Voglio imparare sql injection, xss e altri attacchi web. Sono nuovo di tutto questo, solo un principiante. Voglio sapere quale software usare. Posso usare Windows per questi attacchi e quale software devo usare? Sono venuto a conoscenza di alcuni software come Nessus e Burp suite.
Hai bisogno di allontanarti da Windows se vuoi davvero imparare qualcosa su "hacking". Sì, puoi fare qualcosa con Cain e Abel e alcuni strumenti della GUI, ma non è il modo giusto per conoscere la sicurezza del computer.
Questo è il punto in cui ho iniziato. In primo luogo, acquisire familiarità con una distribuzione Linux principianti, la riga di comando e il modo in cui differisce da Windows. Ci sono ottimi libri e risorse online disponibili. Uno dei miei preferiti personali è link , inserisci un comando e spiegherà il comando e gli eventuali argomenti inclusi. Una volta che ti senti a posto, esegui il dual boot di Kali Linux sul tuo computer e sperimenta! C'è un enorme catalogo di strumenti di pentestage da esplorare e molti tutorial online.
Scopri come funzionano gli strumenti, invece di usarli per raggiungere un fine. "Guarda, posso vedere le password delle persone!" vs "Il modulo di posta HTTP non è crittografato, quindi se I ARP avvelena e ispeziona i pacchetti, posso vedere le credenziali in chiaro di tutti". Questo tipo di comprensione andrà molto lontano.
In breve, non hai bisogno di SOFTWARE, hai bisogno di CONOSCENZA. Cerca prima questo, poi gli strumenti possono aiutarti.
Primo: Nessus verifica la presenza di vulnerabilità.
C'è un'enorme quantità di posti per essere istruiti. Se vuoi imparare per attività illegali, sei da solo. Se si tratta di test di penetrazione di hacking etico, quindi controllare questi fuori:
Nozioni di base su Hacking e Penetration Testing, Seconda edizione [Libro]
Sans.org [Classi, white paper gratuiti]
OWASP [A-Z su come eseguire i test]
Securitytube.net [Video su hacking]
Non ci sono strumenti specifici per hackerare. Se vuoi "hackerare" sul web, generalmente utilizzerai la tecnologia disponibile sul web; esempio Javascript. Innanzitutto, inizierò imparando come funzionano le cose in generale su un sito Web e poi vedrai alcune vulnerabilità possibili e capiremo perché facciamo determinate cose per bloccarle.
Owasp è un ottimo sito per saperne di più sulla sicurezza web.
Un gioco divertente per imparare XSS
Un altro gioco per SQL Injection
Leggi altre domande sui tag xss injection burp-suite kali-linux nessus