типо_хацер.png

Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами.

План обучения пентесту с нуля и до профессионала
Основы. Начальный уровень: сети

Книга: Николай Кузьменко: Компьютерные сети и сетевые технологии . Подробнее: Книга охватывает очень широкий круг вопросов. Отлично подойдет в качестве первой книги по сетям, а так же познакомит с разными вещами,такими как: рейдмасивы, как работает сервер и т.д.

Книга: Э.Таненбаум, Д.Уэзеролл "Компьютерные сети" 5-е изд. (2012)
Подробнее: В книге последовательно изложены основные концепции по компьютерным сетям, определяющие современное состояние и тенденции.
Лучшее что можно найти на русском языке. Стоит прочесть после Кузьменко, в качестве закрепления материала.

YouTube канал: Andrey Sozykin
Подробнее: Прошерстив русский YouTube, понял, что данный канал - это лучшее что можно посмотреть по этой теме.

Книга:
Подробнее: Первый шаг к выполнению практических заданий. Читать параллельно с ниже приведёнными курсами.

YouTube плейлист: Настройка cisco от простого к сложному

YouTube плейлист: Курс молодого бойца CCNA cisco
Подробнее: Начинаем практику по работе с коммутаторами и маршрутизаторами Cisco. Работа с другими коммутаторами, как правило,
ничем принципиально не отличается, кроме синтаксиса команд и более скудным функционалом.

Книга:
Подробнее: Умение работать с Wireshark и tcpdump является обязательный навыком, как сетевого инженера, так и начинающего пентестера.

Инструменты для практики: , , ,

Операционные системы

Книга: Linux от новичка к профессионалу 6 издание
Подробнее: Очень хорошая, но объемная книга, которая охватывает большое количество дистрибутивов и практик по работе с ними.

Книга:
Подробнее: Отличная книга, в которой описано множество трюков по работе с Linux

Книга: Руссинович Марк, Соломон Дэвид "Внутреннее устройство Windows"
Подробнее: Книга охватывает очень много моментов, которые будут полезны будущему пентестеру. Есть отдельные главы посвященные безопасности ОС.

Инструменты для практики: Повседневное использование ОС и решение возникающих проблем

Программирование

Книга: “Укус Питона” – “A Byte of Python”
Подробнее: Отличная книга для начинающих. Находится в свободном доступе.

Книга:
Подробнее: Та книга, с которой я начинал.

Книга:

Книга: Марк Лутц "Изучаем Python" 1-й ТОМ, 5-ое издание

Книга: Марк Лутц "Изучаем Python" 2-й ТОМ, 5-ое издание

YouTube канал: Олег Молчанов
Подробнее: Лучший русскоязычный канал, посвященный обучению программирования на Python

Инструменты для практики: Любая IDLE, которая угодна душе, их существует огромное множество. Очень важно постоянно писать код и пытаться с помощью программирования решать повседневные задачи.


Мидл уровень
Сети

Книга:
Подробнее: Обязательная к прочтению книга. Две главы посвящены безопасности и разрешению проблем.

Книга: Системное и сетевое администрирование. Практическое руководство
Подробнее: Даёт огромные знания по BIND и DNS

Обязательно изучить как работают протоколы:

  • TCP/IP, Ethernet, MPLS, IP SLA, QoS и т.п
  • Знания в области IP маршрутизации, знать как работаю протоколы OSPF, EIGRP, BGP
  • Знания в L2 и и понимание работы протоколов STP, RSTP, VTP, link-aggregation
  • Понимание принципов работы MPLS
Операционные системы

Книга:
Подробнее: Дает представление о работе серверов на базе Windows

Книга: Unix и Linux. Руководство системного администратора
Подробнее: Возможно, не лучшее что есть, но в принципе можно взять и что-то другое по администрированию линуксовых систем.

Книга:
Подробнее: Это, можно сказать, библия для *nix администратора

YouTube канал: Kirill Semaev
Подробнее: Лучшее, что есть на русском YouTube. Очень хорошо объясняет, есть практические задания.

Практика: Постройка своей "корпоративной сети" среднего офиса на виртуальных машинах.

Программирование

Книга: Грокаем алгоритмы. Иллюстрированное пособие для программистов и любопытствующих
Подробнее: Алгоритмы знать просто обязательно.

Книга:
Подробнее: -

Сайт: Подробнее: Сайт посвящён тёмным материям программирования: рефакторингу, паттернам проектирования,
принципам SOLID и другим важным темам из мира программирования.

Книга:

Подробнее: Паттерны важно знать, потому что они помогают решать многие задачи, а так же
для понимания, что происходит в коде других разработчиков.

Практика: Реализовать свой собственный проект, который будет нести импакт. (пример: ботнет, крупный интернет магазин, цмс и т.д.)


Пентест

По пентесту очень сложно дать какие-то конкретные темы, ибо поиск уязвимостей больше похож на работу детектива или художника.
Все на данный момент описанные методы являются лишь более рекомендательными, чем обязательными. При пентесте очень важен опыт,
который можно получить только практикой. Но вот что рекомендуется к ознакомлению:

Это только то, что я смог вспомнить.
Ресурсы для практики и оттачивания навыков:

  • Codeby Games
Удачи в обучении! Возможно, гайд будет пополняться.
 
Последнее редактирование модератором:

v1gman

Green Team
31.07.2020
495
530
BIT
24
Вообще можно прочитать "Сам себе программист", для быстрого изучения основ. А потом уже Лутца, сразу легче пойдет.
Я ознакамливался с ней, но, как по мне, это из разряда "ну такое"
можно прочитать документацию)
там куда больше полезной инфы будет
тем более, что она написана очень хорошо

15 марта 2021 года Pentestit запускает лабораторию «Test lab 15», где IT - специалисты смогут бесплатно оценить свои силы в поисках уязвимостей корпоративной сети и веб-приложениях компании.
 

