Toggle sidebar

  • B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай

    🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
    🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
    🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.

    Запись открыта до 23 мая Подробнее о курсе ...

Ряд вопросов от начинающего.

  • Автор темы Автор темы cQfrex
  • Дата начала Дата начала
C

cQfrex

One Level
14.04.2025
6
3
Всем привет. Назрел такой вопрос, на который достаточно много раз уже ответили на просторах сети. Хочу задать его именно на этом форуме.
По вашему мнению, сколько времени требуется для изучения пентеста с азов до возможности фриланса по программам bug bounty с получением хоть каких то денег?

Да-бы не спамить вопросами на форуме, второй вопрос.
Сколько фундаментальных знаний направления(по возможности, каких?) нужно, для первой практики и решения учебных кейсов на различных форумах?
 
Сортировать по дате Сортировать по голосам
Насчет сроков:
Если впахивать по 4–6 часов в день, то через полгода-год уже можно ловить первые баги на хайповых платформах вроде HackerOne. Но это если:
  • Не просто смотреть видосы на ютубе, а реально гонять CTFшки (HackerLab, HTB, THM).
  • Залипать в Burp Suite, nmap и SQLmap, пока не начнешь видеть HTTP-запросы во сне.
  • Погрузиться в OWASP Top 10 так, чтобы объяснять XSS и SQLi даже своей кошке.
А дальше — еще 3–6 месяцев на раскачку:
  • Качаешь скилл написания отчетов (без этого даже крутой баг закроют как спам).
  • Учишься скаупить цели и не лезть туда, где тебя забанят на первом же запросе.
  • Стартуешь с low-hanging fruit: ищешь баги в мелких проектах или публичных программах с низким приоритетом.
Первые выплаты могут быть как дошик — 50–500$, но это только начало. Главное — не сдаваться, когда кажется, что все баги уже съели кибермонстры с 10-летним опытом.

Фундамент знаний Тут без хардкора не получится:
  1. Сети: Базовый TCP/IP, HTTP-статусы (200-й — наш любовь, 403-й — боль).
  2. Веб: HTML/CSS/JS на уровне «прочитать чужой код», бэкенд (хоть немного PHP/Python), SQL-инъекции как таблицу умножения.
  3. Linux: Умение не сломать систему за 5 минут в терминале.
  4. Инструменты: Burp Suite — твой новый лучший друг, nmap — второй друг, Wireshark — третий (пока не перегрузишь мозг).
Старт для практики:
  • Набивай руку на HackerLab (там как детский сад, но с пушками).
  • Ещё круто на Hack The Box — тут уже придется гуглить каждый шаг, и это ок.
  • Зависай в PortSwigger Academy — лучшая прокачка для вебщика.
 
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Похожие темы

n73
  • Вопрос Вопрос
Как организовать proxy server на linux 4g модемы 5 штук
Ответы
0
Просмотры
1 тыс.
Вопросы и ответы по кибербезопасности
n73
n73
Сергей Попов
  • Статья Статья
Hackerlab Как CTF-платформа HackerLab помогает в карьере: опыт участников форума
Ответы
0
Просмотры
1 тыс.
CTF-соревнования и write-ups – Hackerlab, HTB, THM
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья Не бойся спросить: обзор дружелюбных сообществ для начинающих безопасников
Ответы
0
Просмотры
729
Статьи сообщества
Сергей Попов
Сергей Попов
E
  • Вопрос Вопрос
Проблемы соблюдения принципов безопасности в интернете
Ответы
2
Просмотры
922
Вопросы и ответы по кибербезопасности
Домов0й
Д

Курс AD

Верх Низ