Задать вопрос

Пентестинг. Доступен ли он обычным смертным?

Всем доброй ночи.
У меня на протяжении последних трех лет в голове "роиться" мысль об изучении уязвимостей в тех или иных системах, естественно без какого-либо криминального подоплека(А началось все после просмотра фильма Девушка с татуировкой дракона... без Крейга который). Сейчас вроде как появилось немного времени для освоения выше сказанного. Хочу заниматься этим в качестве хобби, образование у меня далеко не в сфере информационной безопасности и тому подобного. Начитался "одним глазом" всяких статей про Linux Kali, BlackArch, Parrot security os... это все конечно очень интересно, и занимательно, но что выбрать?

Следовательно вытекают следующие вопросы...
1) Возможно ли обучится пентестингу человеку далекому он сфер информационной безопасности?
2) Какую полезную/ хорошую литературу посоветуете?(сайты, книги)(желательно на русском)
3) Какую ось выбрать для изучения?

Ну вроде как все...
Спасибо!
  • Вопрос задан
  • 12209 просмотров
Подписаться 9 Средний Комментировать
Решения вопроса 3
Freika
@Freika
Senior Ruby on Rails developer
Комментировать
NullByte
@NullByte
Bad gateway
чтобы научиться находить уязвимости в каких-либо информационных системах, необходимо самому проектировать такие системы или по крайней мере разбираться как они работают. тоже самое если вы хотите ограбить банк, но даже не знаете где спрятано капиталохранилище и как его вскрыть. я сам тоже в этом заинтересован, но сам только начал. изучайте все что связано с компьютерами (языки программирования обязательно). читайте книги. любительские журналы типа Хакер не особо советую, т.к. там все описывается для читателей типа "бабуля за компом" и мало чего просвящающего, зачастую бред (раньше был топовым в сфере ит, сейчас, по мне как скатился). имхо. но если интересно, то можно заглядывать. не бойтесь задавать вопросов, гуглите.
Ответ написан
orsinium
@orsinium
ИБ, Python, Web
Можно начать с zero security A от компании Pentestit. Стоит денег, зато будут пинать и консультировать по любым вопросам. Курсы, конечно, совсем для новичков. Если хотите заранее посмотреть, как выглядит материал, его несложно найти на всяких форумах и торрентах.
Если интересует более качественный и бесплатный материал, на youtube полно различных курсов. Например, рекомендую secsem от МГУ (к слову, они на этой неделе победили в Volga CTF). При таком подходе, однако, Вас никто не будет консультировать по интересующим вопросам. Но ведь Вас не забанили в гугле, правда? ;)
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Denis_Kipelov
Научиться можно кому угодно и чему угодно, было бы желание. Тут Google в помощь, но если самообразование для вас сложная штука то можно и спец курсы пройти. Сейчас много разных компаний такие услуги предлагают. Я бы от себя посоветовал Том Хантер (погуглите их сайт). Прямо сейчас в расписании у них курсов нет, но по личному опыту скажу - ребята в пентесте шарят, и если уж чему учиться, то только у людей с большим опытом
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы