Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

Не знам от къде да започна


katana

Препоръчан пост


  • Група:  [Член]
  • Последователи:  1
  • Брой мнения:  6
  • Репутация:   7
  • Спечелени дни:  3
  • Регистриран на:  20.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Тази тема и за хората, който тепърва започват да се занимават с Пентестинг и не са сигурни от къде и как да започнат.

Първо искам да отбележе, че не съм човек с години опит в сверата, но мисля, че мога да дам добри съвети на хората с малък или без накакъв опит. Най-добрият за мен съвет е мотото на Nike "Just do it". Тук ще си кажете "Супер, много ми помогна, няма що!", но с времето ще разберете, че това е разковничето за успеха.

Ако от този съвет ти светна лампа в главата... Eвала, ти си ако ли не друго, по-умен от мен 😄 и няма смисъл да продължаваш да четеш... може би.

Както и да е... за обърканите хора (какъвто бях аз, когато чух този съвет) нека дефинираме какво е пентестинг. С няколко думи Пентестинга е процес на тестване на компютърна, уеб и мрежова система, както и тестване на персонала на ораганизацията (малко по-специфичен подход, но много успешех) или софтуер използвайки похватите, които лошите хакерите позлват. Целта е да се идентифицират и отстранят уязвимости в дадената система преди да бъдат открити от някое злонамерено лице.

Така погледнато звучи сложно, трябва да разбираме от много системи. Така е, пентестинга включва уменя от много свери, но нека започнем една по една, все пак не можем да учим няколко неща наведнъж(пробвах и не се получава :D)

- Linux: Според мен започнете с изучаването на Linux, тъй като Операционата система, която ще използвате, за да извършвате тестовете ще бъде Linux (най-разпространените Kali and Parrot OS). Не е нужно да инсталирате Linux на вашата машина, може да използвате виртуална машина за тази цел, което силно препоръчвам особенно, коагато тепърва започвате да изучавате тази система. Нащите домакини имат туториал за инсталация на VMware: https://www.youtube.com/watch?v=HL_7U9fh8dA ето и за VirtualBox: https://www.youtube.com/watch?v=8mns5yqMfZk . Изберете си дистрибуця, няма значение коя(аз започнах с Ubuntu, която не е за хакинг бай-дефоут) и просто започнете да ползвате терминала/командня ред. Ако се чудите какво точно да правите започнете да си задавате въпросите: Как да създам файл през команднят ред, как да създам папка, как да навигирам през система и всякакви операции, които ползвате по принцип. Като потренираш малко командите препоръчвам да се позабвляваш с този сайт: https://overthewire.org/wargames/bandit/bandit0.html Има доста добри чаленджи, които със сигурност ще те накарат да научиш някои команди по-добре.

- Network: За да си пентестер трябва поне малко да имаш на идея как работи мрежата като: Каква е разликата между OSI and TCP/IP Какво е IP, мрежова маска, протоцоли и т.н https://www.youtube.com/@JeremysITLab/featured този канал има добри примери за CCNA задачи, където не е нужно да минавате всички, но мисля че е добър трейнинг дори само за бейсик нетворкинг

- Web: Трябва да знаете как работят сайтовте, поне на основно ниво. Какви са различните заявки. Отново спoред мен най-добре се учи с практика. Научете основно HTML, JS и PHP(не на ниво програмист, но да можете да четете кода) като базово ниво мисля, че е окей. Може да научите основните концепции от https://www.w3schools.com/

Това според мен са най-основните знания преди да започнете с пентестинга. Имайки някакви знаня в Linux, netowrking-a и как работи уеб аз мисля, че можеш да започнеш да практикуваш в CTF платформите където идва "Just do it".

Какво е CTF?
Накратко казано Capture the flag са състезаня, където състезателя се опитва да намери файл (флагът) в машини, които са интегрирани с някаква учзвимост, като целта е да тестваш твоите хакинг знания. Правейки тези чаленджи ще започнеш да учиш много неща в движение.

Аз лично започнах с learning path-вете на TryHackMe и мисля, че са се справили много добре с представянето на информация както и с чаленджите, който предлагат.
HTB Academy също е много добро за начинаещи.

И така в процеса няма да усетите колко много научавате 🙂

 

Това са моите съвети, ще се радвам и по-опитните да споделят и добавят нещо

Ако имате каквито и да е въпроси не се колебайте да питате, знайте всеки е начинаещ 🙂

Надявам се тази тема да помогне на начинаещите да се ориентират.

 

Редактирано от katana
Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

transparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.pngLogonobackground.thumb.png.546f31037e975b6fd85c69e35f300db6.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy