 |
|
25.03.2020, 14:46
|
|
Новичок
Регистрация: 24.03.2020
Сообщений: 0
С нами:
3231579
Репутация:
0
|
|
Класс! Спс за литературу!
Про "...Все об сетях, сетевые протоколы: UDP / TCP / DNS / ARP...", я рекомендовал бы курс Cisco CCNA , очень внятно и на пальцах
|
|
|
25.03.2020, 14:51
|
|
Новичок
Регистрация: 14.08.2015
Сообщений: 0
С нами:
5656404
Репутация:
0
|
|
DSec-56B12 сказал(а):
гипперссылку мне в статье не исправить
Дал права на редактирование
|
|
|
|
25.03.2020, 14:58
|
|
Познающий
Регистрация: 22.03.2020
Сообщений: 71
С нами:
3234130
Репутация:
0
|
|
античат сказал(а):
Дал права на редактирование
Благодарю, ссылку исправил.
|
|
|
|
26.03.2020, 14:39
|
|
Новичок
Регистрация: 25.03.2020
Сообщений: 0
С нами:
3230146
Репутация:
0
|
|
Интересная статья, спасибо за добротные материалы.
Просматривая документы из директории "Статейки", заинтересовался сентябрьским номером Хакера (Хакер9.2019.pdf) - решил дополнить изложенное автором рекомендациями других людей. Поскольку в документе ссылки не активны, нашёл статью, в которой они есть. Возможно, кому-нибудь пригодится и сэкономит время в процессе дальнейшего погружения в тему.
|
|
|
|
26.03.2020, 21:21
|
|
Новичок
Регистрация: 25.03.2020
Сообщений: 0
С нами:
3229745
Репутация:
0
|
|
DSec-56B12 сказал(а):
Благодарю, ссылку исправил.
Так в итоге подскажите, если я скажем лет 30 потрачу на глубокое изучение всех аспектов, стану каким то супер про пантестером, я смогу че нить интересное ломануть, или это чисто выдумки фильмов
|
|
|
|
27.03.2020, 01:40
|
|
Новичок
Регистрация: 26.03.2020
Сообщений: 0
С нами:
3229485
Репутация:
0
|
|
bongerka сказал(а):
Так в итоге подскажите, если я скажем лет 30 потрачу на глубокое изучение всех аспектов, стану каким то супер про пантестером, я смогу че нить интересное ломануть, или это чисто выдумки фильмов
Границы только у тебя в голове!
|
|
|
|
27.03.2020, 10:49
|
|
Познающий
Регистрация: 22.03.2020
Сообщений: 71
С нами:
3234130
Репутация:
0
|
|
bongerka сказал(а):
Так в итоге подскажите, если я скажем лет 30 потрачу на глубокое изучение всех аспектов, стану каким то супер про пантестером, я смогу че нить интересное ломануть, или это чисто выдумки фильмов
Тут дело не во времени, сейчас можно провести атаку не умея нечего, найти статью, инструменты и повторить, ибо зачастую идет халатное отношение к ИБ. Тут все зависит как упорно изучать. Все зависит сугубо от человека.
cr55rchr сказал(а):
Интересная статья, спасибо за добротные материалы.
Просматривая документы из директории "Статейки", заинтересовался сентябрьским номером Хакера (Хакер9.2019.pdf) - решил дополнить изложенное автором рекомендациями других людей. Поскольку в документе ссылки не активны, нашёл статью, в которой они есть. Возможно, кому-нибудь пригодится и сэкономит время в процессе дальнейшего погружения в тему.
Да, есть такое, что ссылки не работают в pdf. Благодарю за дополнение. Дополнил материал Html страницей с ссылками.
|
|
|
|
27.03.2020, 13:10
|
|
Новичок
Регистрация: 26.03.2020
Сообщений: 0
С нами:
3228795
Репутация:
0
|
|
Отличная статья и рекомендации! От себя добавлю пожалуй:
1. Навыки и понимания сетей и оборудования поднимают курсы на Udemy CompTIA + network и ОБЯЗАТЕЛЬНО "Сети для самых маленьких" на Хабре и от автора в ЖЖ. (на данной стадии начинающих уже ОБЯЗАН знать все уровни OSI and TCP/IP, хотя бы на лету понимать нумерацию уровней. а ещё лучше - уверенно понимать на каком уровне какой протокол работает).
2. После прохождения вышеуказанного также рекомендую уже CompTIA+ information Security. Так начинающий сможет понять всю боль работы с нормативкой, стандартами и основными принципами ИБ. (Тут важно - если прохождение курса не отбило желание двигаться дальше - велкам. Прохождение этого курса и есть, как по мне, отсеивание будущих специалистов по ИБ от мамкиных хацкеров). Очень советую также на данном этапе уже знать и уметь работать с Wireshark, ну или освоить их в процессе обучения.
3. Изучение Linux/Kali Linux обязательно (веселее чем предыдущий пункт). От них можно смело отталкиваться в сфере Pentest. Можно даже получить базовый сертификат.
4. Далее пункты 4-8 Starter Pack'а автора статьи. Там особо и дополнить нечего.
|
|
|
|
27.03.2020, 16:23
|
|
Новичок
Регистрация: 26.03.2020
Сообщений: 0
С нами:
3228603
Репутация:
0
|
|
slavaNBA сказал(а):
Отличная статья и рекомендации! От себя добавлю пожалуй:
1. Навыки и понимания сетей и оборудования поднимают курсы на Udemy CompTIA + network и ОБЯЗАТЕЛЬНО "Сети для самых маленьких" на Хабре и от автора в ЖЖ. (на данной стадии начинающих уже ОБЯЗАН знать все уровни OSI and TCP/IP, хотя бы на лету понимать нумерацию уровней. а ещё лучше - уверенно понимать на каком уровне какой протокол работает).
2. После прохождения вышеуказанного также рекомендую уже CompTIA+ information Security. Так начинающий сможет понять всю боль работы с нормативкой, стандартами и основными принципами ИБ. (Тут важно - если прохождение курса не отбило желание двигаться дальше - велкам. Прохождение этого курса и есть, как по мне, отсеивание будущих специалистов по ИБ от мамкиных хацкеров). Очень советую также на данном этапе уже знать и уметь работать с Wireshark, ну или освоить их в процессе обучения.
3. Изучение Linux/Kali Linux обязательно (веселее чем предыдущий пункт). От них можно смело отталкиваться в сфере Pentest. Можно даже получить базовый сертификат.
4. Далее пункты 4-8 Starter Pack'а автора статьи. Там особо и дополнить нечего.
Согласен с оратором. Сам для себя выбрал путь совершенстования в виде "подготовки к сертификации".
Могу посоветовать обновленную сертификацию Cisco CCNA, она сейчас включает в себя как сети (убрали различные сложные протоколы динамической маршрутизации), так и базовые понятия автоматизации, программирования и ИБ.
По поводу CompTIA, хочу добавить про известную CompTIA Triad (Network+, Security+, A+) - даст уверенный базовый уровень знаний для дальнейшего трудоустройства и совершенстования в сфере ИБ. Так же стоит обратить внимания на их Linux+, CySA+, Pentest+, всегда актуальные и интересные знания.
Youtube каналы так же могут дать много полезной информации, один из моих любимых - Grant Collins, канал студента CyberSec из США, хорошая подача и интересный материал. В интернете есть один интересный подкаст - Darknet Diaries, хост подкаста берет различные интервью с багбаунти специалистами, пентестарами и прочими людьми не по наслышке знакомыми с ИБ. Один из любимых выпусков про группировку ShadowBrokers, ransom NotPetya и WannaCry, всегда интересно послушать непосредственных участников событий, всем советую к прослушиванию.
|
|
|
|
27.03.2020, 16:46
|
|
Новичок
Регистрация: 26.03.2020
Сообщений: 0
С нами:
3229485
Репутация:
0
|
|
slavaNBA сказал(а):
Отличная статья и рекомендации! От себя добавлю пожалуй:
1. Навыки и понимания сетей и оборудования поднимают курсы на Udemy CompTIA + network и ОБЯЗАТЕЛЬНО "Сети для самых маленьких" на Хабре и от автора в ЖЖ. (на данной стадии начинающих уже ОБЯЗАН знать все уровни OSI and TCP/IP, хотя бы на лету понимать нумерацию уровней. а ещё лучше - уверенно понимать на каком уровне какой протокол работает).
2. После прохождения вышеуказанного также рекомендую уже CompTIA+ information Security. Так начинающий сможет понять всю боль работы с нормативкой, стандартами и основными принципами ИБ. (Тут важно - если прохождение курса не отбило желание двигаться дальше - велкам. Прохождение этого курса и есть, как по мне, отсеивание будущих специалистов по ИБ от мамкиных хацкеров). Очень советую также на данном этапе уже знать и уметь работать с Wireshark, ну или освоить их в процессе обучения.
3. Изучение Linux/Kali Linux обязательно (веселее чем предыдущий пункт). От них можно смело отталкиваться в сфере Pentest. Можно даже получить базовый сертификат.
4. Далее пункты 4-8 Starter Pack'а автора статьи. Там особо и дополнить нечего.
Циско как вариант не лучше подойдет?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
