[С чего начать путь в пентест?]
Всем привет!
Периодически мне пишут с вопросом - как вкатиться в пентест? На самом деле крутой и интересный вопрос, ответ на который не так просто найти.
У всех разный бэграунд и из-за этого тяжело ответить конкретно. Кто-то знает Linux, кто-то Windows, третий сидит на MacOS и тд., и тп. В общем делаю небольшой пост про то, где можно учиться и приобретать новые знания про пентест.
🚩 HackTheBox. Суть - решение машин по типу CTF. Задания есть самой разной сложности, их много, каждый найдет с чего начать. Из-за большой популярности в интернете есть куча материалов с разборами тасков. Иногда смотреть чьи-то решения тоже полезно - повышается кругозор. Есть машины для подготовки к сертификации.
🚩 Web Security Academy. Площадка для нарешивания тасков по Web'у. Из плюсов - есть теория перед решением заданий, есть разборы этих заданий в интернете, что полезно, если вдруг зашел в тупик. Одна из целей для чего площадка создана - сертификация BSCP.
🚩 Standoff365. Киберполигон, на котором можно хакать аналоги настоящих отраслевых компаний - электростанции, банки, заводы и прочее. Тут стоить отметить, что площадка отечественная и вокруг нее крутится много ИБ движа. Сюда можно залетать командой, поэтому смело можно завлекать друзей.
🚩 WebGoat. Площадка с открытым исходным кодом для отрабатывания навыков пентеста Web'ов. Возможно немного устарела, но в целом базу дает неплохо. Лично сам с нее начинал. Из особенностей стоит отметить, что при прохождении знакомит с инструментов OWASP ZAP - аналог Burp, который будет не вредно узнать.
🚩 GOAD. Это стенд с открытым исходным кодом, который познакомит с Active Directory и всеми актуальными техниками повышения привилегий. Лично пока не трогал, но по отзывам годная штука.
Что читать?
🚩 ][akep - все новости из мира ИБ + крутейшие статьи.
🚩 HackTricks - больше похоже на энциклопедию.
🚩 Habr, Medium, TG. (здесь очень обобщенно, потому что много полезных и интересных блогов, которые будем постепенно накидывать в канал).
#start #learn
Всем привет!
Периодически мне пишут с вопросом - как вкатиться в пентест? На самом деле крутой и интересный вопрос, ответ на который не так просто найти.
У всех разный бэграунд и из-за этого тяжело ответить конкретно. Кто-то знает Linux, кто-то Windows, третий сидит на MacOS и тд., и тп. В общем делаю небольшой пост про то, где можно учиться и приобретать новые знания про пентест.
Что читать?
#start #learn
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4❤3
[Презентация с выступления Пик IT]
Всем привет!
Делюсь презентацией с выступления.
➡️ Поговорили о важности участия в олимпиадах по информационной безопасности для школьников
➡️ Осветили интересное практическое задание в рамках одного из региональных этапов олимпиады
➡️ Узнали какие реальные практические навыки может получить школьник в процессе участия
Автор @WILD_41
#learn #start
Всем привет!
Делюсь презентацией с выступления.
Автор @WILD_41
#learn #start
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍6❤🔥1🌭1
[ Подборка вопросов по кибербезопасности ]
Всем привет! Насобирал небольшой список вопросов на различные темы из мира Кибербеза
🎯 Вопросы на тему администрирования Linux. Тут представлено много классных вопросов, пересекающихся с тематикой кибербеза, а некоторые из них детально проработаны
🎯 Вопросы на тему DevOps. Здесь аналогично вопросам выше, многое бьется с КБ и DevSecOps-ом как следствие
🎯 Вопросы на тему Pentest/AppSec тут и тут. Есть как вопросы с прямым ответом, так и вопросы на "порассуждать" (такие вопросы позволят увидеть гибкость мышления у кандидата)
🎯 Общие вопросы по нескольким отраслям КБ
Кому будут полезными данные вопросы?
🔹 Тех. специалистам для проведения интервью на позиции
🔹 Начинающим специалистам для закрепления/изучения нового
🔹Tech-lead для формирования/совершенствования матрицы компетенций
А вот составлять тесты из данных вопросов не рекомендую: так как они в открытых источниках, то их можно легко нагуглить. Однако как точку опоры точно можно использовать
#learn #start
Всем привет! Насобирал небольшой список вопросов на различные темы из мира Кибербеза
🎯 Вопросы на тему администрирования Linux. Тут представлено много классных вопросов, пересекающихся с тематикой кибербеза, а некоторые из них детально проработаны
🎯 Вопросы на тему DevOps. Здесь аналогично вопросам выше, многое бьется с КБ и DevSecOps-ом как следствие
🎯 Вопросы на тему Pentest/AppSec тут и тут. Есть как вопросы с прямым ответом, так и вопросы на "порассуждать" (такие вопросы позволят увидеть гибкость мышления у кандидата)
🎯 Общие вопросы по нескольким отраслям КБ
Кому будут полезными данные вопросы?
🔹 Тех. специалистам для проведения интервью на позиции
intern/junior/ junior+ и проверки hard-skill🔹 Начинающим специалистам для закрепления/изучения нового
🔹Tech-lead для формирования/совершенствования матрицы компетенций
А вот составлять тесты из данных вопросов не рекомендую: так как они в открытых источниках, то их можно легко нагуглить. Однако как точку опоры точно можно использовать
#learn #start
🔥8👍5❤🔥1
[Ищем секреты с net-creds python3]
Всем привет!👋
Иногда на пентестах требуется послушать трафик или проанализировать pcap-файл, чтобы найти там секретики.
Многие слышали про крутейшую тулзуnet-creds 💻 .
Она хороша всем, кроме использования python2.
И вот теперь силами нашего практиканта была реализована новая версия net-creds💻 .
Из плюсов:
➖ поддержка python3
➖ добавлены pcap example
Какие еще знаете аналоги для анализа трафика на секреты❔
Пишите варианты в комментариях❗
#learn #start #internal #nets
Всем привет!
Иногда на пентестах требуется послушать трафик или проанализировать pcap-файл, чтобы найти там секретики.
Многие слышали про крутейшую тулзу
Она хороша всем, кроме использования python2.
И вот теперь силами нашего практиканта была реализована новая версия net-creds
Из плюсов:
Какие еще знаете аналоги для анализа трафика на секреты
Пишите варианты в комментариях
#learn #start #internal #nets
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥4❤2🦄1
[Подкаст - роль профильного образования в карьере пентестера]
Всем привет!👋
🔊 Вышел новый выпуск нашего замечательного подкаста.🖱
У нас в гостях:
⭐ @Michaelzhm - пентестер, студент бакалавра УрФУ РТФ
⭐ @WILD_41 - пентестер, студент магистрант УрГУПС
💗 Получился очень занимательный и живой диалог с ребятами, думаю многим будет интересно и полезно послушать про их опыт.
Вопросы, которые успели обсудить:
🔘 Где и зачем учитесь ❓
🔘 Почему выбрали учебу в ИБ? 💟
🔘 На сколько тяжело совмещать работу и учебу? 👨💻 🏪
🔘 Что мотивирует на работу, только деньги? 💰
🔘 В ИТ платят больше, чем в ИБ? 💵
🔘 Как искали первую работу? На что обращали внимание?1⃣
🔘 Ваше отношение к black-индустрии ❔
🔘 Совет для начинающих? 🤔
✏ Если после подкаста у вас остались к ребятам вопросы, не стесняйтесь - пишите в комментариях❗
Также напоминаем про наши прошлые выпуски:
🚀 Опять мошенники: что такое «фишинг» и как его избежать
🚀 Кибершпионаж через беспроводные клавиатуры и мыши. Атака MouseJack
#talk #learn #start
Всем привет!
У нас в гостях:
Вопросы, которые успели обсудить:
Также напоминаем про наши прошлые выпуски:
#talk #learn #start
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤3❤🔥3👍1
Media is too big
VIEW IN TELEGRAM
[ Если делаешь — делай с душой ]
С коллегами запустили мини-стенд в рамках летней практики для наших практикантов
Немного вдохновились и решили сделать видео 😎
Нашим практикантам удачи, а остальным рекомендуем залетать к нам на летнюю практику на будущий год 🤙🏼
#learn #start #brickoff
С коллегами запустили мини-стенд в рамках летней практики для наших практикантов
Немного вдохновились и решили сделать видео 😎
Нашим практикантам удачи, а остальным рекомендуем залетать к нам на летнюю практику на будущий год 🤙🏼
#learn #start #brickoff
🔥18👍7❤4🦄1
[Полезные ссылки]
Всем привет!👋
Сегодня у нас полезная информация для начинающих!
Невозможно запомнить каждую команду в голове, для этого существуют заметки.📝 Хочу поделиться ссылками на различные агрегаторы информации, которыми мы частенько пользуемся в работе.
📌 HackTricks - заметки на каждый день обо всем про пентест (про конкретные порты, службы, сервисы)
📌 The Hacker Recipes - годнота в основном про AD (готовые команды и рецепты на все случаи жизни)
📌 PayloadAllTheThings - репозиторий, содержащий различные словари для самых разных проверок, а также наборы техник и чеклистов под конкретные продукты, например AD
📌 Pentester's Promiscuous Notebook - крутые и очень полезные заметки пентестера
📌 Red Team Notes - заметочки с уклоном в red team
Пишите в комментария, чем пользуетесь лично вы?✏️
#learn #start
Всем привет!
Сегодня у нас полезная информация для начинающих!
Невозможно запомнить каждую команду в голове, для этого существуют заметки.
Пишите в комментария, чем пользуетесь лично вы?
#learn #start
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6❤2🦄1
[Кибербез комьюнити]
Всем привет!👋
Коллеги из «ГОС ИТ Богатырева» включили наш канал в папку по кибербезопасности.🗂
В папке собраны каналы с полезной информацией в мире ИБ на самый разный вкус! Думаю, что подборка будет расширяться и обновляться, поэтому следите за новостями!
Добавляйте к себе папку и делить с друзьями и коллегами🏆
#learn #start
Всем привет!
Коллеги из «ГОС ИТ Богатырева» включили наш канал в папку по кибербезопасности.
В папке собраны каналы с полезной информацией в мире ИБ на самый разный вкус! Думаю, что подборка будет расширяться и обновляться, поэтому следите за новостями!
Добавляйте к себе папку и делить с друзьями и коллегами
#learn #start
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6❤5🦄1
[ CyberPack ]
Всем привет👋
У нас в канале присутствуют не только опытные специалисты, но и начинающие исследователи, которые только погружаются в мир ИБ в целом.
В частности, на парах в университете многие ребята часто задают вопросы на тему полезных мануалов и ресурсов для прокачки навыков.
Информации сейчас действительно много, поэтому предлагаем ознакомиться с подборкой, которую подготовил канал BESSEC.🔥
✈️ Добавляйте папку по ссылке 😎
Развивайтесь и получайте удовольствие от процесса⚡️
#education #learn #start
Всем привет
У нас в канале присутствуют не только опытные специалисты, но и начинающие исследователи, которые только погружаются в мир ИБ в целом.
В частности, на парах в университете многие ребята часто задают вопросы на тему полезных мануалов и ресурсов для прокачки навыков.
Информации сейчас действительно много, поэтому предлагаем ознакомиться с подборкой, которую подготовил канал BESSEC.
Развивайтесь и получайте удовольствие от процесса
#education #learn #start
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍7❤4👌1🦄1
[UCS]
Всем привет!👋
Приглашаем вас на традиционную встречу сообщества по информационной безопасности!
Доклад на тему:
«Автоматизация пентеста с примерами. История и перспективы»
🎤 Спикер — Влад Дриев, специалист в области практической ИБ и активист сообщества.
На встрече вы:
Узнаете, как развивалась автоматизация пентеста, какие инструменты появились первыми и как они повлияли на отрасль.
Познакомитесь с современными подходами: сканеры, BAS, системы автопентеста.
Обсудите, какие проблемы стоят перед автоматизацией, и какие есть пути их решения.
📍 Где: ИРИТ-РТФ, Мира 32, аудитория Р-443
🕖 Когда: 15.04.2025 (вторник), 19:00
Встреча будет полезна всем, кто интересуется пентестом, автоматизацией и хочет лучше понимать современные инструменты тестирования на проникновение.
Не упустите возможность прокачать свои знания и пообщаться с единомышленниками в чате сообщества!
✍️ Запишитесь заранее, чтобы мы всё подготовили.
@GigaHack
#education #learn #start
Всем привет!
Приглашаем вас на традиционную встречу сообщества по информационной безопасности!
Доклад на тему:
«Автоматизация пентеста с примерами. История и перспективы»
🎤 Спикер — Влад Дриев, специалист в области практической ИБ и активист сообщества.
На встрече вы:
Узнаете, как развивалась автоматизация пентеста, какие инструменты появились первыми и как они повлияли на отрасль.
Познакомитесь с современными подходами: сканеры, BAS, системы автопентеста.
Обсудите, какие проблемы стоят перед автоматизацией, и какие есть пути их решения.
📍 Где: ИРИТ-РТФ, Мира 32, аудитория Р-443
🕖 Когда: 15.04.2025 (вторник), 19:00
Встреча будет полезна всем, кто интересуется пентестом, автоматизацией и хочет лучше понимать современные инструменты тестирования на проникновение.
Не упустите возможность прокачать свои знания и пообщаться с единомышленниками в чате сообщества!
✍️ Запишитесь заранее, чтобы мы всё подготовили.
@GigaHack
#education #learn #start
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6❤2🌭1👾1