@JewrySoft

Что нужно знать пентестеру?

Вот, я такой подумал, ИБ - это правовые нормы. А для меня легче быть пентестером с возможностями, чем Ибшником с ограничениями. Посоветуйте материалы, книги, источники, сайты, где действительно можно получить "годную" информацию, ну и актуальную. А то Информационная Безопасность от Бирюкова только для сис админов.

Хейт разрешается :)
  • Вопрос задан
  • 342 просмотра
Решения вопроса 1
@misterbelarus1
Если есть опыт с технической стороной IT, то для старта можно рассмотреть следующее:
- сертификат этического хакера от EC Council (https://www.eccouncil.org/programs/certified-ethic...
- Kali Linux (желательно создать свою сетевую песочницу дома и пробовать поиграть с компонентами ( WireShark, Burp Suite ....)
- Программа Bug Bounty (https://www.bugcrowd.com/bug-bounty-list - сервис, который позволяет компаниям выявить уязвимости до того, как о них узнают преступники. Любой пентестер может попробовать найти уязвимости и сообщить о них за вознаграждение)

Навыки, которые могут сильно приветствоваться:
1) Базовые знания работы сетей, стек TCP IP / OSI model
2) хорошо дружить с командной строкой
3) Умение писать грамотный отчет по уязвимостям
4) Нацеленность на постоянное креативное мышление
5) Понимание бизнес-целей тестирования
6) Знание одного или нескольких языков программирования( но все зависит от того, какая ваша специализация. Есть тестеры, которым хватает только набора Kali Linux и отличного знания администрирования ОС)

П.с.: пентестингом не занимаюсь, но часто приходится работать с отчетами, которые они предоставляют. Большой удачи в направлении!
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
Таким вещам нигде не учат. Сначала становишься профессиональным программистом с широким кругозором и глубокими знаниями, а потом учишься сам в исследовательском режиме. Чтобы взломать сайт вроде Хабра, надо сначала уметь написать сайт вроде Хабра.
Ответ написан
@dmshar
Посоветуйте материалы, книги, источники, сайты, где действительно можно получить "годную" информацию, ну и актуальную--
Первое, что необходимо пентестеру - умение САМОСТОЯТЕЛЬНО находить ответы, хотя бы на самые простейшие, базовые вопросы. И "годную" информацию можно получить везде - от университета до Гуугла. Главное - не "Где" учиться, главное - "Уметь" учиться.
Ответ написан
NeiroNx
@NeiroNx
Программист
Любой пентестер знает много языков программирования, знает их особенности, знает паттерны написания кода, знает где могут возникать уязвимые места. Знает как работают сети - все уровни модели OSI.

Также он должен соблюдать "кодекс морали": быть на светлой стороне силы даже когда на темной предлагают печеньки.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы