• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

типо_хацер.png

Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами.

План обучения пентесту с нуля и до профессионала
Основы. Начальный уровень: сети

Книга: Николай Кузьменко: Компьютерные сети и сетевые технологии . Подробнее: Книга охватывает очень широкий круг вопросов. Отлично подойдет в качестве первой книги по сетям, а так же познакомит с разными вещами,такими как: рейдмасивы, как работает сервер и т.д.

Книга: Э.Таненбаум, Д.Уэзеролл "Компьютерные сети" 5-е изд. (2012)
Подробнее: В книге последовательно изложены основные концепции по компьютерным сетям, определяющие современное состояние и тенденции.
Лучшее что можно найти на русском языке. Стоит прочесть после Кузьменко, в качестве закрепления материала.

YouTube канал: Andrey Sozykin
Подробнее: Прошерстив русский YouTube, понял, что данный канал - это лучшее что можно посмотреть по этой теме.

Книга:
Подробнее: Первый шаг к выполнению практических заданий. Читать параллельно с ниже приведёнными курсами.

YouTube плейлист: Настройка cisco от простого к сложному

YouTube плейлист: Курс молодого бойца CCNA cisco
Подробнее: Начинаем практику по работе с коммутаторами и маршрутизаторами Cisco. Работа с другими коммутаторами, как правило,
ничем принципиально не отличается, кроме синтаксиса команд и более скудным функционалом.

Книга:
Подробнее: Умение работать с Wireshark и tcpdump является обязательный навыком, как сетевого инженера, так и начинающего пентестера.

Инструменты для практики: , , ,

Операционные системы

Книга: Linux от новичка к профессионалу 6 издание
Подробнее: Очень хорошая, но объемная книга, которая охватывает большое количество дистрибутивов и практик по работе с ними.

Книга:
Подробнее: Отличная книга, в которой описано множество трюков по работе с Linux

Книга: Руссинович Марк, Соломон Дэвид "Внутреннее устройство Windows"
Подробнее: Книга охватывает очень много моментов, которые будут полезны будущему пентестеру. Есть отдельные главы посвященные безопасности ОС.

Инструменты для практики: Повседневное использование ОС и решение возникающих проблем

Программирование

Книга: “Укус Питона” – “A Byte of Python”
Подробнее: Отличная книга для начинающих. Находится в свободном доступе.

Книга:
Подробнее: Та книга, с которой я начинал.

Книга:

Книга: Марк Лутц "Изучаем Python" 1-й ТОМ, 5-ое издание

Книга: Марк Лутц "Изучаем Python" 2-й ТОМ, 5-ое издание

YouTube канал: Олег Молчанов
Подробнее: Лучший русскоязычный канал, посвященный обучению программирования на Python

Инструменты для практики: Любая IDLE, которая угодна душе, их существует огромное множество. Очень важно постоянно писать код и пытаться с помощью программирования решать повседневные задачи.


Мидл уровень
Сети

Книга:
Подробнее: Обязательная к прочтению книга. Две главы посвящены безопасности и разрешению проблем.

Книга: Системное и сетевое администрирование. Практическое руководство
Подробнее: Даёт огромные знания по BIND и DNS

Обязательно изучить как работают протоколы:

  • TCP/IP, Ethernet, MPLS, IP SLA, QoS и т.п
  • Знания в области IP маршрутизации, знать как работаю протоколы OSPF, EIGRP, BGP
  • Знания в L2 и и понимание работы протоколов STP, RSTP, VTP, link-aggregation
  • Понимание принципов работы MPLS
Операционные системы

Книга:
Подробнее: Дает представление о работе серверов на базе Windows

Книга: Unix и Linux. Руководство системного администратора
Подробнее: Возможно, не лучшее что есть, но в принципе можно взять и что-то другое по администрированию линуксовых систем.

Книга:
Подробнее: Это, можно сказать, библия для *nix администратора

YouTube канал: Kirill Semaev
Подробнее: Лучшее, что есть на русском YouTube. Очень хорошо объясняет, есть практические задания.

Практика: Постройка своей "корпоративной сети" среднего офиса на виртуальных машинах.

Программирование

Книга: Грокаем алгоритмы. Иллюстрированное пособие для программистов и любопытствующих
Подробнее: Алгоритмы знать просто обязательно.

Книга:
Подробнее: -

Сайт: Подробнее: Сайт посвящён тёмным материям программирования: рефакторингу, паттернам проектирования,
принципам SOLID и другим важным темам из мира программирования.

Книга:

Подробнее: Паттерны важно знать, потому что они помогают решать многие задачи, а так же
для понимания, что происходит в коде других разработчиков.

Практика: Реализовать свой собственный проект, который будет нести импакт. (пример: ботнет, крупный интернет магазин, цмс и т.д.)


Пентест

По пентесту очень сложно дать какие-то конкретные темы, ибо поиск уязвимостей больше похож на работу детектива или художника.
Все на данный момент описанные методы являются лишь более рекомендательными, чем обязательными. При пентесте очень важен опыт,
который можно получить только практикой. Но вот что рекомендуется к ознакомлению:

Это только то, что я смог вспомнить.
Ресурсы для практики и оттачивания навыков:

  • Codeby Games
Удачи в обучении! Возможно, гайд будет пополняться.
 
Последнее редактирование модератором:

D0ctor1n

One Level
10.08.2020
1
8
BIT
0
спасибо большое за статью !!! я очень долго искал подобную статья, после вашей я даже зарегистрировался на форуме !!! думаю остаться здесь)
 

v1gman

Green Team
31.07.2020
495
528
BIT
23
спасибо большое за статью !!! я очень долго искал подобную статья, после вашей я даже зарегистрировался на форуме !!! думаю остаться здесь)
Благодарен за ваш отзыв! Надеюсь, она вам помогла. Статья будет пополняться. Мы рады, что вы присоединились к нашему сообществу, я уверен, вы не пожалейте :)
 

atum

Green Team
06.02.2019
13
19
BIT
0
Мне вот интересно, есть ли люди прочитавшие Таненбаума от корки до корки и оставшиеся в живых?
Кстати в книге "Официальное руководство Cisco по подготовке к сертификационным экзаменам", практически то же самое что и у Таненбаума, только как мне показалось куда менее дотошно изложено. Есть ещё третья книга Олиферов. Компьютерные сети, она тоже легче читается чем Таненбаум.
А в целом, за подбор материала спасибо.
 

makar

Green Team
08.09.2016
235
150
BIT
4
Таненбаум ничего. К экзаменам не подготовиться , но книги хорошие
 
  • Нравится
Реакции: Xak33r

septemberEatMe

Green Team
23.02.2020
20
29
BIT
2
Очень годная статейка, получилась очень информативной и лёгкой в понимании.Полностью описать направление ИБ невозможно, но есть ещё крутые книги вот например Web Applications Hackers Handbook (многие буржуи считают её классикой). Ну и конечно можно добавить, крутые вещи ставшие классическими - это JavaScript и его XSS Attacks в общем , sql inj и Dos. DDOS, противодействие. Автору респект, самому приходилось такую дорогу выстраивать.

Небольшая поправка от себя, просто небольшое ИМХО, Если не терпится практики
1. то по Сетям берём сразу книгу "Анализ Пакетов" очень интересная и практическая книга, юзаем акулу разбираем протоколы, заголовки, тут обязательно про broadcast понять ибо ARP - spoof.
2. Ставим KALI (или Black Arch или Parrot или BackTrack) + Альфу у кого карта в неразборчевый режим не переходит и пробуем aircrak-ng, airodump и смотрим через wireshark как всё интересно. Тыкаем сюда и смотрим курс по Кали, где - то был курс по Кали и Метасплоит от udemy...надйу. добавлю
3. Открываем курс по хакингу на Пайтоне ТЫКАЙ СЮДА тут понимаем про scapy, если интересно как работает scapy под капотом, то смотрим в сторону языка Си который без крестов либа называется libcap
4. Тут можно и лоик попробовать + Burp, sqlmap,XSS, reverse ...и всё что по душе.
 
Последнее редактирование:

v1gman

Green Team
31.07.2020
495
528
BIT
23
Мне вот интересно, есть ли люди прочитавшие Таненбаума от корки до корки и оставшиеся в живых?
Кстати в книге "Официальное руководство Cisco по подготовке к сертификационным экзаменам", практически то же самое что и у Таненбаума, только как мне показалось куда менее дотошно изложено. Есть ещё третья книга Олиферов. Компьютерные сети, она тоже легче читается чем Таненбаум.
А в целом, за подбор материала спасибо.
Рад, что вам понравилось. Как и было написано в статье, Таненбаума читает в качестве закрепления материала, так как книга и впрямь тяжелая. Она является академической

Очень годная статейка, получилась очень информативной и лёгкой в понимании.Полностью описать направление ИБ невозможно, но есть ещё крутые книги вот например Web Applications Hackers Handbook (многие буржуи считают её классикой). Ну и конечно можно добавить, крутые вещи ставшие классическими - это JavaScript и его XSS Attacks в общем , sql inj и Dos. DDOS, противодействие. Автору респект, самому приходилось такую дорогу выстраивать.

Небольшая поправка от себя, просто небольшое ИМХО, Если не терпится практики
1. то по Сетям берём сразу книгу "Анализ Пакетов" очень интересная и практическая книга, юзаем акулу разбираем протоколы, заголовки, тут обязательно про broadcast понять ибо ARP - spoof.
2. Ставим KALI (или Black Arch или Parrot или BackTrack) + Альфу у кого карта в неразборчевый режим не переходит и пробуем aircrak-ng, airodump и смотрим через wireshark как всё интересно. Тыкаем сюда и смотрим курс по Кали, где - то был курс по Кали и Метасплоит от udemy...надйу. добавлю
3. Открываем курс по хакингу на Пайтоне ТЫКАЙ СЮДА тут понимаем про scapy, если интересно как работает scapy под капотом, то смотрим в сторону языка Си который без крестов либа называется libcap
4. Тут можно и лоик попробовать + Burp, sqlmap,XSS, reverse ...и всё что по душе.
Спасибо за отзыв. Статья, по большей части, написана для новичков. Её (статью) можно считать неким дополнением к этой тык

Таненбаум ничего. К экзаменам не подготовиться , но книги хорошие
Спасибо за ваш комментарий. Статья, по большей части, рассчитана для новичков.
 

Proxy n1nja

Green Team
28.06.2018
118
149
BIT
0
Да брось, этим лентяям только роадмапы и планы подавай.
Ну не знаю пока что, за некоторыми я немного слежу и переодически подпинываю что-бы что-то делали, но посмотрим к концу лета, осилит хоть один из них какую нибудь инфу.
А так да, много "вкатывальщиков" встречал, но обычно дальше составления роадмапа и сбора закладок в браузер, у людей дело не шло.
 

septemberEatMe

Green Team
23.02.2020
20
29
BIT
2
Да, на самом деле Лутц читается тоже не легко, у него "сухая" подача, он хоть про всё пишет, но я не дочитал, на метапрограммировании остановился, а "Программируем на Питохе" как справочник можно юзать, для TKinter избыточно, для сетевого программирования раздуто, но имхо же.
 

v1gman

Green Team
31.07.2020
495
528
BIT
23
Да, на самом деле Лутц читается тоже не легко, у него "сухая" подача, он хоть про всё пишет, но я не дочитал, на метапрограммировании остановился, а "Программируем на Питохе" как справочник можно юзать, для TKinter избыточно, для сетевого программирования раздуто, но имхо же.
Зато хорошо прочитав Лутца, можно в идеале понять Python :)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!