Какие советы может дать по тому как стать пентестером?

Question

[HUSHUP2]

Собираюсь стать веб пентестером, и хотел спросить какие советы по обучению можете дать
Где обучаться, нужна ли математика, что нужно учить и тому подобные советы

P.S. Знаю что нужен английский

Comments

[paran0id]

1. Спилить мушку
2. Научиться искать информацию самостоятельно
3. Освоить в совершенстве технологии, которые планируете тестировать

Answer 1

[Сергей Горностаев]

Пентест - это прежде всего умение искать и анализировать информацию, в том числе хорошо спрятанную. На ваш вопрос здесь отвечали уже много раз и вы могли бы его найти сами. Самое главное - чтобы сломать например Хабр, надо сначала уметь написать Хабр. Поэтому хороший пентестер - это прекрасный программист, сетевой инженер, админ и психолог в одном лице, обладающий огромной усидчивостью, терпеливостью и концентрацией. Ну и этому нигде не учат, придётся учиться самому.

Comments

[AntHTML]

А еще нужна подсознательная чуйка, подсказывающая нетипичные идеи и способы

[HUSHUP2]

Можете задать хотя бы начало? Книгу предложить, статью, что учить и т.д.
У меня в этой сфере знаний нет.

[Сергей Горностаев]

HUSHUP2, смотря какая у вас база. Если с полного нуля, то читайте Таненбаума, узнаете основы работы железа, операционных систем и сетей.

[Vitsliputsli]

Сергей Горностаев, пентестер - такой же человек, как и все остальные. И как любой человек он не может знать все и вся. Он просто проверяет известные уязвимости. Безусловно должно быть хорошая база, но ровна та, которая позволит ему эти уязвимости эксплуатировать, не более того. Нельзя быть специалистом во всем сразу, просто напросто жизни не хватит.
Поэтому:

Самое главное - чтобы сломать например Хабр, надо сначала уметь написать Хабр.

Совсем не обязательно для взлома уметь писать сложный код. К примеру, я знаю, что некоторый неанглийский символ unicode после привидения к нижнему регистру превращается в английский символ в одном или многих языках программирования. Мне достаточно создать свой почтовый ящик, похожий на email жертвы с заменой 1 этого символа, а затем сбросить его пароль на каком-нибудь популярном ресурсе. И если разработчики накосячили (а они это делают очень часто), то ссылка на смену пароля придет мне, а не хозяину.
И именно знания подобного рода в первую очередь важны для пентестера, а не, например, GRASP.

[Сергей Горностаев]

Vitsliputsli,

Он просто проверяет известные уязвимости.

И именно знания подобного рода в первую очередь важны для пентестера, а не, например, GRASP.

Это не пентестер, а скрипт-кидди какой-то.

[Vitsliputsli]

Сергей Горностаев, да не боги они, а в большинстве команий нет вообще никаких пентестеров. Расскажите, где вы видели этих мифических созданий, который знают все и вся, да еще и работают пентестерами?
Разработчиков, админов с отличными знаниями найти огромная проблема, а вы толкуете про пентестеров, которые в одном лице и тот, и другой, и еще в других областях тоже отличный специалист.

[Сергей Горностаев]

Vitsliputsli, про богов я ничего не говорил, только о том, что это не так просто, как многим кажется. И не совсем понял, какая связь между квалификацией пентестеров и тем, что некоторые компании не занимаются ИБ. Описанных мной специалистов я видел у нас в Сбере, это полноценные белые шапки, на ежедневной основе основательно ломающие софт экосистемы. И да, стоят они не дёшево.

[CityCat4]

Vitsliputsli,

Мне достаточно создать свой почтовый ящик, похожий на email жертвы

Где здесь пентест? Это не пентестер, это "какер" :)

[Vitsliputsli]

Сергей Горностаев, не просто, как и разработка или администрирование сложных проектов. И я видел пентестеров, но вопрос в уровне знаний и навыков, который вы им приписываете. Неужели в Сбере у каждого из них за плечами более 10 лет в разработке (причем и фронт, и бек, и мобильная разработка, прикладное, системное), более 10 лет в администрировании (причем различных систем), 10 лет сетевым инженером, 10 лет психологом? И при этом они постоянно изучают новое и практикуют в этих областях? Если же нет, то какие они отличные специалисты?
Безусловно не просто, но невозможно быть именно отличным специалистом во всех областях знаний, которые вы перечислили, за 1 человеческую жизнь. В одной только разработке до фига специализаций, и если кто-то специалист в них во всех, то он вряд ли будет отличным специалистом хотя бы в 1 из них.
Вероятно у меня просто иное понимание выражения "отличный специалист".

[Vitsliputsli]

CityCat4,

Где здесь пентест? Это не пентестер, это "какер" :)

Ну так поделитесь в чем ошибка утверждения. Иначе, к чему комментарий? Себя самого похвалить за "тайное знание", которым хрен с кем поделитесь?

[HUSHUP2]

смотря какая у вас база. Если с полного нуля, то читайте Таненбаума, узнаете основы работы железа, операционных систем и сетей.

Спасибо!

Answer 2

[Vitsliputsli]

Начните с изучения уязвимостей (OWASP и т.п.). Если плохо понимаете технологии, которые используются в этих уязвимостях, то надо будет эти знания углубить. Безусловно нужно знание сетей, но я не согласен с утверждениями про "прекрасный программист, сетевой инженер, админ и психолог в одном лице", просто потому что человеку проблематично все это уместить в себе. К тому же, к примеру, вам не нужно уметь писать правильный красивый код, но нужно знать как его отдельные элементы можно использовать "не по назначению". Для начала изучите протокол http, Postman и прокси для браузера отлавливащего и модернизирующего запросы.
Мне нравятся курсы от Avatao, там хорошие практические задания. Хвалят книгу "web hacking 101", хотя сам я ее так и не прочел.
Безусловно английский, информации по теме на русском практически нет.
И изучите вопрос, где собираетесь работать, я не так много видел компаний, которые заинтересованы в таких специалистах.

Comments

[HUSHUP2]

Спасибо!