Здарова, басота. Сегодня я хочу разобрать тему:
«Как мне начать свой путь в пентесте, если я даун и не люблю читать книги?».
Начнем с того, что я сам задавался таким вопросом, спустя десяток попыток гуглежки, все что мне могли предложить - это прочитать 10+ книг по 200+ страниц, а после якобы я стану «пентестером».
Меня такой расклад не устроил. Это что-то из разряда того, чтобы учится программированию по школьной программе на паскале, используя методички. Вроде дает фундамент и правильное понимание, но не интересно, потому что непонятно зачем, с какой целью.
В идеале любое обучение должно базироваться на практике, которое дополняется гуглежкой. Это задаст вектор развития, а самое главное ИНТЕРЕС И МОТИВАЦИЮ.
Меня такой расклад не устроил. Это что-то из разряда того, чтобы учится программированию по школьной программе на паскале, используя методички. Вроде дает фундамент и правильное понимание, но не интересно, потому что непонятно зачем, с какой целью.
В идеале любое обучение должно базироваться на практике, которое дополняется гуглежкой. Это задаст вектор развития, а самое главное ИНТЕРЕС И МОТИВАЦИЮ.
Сперва ставим себе на виртуалочку Kali Linux или Parrot OS. (по моему опыту - лучше виртуалка)
Нам пригодятся три сайта:
1. https://tryhackme.com/2. https://www.hackthebox.com/Здесь мы учим базу, тут все интерактивно и наглядно, по началу задания для даунов, но а потом вообще четко.
Проходим Pre-Security, а дальше сами поймете какие папки брать.
Это бесплатно, но если хотите получить доп. блоки и быстрые машины для практики, покупаем подписку равную по цене школьных обедов за 3 дня.
3. https://book.hacktricks.xyz/После thm или параллельно с ним начинаем шелкать машины на hackthebox. Там есть Starting Point с примитивными машинами. Система решения построена таким образом, что вас вопросами в тесте по какой-либо машине наталкивают на вектор решения, так же в описании машины есть теги, с чем вы будете иметь дело, что позволяет вам жестко прогуглиться и пытаться «хакнуть коробку».
P.S У них есть аналог thm, так называемый academy hackthebox. Не советую вообще, миллион долларов + говно объяснение.
Этот сайд кладец информации по тестированию на проникновение всего, удобная навигация, в первую очередь ищем решение вашей проблемы тут.
YouTube каналы:
Стримы Codeby по HTB (здесь на русском вам раскидают процесс прохождения уязвимых машин)Ippsec (топовый тип, который не тупит и жестко спидранит уязвимые машины, попутно объясняя)
CryptoCat (от него советую смотреть Starting Point HTB, даст минимум, чтобы вообще въехать в тему)
Форумы: XSS/Codeby
Курсы:
Курсы:
Если вы при бабках и хотите заспидранить базу, покупаем курсы Codeby(WAPT, SQL), но перед этим почитайте, какими знаниями вы должны обладать, а именно:
- Умеете пользоваться Linux(терминал, администрирование)
- Знаете сеть(TCP, IP, модель OSI и т.д)
- Знаете основы Python или Bash(любого языка на котором быстро и просто можно писать скрипты).
Отзыв на курс.
Ты входишь в мир? Прими моё напутствие.
Ты входишь в мир? Прими моё напутствие.
Если чувствуете, что жестко тупите, не очкуйте, так в любом деле, абсолютно. Любая сфера IT - это дрочка гуглешки и своего мозга, привыкайте. Ну и конечно, книги полюбому придется читать, если хотите увеличить свой скилл, так как чтобы что-то сломать, надо понимать, как это работает, но это уже вы сами поймете, когда достигните этого момента.
Немного статистики: в 21 году, какая-то отечественная контора сделала анализ и пришла к выводу, что 97% предприятий имеют дырки в своей системе, щас реально нужны спецы в сфере кибербеза.
Немного статистики: в 21 году, какая-то отечественная контора сделала анализ и пришла к выводу, что 97% предприятий имеют дырки в своей системе, щас реально нужны спецы в сфере кибербеза.
Не идите на кибербез в сомнительные вузы или типо того, там вас будут учить законодательству РФ по кибербезу, то есть вы тупо будите составлять документы, насколько защищена система Delivery Club, которого шатают во все щели, а в качестве зп будете получать мускатный орех с ряженкой. Хороший вуз для кибербеза по слухам - МИФИ, но там проходной 270 и опять же, как в любом вузе дрочка говна ненужного.
Идеальный кандидат на работу в кибер безе:
- Имеет знания моделей OSI, стека протоколов TCP/IP, основных сетевых протоколов, понимание базовых принципов ИБ;
- Уверенный пользователь Linux-дистрибутивов на уровне администратора;
- Владеет ПО в составе Дистрибутивов для тестирования на проникновение таких как, Kali Linux (Nmap, sqlmap, tplmap, cmsmap, netcat, commix, Wfuzz, dirbuster, WireShark, Metasploit, Burp Suite);
- Имеет знания уязвимостей OWASP Top 10, OWASP Testing Guide. Умение эксплуатировать основные WEB-уязвимости – SQL-injection, SSTI, XSS, CSRF, XXS, PHP-injection, CommandOS-injection;
- Имеет знание и умение работать с уязвимостями операционных систем семейств Linux и Windows(повышение привилегий);
- Имеет знания и умения работать с сетевыми уязвимостями;
- Имеет понимание работы веб-протоколов и технологий (http, soap, ajax, json, rest);
- Владеет навыками OSINT, имеет опыт проведения тестирования при помощи «фишинговых» атак;
- Имеет понимание основ проведения тестирования на проникновение методы «Черного ящика», «Серого ящика», «Белого ящика»;
- Имеет практический опыт в тестировании на проникновение;
- Имеет понимание принципов построение защиты систем и периметра;
- Умеет писать скрипты (bash, Python);
- Владеет системами автоматизации (Ansible).
Последнее редактирование: