Интересно 10 самых важных правил для пентестера

CMDfromBAT

"Рыбак" со стажем
Original poster
Moderator
Сообщения
288
Реакции
586
Посетить сайт
В ОСНОВУ ЭТОЙ СТАТЬИ ЛЕГ ВИДЕОРОЛИК НА КАНАЛЕ netstalkers
Привет форуманин!

В этой теме я бы хотел обсудить 10 самых важных правил для пентестера. Скажу скразу что тема больше адресована начинающим в этом плане, однако думаю что некоторые уже "бывалые" пользователи могут в ней найти что то интересное.

#1 - Твоя безопасность превыше всего

Запомни: большинство самых известных хакеров - плохие хакеры, так как о них знают
Прежде чем лезть в кибербезопасность, важно обеспечить эту самую кибербезопасность.
Начни с простого - сидишь на подозрительных сайтах - смени IP с помощью VPN. Ну очень много хацкеров палились именно на айпишнике. Сиди в инете через Tor или лучше - Sphere. Эти браузеры обеспечат тебе анонимность в интернете, когда занимаешься темными делишками. Работай с виртуальной машины или анонимной ОС на флешке (TAILS например). НЕ пали свою машину.
Не кричи на всех углах что ты хацкер пока не перестанешь быть скрипт кидди. НЕ говори свои личные данные или возраст, особенно если ты школьник. Ты докажешь что ты моГешь когда реально кем то станешь. Минимизируй связь твоей темной стороны и соц.сетей. Минимизируй возможность соц.сетей красть твою информацию и заклей себе веб-камеру.



#2 - Установи себе антивирус

Серьезно - найди нормальный антивирус, желательно платный. Одна из проблем решена. Теперь можешь качать видео о которых лучше не знать твоей маме даже с нашего любимого (нет) ДаркНета


#3 - Меняй пароли

Пароль это очень важная штука. Спорим, у тебя на каждой почте тот же пароль? Хватит этого. До сих пор самый популярный пароль это 123456! Сделай МИНИМУМ 8 символов с цифрами и заглавными буквами, лучше всего - просто побарабань по клавиатуре, что бы пароль был рандомным НЕ используй свои ИФО, дату рождения или кличку песеля. Брутфорс такого пароля будет длиться ну очень долго и вряд ли именно ты станешь такой желанной жертвой, что на тебя потратят дни брута.


#4 - НЕ КАЧАЙ ЛЕВЫЕ ПРОГИ

Не скачивай левые программы типа LOIC и прочую херню, даже если ты последовал первому правилу. Взгляни правде в глаза - большинство программ для взлома без графического интерфейса. Качай программу только у проверенных издателей и ни в коем случае не покупай программы у непроверенных продавцов, потому что кидают даже меня. Кидал очень много и может случиться так, что ты заплатишь и скачаешь какой нибудь WannaCry, который заберет еще больше денег и удалит твои данные. Этот пункт перекидывает нас к следущему правилу.


#5 - Делай резервную копию своих данных

БЭКАП или резервная копия это очень важный аспект. Естественно вряд ли стоит копировать все файлы - только самое важное и личное. В идеале храни все файлы на отдельном хранилище или флешке. Хранение файлов в облаках не пренадлежащих тебе (Google Drive, YandexDisk) нецелесообразно, так как как только ты их загрузишь - они уже никуда не денутся а остануться у братьев наших старших.


#6 - Пересядь на Linux
Будем откровенны - с винды вряд ли можно много сделать. Линукс давно превзошла проект Билла Гей...тса на тысячи лет компьютерной эволюции, и ОС Linux даст тебе возможности и знания которые тебя поднимут с уровня комнадной строки и .bat-вирусов (впал в ностальгию, но бат тоже тема важная) на уровень терминала. Ты научишься очень многому в плане хотя бы администрирования. Лучшем вариантом для тебя будет Kali Linux - ОС сделанная именно для тестирования систем на уязвимости. Кали не запрещена ни в одной стране мира и даст тебе реально то что ты хотел. Именно на Линукс работают большинство программ для взлома.


#7 - Учи языки программирования

Это очень важный аспект. Все программы были написаны на чем то, и знать это что то будет очень кстати. Лично я советую начать с Python - питон самый популярный язык за 19ый год, становится популярнее с каждым днем, легок в изучении, просто читаем и к тому же на нем работает ооооооооочень много программ которые тебе позволяют нарушать Уголовный Кодекс твоей страны.
Следущими языками для тебя должны стать семейство Web - HTML (да простят меня программисты), JS и CSS вместе со старым PHP. Разбираться в работе сайта для пентестера безусловно очень важно.
Естественно подгоняй языки под свой вид деятельности - если хочешь ломать сайты - Веб для тебя. Если что то другое - питон.


