Тестирование на проникновение с чего начать?

С чего стоит начать изучения тестирования на проникновения если ты уж совсем "зеленый" в этой области?
  • Вопрос задан
  • 2713 просмотров
Пригласить эксперта
Ответы на вопрос 6
Ommonick
@Ommonick
qa+dev (scala, golang, ts/js, api, grpc)
Фленов - Линукс глазами хакера, php глазами хакера, Компьютер глазами хакера.
Шнайдер - Секреты и ложь безопасных данных в цифровом виде
Ветка software-testing.ru -> тестирование защищенности
А дальше надеюсь будет понятней.
Ответ написан
@vrazrabotchik
С прочтения уголовной статьи российской федерации.
А так начни с установки на apache (Bwapp)
Ответ написан
@account-6
А насколько зеленый в других областях? Начать нужно с Линукса.
Ответ написан
@captainmurphy
Почитать про стек TCP/IP (OSI), про основные протоколы (HTTP, TCP, UDP, SMTP, IMAP, SSH etc.), вникнуть в описание самых распространённых уязвимостей веб приложений - OWASP TOP-10; почитать про три фундамента, составляющих ИБ: целостность, доступность, конфиденциальность; почитать про хеш-функции, алгоритмы и типы шифрования; ознакомиться хотя бы с одним из языков программирования (желательно PHP, т.к. распространнен и частенько дыряв); почитать про социальную инженерию.

И это только самое начало :)
Удачи в обучении.
Ответ написан
@fatalick
Во-первых, основы, что уже было сказано.
Во-вторых, более конкретно определить область, что ломаем/защищаем?:) Web приложение, БД, конкретный компьютер в сети, ПО?
Если хочется пощупать данную тему, рекомендую ставить kali (https://www.kali.org/) и гуглить пошаговые инструкции на тему "kali взлом wifi", "kali взлом windows" и т.п.
Ответ написан
Storchak
@Storchak
специалист по защите информации
Начните с изучения основных методик тестирования:

Из них узнаете, что тестировать, с помощью чего и как.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы