Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Początki
#1
Witam, chciałbym nauczyć się obsługiwać backtrack 5. Więc co polecacie na początek. Od czego zacząć ??
Odpowiedz
#2
Zacznij używać ... najlepiej od stworzenia własnego środowiska testowego.

Najprościej - swój router, zabezpiecz WPA, podłącz tam swój telefon/komputer po wifi ... i teraz ... odpalając backtrack czy też kali - łamiesz hasło ... do sieci.
Proste, szybki sukces ... i przynajmniej widzisz efekt.

Później, środowiska wirtualne i testy ... zabawy ...
Odpowiedz
#3
To wszystko mam już przygotowane. Tylko chodzi mi o to co do czego jest itp itd. W tym akurat jestem zielony.
Odpowiedz
#4
Zacznij najpierw od poznania Linuxa. BT/Kali nie jest dobrym systemem na start. Naucz się administrować za pomocą samego shella. Zrozum jak działa jądro, jak ochraniana jest pamięć (z tego przejdziesz jak wykorzystać program odpalony jako root, do przepełnienia stosu i wykonania kodu, który umieszczasz w odpowiednim miejscu w pamięci). Nauka "hakierowania" od wsiadania na kali to nie nauka. Nie wiesz co się dzieje i tylko klikasz co doradzają w poradnikach.
 Gdyby Java miała prawdziwy garbage collector to programy kasowałyby się podczas uruchomienia.

Odpowiedz
#5
Jeszcze zależy od tego w jakim kierunku chcesz iść, np czy pentester aplikacji webowych czy reverseenginer...
Odpowiedz
#6
Bzdura, bez obrazy ale mam dość podpowiedzi "zależy co chcesz robić..."
To tylko miesza w głowie i tyle. Jak ktoś, kto ledwo ma pojęcie o świecie bezpieczeństwa w IT ma wiedzieć co chce robić? jakie skille będą mu potrzebne do tego co chce robić? od czego zacząć? i jak przypadkiem nie marnować czasu na tematy które mu się nie przydadzą przy tym co chce robić?

Takie myślenie powoduje stagnację, frustrację, instalowanie nowych systemów, rozwiązań czytania artów typu "co było pierwsze, jajko czy kura" albo inne o "jedynym słusznym wyborze" którego poszukiwanie jak graala prowadzi do nikąd.

Dlaczego uważam że mam rację? bo sam mimo zajawki, szukałem długo i zastanawiałem się, co tak na prawdę chcę robić żeby był efekt którego oczekuję nawet go nie znając.
Wiesz co? dopóki nie zacząłem robić czegokolwiek i po prostu psuć, nie było żadnego postępu tylko wieczne szukanie "co robić, od czego zacząć i jak się zdecydować, przecież, sieci są fajne... no ale kodzenie, hajs... kurde, a może adminsitracja? może ctf? ale, cholera, znowu kodzenie... jaki język wybrać najlepszy do hakierowania? a system?"

Prawda jest taka że umiejętności przydają się każde na każdym kroku, to w jakim kierunku pójdziesz zależy raczej od tego co spotkasz na drodze i co sprawi Ci najwięcej radości, a wtedy zaczniesz zgłębiać konkretny temat i się "specjalizować", nie wcześniej.

Sam pewnie zacząłeś programować coś w szkole i uznałeś że fajnie, i reszta już jakoś poszła, widzisz masz taką przewagę że okoliczności zmusiły Cię do pierwszego kroku i siadło. Jestem pewien że zanim czegoś nie zrobiłeś, nawet nie myślałeś o istnieniu jakiejkolwiek ścieżki "kariery hakiera".

Ja znowu zawsze byłem typem który zgadzał się na:"ej, weź pomóż bo nie działa, kupie Ci piwo", pomagając czy to kolegom, współpracownikom albo rodzinie.
Na szczęście wszyscy dorośliśmy i te czasy się skończyły, ale zawsze wolałem widzieć jakiś efekt i naprawiać to co jest zepsute, stąd systemy i sieci bardziej jarają mnie niż linie kodu (do których i tak się zmuszam i zaczynają być dla mnie przyjazne - bo bez tego ani rusz.) bo od tego zaczynałem i tam złapałem że tak powiem ten element ciekawości który uaktywnia się nawet po długiej przerwie nic nierobienia.

Konkluzja jest taka: nie uczyć się "obsługiwać backtracka" tylko nauczyć się ciekawości, potem szukania informacji zamiast wymyślania koła na nowo, potem nauczyć się poprawnie zadawać pytania żeby nie marnować innym czasu (tego chyba dalej nie potrafię i jest to najtrudniejsze, określić czego się chce dowiedzieć na tyle prosto i jasno żeby dostać najlepszą możliwą odpowiedź), potem zepsuć swój router, zrobić backup i odzyskać prostym programem hasło, obejrzeć prezentacje z efcona, zainstalować dowolny kompilator C++, zrobić hello world, zainstalować dowolnego linuxa, skompilować dowolny program, zepsuć tego linuxa i naprawić, potem jeszcze raz zepsuć router, itd.
Budować świadomość jak rzeczy działają, i w końcu utkniesz w sieciach, systemach, kodzie, whatever, you name it.

ufff... Mam nadzieję że trochę pomogłem :) A Ty autorze, powodzenia, działaj.
Odpowiedz
#7
Czytając twój post czułem się jakbym czytał swój życiorys :)
Sam długo skakałem między iść iem w penetesterstwo a programowanie w c++ i jeszcze decyzji nie podjąłem ale w sumie właśnie takie skakanie daje mi najwięcej radości i jednocześnie lekkiej frustracji bo nadal nwm w czym się specjalizować :D

Tylko z drugiej strony czasem jednych może ciągnąć od początku do danej specjalizacji np RE, ale raczej jak ktoś zakłada taki wątek to raczej nie wie więc w sumie masz teraz racje :)
Odpowiedz
#8
Bez programowania nie ruszysz. Także to nie skakanie a bazowanie na wiedzy. Itsec jest przekrojowe.
 Gdyby Java miała prawdziwy garbage collector to programy kasowałyby się podczas uruchomienia.

Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości
stat4u