Заметка Дорожная карта по инфраструктурному тестированию на проникновение.

[mcfly]

Всем привет! Один из пробелов в образовании, в области пентеста, — это недостаток знаний, когда дело доходит до пентеста Active Directory. Чтобы понять, как атаковать Active Directory надо сначала понять как работает и настраиваеться Windows Server. Сделал для Codeby братства небольшой roadmap в виде графа, что изучать на начальном этапе если хотим атаковать AD, и где практиковаться после изучения Windows Server. Карта предназначена для тех кто хочет пойти именно по этому направлению (внутрянка). Если что то не учел при составление карты cорян.

Ссылка скрыта от гостей

 

[k001y44n]

Очень полезно и структурировано! Благодарю. Хотелось бы полную RoadMap'у

 

[k001y44n]

Было бы полезно узнать в какие компании можно устроиться на Инфраструктурный пентест, никто ведь сначала не даст тебе пентестить свою сеть и т.д

 

[mcfly]

Было бы полезно узнать в какие компании можно устроиться на Инфраструктурный пентест, никто ведь сначала не даст тебе пентестить свою сеть и т.д

Привет! Устроиться пытаться можно, например в Инфосистемы Джет в Москве пробовать пройти собес на джуна, сейчас в России нехватка в сфере ИБ все зависит от твоих навыков либо на стажировку если опыта нет, но все вакансии основные Москва и Питер надо присутствовать физически. В регионах по вакансиям не скажу смотри на hh.ru. Если у тебя есть опыт в сис.администрирование Windows то советую подождать курса от Codeby по пентесту AD.

 

[k001y44n]

Привет! Устроиться пытаться можно, например в Инфосистемы Джет в Москве пробовать пройти собес на джуна, сейчас в России нехватка в сфере ИБ все зависит от твоих навыков либо на стажировку если опыта нет, но все вакансии основные Москва и Питер надо присутствовать физически. В регионах по вакансиям не скажу смотри на hh.ru. Если у тебя есть опыт в сис.администрирование Windows то советую подождать курса от Codeby по пентесту AD.

Благодарю за ответ!

 

[mcfly]

Посмотреть вложение 67785

Всем привет! Один из пробелов в образовании, в области пентеста, — это недостаток знаний, когда дело доходит до пентеста Active Directory. Чтобы понять, как атаковать Active Directory надо сначала понять как работает и настраиваеться Windows Server. Сделал для Codeby братства небольшой roadmap в виде графа, что изучать на начальном этапе если хотим атаковать AD, и где практиковаться после изучения Windows Server. Карта предназначена для тех кто хочет пойти именно по этому направлению (внутрянка). Если что то не учел при составление карты cорян.

Ссылка скрыта от гостей

Ссылка скрыта от гостей

 

[B13]

Привет! Устроиться пытаться можно, например в Инфосистемы Джет в Москве пробовать пройти собес на джуна, сейчас в России нехватка в сфере ИБ все зависит от твоих навыков либо на стажировку если опыта нет, но все вакансии основные Москва и Питер надо присутствовать физически. В регионах по вакансиям не скажу смотри на hh.ru. Если у тебя есть опыт в сис.администрирование Windows то советую подождать курса от Codeby по пентесту AD.

курс по пентесту AD от Codeby!? Ткни пальцем пожалуйста в этот курс слепого.

 

[mcfly]

курс по пентесту AD от Codeby!? Ткни пальцем пожалуйста в этот курс слепому

в конце года должен появиться на Codeby!

 

[B13]

в конце года должен появиться на Codeby!

а ну, тогда ладно, а то я думал, что пропустил что-то интересное.

 

[Shader]

Отличная мапа, спасибо! Рекомендуешь ли уделять больше времени изучении Powersell в начале, нежели Bash? На линухе сижу давно, но вопрос все же волнует.

 

[mcfly]

Если занимаешься внутряком Active Directory то PowerShell, т.к имеет множество встроенных функций и модулей, которые мы
можем использовать при первоначалной разведки хостов сети.

 

[Seforq241]

Как успехи?