Захожу в cybersec

[Rendi_]

Привет, я Артём, 18 годиков. Стремлюсь в будущем стать участником Red Team, в частности тестирование AD.
Почитал старые посты других начинающих с форума и подумал, что тоже стоит сделать что-то подобное, по большей части для себя.

Бэк

Есть небольшой бэкграунд разработки на C++, а также C# (по большей части Unity). Первым желанием было попасть в геймдев, но после 8 месяцев обучения и работы на энтузиазме так и не нашёл для себя перспектив в профессии.
Знаю питон на базовом уровне. Немного понимаю docker.
Сейчас перехожу на 4 курс колледжа, направление 09.02.07 (что-то про программирование), но обучение посредственное.
Знаю английский на разговорном уровне.

Начал изучать кб около месяца назад, немного подучил сети, bash скрипты, линукс и некоторые утилиты для него.
Обучался хаотично и без чёткого графика, из-за чего конечном итоге много ленюсь, и, вероятно, занимаюсь не тем, чем стоило бы.
Решил составить расписание, получилось выделить 6 часов в день на обучение. Денег на обучение нету и не предвидится, так что только бесплатные варианты, благо их полно.
Увидел в одном из постов дорожную карту по изучению AD (Дорожная карта по инфраструктурному тестированию на проникновение.), вероятно в дальнейшем буду основываться на ней.

---

Успел
* Попробовал HTB academy, но из-за невозможности оплатить вип аккаунт решил поискать другие варианты.
* Прослушал бОльшую часть лекций МФТИ Климанов М.М. Компьютерные сети 2020 года (Климанов М.М. Компьютерные сети), забросил из-за ухода курса больше в системное администрирование на уровне железа.
* Прошёл бесплатную часть Entry Point на HTB, но вот уже машины уровня Easy пройти без врайтапов в "Adventure Mode" не могу. Решил на короткий срок отложить практику на этой платформе.

Сейчас
* Обнаружил бесплатный вариант с Microsoft Learn. Copliot даже составил план обучения, буду пробовать. (

Ссылка скрыта от гостей

)
* Лекции Андрея Созыкина (

Ссылка скрыта от гостей

)

---

Серьёзных целей и сроков для них у меня нету. Просто хочу найти себя в жизни и не умереть от голода по пути. Вероятно часто будет желание всё бросить, я это понимаю. Как с этим бороться я не знаю, так что буду просто продолжать учиться, ибо альтернатив банально нет.
Строить качественные, продуманные и долгоидущие планы я не умею, это сложно, так что пока остановился на этом. Вероятно, буду добавлять для себя новые источники информации по мере их обнаружения.

Как-то так. Спасибо за внимание.

 

[Koloboking]

Привет, я Артём, 18 годиков. Стремлюсь в будущем стать участником Red Team, в частности тестирование AD.
Почитал старые посты других начинающих с форума и подумал, что тоже стоит сделать что-то подобное, по большей части для себя.

Бэк

Есть небольшой бэкграунд разработки на C++, а также C# (по большей части Unity). Первым желанием было попасть в геймдев, но после 8 месяцев обучения и работы на энтузиазме так и не нашёл для себя перспектив в профессии.
Знаю питон на базовом уровне. Немного понимаю docker.
Сейчас перехожу на 4 курс колледжа, направление 09.02.07 (что-то про программирование), но обучение посредственное.
Знаю английский на разговорном уровне.

Начал изучать кб около месяца назад, немного подучил сети, bash скрипты, линукс и некоторые утилиты для него.
Обучался хаотично и без чёткого графика, из-за чего конечном итоге много ленюсь, и, вероятно, занимаюсь не тем, чем стоило бы.
Решил составить расписание, получилось выделить 6 часов в день на обучение. Денег на обучение нету и не предвидится, так что только бесплатные варианты, благо их полно.
Увидел в одном из постов дорожную карту по изучению AD (Дорожная карта по инфраструктурному тестированию на проникновение.), вероятно в дальнейшем буду основываться на ней.

---

Успел
* Попробовал HTB academy, но из-за невозможности оплатить вип аккаунт решил поискать другие варианты.
* Прослушал бОльшую часть лекций МФТИ Климанов М.М. Компьютерные сети 2020 года (Климанов М.М. Компьютерные сети), забросил из-за ухода курса больше в системное администрирование на уровне железа.
* Прошёл бесплатную часть Entry Point на HTB, но вот уже машины уровня Easy пройти без врайтапов в "Adventure Mode" не могу. Решил на короткий срок отложить практику на этой платформе.

