Come essere un hacker etico migliore? [chiuso]

Naviga le tue risposte
-3

Ho cercato di imparare l'hacking etico per più di due anni fino ad ora, ho fatto un sacco di pratica su cose come DVWA, hackthissite.org, metaasploitable e alcune app e siti più simili. Tuttavia non riesco a trovare alcuna vulnerabilità in un sito web reale, come il sito del mio amico che mi ha chiesto di testare.

Non so cosa mi manca qui o cosa sto facendo male.

Ho bisogno di sapere come affinare le mie capacità e come far avanzare il mio livello a quelle più complicate.

    
posta Hossam Mohamed 27.08.2018 - 08:11
fonte

2 risposte

4

Yet i can't find any vulnerability in a real-world website.

Non sei sicuro di cosa stai effettivamente cercando di fare. Se trovi siti vulnerabili e li sfrutti, non sarai più etico. Visto che hai passato due anni in questo campo, dovresti già conoscere la definizione.

Se vuoi trovare le vulnerabilità del mondo reale, puoi iniziare con google dorks. Nella maggior parte dei casi si trovano i siti Web vulnerabili, ad esempio il sito Web vulnerabile a SQLi utilizza questo view.php? Cid = . Certo che devi controllare ulteriormente. Puoi iniziare qui

In secondo luogo, per affinare le tue abilità di hacking ti consiglio di provare hackthebox , ha una gamma di box vulnerabili in cui puoi mostrare il tuo vere abilità di hacking. Tutta la confezione contiene le vulnerabilità del mondo reale e avrai anche la possibilità di saperne di più. In alternativa, ci sono anche altri siti che puoi provare, ad esempio pentestit ma trovo meglio hackthebox.

Infine, se stai cercando una professione di hacking, allora puoi andare per certificati infosec come OSCP o potrebbero essere alcuni certificati SANs

    
risposta data 27.08.2018 - 08:33
fonte
0

Hacking etico è uno studio a lungo termine, è necessario migliorare le proprie competenze quotidianamente e rimanere aggiornati con gli ultimi tech.

Questa non è una guida da seguire, ma la maggior parte di queste idee dovrebbe aiutarti:

  • Mantieni una perfetta conoscenza della codifica , migliora le tue capacità di codifica nei linguaggi di programmazione che vengono utilizzati sviluppando strumenti di "hacking", come Python, C, Perl.
  • Lavora su esempi del mondo reale, ma cerca di non fare del male, ci sono un sacco di siti che sono resi vulnerabili di proposito, provaci!
  • Mantieni al massimo la tua conoscenza Networking , IP, maschere, routing, ecc. Hai bisogno di sapere tutto questo per diventare un migliore hacker etico
  • Segui alcuni corsi, come CEH EC-Council, devi conoscere la traccia completa di diventare un professionista, alcuni passaggi sono semplici e noiosi, ma è un percorso educativo .
  • Trova qualsiasi lavoro in un campo di rete , non deve trovarsi in un campo di sicurezza. Questo ti aiuterà ad affrontare i problemi nel modo migliore.

Passaggi successivi

C'è molto nel modo di Hacking etico, mantenere un livello del livello in cui si vuole essere. Alcune persone si concentrano sul livello di rete, mentre altri sono interessati alle applicazioni a livello di rete, dopo tutto ci sono molti livelli di difetti di sicurezza , ognuno ha bisogno di uno specialista in quel livello!

Ad esempio, avrai bisogno di una buona conoscenza del database per sfruttare un difetto in qualche server di database, o persino per trovare il difetto!

Riepilogo

Continua ad ascoltare le notizie sulla sicurezza, leggi gli articoli di hacking e prendi l'abitudine . Dopotutto, non otterrai alcun beneficio da Ethical Hacking a meno che non trovi un lavoro in una posizione di sicurezza in alcune aziende e ti faccia da capo!

    
risposta data 27.08.2018 - 09:22
fonte

Leggi altre domande sui tag

Come progettare un meccanismo di digital coin flip? [chiuso] Perché gli hash non possono essere invertiti? [chiuso]