Статья В поисках туториала по пентесту

tutorial.jpg

Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления пути становления безопасника. Если вы так же, как и я долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков :)

Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.​

Немного о себе

Я студент 3 курса, 20 лет, учусь на ИБ автоматизированных систем. В безопасность я пошёл лишь потому, что люблю возиться с компьютерами. По пути я успел захватить квалификацию технического переводчика (курс на 2 года в институте). Не так давно я понял чем хочу заниматься. Путь был долгим. Первый курс блуждания на тёмной стороне (script-kiddie): взлом wi-fi через загрузочный образ kali, безуспешные попытки взломов сайтов (местами успешные, но бестолковые), изучение работы unix систем (поднимал умный дом на Raspberry Pi, быть может напишу об этом; поставил несколько WSL; ставил разные системы на второй комп ради экспериментов FreeBSD, AstraLinux), - затем участия в различных CTF (capture the flag) на втором курсе. Пентест - именно то, что меня всё это время затягивало.​

Зачем идти в ИБ?

Как я сказал, это то, что меня действительно увлекает и только придаёт сил. По сравнению со спортивным программированием (ICPC, acmp, nlogn, codeforces, codeWars и т.д.) сфера пентеста, администрирования систем, ИБ и т.п. кажется практичнее. Почему мне интересно ИБ? Где-то в голове сидит мысль, что всё должно быть правильно защищено, и что это действительно важно. Надеюсь, что я смогу внести лепту в эту часть мира.​

Результаты поисков

В конце концов я набрёл на форум CodeBy, а если быть точнее, на статью Welcome to the club, buddy! Или как начать свой путь в ИБ? В ней развёрнут длинный монолог о том, с чего же действительно надо начать и к чему стремиться. Я понял, что "вот оно, наконец-то". Я решил собрать всё в кучу: ту статью, некоторые полезные комментарии и материалы в ней, статью с необходимой литературой (местами обновил редакции, дневники других начинающих пентестеров, которые, видимо давно не появлялись на форуме, статьи относящиеся к методам конспектирования/изучения материала, а также мои собственные попытки создать индивидуальную программу обучения.​

У вас есть план, Мистер Фикс?


Безусловно, каждый решает сам для себя, что ему действительно необходимо для эффективного процесса обучения.

Начнём по порядку:​
  • Необходимо изучить и осознать следующие статьи:
  • Полезные комментарии, замеченные мною под прочитанными статьями:
  • Сборник материалов по теме пентеста и ИБ:
    • - автор этой статьи собрал необходимые материалы для изучения в одном месте.​
    • - автор этой статьи собрал необходимые материалы для изучения в одном месте.​
  • Материалы по конспектированию изученного:
    • ( , zettelkasten+obsidianMD, ) - специальная кросс-платформенная программа для заметок. Проект быстро растёт. Имеется много расширений для удобной работы, также можно и свои плагины писать.​
    • ("Картотека") Лумана (обзор с хабра, - в конце концов надо будет хранить всю накопленную информацию. Обычное складирование приведёт только к потере времени из-за бесконечных поисков. В результате вы просто пойдёте и загуглите это, хотя могли поштурмовать свою картотеку и вынести оттуда что-то гениальное или что-то, что вы для себя когда-то отметили, хотя тогда оно было совсем ненужным. Луман предложил хранить всё в неструктурированном виде, основываясь только на связях между карточками (идеями). В нашем случае, конспекты немного не подходят под эту идею. Я посчитал, что необходимо прибегнуть к ещё одному инструменту, о котором далее.​
    • Многоуровневые конспекты (часть 1, часть 2, часть 3) - если последовать идеям zettelkasten, то можно потерять контекст карточки и впоследствии уже не найти. У нас немного другое течение жизни, и у каждого она вообще своя. И нам свойственно забывать. Автор предлагает создавать многоуровневые конспекты (1 - почти исходник, 2 - главные цитаты, 3 - основные заголовки, термины, 4 - итог 1 и 2 уровней, 5 - выражение своих собственных мыслей на основе всех предыдущих).​

У меня есть план и я его придерживаюсь


Цель

Изучить основы компьютерных сетей и администрирования *nix систем в ближайшие полгода. Впоследствии планирую готовиться к сертификатам, чтобы закрепить и утвердить свои знания. Сертификаты могут пригодиться при приёме на работу, т.к. они дают уверенность в том, что человек точно это всё знает и умеет.

Время

На данный момент у меня в распоряжении два выходных (вторник и воскресенье) пара неполных дней (пятница и суббота). В уме я прикинул, что на изучение материалов я бы хотел тратить 2-3 полных часа в неделю, 1 час на английский и 1-2 часа на практику (т.к. CTF всегда со мной).​

План

На данный момент я для себя определил следующий план.​
  • Основа:
    1. Книга: Николай Кузьменко: Компьютерные сети и сетевые технологии.​
    2. Видеоуроки по сетям на YouTube канале: Andrey Sozykin.​
    3. Книга: Linux от новичка к профессионалу 6 издание.​
    4. Книга: Руссинович Марк, Соломон Дэвид "Внутреннее устройство Windows".​
    5. ...​
  • Практика:
    1. Решение задач с сайтов , . Начните с easy тасков в категории stego (стеганография). В общем, если что-то не получается ну вот прям совсем, и не у кого-то попросить хинт (подсказку), то советую смотреть write-up'ы. Не забывайте конспектировать проделанное и делать свои write-up'ы, это поможет глубже понимать проделанное.​
    2. Освоение write-up'ов кубка России по CTF (т.к. он на носу). - Не забывайте конспектировать используемые приёмы. Быть может они вас выручат в будущем.​
    3. ...​
  • Английский:
    1. Вспомнить азы грамматики английского языка English Grammar in Use, Raymond Murphy.
    2. Пройтись по упражнениям из Everyday English Дроздовой.​
    3. ...

Прикинем время освоения книжки Николай Кузьменко: Компьютерные сети и сетевые технологии (~368 страниц). В среднем на прочтение 40 страниц художественной литературы у меня уходило около часа, это если я делаю гигантский перерыв и мне тяжело разогнаться. Насчёт технической литературы ничего сказать не могу. Учтём, что необходимо конспектировать изученное, дабы в будущем накопленной информацией пользоваться. Примем скорость равной 20 страницам в час. В книге их 368. Значит, на полное освоение книги уйдёт чуть больше 18 часов обучения. Уделяя книге по 2 часа в неделю, я её освою за 9 недель, то есть чуть больше 2 месяцев. Немного медленно, но быть может я буду ускоряться местами, когда буду видеть знакомые вещи, или когда у меня будет немного больше времени (например, зимние каникулы).​

Это только начало

С этого момента я начинаю учиться и идти к своей цели.

Повторюсь, в ближайшем будущем я создам обновлённый сборник материалов, в котором объединю то, что выкладывали авторы статей, и найденное мной в сети. Сделаю несколько шпаргалок: на какие сайты стоит обращать внимание при поиске информации по компьютерам, ИБ и т.п. (ИМХО); приёмы/инструменты конспектирования (и сами конспекты); какие бывают сертификации и что мне приглянулось.​
 
Последнее редактирование модератором:
Привет. Удачи тебе мужик, так как она очень понадобится. Я когда начинал 2 года назад, то у меня был похожий план. К сожалению он пошел по бароде через 1.5 года. Почему так? То чего ты явно не найдешь на просторах сети, так это всех направлений ИБ и как к каждому из них готовится. Понятие "пентест", это что-то очень общее от всего. Penetration testing - тестирование на проникновение. Что в принципе уже говорит о том, что это наступательная часть ИБ. И вот тут начинается самое интересное))
Можно ковырять сетевое оборудование и искать бреши в протоколах и назвать это Net Penetration Testing
Можно ковырять Веб, а еще сейчас в моде ковырять Веб 3.0 и назвать это Web Penetration Testing
Можно ковырять приложухи на уровне кода и назвать это реверсом
А еще есть инфраструктура, а есть отдельные элементы этой инфры, например та сладкая Scada
А еще есть аналитики угроз, которые тоже требуют навыков оффенсив части, а есть IoT pentest. А еще можно искать уязы на уровне процессора.
Вообщем я к тому, что если нет четкого понимания куда целится, то 100% промахнешься. План хорошо, но охватывает он все, а все тут выучить не возможно, ибо необъятное это дело. Рекомендую сосредоточится на чем-то конкретно и погружаться.
Мне этого не сказали и я потерял 1.5 года! Успехов
Благодарю за совет!
Постараюсь запомнить ваши слова.
У меня есть небольшое осознание всесторонности сферы ИБ, но определиться я не смог. Так же, как когда-то со специальностью, о чём я писал в начале. Из любимого, пока что, это ковыряться в компьютере, понимать/разбираться как всё работает.