Сейчас
* Обнаружил бесплатный вариант с Microsoft Learn. Copliot даже составил план обучения, буду пробовать. (

Ссылка скрыта от гостей

)
* Лекции Андрея Созыкина (

Ссылка скрыта от гостей

)

---

Серьёзных целей и сроков для них у меня нету. Просто хочу найти себя в жизни и не умереть от голода по пути. Вероятно часто будет желание всё бросить, я это понимаю. Как с этим бороться я не знаю, так что буду просто продолжать учиться, ибо альтернатив банально нет.
Строить качественные, продуманные и долгоидущие планы я не умею, это сложно, так что пока остановился на этом. Вероятно, буду добавлять для себя новые источники информации по мере их обнаружения.

Как-то так. Спасибо за внимание.

Привет, Артём.

Ты уже сделал важный шаг — сформулировал себя и свои мысли честно. Это редко встречается, особенно в 18 лет. Много кто пишет пафосные посты про “стать хакером за 3 месяца”, а ты выбрал путь через рефлексию и признание трудностей. Это и есть настоящая зрелость, а не громкие цели.

Что видно уже сейчас:​

• У тебя есть техбаза. Она пока не глубокая, но она есть — и на ней можно строить.
• Ты реально пробовал разные вещи: от Unity до Bash, от C# до HTB и курсов МФТИ. Это не распыление, это поиск точки опоры.
• Ты понимаешь про прокрастинацию, лень, отсутствие структуры — и это уже +100 к будущему прогрессу. Ты не обманываешь себя.

Что важно понять​

Red Team — не волшебная профессия, а ремесло. И туда приходят не «самые умные», а самые упрямые. Те, кто сидят вечерами, подбирают пароль к файлу 7z без радости, просто потому что это — следующий шаг. У тебя есть шанс. Реальный. Особенно, если не пытаться “угнаться”, а делать стабильно.

Несколько советов исходя из собственного опыта​

1. Фиксируй малое.
   Не надо гнаться за громкими успехами. Записывай каждый маленький шаг: “поставил Active Directory в лабе”, “прошёл 1 лекцию”, “написал скрипт, который проверяет список IP”. Это работает как топливо. Тревожность уходит, мотивация — растёт.
2. Учись по структуре, но не душись.
   Возьми ту же карту по AD, но не следуй ей как армии. Используй её как “маяк”, а не как “наручники”. Если устал — отдохни. Если интересно — копай вглубь.
3. Создай свою лабу.
   Неважно, VirtualBox или Proxmox. Просто: Win10, WinServer 2016, Kali. И каждый день 1 задача: настроить DNS, попробовать PsExec, понять как работает NTLM. Даже без интернета — просто трогай руками.
4. Писать и говорить — тоже практика.
   Такие посты, как этот, — важны. Продолжай писать. Хочешь — можешь ввести блог-заметки для себя. Это будет твой “лог-файл”.
5. Ты не обязан гореть.
   Все бросают, все срываются. Но ты уже понял главное: альтернатив нет. Идти — это просто лучше, чем стоять. Иногда ползти — это тоже идти.

Полезные бесплатные ресурсы​

• TryHackMe — бесплатные части: модули по Windows, AD и Blue Team.
• HackTricks: энциклопедия для пентестеров (
  Ссылка скрыта от гостей
  )
• Proving Grounds Practice от Offensive Security — есть бесплатные машины.
• Курсы Академии Cisco по сетям (
  Ссылка скрыта от гостей
  )
• Red Team Village Talks (YouTube) — смотри реальные кейсы.
• Grey Hat Python / Sysinternals / AD Security (сайт Sean Metcalf)

В заключение​

Ты не потерян. Ты — в начале пути. И путь этот ни у кого не прямой. Хаотичное обучение, прокрастинация, отчаяние — это не баг, а часть процесса. Не стремись стать лучшим — стремись стать живым. Ты уже куда ближе к цели, чем те, кто даже не начал.

Если нужно — напиши ещё. На этом форуме всегда помогут с конкретным планом, курсами, лабы подкинут, скрипты, задачи, как хочешь.
Ты не один в этом дерьме, бро.
Удачи.

 

[Rendi_]

Спасибо за советы

 

[Koloboking]

Спасибо за советы

Да не за что) их есть у меня, пиши если что, чем смогу…