#8 - Будь бдителен везде

Не кликай на ссылки, не бегай по левым сайтам и не заполняй логиновых форм без уверенности что это именно реальный сайт. Это тебе говорит человек который живет фишингом. Общайся с другими представителями сообщества уважительно - ты незнаешь кто сидит по ту сторону провода и когда на тебя сделают деанон.


#9 - Прокачивай свои навыки

Уделяй этому занятию время. Учи сленг, тестируй программы, взломай комп своего папки через локальную сеть - практикуйся. Только так ты вырастешь и станешь не просто хацкером или недоламером. Ты станешь кем то больше. Кем, решать тебе.

#10 - Действуй на свой страх и риск

Понимай - все имеет последствия. Будь аккуратен, или аккуратной (есть ли тут девушки?), не нужно пытаться взломать директора школы только установив какую нибудь фишинговую утиллиту. За кражу чужих данных будет наказание, а тебе галочка не нужна. Следуй всем верхним правилам и сделай так что бы тебя никогда не поймали, а если и поймали - то что бы не было чем доказать твою вину.


Ну вот и все. Все что я мог дать подростающему поколению (не только в плане возраста) не вдаваясь в подробности описано сверху.
С вами был CMDfromBAT
До скорых встреч
 

CMDfromBAT

"Рыбак" со стажем
Original poster
Moderator
Сообщения
288
Реакции
586
Посетить сайт
Годно, правда, если не против, могу высказать личное мнение.

А поч про C и C++ ничего? Ведь тоже в зависимости от професси могут понадобится.

Всё правильно, только хотел добавить что вас в независимости от всяких там Tor сетей могут вычислить если захотят. Если не знаете, сколько криминалов село за решетку используя только Tor, почитайте.
Сфера - Не вздумайте использовать кряк, а то RATник заработаете. p.s. если уж очень хочется - на виртуалке или RDP

А ещё желательно два. Я сам вот писал вирус (rat. Да, ратник на питоне. Не кричите.) - и без всяких криптов, без downloader'ов и т.д. - 4 AV из 71. (Virustotal)
Понимаю, что это только скантайм - но всё же. Антивирус - не ваше 100% спасение, особенно от профи. Правило №1 - стрёмные проги запускай на виртуалке или RDP, в крайнем случае Sandbox. А ещё лучше - не только стрёмные но и все без исключения так запускать.

Как по мне самое важное. Должно было бы быть правилом 1. Виндоус не то что тормозит, а собирает ВСЕ данные о тебе и отправляет "хорошим" ребятам. О анонимности речи нет.
Привет бро)
1)C/C++ постепенно отходят на второй план, и как я и сказал, самоый выгодный язык на настоящее время это питон
2) Как минимум Tor обчеспечит тебе огромный щит, Сфера так тем более. Что бы тебя вычислить нужно быть не просто бывалым хакером. И по поводу кряков - антивирусник если есть, бояться нечего особенно если платный.
3) По поводу 2 антивирусников это уже индивидуально
4) Винду можно ускорить и если правильно с ней обращаться то будет все четко работать. А главное правило - тебя не должны поймать, ведь с хера ли быть кибером если у тебя 0 защиты?)
 
  • Like
Реакции: jassik1 и deleted_user
L

lifedeveloper

годная статия, многое узнал для безопвсности.. но у меня вопрос если говорите что линукс лучше вы сами на линуксе сейчас?
на линуксе тоже можно ставить виртуалку??
 
  • Like
Реакции: CMDfromBAT

SuPro

Member
Сообщения
37
Реакции
22
Посетить сайт
Годно, правда, если не против, могу высказать личное мнение.

А поч про C и C++ ничего? Ведь тоже в зависимости от професси могут понадобится.

Всё правильно, только хотел добавить что вас в независимости от всяких там Tor сетей могут вычислить если захотят. Если не знаете, сколько криминалов село за решетку используя только Tor, почитайте.
Сфера - Не вздумайте использовать кряк, а то RATник заработаете. p.s. если уж очень хочется - на виртуалке или RDP

А ещё желательно два. Я сам вот писал вирус (rat. Да, ратник на питоне. Не кричите.) - и без всяких криптов, без downloader'ов и т.д. - 4 AV из 71. (Virustotal)
Понимаю, что это только скантайм - но всё же. Антивирус - не ваше 100% спасение, особенно от профи. Правило №1 - стрёмные проги запускай на виртуалке или RDP, в крайнем случае Sandbox. А ещё лучше - не только стрёмные но и все без исключения так запускать.

Как по мне самое важное. Должно было бы быть правилом 1. Виндоус не то что тормозит, а собирает ВСЕ данные о тебе и отправляет "хорошим" ребятам. О анонимности речи нет.

У меня был ранее вопрос к Admin'y похожего содержания: а откуда вы знаете про надёжность ПО и сервисов, которыми сами же пользуетесь будь то под черной или белой шляпой? Уверенность в надёжности Linux - откуда? Да, правда, я наблюдал множество сторонних сервисов и различных процессов, не говоря про то, что при выключении ПК программа обновлений может менять драйвера, из-за чего один раз win 7 32max долго тупила.. Но что про unix подобные действительно известно?
 

CMDfromBAT

"Рыбак" со стажем
Original poster
Moderator
Сообщения
288
Реакции
586
Посетить сайт
Как только думаю что начинаю из себя что-то представлять натыкаюсь на статьи CMDfromBAT. Офигенно
Привет бро)
Нереально польщен, учитывая то что я "открылся" в сети только с момента регистрации на форуме.
При вопросах пиши в личку, буду рад отвечать и прокачивать твои (да и всех остальных) знания
 
  • Like
Реакции: Eteriass

CMDfromBAT

"Рыбак" со стажем
Original poster
Moderator
Сообщения
288
Реакции
586
Посетить сайт
Как только думаю что начинаю из себя что-то представлять натыкаюсь на статьи CMDfromBAT. Офигенно
Плюс всегда помни что все эти "знания" взяты из открытых источников, я начинал с того же овебафера храни его кибергосподи
 
  • Like
Реакции: ananda и Eteriass

Eteriass

Pro Member
Сообщения
109
Реакции
210
Посетить сайт
Плюс всегда помни что все эти "знания" взяты из открытых источников, я начинал с того же овебафера храни его кибергосподи
Привет бро)
Нереально польщен, учитывая то что я "открылся" в сети только с момента регистрации на форуме.
При вопросах пиши в личку, буду рад отвечать и прокачивать твои (да и всех остальных) знания
Грех будет не воспользоваться советами профи, особенно если он сам не против)) Спасибо тебе за то, что делишься своими знаниями>
 

SuPro

Member
Сообщения
37
Реакции
22
Посетить сайт
Плюс всегда помни что все эти "знания" взяты из открытых источников, я начинал с того же овебафера храни его кибергосподи


Я уверен, у большинства новичков проблема не в поиске самой информации, а в систематизации потоков. Я, например, целыми днями провожу в интернете лишь чтобы найти и отсеять потоки. Более менее набрал на года 2 полезной нагрузки. А тебе спасибо, даже за это не относящийся ко мне коммент. С твоим появлением в любом обсуждении почему-то сразу обстановка принимает положительный заряд и это даже немного забавно
 
  • Like
Реакции: CMDfromBAT
R

RomaDroID

Не знаю, смысл менять пароли, если сразу же можно придумать такой на 16 символов и не париться, что я и имею обыкновение делать)
 
  • Like
Реакции: CMDfromBAT
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Какой язык программирования выбрать в 2024 году: топ-10 самых популярных и востребованных Новости в сети 0
Support81 Как хакеры взломали мир: 14 самых громких взломов 2023 года Новости в сети 1
Support81 2023 год в ИБ: восемь самых интересных операций, взломов и арестов Новости в сети 0
DOMINUS Интересно Нам нечего терять! Безопасность для самых маленьких… компаний Полезные статьи 1
GLOV Продам Продажа аккаунтов криптобирж: от самых популярных до малоизвестных(Binance, blockchain.com, localbitcoins и тд)! Финансы - биллинги, банки, кошельки, логи 2
B Закрыто Схема на 3к в день для самых тупых Корзина 5
S Интересно CrazyPy - Пак самых нужных модулей для создания вирусов на python Другие ЯП 6
B [Udemy] [Andrew Borysenko] UX/UI Дизайнер. Получи одну из самых прибыльных профессий (2020) Полезные статьи 0
T 5 самых конфиденциальных браузеров Полезные статьи 0
S 10 самых известных хакеров в истории Новости в сети 0
G Фишинг для самых маленьких СИ/Фишинг/Мошенничество 26
I Устали от рутинных действий? Автоматизируйте бизнес и освободите от 8 часов в неделю для важных задач. Ищу работу. Предлагаю свои услуги. 1
balof 50 правил безопасности в интернете Полезные статьи 2
F 10 правил Социальной Инженерии Полезные статьи 5
Little_Prince 10 правил соц. инжинерии СИ/Фишинг/Мошенничество 1

Название темы