Статья Roadmap для пентестера

[v1gman]

Олиферы и Тедембаум будут излишни. Многие технологии описанные в книге уже не используются типа Token Ring.
Основная рекомендация к обучению, ставишь себе или находишь задачу, и потом её решаешь. Прочтением книг и Гуглением.
Кстати, первое что бы я научился, это гуглить.

По сетям мой скоуп:
1. Созыкин
2. Официальное руководство Cisco CCNA 101
3. Сети для самых маленьких. (Без практики и отработки лаб в cisco packet tracer будет сложно запомнить. Все нужно ручками прощёлкать.) Берёте лабы из обучения и в трейсере повторяете. Еще был неплохой ресурс Netskills

Насчёт Олиферов и Таненбаума: по моему мнению и по мнению многих пользователей, прочитать их всё же стоит. Не обязательно читать от корки до корки, но, например, даже ознакомится с технологией Token Ring в качестве ознакомления всё же стоит

 

[ED_user]

Большое спасибо автору за данную статью. Я смог структурировать план обучения благодаря данной теме. Помимо чтения книг активно тренирую навыки на - tryhackme

 

[v1gman]

Большое спасибо автору за данную статью. Я смог структурировать план обучения благодаря данной теме. Помимо чтения книг активно тренирую навыки на - tryhackme

Рад это слышать
Удачи вам!

 

[Muxtar]

Спасибо, помог

 

[artemis]

Спасибо большое за это вот все =] мне года на 3 хватит

 

[MysterYXY]

Спасибо за помощь в изучении инфобеза

 

[miralesledjer]

Добрый день.
Практически на все книги пишет что недостаточно прав для чтения этого материала. Кто-то может помочь, в виде перезалива на облако/выдачи разрешения. Очень заинтересован в изучении, так как сам практически новичок.

 

[Muxtar]

Добрый день.
Практически на все книги пишет что недостаточно прав для чтения этого материала. Кто-то может помочь, в виде перезалива на облако/выдачи разрешения. Очень заинтересован в изучении, так как сам практически новичок.

Ссылка скрыта от гостей

 

[miralesledjer]

Ссылка скрыта от гостей

Спасибо

 

[Сергей Попов]

Практически на все книги пишет что недостаточно прав для чтения этого материала

FAQ - Как получить One Level и выше — ранговая система форума

1. One Level — первый уровень доступа к разделам форума. Позволяет просматривать Премиум контент, предоставляет доступ к приватному разделу форума Green Section. Важно! У группы нет возможности оставлять комментарии в этих приватных разделах. 2. Green Team — второй уровень доступа. Позволяет...

codeby.net

 

[JoY_MnK]

Очень годная статейка, получилась очень информативной и лёгкой в понимании.Полностью описать направление ИБ невозможно, но есть ещё крутые книги вот например Web Applications Hackers Handbook (многие буржуи считают её классикой). Ну и конечно можно добавить, крутые вещи ставшие классическими - это JavaScript и его XSS Attacks в общем

Ссылка скрыта от гостей

, sql inj и Dos. DDOS, противодействие. Автору респект, самому приходилось такую дорогу выстраивать.

Небольшая поправка от себя, просто небольшое ИМХО, Если не терпится практики
1. то по Сетям берём сразу книгу "Анализ Пакетов" очень интересная и практическая книга, юзаем акулу разбираем протоколы, заголовки, тут обязательно про broadcast понять ибо ARP - spoof.
2. Ставим KALI (или Black Arch или Parrot или BackTrack) + Альфу у кого карта в неразборчевый режим не переходит и пробуем aircrak-ng, airodump и смотрим через wireshark как всё интересно. Тыкаем сюда и смотрим курс по Кали, где - то был курс по Кали и Метасплоит от udemy...надйу. добавлю
3. Открываем курс по хакингу на Пайтоне ТЫКАЙ СЮДА тут понимаем про scapy, если интересно как работает scapy под капотом, то смотрим в сторону языка Си который без крестов либа называется libcap
4. Тут можно и лоик попробовать + Burp, sqlmap,XSS, reverse ...и всё что по душе.

Прям приятно

 

[Anarchy0x144]

Добрый вечер
Если есть возможность, можете перезалить архив на Google Диск, ибо через VPN слишком долго скачивается, а Mail.Ru запретил скачивать с облака через менеджеры закачек типу IDM и прочих

 

[Crazy Jack]

Добрый вечер
Если есть возможность, можете перезалить архив на Google Диск, ибо через VPN слишком долго скачивается, а Mail.Ru запретил скачивать с облака через менеджеры закачек типу IDM и прочих

Ссылка скрыта от гостей

 

[v1gman]

Ссылка скрыта от гостей

К слову, да, я уже сделал залив на всякий случай, но мало кто читает комменты :/

 

[vityca]

Мне вот интересно, есть ли люди прочитавшие Таненбаума от корки до корки и оставшиеся в живых?
Кстати в книге "Официальное руководство Cisco по подготовке к сертификационным экзаменам", практически то же самое что и у Таненбаума, только как мне показалось куда менее дотошно изложено. Есть ещё третья книга Олиферов. Компьютерные сети, она тоже легче читается чем Таненбаум.
А в целом, за подбор материала спасибо.

Есть такие люди
И я могу сказать, что после него несколько преисполнился в своем познании)

 

[makar]

Таненбаум интересен новичкам только ну или как книга перед сном.
Пишу это так как читал его книги и скажем в книге Компьютерные сети 5-е издание 2018 год. он писал про DOCSIS (для доступа в интернет используют кабель коаксиальный) у его последний стандарт 3.0 который по его мнению выдает скорость 27 мегабит. На 3.0 модемах можно вытянуть до 600-700 на 3.1 и 1000 выжимали.
ЗЫ это на вскидку если посидеть полистать книги то еще найдется

 

[ехес]

Отличная статья

 

[SkyMe]

Спасибо, то что нужно для старта!

 

[IlyaKruger]

Спасибо. Статья реально находка. Сам работаю QA, но тут завлекла вся эта тема с пентестом. Бросился в пучину информации и чуть не утонул. Ваша статья дала хотя бы пример дороги, по которое можно идти, а не плыть в море на угад)

 

[Георг]

Подскажите пожалуйста, как получить доступ к первой книге. Я начинающий, от слова "совсем".