• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Книги для новичков

DGDays

Active member
26.01.2021
28
0
BIT
0
Добрый день!

Прочитав одну статью от Codeby на Хабр, заинтересовался темой хакинга. Точнее, мне стало интересно узнать как производятся такие взломы и поиск рисков.

Помогите, пожалуйста, с набором книг для новичка и любителя. Сейчас довольно сложный период, потому иногда нечем заняться. Хочу хоть немного понять кухню этичного хакинга для расширения кругозора
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Добрый день!

Прочитав одну статью от Codeby на Хабр, заинтересовался темой хакинга. Точнее, мне стало интересно узнать как производятся такие взломы и поиск рисков.

Помогите, пожалуйста, с набором книг для новичка и любителя. Сейчас довольно сложный период, потому иногда нечем заняться. Хочу хоть немного понять кухню этичного хакинга для расширения кругозора
Начни осваивать отдельное ремесло что тебе больше интересно. Начиная от соц инженерии до защиты ВЭБ приложений. На каждую отрасль очень много литературы. Нет такой книги в которой будет описано все и после ее прочтения ты станешь ИБшником. Это как собирать пазл. Так что выбери направление и двигай по нему,а дальше все сопутствующие подхватится само.
 

rpt5

Well-known member
03.12.2019
115
3
BIT
0
Добрый день!

Прочитав одну статью от Codeby на Хабр, заинтересовался темой хакинга. Точнее, мне стало интересно узнать как производятся такие взломы и поиск рисков.

Помогите, пожалуйста, с набором книг для новичка и любителя. Сейчас довольно сложный период, потому иногда нечем заняться. Хочу хоть немного понять кухню этичного хакинга для расширения кругозора
Опиши свой бекграунд, чтобы понимать какой уровень в информационных технологий.
 

v1gman

Green Team
31.07.2020
495
528
BIT
23
Я и ещё один пользователь для чего роадмапы писали ?)
 

DGDays

Active member
26.01.2021
28
0
BIT
0
Опиши свой бекграунд, чтобы понимать какой уровень в информационных технологий.
Ну, в Линуксе ещё новичок, но уже уверенный. Знаю python3, html, css, js, чутка php и c++. Умею пользоваться aircrack для деаутентификации устройств, также для получения хэндшэйка. В остальных направлениях - полный 0

Начни осваивать отдельное ремесло что тебе больше интересно. Начиная от соц инженерии до защиты ВЭБ приложений. На каждую отрасль очень много литературы. Нет такой книги в которой будет описано все и после ее прочтения ты станешь ИБшником. Это как собирать пазл. Так что выбери направление и двигай по нему,а дальше все сопутствующие подхватится само.
Понимаю, что нету универсальной таблетки. Но надо же получать информацию порционно, иначе просто засорю себе мозг и дальше разговоров не продвинусь, потому хотел бы получить что-то типо путеводителя)

Я и ещё один пользователь для чего роадмапы писали ?)
Не знал что тут такие вообще есть) Спасибо за подсказку ;)
 

pp11

Green Team
16.09.2018
201
82
BIT
1
Смотря чем вы хотите заниматься. ИБ это обширная область.
Вы можете заниматься исследованиями малвари, вы можете исследовать ядро линукса для поиска уязвимостей, вы можете тестировать веб приложения.
Таких направлений огромное множество. Без конкретики ответ вам вряд-ли получится дать.
Более глобально - смотрите роад мап, который скинули выше. Там много интересных книг на самые разные темы.
Исходя из вашего бэкграунда, а именно знаний C++, возможно вам стоит посмотреть на поиск уязвимостей в приложениях, так как вы, скорее всего, понимаете как работает память на компьютере.
Исходя из минимальных знаний PHP, возможно стоит посмотреть в сторону веба. То есть если вы знаете, как оно устроено внутри, то вы знаете все недочёты, которые могут быть. Вам это очень облегчит жизнь.

Просто ищите тему, которой интересно заниматься.
Ну и конечно же для любого новичка по дефолту нужно знать, как общаются устройства между собой и прочие вещи из разряда "Сети".
Лучше не пытаться стать человеком-оркестром, если вы выбрали область, изучите как можно больше в ней и только потом переходите к другой.
Так же стоит отметить, что теория без практики - в пустую потраченное время. Всё что вы узнали вы должны закрепить. (Решить CTF, написать уязвимую программу и попробовать её же поломать, остальное тоже аналогично).

Самое главное, что я отмечу, что точно нужно ИБ специалисту: знание какого-либо ЯП (очень желательно), английский язык (большинство актуальной и интересной информации именно на английском языке), упорство.
Поверьте путь ИБ очень долгий и он никогда не заканчивается. Не может быть такого, что вы всё выучили, постоянно появляется что-то новое.

Ссылки:
Роадмап, что кидали выше
LiveOverflow (youtube канал на английском, но есть очень много интересных видео)


Найдите то что вам интересно.
 

v1gman

Green Team
31.07.2020
495
528
BIT
23
Смотря чем вы хотите заниматься. ИБ это обширная область.
Вы можете заниматься исследованиями малвари, вы можете исследовать ядро линукса для поиска уязвимостей, вы можете тестировать веб приложения.
Таких направлений огромное множество. Без конкретики ответ вам вряд-ли получится дать.
Более глобально - смотрите роад мап, который скинули выше. Там много интересных книг на самые разные темы.
Исходя из вашего бэкграунда, а именно знаний C++, возможно вам стоит посмотреть на поиск уязвимостей в приложениях, так как вы, скорее всего, понимаете как работает память на компьютере.
Исходя из минимальных знаний PHP, возможно стоит посмотреть в сторону веба. То есть если вы знаете, как оно устроено внутри, то вы знаете все недочёты, которые могут быть. Вам это очень облегчит жизнь.

Просто ищите тему, которой интересно заниматься.
Ну и конечно же для любого новичка по дефолту нужно знать, как общаются устройства между собой и прочие вещи из разряда "Сети".
Лучше не пытаться стать человеком-оркестром, если вы выбрали область, изучите как можно больше в ней и только потом переходите к другой.
Так же стоит отметить, что теория без практики - в пустую потраченное время. Всё что вы узнали вы должны закрепить. (Решить CTF, написать уязвимую программу и попробовать её же поломать, остальное тоже аналогично).

Самое главное, что я отмечу, что точно нужно ИБ специалисту: знание какого-либо ЯП (очень желательно), английский язык (большинство актуальной и интересной информации именно на английском языке), упорство.
Поверьте путь ИБ очень долгий и он никогда не заканчивается. Не может быть такого, что вы всё выучили, постоянно появляется что-то новое.

Ссылки:
Роадмап, что кидали выше
LiveOverflow (youtube канал на английском, но есть очень много интересных видео)


Найдите то что вам интересно.
Как по мне, самое главное - интерес и желание. Если иметь и то и другое, то спокойно можно освоить какую-либо тему. А так да, согласен, изучить ИБ полностью невозможно
 

zai4yk8867

Member
13.06.2021
8
0
BIT
0
Добрый день!

Прочитав одну статью от Codeby на Хабр, заинтересовался темой хакинга. Точнее, мне стало интересно узнать как производятся такие взломы и поиск рисков.

Помогите, пожалуйста, с набором книг для новичка и любителя. Сейчас довольно сложный период, потому иногда нечем заняться. Хочу хоть немного понять кухню этичного хакинга для расширения кругозора
подумай прежде чем чтото сделать.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!