• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

типо_хацер.png

Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами.

План обучения пентесту с нуля и до профессионала
Основы. Начальный уровень: сети

Книга: Николай Кузьменко: Компьютерные сети и сетевые технологии . Подробнее: Книга охватывает очень широкий круг вопросов. Отлично подойдет в качестве первой книги по сетям, а так же познакомит с разными вещами,такими как: рейдмасивы, как работает сервер и т.д.

Книга: Э.Таненбаум, Д.Уэзеролл "Компьютерные сети" 5-е изд. (2012)
Подробнее: В книге последовательно изложены основные концепции по компьютерным сетям, определяющие современное состояние и тенденции.
Лучшее что можно найти на русском языке. Стоит прочесть после Кузьменко, в качестве закрепления материала.

YouTube канал: Andrey Sozykin
Подробнее: Прошерстив русский YouTube, понял, что данный канал - это лучшее что можно посмотреть по этой теме.

Книга:
Подробнее: Первый шаг к выполнению практических заданий. Читать параллельно с ниже приведёнными курсами.

YouTube плейлист: Настройка cisco от простого к сложному

YouTube плейлист: Курс молодого бойца CCNA cisco
Подробнее: Начинаем практику по работе с коммутаторами и маршрутизаторами Cisco. Работа с другими коммутаторами, как правило,
ничем принципиально не отличается, кроме синтаксиса команд и более скудным функционалом.

Книга:
Подробнее: Умение работать с Wireshark и tcpdump является обязательный навыком, как сетевого инженера, так и начинающего пентестера.

Инструменты для практики: , , ,

Операционные системы

Книга: Linux от новичка к профессионалу 6 издание
Подробнее: Очень хорошая, но объемная книга, которая охватывает большое количество дистрибутивов и практик по работе с ними.

Книга:
Подробнее: Отличная книга, в которой описано множество трюков по работе с Linux

Книга: Руссинович Марк, Соломон Дэвид "Внутреннее устройство Windows"
Подробнее: Книга охватывает очень много моментов, которые будут полезны будущему пентестеру. Есть отдельные главы посвященные безопасности ОС.

Инструменты для практики: Повседневное использование ОС и решение возникающих проблем

Программирование

Книга: “Укус Питона” – “A Byte of Python”
Подробнее: Отличная книга для начинающих. Находится в свободном доступе.

Книга:
Подробнее: Та книга, с которой я начинал.

Книга:

Книга: Марк Лутц "Изучаем Python" 1-й ТОМ, 5-ое издание

Книга: Марк Лутц "Изучаем Python" 2-й ТОМ, 5-ое издание

YouTube канал: Олег Молчанов
Подробнее: Лучший русскоязычный канал, посвященный обучению программирования на Python

Инструменты для практики: Любая IDLE, которая угодна душе, их существует огромное множество. Очень важно постоянно писать код и пытаться с помощью программирования решать повседневные задачи.


Мидл уровень
Сети

Книга:
Подробнее: Обязательная к прочтению книга. Две главы посвящены безопасности и разрешению проблем.

Книга: Системное и сетевое администрирование. Практическое руководство
Подробнее: Даёт огромные знания по BIND и DNS

Обязательно изучить как работают протоколы:

  • TCP/IP, Ethernet, MPLS, IP SLA, QoS и т.п
  • Знания в области IP маршрутизации, знать как работаю протоколы OSPF, EIGRP, BGP
  • Знания в L2 и и понимание работы протоколов STP, RSTP, VTP, link-aggregation
  • Понимание принципов работы MPLS
Операционные системы

Книга:
Подробнее: Дает представление о работе серверов на базе Windows

Книга: Unix и Linux. Руководство системного администратора
Подробнее: Возможно, не лучшее что есть, но в принципе можно взять и что-то другое по администрированию линуксовых систем.

Книга:
Подробнее: Это, можно сказать, библия для *nix администратора

YouTube канал: Kirill Semaev
Подробнее: Лучшее, что есть на русском YouTube. Очень хорошо объясняет, есть практические задания.

Практика: Постройка своей "корпоративной сети" среднего офиса на виртуальных машинах.

Программирование

Книга: Грокаем алгоритмы. Иллюстрированное пособие для программистов и любопытствующих
Подробнее: Алгоритмы знать просто обязательно.

Книга:
Подробнее: -

Сайт: Подробнее: Сайт посвящён тёмным материям программирования: рефакторингу, паттернам проектирования,
принципам SOLID и другим важным темам из мира программирования.

Книга:

Подробнее: Паттерны важно знать, потому что они помогают решать многие задачи, а так же
для понимания, что происходит в коде других разработчиков.

Практика: Реализовать свой собственный проект, который будет нести импакт. (пример: ботнет, крупный интернет магазин, цмс и т.д.)


Пентест

По пентесту очень сложно дать какие-то конкретные темы, ибо поиск уязвимостей больше похож на работу детектива или художника.
Все на данный момент описанные методы являются лишь более рекомендательными, чем обязательными. При пентесте очень важен опыт,
который можно получить только практикой. Но вот что рекомендуется к ознакомлению:

Это только то, что я смог вспомнить.
Ресурсы для практики и оттачивания навыков:

  • Codeby Games
Удачи в обучении! Возможно, гайд будет пополняться.
 
Последнее редактирование модератором:
18.08.2020
4
2
BIT
0
Большое спасибо за статью!! Очень интересная и познавательная, обязательно прочту всё, что в ней есть. Подскажите пожалуйста, если я буду прям всё по порядку читать, то норм будет ?
 
  • Нравится
Реакции: Tseren и v1gman

v1gman

Green Team
31.07.2020
495
523
BIT
23
Большое спасибо за статью!! Очень интересная и познавательная, обязательно прочту всё, что в ней есть. Подскажите пожалуйста, если я буду прям всё по порядку читать, то норм будет ?
Очередной раз повторяю) ПРАКТИКА! Теория без практики - бесполезна. Изучайте и сразу практикуйтесь :) Что то из списка вы можете поменять под себя. Нет идеальной карты, и чтобы она подходила под всех. У каждого обучение проходит индивидуально :)
 
  • Нравится
Реакции: stephanie887

fuzzz

Red Team
03.02.2019
249
468
BIT
1
Большое спасибо за статью!! Очень интересная и познавательная, обязательно прочту всё, что в ней есть. Подскажите пожалуйста, если я буду прям всё по порядку читать, то норм будет ?
не будет. Лучшее что я видел да и другие предлагали это вот это
 

swen8819

Green Team
23.11.2019
10
2
BIT
0
Почему не все книги можно скачать??Обычным скриптоюзерам ни ни??
 

v1gman

Green Team
31.07.2020
495
523
BIT
23
Почему не все книги можно скачать??Обычным скриптоюзерам ни ни??
Не понимаю о чём вы. Абсолютно все книги можно скачать. Они либо находятся на клауд мейле, либо во вкладке «Библиотека»
 
  • Нравится
Реакции: Сергей Попов

Proxy n1nja

Green Team
28.06.2018
118
149
BIT
0
UP
Оставлю еще полезную ссылочку. ТЫК. Ребята собрали материал достаточно структурировано, будет пополнятся примерно раз в неделю.
 
  • Нравится
Реакции: v1gman, Wenzel и Mogen

Kirsankaifat

Member
26.07.2020
5
0
BIT
0
Интересно насколько меня хватит? За пару дней посмотрел с 10-ок лекций, установил ubuntu(на первое время) и начал читать Таненбаума. Первые сорок страниц ничего интересного. А в общем полная каша в голове. Лекции супер, но от этого не легче, все перемешивается.
 

Wenzel

Green Team
10.08.2020
194
74
BIT
1
Интересно насколько меня хватит? За пару дней посмотрел с 10-ок лекций, установил ubuntu(на первое время) и начал читать Таненбаума. Первые сорок страниц ничего интересного. А в общем полная каша в голове. Лекции супер, но от этого не легче, все перемешивается.
Если читать одного Таненбаума, то хватит наверно не надолго. ) Хоть у него и читается книга почти как художественная, но все же это теория. Для поднятия интереса у себя, читаю статьи @explorer
 

Kirsankaifat

Member
26.07.2020
5
0
BIT
0
Не понимаю о чём вы. Абсолютно все книги можно скачать. Они либо находятся на клауд мейле, либо во вкладке «Библиотека»
не все. Николай Кузьменко: Компьютерные сети и сетевые технологии у обычного пользователя нет прав для скачивания. Необходим статус Green Team. И пока у меня его нет (
 

v1gman

Green Team
31.07.2020
495
523
BIT
23
не все. Николай Кузьменко: Компьютерные сети и сетевые технологии у обычного пользователя нет прав для скачивания. Необходим статус Green Team. И пока у меня его нет (
Отсутствие необходимого статуса не равно отсутствие книги. Я получил Green Team меньше чем за 2 дня. Особо ничего не делая.
 
  • Нравится
Реакции: Kirsankaifat

rainS

Green Team
22.06.2020
26
22
BIT
0
не все. Николай Кузьменко: Компьютерные сети и сетевые технологии у обычного пользователя нет прав для скачивания. Необходим статус Green Team. И пока у меня его нет (
По компьютерным сетям - Созыкин на ютубе, коротко, четко и по делу. 53 ролика за несколько часов, все в голове на своих местах.
 
  • Нравится
Реакции: v1gman и Kirsankaifat

XaRoN_1337

Green Team
08.10.2020
27
5
BIT
0
Хорошая статья, только еще статус Green Team-а бы получить , что-бы скачивать книги 😀
 

heavy_rain

Green Team
06.05.2020
44
37
BIT
0
Я на форуме новенький, в теме не совсем новенький. Начал с курсов Cisco (CCNA CyberOps), в процессе понял, что эта история ближе к защите и их будет мало, чтобы что-то дать работодателю. Все же стало интересно ближе в сторону атакующих попробовать, а то всем везде с опытом подавай).

Материала много (краем глаза видел объем литературы хд), но все же интересно. Пока карантин и дистанционная учеба несколько книг осилить можно (тем более просто читать бесполезно, надо хоть что-то при этом еще руками делать. Спасибо автору темы и @Proxy n1nja за собранную инфу и такое громкое название статьи :D
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!