Здравствуйте,я успел опробовать себя в многих сферах,например:

Создания Android приложений

Написания Скриптов на python

Писал GUI приложения на C# и игры на Unity(C#)

Умею пользоваться Linux на уровне(Собрал из мусора друзей свою серверную и сделал себе собственный хостинг и благополучно его сдаю,так что опыт с nginx'ом,apache2,пакетами и тд. я знаком)

Писал сайты для своих проектов с друзьями и на заказ,соответственно был опыт с js,php,html,css,Jquery, чего грешить было дело даже с django,но на много меня не хватило.

И всё это было для того,чтобы когда-нибудь всё-таки начать заниматься безопасностью,освоить хакинг и защиту. Но проблема в том,что я,как обычный новичок, совсем не знаю с чего мне начать,я гуглил и листал этот форум, и как я сказал у меня уже был опыт и с базами данных и с Linux серверами, но я всё равно нигде не нашёл хотя бы примерный план,что действительно требуется знать хорошему безопаснику.

Знаю что нужно учить сети и владеть несколькими языками,типа Ruby и C, но было бы клёво,если бы кто-то подсказал,а что ещё нужно.

Буду признателен!)

notm said:
↑ (https://antichat.live/posts/4185475/)
Здравствуйте,я успел опробовать себя в многих сферах,например:
Создания Android приложений
Написания Скриптов на python
Писал GUI приложения на C# и игры на Unity(C#)
Умею пользоваться Linux на уровне(Собрал из мусора друзей свою серверную и сделал себе собственный хостинг и благополучно его сдаю,так что опыт с nginx'ом,apache2,пакетами и тд. я знаком)
Писал сайты для своих проектов с друзьями и на заказ,соответственно был опыт с js,php,html,css,Jquery, чего грешить было дело даже с django,но на много меня не хватило.
И всё это было для того,чтобы когда-нибудь всё-таки начать заниматься безопасностью,освоить хакинг и защиту. Но проблема в том,что я,как обычный новичок, совсем не знаю с чего мне начать,я гуглил и листал этот форум, и как я сказал у меня уже был опыт и с базами данных и с Linux серверами, но я всё равно нигде не нашёл хотя бы примерный план,что действительно требуется знать хорошему безопаснику.
Знаю что нужно учить сети и владеть несколькими языками,типа Ruby и C, но было бы клёво,если бы кто-то подсказал,а что ещё нужно.
Буду признателен!)


Мой тебе совет, ресёрч код

Безопасностью чего? Веб-приложений? Вот (https://www.owasp.org/index.php/Main_Page) можно почитать.

По поводу языков не очень верно. Если мы говорим о безопасности веб-приложений, то С знать не нужно. Не нужно хорошо знать вообще никаких языков. Для исследований исходных кодов достаточно базовых знаний и гугла. Гугл много знает. Также для автоматизации чего-то достаточно базы (хотя сейчас столько инструментов, что вообще ничего знать не нужно). А вот OWASP за тебя описал все возможные уязвимости веб-приложений, остаётся только читать и поглощать. И да, нужно всё-таки определиться с направлением.

notm said:
↑ (https://antichat.live/posts/4185475/)
хакинг и защиту


Вангую единицы людей умеющие в оба.


notm said:
↑ (https://antichat.live/posts/4185475/)
требуется знать хорошему безопаснику


CEH, CESG/CHECK, CHFI, CISA, CISSP, CREST, GIAC, GPEN, GWAPT, GXPN, ISO, OSCP, PA QSA, PCI DSS, PCI QSA и т.д. и т.п.


BabaDook said:
↑ (https://antichat.live/posts/4185478/)
ресёрч


В этом случае, нужно просто хотеть

st55 said:
↑ (https://antichat.live/posts/4185480/)
Безопасностью чего? Веб-приложений?
Вот (https://www.owasp.org/index.php/Main_Page)
можно почитать.
По поводу языков не очень верно. Если мы говорим о безопасности веб-приложений, то С знать не нужно. Не нужно хорошо знать вообще никаких языков. Для исследований исходных кодов достаточно базовых знаний и гугла. Гугл много знает. Также для автоматизации чего-то достаточно базы (хотя сейчас столько инструментов, что вообще ничего знать не нужно). А вот OWASP за тебя описал все возможные уязвимости веб-приложений, остаётся только читать и поглощать. И да, нужно всё-таки определиться с направлением.


Могу точно сказать,что мне больше всего интересно взлом систем,например Linux машин, впоследствии сайтов и тд

BabaDook said:
↑ (https://antichat.live/posts/4185478/)
Мой тебе совет, ресёрч код


А что такое ресёрч код?

notm said:
↑ (https://antichat.live/posts/4185487/)
Могу точно сказать,что мне больше всего интересно взлом систем,например Linux машин, впоследствии сайтов и тд


Для взлома самого ядра Linux нужно не только знать его c верхней стороны, но ещё и с нижней. Нужно отличное низкоуровневое понимание работы этого ядра. Саму машину даже на Linux взломать тоже не очень просто. Нужно понимание работы железа на аппаратно-низком уровне. Я так понял, что ты не это имеешь ввиду, а просто похек серверов именно (почему-то) которые висят на .nix. Всё заключается в эксплуатировании уязвимостей в ОС или ядре. А по веб-приложениям я уже написал - OWASP.

notm said:
↑ (https://antichat.live/posts/4185488/)
А что такое ресёрч код?


А сейчас самое время освоить GHDB

А что думаете о Kali?

notm said:
↑ (https://antichat.live/posts/4185475/)
Здравствуйте,я успел опробовать себя в многих сферах,например:
Создания Android приложений


Умеешь подписывать Android приложения в коммандной строке?

Иначе - ты чайник.

altblitz said:
↑ (https://antichat.live/posts/4185514/)
Умеешь подписывать Android приложения в коммандной строке?
Иначе - ты чайник.


Я не говорил,что я хорошо владею java и андроидом,я сказал,что я себя там опробовал