Интересно 10 самых важных правил для пентестера

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
195
Оценка реакций
216
В ОСНОВУ ЭТОЙ СТАТЬИ ЛЕГ ВИДЕОРОЛИК НА КАНАЛЕ netstalkers
Привет форуманин!

В этой теме я бы хотел обсудить 10 самых важных правил для пентестера. Скажу скразу что тема больше адресована начинающим в этом плане, однако думаю что некоторые уже "бывалые" пользователи могут в ней найти что то интересное.

#1 - Твоя безопасность превыше всего

Запомни: большинство самых известных хакеров - плохие хакеры, так как о них знают
Прежде чем лезть в кибербезопасность, важно обеспечить эту самую кибербезопасность.
Начни с простого - сидишь на подозрительных сайтах - смени IP с помощью VPN. Ну очень много хацкеров палились именно на айпишнике. Сиди в инете через Tor или лучше - Sphere. Эти браузеры обеспечат тебе анонимность в интернете, когда занимаешься темными делишками. Работай с виртуальной машины или анонимной ОС на флешке (TAILS например). НЕ пали свою машину.
Не кричи на всех углах что ты хацкер пока не перестанешь быть скрипт кидди. НЕ говори свои личные данные или возраст, особенно если ты школьник. Ты докажешь что ты моГешь когда реально кем то станешь. Минимизируй связь твоей темной стороны и соц.сетей. Минимизируй возможность соц.сетей красть твою информацию и заклей себе веб-камеру.



#2 - Установи себе антивирус

Серьезно - найди нормальный антивирус, желательно платный. Одна из проблем решена. Теперь можешь качать видео о которых лучше не знать твоей маме даже с нашего любимого (нет) ДаркНета


#3 - Меняй пароли

Пароль это очень важная штука. Спорим, у тебя на каждой почте тот же пароль? Хватит этого. До сих пор самый популярный пароль это 123456! Сделай МИНИМУМ 8 символов с цифрами и заглавными буквами, лучше всего - просто побарабань по клавиатуре, что бы пароль был рандомным НЕ используй свои ИФО, дату рождения или кличку песеля. Брутфорс такого пароля будет длиться ну очень долго и вряд ли именно ты станешь такой желанной жертвой, что на тебя потратят дни брута.


#4 - НЕ КАЧАЙ ЛЕВЫЕ ПРОГИ

Не скачивай левые программы типа LOIC и прочую херню, даже если ты последовал первому правилу. Взгляни правде в глаза - большинство программ для взлома без графического интерфейса. Качай программу только у проверенных издателей и ни в коем случае не покупай программы у непроверенных продавцов, потому что кидают даже меня. Кидал очень много и может случиться так, что ты заплатишь и скачаешь какой нибудь WannaCry, который заберет еще больше денег и удалит твои данные. Этот пункт перекидывает нас к следущему правилу.


#5 - Делай резервную копию своих данных

БЭКАП или резервная копия это очень важный аспект. Естественно вряд ли стоит копировать все файлы - только самое важное и личное. В идеале храни все файлы на отдельном хранилище или флешке. Хранение файлов в облаках не пренадлежащих тебе (Google Drive, YandexDisk) нецелесообразно, так как как только ты их загрузишь - они уже никуда не денутся а остануться у братьев наших старших.


#6 - Пересядь на Linux
Будем откровенны - с винды вряд ли можно много сделать. Линукс давно превзошла проект Билла Гей...тса на тысячи лет компьютерной эволюции, и ОС Linux даст тебе возможности и знания которые тебя поднимут с уровня комнадной строки и .bat-вирусов (впал в ностальгию, но бат тоже тема важная) на уровень терминала. Ты научишься очень многому в плане хотя бы администрирования. Лучшем вариантом для тебя будет Kali Linux - ОС сделанная именно для тестирования систем на уязвимости. Кали не запрещена ни в одной стране мира и даст тебе реально то что ты хотел. Именно на Линукс работают большинство программ для взлома.