Верна ли идея, что стоит изучить базу, некий костяк: базу сетей, протоколов, ОС (линух, винда), прогу, - а потом уже определиться с тем, что интереснее? Без базы сложно ориентироваться будет, т.к. множество вещей впоследствии будет на стыке вот этих подкатегорий в сфере ИБ. Да и общее представление, наверное, стоит иметь.

Пока пишу, думаю: ведь высказанная мной идея, по сути то же, что в институте/школе - нам дают всё подряд, мол база, а мы потом углубляемся. Раньше, да и сейчас, в принципе, я отрицал/отвергал всё, потому что "зачем, если не пригодится?". А сейчас понимаю, что действительно надо...

Рад, что есть люди, готовые помочь!
 
  • Нравится
Реакции: dream to perfection
Благодарю за совет!
Постараюсь запомнить ваши слова.
У меня есть небольшое осознание всесторонности сферы ИБ, но определиться я не смог. Так же, как когда-то со специальностью, о чём я писал в начале. Из любимого, пока что, это ковыряться в компьютере, понимать/разбираться как всё работает.

Верна ли идея, что стоит изучить базу, некий костяк: базу сетей, протоколов, ОС (линух, винда), прогу, - а потом уже определиться с тем, что интереснее? Без базы сложно ориентироваться будет, т.к. множество вещей впоследствии будет на стыке вот этих подкатегорий в сфере ИБ. Да и общее представление, наверное, стоит иметь.

Пока пишу, думаю: ведь высказанная мной идея, по сути то же, что в институте/школе - нам дают всё подряд, мол база, а мы потом углубляемся. Раньше, да и сейчас, в принципе, я отрицал/отвергал всё, потому что "зачем, если не пригодится?". А сейчас понимаю, что действительно надо...

Рад, что есть люди, готовые помочь!
Ну иметь базу это конечно верно. Но я например столкнулся с тем, что если учить базу всего, чтоб иметь некое представление, то это займет где-то годика три, при условии что заниматься бедешь 3 часа в день, 7 дней в неделю. На выходе будешь иметь представление обо всем, или большей части. Но, если например искать работу в этой области, то скорее всего будет проблема. То есть просто где-то будешь не дотягивать.К вопросу о сетях, вообще если с самого начала, определится например с вебом или мобайлом, то большая часть сетей будет не нужна, так как в реале будешь работать только с тремя уровнями (5,6,7). Вопрос с инфрой чуток сложнее и тут нужно таки мыслить.
Если вопрос вообще стоит в том, что ты ковыряешь приложения (реверс) или ищешь уязы в процессоре например, то с практической состовляющей сетей ты мало или вообще не столкнешся.
Короче к чему я все это затеял с пояснением. Если у тебя горы времени, нет каких-то обязаловок в виде семьи, отнашений, работы и тд, и ты реально свободен и неограничен (хочу делаю, хочу -нет), то учись как тебе хочется. Хочешь зубрить сети - делай. При таком раскладе, через 5-6 лет, ты будешь иметь базу в разных областях и скорее всего уже найдешь то, что нравится больше.
Если же имеется понимание, что время - это ресурс, которого у тебя мало (на развитие свое), то рекомендую определится заранее. Как это сделать правильно?
Я бы, если бы стоял в начале, определился с тем, что уже знаю. К примеру, если имеешь знания веб разработки, уже что-то деплоил, есть некий опыт (пусть даже с гуглом) настройки каких-то сервисов (например поднимал свой DNS или мыло сервер), то я рекоменжую двигаться в веб! А если еще прешся по технология блокчейна, то прыгай в веб 3.0
Если к примеру у тебя имеется некий опыт работы с ЯП низкого уровня и нравится ковыряться с железками, то смотри в сторону реверса. Тут тоже много областей на которых можно сосредоточится. Я лично считаю, что через 10-15 лет, хардвер пентестеры будут ппц как востребованы.
Если к примеру тебе нравится сетки настраивать и был\есть некий опыт, ну к примеру в местном провайдере подрабатывал и увлекся сетями и оборудованием к ним, то смело топай в NET пентест.
В конечном счете, со временем, ты поймешь, что пентест это командная работа. Когда каждый участник умееет и знает что-то лучше чем другие. И в купе все это приводит к успеху.
 
