Заметка Дорожная карта по инфраструктурному тестированию на проникновение.

Темы, которые НЕ подходят по объему под префикс "Статья"
mcfly

mcfly

Green Team
08.09.2016
668
651
BIT
96
2510620_f1b3-2048x1152.jpg


Всем привет! Один из пробелов в образовании, в области пентеста, — это недостаток знаний, когда дело доходит до пентеста Active Directory. Чтобы понять, как атаковать Active Directory надо сначала понять как работает и настраиваеться Windows Server. Сделал для Codeby братства небольшой roadmap в виде графа, что изучать на начальном этапе если хотим атаковать AD, и где практиковаться после изучения Windows Server. Карта предназначена для тех кто хочет пойти именно по этому направлению (внутрянка). Если что то не учел при составление карты cорян.


Ссылка скрыта от гостей
 
Последнее редактирование:
  • Нравится
Реакции: Shader, Smart Chugaister, MrKh и ещё 1 человек
Очень полезно и структурировано! Благодарю. Хотелось бы полную RoadMap'у
 
Было бы полезно узнать в какие компании можно устроиться на Инфраструктурный пентест, никто ведь сначала не даст тебе пентестить свою сеть и т.д
 
k001y44n сказал(а):
Было бы полезно узнать в какие компании можно устроиться на Инфраструктурный пентест, никто ведь сначала не даст тебе пентестить свою сеть и т.д
Нажмите, чтобы раскрыть...
Привет! Устроиться пытаться можно, например в Инфосистемы Джет в Москве пробовать пройти собес на джуна, сейчас в России нехватка в сфере ИБ все зависит от твоих навыков либо на стажировку если опыта нет, но все вакансии основные Москва и Питер надо присутствовать физически. В регионах по вакансиям не скажу смотри на hh.ru. Если у тебя есть опыт в сис.администрирование Windows то советую подождать курса от Codeby по пентесту AD.
 
Последнее редактирование:
  • Нравится
Реакции: banghd10 и B13
mcfly сказал(а):
Привет! Устроиться пытаться можно, например в Инфосистемы Джет в Москве пробовать пройти собес на джуна, сейчас в России нехватка в сфере ИБ все зависит от твоих навыков либо на стажировку если опыта нет, но все вакансии основные Москва и Питер надо присутствовать физически. В регионах по вакансиям не скажу смотри на hh.ru. Если у тебя есть опыт в сис.администрирование Windows то советую подождать курса от Codeby по пентесту AD.
Нажмите, чтобы раскрыть...
Благодарю за ответ!
 
mcfly сказал(а):
Посмотреть вложение 67785

Всем привет! Один из пробелов в образовании, в области пентеста, — это недостаток знаний, когда дело доходит до пентеста Active Directory. Чтобы понять, как атаковать Active Directory надо сначала понять как работает и настраиваеться Windows Server. Сделал для Codeby братства небольшой roadmap в виде графа, что изучать на начальном этапе если хотим атаковать AD, и где практиковаться после изучения Windows Server. Карта предназначена для тех кто хочет пойти именно по этому направлению (внутрянка). Если что то не учел при составление карты cорян.


Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
Ссылка скрыта от гостей
 
mcfly сказал(а):
Привет! Устроиться пытаться можно, например в Инфосистемы Джет в Москве пробовать пройти собес на джуна, сейчас в России нехватка в сфере ИБ все зависит от твоих навыков либо на стажировку если опыта нет, но все вакансии основные Москва и Питер надо присутствовать физически. В регионах по вакансиям не скажу смотри на hh.ru. Если у тебя есть опыт в сис.администрирование Windows то советую подождать курса от Codeby по пентесту AD.
Нажмите, чтобы раскрыть...
курс по пентесту AD от Codeby!? Ткни пальцем пожалуйста в этот курс слепого.
 
Отличная мапа, спасибо! Рекомендуешь ли уделять больше времени изучении Powersell в начале, нежели Bash? На линухе сижу давно, но вопрос все же волнует.
 
Если занимаешься внутряком Active Directory то PowerShell, т.к имеет множество встроенных функций и модулей, которые мы
можем использовать при первоначалной разведки хостов сети.
 
  • Нравится
Реакции: Shader
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