Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно.
Необходимо обновить браузер или попробовать использовать другой.
Необходимо обновить браузер или попробовать использовать другой.
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Информационная безопасность, как вкатиться, какие курсы купить?
- Автор темы nkt
- Дата начала
Для начала нужно определиться с направлением, что именно ты хочешь. ИБ или инфобез это общее название, которое имеет по мимо своих подводных камней, ещё и направления. Только после того как ты поймёшь направление, можно будет что-то по советовать.
Подумывал о пенетрейшен тестере, но не нашел именно ВСЕХ возможных направлений, каждый раз что то новое вижуДля начала нужно определиться с направлением, что именно ты хочешь. ИБ или инфобез это общее название, которое имеет по мимо своих подводных камней, ещё и направления. Только после того как ты поймёшь направление, можно будет что-то по советовать.
видимо я не правильно сформулировал сообщение. В Penetration tested делиться на направления. Какое именно интересно?Подумывал о пенетрейшен тестере, но не нашел именно ВСЕХ возможных направлений, каждый раз что то новое вижу
Web, network, wifi, AD и т.д.
видимо я нее правильно сформулировал сообщение. В Penetration tested делиться на направления. Какое именно интересно?
Наверное web.
Вообще, помнится пару лет назад видел прям как дорожную карту направлений и всяческих развилок, сейчас не могу найти её. Если есть что то похожее был бы очень признателен.видимо я не правильно сформулировал сообщение. В Penetration tested делиться на направления. Какое именно интересно?
Web, network, wifi, AD и т.д.
по курсам:Наверное web.
Бесплатные или имеющие подписку.
Burp Suit Security Academy
Tray Thack Me;
Hack The Box Academy;
Over The Wire (lvl bandit).
Платные:
WAPT (CodeBy)
OSCP
PNPT
Книги:
"Аудит безопасности информационных систем".
по курсам:
Бесплатные или имеющие подписку.
Burp Suit Security Academy
Tray Thack Me;
Hack The Box Academy;
Over The Wire (lvl bandit).
Платные:
Wapt
OSCP
Книги:
"Аудит безопасности информационных систем".
Это все зарубежные курсы? Если основательно взяться за это, и пройти их, возможно ли работать после этого? Без Вуза.
кроме WAPT.Это все зарубежные курсы? Если основательно взяться за это, и пройти их, возможно ли работать после этого? Без Вуза.
Спасибо! Если ещё у кого то ещё есть интересная информация - прошу написать)По большей части это считается war game, но они научат лучшее любого курса,, потому что ты сам будешь сидеть,, читать и вникать в суть.
+/- будет орден самое предложено, что я написал это в принципе основы и по большей части все с них начинали.Спасибо! Если ещё у кого то ещё есть интересная информация - прошу написать)
Так все же, реально ли найти работу предоставляя дипломы/сертификаты? Без ВузаА так пожалуйста.
реально, только нужно, что бы в голове не ветер был, а знания, которые сможешь показать на собеседование, в свою очередь что бы их прокачать можешь начать в первого сайта из списка выше, если с Linux проблемы и нужно подтянуть, то идёшь от последнего сайта в списке.Так все же, реально ли найти работу предоставляя дипломы/сертификаты? Без Вуза
Все перечисленные своего рода курсы в бесплатном виде, далее идёшь на любую площадку CTF и продолжаешь. Прокачку полученных навыков.
Но все это сложный и нее простой путь, можешь почитать статьи по типу Путь в ИБ, там пишут о том с чего начинали и как начинали. И да, забыл знание сетей тоже понадобиться.
Последнее редактирование:
UserName011
Green Team
- 01.09.2020
- 140
- 2
Если денег не жалко, то берешь от Offensive-Security PEN-200 и PEN-300. Сдаешь экзамены, а потом и остальные по 300-й линейке добиваешь, этого вполне хватит чтоб понять основы и вкатиться. Пока еще не слышал чтобы о них кто-то плохо отзывался.
HTB хорош для практики уже имеющихся навыков, там уже надо понимать что ты делаешь и зачем. Про THM не скажу, когда я начинал (6 лет назад), его вроде и не было.
HTB хорош для практики уже имеющихся навыков, там уже надо понимать что ты делаешь и зачем. Про THM не скажу, когда я начинал (6 лет назад), его вроде и не было.
HTB Academy это теория-практика, а вот HTB это уже практика. THM если правил но. Помню,, создано для учащихся какого-то универа западного, но могу ошибаться.Если денег не жалко, то берешь от Offensive-Security PEN-200 и PEN-300. Сдаешь экзамены, а потом и остальные по 300-й линейке добиваешь, этого вполне хватит чтоб понять основы и вкатиться. Пока еще не слышал чтобы о них кто-то плохо отзывался.
HTB хорош для практики уже имеющихся навыков, там уже надо понимать что ты делаешь и зачем. Про THM не скажу, когда я начинал (6 лет назад), его вроде и не было.
Со всем остальным согласен.
Последнее редактирование:
UserName011
Green Team
- 01.09.2020
- 140
- 2
Когда я начинал, академии не было, поэтому могу только практическую часть оценить.HTB Academy это вопрос-ответ, а вот HTB это уже практика. THM если правил но. Помню,, создано для учащихся какого-то универа западного, но могу ошибаться.
Я б не удивился если бы THM был для учащихся, мельком видел, там прям за ручку по ступенькам проводили вроде.
Я б наверное к бесплатным ресурсам для веба добавил еще платформу от
Ссылка скрыта от гостей
. Там тоже можно подучиться, а на самой площадке и подзаработать.только для спецов из РФ туда дорога заказзана.Когда я начинал, академии не было, поэтому могу только практическую часть оценить.
Я б не удивился если бы THM был для учащихся, мельком видел, там прям за ручку по ступенькам проводили вроде.
Я б наверное к бесплатным ресурсам для веба добавил еще платформу отСсылка скрыта от гостей. Там тоже можно подучиться, а на самой площадке и подзаработать.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!
Поделиться: