Пентестинг. Доступен ли он обычным смертным?

Question

[Ян]

Всем доброй ночи.
У меня на протяжении последних трех лет в голове "роиться" мысль об изучении уязвимостей в тех или иных системах, естественно без какого-либо криминального подоплека(А началось все после просмотра фильма Девушка с татуировкой дракона... без Крейга который). Сейчас вроде как появилось немного времени для освоения выше сказанного. Хочу заниматься этим в качестве хобби, образование у меня далеко не в сфере информационной безопасности и тому подобного. Начитался "одним глазом" всяких статей про Linux Kali, BlackArch, Parrot security os... это все конечно очень интересно, и занимательно, но что выбрать?

Следовательно вытекают следующие вопросы...
1) Возможно ли обучится пентестингу человеку далекому он сфер информационной безопасности?
2) Какую полезную/ хорошую литературу посоветуете?(сайты, книги)(желательно на русском)
3) Какую ось выбрать для изучения?

Ну вроде как все...
Спасибо!

Answer 1

[Eugene Burmakin]

learn.onemonth.com/the-newbies-guide-to-ethical-hacking статья
https://pentesterlab.com/ курс
pentestit.ru курс
https://onemonth.com/courses/web-security курс
https://leanpub.com/white-hat-hacking-ru/ книга на русском

Answer 2

[Error 502]

чтобы научиться находить уязвимости в каких-либо информационных системах, необходимо самому проектировать такие системы или по крайней мере разбираться как они работают. тоже самое если вы хотите ограбить банк, но даже не знаете где спрятано капиталохранилище и как его вскрыть. я сам тоже в этом заинтересован, но сам только начал. изучайте все что связано с компьютерами (языки программирования обязательно). читайте книги. любительские журналы типа Хакер не особо советую, т.к. там все описывается для читателей типа "бабуля за компом" и мало чего просвящающего, зачастую бред (раньше был топовым в сфере ит, сейчас, по мне как скатился). имхо. но если интересно, то можно заглядывать. не бойтесь задавать вопросов, гуглите.

Comments

[Ян]

Приму к сведению!

[supertux]

Достаточно развернутый ответ!

Answer 3

[Грам Орсиниум]

Можно начать с zero security A от компании Pentestit. Стоит денег, зато будут пинать и консультировать по любым вопросам. Курсы, конечно, совсем для новичков. Если хотите заранее посмотреть, как выглядит материал, его несложно найти на всяких форумах и торрентах.
Если интересует более качественный и бесплатный материал, на youtube полно различных курсов. Например, рекомендую secsem от МГУ (к слову, они на этой неделе победили в Volga CTF). При таком подходе, однако, Вас никто не будет консультировать по интересующим вопросам. Но ведь Вас не забанили в гугле, правда? ;)

Comments

[supertux]

Да, это неплохой способ. Причем кое какие полезности разжевывают от и до. Да и курс есть на торрентах, для себя можно просмотреть

Answer 4

[Denis_Kipelov]

Научиться можно кому угодно и чему угодно, было бы желание. Тут Google в помощь, но если самообразование для вас сложная штука то можно и спец курсы пройти. Сейчас много разных компаний такие услуги предлагают. Я бы от себя посоветовал Том Хантер (погуглите их сайт). Прямо сейчас в расписании у них курсов нет, но по личному опыту скажу - ребята в пентесте шарят, и если уж чему учиться, то только у людей с большим опытом