Старый 17.01.2013, 19:07   #1
Caffrey
 
Регистрация: 04.04.2012
Сообщений: 0
Репутация: 1
По умолчанию С чего начать?

Доброго времени суток, господа. Прошу прощения за мой, возможно, некорректный (и тд.) вопрос, но меня интересует с чего начать свою стезю в pen-тестинге? Информации так много (и мало одновременно) что я в некотором роде теряюсь..
Присутствуют достаточно уверенные знания SQL, PHP, C++, Delphi. Так же на более-менее уровне знаком с js, html, css. Знаком с топологией сети, в том числе и его прикладным уровнем (HTTP то есть).

Возможно есть какие то команды, которым требуются перспективные кадры?
Написал сюда специально. Прошу отвечать по делу. Ведь все когда то были новичками.. и у большинства были люди, которые могли помочь или подсказать как правильно, или как лучше.
Спасибо.
Caffrey вне форума   Ответить с цитированием
Старый 17.01.2013, 19:23   #2
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

Белый Тигр (порядочный и очень грамотный чел) раньше набирал людей к себе в команду. Постучись к нему, инициатива имеет обыкновение способствовать успеху
DrakonHaSh вне форума   Ответить с цитированием
Старый 17.01.2013, 19:35   #3
Caffrey
 
Регистрация: 04.04.2012
Сообщений: 0
Репутация: 1
По умолчанию

Спасибо за совет. Добавил его в skype, но он сейчас offline, видимо.

Последний раз редактировалось Caffrey; 17.01.2013 в 19:40..
Caffrey вне форума   Ответить с цитированием
Старый 17.01.2013, 20:30   #5
Caffrey
 
Регистрация: 04.04.2012
Сообщений: 0
Репутация: 1
По умолчанию

FIXER, спасибо, попытаюсь, возможно. Но в том и дело, что навыка в этом направлении практически нет..
Caffrey вне форума   Ответить с цитированием
Старый 17.01.2013, 20:56   #6
Beched
 
Регистрация: 06.07.2010
Сообщений: 402
Репутация: 118
По умолчанию

Прочитал сначала "pen-тестинг" как "рэп-тестинг". Йоу.
Beched вне форума   Ответить с цитированием
Старый 17.01.2013, 21:17   #7
Caffrey
 
Регистрация: 04.04.2012
Сообщений: 0
Репутация: 1
По умолчанию

Beched, просил же писать по существу
Caffrey вне форума   Ответить с цитированием
Старый 17.01.2013, 21:27   #8
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Вот с этого раздела: https://rdot.org/forum/forumdisplay.php?f=10 .

Если есть знание SQL/PHP то дальше быстро сам разберёшься.
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 17.01.2013, 21:30   #9
Caffrey
 
Регистрация: 04.04.2012
Сообщений: 0
Репутация: 1
По умолчанию

Qwazar, активно изучаю. Но в разделе огромная масса информации, в которой можно запутаться. К тому же с чего то конкретного нужно начать.

Последний раз редактировалось Caffrey; 17.01.2013 в 21:37..
Caffrey вне форума   Ответить с цитированием
Старый 17.01.2013, 21:57   #10
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

С этого:
https://rdot.org/forum/showthread.php?t=124
https://rdot.org/forum/showthread.php?t=343

Тут статьи про XSS (начинай со старых):
http://forum.antichat.ru/thread223947.html

Ну и посмотреть что в принципе бывает (Но это потом):
https://files.pbworks.com/download/G...0.rus.txt?ld=1
https://www.owasp.org/index.php/Category:Vulnerability

Все незнакомые названия - гуглить.

А так, ставь Apache+PHP+MySQL и пробуй на локалке, для начала хватит и винды, потом специфику на виртуалке с никсами.
__________________
Мой блог: http://qwazar.ru/.

Последний раз редактировалось Qwazar; 17.01.2013 в 21:59..
Qwazar вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot