Помощь по ''Пентесту"

[UPPERFOX]

В общем, осваиваю азы)
Решил просканить сайт на всё что угодно, проксканил через Nmap на открытые порты:

PORT STATE SERVICE VERSION
80/tcp open http nginx 0.8.54
1723/tcp open pptp FreeBSD MPD (Firmware: 257)

но не ssh ничего такоего нет что бы можно было забрутить, движок не WP
Что еще можно сделать? (SQL чекаю, потом через OWASP пройдусь)

 

[UPPERFOX]

Не уж-то тут нет пентестеров?

 

[danaforevr]

Хмм,мне кажется,что для начала нужна ссылка на сайт)

 

[UPPERFOX]

Хмм,мне кажется,что для начала нужна ссылка на сайт)

 

[CypherZ]

Ну на SQL можешь сразу не надеяться потому что это допускают только говнокодеры, но по OWASP лучше пройдись

 

[UPPERFOX]

Ну на SQL можешь сразу не надеяться потому что это допускают только говнокодеры, но по OWASP лучше пройдись

Спасибо! Что еще порекомендуешь?

 

[CypherZ]

Спасибо! Что еще порекомендуешь?

Ммм прочитай про уязвимости а потом с чем они связаны и из-за чего происходят
Тут на пальцах не просто все обьяснить)
Вот тут собраны все круты полигоны для пентестеров
https://habrahabr.ru/company/pentestit/blog/261569/
И что за сайт такой вскрыть надо?)

 

[danaforevr]

Лол,планы у ТС большие - взлом городского сайта,веселуха)

 

[UPPERFOX]

Лол,планы у ТС большие - взлом городского сайта,веселуха)

С чего ты начинал? С банков?

 

[UPPERFOX]

Ммм прочитай про уязвимости а потом с чем они связаны и из-за чего происходят
Тут на пальцах не просто все обьяснить)
Вот тут собраны все круты полигоны для пентестеров
https://habrahabr.ru/company/pentestit/blog/261569/
И что за сайт такой вскрыть надо?)

Спасибо огромное!

 

[CypherZ]

Лол,планы у ТС большие - взлом городского сайта,веселуха)

Кек ну пусть учится)

 

[danaforevr]

Кек ну пусть учится)

Ну вот еще площадка для тестирования - ТЫК
*Рофл,даже не думай!*

 

[danaforevr]

С чего ты начинал? С банков?

Ну начать можно с специальных площадок для тестирования на уязвимости.
CypherZ - дал тебе ссылки на них
Есть тренировочная площадка от hackerdom - для подготовки к CTF(Capture The Flag).
Там есть 10 заданий именно на SQL инъекцию(Injections/SQL 1/SQL 2/SQL 3/.../SQL 10)
Советую их пройти.
Можно еще почитать решения к заданиям по вебу из прошедших ctf. Это даст информацию про то как нужно действовать при тестировании сайта.
Вот тут есть русскоязычные решения к заданиям по вебу - ТЫК(не реклама)

 

[UPPERFOX]

Ну начать можно с специальных площадок для тестирования на уязвимости.
CypherZ - дал тебе ссылки на них
Есть тренировочная площадка от hackerdom - для подготовки к CTF(Capture The Flag).
Там есть 10 заданий именно на SQL инъекцию(Injections/SQL 1/SQL 2/SQL 3/.../SQL 10)
Советую их пройти.
Можно еще почитать решения к заданиям по вебу из прошедших ctf. Это даст информацию про то как нужно действовать при тестировании сайта.
Вот тут есть русскоязычные решения к заданиям по вебу - ТЫК(не реклама)

Спасибо огромное за вклад в начало моей деятельности!