Минимальный набор для Junior pentester

[d3m0n]

Вот я значит ковыряю лабы, учусь, но не понятно, а где тот набор знаний минимальный порог чтобы я мог создать резюме и попасть на должность пентестера джуна или хотя бы на стажировку платную чтобы с голоду не помереть? У меня складывается такое впечатление, что учится можно вечно, но одно дело собирать свои лабы на виртуалках из 4 тачек и другое дело ломать сеть компании из 14 и более компов опыт совершенно разный там давление ответственности обязательств и все в таком духе.... и куда быстрее обучение будет идти в команде крутых ребят!

Так же интересно насколько сложно попасть на работу самоучке без образования?

Компаниям нужны начинающие сотрудники для роста и дальнейшего обучения в процессе работы или это неактуально и все ищут сразу крутого спеца который сразу и пентагон может похекать?

 

[Tano]

Короче. Я не эксперт, но постараюсь помочь тебе. Как советуют умные люди - если достаточно знаний для того, что бы устроиться работать сис-админом - устраивайся. Сможешь лучше понимать как строится инфраструктура, плюс с голоду не помрёшь))) Также знаю сейчас компанию у которой есть летние стажировки конкретно по иб-профессиям. Вообще они для особо отличившихся на одном из воркшопов с PHD, но думаю ты всё равно можешь попробовать написать и поговорить. Если интересно, за контактами отпиши в лс. За остальные твои вопросы не знаю, но надеюсь помог)))

 

[Местный]

Ага, правильное впечатление складывается. Учишься-учишься, сначала в университете, потом проходишь курсы, самобучаешься и по итогу идешь работать сисадмином или младшим пентестером, а затраты колоссальные касаемо времени и денег. Самый простой вариант не идти работать в компанию до тех пор, пока не пригласят. Работай на себя.

 

[d3m0n]

Ага, правильное впечатление складывается. Учишься-учишься, сначала в университете, потом проходишь курсы, самобучаешься и по итогу идешь работать сисадмином или младшим пентестером, а затраты колоссальные касаемо времени и денег. Самый простой вариант не идти работать в компанию до тех пор, пока не пригласят. Работай на себя.

Ходить по компаниям и предлагать провести пентест по договору возможно просто за репутацию а только потом за плату... ты об этом говоришь?
Если подумать, то компания это посредник предоставляющая клиентов и задачи.... но если самому искать клиентов, составлять договор, перечень выполняемой работы, и куча других телодвижений..... а реально ли самому это тащить? Сколько людей согласятся на услуги какого то типа с улицы.... с другой стороны какой компании нужен такой тип!

 

[UserName011]

Скажу как практикующий пентестер, который иногда проводит собеседования. Лично для меня Джун - это уровень OSCP, потому что я сам так начинал. Работал админом, купил за свои деньги OSCP, сдал его самостоятельно и пошел джуном. Вопросы могут быть от понимания работы сетевых протоколов и Windows/Linux до базовых уязвимостей. Достаточно OSCP и пройти хотя бы с райтапами тачки на HTB легкие/средние, при этом делая заметки себе по встреченным уязвимостям или техникам.
Самоучке также сложно как не самоучке, вопросы будут одинаковые)
Компаниям нужны хотя бы мидлы, студентов итак достаточно, какие-нить практиканты приходят с универа и среди них кто-то да останется, если есть места. Тем более щас в универах по ИБ стало интереснее и больше полезного, чем это было в 2010.

 

[d3m0n]

Tcvkb

Скажу как практикующий пентестер, который иногда проводит собеседования. Лично для меня Джун - это уровень OSCP, потому что я сам так начинал. Работал админом, купил за свои деньги OSCP, сдал его самостоятельно и пошел джуном. Вопросы могут быть от понимания работы сетевых протоколов и Windows/Linux до базовых уязвимостей. Достаточно OSCP и пройти хотя бы с райтапами тачки на HTB легкие/средние, при этом делая заметки себе по встреченным уязвимостям или техникам.
Самоучке также сложно как не самоучке, вопросы будут одинаковые)
Компаниям нужны хотя бы мидлы, студентов итак достаточно, какие-нить практиканты приходят с универа и среди них кто-то да останется, если есть места. Тем более щас в универах по ИБ стало интереснее и больше полезного, чем это было в 2010.

