Контакты

Достижения

Все достижения (4)

Наибольший вклад в теги

Все теги (29)

Лучшие ответы пользователя

Все ответы (52)
  • Как стать пентестером?

    gospodinmir
    @gospodinmir
    Security analyst
    Вопрос довольно общий. Для начала можно начать с этого:

    1. Инструменты.
    Считается, что специалист в области информационной безопасности должен знать следующие языки:
    > python
    > php
    > perl
    > основы bash
    bash — системный язык OS *nix, поэтому рекомендуем использовать именно *nix подобные системы.
    Из общего развития – английский язык и умение пользоваться поисковиком. Практически вся литература и документация не переводится на русский язык, потому не бойтесь поглощать знания через призму словаря.

    2. Стандартные задания.
    www.hacker.org/challenge
    overthewire.org/wargames/natas
    https://pentesterlab.com/

    3. Книги (на английском языке), которые могут помочь:
    > The Tangled Web
    > The Web Application Hackers’ Handbook, 2nd Edition

    4. Инструментарий
    > Burp Suite
    > SqlMap
    > Nmap
    > IP Tools
    > Acunetix
    > Nikto
    > w3af
    > Nessus
    > На самом деле перечислил из разных категорий, но уметь работать с вышеперечисленным - полезный навык.

    5. Посмотреть
    > bit.ly/1Pdp1Tu
    > nnm-club.me/forum/viewtopic.php?t=578252
    > nnm-club.me/forum/viewtopic.php?t=582931
    > rutracker.org/forum/viewtopic.php?t=3720946

    Просто не совсем ясно какое направление интересует, какой уже есть бэкграунд итд.
    ps Можете написать мне в скайп - могу подкинуть материалов для обучения.
    Ответ написан
    1 комментарий
  • Как взломали ***@gmail.com(и через что? и что лучше делать в данной ситуации)?

    gospodinmir
    @gospodinmir
    Security analyst
    Используйте двухэтапную аутентификацию gmail - не только пароль, но и мобильный телефон. Даже если мошенник узнает ваш пароль, добраться до телефона или токена он не сможет.
    Ответ написан
    Комментировать
  • Что нужно знать чтобы работать Пентестером?

    gospodinmir
    @gospodinmir
    Security analyst
    Вопрос довольно общий. Для начала можно начать с этого:

    1. Инструменты.
    Считается, что специалист в области информационной безопасности должен знать следующие языки:
    > python
    > php
    > perl
    > основы bash
    bash — системный язык OS *nix, поэтому рекомендуем использовать именно *nix подобные системы.
    Из общего развития – английский язык и умение пользоваться поисковиком. Практически вся литература и документация не переводится на русский язык, потому не бойтесь поглощать знания через призму словаря.

    2. Стандартные задания.
    www.hacker.org/challenge
    overthewire.org/wargames/natas
    https://pentesterlab.com/

    3. Книги (на английском языке), которые могут помочь:
    > The Tangled Web
    > The Web Application Hackers’ Handbook, 2nd Edition

    4. Инструментарий
    > Burp Suite
    > SqlMap
    > Nmap
    > IP Tools
    > Acunetix
    > Nikto
    > w3af
    > Nessus
    > На самом деле перечислил из разных категорий, но уметь работать с вышеперечисленным - полезный навык.

    5. Посмотреть
    > bit.ly/1Pdp1Tu
    > nnm-club.me/forum/viewtopic.php?t=578252
    > nnm-club.me/forum/viewtopic.php?t=582931
    > rutracker.org/forum/viewtopic.php?t=3720946

    Просто не совсем ясно какое направление интересует, какой уже есть бэкграунд итд.
    ps Можете написать мне в скайп - могу подкинуть материалов для обучения.
    Ответ написан
    Комментировать
  • Нарушаю ли я закон сканируя сайт который участвует в bug bounty?

    gospodinmir
    @gospodinmir
    Security analyst
    Как правило веб-приложения, участвующие в программах бб, не принимают репорты от автоматических средств анализа защищенности, но использовать их для поиска и последующей интерпретации результатов можно.
    Что касается сканирования ресурсов, которые нигде не заявили о своем участи в бб программах, ну тут все довольно просто - мне нравится такая аналогия:
    Представьте группу людей, которая ходит по подъезду и дергает за ручки входные двери в квартиры, осматривает замки, пытается засунуть туда отмычки - грабить они никого не хотят, просто проверяют замки на надежность! :)
    Ответ написан
    Комментировать
  • В каком направлении двигатся в области ИБ?

    gospodinmir
    @gospodinmir
    Security analyst
    Пентест?
    Ответ написан
    Комментировать

Лучшие вопросы пользователя

Все вопросы (4)