С чего начать путь?

[Sat]

Есть огромное, искреннее желание связать свою жизнь с ИБ. Исходя из этого я состою в кибердружине своего города (при поддержке Отдела К МВД), учусь по специальности Сетевое и Системное администрирование с углубленной Корпоративной защитой от внутренних угроз и думаю над прохождением какого-то образовательного интенсива по пентесту. В амбициозных планах есть мысля о создание студенческой Red Team, которая сможет проводить анализ безопасности всей инфраструктуры университета и вытекающих филиалов (негласно одобрено)

С чего посоветуете начать путь в пентест?

 

[Crazy Jack]

Смотри ТУТ.

 

[.Method]

С поиска.

 

[hair3doch]

Глянь такие статьи для самообразования Linux Hardening Guide | Madaidan's Insecurities Privacy Guide это гайды под Арчлинукс, настройка секурити, на виртуалке можно эксперементировать

 

[Sat]

Глянь такие статьи для самообразования Linux Hardening Guide | Madaidan's Insecurities Privacy Guide это гайды под Арчлинукс, настройка секурити, на виртуалке можно эксперементировать

Спасибо, посмотрю. Пока установил kali&parrot os как дуал ос, сижу разбираюсь потихоньку.

 

[Sat]

Смотри ТУТ.

Смотрел, мало чего полезного, но спасибо.

 

[Sat]

С поиска.

Сокращаю драгоценное время и перехожу к делу, а не трачу часы на поиск непонятно чего. Для этого я и спрашиваю совета у опытных...

 

[Crazy Jack]

Сокращаю драгоценное время и перехожу к делу, а не трачу часы на поиск непонятно чего. Для этого я и спрашиваю совета у опытных...

Начни с Linux и инструментов - nmap, metasploit, sqlmap и т.д.

 

[Sat]

Начни с Linux и инструментов - nmap, metasploit, sqlmap и т.д.

Тоже так думаю, буду в параллели проходить курс и изучать эти инструменты. Спасибо!

 

[GoBL1n]

ну я вставлю пять копеек - CTF

 

[hair3doch]

Спасибо, посмотрю. Пока установил kali&parrot os как дуал ос, сижу разбираюсь потихоньку.

Kali хорошо, но еще лучше ставить tails для анонимности и в ней ставить инструменты kali linux, так еще больше разберешься во всем

 

[Sat]

Kali хорошо, но еще лучше ставить tails для анонимности и в ней ставить инструменты kali linux, так еще больше разберешься во всем

Интересно, хоть и муторно малька. А что со связкой whonix & kali?

 

[hair3doch]

Интересно, хоть и муторно малька. А что со связкой whonix & kali?

Давно не ставил, тейлс и кали просто похожи одна ветка, у whonix две машины одну можно для шифрования трафика установить тоже как вариант, я бы на какой нибудь другой системе бы тестил инструменты кали

 

[Sat]

Давно не ставил, тейлс и кали просто похожи одна ветка, у whonix две машины одну можно для шифрования трафика установить тоже как вариант, я бы на какой нибудь другой системе бы тестил инструменты кали

Короче легче использовать Live Usb Tails, так и анонимно, и выходишь из 'зоны комфорта кали'. Сегодня попробую.

 

[hair3doch]

Короче легче использовать Live Usb Tails, так и анонимно, и выходишь из 'зоны комфорта кали'. Сегодня попробую.

именно так

 

[.Method]

Сокращаю драгоценное время и перехожу к делу, а не трачу часы на поиск непонятно чего. Для этого я и спрашиваю совета у опытных...

Правильно
Зачем тратить своё время, когда можно потратить чужое.
Каждый раз залетает челик и пытается задать вопрос, который уже много раз задавали.

 

[Crazy Jack]

Kali хорошо, но еще лучше ставить tails для анонимности и в ней ставить инструменты kali linux, так еще больше разберешься во всем

А еще лучше сразу Arch Linux, а на него все инструменты KALI. Так 100% еще больше разберешся.

 

[Sat]

А еще лучше сразу Arch Linux, а на него все инструменты KALI. Так 100% еще больше разберешся.

Конструктивно

 

[Sat]

Правильно
Зачем тратить своё время, когда можно потратить чужое.
Каждый раз залетает челик и пытается задать вопрос, который уже много раз задавали.

Я спросил простого совета! Не думаю, что все возможные советы на этот счёт были обсуждены в темах ранее.

 

[Crazy Jack]

Я спросил простого совета! Не думаю, что все возможные советы на этот счёт были обсуждены в темах ранее.

Зарегестрируйся на HTB или TryHackMe, там есть бесплатные обучающие академии. И можеш сразу учится по любому направлению. Я так начинал. Там сразу готовые машины с инструментом .