Осмелюсь предположить чтобы попасть в крутую компанию на должность пентестера junior/middle потребуется закрыть подобный список задач

Год или два подготовки и получение сертификата OSCP
Также хорошая база( Operation systems, networks, vulnerabilities.....)
Будет же плюсом канал на youtube с разборами тачек hackthebox и vulnhub?
Быть одним из топ 30 в hackthebox... аккаунт катируется как опыт и компетенции?

Очень интересно твое мнение по поводу попыток предложить свои услуги пентеста как фрилансер небольшим организациям за копейки протестировать их продукты или инфру... это живая тема или дохлый номер ?

 

[UserName011]

Tcvkb

Осмелюсь предположить чтобы попасть в крутую компанию на должность пентестера junior/middle потребуется закрыть подобный список задач

Год или два подготовки и получение сертификата OSCP
Также хорошая база( Operation systems, networks, vulnerabilities.....)
Будет же плюсом канал на youtube с разборами тачек hackthebox и vulnhub?
Быть одним из топ 30 в hackthebox... аккаунт катируется как опыт и компетенции?

Очень интересно твое мнение по поводу попыток предложить свои услуги пентеста как фрилансер небольшим организациям за копейки протестировать их продукты или инфру... это живая тема или дохлый номер ?

Не особо важно есть у человека канал или нет. Сдал ли он сертификацию или ведет блог. И какое место в HTB. Это в основном помогает пройти фильтр HR, ну и дополнительная тема для разговора на собесе.
А так на мидла все равно придется пройти поэтапно снаружи внутрь с ответами на вопросы про различные технологии и уязвимости. Бывает что человек прям очень хорош в вебе, но во внутрянке абсолютно не знает ничего, такой на мидла вряд ли потянет сразу, в основном ищут более-менее универсальных в команду с какой-то специализацией.

Предложить услуги можешь, кто-то может даже и согласится, если у тебя есть ИП. Но думаю из-за всем известных событий, мало кто захочет пускать непонятно кого внутрь своей инфраструктуры, потому что большой риск. А снаружи кто хочет, уже выкладывают на ББ свои ресурсы.

 

[d3m0n]

Не особо важно есть у человека канал или нет. Сдал ли он сертификацию или ведет блог. И какое место в HTB. Это в основном помогает пройти фильтр HR, ну и дополнительная тема для разговора на собесе.
А так на мидла все равно придется пройти поэтапно снаружи внутрь с ответами на вопросы про различные технологии и уязвимости. Бывает что человек прям очень хорош в вебе, но во внутрянке абсолютно не знает ничего, такой на мидла вряд ли потянет сразу, в основном ищут более-менее универсальных в команду с какой-то специализацией.

Предложить услуги можешь, кто-то может даже и согласится, если у тебя есть ИП. Но думаю из-за всем известных событий, мало кто захочет пускать непонятно кого внутрь своей инфраструктуры, потому что большой риск. А снаружи кто хочет, уже выкладывают на ББ свои ресурсы.

Подводя итог можно сказать что нужен чел который может ковырять все понемногу и в чем то специализируется, желательно иметь уровень знаний OSCP и будет тебе счастье)))

 

[Mirax N]

Подводя итог можно сказать что нужен чел который может ковырять все понемногу и в чем то специализируется, желательно иметь уровень знаний OSCP и будет тебе счастье)))

Краткое описание джуна

 

[Местный]

Не особо важно есть у человека канал или нет. Сдал ли он сертификацию или ведет блог. И какое место в HTB. Это в основном помогает пройти фильтр HR, ну и дополнительная тема для разговора на собесе.
А так на мидла все равно придется пройти поэтапно снаружи внутрь с ответами на вопросы про различные технологии и уязвимости. Бывает что человек прям очень хорош в вебе, но во внутрянке абсолютно не знает ничего, такой на мидла вряд ли потянет сразу, в основном ищут более-менее универсальных в команду с какой-то специализацией.

