lina666
@lina666
Изучаю веб ЯП.

Какие основы нужны для взлома?

Занимаясь бэкендом меня стал мучать один вопрос, а как сервер и все что с ним связанное работает внутри.
К чему веду: хочу научиться поднимать сервера, научиться их обслуживать, настраивать (права доступа и т.п), научиться писать к ним защиту и взламывать их.

Что стоит посмотреть, какие книги почитать?
Не судите если выразилась не правильно, т.к работая и делая мелкие программки на PHP данная мысль посетила меня только сейчас. XD
P.S OC Linux Mint установила вчера (если по ней есть хорошие мануалы для нубов, то подскажите пожалуйста)

Наверно правильно будет поставить вопрос: какой пласт умений нужен начинающему хакеру ^-^
  • Вопрос задан
  • 484 просмотра
Пригласить эксперта
Ответы на вопрос 4
@uroot
Форумы и только форумы: античат, эксплоит и другие. Читайте статьи и пробуйте. Не получается - задавайте вопросы на форумах.
Вам нужно понять как работают такие вещи, как:
  1. SQL-injection
  2. PHP-injection
  3. XSS
  4. CSRF
  5. LFI
  6. RFI
  7. Эксплойты (поиск и эксплуатация)
  8. Научится работать со сканерами (особенно Metasploit)


Как научитесь находить и раскручивать вышеупомянутые, как самые популярные, виды атак, можете заявить, что что-то знаете. В процессе познакомитесь с кучей других видов уязвимостей, их разнообразием.
Ответ написан
Комментировать
makssof
@makssof
Web-разработчик
Тебе нужно идти в сторону пентестов
Начни с Metasploit
Ответ написан
@maclien10
Здравствуйте!) Рекомендую вам начать изучение пентеста с этой статьи, надеюсь это поможет вам стать специалистов в области ИБ)
Пентест для ламера ч.1
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы