Ответы пользователя по тегу Информационная безопасность
  • Хочу изучить пентестинг, с чего следует начать?

    @uroot
    Да какая литература? Она выходит уже устаревшей. Форумы и только форумы: xss.is и другие. Читайте статьи и пробуйте. Не получается - задавайте вопросы на форумах.
    Вам нужно понять как работают такие вещи, как:
    1. SQL-injection
    2. PHP-injection
    3. XSS
    4. CSRF
    5. LFI
    6. RFI
    7. Эксплойты (поиск и эксплуатация)
    8. Научится работать со сканерами (особенно Metasploit)


    Как научитесь находить и раскручивать вышеупомянутые, как самые популярные, виды атак, можете заявить, что что-то знаете. В процессе познакомитесь с кучей других видов уязвимостей, их разнообразием.
    Ответ написан
    Комментировать
  • Стоит ли учиться на пентестера? И как стать им с нуля?

    @uroot
    будет ли востребованной профессия пентестера?
    Конечно!

    И возможно ли что через 5 лет учебы и практики, я смогу зарабатывать в программе bug bounty приличные деньги
    Ну-у-у это такое, фриланс. Кто-то классический фриланс считает помойкой, а кто-то там бабки рубит и в офис их не загонишь.

    И как стать пентестером с нуля?
    Читайте форумы по специальности, ознакомтесь с классическими уязвимостями из топ 10 OWASP. Поставте себе песочницы для поиска уязвимостей и разбирайтесь.

    Стоит ли читать книги по взлому и т.д. если им уже больше 3 лет?
    Категорически нет! Пока в принципе кроме статей и мануалов можете ничего не читать.

    Тут вот что. Пентестером быть круто. Безусловно. Но вкатитесь лучше в программирование, если вам интересно. А то может получиться так, что будете вникать в пентест, а потом что-то не пойдёт и окажеться, что вы просто потеряли время зря, а тут уже и куда-то идти работать нужно. С кодингом тут попроще будет. Да и перекатиться с кодинга или администрирования будет проще.
    Ответ написан
    1 комментарий
  • Какие книги начать читать для веб хакинга?

    @uroot
    Да какая литература? Она выходит уже устаревшей. Форумы и только форумы: античат, эксплоит и другие. Читайте статьи и пробуйте. Не получается - задавайте вопросы на форумах.
    Ответ написан
    Комментировать
  • Как продолжить свой путь в пентесте?

    @uroot
    Прошу вас, подскажите куда дальше двигаться?
    Остановитесь на чём-то одном. А то выйдет так, что вы знаете всё, но ничего в идеале. А то у вас и администрировании, и Python, и веб-разработка (фронт, бэк).
    Ответ написан
    Комментировать
  • С чего мне стоит начать на пути в Инфобез?

    @uroot
    Форумы и только форумы: античат, эксплоит и другие. Читайте статьи и пробуйте. Не получается - задавайте вопросы на форумах.
    Вам нужно понять как работают такие вещи, как:
    1. SQL-injection
    2. PHP-injection
    3. XSS
    4. CSRF
    5. LFI
    6. RFI
    7. Переполнение буфера
    8. DDOS-атака
    9. Эксплойты (поиск и эксплуатация)
    10. Научится работать со сканерами (особенно Metasploit)

    Как научитесь находить и раскручивать вышеупомянутые, как самые популярные виды атак, можете заявить, что что-то знаете. В процессе познакомитесь с кучей других видов уязвимостей, их разнообразием.
    Ответ написан
    6 комментариев
  • Какие курсы и книги выбрать по компьютерным сетям и безопасности?

    @uroot
    Какие курсы и книги выбрать по компьютерным безопасности
    Всё это фигня. Заходите на античат или эксплоит и читаете статьи, стараясь повторить. Что не ясно - снова гуглите или спрашиваете там же на форуме. Только так вы будете получать актуальные знания.
    Ответ написан
  • Как повысить безопасность и анонимность своего ПК?

    @uroot
    Что, тараканы за обоями перешептываются? :)
    1. Хотите безопасности - настройте фаерволл;
    2. Хотите анонимности - юзайте Tor Browser или хотя бы режим Инкогнито;

    Можно ещё перейти на Linux, если совсем делать нечего, и выполнить верхних два пункта.
    UPD.: я "за" Linux, если что-то :)
    Ответ написан
    2 комментария
  • Какое дистанционное образование существует (вопрос внутри)?

    @uroot
    Хочу стать учителем информатики.
    Направление своего обучения выбрал: "Комплексная защита объектов информатизации"
    Вам шашечки или ехать?

    Если хотите стать информатиком и учить детей - выберете что-то попроще. Если хотите стать специалистом в области безопасности, то образование здесь лишнее.
    Ответ написан
    Комментировать
  • Как стать знатоком в области информационной безопасности?

    @uroot
    Я уже отвечал в похожей теме, я просто скопирую ответ. Актуально для веба:

    Форумы и только форумы: античат, эксплоит и другие. Читайте статьи и пробуйте. Не получается - задавайте вопросы на форумах.
    Вам нужно понять как работают такие вещи, как:
    1. SQL-injection
    2. PHP-injection
    3. XSS
    4. CSRF
    5. LFI
    6. RFI
    7. Эксплойты (поиск и эксплуатация)
    8. Научится работать со сканерами (особенно Metasploit)

    Как научитесь находить и раскручивать вышеупомянутые, как самые популярные, виды атак, можете заявить, что что-то знаете. В процессе познакомитесь с кучей других видов уязвимостей, их разнообразием.
    Ответ написан
    Комментировать
  • Что такое "фишинговая ссылка" и как от нее защититься?

    @uroot
    при переходе по ссылке отображается в коде местоположение в виде координат
    Могут узнать местоположение сервера провайдера, смотрящего в инет. Конкретно вас - нет. Если конечно вы не смотрите в интернет: у вас белый IP, вы не за NAT-ом и всё остальное.

    Фишинговая страница - это страница похожа на оригинал как внешне, так и URL-ом. Например есть toster.ru, а фишинговая страница может иметь название t0ster.ru или что-то очень похожее визуально (вариант с toster.ru не самый удачный). Мошенник будет пытаться зарегистрировать максимально похожий домен. Цель - обмануть пользователеля и получить от него какие-то данные: пароль/логин, данные карты и т.д.

    Вам подсовуют ссылку t0ster.ru - вы переходите, вас просят ввести пароль - вы вводите, думая, что, мол, время сессии истекло на сайте, а после переадресовуетесь на toster.ru как ни в чём не бывало или просто видите ошибку на фишиинговом сайте - это уже от фантазии мошенника зависит.

    Как распознать фишинговую ссылку и защититься от такого?
    Не ходить по левым ссылкам из лички и смотреть на адрес сайта.
    Ответ написан
    2 комментария
  • Какие данные собирает Google?

    @uroot
    Тут ещё важно каким браузером пользуетесь, потому что Chrome тоже собирает информацию.
    Товарищу (комп №1) пришло сообщение на телефон, что был вход в почту
    Тут всё очень просто. В настройках почты можно настроить безопасность, если снять определённые галки, то уведомления приходить не будут.

    Другое дело, что при заходе на любой сайт могут собираться различные данные о вас и противостоять этому сложно.
    Ответ написан
  • Как защитить сайт и сервер?

    @uroot
    3) Настройте правила в iptables (если на Linux), установите и настройте фаерволл (если на Windows)
    Ответ написан
    Комментировать
  • Аналог Outpost Firewall/Little Snitch для Ubuntu?

    @uroot
    Попробуйте Firewalld. Поп-ап окон не будет, но с работой своей справляется. В Linux не так уж и много разновидностей фаерволлов, как правило, это просто iptable c GUI, например Fwbuilder (есть апплет для просмотра и редактирования правил) - этот больше всего вам подходит.
    Ответ написан