другой сайт, который появляется, когда вы гуглите "хочу начать хакерстовать быстро без смс".
Совет:
Я упоминал об этом раньше в других статьях, но главный совет, который у меня есть, заключается в том, чтобы сначала изо всех сил попытаться использовать коробку полностью самостоятельно. Если вы не можете этого сделать, зайдите на форумы и посмотрите, нет ли там каких-либо намеков или подталкиваний в правильном направлении. Если вы все еще не можете получить его, посмотрите, есть ли какие-либо записи в Интернете, которые могут вам помочь. Прочитайте рецензию только на ту часть, на которой вы застряли, а затем отложите ее, если вы снова не застрянете. Если и есть что-то, что я ненавижу, так это пустая трата времени. Я буду изо всех сил пытаться что-то гуглить до смерти, я буду использовать подсказки, я буду использовать ресурсы, но, в конце концов, я отказываюсь тратить 3 дня на попытки открыть ящик. Мое время дороже этого. Я прочитаю рецензию, я задокументирую то, что я узнал, на моей личной странице заметок/ шпаргалок, чтобы я знал, что делать, если столкнусь с этим снова, а затем пойду дальше.
Что дальше?
Эта статья должна была стать самой простой вещью, которую я мог придумать, чтобы дать вам отправную точку в этом мире. Теперь, когда вы находитесь в той точке, где вы можете, по крайней мере, установить оболочку на простой коробке на HTB, просто продолжайте работать над своим ремеслом. Продолжай учиться. Продолжайте открывать новые коробки. Возможно, изучите Python или другой язык сценариев и разработайте инструменты, которые помогут вам немного автоматизировать ваши задачи, возможно, опубликуйте свои инструменты для других. Работайте над своими заметками. Работайте над развитием/улучшением своей методологии. Может быть, попытаться получить сертификат OSCP. Это сложно, но оно того определенно стоит. Это, пожалуй, самая признанная сертификация в нашей отрасли, если вы пытаетесь профессионально заняться пентестингом.
Заключение
Ну вот и все! Это было довольно длинное введение в мир хакерства, но мне действительно нравится углубляться, когда я объясняю вещи. Надеюсь, все это имело смысл для вас. Если нет, не стесняйтесь оставлять комментарии, и я буду более чем счастлив помочь уточнить или ответить на любые ваши вопросы! Желаю вам удачи в ваших хакерских начинаниях. Поначалу это может быть непросто, но очень быстро превращается в увлекательный увлекательный мир.
Побывав в этом сообществе некоторое время, вы, скорее всего, слышали об OffSec и их печально известной сертификации OSCP. Они также являются людьми, которые создали Kali Linux, так что большая заслуга в этом принадлежит им. Чтобы запрыгнуть на хакерскую платформы, они разработали что-то похожее на HTB под названием Proving Grounds. На самом деле я довольно большой поклонник PG. Я думаю, что вокруг HTB больше сообщества, система начисления очков позволяет весело сравнивать себя с другими, их форумы полны очень полезных людей (обычно), но их машины немного больше похожи на игры, чем PG. У PG есть уязвимые коробки, которые немного более реалистичны или, по крайней мере, немного менее похожи на игры, чем HTB. Если вы пытаетесь пройти сертификацию OSCP, я бы порекомендовал пройти через каждую машину на PG, потому что они, безусловно, больше всего похожи на экзаменационные машины.
Награды за ошибки
Bug bounty — это здорово. По сути, это компания, говорящая вам, что если вы обнаружите уязвимость на их сайте, они заплатят вам деньги, чтобы сообщить им об этом. Мне не очень везет с наградами за обнаружение ошибок, и я зарабатываю на своем постоянном пентестинге достаточно, чтобы мне на самом деле не нужно было их делать, поэтому я предпочитаю держаться подальше. В настоящее время рынок Bug Bounty начинает немного перенасыщаться. Все легко обнаруживаемые уязвимости обычно обнаруживаются относительно быстро, поэтому, если вы не начнете достаточно продвинуто, может быть, стоит просто придерживаться одного из других сайтов, чтобы у вас действительно была цель для взлома. Но решать вам! Я бы сказал, что на данный момент лучшим сайтом по поиску ошибок является HackerOne, но есть и другие хорошие сайты, просто погуглите.
www.hackerone.com
Другие
Есть много других сайтов, доступных для обучения или практики. Вы можете зайти на VulnHub и загрузить некоторые уязвимые машины и взломать их, вы можете попробовать pentesterlabs или любой другой сайт, который появляется, когда вы гуглите "хочу начать хакерстовать быстро без смс".
Совет:
Я упоминал об этом раньше в других статьях, но главный совет, который у меня есть, заключается в том, чтобы сначала изо всех сил попытаться использовать коробку полностью самостоятельно. Если вы не можете этого сделать, зайдите на форумы и посмотрите, нет ли там каких-либо намеков или подталкиваний в правильном направлении. Если вы все еще не можете получить его, посмотрите, есть ли какие-либо записи в Интернете, которые могут вам помочь. Прочитайте рецензию только на ту часть, на которой вы застряли, а затем отложите ее, если вы снова не застрянете. Если и есть что-то, что я ненавижу, так это пустая трата времени. Я буду изо всех сил пытаться что-то гуглить до смерти, я буду использовать подсказки, я буду использовать ресурсы, но, в конце концов, я отказываюсь тратить 3 дня на попытки открыть ящик. Мое время дороже этого. Я прочитаю рецензию, я задокументирую то, что я узнал, на моей личной странице заметок/ шпаргалок, чтобы я знал, что делать, если столкнусь с этим снова, а затем пойду дальше.
Что дальше?
Эта статья должна была стать самой простой вещью, которую я мог придумать, чтобы дать вам отправную точку в этом мире. Теперь, когда вы находитесь в той точке, где вы можете, по крайней мере, установить оболочку на простой коробке на HTB, просто продолжайте работать над своим ремеслом. Продолжай учиться. Продолжайте открывать новые коробки. Возможно, изучите Python или другой язык сценариев и разработайте инструменты, которые помогут вам немного автоматизировать ваши задачи, возможно, опубликуйте свои инструменты для других. Работайте над своими заметками. Работайте над развитием/улучшением своей методологии. Может быть, попытаться получить сертификат OSCP. Это сложно, но оно того определенно стоит. Это, пожалуй, самая признанная сертификация в нашей отрасли, если вы пытаетесь профессионально заняться пентестингом.
Заключение
Ну вот и все! Это было довольно длинное введение в мир хакерства, но мне действительно нравится углубляться, когда я объясняю вещи. Надеюсь, все это имело смысл для вас. Если нет, не стесняйтесь оставлять комментарии, и я буду более чем счастлив помочь уточнить или ответить на любые ваши вопросы! Желаю вам удачи в ваших хакерских начинаниях. Поначалу это может быть непросто, но очень быстро превращается в увлекательный увлекательный мир.