Работа и обучение в ИБ

​

Всем привет! Давно планировал оставить отзыв о курсе WAPT, но прошёл год, а мне было легче закончить ещё один курс от Codeby, чем написать отзыв ​

Кратко о себе, чтобы понимать мой уровень навыков и знаний.

В сфере ИБ я больше пяти лет, есть корочка из университета по данной профессии, но, как обычно бывает, обучение было построено не лучшим образом. В моём университете готовили скорее «бумажных» безопасников, чем тех, кто будет работать руками с железками, поэтому из языков программирования к концу обучения в 2016 году я знал только Lazarus, а по антивирусам знания ограничивались Касперским и «Доктор Веб». Однако, благодаря: желанию изучать что-то новое, собственным знаниям и навыкам по ОС Windows, и нежеланию возиться с нормативкой, мне удалось устроиться через год после окончания ВУЗа в организацию на должность инженера по ИБ. На данный...

Как начать путь в кибербезопасности: Мои находки и опыт​

Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления о пути становления безопасника. Если вы так же, как и я, долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков обучающих материалов.

Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.

Немного о себе: Мой старт в информационной безопасности​

Я студент 3 курса, 20 лет, учусь на ИБ автоматизированных систем. В безопасность я пошёл лишь потому, что люблю возиться с компьютерами. По пути я успел захватить квалификацию технического переводчика (курс на 2 года в институте). Не так давно я...

Здравствуйте, дорогие участники всеми нами любимого форума!

Это первый мой отзыв, хоть и писака из меня никудышный, но я не мог не оставить отзыв о курсе WAPT. На данный момент я его еще прохожу, осталось совсем немного до экзамена, поэтому поделюсь ощущениями. Прошу не кидать помидорами и словарями)

Немного о себе. Я не являюсь каким то супер спецом и не работаю в компании по инфобезу, это скорее началось как хобби, которое не давало спать ночами) чтоб вы лучше понимали, я раньше гуглил что такое локалхост) Да простит меня гугл за эти вопросы) Но сейчас не об этом. Я долго не решался взять WAPT, так как не был уверен, что я его осилю, но однажды четко решил пройти его. Но прежде я взял курс по SQLIM, который ну прям очень сильно помогает мне на WAPT, во многих заданиях встречается эта уязвимость.

Рекомендую тем, кто не знаком с sqli пройти сначала курс по sql-инъекциям и на курсе WAPT вам будет...

Привет уважаемые форумчане. Настала пора поделиться с вами отзывом по прекрасному курсу «SQL-injection Master».

Для тех, кто не любит читать скажу сразу, курс мне очень понравился и я ни разу не пожалел, что приобрёл его! Но курс был непростым и отнял очень много часов личного времени на раскрутку разных типов SQL-инъекций.

Подробный и очень хороший отзыв по курсу уже есть на форуме, можете почитать его здесь. Автор этого отзыва был куратором в нашем потоке и отвечал на мои глупые вопросы в 3 часа ночи. За это @BearSec отдельное тебе спасибо!

Чтобы не заниматься плагиатом, не буду описывать программу курса, с ней вы можете ознакомиться на сайте школы Codeby и в выше упомянутом отзыве.

А в своём коротком отзыве хочу лишь сделать акцент на лабораторных работах, которые вам предстоит решать и немного о личных переживаниях.

Курс целиком и полностью разработал @explorer и более интересных лаб...

Привет, форумачанам и всем причастным к Codeby! Решил написать небольшой отзыв о том, как я проходил курс Python для Пентестера.

На данный момент Codeby разделили этот курс на 2 части, это базовый - Основы программирования на Python и сам Python Ethical Hacking. Чтобы в дальнейшем вопросов не возникало, сразу обозначу: я советую брать оба курса, если вы никогда не писали на Python, если же знаете базу: циклы, переменные, ООП, функции, работа с файлами и тд., тогда смело берите второй вариант и погружайтесь в эту отличную атмосферу.

Немного о том, как я проходил этот курс

Пришёл на курс я из чистого C, и думал, что база для меня пролетит очень легко и незаметно (я очень сильно ошибался). На питоне я мог написать hello world и не более.

Старт курса действительно был не сложным: изучили переменные, типы данных, условия. А вот что началось дальше, это циклы, функции, классы. Тут то я и посыпался. Решил я...

Инструктор курса: @f22


В курсе рассматриваются основные материалы по языку Python.

