Изучите пентестинг/взлом - The Red Team
13 апреля 2022 г.Создал страницу на Github с полезными материалами для тех, кто хочет начать изучать пентестинг/хакерство.
GitHub — creotiv/start-learn-pentesting-red-team
!!! Всегда выполняйте всю работу с виртуальной машины или выделенной для этого машины, помните, что все устанавливаемые вами инструменты могут содержать вредоносное ПО (в основном нет, но существует риск).
Таким образом, вы должны запретить доступ к вашей реальной машине. Также не забывайте использовать VPN, даже при использовании обучающей виртуальной машины из hackthebox (потому что вы будете использовать одну и ту же сеть со многими людьми).
КНИГИ И СТАТЬИ
- https://www.youtube.com/watch?v=WnN6dbos5u8&ab_channel=TheCyberMentor — Курс для начинающих
- Курс Staring Point от https://www.hackthebox.com/
- https://pwning.owasp-juice.shop/ — Как заложить руководство по магазину соков
- https://book.hacktricks.xyz/ — множество руководств и инструкций.
- https://guyinatuxedo.github.io/index.html — курс эксплойтов и обратного проектирования
- https://medium.com/purple-team/buffer-overflow-c36dd9f2be6f — переполнение буфера для начинающих
- https://medium.com/cyber-unbound/buffer-overflows-ret2libc-ret2plt-and-rop-e2695c103c4c — переполнение буфера, как пройти защиту ASLR & PIE & NO-STACK-EXECUTION
- https://github.com/tanprathan/OWASP-Testing-Checklist — контрольный список тестирования OWASP. Помогите ничего не забыть
- https://owasp.org/www-project-web-security-testing-guide/v41/ — Руководство по тестированию OWASP для контрольного списка выше ^
ИНСТРУМЕНТЫ
- https://www.vmware.com/products/workstation-player.html — VM player для запуска Kali
- https://www.kali.org/ — Kali linux для пентестеров. Базовый инструмент
- https://github.com/sullo/nikto — сканер уязвимостей веб-сайтов.
- https://wpscan.com/wordpress-security-scanner — сканер уязвимостей wordpress.
- https://www.kali.org/tools/nmap/ — порт NMAP, скрипт, сканер уязвимостей. Базовый инструмент
- https://www.kali.org/tools/hydra/ — Взломщик входа для разных протоколов
- https://www.kali.org/tools/gobuster/ — перечислитель Dir,Subdomains для веб-сайтов.
- https://www.metasploit.com/ — Фреймворк для пентестинга. Базовый инструмент
- https://github.com/carlospolop/PEASS-ng/tree/master/winPEAS — Повышение привилегий для Win. Базовый инструмент
- https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS — Повышение привилегий для Linux. Базовый инструмент
- https://www.kali.org/tools/gdb/ — консольный отладчик
- https://www.kali.org/tools/edb-debugger/ — отладчик edb с пользовательским интерфейсом
СЕРВИСЫ
Сбор данных
- https://hunter.io/ — найти письма на домене
- https://haveibeenpwned.com/ — узнать, произошла ли утечка электронной почты.
- https://crt.sh/ — поиск поддоменов
- https://builtwith.com/ — информация о стеке технологий
- https://search.censys.io/ — поисковая система серверов
- https://www.shodan.io/ — поисковая система серверов
УТЕЧКИ ДАННЫХ
- https://github.com/philipperemy/tensorflow-1.4-billion-password-analysis — как пароли меняются со временем + 1,4 МБ email:pass
ОБУЧЕНИЕ
- https://www.hackthebox.com/ — Платформа с виртуальными машинами, которые можно попытаться взломать.
- https://tryhackme.com/ — обучающий сайт
- https://github.com/juice-shop/juice-shop — Учебное приложение для веб-пентестеров
- https://pentesterlab.com/ — упражнения для хакеров (платно)
ИСПОЛЬЗОВАТЬ БД
СПИСКИ СЛОВ
- https://github.com/danielmiessler/SecLists/ — много разных
- https://github.com/payloadbox/sql-injection-payload-list — полезная нагрузка SQL inj
- https://github.com/foospidy/payloads — веб-полезные нагрузки
Оригинал