#7 - Учи языки программирования

Это очень важный аспект. Все программы были написаны на чем то, и знать это что то будет очень кстати. Лично я советую начать с Python - питон самый популярный язык за 19ый год, становится популярнее с каждым днем, легок в изучении, просто читаем и к тому же на нем работает ооооооооочень много программ которые тебе позволяют нарушать Уголовный Кодекс твоей страны.
Следущими языками для тебя должны стать семейство Web - HTML (да простят меня программисты), JS и CSS вместе со старым PHP. Разбираться в работе сайта для пентестера безусловно очень важно.
Естественно подгоняй языки под свой вид деятельности - если хочешь ломать сайты - Веб для тебя. Если что то другое - питон.


#8 - Будь бдителен везде

Не кликай на ссылки, не бегай по левым сайтам и не заполняй логиновых форм без уверенности что это именно реальный сайт. Это тебе говорит человек который живет фишингом. Общайся с другими представителями сообщества уважительно - ты незнаешь кто сидит по ту сторону провода и когда на тебя сделают деанон.


#9 - Прокачивай свои навыки

Уделяй этому занятию время. Учи сленг, тестируй программы, взломай комп своего папки через локальную сеть - практикуйся. Только так ты вырастешь и станешь не просто хацкером или недоламером. Ты станешь кем то больше. Кем, решать тебе.

#10 - Действуй на свой страх и риск

Понимай - все имеет последствия. Будь аккуратен, или аккуратной (есть ли тут девушки?), не нужно пытаться взломать директора школы только установив какую нибудь фишинговую утиллиту. За кражу чужих данных будет наказание, а тебе галочка не нужна. Следуй всем верхним правилам и сделай так что бы тебя никогда не поймали, а если и поймали - то что бы не было чем доказать твою вину.


Ну вот и все. Все что я мог дать подростающему поколению (не только в плане возраста) не вдаваясь в подробности описано сверху.
С вами был CMDfromBAT
До скорых встреч
 

Arcana

Pro Member
Сообщения
144
Оценка реакций
54
Годно, правда, если не против, могу высказать личное мнение.
#7 - Учи языки программирования
Это очень важный аспект. Все программы были написаны на чем то, и знать это что то будет очень кстати. Лично я советую начать с Python - питон самый популярный язык за 19ый год, становится популярнее с каждым днем, легок в изучении, просто читаем и к тому же на нем работает ооооооооочень много программ которые тебе позволяют нарушать Уголовный Кодекс твоей страны.
Следущими языками для тебя должны стать семейство Web - HTML (да простят меня программисты), JS и CSS вместе со старым PHP. Разбираться в работе сайта для пентестера безусловно очень важно.
Естественно подгоняй языки под свой вид деятельности - если хочешь ломать сайты - Веб для тебя. Если что то другое - питон.
А поч про C и C++ ничего? Ведь тоже в зависимости от професси могут понадобится.
Сиди в инете через Tor или лучше - Sphere. Эти браузеры обеспечат тебе анонимность в интернете, когда занимаешься темными делишками
Всё правильно, только хотел добавить что вас в независимости от всяких там Tor сетей могут вычислить если захотят. Если не знаете, сколько криминалов село за решетку используя только Tor, почитайте.
Сфера - Не вздумайте использовать кряк, а то RATник заработаете. p.s. если уж очень хочется - на виртуалке или RDP
#2 - Установи себе антивирус
Серьезно - найди нормальный антивирус, желательно платный.
А ещё желательно два. Я сам вот писал вирус (rat. Да, ратник на питоне. Не кричите.) - и без всяких криптов, без downloader'ов и т.д. - 4 AV из 71. (Virustotal)
Понимаю, что это только скантайм - но всё же. Антивирус - не ваше 100% спасение, особенно от профи. Правило №1 - стрёмные проги запускай на виртуалке или RDP, в крайнем случае Sandbox. А ещё лучше - не только стрёмные но и все без исключения так запускать.
#6 - Пересядь на Linux
Как по мне самое важное. Должно было бы быть правилом 1. Виндоус не то что тормозит, а собирает ВСЕ данные о тебе и отправляет "хорошим" ребятам. О анонимности речи нет.
 

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
195
Оценка реакций
216
Годно, правда, если не против, могу высказать личное мнение.

А поч про C и C++ ничего? Ведь тоже в зависимости от професси могут понадобится.

