• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Хочу стать специалистом в ИБ

11.02.2018
9
1
#1
Доброго времени суток Форумчане!
Подскажите пожалуйста направления и что,как,где учить(если можно последовательность)
Познания в этой сфере некие имею,но все-же хочется обучиться с 0.
Прошу пожалуйста дать развернутый ответ.
 
08.02.2018
11
5
#2
Многие задаются этим вопросом, терпение мой друг. Скоро откроется школа codeby, можешь там попробовать свои силы. Вначале изучи что такое компьютерные сети. Потом потихонечку переходи на изучение Kali, есть масса бесплатных ресурсов, главное пробуй, расширяй свои границы.
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 721
#3
Привет друг!

Все очень просто - если душа у тебя горит темой, у тебя таких вопросов вообще не будет возникать, потому что чутье тебя направит ( это как чуствуешь как нравится бегать - идешь в мараофон, получаешь удовольствие от сборки мебели - создаешь свою мастерскую, рисунки тебя вставляют - дизайнер и т.д ), а когда я вижу такие вопросы - это чисто сиюминутная трендовая болячка, увидел кино Кто Я, всплавкнул над Хакерам с молодой А.Джолли, испытал мощный адреналин с новостей про "хакеры украли 400 000 000 в биткоинах". Ты хочешь чему то обучиться и спрашиваешь у других. А сам что желаешь? Человек занимаясь дрифтом ( наваливая бочком ) живет этими минутами, ради них он учит мат часть двигла, коробку разборка сборка, размер шин, физику, динамику - у него нет вопроса ЧТО УЧИТЬ, у него О ЧЕМ НАДО ПОЧИТАТЬ. Разницу ощущаешь? Не обижайся и не принимай близко к сердцу - пока не начнешь жить этой темой, никто тебя не наставит на именно твой путь. Почитай вот...

https://codeby.net/forum/tags/s-chego-nachat-svoj-put/ может найдешь ответ на вопрос.
 

DOOmsdAi

Active member
24.12.2017
35
31
#4
шалом камрад. всё просто, с начала изучи доскональна тему сетей(порты, протоколы, домены итд), затем начинай зубрить программирование дабы не стать скрипт киди. Советую учить php или python.
- php основной язык для написания бекенда сайтов, при этом не самый безопасный. это значит что он один из основных языков в веб безопасности.
- python простой язык для написания експлойтов(к примеру 21,8% всех екплойтов из exploit_db написаны на нем), так же очень удобный язык для автоматизации чего либо.
- sql тоже желательно выучить. Ибо всю жизнь раскручивать sqli с помощью sqlmap не очень интересно.
затем научись работать с основными инструментами для пентестинга. для этого не обязательно ставить kali/parrot/back box. проще собрать свою лабораторию на любом другом дистрибутиве. После того как начнешь различать metasploit от metasploitable можешь приступать к решенью ctf задач(ниже будут сайты с задачами).
Так же хочется отметить навыки которые не помешали бы тебе:
-СИ
- Английский
- Криптография

Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться
 
11.02.2018
9
1
#5
Слушайте ребят, спасибо вам всем большое за ответы!
Я задал вам вопрос не просто так. Мне очень интересна эта тема и все сразу хочется узнать,как и что,поэтому даже не знаю с чего начать чтобы все правильно учить.
Еще раз всем спасибо кто дал ответ,форум очень классный.
 

Sergus

New member
11.02.2018
3
0
#6
Всем доброе время суток. Интересно было прочитать ваши ответы. Данный вопрос меня тоже очень интересует.
На данный момент я более менее разбираюсь во всяких уязвимостях в различных веб-приложениях. Вот только у меня есть к вам вопрос. Как связаться с админом сайта где ты нашел всякие уязвимости, типа xss, lfi, sql injection и пр.? Сколько раз я писал, отвтеов никогда не получал. И ладно если сайт какой-то маленький, заброшенный, так нет, Были довольно крупные порталы и сайты банков...
 

Axon

Well-known member
04.01.2017
69
75
#7
Всем доброе время суток. Интересно было прочитать ваши ответы. Данный вопрос меня тоже очень интересует.
На данный момент я более менее разбираюсь во всяких уязвимостях в различных веб-приложениях. Вот только у меня есть к вам вопрос. Как связаться с админом сайта где ты нашел всякие уязвимости, типа xss, lfi, sql injection и пр.? Сколько раз я писал, отвтеов никогда не получал. И ладно если сайт какой-то маленький, заброшенный, так нет, Были довольно крупные порталы и сайты банков...
Если какой то маленький или средний сайт, на котором продают например автомасла, то думаю по ссылкам обратной связи, если игнорят, то либо им это не интересно, либо они вообще не понимают, что происходит))) А вот насчет банка, как ты себе это представляешь? Напишешь им мол "Доброго времени суток, я тут на досуге немного похекал ваш сайт, там море уязвимостей, но я не преступник, я вайтхэт и несу добро и счастье" Они этому не обрадуются и благодарить не станут, уж поверь
 

sudo

Well-known member
24.02.2017
54
63
#8
Всем доброе время суток. Интересно было прочитать ваши ответы. Данный вопрос меня тоже очень интересует.
На данный момент я более менее разбираюсь во всяких уязвимостях в различных веб-приложениях. Вот только у меня есть к вам вопрос. Как связаться с админом сайта где ты нашел всякие уязвимости, типа xss, lfi, sql injection и пр.? Сколько раз я писал, отвтеов никогда не получал. И ладно если сайт какой-то маленький, заброшенный, так нет, Были довольно крупные порталы и сайты банков...
Если какой то маленький или средний сайт, на котором продают например автомасла, то думаю по ссылкам обратной связи, если игнорят, то либо им это не интересно, либо они вообще не понимают, что происходит))) А вот насчет банка, как ты себе это представляешь? Напишешь им мол "Доброго времени суток, я тут на досуге немного похекал ваш сайт, там море уязвимостей, но я не преступник, я вайтхэт и несу добро и счастье" Они этому не обрадуются и благодарить не станут, уж поверь
Поэтому хорошим советом будет набраться опыта и идти например на
Для просмотра контента необходимо: Войти или зарегистрироваться
или подобные сайты и получать свои шекели.
 

Night Hunter

Премиум
13.01.2018
211
191
#9
Всем доброе время суток. Интересно было прочитать ваши ответы. Данный вопрос меня тоже очень интересует.
На данный момент я более менее разбираюсь во всяких уязвимостях в различных веб-приложениях. Вот только у меня есть к вам вопрос. Как связаться с админом сайта где ты нашел всякие уязвимости, типа xss, lfi, sql injection и пр.? Сколько раз я писал, отвтеов никогда не получал. И ладно если сайт какой-то маленький, заброшенный, так нет, Были довольно крупные порталы и сайты банков...
По опыту скажу, людям это редко интересно, им плевать на безопасность, пока их сайт не упадёт) Вот я как веб-разработчик, на фрилансе, был написал одной девушке, в её проекте, что её сайт на ВП, имеет ряд уязвимостей, так ей это тупо неинтересно было.
 

Sergus

New member
11.02.2018
3
0
#10
Поэтому хорошим советом будет набраться опыта и идти например на
Для просмотра контента необходимо: Войти или зарегистрироваться
или подобные сайты и получать свои шекели.
На hackerone уже есть я, и можно сказать успешно. Пока ограничился лишь благодарностями, ибо те у кого я находил уязвимости, бабло за это не дают. Минус там в том, что нет тех у которых я уже нашел кучу всяких критических уязвимостей

---- Добавлено позже ----

Если какой то маленький или средний сайт, на котором продают например автомасла, то думаю по ссылкам обратной связи, если игнорят, то либо им это не интересно, либо они вообще не понимают, что происходит))) А вот насчет банка, как ты себе это представляешь? Напишешь им мол "Доброго времени суток, я тут на досуге немного похекал ваш сайт, там море уязвимостей, но я не преступник, я вайтхэт и несу добро и счастье" Они этому не обрадуются и благодарить не станут, уж поверь
Я с вами полностью согласен, но как же в таком случае быть? Что им писать и как?
 
Последнее редактирование:

sudo

Well-known member
24.02.2017
54
63
#11
На hackerone уже есть я, и можно сказать успешно. Пока ограничился лишь благодарностями, ибо те у кого я находил уязвимости, бабло за это не дают. Минус там в том, что нет тех у которых я уже нашел кучу всяких критических уязвимостей
Советую читать активность других тестеров. В своё время я долго не мог пройти один челлендж на root-me, а потом увидел на hackerone как реализовали атаку подобного типа и у меня всё получилось.
 
Симпатии: Понравилось Jayse
Вверх Снизу