• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Мое развитие в IT и пентест — С чего я начал, не зная основ

prew.jpg


Как я начал свой путь в айти и пентестинге, не имея никаких знаний и образования.

Очень много людей, начинающих заниматься данной сферой деятельности теряются и попадают в некий тупик, т.к. само айти и пентест можно сравнивать с какой-то большой многогранной фигурой (лично я себе представляю это так). Пытаешься понять один вектор, так сразу за ним подтянутся другие, которые можно сидеть и изучать часами, бессонными ночами, чтобы, в итоге, вернуться к тому, с которого начал. Я очень надеюсь, что тем людям, которые начинают свой путь и читают мою рукопись, информация в статье будет полезна и послужит дополнительной мотивацией.

Все началось еще с давних приколов, которые казались мне тогда не очень смешными и я правда очень боялся. Приколы примерно были такими:
  1. "За просмотр папы с внучкой или внучки с папой вы нарушили там какие-то законы, поэтому переведите мне баксы в битках на такой-то такой-то кошелек и все будет чики-пуки бамбуни." - Хорошо, что это все очень легко закрывалось, всякие раздражающие окна, но когда одно окно переводит на второе, потом на третье и так до бесконечности, засоряя мне оперативку до зависания, вызывая работу различных скриптов, было совсем не весело, особенно если у меня висел какие-либо открытые файлы или игрушки.
  2. Второй пример более раздражающий, чем первый, потому что он уже не связан так с браузером, как с компьютером, куда пробрался троянский конь под видом, к примеру, серии наруты или какого либо файла, который выглядит как файл, а на самом деле там чики-бони, переставляй винду серии "Ваш комп заблочен, битки вываливай, или данные будут удалены."
  3. Был случай, когда я играл в контр-страйк 1.6, любил очень карты на ножах и я обгадил там мальца, он предложил мне попробовать новые читы совершенно бесплатно, кинул мне ссылку на облако, и после запуска я устал закрывать свой дисковод, его просто насиловали как могли. Естественно, так как балбес, переустанавливал винду. Вот и простейший пример соц. инженерии.
И тут понеслась жара, гугл или яндекс запросы "хак-софт", "взломай подружку за 5 секунд", "мэйлбомбер", "спам всея Руси без смс и регистрации" ииии... максимум кого взломали так это меня, я просто разрешил это сделать, некоторый софт оказался безобидным, но полностью бесполезным или полезным частично. Другой же софт полностью загадил мне весь компьютер, мышка бегала от меня по всему рабочему столу, клавишные команды не работали и я нормально поел в тот день. Накормили от души. Я понял, что супер хацкером мне не стать, поэтому забросил и дальше занимался своими делами.

Спустя несколько лет я увидел о чудо, Кали Линукс, Попугай ОС и я понял, что раз это специально для таких кулл-хацкеров как я, специально для меня создавали, парни, без обид, то пришло мое время. Но тут я встал в тупик. Как мне быть без винды, без величайшей системы с огромным количеством дыр? Как же ЫГРЫ?
И тут я начал читать миллиард статей на тему "Линукс vs Билл Гейтс и его рабы". В итоге перешел к установке и понял, что нужно еще тысячи статей на то, чтобы понять, как все ставить и устанавливать. Окей, установил, нет ничего, интернет не работает, что делать? что устанавливать? В интернете с телефона увидел непонятные шифры со времен ацтеков "sudo apt-get update && sudo apt-get upgrade" и понял, что я ничего не понял, но сказано, что это может помочь иии... опять ничего не работает. Я попал в тупик, ибо я пришел на форум со своей проблемой, на форуме мне сказали "гугл в помощь", начал гуглить, гугл начал выдавать все более и более сложные шифры, которые я не понимал и какие-то курсы по системному администрированию и тут встал вопрос: "Зачем мне эта вся родня, я же хакер, мне это все не нужно", что для меня все это стало казаться испытанием на прочность.

Прошло небольшой промежуток времени, я начал читать статьи что такое протоколы и как они мне помогут в дальнейшем, модель OSI, зачем нужна консоль, начал смотреть работу некоторого софта, видео, небольшие статьи и начал понимать, что без основ никуда, никак нельзя научиться ломать, проводить пентест, если ты не понимаешь как устроен интернет, как передаются пакеты, как пользователи друг с другом взаимодействуют, как работать со своей операционной системой, обычные основы, которые, как оказалось, очень полезно знать не только тем, кто занимается программированием или пентестом, но и обычным пользователям, многие даже не знают, как работает интернет, я знал только, что это есть и умел им пользоваться лишь для обыденных вещей.

Теперь я буду ниже писать темы, с которых нужно начинать, и какие материалы я изучал

1) Как устроена сеть. TCP/IP и модель OSI. Протоколы, практика и работа с WireShark. Вы можете посмотреть плейлист на одном дыхании, прочитать книги, но практикой вы закрепите полученные вами знания. С книг начинать не рекомендую, большинство книг на эту тему слишком сложно читать, если вы не имеете представления. Поэтому я могу вам порекомендовать курс Андрея Созыкина, он есть на ютубе, очень грамотно и подробно. Также у него есть практика, которую он разбирает в видео. После его курса книги по сетям будете щелкать как орехи. Книг по сетям очень много, Созыкин в конце своего курса дает несколько книжек, которые он рекомендует почитать для закрепления знаний и большего понимания, как сети устроены, лично для меня хватило практики и его лекций. Ссылку на его ютуб прикреплять не буду, думаю, в поисковике ютуба найти вам будет его не трудно.

2) Системное администрирование. Есть тонны всяких различных курсов, нельзя выделить кого-то по видеокурсам, но тоже лучше начинать с них, чем с книжек. Есть Udemy и OTUS, желательно выписывать к себе различные команды, поучиться пользоваться только консолью, найти какие-либо практические задания, обычно к курсам они прилагаются, также много чего можно найти на ютубе.
Из книжек посоветую:
1. Эви Немет - Руководство системного администратора 5-е издание; (читайте после Шоттса).​
2. Командная строка Linux Уильям Шоттс. (начинайте с этой книжки после курсов, ибо она более легкая для освоения и также есть практика на каждую команду)​
Уже начиная с изучения Линукс рекомендую поставить дружелюбный дистрибутив для обучения. Есть много различных дистрибутивов, которые дружелюбны к пользователю: Ubuntu, Linux Mint - после винды будет безболезненно. Можно поставить как и на Virtual Box, так и на основную систему. Рекомендация сразу на основную, чтобы вы научились с ней работать в полном объеме.

3) Программирование. Этот пункт можете уже начинать совмещать с обучением по пентесту. Но это очень важный пункт, как воздух нужен. В интернете также полно курсов по программированию на разных языках и предупрежу, большинство из них поверхностные, которые научат вас писать максимум что-то вроде этого:
JavaScript:
let hello = 'Hello World';
console.log(hello)
Поэтому я не могу не назвать хороших авторов, которые действительно будут полезны для вас, а также ресурсы для изучения языков.

Языки, которые вам потребуются для начала:

1.JavaScript - не строго типизированный язык программирования(гибкий язык) , что даже облегает его изучение. Я немножко зашел в глубь и начал вместе с ним изучать HTML и CSS, для своего развития и большего углубленного понимания, как данный язык взаимодействует со страницей. Есть ресурс htmlacademy, там есть интерактивные обучающие курсы, пишите прямо в браузере, что очень полезно. Также от них хорошие курсы по всем этим трем языкам, но язык программирования только один JavaScript, HTML - язык гипертекстовой разметки, отвечающий за контент страницы и его содержания. CSS - язык каскадных таблиц, отвечающий за оформление этой разметки на языке HTML, JavaScript же взаимодействует со страницей с помощью написанных скриптов. Зачем данный язык нужен? - Возьмем например XSS уязвимость (межсайтовый скриптинг), который позволяет вставлять ваш написанный код прямо на страницу, перехватывать куки жертвы, какие-либо файлы, повысить себе права, перенаправлять жертву на сайт, подконтрольный вам и выполнять различные махинации, также эта уязвимость одна из самых распространенных и на bugbounty можно нормально получать, зная эти языки + софт Burp Suite или, к примеру xss hunter (более автоматизированная, но не гибкая, как ваши руки). Порекомендую помимо htmlacademy и их интерактива на сайте курсы от jsexpert от Евгения Калюжного, если я не ошибся в его фамилии. Очень внятно разжевывает, материала, который он разбирает - много. Также есть игра codecombat, где вы играете с помощью написания кода, она бесплатная, но можно и купить подписку.​
2. Python && PHP. Курсов хороших много, найдете что вам по душе уже самостоятельно. Я вам выше привел пример курсов по js, думаю после них вы сами разберетесь, какие курсы стоит качать и где разбирают материал, а где только объясняют его поверхностно. После JS эти два языка будут даваться вам легче, не смотря на то, что они сами по себе легкие. Я на курс от codeby не ходил по python для пентестера, но уверен, что курс у них весьма хороший, так как проходил их курсы по анонимности, воды нет, объясняют и учат доходчиво. Также по темам можно посмотреть, что знания по языку вам уже будут давать в самом курсе, первоначальных знаний не нужно (не реклама :D ).​
3.SQL - работа с базами данных. (SQL - инъекция)​

4) Анонимность и безопасность. Тут, спору нет, курсы от codeby. Я смотрел много различных курсов, читал много статей. Все, что представлено в курсах Paranoid - есть в интернете, НО, вам потребуется очень много времени, чтобы собрать такой объем информации и научиться этой информацией пользоваться, они же уже все собрали и учат вас пошагово, как все настроить. Можно почитать много статей о VPN, Proxy, Whonix Gateway, научиться пользоваться различными цепочками, настроить свой браузер и систему таким образом, чтобы быть уверенным, что вы в безопасности, но я уверен, что вы найдете далеко не все детали и вещи, которые разбираются в курсах. Тем более курс первой части сейчас бесплатный, спасибо большое команде, вы можете на него залететь и начать обучаться, когда откроется новый поток.

