Добрый день!
Сегодня мы рассмотрим такой вопрос:"Pentest с нулем в кармане возможен?".
Сначала разберемся для каких целей вы собираетесь использовать данное направление:
-Черная сфера
-Белая сфера
Черная сфера привлекает своей наживой - легкими деньгами,все же хотят много и сразу,и тут вступает в бой вопрос.Что для этого нужно сделать?
Просмотрев форумы можно сделать выводы,что есть спрос на разные виды услуг,как поиск уязвимостей,так и кража различных данных с ресурсов.
Данная сфера тоже имеет различные виды заработка(скам на услуги,добросовестное выполнение своих услуг).
Сравнивая с белой сферой,то черная превосходит её в финансовом плане,но ответственность за данную сферу куда больше.
"Чем выше риск, тем слаще плод" (Корнель Пьер)
Белая сфера
Разобравшись с черной сферой мы подойдем к "белой" - законной сфере.Спрос присутствует на данные услуги в белой сфере,но куда уже - сканирование на уязвимость,предотвращеение атак.можем глянуть на зарплаты сотрудников информационной безопасности
В данной таблицы указаны средние зарплаты сотрудников ИБ в России(В европе x2-5 раз больше)
Согласитесь,по сравнению с миллионами рублей,долларов,которые завлекают в черную сферу по сравнению с данными "грошами" мало,отсюда и такое небольшое количество специалистов по ИБ.
Мы с вами разобрались с "черной" и "белой" сфере - куда вам идти,ваше решение.
А мы возвращаемся к вопросу.
Ниже будут предоставлены материалы по изучению данной сферы:
https://www.youtube.com/playlist?list=PLrXcA7Ca3B81tWWOaGF_RjDq-9F1e5Ine - курс по пентесту на более,чем 130 видеороликов,начиная от установки Кали Линукс,заканчивая различными атаками.
https://tryhackme.com/ - является одной из лучших платформ, где вы можете улучшить свои навыки в области кибербезопасности. Платформа разрабатывает виртуальные классы, которые не только позволяют пользователям развертывать учебные среды одним нажатием кнопки, но и добавляют новый подход — вопрос-ответ.
Hacking Training For The Best - это онлайн платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности.
Vulnerable By Design ~ VulnHub - платформа для атаки на различные ресурсы.
- видеоролик на нашу тему(ENG).
Итоги
Мы с вами рассмотрели сферы,зарплаты сотрудников ИБ.Теперь можно и ответить на данный вопрос - Да,можно.
Если у вас есть желание,то вы сможете заглянуть в нашу другую тему по книгам и изучению пентеста(курс скоро запустится - на примерах разеберем изучение его)
Сегодня мы рассмотрим такой вопрос:"Pentest с нулем в кармане возможен?".
Сначала разберемся для каких целей вы собираетесь использовать данное направление:
-Черная сфера
-Белая сфера
Черная сфера привлекает своей наживой - легкими деньгами,все же хотят много и сразу,и тут вступает в бой вопрос.Что для этого нужно сделать?
Просмотрев форумы можно сделать выводы,что есть спрос на разные виды услуг,как поиск уязвимостей,так и кража различных данных с ресурсов.
Данная сфера тоже имеет различные виды заработка(скам на услуги,добросовестное выполнение своих услуг).
Сравнивая с белой сферой,то черная превосходит её в финансовом плане,но ответственность за данную сферу куда больше.
"Чем выше риск, тем слаще плод" (Корнель Пьер)
Белая сфера
Разобравшись с черной сферой мы подойдем к "белой" - законной сфере.Спрос присутствует на данные услуги в белой сфере,но куда уже - сканирование на уязвимость,предотвращеение атак.можем глянуть на зарплаты сотрудников информационной безопасности
В данной таблицы указаны средние зарплаты сотрудников ИБ в России(В европе x2-5 раз больше)
| Условия | Минимальная зарплата | Максимальная зарплата |
| опыт меньше года | 15 тыс. руб. | 170 тыс. руб. |
| 1-3 года | 10 тыс. руб. | 220 тыс. руб. |
| 3-6 лет | 60 тыс. руб. | 450 тыс. руб. |
| удаленная работа | 30 тыс. руб. | 480 тыс. руб. |
Согласитесь,по сравнению с миллионами рублей,долларов,которые завлекают в черную сферу по сравнению с данными "грошами" мало,отсюда и такое небольшое количество специалистов по ИБ.
Мы с вами разобрались с "черной" и "белой" сфере - куда вам идти,ваше решение.
А мы возвращаемся к вопросу.
Ниже будут предоставлены материалы по изучению данной сферы:
https://www.youtube.com/playlist?list=PLrXcA7Ca3B81tWWOaGF_RjDq-9F1e5Ine - курс по пентесту на более,чем 130 видеороликов,начиная от установки Кали Линукс,заканчивая различными атаками.
https://tryhackme.com/ - является одной из лучших платформ, где вы можете улучшить свои навыки в области кибербезопасности. Платформа разрабатывает виртуальные классы, которые не только позволяют пользователям развертывать учебные среды одним нажатием кнопки, но и добавляют новый подход — вопрос-ответ.
Hacking Training For The Best - это онлайн платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности.
Vulnerable By Design ~ VulnHub - платформа для атаки на различные ресурсы.
Итоги
Мы с вами рассмотрели сферы,зарплаты сотрудников ИБ.Теперь можно и ответить на данный вопрос - Да,можно.
Если у вас есть желание,то вы сможете заглянуть в нашу другую тему по книгам и изучению пентеста(курс скоро запустится - на примерах разеберем изучение его)
