-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Стоит ли читать эту книгу ?
- Автор темы chd32
- Дата начала
Ну вот я читаю и одновременно практикую. Согласен читать просто нет смысла сразу забывается.
Вот дошло до темы сканирование. Сканирование портов какие порты уязвимы и так далее. А все. Потом переход на другую тему пошло. Тоесть я не могу четкого примера найти как с помощью уязвимых портов можно взломать.
Есть ли гдо то примеры ?
Также я искал про Wireshark перехват трафика рукопожатие, а расшифровать трафик я много искал инфы не нашел
Обучение не состоит из чтения книги и вбивания команд "как там". И книги подобные пишут для того, чтобы "обрисовать в общих чертах" процесс, ведь даже сканирование (а в особенности так, чтобы за это ничего не было) потянет на отдельную книгу. И про, условный питон (да-да, знаю что "пайтон", но тем не менее питон) пишут целые книги, а если вникать совсем глубоко, то отдельная тема п_и_тона и то на книгу потянет. Еще подобную книжку могут читать большие дяди, под пивко или чаек расслабляясь вечером, но у них такие вопросы не возникают))
Надо ли читать? Если интересно, это уже повод читать, сам по себе. Если знания таковы, что их все равно что нет, а хочется въезжать в тему (и тиму) инфобеза, то, конечно же, надо - книга структурированно и с примерами покажет "как это делается". А если уже учиться реально, то, наверное, смысла нет.
Возможно захочется задать вопрос "а что же тогда читать?". тут на форуме есть куча роадмепов/советов. Лично я считаю, что конкретикой можно даже не заморачиваться, главное не читать что то сложное и узкоспециализированное. В остальном нет принципиальной разницы, че интереснее то и читайте. Потому что, во-первых, что бы вы ни читали - этого будет мало чтобы стать тру хацкером, во-вторых, с появлением знаний (хотя бы каких то) придет и появление понимания что нужно изучать дальше, как и где
Надо ли читать? Если интересно, это уже повод читать, сам по себе. Если знания таковы, что их все равно что нет, а хочется въезжать в тему (и тиму) инфобеза, то, конечно же, надо - книга структурированно и с примерами покажет "как это делается". А если уже учиться реально, то, наверное, смысла нет.
Возможно захочется задать вопрос "а что же тогда читать?". тут на форуме есть куча роадмепов/советов. Лично я считаю, что конкретикой можно даже не заморачиваться, главное не читать что то сложное и узкоспециализированное. В остальном нет принципиальной разницы, че интереснее то и читайте. Потому что, во-первых, что бы вы ни читали - этого будет мало чтобы стать тру хацкером, во-вторых, с появлением знаний (хотя бы каких то) придет и появление понимания что нужно изучать дальше, как и где
Спасибо за совет. Да согласен с тобой, практика очень важна просто вот я выбрал направление про перехват трафика и расшифровка его. В интернете много инфы а вот именно сам процесс поиска занимает много время.
Сейчас скачиваю курсы разные из буду смотреть.
Ты знаешь что-то про Дарк нэт? Я нашел форум там курсы есть. Но понимаю что могут кинуть
Хочу найти что-то уже проверинное
Понятия не имею че там в дарке. Я где то в интернете читал что там наркоманы одни, своей анашой колются) Лично мне, местной инфы ещё лет на 5 вдумчивого изучения хватит, я больше нигде и не сижу, кроме как на Кодбай
видимо гугл вам уже не помогает. Много курсов свободном доступе есть на тот же YouTube зайдите и просто в поисковике введите penetration testing course или wiershark course, много всего найти можно, зачем лезьте туда куда не стоит...
На счёт Дарк нет в не согласен, даже в Ютуб курс от Codeby и там было сказано что Дарк Нэт это очень полезная и нужная вещь. Там есть инфа где нету в обычном интернете.
Наркоманы там то сидят, но если заходит в разделы хакеров и безопасности то там умные люди
в дарке мб и есть умные люди, но они туда приходят с определённой целью. то есть дарк не панацея, а инструмент. зачем тебе запускать burp, если всё что ты о нём знаешь это suite. наверное смысла не слишком много. мне хватает игр, htb, thm и как практику какой-нибудь хакербург на стендофе. Зачем больше? Во всяком случае до определённого момента
Тут дела не только в большем,а в разнице информации.
Например цель одна а достижения этой цели есть разные варианты и вот в Дарк нете есть другие варианты которые нельзя вылаживать в свободный Интернет.
Например публиковать вспомогательные сайты которые облегчают работу. Если тут вылажить сайт который является вспомогательныем инструментов для взлома то егозаблокируют. Также я находил библиотеки по словорям которые в Гугле не найдешь.
Не буду спорить но, с своего опыта даркнета скажу что там много стоющей информации которой ни в Ютубе. Ни гугле ненайти
Сергей Сталь
Grey Team
Обучение наступательной кибербезопасности в игровой форме. Начать игру!