Добрый день.
Эта тема посвящена тому как хакеры/пентестеры взламывают сайты.
Будем говорить о разных уязвимостях таких как SQLi,XSS,FILE UPLOAD,и т.д.
И так начнем ...
-- Кто такие Пентестеры?
Частый вопрос которые задают новички,могу кратко сказать что эти люди занимаются безопасностью приложений,часто работуют на разные компании которые им платят солидные цены.
_____________________________
-- Какая выгода?
Ломать сайты конечно интересно,но интересней еще будет если бы это приносило хорошие деньги.
Я выделил основные примеры заработка.
___________________________________________
- Шантаж
- Биржи на которых можно заработать на багах
- Пойти тупо работать в компанию
- Либо сидеть на подсосе - (это я имею ввиду взломать какой-нибудь магазин/рулетку и переводить деньги себе).
___________________________________________
-- Что для этого нужно?
Как минимум
- Знание OWASP TOP 10.
- Знание Linux.
- Знание Metasploit,nmap,Burp Suite,SQLMAP,Beef XSS и т.д.
- Знание как работуют сети и сервера
- Знать что-такое EXPLOIT и как его использовать
- Знать как минимум язык Си
- Знать как эксплуатировать уязвимости
- Учить си - это как ездить на старой газели с ручной коробкой передач и без электроники. Умея ездить на ней, ты очень быстро осваиваешь другие машины, т.к разобрал ее вдоль и поперек и знаешь, как все усроено под капотом.
________________________________
Книга которая просто Бестселлер для новичка
Ссылка: https://yadi.sk/i/qiLeGs1b3JLxw6
Ну на этом все ...
Удачи в обучении!!!!!!!
Эта тема посвящена тому как хакеры/пентестеры взламывают сайты.
Будем говорить о разных уязвимостях таких как SQLi,XSS,FILE UPLOAD,и т.д.
И так начнем ...
-- Кто такие Пентестеры?
Частый вопрос которые задают новички,могу кратко сказать что эти люди занимаются безопасностью приложений,часто работуют на разные компании которые им платят солидные цены.
_____________________________
-- Какая выгода?
Ломать сайты конечно интересно,но интересней еще будет если бы это приносило хорошие деньги.
Я выделил основные примеры заработка.
___________________________________________
- Шантаж
- Биржи на которых можно заработать на багах
- Пойти тупо работать в компанию
- Либо сидеть на подсосе - (это я имею ввиду взломать какой-нибудь магазин/рулетку и переводить деньги себе).
___________________________________________
-- Что для этого нужно?
Как минимум
- Знание OWASP TOP 10.
- Знание Linux.
- Знание Metasploit,nmap,Burp Suite,SQLMAP,Beef XSS и т.д.
- Знание как работуют сети и сервера
- Знать что-такое EXPLOIT и как его использовать
- Знать как минимум язык Си
- Знать как эксплуатировать уязвимости
- Учить си - это как ездить на старой газели с ручной коробкой передач и без электроники. Умея ездить на ней, ты очень быстро осваиваешь другие машины, т.к разобрал ее вдоль и поперек и знаешь, как все усроено под капотом.
________________________________
Книга которая просто Бестселлер для новичка
Ссылка: https://yadi.sk/i/qiLeGs1b3JLxw6
Ну на этом все ...
Удачи в обучении!!!!!!!
