пентест для начинающих

  1. Q

    Статья В ИБ в 36 лет: Фальстарт

    Приветствую. Три года прошло, как я начал вникать в оффенсив, и, наверное, только сейчас вся картина (ну, или почти вся) прояснилась. Огонь в глазах погас, но также исчезла лишняя суета. Теперь всё стало предельно ясно: куда двигаться и как это делать. Прошедший год был для меня самым тяжёлым...
  2. paranoia

    Точно ли мне нужен пентест инфраструктуры и как тут не свихнуться?

    Всем здорова! Я тут совсем новенький и только начинаю свой путь в ИБ. Читаю статейки, roadmap-ы по пентесту и понял что мне нужно определиться с направлением. Я понял, что веб это не моё (Меня уже тошнит от бекенда после 5-месячного выгорания))). Я прочитал 2 статейки про Red Team и понял, что...
  3. Demoness

    Pentest как научиться?

    Привет. Очень хотелось бы научитсья пентестингу и иметь такие знание. На форуме вижу много людей кто это знает и я думаю что, почему бы и нет. Как научиться? Что делать и как начать? Спасибо!
  4. J

    Резюме Ищу работу в сфере ИБ

    Коллеги, всем привет! Есть у кого-то вакансии для джунов? Я сейчас работаю ручным тестировщиком QA, прохожу машинки на htb и thm. Готов скинуть в лс резюме, линки на площадки и гитхаб. Много тут расписывать не буду но коротенько по скиллам: проведение аудита защищенности ОС и повышение своих...
  5. Pr0r0k

    Мои первые шаги в ИБ | 3 месяца обучения

    Всем привет, я бы хотел скажем так вести свой мини-блог о моем обучении и знакомстве с ИБ и получать от вас обратный back по возникшим у меня вопросам. Мне 24 года, backgraund знаний состоит из всего чуть по чуть в 17 я учил JAVA пол года, чуть FRONTEND-a с периодом в такое же время, и...
  6. M

    CTF соревнования

    Всем привет! Заинтересовали CTF соревнования, ищу команду куда можно попасть или кто команду собирает. Да и просто буду рад пообщаться по данной теме. Также буду признателен если подскаажите телеграмм чаты, каналы, сообщества по пентесту, ИБ, устройству сетей, реверс инжиниринг. О себе пишу...
  7. M

    Стоит ли идти админу в пентестеры? Да и вообще в ИБ.

    Здравствуйте, дорогие CODEBYцы). Хочется услышать Ваше мнение и советы, особенно от людей кто работает в сфере ИБ. Мне 35+ лет, работаю старшим системным администратором на крупном предприятии (Челябинская область). Стаж 12 лет (сисадминство). Зп 55-60 т.р. примерно. В этом году страстно...
  8. veterok

    Пентест сайтов в домене .РФ

    Бонжорно, бандиты! Собственно проблема в русском алфавите в наименовании сайти (https://рога.копыта.рф), который не понимают проверенные инструменты для проведения пентеста. С OSINT ваще беда. Ponycode тоже не все инструменты понимают. Поиск субдоменов превращается в нереальный квест. В связи с...
  9. AgatCyber

    Где и как практиковаться в пентесте

    Часто перед молодыми (и не очень) людьми, которые изучили пару-тройку уязвимостей и посмотрели на результаты работы нескольких сканеров, возникает вопрос - что делать дальше? Скилл пока сомнительный, на крутую работу с таким не возьмут, работать дальше за свои копейки особо уже не интересно, а...
  10. mrmourax

    Расскажите, пожалуйста, о том как происходит пентестинг вебприложения на практике

    Привет. Я новенький в вашем прекрасном сообществе. Сам я тестировщик QA Engineer с опытом 5+ лет. Решил развиваться в сфере кибербезопасности и пентестинга. Сейчас учу все подряд и это мне НЕ нравится. Что я хочу? Я хотел бы узнать, как на практике проводится петестинг веб-приложений с 0 и до...
  11. alexzabav808

    Что нужно для пентеста новичку ?

    Хочу начать путь по пути пентеста , что нужно знать ?
  12. G

    Как создать фишинговую страницу сайта

    Хотел бы самому понять как создать фишинговую страницу для пентеста и тд, интересуют именно как самому с нуля создать, про программы вроде модлишка и evilginx слышал ,но мне хочется сделать все своими руками. Интересует также как сделать что бы анвирусы не палили как настроить веб сервер для...
  13. Азиз

    С чего начинать в пентесте

    Я некоторые яп изучил, конечно, не профи, но сойдет. Изучил ос linux. Почитал про структуру интернета, его модели т.д. И всё это лишь для того, чтобы максимально легко было изучать пентестинг, но вот вопрос - с чего, собственно, начать то изучение пентестинга?