• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Где и как практиковаться в пентесте

AgatCyber

Green Team
12.11.2020
28
26
BIT
0
Часто перед молодыми (и не очень) людьми, которые изучили пару-тройку уязвимостей и посмотрели на результаты работы нескольких сканеров, возникает вопрос - что делать дальше? Скилл пока сомнительный, на крутую работу с таким не возьмут, работать дальше за свои копейки особо уже не интересно, а прокачивать себя как-то надо. Крутые компании хантят подходящий человеческий материал еще на подходе к получению диплома о высшем образовании и редко когда заинтересованы в привлечении самоучек с сомнительным бэкраундом со стороны. Что же остаётся тем, кто чувствует в себе прям суровую тягу к миру критических уязвимостей и возможности руками разбирать нетривиальные веб-сервисы? Конечно, можно пойти опасным путём...попробовать изначально свернуть на "тёмную сторону", там недостатка в работе не будет. Не факт, что заплатят по итогу, возможно и кинут - Даркнет он Даркнет и есть. Можно на свой страх и риск бомбить взлом, используя ВПН и прочие инструменты для сокрытия данных в сети. Однако это билет в один конец...
Для всех, кто постиг азы пентеста и полюбил Кали Линукс, кто хочет развиваться и прокачивать свой скилл, всегда есть и "светлая сторона". Может, о ней мало кто знает. А может, об этом сознательно умалчивают, привлекая человека на "тёмную сторону". Тем не менее, "светлая сторона" есть и она достаточно многолюдна! В чём же отличие мира Белых Шляп от "тёмной стороны"? Да в том, что ethical hachers прокачивают собственный скилл совершенно легально! Совершенно, абсолютно и бесспорно легально.
Как так?? Да просто. Тысячи крупных производителей систем и приложений организовали собственные программы "багбаунти", где вывесили свои же продукты для всеобщего взлома. Одна оговорка - когда этичный хакер сломает защиту такого продукта, ему необходимо сообщить об этом непосредственно создателю ПО, в котором обнаружилась брешь. И не задаром - разработчики не пожалеют денег, чтобы отблагодарить такого представителя клана Whitehats.
Молодая и креативная багбаунти-Платформа BugBountyBy не является каким-то прям прорывным проектом с точки зрения метода багбаунти. У нас есть другие фишки, которые составляют основу бизнеса. Однако в настоящее время нам удалось заручиться согласием таких компаний, как Мозилла, Протонмэйл и Мэйл.Ру, чтобы тестировать их сервисы. Соответствующие заказы размещены на Платформе по адресу и доступны для приёма в работу любым желающим.
Ребята, не надо искать дурацких приключений на свои головы - прежде чем уйти на "тёмную сторону", почему бы не попробовать прокачать свой скилл на "светлой"?? Подчеркиваем - это абсолютно легально. Платформа БагБаунтиБай даже не снимает стандартный процент по таким заказам с Исполнителей - мы только можем помочь при общении с представителем Заказчика по вопросу о передаче ему информации об обнаруженных уязвимостях или с переводом отчёта на английский. Не считайте это благотворительностью - мы преследуем собственные цели, о которых говорим прямо: формирование сообщества толковых пентестеров и объединение их в команды для дальнейшей работы в сфере профессионального пентеста полного цикла. Первая команда (WHTS) сформирована и успешно выполняет Заказы любой степени сложности. Мы приступаем к формированию второй команды. Стать участником такой команды может любой из вас, в ком присутствует природный скилл, усердие и желание развиваться.
Регистрируйтесь на (сама по себе регистрация это кстати тоже проверка скилла), берите доступные заказы в работу - и ломайте, ломайте, ломайте! Разработчики официально одобряют! Всем удачи и процветания.
 
Последнее редактирование:
  • Нравится
Реакции: BlackHundred

AgatCyber

Green Team
12.11.2020
28
26
BIT
0
Пожалуй, первый комментарий сам же и оставлю. Вот довольно часто попадаются статьи (и тут на ветке предыдущая как раз) с общим смыслом "Как я психанул на весь мир, спалился и поплатился"... Мы считаем, что молодые толковые ребята должны быть как можно шире оповещены о легальных способах прокачки своего скилла и приложения усилий. Надеемся, наши инициативы помогут уберечь от беды юные таланты! Если это получится, то уже проект был создан не зря...
 
  • Нравится
Реакции: BlackHundred

explorer

Platinum
05.08.2018
1 080
2 470
BIT
0
А вы сами по своей ссылке переходили? На данный момент сайт недоступен. Кроме этого отсутствует сертификат. Так что поспешили рекламировать.
 
  • Нравится
Реакции: AgatCyber

AgatCyber

Green Team
12.11.2020
28
26
BIT
0
А вы сами по своей ссылке переходили? На данный момент сайт недоступен. Кроме этого отсутствует сертификат. Так что поспешили рекламировать.
Да мы уже полгода по ней ходим) SSL есть, сейчас идут технические мероприятия по разделению доменов, видимо какие-то последствия имеют место быть. Откровенно говоря вообще есть серьезные намерения хостинг сменить. Это не реклама - это именно подсказка начинающим, где можно безопасно попробовать свои силы.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!