Jak zostać pentesterem?

1

Pytanie j.w. Programować uczę się od dłuższego czasu, ale tak naprawdę w tym wziąłem się za to na poważnie. Mam 20lat i dużą motywację do zdobywania wiedzy. Byłbym zapomniał uczę się w C, C++ i Java. Myślę, że nie jest za późno na spełnianie marzeń. Nie pytam "co mam robić", bo to wiadomo, rozwijać, uczyć się. Ale pytanie czego i z czego. Na pewno asm i również sieci. Pod kątem stron www również php czy sql (mamy w końcu częsty problem - podatność na SQLInjection). Jaką polecacie literaturę, źródła itd., by się rozwijać ? Czy "Hacking. Sztuka penetracji" to dobra książka ? Widziałem podobny temat na forum, gdzie gość został zbesztany, mam nadzieję, że tu tak nie będzie.

Nie piszcie o "Szkole Hakerów" każdy wie, że są "najlepsi" :p

1
  1. Zapoznaj się z działaniem sieci, jeśli jeszcze tego nie zrobiłeś. Jak wyglądają pakiety, ramki, podstawowe protokoły. Model OSI.
    Osobiście ja liznąlem ten tematz pliku tekstowego znalezionego gdzieś na internecie - nazywało się to HackerWannaBe czy jakoś tak. Były 3 części, z okolic 2002r. Stare ale sensowne wprowadzenie.
  2. Poczytaj o różnych rodzajach ataków, sql injection, cross-site scripting, o tym jak zabezpieczac pliki na serwerze, o podstawowych zabezpieczeniach jak https, ssl. Poczytaj o podstawach kryptografii (by umieć zaimplementować).
  3. Pobaw się telnetem by wiedzieć jak wygląda rozmowa z http, smtp, itd.
  4. Bądź na bieżąco z jakimiś stronami typu niebezpiecznik

To takie podstawy, ja się zbytnio w tym dziale nie poruszam i poczekaj na wypowiedzi innych :P

1

w "hacking sztuka penetracji" jest dobrą książką na początek jeśli chodzi o zabawę w "hacking". Ukazuje kilka fajnych sztuczek oraz jak pisać własny shellcode. Jeśli znasz dobrze C i asm to dobry wybór.

0

Dzięki za odpowiedzi. :) W sieciach na tym poziomie się orientuję, tzn. działanie itp. Ale tu chyba potrzeba dużo większej wiedzy. Jeśli chodzi o Telnet, to raz udało mi się uzyskać dostęp do ftp pewnej strony, ale... zrezygnowałem, mając w pamięci, to co swego czasu napisał na blogu @GynvaelColdwind. Poinformowanie firmy, że ma prostą lukę, może skończyć się w sądzie, mimo naszych dobrych zamiarów.

HackerWannaBe będę musiał poszukać. Co do kryptografii i sieci, to widziałem 2 książki Stallingsa na ten temat, podobo bardzo dobre. Z Helion.

Jeśli chodzi o "newsy" w dziedzinie, to się oczywiście interesuję. Ba, ostatnio zainteresowałem się zabezpieczeniami aut, ale, przynajmniej na razie, to dla mnie zbyt trudna działka.

Na koniec jeszcze spytam, co polecielibyście do nauki asemblera ? Jeśli to ważne: Windows XP 32b, procesor AMD Sempron. Czy jakąś literatuę czy są jakieś dobre materiały w internecie ?

0

Asm sam chcę za jakiś czas ogarnąć, tez mam ten sam problem - od czego zacząć ?

  1. Są materiały Gyn'a, które na pewno można polecić: http://re.coldwind.pl/
  2. Często polecana książka: http://helion.pl/ksiazki/asembler-sztuka-programowania-wydanie-ii-randall-hyde,asesz2.htm

Tu jest małe "ale". Autor (wg opisu) przedstawia w niej nie czysty asm, a język HLA, nie wiem jak to się ma do nauki. Prosiłbym o opinię kogoś, kto się "zna na rzeczy" :)

  1. Również polecane manuale Intela: http://www.intel.com/content/www/us/en/processors/architectures-software-developer-manuals.html

Nie wiem jak mają się manuale Intela do procesorów AMD, tu też jakby ktoś mógł wyjaśnić...

0

@cichociemny dzięki. Czy ktoś mógłby się jeszcze wypowiedzieć jak to jest z tym HLA, no i jak jest z manualami Intela, jak mam procesor AMD ? Będę wdzięczny.

0

http://www.uw-team.org/forum/viewtopic.php?t=9757

jest kilka ciekawych wypowiedzi na ten temat

0
student_wiejski napisał(a):

Czy ktoś mógłby się jeszcze wypowiedzieć jak to jest z tym HLA, no i jak jest z manualami Intela, jak mam procesor AMD ? Będę wdzięczny.

Naprawdę nikt nie wie ?

0

Ja działałem w asemblerze lata temu, ale z tego co wtedy czytałem, to ogólna opinia o HLA była taka, że to jest bez sensu. Sam byłem fanem FASMa (http://flatassembler.net/), a FASM ma dość dobry system makr, dzięki czemu może emulować wysokopoziomowe konstrukcje w mniej lub bardziej zwięzłej składni.

Asma x86 uczyłem się:

  • na początku z tutoriali Iczeliona, obecnie jest tłumaczenie po polsku na: http://edu.i-lo.tarnow.pl/inf/prg/002_winasm/index.php
  • potem dziesiątki różnych tutoriali,
  • a w międzyczasie jeszcze studiowanie opracowań Agnera Foga: http://agner.org/optimize/
  • manuali Intela nigdy nie czytałem, w opracowaniach Agnera Foga dość dobrze opisane są zarówno procki Intela jak i AMD, a nawet VIA,
  • poza tym sporo disasemblowania pod WDAsm32 i chwila zabawy z SoftIce, które nie ogarnąłem dobrze; obecnie wybrałbym chyba OllyDbg, oczywiście o ile siedziałbym pod Windowsem,
0

Dzięki za szybką odpowiedź. Czyli tej książki z HLA nie polecasz ?

0

Nie czytałem jej w ogóle. Moja opinia ogranicza się do tego co napisałem powyżej.

Obejrzałem teraz na szybko ten HLA i to coś bardzo mocno różni się od zwykłego asemblera. W zasadzie jest to całkiem nowy język. Zamiast kombinować z HLA można po prostu używać C/ C++ ze wstawkami asemblerowymi lub intrinsics.

A jeśli chcesz się nauczyć rozumieć listingi asemblerowe to najlepiej najpierw popisz coś w czystym asemblerze, a nie HLA.

0

Ok, to zacznę od kursu lczeliona.

1 użytkowników online, w tym zalogowanych: 0, gości: 1