Что делать что бы научиться пентесту?

Discussion in 'Этичный хакинг или пентестинг' started by PapaRed, 4 Mar 2019.

  1. PapaRed

    PapaRed Elder - Старейшина

    Joined:
    30 Jun 2010
    Messages:
    23
    Likes Received:
    70
    Reputations:
    26
    Я понимаю что количество информации в интернете по темой огромное, но если вы знаете английский хотя бы на базовом уровне могу порекомендовать бесплатные материалы с отлчной подачей + с получением сертификатов, которые могут быть полезны при трудоустройстве:

    Список курсов

    https://app.cybrary.it/browse/skill...ty-fundamentals-certification-training-course - Курс по фундаментальным понятиям в пентесте

    https://app.cybrary.it/browse/ethical-hacking - базовый курс по этчному хакингу

    https://app.cybrary.it/browse/web-application-pen-testing - Углубление в веб уязвимости

    https://app.cybrary.it/immersive - Курс по метасплоиту

    https://app.cybrary.it/browse/social-engineering - Социальная инженерия

    https://app.cybrary.it/browse/kali-linux-fundamentals - Кали линукс ( база)

    https://app.cybrary.it/browse/skill-certification-course/sql-injection-certification-training-course - SQL inj

    https://app.cybrary.it/browse/skill...-site-scripting-certification-training-course - XSS

    https://app.cybrary.it/browse/post-exploitation-hacking - Постэксплуатация

    https://app.cybrary.it/browse/secure-coding - Отличный курс для whitebox анализа

    https://app.cybrary.it/browse/advanced-cyber-threat-intelligence - анализ угроз ( защита)

    https://app.cybrary.it/browse/malware-analysis - Реверс инженерия

    Буду рад комментариям. Делитесь сертификатами в теме ;)
     
  2. beginner2010

    beginner2010 Elder - Старейшина

    Joined:
    21 Nov 2010
    Messages:
    558
    Likes Received:
    348
    Reputations:
    151
    Добавлю свои 5 копеек.
    Мега ресурс - https://www.hackthebox.eu/. Есть бесплатный доступ, есть vip. Vip более удобен. Есть challenges, machines. Машины разного уровня, но есть где попрактиковаться.
    Неплохой вариант - https://pentesterlab.com/.

    Из сертификаций, наверное, я бы смотрел в сторону OSCP.
     
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Ты сам-то открывал хоть одну сылку ?
     
    Spinus likes this.
  4. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    506
    Likes Received:
    2,946
    Reputations:
    12
    Там видимо сначала надо зарегаться.))
     
    PapaRed likes this.
  5. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    506
    Likes Received:
    2,946
    Reputations:
    12
    PapaRed and seostock like this.
  6. PapaRed

    PapaRed Elder - Старейшина

    Joined:
    30 Jun 2010
    Messages:
    23
    Likes Received:
    70
    Reputations:
    26
    Все ссылки рабочие, что бы проходить курсы было бы не плохо зарегистрироваться ;)
     
  7. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    506
    Likes Received:
    2,946
    Reputations:
    12
    Но если честно, то Бабадук прав 406 ошибку выбивает. Странно что выход через прокси решает эту проблему. Видимо "наши" точно с DPI возятся пока в тестовом режиме, отлаживают.
     
    CyberTro1n likes this.
  8. NiggaTron

    NiggaTron Member

    Joined:
    27 May 2015
    Messages:
    18
    Likes Received:
    13
    Reputations:
    6
    Не стоит забегать так далеко, нужно начинать с чего-то совсем базового: https://en.wikipedia.org/wiki/Penetration_test
    Дальше смотреть куда идут ответвления, к примеру вот: https://www.owasp.org/index.php/Main_Page
    Ну и потом уже смотреть более профильные ресурсы (вроде cybrary,habr,antichat и т.д) :) А то там будут писать про какие-то черные коробочки, пенетрейшены и т.д., а в чем суть да дело? :)
     
    apraxxia likes this.
  9. uzeerpc

    uzeerpc Active Member

    Joined:
    11 Jul 2017
    Messages:
    127
    Likes Received:
    151
    Reputations:
    0
    PenTutor - изучай Пентест на смартфоне.
    Автор тут
     
  10. Ditss

    Ditss New Member

    Joined:
    5 Nov 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Ресурсов очень много! Но главное это практика для тренировки навыков и изучения инструментов. Лучший способ установить в виртуалке Kali и изучать все прогри по категориям
     
  11. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    на udemy есть курсы разной сложности и не дорого
     
  12. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    Нужно Учиться Думать Своею Головой. The First of all.
    Пособиями и терминами - pentesting, hardening, Zero-day Xploit, обсыплют с ног до головы на каждом near-l337 resource.

    Уметь находить нужное себе и отличать зёрна от плевел - даётся не каждому.
    Здравый смысл и критический склад мышления - работает всегда и без ошибок.
     
  13. coslett

    coslett New Member

    Joined:
    25 Sep 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Через три недели будет The Standoff. Недельное мероприятие в формате платформы, на которой будет CTF с моделями инфраструктур реальных компаний (заводы, банки, телекомы и тд), доклады по теме инфобеза и много другое. Так обещают.
    12-17 ноября https://standoff365.com/ru Все описание не копирую. Можно на сайте глянуть. Должно быть помпезно.