типо_хацер.png

Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами.

План обучения пентесту с нуля и до профессионала
Основы. Начальный уровень: сети

Книга: Николай Кузьменко: Компьютерные сети и сетевые технологии . Подробнее: Книга охватывает очень широкий круг вопросов. Отлично подойдет в качестве первой книги по сетям, а так же познакомит с разными вещами,такими как: рейдмасивы, как работает сервер и т.д.

Книга: Э.Таненбаум, Д.Уэзеролл "Компьютерные сети" 5-е изд. (2012)
Подробнее: В книге последовательно изложены основные концепции по компьютерным сетям, определяющие современное состояние и тенденции.
Лучшее что можно найти на русском языке. Стоит прочесть после Кузьменко, в качестве закрепления материала.

YouTube канал: Andrey Sozykin
Подробнее: Прошерстив русский YouTube, понял, что данный канал - это лучшее что можно посмотреть по этой теме.

Книга:
Подробнее: Первый шаг к выполнению практических заданий. Читать параллельно с ниже приведёнными курсами.

YouTube плейлист: Настройка cisco от простого к сложному

YouTube плейлист: Курс молодого бойца CCNA cisco
Подробнее: Начинаем практику по работе с коммутаторами и маршрутизаторами Cisco. Работа с другими коммутаторами, как правило,
ничем принципиально не отличается, кроме синтаксиса команд и более скудным функционалом.

Книга:
Подробнее: Умение работать с Wireshark и tcpdump является обязательный навыком, как сетевого инженера, так и начинающего пентестера.

Инструменты для практики: , , ,

Операционные системы

Книга: Linux от новичка к профессионалу 6 издание
Подробнее: Очень хорошая, но объемная книга, которая охватывает большое количество дистрибутивов и практик по работе с ними.

Книга:
Подробнее: Отличная книга, в которой описано множество трюков по работе с Linux

Книга: Руссинович Марк, Соломон Дэвид "Внутреннее устройство Windows"
Подробнее: Книга охватывает очень много моментов, которые будут полезны будущему пентестеру. Есть отдельные главы посвященные безопасности ОС.

Инструменты для практики: Повседневное использование ОС и решение возникающих проблем

Программирование

Книга: “Укус Питона” – “A Byte of Python”
Подробнее: Отличная книга для начинающих. Находится в свободном доступе.

Книга:
Подробнее: Та книга, с которой я начинал.

Книга:

Книга: Марк Лутц "Изучаем Python" 1-й ТОМ, 5-ое издание

Книга: Марк Лутц "Изучаем Python" 2-й ТОМ, 5-ое издание

YouTube канал: Олег Молчанов
Подробнее: Лучший русскоязычный канал, посвященный обучению программирования на Python

Инструменты для практики: Любая IDLE, которая угодна душе, их существует огромное множество. Очень важно постоянно писать код и пытаться с помощью программирования решать повседневные задачи.


Мидл уровень
Сети

Книга:
Подробнее: Обязательная к прочтению книга. Две главы посвящены безопасности и разрешению проблем.

Книга: Системное и сетевое администрирование. Практическое руководство
Подробнее: Даёт огромные знания по BIND и DNS

Обязательно изучить как работают протоколы:

  • TCP/IP, Ethernet, MPLS, IP SLA, QoS и т.п
  • Знания в области IP маршрутизации, знать как работаю протоколы OSPF, EIGRP, BGP
  • Знания в L2 и и понимание работы протоколов STP, RSTP, VTP, link-aggregation
  • Понимание принципов работы MPLS
Операционные системы

Книга:
Подробнее: Дает представление о работе серверов на базе Windows

Книга: Unix и Linux. Руководство системного администратора
Подробнее: Возможно, не лучшее что есть, но в принципе можно взять и что-то другое по администрированию линуксовых систем.

Книга:
Подробнее: Это, можно сказать, библия для *nix администратора

YouTube канал: Kirill Semaev
Подробнее: Лучшее, что есть на русском YouTube. Очень хорошо объясняет, есть практические задания.

Практика: Постройка своей "корпоративной сети" среднего офиса на виртуальных машинах.

Программирование

Книга: Грокаем алгоритмы. Иллюстрированное пособие для программистов и любопытствующих
Подробнее: Алгоритмы знать просто обязательно.