5) Социальная инженерия. Есть много различных курсов по СИ, это своего рода психология, ты ломаешь не компьютер, а ты ломаешь человека. Человек - самое уязвимое звено. Понятно, что пока люди будут писать программы, в программах будут баги и ошибки, людям свойственно ошибаться и это абсолютно нормально. Но если научиться работать с людьми и знать, за какие ниточки потянуть - вы продвинетесь куда дальше. Есть такой человек Zaid Sabih, можно найти в интернете, преподает соц. инженерию. Курсов много, нельзя выделить что-то.

6) Пентестинг. После системного администратирования не должно возникнуть проблем с установкой Кали или Parrot на виртуальную машину или live CD. Тут уже идет ваша фантазия. Я бы предложил начать изучение Web пентеста, применение JavaScript, SQL языков для нахождения уязвимостей на веб-страницах еще на стадии изучения JavaScript, есть много вирутальных машин с настроенными серверами для обучения. Например машина Dojo. Там можно отработать свои навыки и посмотреть, как ваш код взаимодействует со страницей, также есть различные уровни сложности. Есть еще хороший ресурс portswigger, там можно обучаться бесплатно + лабораторные работы (на английском языке). Теория и практика плечом к плечу. Также ресурс rootme, задания и испытания практически на любой вкус. По пентесту курсов много, желательно систематизировать получение знаний, изучать один инструмент за другим. Не все загребать сразу, постепенно, равномерно. Также на hackerone есть много полезных материалов, к примеру отчеты об уязвимостях, на которых вы можете учиться и сами искать на ресурсах, прикрепленные к программе bugbounty различные уязвимости.

7) Английский язык. Дополнительные обучающие материалы и форумы, мануалы различного софта в основном на английском языке. Рекомендуется. Очень нравился практический учебник Т.Камяновой, много много практики после теории, рука устанет - гарантирую. Также лучше любые фильмы сериалы смотреть на спец. ресурсах, которые, к примеру, субтитры дают на русском, а говор английский. Очень полезно, через неделю будете как англичанин, если любите сериалы.

8) Умение использовать Google Dorks (гугл в помощь).

Хочу еще добавить несколько слов для тех людей, кто начал учиться IT. Верьте в себя и в свои силы. Никогда не позволяйте мыслям "я в тупике, у меня ничего не получится" завладеть вами. Если у Вас что-то не получается, вы думаете, что вы попали в тупик - идите до конца. Идите до конца, продолжайте пробовать, экспериментировать, читать доп. материалы, гуглить, искать и у вас все получится. У меня было много тупиковых ситуаций, возникали негативные мысли, но я продолжал идти и находил ответ. С первыми успехами, с первыми достижениями, как только барьер будет снят - вы почувствуете, что справились, почувствуете себя комфортно, это невероятные ощущения.

В этой сфере нужно постоянно учиться, постоянно узнавать что-то новое. Если вам не нравится учиться, если вы чувствуете, что это не ваше и вы не готовы использовать ваше драгоценное время на получение знаний и постоянно стремиться все выше и выше, познавая этот увлекательный мир, или вы не желаете постоянно учиться чему-то новому - задумайтесь еще раз, чем бы вы хотели заниматься в вашей жизни. Ибо сфера IT не стоит на месте и развивается быстрыми темпами.
 

RAGDKED

One Level
14.11.2019
7
15
BIT
0
Хорошая статья, мне бы ее год назад, столько бы времени сэкономил
Хотелось бы еще добавить курс по CCNA;
- ресурс, которые помогает вкатиться практически с нуля, есть раздел и для веб и для сисадминов;
- ресурс с уязвимыми машинами. Напоминает Task based CTF. Для регистрации нужно обладать какими-то навыками, но оно того стоит.
 

Gunn1110

Green Team
01.03.2017
25
1
BIT
3
Сегодня решил поделиться с вами о том, как я начал свой путь в айти и пентестинге, не имея никаких знаний и образования

Очень много людей, кто начинает этим заниматься, теряются и попадают в некий тупик, т.к. само айти и пентест можно сравнивать с какой-то большой многогранной фигурой (лично я себе представляю это так). Пытаешься понять один вектор, так сразу за ним подтянуться другие, которые можно сидеть и изучать часами, бессонными ночами, чтобы, в итоге, вернуться к тому, с которого начал. Я очень надеюсь, что тем людям, которые начинают свой путь и читают мою рукопись, будет она полезна и послужит дополнительной мотивацией.

Все началось еще с давних приколов, которые казались мне тогда не очень смешными и я правда очень боялся. Приколы примерно были такими:
  1. "За просмотр папы с внучкой или внучки с папой вы нарушили там какие-то законы, поэтому переведите мне баксы в битках на такой-то такой-то кошелек и все будет чики-пуки бамбуни." - Хорошо, что это все очень легко закрывалось, всякие раздражающие окна, но когда одно окно переводит на второе, потом на третье и так до бесконечности, засоряя мне оперативку до зависания, вызывая работу различных скриптов, было совсем не весело, особенно если у меня висел какие-либо открытые файлы или игрушки.
  2. Второй пример более раздражающий, чем первый, потому что он уже не связан так с браузером, как с компьютером, куда пробрался троянский конь под видом, к примеру, серии наруты или какого либо файла, который выглядит как файл, а на самом деле там чики-бони, переставляй винду серии "Ваш комп заблочен, битки вываливай, или данные будут удалены."
  3. Был случай, когда я играл в контр-страйк 1.6, любил очень карты на ножах и я обгадил там мальца, он предложил мне попробовать новые читы совершенно бесплатно, кинул мне ссылку на облако, и после запуска я устал закрывать свой дисковод, его просто насиловали как могли. Естественно, так как балбес, переустанавливал винду. Вот и простейший пример соц. инженерии.
И тут понеслась жара, гугл или яндекс запросы "хак-софт", "взломай подружку за 5 секунд", "мэйлбомбер", "спам всея Руси без смс и регистрации" ииии... максимум кого взломали так это меня, я просто разрешил это сделать, некоторый софт оказался безобидным, но полностью бесполезным или полезным частично. Другой же софт полностью загадил мне весь компьютер, мышка бегала от меня по всему рабочему столу, клавишные команды не работали и я нормально поел в тот день. Накормили от души. Я понял, что супер хацкером мне не стать, поэтому забросил и дальше занимался своими делами.

Спустя несколько лет я увидел о чудо, Кали Линукс, Попугай ОС и я понял, что раз это специально для таких кулл-хацкеров как я, специально для меня создавали, парни, без обид, то пришло мое время. Но тут я встал в тупик. Как мне быть без винды, без величайшей системы с огромным количеством дыр? Как же ЫГРЫ?
И тут я начал читать миллиард статей на тему "Линукс vs Билл Гейтс и его рабы". В итоге перешел к установке и понял, что нужно еще тысячи статей на то, чтобы понять, как все ставить и устанавливать. Окей, установил, нет ничего, интернет не работает, что делать? что устанавливать? В интернете с телефона увидел непонятные шифры со времен ацтеков "sudo apt-get update && sudo apt-get upgrade" и понял, что я ничего не понял, но сказано, что это может помочь иии... опять ничего не работает. Я попал в тупик, ибо я пришел на форум со своей проблемой, на форуме мне сказали "гугл в помощь", начал гуглить, гугл начал выдавать все более и более сложные шифры, которые я не понимал и какие-то курсы по системному администрированию и тут встал вопрос: "Зачем мне эта вся родня, я же хакер, мне это все не нужно", что для меня все это стало казаться испытанием на прочность.

Прошло небольшой промежуток времени, я начал читать статьи что такое протоколы и как они мне помогут в дальнейшем, модель OSI, зачем нужна консоль, начал смотреть работу некоторого софта, видео, небольшие статьи и начал понимать, что без основ никуда, никак нельзя научиться ломать, проводить пентест, если ты не понимаешь как устроен интернет, как передаются пакеты, как пользователи друг с другом взаимодействуют, как работать со своей операционной системой, обычные основы, которые, как оказалось, очень полезно знать не только тем, кто занимается программированием или пентестом, но и обычным пользователям, многие даже не знают, как работает интернет, я знал только, что это есть и умел им пользоваться лишь для обыденных вещей.

Теперь я буду ниже писать темы, с которых нужно начинать и какие материалы я изучал

1) Как устроена сеть. TCP/IP и модель OSI. Протоколы, практика и работа с WireShark. Вы можете посмотреть плейлист на одном дыхании, прочитать книги, но практикой вы закрепите полученные вами знания. С книг начинать не рекомендую, большинство книг на эту тему слишком сложно читать, если вы не имеете представления. Поэтому я могу вам порекомендовать курс Андрея Созыкина, он есть на ютубе, очень грамотно и подробно. Также у него есть практика, которую он разбирает в видео. После его курса книги по сетям будете щелкать как орехи. Книг по сетям очень много, Созыкин в конце своего курса дает несколько книжек, которые он рекомендует почитать для закрепления знаний и большего понимания, как сети устроены, лично для меня хватило практики и его лекций. Ссылку на его ютуб прикреплять не буду, думаю, в поисковике ютуба найти вам будет его не трудно.

2) Системное администрирование. Есть тонны всяких различных курсов, нельзя выделить кого-то по видеокурсам, но тоже лучше начинать с них, чем с книжек. Есть Udemy и OTUS, желательно выписывать к себе различные команды, поучиться пользоваться только консолью, найти какие-либо практические задания, обычно к курсам они прилагаются, также много чего можно найти на ютубе.
Из книжек посоветую:
1. Эви Немет - Руководство системного администратора 5-е издание; (читайте после Шоттса).​
2. Командная строка Linux Уильям Шоттс. (начинайте с этой книжки после курсов, ибо она более легкая для освоения и также есть практика на каждую команду)​
Уже начиная с изучения Линукс рекомендую поставить дружелюбный дистрибутив для обучения. Есть много различных дистрибутивов, которые дружелюбны к пользователю: Ubuntu, Linux Mint - после винды будет безболезненно. Можно поставить как и на Virtual Box, так и на основную систему. Рекомендация сразу на основную, чтобы вы научились с ней работать в полном объеме.

3) Программирование. Этот пункт можете уже начинать совмещать с обучением по пентесту. Но это очень важный пункт, как воздух нужен. В интернете также полно курсов по программированию на разных языках и предупрежу, большинство из них поверхностные, которые научат вас писать максимум что-то вроде этого:
JavaScript:
let hello = 'Hello World';
console.log(hello)
Поэтому я не могу не назвать хороших авторов, которые действительно будут полезны для вас, а также ресурсы для изучения языков.

Языки, которые вам потребуются для начала:
1.JavaScript - не строго типизированный язык программирования(гибкий язык) , что даже облегает его изучение. Я немножко зашел в глубь и начал вместе с ним изучать HTML и CSS, для своего развития и большего углубленного понимания, как данный язык взаимодействует со страницей. Есть ресурс htmlacademy, там есть интерактивные обучающие курсы, пишите прямо в браузере, что очень полезно. Также от них хорошие курсы по всем этим трем языкам, но язык программирования только один JavaScript, HTML - язык гипертекстовой разметки, отвечающий за контент страницы и его содержания. CSS - язык каскадных таблиц, отвечающий за оформление этой разметки на языке HTML, JavaScript же взаимодействует со страницей с помощью написанных скриптов. Зачем данный язык нужен? - Возьмем например XSS уязвимость (межсайтовый скриптинг), который позволяет вставлять ваш написанный код прямо на страницу, перехватывать куки жертвы, какие-либо файлы, повысить себе права, перенаправлять жертву на сайт, подконтрольный вам и выполнять различные махинации, также эта уязвимость одна из самых распространенных и на bugbounty можно нормально получать, зная эти языки + софт Burp Suite или, к примеру xss hunter (более автоматизированная, но не гибкая, как ваши руки). Порекомендую помимо htmlacademy и их интерактива на сайте курсы от jsexpert от Евгения Калюжного, если я не ошибся в его фамилии. Очень внятно разжевывает, материала, который он разбирает - много. Также есть игра codecombat, где вы играете с помощью написания кода, она бесплатная, но можно и купить подписку.​
2. Python && PHP. Курсов хороших много, найдете что вам по душе уже самостоятельно. Я вам выше привел пример курсов по js, думаю после них вы сами разберетесь, какие курсы стоит качать и где разбирают материал, а где только объясняют его поверхностно. После JS эти два языка будут даваться вам легче, не смотря на то, что они сами по себе легкие. Я на курс от codeby не ходил по python для пентестера, но уверен, что курс у них весьма хороший, так как проходил их курсы по анонимности, воды нет, объясняют и учат доходчиво. Также по темам можно посмотреть, что знания по языку вам уже будут давать в самом курсе, первоначальных знаний не нужно (не реклама :D ).​
3.SQL - работа с базами данных. (SQL - инъекция)​

4) Анонимность и безопасность. Тут, спору нет, курсы от codeby. Я смотрел много различных курсов, читал много статей. Все, что представлено в курсах Paranoid - есть в интернете, НО, вам потребуется очень много времени, чтобы собрать такой объем информации и научиться этой информацией пользоваться, они же уже все собрали и учат вас пошагово, как все настроить. Можно почитать много статей о VPN, Proxy, Whonix Gateway, научиться пользоваться различными цепочками, настроить свой браузер и систему таким образом, чтобы быть уверенным, что вы в безопасности, но я уверен, что вы найдете далеко не все детали и вещи, которые разбираются в курсах. Тем более курс первой части сейчас бесплатный, спасибо большое команде, вы можете на него залететь и начать обучаться, когда откроется новый поток.

5) Социальная инженерия. Есть много различных курсов по СИ, это своего рода психология, ты ломаешь не компьютер, а ты ломаешь человека. Человек - самое уязвимое звено. Понятно, что пока люди будут писать программы, в программах будут баги и ошибки, людям свойственно ошибаться и это абсолютно нормально. Но если научиться работать с людьми и знать, за какие ниточки потянуть - вы продвинетесь куда дальше. Есть такой человек Zaid Sabih, можно найти в интернете, преподает соц. инженерию. Курсов много, нельзя выделить что-то.

6) Пентестинг. После системного администратирования не должно возникнуть проблем с установкой Кали или Parrot на виртуальную машину или live CD. Тут уже идет ваша фантазия. Я бы предложил начать изучение Web пентеста, применение JavaScript, SQL языков для нахождения уязвимостей на веб-страницах еще на стадии изучения JavaScript, есть много вирутальных машин с настроенными серверами для обучения. Например машина Dojo. Там можно отработать свои навыки и посмотреть, как ваш код взаимодействует со страницей, также есть различные уровни сложности. Есть еще хороший ресурс portswigger, там можно обучаться бесплатно + лабораторные работы (на английском языке). Теория и практика плечом к плечу. Также ресурс rootme, задания и испытания практически на любой вкус. По пентесту курсов много, желательно систематизировать получение знаний, изучать один инструмент за другим. Не все загребать сразу, постепенно, равномерно. Также на hackerone есть много полезных материалов, к примеру отчеты об уязвимостях, на которых вы можете учиться и сами искать на ресурсах, прикрепленные к программе bugbounty различные уязвимости.

7) Английский язык. Дополнительные обучающие материалы и форумы, мануалы различного софта в основном на английском языке. Рекомендуется. Очень нравился практический учебник Т.Камяновой, много много практики после теории, рука устанет - гарантирую. Также лучше любые фильмы сериалы смотреть на спец. ресурсах, которые, к примеру, субтитры дают на русском, а говор английский. Очень полезно, через неделю будете как англичанин, если любите сериалы.

8) Умение использовать Google Dorks (гугл в помощь).

Хочу еще добавить несколько слов для тех людей, кто начал учиться IT. Верьте в себя и в свои силы. Никогда не позволяйте мыслям "я в тупике, у меня ничего не получится" завладеть вами. Если у Вас что-то не получается, вы думаете, что вы попали в тупик - идите до конца. Идите до конца, продолжайте пробовать, экспериментировать, читать доп. материалы, гуглить, искать и у вас все получится. У меня было много тупиковых ситуаций, возникали негативные мысли, но я продолжал идти и находил ответ. С первыми успехами, с первыми достижениями, как только барьер будет снят - вы почувствуете, что справились, почувствуете себя комфортно, это невероятные ощущения.

В этой сфере нужно постоянно учиться, постоянно узнавать что-то новое. Если вам не нравится учиться, если вы чувствуете, что это не ваше и вы не готовы использовать ваше драгоценное время на получение знаний и постоянно стремиться все выше и выше, познавая этот увлекательный мир, или вы не желаете постоянно учиться чему-то новому - задумайтесь еще раз, чем бы вы хотели заниматься в вашей жизни. Ибо сфера IT не стоит на месте и развивается быстрыми темпами.
Сколько времени понадобилось для освоения всего этого? Спасибо.
 

Salamandra3

Green Team
29.07.2020
15
108
BIT
0
Сколько времени понадобилось для освоения всего этого? Спасибо.
Нельзя точно сказать, сколько тебе понадобится времени на обучение, ибо зависит от твоего свободного времени и то, как кушаешь информацию. Могу лишь сказать примерно и то на своем примере, поделив на несколько частей. Например на изучение сис. админа и интернета может уйти месяц-два, если у тебя напряженный график. Так как у меня полно свободного времени, - я прошел за 10-14 дней с учетом просмотров обучающего материала, практики + книжек. Анонимности и безопасности я уделил достаточно много времени на поиск различной информации, различных курсов, статей и практики, также написать или найти какой либо скрипт, который автоматизирует некоторые процессы для удобства, много различных инструментов, фишек, проверок на безопасность и скорость, поиск лучших вариаций под свою систему, месяц-полтора можно уделить, но там внимание было уделено еще и телефонам, защита андроид устройств, различные кастомные прошивки, изучение WireShark (аналитика трафика) систем Windows и IOS с приватными настройками и без настроек так таковых. Однако сейчас и время такое, что и андроид нужно проверять, а то сейчас закон обязывает ставить доп. софт на все телефоны и обязанность ложится на разработчиков, насколько я знаю, но, помимо всего прочего, сами магазины любят понаставить софт от так называемого "Яндекс.Адаптера", а приложения там в нем могут установить любые, от игр до слежки за ребенком и всяких навигаторов.
JS + HTML + CSS тут уже явно не 10 дней и не месяц. С учетом прохождения различных курсов, тренажеров, учебников + много, много практики + после различных курсов есть какие-либо дипломные работы, правда писал я их для себя, для закрепления материала, для того, чтобы ошибаться, ошибаться и еще раз ошибаться, экспериментировать с кодом и доводить его до результата и определенных критериев качества. Так как все три языка на самом деле не такие сложные и их достаточно легко и интересно изучать - месяца на все три хватит, причем при изучении они все друг с другом взаимодействуют. HTML + CSS вообще за языки не считаю, это больше веб-разработка, разметка и ее украшение.
Другие языки после JS пойдут легче и тебе уже будет проще понять их логику.
Пентест это дело, как мне кажется, очень индивидуальное, ты можешь зависнуть на уровне скрипт-киди или мамкиного хацкера, вломав вай-фай у соседей и радоваться новым победам, как только видишь чью-либо точку вай-фая. Можешь взять себя в руки, через метод проб и ошибок, через упорство и интерес к изучаемому добиться неплохих результатов, а вот за сколько - индивидуально у каждого. Нет тут каких-либо средних значений, как и с программированием, все зависит только от тебя. Заходишь на обучающие порталы, сайты, челенджи и испытания, не понимаешь, что происходит или что делать, смотришь с чем связано, какая уязвимость, какой язык или подход, пробуешь, ищешь опять, пробуешь, смотришь прохождения, понимаешь логику и суть прохождения, не просто посмотрел, скопировал и вставил и "ура, я прошел", а ты должен понять, как и от чего.
На прохождение всего этого у меня ушло примерно 9-10 месяцев, но связано с тем, что времени у меня свободного достаточно. Мне было тяжело, трудно давались некоторые вещи, где-то попал в тупики, хотелось разобрать все на запчасти, бессонные ночи + кофе + сигареты. Кто знает, может у тебя займет меньше времени чтобы изучить всю базу, но пусть у меня и заняло 9-10 месяцев изучение всего этого, я учусь постоянно, учусь чему-то новому, постоянно двигаться и совершенствоваться, с каждым днем все лучше и лучше.
Успехов тебе.
 

sl1

Green Team
14.08.2020
54
19
BIT
6
Улыбнула фраза "Зачем мне вся эта родня". Я тоже себе иногда задаю вопрос, для чего мне столько разносторонней информации так еще и до практики дело не доходит. Теория хорошо, практика хорошо, но когда они в тандеме еще лучше!!
Еще заметка начинающего так сказать, надо задачу доводить до конца. Взял какой-то инструмент, так юзай его до тех пор, пока не будешь это делать на автомате, без открытого блокнота, где уже все команды написаны.
 
  • Нравится
Реакции: p1eioper

XaRoN_1337

Green Team
08.10.2020
27
5
BIT
0
Интересно читать такие статьи, где человек начинает с нуля и добивается определенных результатов, вдохновляет. 🙂
 
  • Нравится
Реакции: tanka и Mogen

Salivan

Green Team
24.06.2019
44
13
BIT
0
Очередной скрипт кид решил всем рассказать как нужно правильно) информации по практике ноль, пару книжек за 9 месяцев осилил, узнал новые слова типа инъекция, что такое сис администрирование, увидел кали, что-то там с пайтоном или js пробовал наверно и т.д. короче все по верхам. Таких не сложно узнать, копипастом с гитхаба так и промышляют всю жизнь выдавая за свой код.
 

v1gman

Green Team
31.07.2020
495
528
BIT
23
Очередной скрипт кид решил всем рассказать как нужно правильно) информации по практике ноль, пару книжек за 9 месяцев осилил, узнал новые слова типа инъекция, что такое сис администрирование, увидел кали, что-то там с пайтоном или js пробовал наверно и т.д. короче все по верхам. Таких не сложно узнать, копипастом с гитхаба так и промышляют всю жизнь выдавая за свой код.
"...С чего я начал, не зная основ" я так понимаю, что название вам ничего не говорит, дэ ?) Или читать не умеем ? :)
 
  • Нравится
Реакции: makkud и Salamandra3

Salamandra3

Green Team
29.07.2020
15
108
BIT
0
Очередной скрипт кид решил всем рассказать как нужно правильно) информации по практике ноль, пару книжек за 9 месяцев осилил, узнал новые слова типа инъекция, что такое сис администрирование, увидел кали, что-то там с пайтоном или js пробовал наверно и т.д. короче все по верхам. Таких не сложно узнать, копипастом с гитхаба так и промышляют всю жизнь выдавая за свой код.
Вот и подъехали. Самый уважаемый человек форума, скрипт-киди уже лезут кланяться и целовать твой мизинчик. Это не является гайдом, это является статьей. И сама статья не учит быть скрипт-киди, читай внимательнее. Если читать и понимать о чем эта статья тебе не дано природой, то свое уважаемое всеми мнение о том, что это копипаст или высер оставляй среди своего многоуважаемого круга общения.
 
Последнее редактирование:

Salivan

Green Team
24.06.2019
44
13
BIT
0
"...С чего я начал, не зная основ" я так понимаю, что название вам ничего не говорит, дэ ?) Или читать не умеем ? :)
За год, люди уже неплохо кодят, начинали тоже не зная основ, этот все рассказывает про сис админку и курсы про анониманость (при наличии вагона времени), и как все это сумел освоить))
А читать, да нечего там читать, я таких историй в сети видел много, обычное бла бла ни о чем, что этот станет специалистом очень сомневаюсь, ну дай бог, никто же не против.
 

Salamandra3

Green Team
29.07.2020
15
108
BIT
0
За год, люди уже неплохо кодят, начинали тоже не зная основ, этот все рассказывает про сис админку и курсы про анониманость (при наличии вагона времени), и как все это сумел освоить))
А читать, да нечего там читать, я таких историй в сети видел много, обычное бла бла ни о чем, что этот станет специалистом очень сомневаюсь, ну дай бог, никто же не против.
Это не значит что за 9-10 месяцев человек плохо кодит. Python/JS/PHP и верстка, + лабы и машины, тренировочные площадки, сис.админ, инглиш. Поверхностное изучение может и займет меньше времени, но если хочешь быть хорошим специалистом, так не катит. Если ты считаешь что безопасность и сис. администратирование вообще нафиг не важно и главное научиться хорошо кодить, то это в корне неверно. Системное администратирование, сети и анонимность и безопасность стоит того, чтобы уделить этому много времени не только в теории и изучения различного материала, но и в практике. Куда людям лезть тестировать если они даже не смогут настроить свою машину для работы? Куда лезть, если даже сам себя защитить не можешь? Эта статья для новичков в первую очередь, чтобы люди читали как другие начинают и что-то подхватывали для себя полезное для своего дальнейшего развития. Можно и за достаточно короткое время научиться хорошо кодить, никто ничего не говорит за это, но тут не берется программирование отдельно. Тут берется ИБ. Нельзя стать тут специалистом за короткое время, если хочешь быть действительно специалистом. Мамкин хацкер или скрипт-киди легко, 80-90% на скрипт-киди и останавливаются, у них все автоматизированно, но как только палка в колесо ляжет и надо будет разбираться или что-либо допиливать на коленке, искать другие вектора атаки - сразу сольются.

