Что насчет пентеста для новичков?

Question

[Danil5456]

Можно ли начинать карьеру с пентеста?

От этой темы я далёк. Настолько сложно вообще с нуля изучать пентест и хакинг в принципе.

В чем отличия от разработки в плане карьеры? Если они есть вообще?

Сейчас в техникуме у нас преподают фронт, я много учусь сам помимо техникума и думаю, изучать хакинг и знания фронта с техникума помогут стать пентестером веб-приложений.

Как идея?

Answer 1

[CityCat4]

Идея неплохая для тех, кто умеет сам много работать, самостоятельно искать ответы на вопросы и тратить на это 18 часов в сутки ;)

Чтобы научиться угонять машины - нужно что? Правильно, знать как они устроены :) Причем не просто знать в общем плане, а детально, как каждая деталька сцепляется с другой деталькой и как это сцепление нарушить :)

Аналогия понятна?

Answer 2

[Shavadrius]

Хакер должен знать намного больше, чем рядовой разработчик, девопс, сетевик, психолог и прочее...
Так что сразу учиться на него - так себе затея. Самое лучшее - это выбрать путь в информационной безопасности, но даже туда лучше идти с каким-то багажом знаний, потому что будет нифига не понятно о чем они говорят. Ты будешь знать ЧТО, но не будешь знать ПОЧЕМУ, а надо знать и то, и то.

Answer 3

[Vitsliputsli]

Можно, но сперва изучите вакансии, чтобы иметь представление о рынке.
Несмотря на повсеместный пиетет перед этой профессией, она вполне себе обычная. Это труд схожий с обычным тестированием, скурпулезный и монтонный. Как и в разработке, на первых парах в нем нет места для творчества, и это изменится лишь если повысите квалификацию и устроитесь в компанию, которая поощряет исследования.
Знания нужные пентестеру те же, что и разработчику. Так как безопасное ПО создает именно разработчик. Другое дело, что на практике разработчики знают мало, из-за узкой специализации и игнорирования вопросов безопасности. Так, скорее всего, по фронту вам дадут только знания безопасности во фронте, а это очень маленькая часть. Да, и на беке зачастую многие вопросы безопасности игнорируются, тупо изза незнания. Поэтому хотя эти знания и необходимы, в разработке с вас будут требовать чаще иное, например структуризация кода, которая пентестеру не интересна.

Answer 4

[Пума Тайланд]

Если мозг гибкий вообще фигня, посмотри на того же 0омакова