• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Проблема Как можно заработать если ты студент?

LoeDifrakTion

LoeDifrakTion

Green Team
17.05.2020
43
41
BIT
2
Добрый день.

Занимаюсь изучением и практикой в сфере иб уже 1.5 года. Но проблема в том что теории 80%, а практики 20%.
Так вот я начал задумываться как заработать начальные деньги хотя бы что бы съехать от родичей и на полную уйти в иб.
Именно заработок в иб. Что я могу такого делать что бы получить любые минимальные деньги? Сайты писать, да серваки ломать или что? Подскажите пожалуйста если у вас была такая проблема и как вы её решили.
Имеется пассивный заработок, но на нём не уедешь.
 
Если ты живешь не в Москве и не в Питере пробуй искать уязвимости на сайтах компаний,организайций,контор у которых с безопасностью все плохо. Далее получаешь доступ к админке сайта, или находишь sql доступ к БД, делаешь только скриншоты.Идешь в эту контору рассказываешь что у вас все плохо с безопасностью показываешь им скрины,репорт, как смог их ломануть и предлагаешь защиту как закрыть уязвимости и соответственно просишь денег. И так постепенно будет практика и набьешь руку.Главное дело не качать с сайта файлы конфиги и.т.д..... !!!!! только скриншоты.. так сказать лайтовый пентест).Я долбил все подрят включая wifi контор,чтобы попасть в локалку. Также не боятся идти в организации побороть страх!
 
Последнее редактирование:
  • Нравится
Реакции: d3m0n и h4vm
McFly сказал(а):
Если ты живешь не в Москве и не в Питере пробуй искать уязвимости на сайтах компаний,организайций,контор у которых с безопасностью все плохо. Далее получаешь доступ к админке сайта, или находишь sql доступ к БД, делаешь только скриншоты.Идешь в эту контору рассказываешь что у вас все плохо с безопасностью показываешь им скрины,репорт, как смог их ломануть и предлагаешь защиту как закрыть уязвимости и соответственно просишь денег. И так постепенно будет практика и набьешь руку.Главное дело не качать с сайта файлы конфиги и.т.д..... !!!!! только скриншоты.. так сказать лайтовый пентест).Я долбил все подрят включая wifi контор,чтобы попасть в локалку. Также не боятся идти в организации побороть страх!
Нажмите, чтобы раскрыть...
Риски сесть есть?
 
Рисков сесть нету приходишь и говоришь я ресерчер помогаю улучшить безопасность если они говорят у нас все OK просто уходишь,главное не вступать в конфликт. Главное конторы выбирать не сильно авторитетные а простецкие. Я так начинал
 
Legion199720 сказал(а):
Если скажешь где уязвимость быстро решат проблему )) "Без тебя"... А так по чеснаку "Очень даже рискуешь"
Нажмите, чтобы раскрыть...
В России просто посылают на...й или просто махают рукой мыл иди откуда пришел) за все мое время ни разу не говорили что полицию вызовем и.т.д... Не надо приувиличивать! Правдо это было несколько лет назад.Думаю и сейчас ситуация не поменялась всем наср.....ть на ИБ главное чтобы все работало..
 
  • Нравится
Реакции: LoeDifrakTion
McFly сказал(а):
В России просто посылают на...й или просто махают рукой мыл иди откуда пришел) за все мое время ни разу не говорили что полицию вызовем и.т.д... Не надо приувиличивать! Правдо это было несколько лет назад.Думаю и сейчас ситуация не поменялась всем наср.....ть на ИБ главное чтобы все работало..
Нажмите, чтобы раскрыть...
Спасибо за инфу)
 
Legion199720 сказал(а): Если скажешь где уязвимость быстро решат проблему )) "Без тебя"

Никто ничего не решит Сис админы сидят которые в ИБ не ау или им лень в этом разбиратся настроили сеть работает да и ладно))
2347607fb.png.jpg
 
Последнее редактирование:
  • Нравится
Реакции: Koloboking
Вот такой должен быть Системный администратор
 
  • Нравится
Реакции: ROP
Hooly_Wooly сказал(а):
Добрый день.

Занимаюсь изучением и практикой в сфере иб уже 1.5 года. Но проблема в том что теории 80%, а практики 20%.
Так вот я начал задумываться как заработать начальные деньги хотя бы что бы съехать от родичей и на полную уйти в иб.
Именно заработок в иб. Что я могу такого делать что бы получить любые минимальные деньги? Сайты писать, да серваки ломать или что? Подскажите пожалуйста если у вас была такая проблема и как вы её решили.
Имеется пассивный заработок, но на нём не уедешь.
Нажмите, чтобы раскрыть...
наберешь скиллов и го в hackerone
 
Hooly_Wooly сказал(а):
Знаю hackerbox там практиковался чуть чтуь. А что дает этот hackerone?
Нажмите, чтобы раскрыть...
Это площадка где кампании позволяют исследователям ломать свои продукты и если находишь уязвимости они тебе за это платят. У каждой кампании свои условия, например кто то платит только за нахождения определённых уязвимостей, если не выполнил условия то тебе не заплатят. Заработок не стабильный насколько я знаю, все в твоих руках.
 
Hooly_Wooly сказал(а):
Знаю hackerbox там практиковался чуть чтуь. А что дает этот hackerone?
Нажмите, чтобы раскрыть...
Платформа для bug bounty программ разных компаний.
Находишь уязвимости в продуктах, пишешь отчёты, получаешь за найденную уязвимость денюжку.
Схема упрощенная, дальше гугл в помощь для изучения)
 
woolyholy сказал(а):
Добрый день.

Занимаюсь изучением и практикой в сфере иб уже 1.5 года. Но проблема в том что теории 80%, а практики 20%.
Так вот я начал задумываться как заработать начальные деньги хотя бы что бы съехать от родичей и на полную уйти в иб.
Именно заработок в иб. Что я могу такого делать что бы получить любые минимальные деньги? Сайты писать, да серваки ломать или что? Подскажите пожалуйста если у вас была такая проблема и как вы её решили.
Имеется пассивный заработок, но на нём не уедешь.
Нажмите, чтобы раскрыть...
Ну, если ты занимаешься иб уже 1.5 года, но не знаешь что тут можно делать для того, чтобы не умереть от голода, то у меня для тебя плохие новости...
 
v1gman сказал(а):
Ну, если ты занимаешься иб уже 1.5 года, но не знаешь что тут можно делать для того, чтобы не умереть от голода, то у меня для тебя плохие новости...
Нажмите, чтобы раскрыть...
Способы то знаю. Причем по всей сфере. Мотивации неподохнуть пока что не наблюдается, поэтому поинтересовался как другие зарабатывают)

upd прочитал свое обращение и понял что я сильно - переменчивый. прошла неделя а я уже другого уровня сознания и осознания. значит есть развитие за неделю и меня это радует.
 
woolyholy сказал(а):
Способы то знаю. Причем по всей сфере. Мотивации неподохнуть пока что не наблюдается, поэтому поинтересовался как другие зарабатывают)

upd прочитал свое обращение и понял что я сильно - переменчивый. прошла неделя а я уже другого уровня сознания и осознания. значит есть развитие за неделю и меня это радует.
Нажмите, чтобы раскрыть...
Ну, если «переменчивость» в хорошую сторону, то почему бы и нет)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