Всё правильно, только хотел добавить что вас в независимости от всяких там Tor сетей могут вычислить если захотят. Если не знаете, сколько криминалов село за решетку используя только Tor, почитайте.
Сфера - Не вздумайте использовать кряк, а то RATник заработаете. p.s. если уж очень хочется - на виртуалке или RDP

А ещё желательно два. Я сам вот писал вирус (rat. Да, ратник на питоне. Не кричите.) - и без всяких криптов, без downloader'ов и т.д. - 4 AV из 71. (Virustotal)
Понимаю, что это только скантайм - но всё же. Антивирус - не ваше 100% спасение, особенно от профи. Правило №1 - стрёмные проги запускай на виртуалке или RDP, в крайнем случае Sandbox. А ещё лучше - не только стрёмные но и все без исключения так запускать.

Как по мне самое важное. Должно было бы быть правилом 1. Виндоус не то что тормозит, а собирает ВСЕ данные о тебе и отправляет "хорошим" ребятам. О анонимности речи нет.
Привет бро)
1)C/C++ постепенно отходят на второй план, и как я и сказал, самоый выгодный язык на настоящее время это питон
2) Как минимум Tor обчеспечит тебе огромный щит, Сфера так тем более. Что бы тебя вычислить нужно быть не просто бывалым хакером. И по поводу кряков - антивирусник если есть, бояться нечего особенно если платный.
3) По поводу 2 антивирусников это уже индивидуально
4) Винду можно ускорить и если правильно с ней обращаться то будет все четко работать. А главное правило - тебя не должны поймать, ведь с хера ли быть кибером если у тебя 0 защиты?)
 
  • Like
Реакции: jassik1 и Arcana

Arcana

Pro Member
Сообщения
144
Оценка реакций
54
Привет бро)
1)C/C++ постепенно отходят на второй план, и как я и сказал, самоый выгодный язык на настоящее время это питон
2) Как минимум Tor обчеспечит тебе огромный щит, Сфера так тем более. Что бы тебя вычислить нужно быть не просто бывалым хакером. И по поводу кряков - антивирусник если есть, бояться нечего особенно если платный.
3) По поводу 2 антивирусников это уже индивидуально
4) Винду можно ускорить и если правильно с ней обращаться то будет все четко работать. А главное правило - тебя не должны поймать, ведь с хера ли быть кибером если у тебя 0 защиты?)
В принципе-то всё и так, но 1. за тобой в основном-то и не хакеры будут гонятся а правительство, а у них тулзы по-серьезнее
2. Я пытаюсь донести что антивирус - не 100% защита и нужна виртуалка, etc. Особенно есть нужные проги для которых антивирус надо отключать. Но даже с включённым, если постараться можно fud сделать (хотя кому я это говорю)
 
  • Like
Реакции: jassik1 и CMDfromBAT

lifedeveloper

Member
Сообщения
8
Оценка реакций
3
годная статия, многое узнал для безопвсности.. но у меня вопрос если говорите что линукс лучше вы сами на линуксе сейчас?
на линуксе тоже можно ставить виртуалку??
 
  • Like
Реакции: CMDfromBAT

Arcana

Pro Member
Сообщения
144
Оценка реакций
54
годная статия, многое узнал для безопвсности.. но у меня вопрос если говорите что линукс лучше вы сами на линуксе сейчас?
на линуксе тоже можно ставить виртуалку??
канешна мы на линуксе)) Я вот на дебиане. Вот что за вопрос, можно ли там виртуалку поднять. Конечно можно. Перестаньте думать, что линукс чем-то уступает тому же виндовсу.
 

SuPro

Member
Сообщения
41
Оценка реакций
17
Годно, правда, если не против, могу высказать личное мнение.

А поч про C и C++ ничего? Ведь тоже в зависимости от професси могут понадобится.

Всё правильно, только хотел добавить что вас в независимости от всяких там Tor сетей могут вычислить если захотят. Если не знаете, сколько криминалов село за решетку используя только Tor, почитайте.
Сфера - Не вздумайте использовать кряк, а то RATник заработаете. p.s. если уж очень хочется - на виртуалке или RDP

А ещё желательно два. Я сам вот писал вирус (rat. Да, ратник на питоне. Не кричите.) - и без всяких криптов, без downloader'ов и т.д. - 4 AV из 71. (Virustotal)
Понимаю, что это только скантайм - но всё же. Антивирус - не ваше 100% спасение, особенно от профи. Правило №1 - стрёмные проги запускай на виртуалке или RDP, в крайнем случае Sandbox. А ещё лучше - не только стрёмные но и все без исключения так запускать.

Как по мне самое важное. Должно было бы быть правилом 1. Виндоус не то что тормозит, а собирает ВСЕ данные о тебе и отправляет "хорошим" ребятам. О анонимности речи нет.
У меня был ранее вопрос к Admin'y похожего содержания: а откуда вы знаете про надёжность ПО и сервисов, которыми сами же пользуетесь будь то под черной или белой шляпой? Уверенность в надёжности Linux - откуда? Да, правда, я наблюдал множество сторонних сервисов и различных процессов, не говоря про то, что при выключении ПК программа обновлений может менять драйвера, из-за чего один раз win 7 32max долго тупила.. Но что про unix подобные действительно известно?
 

Arcana

Pro Member
Сообщения
144
Оценка реакций
54
У меня был ранее вопрос к Admin'y похожего содержания: а откуда вы знаете про надёжность ПО и сервисов, которыми сами же пользуетесь будь то под черной или белой шляпой? Уверенность в надёжности Linux - откуда? Да, правда, я наблюдал множество сторонних сервисов и различных процессов, не говоря про то, что при выключении ПК программа обновлений может менять драйвера, из-за чего один раз win 7 32max долго тупила.. Но что про unix подобные действительно известно?
то что у них открытый исходный код, что значит что даже если мне что-то не нравится я могу взять и удалить / доделать систему.
(речь идёт о arch, debian, и других свободных системах, а ваши mint и ubuntu малым лучше виндовса, разве что линукс поизучать можно). Вот отсюда и идёт уверенность в надёжности. Потому что я сам её чуть ли не с нуля собираю.
 
  • Like
Реакции: CMDfromBAT

Eteriass

Pro Member
Сообщения
64
Оценка реакций
46
Как только думаю что начинаю из себя что-то представлять натыкаюсь на статьи CMDfromBAT. Офигенно
 
  • Like
Реакции: CMDfromBAT

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
195
Оценка реакций
216
Как только думаю что начинаю из себя что-то представлять натыкаюсь на статьи CMDfromBAT. Офигенно
Привет бро)
Нереально польщен, учитывая то что я "открылся" в сети только с момента регистрации на форуме.
При вопросах пиши в личку, буду рад отвечать и прокачивать твои (да и всех остальных) знания
 
  • Like
Реакции: Eteriass

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
195
Оценка реакций
216
Как только думаю что начинаю из себя что-то представлять натыкаюсь на статьи CMDfromBAT. Офигенно
Плюс всегда помни что все эти "знания" взяты из открытых источников, я начинал с того же овебафера храни его кибергосподи
 
  • Like
Реакции: Eteriass

Eteriass

Pro Member
Сообщения
64
Оценка реакций
46
Плюс всегда помни что все эти "знания" взяты из открытых источников, я начинал с того же овебафера храни его кибергосподи
Привет бро)
Нереально польщен, учитывая то что я "открылся" в сети только с момента регистрации на форуме.
При вопросах пиши в личку, буду рад отвечать и прокачивать твои (да и всех остальных) знания
Грех будет не воспользоваться советами профи, особенно если он сам не против)) Спасибо тебе за то, что делишься своими знаниями>
 

SuPro

Member
Сообщения
41
Оценка реакций
17
Плюс всегда помни что все эти "знания" взяты из открытых источников, я начинал с того же овебафера храни его кибергосподи

Я уверен, у большинства новичков проблема не в поиске самой информации, а в систематизации потоков. Я, например, целыми днями провожу в интернете лишь чтобы найти и отсеять потоки. Более менее набрал на года 2 полезной нагрузки. А тебе спасибо, даже за это не относящийся ко мне коммент. С твоим появлением в любом обсуждении почему-то сразу обстановка принимает положительный заряд и это даже немного забавно
 
  • Like
Реакции: CMDfromBAT