• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Jak zacząć przygodę z hackowaniem/penstestingiem

VPS Starter Arubacloud
+1 głos
2,955 wizyt
pytanie zadane 2 marca 2017 w Inne języki przez Kuba233 Początkujący (490 p.)
Witam, chciałbym się nauczyć hackowania, wiem, że brzmi to trochę jak dwunastolatek, który chce włamać się komuś na facebooka ale nie o to mi chodzi. Chciałbym zacząć swoją przygodę z pentestingiem i wszytskim co jest z nim powiązane ale za bardzo nie wiem jak. Aktualnie skończyłem kurs pana zelenta z c++ (podstawowy i obiektowy), przeczytałem symfonię c++ (wiem że stara książka ale nie bijcie :) ) oraz po kilku tygodniowym robieniu prostych gierek i programów w konsoli i builderze zacząłem naukę qt. Po pewnym czasie zauważyłem, że aplikacje mobilne bardziej mnie interesują więc zacząłem naukę swift'a, uczę się go od 2,5 miesiąca i jako odskocznię od niego chciałbym pouczyć się czegoś nowego co na nowo da mi radość z odkrywania podstaw. Myślałem nad językiem python ponieważ jest on przyjemny do pisania oraz można go użyć w bardzo wielu dziedzinach między innymi w 'hackowaniu' ale nie za bardzo wiem od czego zacząć. Czy mógłby mi ktoś zakreślić jakąś drogę rozwoju, którą powinienem się kierować oraz polecić jakieś dobre książki/kursy? Zdecydowanie preferuję to drugie ale jak jest jakaś książka, która faktycznie jest bardzo dobra to ją przeczytam. Zastanawiałem się nad "Black Hat Python. Język Python dla hakerów i pentesterów" oraz "Podstawy kryptografii. Wydanie III" gdyś przeczytałem gdzieś, że podstawy kryptografii są niezbędne w tej dziedzinie.

 

PS. Jeżeli to ma jakieś znaczenie to mam 16 lat.

4 odpowiedzi

+4 głosów
odpowiedź 2 marca 2017 przez jpacanowski VIP (101,940 p.)
komentarz 2 marca 2017 przez Kuba233 Początkujący (490 p.)
Dziękuję za odpowiedź, co do książki "zrozumieć programowanie" wydaje mi się, że po tym co przeczytałem i po tych kursach, które skończyłem mam jakąś wiedzę na ten temat i ponowne wyjaśnianie co to są klasy itp. jest zbędne, chyba że tytuł jest mylący a książka tylko wydaje się na taką dla początkujących. Druga natomiast ma dość niskie oceny więc nie wiem czy warto dać za nią 60zł (gdyby mógł się pan wypowiedzieć na jej temat byłbym wdzięczny) Co do języków to zamierzam uczyć się pythona, czy znajomość dwóch poprzednich jest niezbędna czy wystarczy sam python?
1
komentarz 3 marca 2017 przez jpacanowski VIP (101,940 p.)

Tytuł książki "Zrozumieć programowanie" jest lekko zdradliwy. Poczytaj spis treści. Ja znam bardzo dobrze programowanie a sam ją kupiłem. I wręcz przeciwnie, powinieneś już znać podstawy programowania przed lekturą książki. Autor książki używa też często kodu w Pythonie. Dzięki książce zaprzyjaźnisz się również z niskopoziomowymi aspektami informatyki oraz napiszesz własną wirtualną maszynę. Również poznasz formaty plików, czy komunikacje międzyprocesową oraz sieciową. Wszystko pod kątem przyszłego hakera.

http://emp0pwn0storage0prod.blob.core.windows.net/kipwnaddons/293331.pdf

Co do języków to zamierzam uczyć się pythona, czy znajomość dwóch poprzednich jest niezbędna czy wystarczy sam python?

Jeśli myślisz o hakingu to ASM, C, Python... W Pythonie będziesz pisał różne narzędzia, ale cała reszta to niskopoziomowa zabawa.

Ta druga książka to bardzo dobra książka. Nie patrz na oceny książki, tylko ją kupuj. Te niskie oceny to głównie tych co nic nie wiedzą o programowaniu i myślą, że po jej przeczytaniu zostaną Kevinem Mitnickiem. Książka traktuje o Reverse Engineeringu. RE to jest coś co musisz znać, jeżeli myślisz o crackingu, hackingu itp.

https://www.youtube.com/watch?v=WRE6vpnQRes

No i protokół TCP/IP :)