  • Нравится
Реакции: paranoia и bin1101d
Вот тебе например канал Inguz одного молодого парня, думаю твой ровесник. Этот товарищь четко знает свою область и двигается строго в этом направлении. Результаты потрясающие, я уже не говорю, что будущее у него яркое, если ошибок не наделает)))
 
Ну иметь базу это конечно верно. Но я например столкнулся с тем, что если учить базу всего, чтоб иметь некое представление, то это займет где-то годика три, при условии что заниматься бедешь 3 часа в день, 7 дней в неделю. На выходе будешь иметь представление обо всем, или большей части. Но, если например искать работу в этой области, то скорее всего будет проблема. То есть просто где-то будешь не дотягивать.К вопросу о сетях, вообще если с самого начала, определится например с вебом или мобайлом, то большая часть сетей будет не нужна, так как в реале будешь работать только с тремя уровнями (5,6,7). Вопрос с инфрой чуток сложнее и тут нужно таки мыслить.
Если вопрос вообще стоит в том, что ты ковыряешь приложения (реверс) или ищешь уязы в процессоре например, то с практической состовляющей сетей ты мало или вообще не столкнешся.
Короче к чему я все это затеял с пояснением. Если у тебя горы времени, нет каких-то обязаловок в виде семьи, отнашений, работы и тд, и ты реально свободен и неограничен (хочу делаю, хочу -нет), то учись как тебе хочется. Хочешь зубрить сети - делай. При таком раскладе, через 5-6 лет, ты будешь иметь базу в разных областях и скорее всего уже найдешь то, что нравится больше.
Если же имеется понимание, что время - это ресурс, которого у тебя мало (на развитие свое), то рекомендую определится заранее. Как это сделать правильно?
Я бы, если бы стоял в начале, определился с тем, что уже знаю. К примеру, если имеешь знания веб разработки, уже что-то деплоил, есть некий опыт (пусть даже с гуглом) настройки каких-то сервисов (например поднимал свой DNS или мыло сервер), то я рекоменжую двигаться в веб! А если еще прешся по технология блокчейна, то прыгай в веб 3.0
Если к примеру у тебя имеется некий опыт работы с ЯП низкого уровня и нравится ковыряться с железками, то смотри в сторону реверса. Тут тоже много областей на которых можно сосредоточится. Я лично считаю, что через 10-15 лет, хардвер пентестеры будут ппц как востребованы.
Если к примеру тебе нравится сетки настраивать и был\есть некий опыт, ну к примеру в местном провайдере подрабатывал и увлекся сетями и оборудованием к ним, то смело топай в NET пентест.
В конечном счете, со временем, ты поймешь, что пентест это командная работа. Когда каждый участник умееет и знает что-то лучше чем другие. И в купе все это приводит к успеху.
Время всё-таки ресурс для меня. Я не так давно женился, обживаемся потихоньку. Я осознаю, что после института, надо будет в соответствии со своими знаниями искать работу. Правда есть проблема (такая же, как и при поступлении) - что мне действительно интересно. Всё, что вы перечислили, для меня так или иначе интересно и я готов углубиться.
Моя специальность связана с автоматизированными системами, отец у меня ими же занимается, но именно с железками.
Иногда посещает мысль об IoT. А вы что думаете насчёт темы умных домов, всяких штук для автоматизации, типа ардуино и т.п. ? Я имею в виду чисто житейское направление. То, что можно было бы переложить в быт. На данный момент у меня есть Raspberry Pi с всякими штуками для автоматизации по протоколу ZigBee. У меня получилось настроить домашнее облако, впн тунель домой извне, обезопасить малинку, подключить датчики температуры и т.д. Тема интересная, но времени на неё я никак не могу выделить.
Успел влезть в web-разработку на Vue.js, там кафедре надо было помочь ПО сделать. Организация работы ужасная, ТЗ до сих пор плавающее и убивающее мотивацию делать всё. Найти бы команду, в которой было бы лучше, но это мечты... WEB-разработка - тема тоже интересная, но надо бросать всё и туда прыгать.
Реверс мне плохо даётся. Думал зайти со стороны демо-сцены, но там тоже тяжеловато оказалось. Надо литературу по ассму читать.
Чисто в сети я ещё не лазил, просто поверхностно осведомлён.
Крипта - чистая писанина и жуткая математика)) Ну её.
Сложновато определиться. Вы заставили меня сильно задуматься. Рад, что меня вовремя остановили.
 
