3 декабря, четверг 04:40
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Guide, Writeup, лабы и прохождение площадок для pen-testing

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Guide, Writeup, лабы и прохождение площадок для pen-testing

    Добрый день, дорогие форумчане!

    Возникла необходимость изучить несколько хакерских тулз, например, встроенных в дистрибутив Kali Linux. Я насколько я знаю, Kali применяется в программах обучения по этичному хакингу, а так же является платформой для проведения многих тестов на проникновение aka pen-testing. С теорией вроде бы как проблем нет, информации в интернатах полно, да и книг толковых тоже удалось прочитать не мало. Сейчас необходимо навыки закрепить и на практике, т.е. освоить использовании некоторых инструментов из Kali, ну или любых других, если вы, дорогие форумчане подскажите!

    Ни у кого нет каких-либо лабораторных работы на эту тему? Для новичков желательно, что бы было написано по шагам что за чем делать, какой действие за каким идет, какой формат вывода в терминал и достигнутые результаты и т.д. основной упор хочу сделать на OWASP Top10 и использование Metasploit Framework

    На курсы по CEH или им подобные прошу не отправлять была бы возможность уже сходил бы!

    P.S. Еще я ставил себе образы виртуальных машин Buggy web application (bWAPP), Damn Vulnerable Web Application (DVWA) и заточенные под уязвимости ОС образ Metasploitable 2. По тихоньку разбираюсь с ними. Искал в интернете гайды на эти вируталки – ничего не нашел. Быть может у кого-нибудь есть лабы или любая документация, гайды по этим системам? Буду очень благодарен, если скините хотя бы парочку для ознакомления.

  • #2
    Сообщение от Алексей Володин Посмотреть сообщение
    На курсы по CEH или им подобные прошу не отправлять была бы возможность уже сходил бы!
    Материалы курсов CEH (видеогайды, лабораторки) предыдущих версий курса гуглятся на торрентах

    Сообщение от Алексей Володин Посмотреть сообщение
    P.S. Еще я ставил себе образы виртуальных машин Buggy web application (bWAPP), Damn Vulnerable Web Application (DVWA) и заточенные под уязвимости ОС образ Metasploitable 2. По тихоньку разбираюсь с ними. Искал в интернете гайды на эти вируталки – ничего не нашел. Быть может у кого-нибудь есть лабы или любая документация, гайды по этим системам? Буду очень благодарен, если скините хотя бы парочку для ознакомления.
    Что-то вы какие-то совсем левые материалы используете.

    По вебу - поставьте себе HacmeBank, он теперь поддерживается OWASPом. "Solution Guide" гуглится. Cheat Sheet лежит на OWASPовской вики - https://www.owasp.org/index.php/Web_...ng_Cheat_Sheet

    По эксплойтам к непропатченным операционкам - скачайте с торрентов какую-нибудь древнюю версию WinXP и потренируйтесь на ней, в метасплойте для нее много всего интересного. Соответственно, гуглить лучше гайды не на вирталку, а на эксплойты к конкретной CVEшкам.

    Ну и помятуя предыдущую дискуссию: надеюсь, это для самообразования, а не для работы Заказчик нынче пошел грамотный, понимает, чем отличаются тест на проникновение и "aka pen-testing"

    Комментарий


    • #3
      Материалы курсов CEH (видеогайды, лабораторки) предыдущих версий курса гуглятся на торрентах
      Спасибо, уже нашли там очень много всего, нам требуется на много меньше

      Что-то вы какие-то совсем левые материалы используете.
      Почему левые? Вполне рабочие вируталки! Тем более их обзор был в журнале Хакер

      Ну и помятуя предыдущую дискуссию: надеюсь, это для самообразования, а не для работы Заказчик нынче пошел грамотный, понимает, чем отличаются тест на проникновение и "aka pen-testing"
      Ой, ну что вы грамотный клиент - это хорошо! А мы свою грамотность повышаем

      Комментарий

      Обработка...
      X