HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Ряд вопросов от начинающего.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.05.2025, 01:03
cQfrex
Новичок
Регистрация: 01.05.2025
Сообщений: 8
С нами: 548242

Репутация: 0
По умолчанию
Всем привет. Назрел такой вопрос, на который достаточно много раз уже ответили на просторах сети. Хочу задать его именно на этом форуме.
По вашему мнению, сколько времени требуется для изучения пентеста с азов до возможности фриланса по программам bug bounty с получением хоть каких то денег?

Да-бы не спамить вопросами на форуме, второй вопрос.
Сколько фундаментальных знаний направления(по возможности, каких?) нужно, для первой практики и решения учебных кейсов на различных форумах?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 02.05.2025, 11:31
Сергей Попов
Новичок
Регистрация: 14.08.2015
Сообщений: 0
С нами: 5656404

Репутация: 0
По умолчанию
Насчет сроков:
Если впахивать по 4–6 часов в день, то через полгода-год уже можно ловить первые баги на хайповых платформах вроде HackerOne. Но это если:
  • Не просто смотреть видосы на ютубе, а реально гонять CTFшки (HackerLab, HTB, THM).
  • Залипать в Burp Suite, nmap и SQLmap, пока не начнешь видеть HTTP-запросы во сне.
  • Погрузиться в OWASP Top 10 так, чтобы объяснять XSS и SQLi даже своей кошке.
А дальше — еще 3–6 месяцев на раскачку:
  • Качаешь скилл написания отчетов (без этого даже крутой баг закроют как спам).
  • Учишься скаупить цели и не лезть туда, где тебя забанят на первом же запросе.
  • Стартуешь с low-hanging fruit: ищешь баги в мелких проектах или публичных программах с низким приоритетом.
Первые выплаты могут быть как дошик — 50–500$, но это только начало. Главное — не сдаваться, когда кажется, что все баги уже съели кибермонстры с 10-летним опытом.

Фундамент знанийТут без хардкора не получится:
  1. Сети: Базовый TCP/IP, HTTP-статусы (200-й — наш любовь, 403-й — боль).
  2. Веб: HTML/CSS/JS на уровне «прочитать чужой код», бэкенд (хоть немного PHP/Python), SQL-инъекции как таблицу умножения.
  3. Linux: Умение не сломать систему за 5 минут в терминале.
  4. Инструменты: Burp Suite — твой новый лучший друг, nmap — второй друг, Wireshark — третий (пока не перегрузишь мозг).
Старт для практики:
  • Набивай руку на HackerLab (там как детский сад, но с пушками).
  • Ещё круто на Hack The Box — тут уже придется гуглить каждый шаг, и это ок.
  • Зависай в PortSwigger Academy — лучшая прокачка для вебщика.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.