Вот тебе например канал Inguz одного молодого парня, думаю твой ровесник. Этот товарищь четко знает свою область и двигается строго в этом направлении. Результаты потрясающие, я уже не говорю, что будущее у него яркое, если ошибок не наделает)))
Хм, интересно, "будем посмотреть", как говорится.
 
Время всё-таки ресурс для меня. Я не так давно женился, обживаемся потихоньку. Я осознаю, что после института, надо будет в соответствии со своими знаниями искать работу. Правда есть проблема (такая же, как и при поступлении) - что мне действительно интересно. Всё, что вы перечислили, для меня так или иначе интересно и я готов углубиться.
Моя специальность связана с автоматизированными системами, отец у меня ими же занимается, но именно с железками.
Иногда посещает мысль об IoT. А вы что думаете насчёт темы умных домов, всяких штук для автоматизации, типа ардуино и т.п. ? Я имею в виду чисто житейское направление. То, что можно было бы переложить в быт. На данный момент у меня есть Raspberry Pi с всякими штуками для автоматизации по протоколу ZigBee. У меня получилось настроить домашнее облако, впн тунель домой извне, обезопасить малинку, подключить датчики температуры и т.д. Тема интересная, но времени на неё я никак не могу выделить.
Успел влезть в web-разработку на Vue.js, там кафедре надо было помочь ПО сделать. Организация работы ужасная, ТЗ до сих пор плавающее и убивающее мотивацию делать всё. Найти бы команду, в которой было бы лучше, но это мечты... WEB-разработка - тема тоже интересная, но надо бросать всё и туда прыгать.
Реверс мне плохо даётся. Думал зайти со стороны демо-сцены, но там тоже тяжеловато оказалось. Надо литературу по ассму читать.
Чисто в сети я ещё не лазил, просто поверхностно осведомлён.
Крипта - чистая писанина и жуткая математика)) Ну её.
Сложновато определиться. Вы заставили меня сильно задуматься. Рад, что меня вовремя остановили.
Если так завязан на железках, да еще и отец в этом соображает, то я рекомендую тебе и отцу начать интересоваться IoT
В твоем случае сам Бог велел)) Нужно разввать сильные стороны, а не подтягивать слабые!
Ради мотивации, найди интересные ролики в сети про IoT в безопастности и с отцом поглядите. Тема IoT в любом случае рванет. Сейчас пока это что-то новое для нас, но на самом деле много где используется. от умного дома и холодильника, до систем орашения! Та даже дом свой осматри и посчитай сколько устройств уже в сети! Все это, так же требует работы с безопастностью. Например можно зашить TV приставку для чего-то злого)) Например для бот нета или для точки доступа в корпаративную сеть.
Это реально интересное направление, я просто не хардверщик, не впитал в детстве от отца(
 
  • Нравится
Реакции: redlineo
Реверс мне плохо даётся. Думал зайти со стороны демо-сцены, но там тоже тяжеловато оказалось. Надо литературу по ассму читать.
У кодебай есть не дорогой курс по реверсу (4-месячный онлайн-курс (REFB) «Введение в реверс-инжиниринг»). Я знаю человека который его разработал и он очень силен в реверсе, и сам человек хороший. Он собственно и инструктор вроде. Рекомендую, правда.
Ну и протоколы конечно учи!
 
