african_dictator сказал(а):
скачай какой-нибудь софт для перехвата http запросов и ответов, советую burp suite. Бери owasp top 10 и подобные топы веб уязвимостей. Начинаешь гуглить, что такое LFI, изучаешь, гуглишь LFI payloads, пробуешь все, отправил запрос, проверил ответ. Изучаешь следующую уязвимость, что такое sqli, проглядел все форма, все параметры гет и пост, и проходись пейлоадами которые найдешь в гугл, гитхабе, отправляешь запрос, смотришь ответ. Аналогично с xss и прочими веб узявимостями которые найдешь. Также берешь свой сайт, загоняешь в whatcms и гуглишь cve по своей cms и проверяешь. Ищешь поддомены, глядишь все аналогично на них, проверяешь вебуязвимости руками, смотришь cve на известные сервисы. (через поддомен можно попасть и в бд, и возможно на серверную часть основного сайта). Вообще все сложно, и нужно потратить не мало времени на изучение вебпентеста, и также не мало времени для полного тестирования сайта
Homeless сказал(а):
есть где-то по такому мануалы? либо видосы?
african_dictator сказал(а):
bwapp - http://www.itsecgames.com/ модели для тренировки с разными уязвимостями, можно найти видео на ютубе, часто с помощью этого реса обьсняют уязвимость
hack the box - https://www.hackthebox.com/ хороший рес, то что надо думаю. Все очень просто, работает легко. Выдают опенвпн конфиг, подключаешь и в локалке автоматически появляется вебсайт для тестирования. Сначала дают информацию по узявимости, а потом на практике изучаешь как и что, пытаешься сам пройти уровень, не получается, дают подсказки
вот так можно поизучать
Homeless сказал(а):
привет всем , как искать уязвимости на сайте руками?
xargs сказал(а):
Ну одного софта тут мало, нужно мышление пентестерское) Немного понимания кодинга, как работает СУБД с веб-приложением, или как и где может быть исполнение кода, в каких местах. В общем база нужна, а это чтение книг, прохождение курсов и много практики. Если с нуля стартовать "ручной" поиск уязвимостей может закончиться либо ничем, либо скучным поиском того чего знаешь, ибо нельзя найти то чего не знаешь. Да и вообще зачем искать руками в наше время когда есть всевозможные сканеры. Руками нужно "докручивать" то что не смог софт.
Homeless сказал(а):
как развивать , мышление пентестера?