Всем привет. Мне интересна тема ИБ, в частности веб, и есть желание в ней развиваться. Вот возникло несколько вопросов по моему дальнейшему развитию: Стоит ли мне тратить время на изучение PHP, или лучше потратить его на изучение методов и средств эксплуотации различных уязвимостей, а может стоит начать изучать другие ЯП (Ruby, Python, Perl)? Если всё таки PHP то нужно ли учить в довесок HTML+CSS? Раньше пытался изучить С++, понимаю основные свойства ООП (Инкапсуляция, Наследование, Полиморфизм), но на теме указателей бросил своё обучение. Помогут ли эти знания знания в обучении? Что стоит изучать дополнительно? Нужно ли знание английского? Как это систематизировать? Получилось так, что я загнал себя в тупик, хочется всего и сразу, но не знаю с чего и как начать чтобы это приносило какие-то плоды Хотелось бы узнать мнение людей более опытных в этом вопросе. P.S. Написано как то стрёмно, но я в этом не мастак, так что прошу прощения, если что не так.
Привет. По моему опыту если есть желание разбираться в багах веб приложений то нужно иметь основные понятиях о HTML+CSS+JS затем уже основы верстки на PHP. Ruby, Python, Perl на данных этапах вряд ли пригодятся. Потом советую почитать о Sql Injection и про тулзу SqlMap. С помощью GHDB найти уязвимые сайты и потренироваться. Советую также поработать с брутом админок и почтовиков на вебках - тулза hydra. Посмотри софт для анализа вебок - Aqunetix, BurpSuit, Owasp Zap. Посмотри уязвимости в CMS (WP, Joomla, Drupal) - для WP тулза WPscan. Затем можно поучить основы JavaScript. Также имеется множество уязвимостей типа XSS. Советую тоже в них разобраться и провести законченный вариант пентеста. А также читай интересные темки на этом форуме. Ну как-то так.
http://www.ozon.ru/context/detail/id/5021607/ - советую почитать книгу (HTML, JavaScript, PHP и MySQL. Джентльменский набор Web-мастера). Доходчиво написано, ну и собрано всё в одной книге
Я начал учить PHP но после С++ как то тяжело заходит, зато разобрался как работают функции include(),require(), что такое GET и POST запросы. Если можно, посоветуйте ресурс с адекватными задачами на PHP (Аля "определите является ли число простым" не канает) самому себе придумывать задачи у меня плохо получается. По HTML начальные знания есть. Нужно ли углубляться в эту тему? CSS для меня тёмный лес, но если советуете, буду пытаться впихнуть себе в бошку хотя бы основы.) По MySql литературу сложно искать хорошую. Что это такое я до сих пор не могу понять@x:=0x00(уже понял =D)) и есть трудности со вложенными запросами. Стартовые навыки эксплоутации SQLi,XSS,PHP-include у меня имеются. Что такое SqlMap я знаю, но редко её использую(ручками интереснее =D). Насчёт брута почтовиков и админок приму к сведению, про Aqunetix почитаю. Всем ответевшим спасибо. Теперь надо составить расписание занятий чтоле чтоб всё хорошенько усвоить)
1: Это моя детская влажная мечта, мне это нравится и я думаю что готов посветить этому свою жизнь. 2: Это приносит моральный и материальный профит. 3: Лучше заниматься этим, чем бухать дешёвое пойло во дворе и орать песни под плохо настроенную гитару. (Чтобы увидеть два оставшихся аргумента отправьте СМС с текстом "Какого хуя я должен тебе отвечать" на короткий номер: 1488)
Привет ,конечно стоит,во-первых знание сила,во-вторых это актуально и полезно и всегда найдешь работу в любой стране,где это необходимо. регайся на h**p://nnm-club.me и ищи по теме курсы Специалист , смотри внимательно и выполняй задания. PHP,Python,базы данных,администрирование линукс и виндовс,создание периметровых защит и подобное,изучай все ,что считаешь интересным,но пошагово,не залезай вперед ,иначе запутаешься. Если нравится пентест дополнительно пройди для основы http://rutor.org/torrent/237433/spe...roniknovenie-obuchajuwij-videokurs-2012-pcrec http://rutor.org/torrent/239007/spe...bezopasnosti-obuchajuwij-videokurs-2012-pcrec И не забывай про ютуб,там сейчас столько интересного ,что можно обучаться всю жизнь. задачи на PHP залил вот книгу головоломки на Пыхе для хакера https://dropmefiles.com/6cEaz И вот еще легкоусваевамая Бейли Л. - Изучаем SQL (Бестселлеры O'Reilly) https://dropmefiles.com/OD6S9
Вопрос из серии стоит учиться снимать женщин если стоит задача ее @ахнуть или можно обойтись умением зарабатывать деньги? Ну понятно что все что перечислено Важно и для "мокрой мечты" неизбежно нужно знать. Соответственно чем больше понимаешь принцип строения тем больше понимаешь принцип взлома и хака, чем больше языков тем более развязаны руки ... как то так.