подскажите . если возможно скиньте ссылк на книги по пентесту. возможно кто то может посоветовать хорошие курсы
Курсы: http://www.specialist.ru/dictionary/definition/ceh https://www.pentestit.ru/train Сам пентест понятие очень широкое, по этому книг по каждому направлению достаточно много. Можно к примеру почитать Эда Скудиса "Противодействие хакерам".
поднимим топик относительно свеженькое (2014 год) Ethical Hacking and Penetration Testing Guide http://m.turbobit.net/download/free/bmp95zw9ch92 вот большая выдержка из статьи с http://russiansecurity.expert о книге:
а) я думаю это неперспективно, учитывая обилие желающих и относительную доступность информации - вы же там не стеки раскручиваете с обратной распрыжкой и прочим гемором (вообще говоря бывает всё, но то что касается эксплоитов программно-платформенных порой доходит до десятков тыщ баксов в цене, и то юзается в закрытом кругу) б) метасплоит, он правда имеет фаззеры (чтото типа акунетикса) , что может пригодиться а может и нет в) все вакантные места в этой области давно заняты
и где эта доступная информация? среди русскоязычного материала я нашёл ПентестИТ и ещё пару контор, все. никаких учебников на русском, по роликам на Ютуб затрудняюсь ответить, в прошлом году по-более интересовался и искал, может и появилось что за год. И да, я не из-за денег.
лайкну пожалуй, ибо почти весь теоретический и практический материалы написаны на инглише. среди русскоязычного материала - скорее всего убогие переводы, так что да - транслятор и гугол в помощь. так то в иностранщине нет ничего зазорного - знаю одного бельгийца который выпустил реально охуенский цикл статей по эксплуатации уязвимостей в винде, Питр както там дальше не помню, corelan вообщем, такто инглиш - это мировой стандарт.
Хоть сколько-то вменяемое - https://www.offensive-security.com/...ning/penetration-testing-training-kali-linux/ Хотя и тут уровень, мягко говоря, не высок. Скорее наооборот. Мест сильно больше, чем людей, которые имеют достаточно знаний, чтобы эти места занять.
Скорее наооборот. Мест сильно больше, чем людей, тащемта вполне возможно что так, рассматривал это с позиции тех же эксплойтов, которые фактически изжили себя с введением control flow guard и intel SGX итд, НО - чтобы запилить эксплоит в операционной системе - надо знать как оно всё устроено как минимум. в вебе - тоже самое, ну может немного проще. НО разработчики фреймворков же не спят и внедряют новые и новые фильтры, исключения итд. так что в целом я задаюсь вопросом - есть ли смысл в пентестинге в целом? не изживёт ли это себя очень скоро? на мой взгляд есть только один довод - это безграмотные программисты, пока есть они - есть и профит, а что будет если разработчики фреймворков внедрят то о чем я говорил? правильно - люди останутся не у дел.
да и в целом - сейчас вся эта ниша уже занята, если парень хочет просто научиться - то да, пусть почитает книжки, но ежели он ориентируется на создание бизнеса - то если сумеет вытеснить конкурентов - бог в помощь, но опять же начнется бум менеджеров как в начале двутысячных.