WaySunLight

Member
05.10.2020
7
0
BIT
0
Вроде бы была еще одна хорошая книжка по сетям от В. Олифер и Н. Олифер
 

v1gman

Green Team
31.07.2020
495
530
BIT
24
Вроде бы была еще одна хорошая книжка по сетям от В. Олифер и Н. Олифер
Да, такая тоже имеется, но лично я её не читал, поэтому ничего сказать по ней не могу
Если вам вдруг интересно изучение компьютерных сетей, то можете заглянуть в заметку, написанную мною (заметка)
Там я попытался как можно подробнее описать пошаговое изучение компьютерных сетей
 
  • Нравится
Реакции: WaySunLight

Kowalski_777

One Level
14.03.2021
1
4
BIT
0
Залил "Николай Кузьменко: Компьютерные сети и сетевые технологии", т.к. она не доступна для "новорегов".


В качестве практики по сетям я бы порекомендовал:

Курс молодого бойца - максимально быстро подготавливает человека к возможности хотя бы базовой настройки оборудования

Сети для самых маленьких - более продвинутый курс, больше похож на подготовку к экзаменам (CCNA)
 

v1gman

Green Team
31.07.2020
495
530
BIT
24
Залил все книги в мейл облако, разделил всё по папкам. Для всех тех, кто по ряду причин не может скачать ту или иную книгу
 

NaGLaY LeD1

One Level
28.06.2021
1
1
BIT
0
Привет. Так как я только изучаю направление Иб твою статью возьму в заметки, начну изучать как доп материал. Спасибо
 
  • Нравится
Реакции: v1gman

EricEric

Member
31.07.2020
5
0
BIT
0
к сожалению, книгу Кузьменко уже тяжело найти в продаже....более менее из того что есть в продаже для таких тугодумов как я ,для того чтобы понять азы нашёл вот такое:
"Компьютерные сети. Учебное пособие" Кузин А. Кузин Д. изд. 2020г
кто может сказать стоит ли брать данную книгу? пойдёт ли она для быстрого понятия теории ?
заранее гран мерси
 

nks1ck

Green Team
02.11.2020
223
109
BIT
0
к сожалению, книгу Кузьменко уже тяжело найти в продаже....более менее из того что есть в продаже для таких тугодумов как я ,для того чтобы понять азы нашёл вот такое:
"Компьютерные сети. Учебное пособие" Кузин А. Кузин Д. изд. 2020г
кто может сказать стоит ли брать данную книгу? пойдёт ли она для быстрого понятия теории ?
заранее гран мерси
Есть же Олиферы, там и про безопасность есть.
 
  • Нравится
Реакции: EricEric

nks1ck

Green Team
02.11.2020
223
109
BIT
0
к сожалению, книгу Кузьменко уже тяжело найти в продаже....более менее из того что есть в продаже для таких тугодумов как я ,для того чтобы понять азы нашёл вот такое:
"Компьютерные сети. Учебное пособие" Кузин А. Кузин Д. изд. 2020г
кто может сказать стоит ли брать данную книгу? пойдёт ли она для быстрого понятия теории ?
заранее гран мерси

Если смотреть в сторону Олиферов, то может тогда уже замахнуться прям на Таненбаума?
Мне Олиферы больше понравились и про иб больше.

Но можно и Таненбаума, это ведь почти как библия сетивика)

Советовал бы еще параллельно смотреть видосы Андрея Созыкина на ютубе
 

EricEric

Member
31.07.2020
5
0
BIT
0
Мне Олиферы больше понравились и про иб больше.

Но можно и Таненбаума, это ведь почти как библия сетивика)

Советовал бы еще параллельно смотреть видосы Андрея Созыкина на ютубе
Таки я его и смотрю.....но я под него реально засыпаю)))
Благодарю
 

cypma5

Green Team
01.09.2021
3
5
BIT
0
Олиферы и Тедембаум будут излишни. Многие технологии описанные в книге уже не используются типа Token Ring.
Основная рекомендация к обучению, ставишь себе или находишь задачу, и потом её решаешь. Прочтением книг и Гуглением.
Кстати, первое что бы я научился, это гуглить.

По сетям мой скоуп:
1. Созыкин
2. Официальное руководство Cisco CCNA 101
3. Сети для самых маленьких. (Без практики и отработки лаб в cisco packet tracer будет сложно запомнить. Все нужно ручками прощёлкать.) Берёте лабы из обучения и в трейсере повторяете. Еще был неплохой ресурс Netskills
 

heavy_rain

Green Team
06.05.2020
44
37
BIT
0
По сетям мой скоуп:
1. Созыкин
2. Официальное руководство Cisco CCNA 101
3. Сети для самых маленьких. (Без практики и отработки лаб в cisco packet tracer будет сложно запомнить. Все нужно ручками прощёлкать.) Берёте лабы из обучения и в трейсере повторяете. Еще был неплохой ресурс Netskills
Созыкина пересмотрел основы сетей, отлично рассказывает. В качестве теории - отличный материал.
Циску вот прямо на уровне CCNA знать не так принципиально на первых порах. CCENT (или как он там сейчас называется), который занимает вдвое меньше времени (и денег, если покупать пособия у вендора) будет вполне достаточно для старта. А дальше по мере необходимости и сам доучишь, что будет нужно.
Третий пунукт не читал, не щупал, ничего не могу сказать.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!