+3 głosów
odpowiedź 3 marca 2017 przez Bantu Nałogowiec (34,170 p.)
"Hakowanie" to raczej coś co przychodzi z doświadczeniem. Gdy tworzysz strony internetowe to z czasem będziesz wiedział jak działa dany element i jak go zmodyfikować na swoje potrzeby, to już jest zalążek "hakowania". Następnie będziesz wiedział jak zachowuje się dany protokół i też będziesz mógł go wykorzystywać do swoich potrzeb. Tak samo jest z mobilnymi technologiami, gdy je poznasz na tyle dobrze, że będziesz wiedzieć jak dana funkcjonalność od podstaw to będziesz mógł ją wykorzystywać na swój użytek, czy dobry czy zły to już Twój wybór.
komentarz 4 marca 2017 przez Kuba233 Początkujący (490 p.)
Wiem, że jest to coś czego nie nauczę się po jednym kursie czy książce i że jeszcze długa droga przede mną i dlatego proszę o pomoc w rozsądnym zaplanowaniu jej. Kompletnie nie wiem od czego zacząć, ten temat jest tak rozległy, że nowej osobie ciężko jest wyważyć co jest lepsze na start.
komentarz 4 marca 2017 przez Bantu Nałogowiec (34,170 p.)
Problem jest taki, że większość pentesterów to byli programiści, administratorzy czy testerzy, czyli osoby, które znają się na architekturze i wiedzą jak działają pewne rzeczy w systemie, sieciach itd. W takim razie nie warto zastanawiać się jak być pentesterem, bo to przyjdzie z czasem jak będziesz np. programował.
+2 głosów
odpowiedź 2 marca 2017 przez MałyAleWariat Bywalec (2,830 p.)
Może się nie znam, ale też trochę szukałem :P
Ten kanał może Ci się spodobać na start jak sądzę: https://www.youtube.com/channel/UCk3nkL6Nd4ovyltBfFFXU6Q/videos
komentarz 2 marca 2017 przez Kuba233 Początkujący (490 p.)
Dzięki, pooglądam coś :)
1
komentarz 2 marca 2017 przez niezalogowany
komentarz 2 marca 2017 przez Kuba233 Początkujący (490 p.)
Widziałem to już :) nawet oglądałem kilka odcinków ale i tak dzięki
komentarz 2 marca 2017 przez MałyAleWariat Bywalec (2,830 p.)
No i ściągnij Kali Linux, na Virtual Box'ie można łatwo testować inne systemy.
+1 głos
odpowiedź 3 marca 2017 przez Alwox Gaduła (4,840 p.)

Nie chce być złośliwy ale 

 wiem, że brzmi to trochę jak dwunastolatek (...)  Jeżeli to ma jakieś znaczenie to mam 16 lat.

trochę zawiało hipokryzją ;)

A co do tematu to popieram komentarz który się tu pojawił mówiący, że "hacking" w zasadzie przychodzi sam wraz z doświadczeniem w danej technologii i raczej nie próbował bym do tego podchodzić od tyłu szczególnie, że ogólnie jesteś początkujący. Ktoś kto już opanował jakąś technologie w bardzo dobrym stopniu na pewno bardziej może sobie pozwolić na ,,drogi na skróty" przy innych.

komentarz 4 marca 2017 przez Kuba233 Początkujący (490 p.)
Między 16 a 12 rokiem życia są cztery lata, które w tak wczesnym etapie życia jakim jest dojrzewanie stwarzają dość dużą różnicę. Może zaleciało trochę hipokryzją ale chciałem pokazać, że nie jestem kimś kto nie znając absolutnych podstaw chce włamać się do jednego z lepiej chronionych portali na świecie,  podałem to jako przykład i chyba wszyscy wiemy o co chodzi :). A że 'hacking' przychodzi z doświadczeniem to wiem ale jakoś to doświadczenie trzeba zdobyć, a że jestem laikiem w tej dziedzinie proszę was o pomoc w rozpoczęciu swojej nauki, czy poleceniu jakiś ciekawych materiałów, które warto przeczytać :)
komentarz 4 marca 2017 przez Alwox Gaduła (4,840 p.)
Nie chodziło mi nawet tyle o małą różnicę w wieku ale bardziej o to, że najpierw sam w porównaniu zwracasz uwagę na wiek a potem piszesz o swoim ,,jeśli to ma jakieś znaczenie" ;) ale to nie ma nic do tematu więc wracając:

Po pierwsze wg mnie musisz najpierw zdecydować się co chcesz "hackować". Ja np od jakiegoś czasu intensywnie zajmuje się  front endem i już nie raz pomogło mi to np "zhackować" strony które za dostęp do treści wymagały wysłania sms, a 'blokadę' ustawiły po stronie klienta... ale jeśli interesują cię sprawy webowe, a chcesz czegoś poważniejszego i bardziej użytecznego (bo większość 'hacków' które można zrobić po stronie front-endu wynikają ze słabych zabezpieczeń backendu) to zainteresuj się właśnie backendem. Ucz się np PHP + SQL - jak będziesz umiał napisać jakiś serwis to przy okazji będziesz musiał (powinien) nauczyć się jak go zabezpieczyć - i tu pojawia się moment gdzie będziesz wiedział też jak wygląda brak tych zabezpieczeń i co z tego wynika ;)

Podobne pytania

0 głosów
1 odpowiedź 266 wizyt
+2 głosów
5 odpowiedzi 1,129 wizyt
pytanie zadane 6 kwietnia 2017 w C i C++ przez WireNess Stary wyjadacz (11,240 p.)
0 głosów
0 odpowiedzi 129 wizyt
pytanie zadane 4 lipca 2020 w Sieci komputerowe, internet przez lu7x00 Nowicjusz (220 p.)

92,451 zapytań

141,261 odpowiedzi

319,073 komentarzy

61,853 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...