Краткое содержание курса:​

1. Введение
2. Переменные
3. Типы данных
4. Операторы ветвления (условные операторы)
5. Циклы
6. Функции
7. Модули и пакеты в Python
8. Исключения (exceptions)
9. Работа с файлами
10. Форматирование в Python
11. Регулярные выражения

Длительность обучения 2 месяца, занятия 2 раза в неделю. Учащиеся получат методички, видео лекции и домашние задания. Много практики. Будет обратная связь с инструкторами, которые помогут с решением возникших проблем. Программа курса может быть изменена и...

Всем привет. Если ты листаешь страницу за страницей в поисках ответа на вопрос - стоит ли приобретать курс Python для пентестера, то возможно мой короткий отзыв поможет тебе сделать правильный выбор. Погнали!

Первое и главное, что тревожит многих, это стоит ли курс своих денег? Для меня сегодня ответ однозначный - стоит. Главная причина такого ответа - время.


Да, в сети очень много информации по любому языку программирования, есть куча бесплатных и "слитых" курсов. Вроде бери и изучай, но информации так много, что не знаешь, с чего начать. Главный вывод который можно сделать исходя из этого, это задать себе вопрос - зачем тебе знать Python? Для меня ответ был очевиден. Я встал на трудную дорогу, в конце которой меня ждет работа мечты - быть пентестером, а значит и курс нужен не абы какой, а именно для пентестера. Если ты хочешь писать на пайтоне игры или десктопные приложения или еще что-либо не связанное с пентестом, то мой честный совет, ищи тогда соответствующий курс или книги (Python for big data или Python для ИИ и т.д.)

Здесь сразу хочу одну важную вещь сказать. На данном курсе тебя не будут учить пентесту! Поступая на курс, ты уже...

Курс «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы без наличия исходного кода на компилируемых языках, используя интерактивный дизассемблер IDA. Упрощённо это называется реверс-инжиниринг. Самые главные темы в курсе - это реверс-инжиниринг программ, написанных на языке ассемблера и Си. Программы на интерпретируемых языках рассмотрены не будут.

Вы узнаете, как выглядит ассемблерный код готовых программ, научитесь различать многие конструкции языка Си. Также вы получите навык работы с интерактивным дизассемблером IDA, который является стандартом во многих компаниях, через практику на готовых приложениях! Кроме IDA вы будете знать про другие инструменты, которые помогут вам при анализе приложений.

Внимание! для прохождения курса очень желательно знать основы программирования до ООП. Например, что такое массивы, переменные, функции. Вам достаточно изучить любой язык программирования до тем, связанных с ООП.

• Длительность курса 4 месяца (2 урока в неделю)

...

Открыта запись на курс «Боевой OSINT»
Старт потока 7 ноября

Записаться

Для тех, кто ранее покупал наши курсы, скидка на курс составляет 10%.

Старт курса 7 ноября
Длительность - 3 месяцев
Общий чат с учащимися курса
Поддержка куратора на протяжении всего курса
Задания к каждому уроку
Итоговая практическая работа

Краткое содержание курса:

1. Введение в OSINT
2. Обеспечение своей безопасность при проведении OSINT
3. Управление информацией в рамках OSINT
4. Поиск информации о физическом лице из открытых источников
5. Как защититься самому. CounterOSINT для физического лица
6. Поиск информации о юридическом лице из открытых источников
7. Как защитить свою компанию. CounterOSINT для юридического лица
8. Меняем географию поиска из открытых источников
9. Поиск "серой" информации о человеке и компании
10. Как искать и находить информацию в СlearNet
11. Как искать и находить информацию в DarkNet
12. Метаданные и анализ файлов GEOINT
13. Аналитика на основе...

Всем, привет!

Я, наверно, буду не слишком многословен, потому что максимально подробно описал Леша свои прохождения, а так же Саша и другие выпускники описывали процесс экзамена. Я опишу свою суть.

Внимание! Дальше может встречаться немного суровая лексика, если не готовы - покиньте флот : D

Перед тем, как я начну говорить о прекрасном, начну с того, какой был у меня начальный уровень.

И так, я php-разработчик, стаж около 4 лет, был опыт работы с веб-серверами (ssh, ftp, и т.д.), виртуалками (virtualbox, docker), немного javascript, HTTP заголовки и прочее все что связано с веб-разработкой.

Мне было НОРМ, то есть я не хочу никого отговорить, просто вы должны понимать, если у вас не было подобного опыта, вам нужно будет помимо материалов курса еще дополнительно изучить достаточное кол-во материала.

В идеале - изучить тему до курса, поднять виртуалку с серваком, залезть по ssh, полазить по системе - просмотр дирок, редактирование файлов, просмотр процессов и т.д

Далее про процесс - конечно, мне пришлось запастись салфетками для слез и вазелином : ))) Try harder...