Стоит ли учиться на пентестера? И как стать им с нуля?

Question

[Alishzver]

Обо мне:
Я закончил 9 класс. И чтобы войти в сферу, я начал обучаться прямо сейчас. Чтобы отдать профессий всего себя, мне потребуется не менее 5 года(окончить шк. Вуз.).

Внимание вопрос, через так 7-8 лет, будет ли востребованной профессия пентестера?
И возможно ли что через 5 лет учебы и практики, я смогу зарабатывать в программе bug bounty приличные деньги, имею ввиду буду ли я лучше конкурентов, и стоит ли надеется на программу как основной заработок?
И как стать пентестером с нуля?
Стоит ли читать книги по взлому и т.д. если им уже больше 3 лет?

Answer 1

[CityCat4]

Внимание вопрос, через так 7-8 лет, будет ли востребованной профессия пентестера?

Нет такой профессии. Есть специалист по ИБ, работающий по направлению поиска уязвимостей. И эта профессия имеет множество особенностей. Потребность в таких спецах невысока, требования просто заоблачные, но если им таки стать - деньги просто перестают существовать как необходимость (равно как и необходимость поиска работы).

Проблема в том, что стать им оооочень непросто. Вы должны знать как работает то, что Вы собираетесь тестить - лучше тех людей, которые настраивали и устанавливали систему. А это очень много разных знаний.

И возможно ли что через 5 лет учебы и практики, я смогу зарабатывать в программе bug bounty приличные деньги, имею ввиду буду ли я лучше конкурентов, и стоит ли надеется на программу как основной заработок?

Да кто ж знает-то? С вопросом "что будет через пять лет" - к Господу Иисусу, пожалуйста, он точно знает (но вряд ли скажет)

И как стать пентестером с нуля?

Учиться. В том числе получить вышку по направлению ИБ.

Стоит ли читать книги по взлому и т.д. если им уже больше 3 лет?

Конечно! Как Вы думаете, зачем юристы изучают судебную практику по уже законченным делам? Методологию нарабатывают, то есть определяют, какими методами был достигнут результат.

Answer 2

[uRoot]

будет ли востребованной профессия пентестера?

Конечно!

И возможно ли что через 5 лет учебы и практики, я смогу зарабатывать в программе bug bounty приличные деньги

Ну-у-у это такое, фриланс. Кто-то классический фриланс считает помойкой, а кто-то там бабки рубит и в офис их не загонишь.

И как стать пентестером с нуля?

Читайте форумы по специальности, ознакомтесь с классическими уязвимостями из топ 10 OWASP. Поставте себе песочницы для поиска уязвимостей и разбирайтесь.

Стоит ли читать книги по взлому и т.д. если им уже больше 3 лет?

Категорически нет! Пока в принципе кроме статей и мануалов можете ничего не читать.

Тут вот что. Пентестером быть круто. Безусловно. Но вкатитесь лучше в программирование, если вам интересно. А то может получиться так, что будете вникать в пентест, а потом что-то не пойдёт и окажеться, что вы просто потеряли время зря, а тут уже и куда-то идти работать нужно. С кодингом тут попроще будет. Да и перекатиться с кодинга или администрирования будет проще.

Comments

[Alishzver]

Да вы правы, именно поэтому я хочу начать учиться именно сейчас, чтобы до поступления в вуз хотя бы определиться со сферой.

Answer 3

[Пума Тайланд]

Обучение пентестера никак не связано со школой и тем более вузом
Пентестер очень разнообразный человек десяток профессий которыми он владеет уж точно никуда не кончатся

Answer 4

[АртемЪ]

Внимание вопрос, через так 7-8 лет, будет ли востребованной профессия пентестера?

Может будет, может нет. Если нужно точнее - обратитесь к гадалке.

И как стать пентестером с нуля?

Учится.