Книга:
Подробнее: -

Сайт: Подробнее: Сайт посвящён тёмным материям программирования: рефакторингу, паттернам проектирования,
принципам SOLID и другим важным темам из мира программирования.

Книга:

Подробнее: Паттерны важно знать, потому что они помогают решать многие задачи, а так же
для понимания, что происходит в коде других разработчиков.

Практика: Реализовать свой собственный проект, который будет нести импакт. (пример: ботнет, крупный интернет магазин, цмс и т.д.)


Пентест

По пентесту очень сложно дать какие-то конкретные темы, ибо поиск уязвимостей больше похож на работу детектива или художника.
Все на данный момент описанные методы являются лишь более рекомендательными, чем обязательными. При пентесте очень важен опыт,
который можно получить только практикой. Но вот что рекомендуется к ознакомлению:

Это только то, что я смог вспомнить.
Ресурсы для практики и оттачивания навыков:

  • Codeby Games
Удачи в обучении! Возможно, гайд будет пополняться.
 
Последнее редактирование модератором:

CorsarEffendi

Green Team
15.01.2023
17
3
BIT
20
Всем привет!При попытке нажать на Таненбаума выдаёт сообщение:
У вас нет разрешения на просмотр этой страницы или выполнение этого действия.
Кто-нибудь подскажите как разрулить данный ситуэйшн, пожалуйста
 

Crazy Jack

Well-known member
08.07.2017
573
89
BIT
35
Всем привет!При попытке нажать на Таненбаума выдаёт сообщение:
У вас нет разрешения на просмотр этой страницы или выполнение этого действия.
Кто-нибудь подскажите как разрулить данный ситуэйшн, пожалуйста
Ранг маленький. Как получить One Level и выше — ранговая система форума
 
  • Нравится
Реакции: CorsarEffendi

CorsarEffendi

Green Team
15.01.2023
17
3
BIT
20
  • Нравится
Реакции: paranoia и Crazy Jack

Khan01110

Member
28.06.2022
5
0
BIT
0
Если не можете скачать из-за ранга отсюда, то почему бы не скачать из другого источника, загуглив название и автора? Первое для айти это умение гуглить, яндексить и байдуить )) Автору статьи спасибо за структуризацию материалов на пути изучения.
 

neo-noir

New member
19.09.2021
2
0
BIT
0
Действительно спасибо за статью. Самое интересное, что я не безопасник, и цели такой не было, но рекомендации в виде Олега Молчанова и Кирилла Семаева - это восхитительно. Благодаря вам нашел их. Скажем так, материал пригодится и для других сфер. Бтв, там кто-то спрашивал про Таненбаума - прочитан от и до, хотя вопрос усвоения материала остается актуальным.
 

paranoia

Green Team
03.11.2023
10
1
BIT
2
Мужик, огромное тебе спасибо из 2023! Я каждый день захожу сюда и пересматриваю эти роадмапы и заряжаюсь этой энергией) На счет книг,
Таненбаума я открывал и сравнил с Олифером. Я выбрал Олифера, так как у него подача полегче и он не заваливает матешей.
Каждый день прихожу из шараги и по 4 часа просто конспектирую то что я понял из книги. Мне нужно будет минимум 2 месяца чтобы приготовиться к процессу хаккинга.
Хочется всего и сразу, но тут и Linux наваливается + Олифер. Так скоро и все ЯП свои позабываю)
 

leaner

New member
22.12.2019
1
0
BIT
0
Спасибо! Это станет моим началом в путь пентеста)
 

paranoia

Green Team
03.11.2023
10
1
BIT
2
Это еще актуально ?
Я вообще совсем недавно начал пентестом интересоваться, так что не воспринимай всерьёз) Издания по Linux от новичка до профессионала до сих пор выходят. Книженции которые он порекомендовал вообще довольно свежие. За 3-4 года я не думаю что методы изменились. Это как читать книжку Грокаем алгоритмы, только она написана на Python2, но суть её от этого не меняеися)
 
  • Нравится
Реакции: kr0p3z

drewcock

One Level
20.10.2020
9
2
BIT
5
Спасибо за организованную структуру плана развития, а то у меня всё было в разброс
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!