• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Потерялся я как то.... а как вернуться ?

Михаил Турбов

Михаил Турбов

Green Team
02.05.2021
10
1
BIT
9
Всем привет друзья,работяги и просто хорошие ребята. Изучаю пентест, много информации изучил (DOS/DDOS, MITM и т.д не рассматриваю как ВАУ знания в области ИБ). изучил топ OWASP написал куча конспектов для себя по этому, отработал на том же try hack me,xxs game. Куча информации поглотил и обработал по сетевым протоколам и в принципе работы с сетью. Типы уязвимостей, атаки на важные порты ftp,smb,dns и т.д (да и пробовал скажем так). Burp тоже знания есть. Казалось бы все круто и практику прошёл в вузе(сейчас на 2 курс перешёл(хотя направление моё ИВТ а не ИБ, но ИБ сам изучал по книгам гайдам и т.д)) и менторство взяли в этой компании надо мною (в данный момент дали задание выстроить защиту для сайта на основе информации по уязвимостям которые я нашёл). Но, чувствую, что теряю интерес не знаю, что дальше делать вот просто всё подряд начинаю учить понимая, что нельзя так. В общем, что делать, что бы побороть выгорание и как то дальше изучать всё структурировано в области пентеста ? (HTB - т.к есть проблемы с их VPN серверами)
 
Сортировать по дате Сортировать по голосам
Pernat1y

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
Можешь попробовать сходить в паралельном направлении - кодинг (тот-же Python) для автоматизации поучить, например.
Будешь скучать по инфобезу - вернешься.
 
За 2 Против
X

XanaX

YW1uZXNpYQo=
Grey Team
25.06.2020
38
18
BIT
4
Профессионал по выгоранию размяв пальцы в замке над головой с мощным хрустом принимается советовать)
Опуская мой бекграунд по выгоранию (можете поверить на слово - он большой) переходим к описанию решения проблемы)
Основная причина такой херни заключается в состоянии, которое в качалке называют "эффект плато". Это когда усилий вроде дохрена, а выхлопа с них нихрена. Я этот эффект прочувствовал во всех сферах жизни. Ешшо в детстве, которое было давно и не правда, дядька бизнесмен говорил мне что для того чтобы быть богатым (читай счастливым и тп) надо не много зарабатывать, а надо чтобы доход рос быстрее запросов. Через 3 года бокса я чуть его не бросил потому что типа рвешь жопу на тренях как раньше, а прогресса типа того ноль (ну типа КМС все так же круты и недостижимы, а новички вроде не так что бы принципиально слабее хоть и проигрывают, и скоростного смещения как в начале уже нет).
Вы, изучив массу полезных вещей, столкнулись с проблемой что изучение потом и кровью чего то нового не приносит значительного прироста профессионализма. Логично что с этой фигни ломает) Я считаю тут выход лишь один, возможно мне откроют глаза товарищи с форума, тут куча реально крутых людей, а, так вот о выходе)) Я считаю выход в переходе к иной скорости и качеству получения информации, я говорю о платных курсах из топовых. Да, деньги, да, сложно, но эффективность, да и уплоченое не позволит сойти с пути (ну вы же понимаете)). Я лично только на курсах и еду, если нет принципиальной, я её называю "молодежной" мотивации, то надо ехать на дисциплине
 
За 4 Против
Jonotan sci

Jonotan sci

Member
11.08.2020
9
0
BIT
0
Соглашусь с выше сказанным комментарием, но все же выскажу и свою точку зрения. Перед тем как ( или в начале) твоего пути в ИБ ты ставил себе цель?Цель пройти сертификацию, классную работу в ИБ или иную. Или ты просто заинтересовался ,и ИБ поглотила тебя с головой?Если 2 вариант,то ,возможно, отсутствуете цели тормозит тебя ,отсутсвует явная мотивация достижение цели/результата
 
За 1 Против
Михаил Турбов

Михаил Турбов

Green Team
02.05.2021
10
1
BIT
9
Jonotan sci сказал(а):
Соглашусь с выше сказанным комментарием, но все же выскажу и свою точку зрения. Перед тем как ( или в начале) твоего пути в ИБ ты ставил себе цель?Цель пройти сертификацию, классную работу в ИБ или иную. Или ты просто заинтересовался ,и ИБ поглотила тебя с головой?Если 2 вариант,то ,возможно, отсутствуете цели тормозит тебя ,отсутсвует явная мотивация достижение цели/результата
Нажмите, чтобы раскрыть...
Думаю, идти на сертификат, но не знаю где можно прям подготовиться по всем аспектам.
 
За 0 Против
D

DragonFly

Green Team
01.06.2020
221
65
BIT
3
Михаил Турбов сказал(а):
Думаю, идти на сертификат, но не знаю где можно прям подготовиться по всем аспектам.
Нажмите, чтобы раскрыть...
Если цель есть - то значит надо думать, как ее достичь, способов несколько, но если надо эффективно - то как правило курсы и чтоб тебя вежливо послали на Try Harder
@pr0phet и @Urfin--Juice как раз это умеют
а вот и ответ на твой вопрос, дабы не расстягивать этот процесс подготовки:


XanaX сказал(а):
Я считаю тут выход лишь один, возможно мне откроют глаза товарищи с форума, тут куча реально крутых людей, а, так вот о выходе)) Я считаю выход в переходе к иной скорости и качеству получения информации, я говорю о платных курсах из топовых. Да, деньги, да, сложно, но эффективность, да и уплоченое не позволит сойти с пути (ну вы же понимаете)). Я лично только на курсах и еду, если нет принципиальной, я её называю "молодежной" мотивации, то надо ехать на дисциплине
Нажмите, чтобы раскрыть...
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