Последнее редактирование:
  • Нравится
Реакции: redlineo
Если так завязан на железках, да еще и отец в этом соображает, то я рекомендую тебе и отцу начать интересоваться IoT
В твоем случае сам Бог велел)) Нужно разввать сильные стороны, а не подтягивать слабые!
Ради мотивации, найди интересные ролики в сети про IoT в безопастности и с отцом поглядите. Тема IoT в любом случае рванет. Сейчас пока это что-то новое для нас, но на самом деле много где используется. от умного дома и холодильника, до систем орашения! Та даже дом свой осматри и посчитай сколько устройств уже в сети! Все это, так же требует работы с безопастностью. Например можно зашить TV приставку для чего-то злого)) Например для бот нета или для точки доступа в корпаративную сеть.
Это реально интересное направление, я просто не хардверщик, не впитал в детстве от отца(
Благодарю за совет. Действительно, сам Бог велел)
Попробую заштурмовать эту тему.

Также вы меня натолкнули на тему ещё одной статьи.


У кодебай есть не дорогой курс по реверсу (4-месячный онлайн-курс (REFB) «Введение в реверс-инжиниринг»). Я знаю человека который его разработал и он очень силен в реверсе, и сам человек хороший. Он собственно и инструктор вроде. Рекомендую, правда.
Думаю, что, взяв направление хардверщика, мне реверс будет нужен ой как.
Ну и протоколы конечно учи!
Да, с IoT в любом случае надо учить сети. Если я правильно вас понял))
 
Благодарю за совет. Действительно, сам Бог велел)
Попробую заштурмовать эту тему.

Также вы меня натолкнули на тему ещё одной статьи.



Думаю, что, взяв направление хардверщика, мне реверс будет нужен ой как.

Да, с IoT в любом случае надо учить сети. Если я правильно вас понял))
Сети разве что базу. Я говорю именно о протоколах с помощью которых происходит общение устройств. Погляди книгу "Атака сетей на уровне протоколов (Джеймс Форшоу)". Приблизительно поймешь о чем я говорю.
 
  • Нравится
Реакции: redlineo
Думаю, что, взяв направление хардверщика, мне реверс будет нужен ой как.
Реверс на самом деле может вывести на разные направления. Это такой навык, который необходим хардверщику, малварь аналитику, в продуктовых компаниях для защиты софта от взлома и наверное еще где-то, просто я не сильно этим интересуюсь.
 
  • Нравится
Реакции: redlineo
Странно, почему все новички берут низкий старт на сетях и сайтах. Это конечно просто и понятно, пока не столкнешься с JavaScript в любимой XSS или ручной эксплуатацией инъекии SQL с записью запроса прямо в URL. Поэтому можно не мелочиться, скачать x86dbg, начать читать книги по программированию на ассемблере, но перед этим стоит купить мыло и веревку (шутка). Ну а если ближе к делу, то флаг в руки, во всех смыслах этого слова и вперед к изучению ИБ (написание статей кстати помогает закрепить знания)
*Извиняюсь если вопрос задан вообще не вовремя (год прошел как никак). Кстати о старте, приветствую, если человек ( в данном случае я) выбрал для начального изучения вместо сетей и сайтов, работу с линукс, это же не должно повлиять на обучение никоим образом?
 
*Извиняюсь если вопрос задан вообще не вовремя (год прошел как никак). Кстати о старте, приветствую, если человек ( в данном случае я) выбрал для начального изучения вместо сетей и сайтов, работу с линукс, это же не должно повлиять на обучение никоим образом?
Разве что положительно!
 
  • Нравится
Реакции: Mark Klintov и sleepy4567
Мужик, ты меня опередил! На днях уже начал писать точно такую же статью)
Удачи тебе!
 
Привет, интересно услышать, как продвигается твое обучение? Все что писал, получилось осуществить?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!