Καλησπέρα σε όλους. Για εντελώς εκπαιδευτικούς σκοπούς, θέλω να ασχοληθώ με το αντικείμενο αυτό (pen testing και computer security γενικότερα). Πριν καταλήξω σε εργαλεία (πχ, διανομή κλπ) έχετε κάποια γνώμη σε ό,τι αφορά την μέθοδο-προσέγγιση που κανείς πρέπει να ακολουθήσει; Κάποια προτεινόμενα βιβλία/άρθρα ενδεχομένως. Μια βήμα προς βήμα ακολουθία. Ελπίζω να σας έδωσα να καταλάβετε τι εννοώ.
Ευχαριστώ και καλή συνέχεια.
οτι και να σου πουμε εδω ειναι θεμα δικο σου το τι ακριβως θελεις να κανεις. Υπαρχουν διανομες οπως το kali και το parrot αλλα δεν εχω ασχοληθει ιδιαιτερα. το kali εχει πολλα εργαλεια μαζεμενα και ειναι εξελιξη του backtrack. τρεχει και σε livecd οποτε μπορεις να δοκιμασεις. Βεβαια με τοσο αφθονο υλικο στο ιντερνετ (google, youtube) δεν νομιζω οτι ρωτας στο καταλληλο μερος απο πολλες αποψεις…
Οφείλω να ομολογήσω πως από τους υπολογιστές αυτό ήταν ένα αντικείμενο που με ενδιέφερε ελάχιστα, αλλά υποθέτω μαθαίνοντας πρώτα καλά τα βασικά, αρχιτεκτονική υπολογιστών, την γλώσσα C και την γλώσσα μηχανής, λειτουργικά συστήματα και δίκτυα. Μετά τα πάντα είναι απλό θέμα εφαρμογής αυτής της γνώσης 
Επίσης μπορείς απλά να τρέχεις προγράμματα που έγραψαν άλλοι χωρίς να καταλαβαίνεις τι κάνουν
Πρώτα από όλα ποτέ μα ποτέ μην δοκιμάσεις έστω και για πλάκα αυτά που διαβάζεις/ μαθαίνεις για penetration testing σε υπολογιστή ή δίκτυο ή οτιδήποτε που δεν είναι δικό σου ή δεν έχεις την γραπτή και πιστοποιημένη άδεια του ιδιοκτήτη. Είναι παράνομο και δικάζεται σε βαθμό πλημμελήματος ή και κακουργήματος.
Γενικά penetration testing σημαίνει πως καταλαβαίνεις λίγο από όλα. Πρέπει να ξέρεις να γράφεις καλά assembly, C, C++, python , να καταλαβαίνεις από δίκτυα, λειτουργικά συστήματα, να ξέρεις τα βασικά της αρχιτεκτονικής υπολογιστών. Να μπορείς να χρησιμοποιήσεις γενικά linux (καλή εξοικίωση με το τερματικό), bash scripts και shell scripts και άλλα πολλά.
Αν πας προς κρυπτογραφία μεριά αυτό θέλει πολλά μαθηματικά και είναι ένα θέμα πιο πολύ για να το σπουδάσεις.
Αν βλέπεις την ασφάλεια πιο πολύ από μανατζερίστικη οπτική τότε και σε αυτό ταιριάζουν πιο πολύ σπουδές πάνω στο αντικείμενο.
Τώρα η βασική διανομή είναι με διαφορα το Kali Linux. Έχει πολλά εργαλεία και καλό documentation πάνω σε αυτά. Τα εργαλεία αυτά χρειάζεται να τα εξερευνήσεις και να τα μάθεις (όχι απαραίτητα όλα, αλλά όσα εξυπηρετούν τις ανάγκες κάθε φορά)
Το Pen Testing είναι γενικά εμπειρική δουλειά. Δύσκολα θα βρεις ένα νέο μονοπάτι εισβολής σε ένα σύστημα, αν δεν το έχεις ξαναδεί, καθώς συνήθως δεν πάει το μυαλό σου (στην αρχή, όταν μαθαίνεις). Αυτό που θέλει είναι συνεχές διάβασμα, αφού το κενό ασφαλείας που ξέρεις σήμερα έχει πατσαριστεί αύριο. Για εξάσκηση παίζουν δύο σελιδούλες που ξέρω:
- https://hack.me/ που έχει VMs για να χακάρεις web apps
- https://www.root-me.org που έχει δίαφορα challenges που τα λύνεις και παίρνεις πόντους κατάταξης.
Επίσης ο OWASP είναι οργανισμός που ασχολείται με web security. Τσέκαρε την σελίδα να μάθεις παραπάνω.
Άμα γενικά αρχίσεις να ασχολείσαι υπάρχουν μετά και διάφορα Capture The Flag και Hackathons που τρέχουν κατά καιρούς και έχουν πλάκα για να συμμετάσχεις.
2 «Μου αρέσει»
Μπορείς να ξεκινήσεις με βάση τις γνώσεις που έχεις για Linux και τα δίκτυα. Διάβασε πχ άρθρα όπως αυτά :
1 «Μου αρέσει»
Όσον αφορά το Kali τσέκαρε και αυτήν την σειρά βίντεο
1 «Μου αρέσει»
Καλημέρα παιδιά. Ευχαριστώ για τις πληροφορίες. Το αντιλαμβάνομαι πλήρως ότι το αντικείμενο είναι τεράστιο σε έκταση και βάθος. Αν όμως κάποιος θέλει να καταπιαστεί μαζί του, από κάπου θα πρέπει να ξεκινήσει και σιγά σιγά να εμβαθύνει. Και είναι απολύτως σαφές πως ό,τι δοκιμάσει κανείς, εννοείται ότι θα πρέπει να γίνει σε δίκτυο που ελέγχει ή έχει πάρει έγγραφη συγκατάθεση.
Μην το θεωρείς και τόσο δεδομένο. Έχουν υπάρξει πολλά “script-kiddies” που κάνανε χοντρές παραβάσεις. Όταν προτείνεις τέτοια εργαλεία σε άλλους οφείλεις πάντα να υπενθυμίζεις τους κινδύνους.
Δεν ξέρω σε τι φάση της ζωής σου είσαι πάντως η χώρα μας στο κομμάτι της ασφάλειας είναι αρκετά μπροστά. Ξεκινώντας από τα πανεπιστήμια, υπάρχουν πολλές ακαδημαϊκού επιπέδου ομάδες που ασχολούνται με το θέμα. Με πρώτη και καλύτερη αυτή του ΠΑΠΕΙ . Νομίζω πως αν κάποιος έχει το χρόνο και θέλει σοβαρά να ασχοληθεί με το συγκεκριμένο, δεν έχει παρά να πάει να βγάλει μία πληροφορική ή κάποιο μεταπτυχιακό σε ένα δημόσιο πανεπιστήμιο.
1 «Μου αρέσει»
Χρήσιμη προτροπή. Ωστόσο, στη παρούσα φάση είναι, εν πολλοίς, ανέφικτο. Περισσότερο ερασιτεχνικά θα το έβλεπα για προσωπική μου γνώση στο αντικείμενο.
Το περιοδικό deltahacker είχε κάποια καλά αρθράκια στο θέμα, προσπάθησε να βρεις κάποιες τεύχη να τα διαβάσεις. Σε πρώτη φάση θα σε συμβούλευα να μην ξεκινήσεις να εμβαθύνεις στο θεωρητικό κομμάτι ή σε κάποιες προαπαιτούμενες γνώστις (πχ στα δίκτυα). Απλά βρες 5 καλογραμμένα άρθρα/τεχνικές να δεις αν σου αρέσει η φάση, και στην συνέχεια βλέποντας και κάνοντας.
Όπως είπαν και οι προλαλήσαντες, kali linux είναι η διανομή που έρχεται σεταρισμένη out of the box με όλα οσα θα χρειαστείς. Ωστόσο αυτό δεν σημαίνει ότι δεν μπορείς να χρησιμοποιειήσεις οποιαδήποτε άλλη διανομή.
πχ ξεκίνα με Man-in-the-middle attacks και στη συνέχεια Metasploit. Επίσης υπάρχουν αρκετά courses στο udemy που είναι σε έκπτωση αυτές τις ημέρες.
1 «Μου αρέσει»
+1 για δhacker. Υπόψιν πρόσφατα άλλαξε πρόσωπο, και έχει πάρει μια άκρως ενδιαφέρουσα πορεία.
1 «Μου αρέσει»
Ναι το γνώρίζω για την αλλαγή πορείας του deltahacker, είμαστε συνάδελφοι με τον αρχισυντάκτη και έχω inside info 
2 «Μου αρέσει»
Άρα ως απειλή “εκ των έσω απειλή” εκμεταλλευόμενος την πιθανή ευπάθεια “κουτσομπολιό” μπορεί να οδηγήσεις σε “διαρροή πληροφοριών”. Για την αντιμετώπιση του φαινομένου προτείνεται ως αντίμετρο η αλλαγή της πολιτικής του περιοδικού σε “Απαγόρευση κουβέντας μεταξύ συνναδέλφων για θέματα που αφορούν τον περιοδικό” 
1 «Μου αρέσει»
Επειδή δεν το γνωρίζω… ποιο είναι αυτό το περιοδικό? Εξακολουθεί να κυκλοφορεί?
Διόρθωση: Μόλις βρήκα τη διεύθυνση του περιοδικού. Ευχαριστώ!
Για το Delta Hacker και την νέα του αρχή, έχουμε γράψει ήδη
Η σειρά αυτή είναι εκπληκτική και πάει σε βάθος, και είναι μια καλή αρχή
1 «Μου αρέσει»