В любом случае практически любой материал на этом форуме - труд людей. Даже обычная статья, в которой человек делится своими знаниями или как он начинал - труд человека, который решил поделиться этим с другими пользователями. По твоим же сообщениям на этом форуме - осуждение и повествование о том "Зачем нам платные курсы? Ведь есть все бесплатно в интернете, сиди да изучай", "Чем ваш курс лучше, да вон у Васи Пупкина за бесплатно прошел", "Статья про ИБ? Да я кодить научился еще в памперсах!!!!" Смысла ноль, даже смысл статьи или темы теряешь. Некоторые курсы может и можно проходить бесплатно, по сути все можно пройти бесплатно, только чтобы во всем разобраться, написать хороший код или выполнить хороший проект тебе надо таких слитых курсов пройти тонны, если ты не индиго или у тебя полно времени во всем разбираться и все гуглить, а ты, я вижу, индиго. Смысл платных курсов не только в каких либо знаниях, а еще в поддержке опытных наставников и учителей, которые могут разобрать проблемы и трудности. У многих людей просто нет возможности платить за тонны курсов, к примеру, как было у меня, когда я начинал. И я отлично знаю, когда выполняешь какую-либо домашку по слитому курсу и возникают какие-либо траблы и ищешь на различных форумах уже готовые ответы или разбор какой-либо темы а её, её просто нет, надо разбираться, пересматривать, проходить дополнительные темы, чтобы выполнить и во всем разобраться, а это время, бывает ответы находишь на свои вопросы сразу, а те, кто не умеют искать информацию в интернете - боль и слезы. Информацию отбирать и сортировать полезной от шлака.

P.S. Если ты у нас гений, мы будем рады увидеть от тебя какие-либо интересные материалы, может по твоим статьям и урокам еще в детском саду научаться хакать и программировать, все будут только довольны.
 
Последнее редактирование:

stepIV

One Level
19.11.2019
1
1
BIT
0
За такой короткий срок выучить все вышеописанное. Да вы супер машина! Вернее ваш мозг.
 
  • Нравится
Реакции: script_kiddie

mrOkey

Well-known member
14.11.2017
967
976
BIT
0
Ну что тут сказать: удивительно что автор что то освоил и практикует. Скорее исключение, чем правило.

статья пуста и не несёт полезной нагрузки, жаль что мы ее когда то опубликовали.
Видать прошла мимо меня
 

Salamandra3

Green Team
29.07.2020
15
108
BIT
0
Ну что тут сказать: удивительно что автор что то освоил и практикует. Скорее исключение, чем правило.

статья пуста и не несёт полезной нагрузки, жаль что мы ее когда то опубликовали.
Видать прошла мимо меня
Видать не зря прошла мимо тебя. Как минимум полезная нагрузка есть. Сказал, но не обосновал, ибо нечем. Если критика, то объясни, может научаться люди статьи писать, и мб будет долгожданная полезная нагрузка?
 

Salivan

Green Team
24.06.2019
44
13
BIT
0
Если критика, то объясни, может научаться люди статьи писать, и мб будет долгожданная полезная нагрузка?
Тебе бы школу закончить для начала, потом вуз, так у тебя еще базовых понятий о жизни нет.
Бесплатный совет, так уж и быть, раз ты так хочешь и стремишься во взрослый мир. Правило простое, тебе никто и ничего не обязан, ни объяснять, ни учить (есть исключения, когда ты платишь деньги и тебя за это учат и то не факт, что будут разжевывать), если ты не умеешь или не понимаешь что-то в этом мире, это твоя проблема, брать над тобой шефство никто не будет. Мама или папа учили с тобой уроки в младшем школьном возрасте, во взрослом мире - ты один.
Урок закончен.
 

Сергей Попов

Кодебай
30.12.2015
4 702
6 610
BIT
451
При желании можно закритиковать в пол любой результат труда. Можно разнести в пух и прах любую статью в интернете. У этой статьи сверху есть голосование, которое показывает ценность материала для читателей:

1603359482806.png
 

QuietMoth1

Red Team
18.10.2020
43
150
BIT
9
Очередной скрипт кид решил всем рассказать как нужно правильно) информации по практике ноль, пару книжек за 9 месяцев осилил, узнал новые слова типа инъекция, что такое сис администрирование, увидел кали, что-то там с пайтоном или js пробовал наверно и т.д. короче все по верхам. Таких не сложно узнать, копипастом с гитхаба так и промышляют всю жизнь выдавая за свой код.
Ну значит напиши свой рассказ и посмотрим, как ты будешь использовать свои слова...

Тебе бы школу закончить для начала, потом вуз, так у тебя еще базовых понятий о жизни нет.
Бесплатный совет, так уж и быть, раз ты так хочешь и стремишься во взрослый мир. Правило простое, тебе никто и ничего не обязан, ни объяснять, ни учить (есть исключения, когда ты платишь деньги и тебя за это учат и то не факт, что будут разжевывать), если ты не умеешь или не понимаешь что-то в этом мире, это твоя проблема, брать над тобой шефство никто не будет. Мама или папа учили с тобой уроки в младшем школьном возрасте, во взрослом мире - ты один.
Урок закончен.
она ( или он ) попросила обьяснить его критику, при чём тут взрослая жизнь и школа?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!