Ответы пользователя по тегу Испытание на проникновение
  • Что нужно знать пентестеру?

    @misterbelarus1
    Если есть опыт с технической стороной IT, то для старта можно рассмотреть следующее:
    - сертификат этического хакера от EC Council (https://www.eccouncil.org/programs/certified-ethic...
    - Kali Linux (желательно создать свою сетевую песочницу дома и пробовать поиграть с компонентами ( WireShark, Burp Suite ....)
    - Программа Bug Bounty (https://www.bugcrowd.com/bug-bounty-list - сервис, который позволяет компаниям выявить уязвимости до того, как о них узнают преступники. Любой пентестер может попробовать найти уязвимости и сообщить о них за вознаграждение)

    Навыки, которые могут сильно приветствоваться:
    1) Базовые знания работы сетей, стек TCP IP / OSI model
    2) хорошо дружить с командной строкой
    3) Умение писать грамотный отчет по уязвимостям
    4) Нацеленность на постоянное креативное мышление
    5) Понимание бизнес-целей тестирования
    6) Знание одного или нескольких языков программирования( но все зависит от того, какая ваша специализация. Есть тестеры, которым хватает только набора Kali Linux и отличного знания администрирования ОС)

    П.с.: пентестингом не занимаюсь, но часто приходится работать с отчетами, которые они предоставляют. Большой удачи в направлении!
    Ответ написан
    Комментировать