Я хочу вкатиться в СТФ соревнование
Какие инструменты мне нужны? Сижу на дебиан
Есть nmap и dirb
Ищу подобные инструменты(сайты с информацией приветствуются)
Пикрандом
- я теперь хирург
- ничоси, это как?
- да вот скальпель купил
Сначала начни с ванильного root-me.org и portswigger, потом переходи на более приближенный к реальности hackTheBox. Инструменты тебе в основном нужны для веба и OSINT чтобы вручную не дрочить так что заранее изучай хотя бы питон для автоматизации всей фигни. Дальше сам разберешься какое направление больше по душе. Только не лезь в бинарщину.
>Только не лезь в бинарщину.
Вот эта фраза - самая грустная, конечно. Жаль, что наиболее трушное направление хакерства стало невалидным и невозможным.
Бинарщина для людей которые имеют огромный опыт в асме\С и знают устройство ЦПУ на ять, сейчас классическое переполнение буфера уходит в прошлое для мира современных приложений на x86\64. Остальные арх-ры все еще имеют кучу уязвимых приложений но имеют куда меньше документации так что изучать их крайне сложно. Бинарщина это неиронично для избранных.
>>3090860-кун
Сложно, но интересно.. Хотя, ломать сайты тоже интересно, довольно-таки
А что конкретно невозможного?
Дизассемблеры хорошие есть, с брейкпойнтами и авто анализами, могут и сами прикинуть уровень энтропии. Дальше анализируешь функции и ищешь слабые места программ, где ты сможешь заменить инструкцию с jne на jmp в самом простом примере. (Radare2)
Если про прошивки говорить, то binwalk из инструментов есть. Показывает на где начинаются сигнатуры файловых систем или сжатых архивов или бултлоадеров и может всё это распаковать одной командой если повезет и созидатели прошивки не заморачивались над тем чтоб образ не расковыряли.
Одно дело - просто поменять прыжок, а другое - найти бинарную уязвимость, и еще и грамотно написать под нее эксплойт.
Вторая категория это уровень ос или каких то тяжелых/сложных системных программ, которые сюда тоже можно бы запихать. На этом уровне уже не надо быть невъебенгым спецом, коих у нас в великороссии осоьо нету, но желательно все же что-то понимать. Вкатиться вполне реально, если ты уже имеешь опыт прогания.
И третий уровень, аля высокий слой абстракции, это различного рода web приложухи, всякие говносайты и проч. Их особенность состоит в том, что для того чтобы нагнуть систему достаточно лишь чуть чуть разобраться в ней и дальше немного изменить имеющиеся стандартные методы. С этого и следует начать, если серьезного ничо не делал
Ну конечно, это реально маловероятно, но все же напишу, мало ли. Прежде всего стоит подтянуть норм уровень хотя бы школьной физики, желательно азы электротехники. Норм книжки для вводного экскурса это аля Ч.Петцольд Код.Тайный язык информатики, K&R (Керниган и Ритчи, язык Си. Многие ссутся от 2ого издания, я особо разницы не почувствовал между 2 и 3ей, 3ю найти по-моему чуть легче сейчас. Выбор за тобой.) Кресты можно для этого особо и не знать. Очень неплохая вещь - книги А.Столярова "Введение в профессию" илм как то так. Очень полезна 2ая книга, 1ую можешь почитать, если ничего не знаешь вообще, если уже прогал, можно забить. 3ю пока сам не смотрел, может потом как нибудь. Захочешь учить асм - там все написано, как, зачем и когда, сам для себя определишь. В основном совсем уж hardware эксплоиты нигде не дают, ибо попоболь + сделать никто не сможет. Желателен опыт прогания на мк, stm32, esp, ну может плис какой то тоже норм будет. По выбранному контроллеру читаешь книжки, маны и т.д., не стесняйся общаться на профильных форумах двач - не профиль и задавать вопросы там, ибо сам не разберешься. Там тебе побольше и подскажут, ибо я заебался печатать. Все зависит на самом деле от степени упорства, но через год нормального задроства, если товарищ знал до этого с++/с и умел думать, то вкатиться можно