Всех приветствую!
После некоторого перерыва я возвращаюсь в IT.
Чтобы сэкономить ваше время. Я расскажу, что знаю и имею, и с чем приходилось работать.
Так как мне приходилось работать в сфере ИБ. То работал на Kali Linux, для анонимности использовал double VPN и Whonix. Я знаю, что есть еще TAILS, но с ней не приходилось работать.
С каким софтом работал:
1. Nmap
2. Burp Suite
3. Maltego
4. Metasploit
5. OWASP ZAP
6. Metasploit
7. Wireshark
8. THC-Hydra
9. Netcat
10. BeEF
11. Acunetix
12. ZAP
13. Weevely
Работал еще с кучей другого софта, но это основное.
Собственно, понимаю какие есть базовые уязвимости, вроде уязвимостей при загрузке файлов.
Понимаю, что такое Post и Get запросы.
Также понимаю, что такое SQL инъекции.
Знаю, что такое XSS – Beff наше все
Также имею понятие что такое CSRF.
Про брутфорс я вообще молчу.
Там еще всякие знания по мелочи вроде получение доступа к сайту с помощью обратного шела и.т.д.
Собственно я понимаю саму методологию поиска уязвимостей веб-сайтов. С чего нужно начинать и как заканчивать.
У меня нормальный уровень английского для чтения документации, форумов и прочих полезностей.
Из языков программирования изучал python.
Но в целом языки по сути своей похожи, так что смогу в кратчайшие сроки подтянуть нужный.
Так как был определенный перерыв, то что-то из перечисленного выше могло позабываться в какой-то степени, но я в ближайшее время смогу вспомнить.
Объективно оценивая свой уровень на данный момент многого по деньгам, не прошу. Так чтобы с голоду не помереть!)
Как-то так.
Если вас заинтересовал мой пост то пишите в телеграмм @morli_dot
После некоторого перерыва я возвращаюсь в IT.
Чтобы сэкономить ваше время. Я расскажу, что знаю и имею, и с чем приходилось работать.
Так как мне приходилось работать в сфере ИБ. То работал на Kali Linux, для анонимности использовал double VPN и Whonix. Я знаю, что есть еще TAILS, но с ней не приходилось работать.
С каким софтом работал:
1. Nmap
2. Burp Suite
3. Maltego
4. Metasploit
5. OWASP ZAP
6. Metasploit
7. Wireshark
8. THC-Hydra
9. Netcat
10. BeEF
11. Acunetix
12. ZAP
13. Weevely
Работал еще с кучей другого софта, но это основное.
Собственно, понимаю какие есть базовые уязвимости, вроде уязвимостей при загрузке файлов.
Понимаю, что такое Post и Get запросы.
Также понимаю, что такое SQL инъекции.
Знаю, что такое XSS – Beff наше все
Также имею понятие что такое CSRF.
Про брутфорс я вообще молчу.
Там еще всякие знания по мелочи вроде получение доступа к сайту с помощью обратного шела и.т.д.
Собственно я понимаю саму методологию поиска уязвимостей веб-сайтов. С чего нужно начинать и как заканчивать.
У меня нормальный уровень английского для чтения документации, форумов и прочих полезностей.
Из языков программирования изучал python.
Но в целом языки по сути своей похожи, так что смогу в кратчайшие сроки подтянуть нужный.
Так как был определенный перерыв, то что-то из перечисленного выше могло позабываться в какой-то степени, но я в ближайшее время смогу вспомнить.
Объективно оценивая свой уровень на данный момент многого по деньгам, не прошу. Так чтобы с голоду не помереть!)
Как-то так.
Если вас заинтересовал мой пост то пишите в телеграмм @morli_dot
