Хочу стать специалистом в ИБ

WeBGod · 11.02.2018

Доброго времени суток Форумчане!
Подскажите пожалуйста направления и что,как,где учить(если можно последовательность)
Познания в этой сфере некие имею,но все-же хочется обучиться с 0.
Прошу пожалуйста дать развернутый ответ.

Mr.Chaos · 11.02.2018

Многие задаются этим вопросом, терпение мой друг. Скоро откроется школа codeby, можешь там попробовать свои силы. Вначале изучи что такое компьютерные сети. Потом потихонечку переходи на изучение Kali, есть масса бесплатных ресурсов, главное пробуй, расширяй свои границы.

ghostphisher · 11.02.2018

Привет друг!

Все очень просто - если душа у тебя горит темой, у тебя таких вопросов вообще не будет возникать, потому что чутье тебя направит ( это как чуствуешь как нравится бегать - идешь в мараофон, получаешь удовольствие от сборки мебели - создаешь свою мастерскую, рисунки тебя вставляют - дизайнер и т.д ), а когда я вижу такие вопросы - это чисто сиюминутная трендовая болячка, увидел кино Кто Я, всплавкнул над Хакерам с молодой А.Джолли, испытал мощный адреналин с новостей про "хакеры украли 400 000 000 в биткоинах". Ты хочешь чему то обучиться и спрашиваешь у других. А сам что желаешь? Человек занимаясь дрифтом ( наваливая бочком ) живет этими минутами, ради них он учит мат часть двигла, коробку разборка сборка, размер шин, физику, динамику - у него нет вопроса ЧТО УЧИТЬ, у него О ЧЕМ НАДО ПОЧИТАТЬ. Разницу ощущаешь? Не обижайся и не принимай близко к сердцу - пока не начнешь жить этой темой, никто тебя не наставит на именно твой путь. Почитай вот...

https://codeby.net/tags/s-chego-nachat-svoj-put/ может найдешь ответ на вопрос.

DOOmsdAi · 11.02.2018

шалом камрад. всё просто, с начала изучи доскональна тему сетей(порты, протоколы, домены итд), затем начинай зубрить программирование дабы не стать скрипт киди. Советую учить php или python.
- php основной язык для написания бекенда сайтов, при этом не самый безопасный. это значит что он один из основных языков в веб безопасности.
- python простой язык для написания експлойтов(к примеру 21,8% всех екплойтов из exploit_db написаны на нем), так же очень удобный язык для автоматизации чего либо.
- sql тоже желательно выучить. Ибо всю жизнь раскручивать sqli с помощью sqlmap не очень интересно.
затем научись работать с основными инструментами для пентестинга. для этого не обязательно ставить kali/parrot/back box. проще собрать свою лабораторию на любом другом дистрибутиве. После того как начнешь различать metasploit от metasploitable можешь приступать к решенью ctf задач(ниже будут сайты с задачами).
Так же хочется отметить навыки которые не помешали бы тебе:
-СИ
- Английский
- Криптография

Ссылка скрыта от гостей

WeBGod · 11.02.2018

Слушайте ребят, спасибо вам всем большое за ответы!
Я задал вам вопрос не просто так. Мне очень интересна эта тема и все сразу хочется узнать,как и что,поэтому даже не знаю с чего начать чтобы все правильно учить.
Еще раз всем спасибо кто дал ответ,форум очень классный.

Sergus · 12.02.2018

Всем доброе время суток. Интересно было прочитать ваши ответы. Данный вопрос меня тоже очень интересует.
На данный момент я более менее разбираюсь во всяких уязвимостях в различных веб-приложениях. Вот только у меня есть к вам вопрос. Как связаться с админом сайта где ты нашел всякие уязвимости, типа xss, lfi, sql injection и пр.? Сколько раз я писал, отвтеов никогда не получал. И ладно если сайт какой-то маленький, заброшенный, так нет, Были довольно крупные порталы и сайты банков...

Axon · 12.02.2018

Sergus сказал(а):
Всем доброе время суток. Интересно было прочитать ваши ответы. Данный вопрос меня тоже очень интересует.
На данный момент я более менее разбираюсь во всяких уязвимостях в различных веб-приложениях. Вот только у меня есть к вам вопрос. Как связаться с админом сайта где ты нашел всякие уязвимости, типа xss, lfi, sql injection и пр.? Сколько раз я писал, отвтеов никогда не получал. И ладно если сайт какой-то маленький, заброшенный, так нет, Были довольно крупные порталы и сайты банков...

Если какой то маленький или средний сайт, на котором продают например автомасла, то думаю по ссылкам обратной связи, если игнорят, то либо им это не интересно, либо они вообще не понимают, что происходит))) А вот насчет банка, как ты себе это представляешь? Напишешь им мол "Доброго времени суток, я тут на досуге немного похекал ваш сайт, там море уязвимостей, но я не преступник, я вайтхэт и несу добро и счастье" Они этому не обрадуются и благодарить не станут, уж поверь

sudo · 12.02.2018

Sergus сказал(а):
Всем доброе время суток. Интересно было прочитать ваши ответы. Данный вопрос меня тоже очень интересует.
На данный момент я более менее разбираюсь во всяких уязвимостях в различных веб-приложениях. Вот только у меня есть к вам вопрос. Как связаться с админом сайта где ты нашел всякие уязвимости, типа xss, lfi, sql injection и пр.? Сколько раз я писал, отвтеов никогда не получал. И ладно если сайт какой-то маленький, заброшенный, так нет, Были довольно крупные порталы и сайты банков...

Axon сказал(а):
Если какой то маленький или средний сайт, на котором продают например автомасла, то думаю по ссылкам обратной связи, если игнорят, то либо им это не интересно, либо они вообще не понимают, что происходит))) А вот насчет банка, как ты себе это представляешь? Напишешь им мол "Доброго времени суток, я тут на досуге немного похекал ваш сайт, там море уязвимостей, но я не преступник, я вайтхэт и несу добро и счастье" Они этому не обрадуются и благодарить не станут, уж поверь

Поэтому хорошим советом будет набраться опыта и идти например на

Ссылка скрыта от гостей

или подобные сайты и получать свои шекели.

Night Hunter · 12.02.2018

Sergus сказал(а):
Всем доброе время суток. Интересно было прочитать ваши ответы. Данный вопрос меня тоже очень интересует.
На данный момент я более менее разбираюсь во всяких уязвимостях в различных веб-приложениях. Вот только у меня есть к вам вопрос. Как связаться с админом сайта где ты нашел всякие уязвимости, типа xss, lfi, sql injection и пр.? Сколько раз я писал, отвтеов никогда не получал. И ладно если сайт какой-то маленький, заброшенный, так нет, Были довольно крупные порталы и сайты банков...

По опыту скажу, людям это редко интересно, им плевать на безопасность, пока их сайт не упадёт) Вот я как веб-разработчик, на фрилансе, был написал одной девушке, в её проекте, что её сайт на ВП, имеет ряд уязвимостей, так ей это тупо неинтересно было.

Sergus · 12.02.2018

sudo сказал(а):
Поэтому хорошим советом будет набраться опыта и идти например на
Ссылка скрыта от гостей
или подобные сайты и получать свои шекели.

На hackerone уже есть я, и можно сказать успешно. Пока ограничился лишь благодарностями, ибо те у кого я находил уязвимости, бабло за это не дают. Минус там в том, что нет тех у которых я уже нашел кучу всяких критических уязвимостей

---- Добавлено позже ----

Axon сказал(а):
Если какой то маленький или средний сайт, на котором продают например автомасла, то думаю по ссылкам обратной связи, если игнорят, то либо им это не интересно, либо они вообще не понимают, что происходит))) А вот насчет банка, как ты себе это представляешь? Напишешь им мол "Доброго времени суток, я тут на досуге немного похекал ваш сайт, там море уязвимостей, но я не преступник, я вайтхэт и несу добро и счастье" Они этому не обрадуются и благодарить не станут, уж поверь

Я с вами полностью согласен, но как же в таком случае быть? Что им писать и как?

sudo · 13.02.2018

Sergus сказал(а):
На hackerone уже есть я, и можно сказать успешно. Пока ограничился лишь благодарностями, ибо те у кого я находил уязвимости, бабло за это не дают. Минус там в том, что нет тех у которых я уже нашел кучу всяких критических уязвимостей

Советую читать активность других тестеров. В своё время я долго не мог пройти один челлендж на root-me, а потом увидел на hackerone как реализовали атаку подобного типа и у меня всё получилось.

Все сервисы Codeby

Поиск

Поиск

Хочу стать специалистом в ИБ

WeBGod

Mr.Chaos

ghostphisher

местный

DOOmsdAi

WeBGod

Sergus

Axon

sudo

Night Hunter

Sergus

sudo