Предложить услуги можешь, кто-то может даже и согласится, если у тебя есть ИП. Но думаю из-за всем известных событий, мало кто захочет пускать непонятно кого внутрь своей инфраструктуры, потому что большой риск. А снаружи кто хочет, уже выкладывают на ББ свои ресурсы.

Разве открыться в багбаунти это не геморой? Мне кажется это очень дорого и много документов надо туда сюда. Если б мне условно какой-нибудь пентестер, который ведет свой блог и пишет статьи хорошие предложил свои услуги, то я бы дал ему возможность попробовать, естественно в роли черного ящика, доступ к инфре не дал бы.

 

[Местный]

Ходить по компаниям и предлагать провести пентест по договору возможно просто за репутацию а только потом за плату... ты об этом говоришь?
Если подумать, то компания это посредник предоставляющая клиентов и задачи.... но если самому искать клиентов, составлять договор, перечень выполняемой работы, и куча других телодвижений..... а реально ли самому это тащить? Сколько людей согласятся на услуги какого то типа с улицы.... с другой стороны какой компании нужен такой тип!

хз. Мне вот нужен. Если проверенный и я знаю +- его умения судя по статьям и блогу, то я бы взял бы его. Не все хотят обращаться к компаниям, которые аудит проводят. Я узнавал, мне сказали это миллионы стоит. А у меня например маленький магазин, который приносит небольшую выручку, с чего бы я должен платить 3,000,000 за аудит, если я могу заплатить 100к ИПшнику проверенному?

 

[d3m0n]

хз. Мне вот нужен. Если проверенный и я знаю +- его умения судя по статьям и блогу, то я бы взял бы его. Не все хотят обращаться к компаниям, которые аудит проводят. Я узнавал, мне сказали это миллионы стоит. А у меня например маленький магазин, который приносит небольшую выручку, с чего бы я должен платить 3,000,000 за аудит, если я могу заплатить 100к ИПшнику проверенному?

Интересный ответ... то есть при должном уровне знаний и с оформленным ип имеет смысл предлагать услуги пентеста...

Интересно твое мнение что конкретно должен знать и уметь такой человек чтобы ты мог к нему обратится?
Есть некие критерии на которые ты будешь смотреть?
Есть красные флаги при которых ты точно скипнешь это го спеца?

 

[Местный]

Интересный ответ... то есть при должном уровне знаний и с оформленным ип имеет смысл предлагать услуги пентеста...

Интересно твое мнение что конкретно должен знать и уметь такой человек чтобы ты мог к нему обратится?
Есть некие критерии на которые ты будешь смотреть?
Есть красные флаги при которых ты точно скипнешь это го спеца?

Если умеешь договариваться, то "ИП" и все остальные документы это лишь условность. Может ты частью команды станешь просто, зачем тебе оформлять что-то?
Условно я сомневаюсь что я правильно настроил nginx конфиг, если он имел опыт с этим веб сервером, хорошо знает какие мисконфиги можно допустить и как правильно настраивать конфиг, то почему бы ему не довериться.
Не взял бы тех, кто ни разу не трогал настоящие ресурсы, репутации если нет, если он не известен в целевых кругах, если требует оплату наперед.

 

[UserName011]

Разве открыться в багбаунти это не геморой? Мне кажется это очень дорого и много документов надо туда сюда. Если б мне условно какой-нибудь пентестер, который ведет свой блог и пишет статьи хорошие предложил свои услуги, то я бы дал ему возможность попробовать, естественно в роли черного ящика, доступ к инфре не дал бы.

Может и геморрой, не интересовался, но на том же hackerone видел много компаний, которые открывали программы без вознаграждений, только за репутацию, думаю все равно там должны быть какие-то механизмы для упрощения процедуры. В РФ вроде несколько площадок открылось с ББ, не знаю какие там условия, но может это и не сильно будет накладно. Опять же можно самостоятельно сделать на своем сайте раздел с ББ, где указать условия и вознаграждение, некоторые могут и за условный мерч поискать уязвимости.