Старый 02.12.2014, 18:15   #1
m99
 
Аватар для m99
 
Регистрация: 25.09.2014
Сообщений: 27
Репутация: -2
По умолчанию пентестер: обучение и развитие

Здравствуйте уважаемые участники комьюнити,

задался вопрос: обучиться по-минимуму знаниям, которые необходимы для дальнейшего роста в ИБ.

Как минимум на постсоветском пространстве существует одна контора с онлайн обучением: PentestIT
http://habrahabr.ru/company/pentestit/ блог компании

Запуск новых групп: 30.11.14
Длительность обучения: 2 недели;
Стоимость: 12 000 руб. (для физических лиц) и 20 000 руб. (для юридических лиц);

Это базовый курс, программа:



План занятий

Код:
  Знакомство, заполнение профиля;
    Теоретическая и практическая подготовка. Посещение курсов-вебинаров, закрепление полученных знаний на практике:
        УК РФ и преступления в сфере информационных технологий;
        Модели угроз, и их виды, объекты исследований:
            Антропогенные источники угроз;
            Техногенные источники угроз;
            Стихийные источники угроз;
        Знакомство с Linux. Введение в Kali Linux и обзор стандартного инструментария;
        Разведка и сбор информации;
        Сканирование сети;
        Поиск и эксплуатация уязвимостей:
            Эксплуатация web уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
            Безопасность сетевой инфраструктуры;
            Анализ защищенности беспроводных сетей;
            Введение в Metasploit Framework;
        Обход проактивных систем защиты;
        Введение в социальную инженерию;
    Итоговое тестирование. Окончание стажировки.
Требования к стажерам

Код:
 Базовые знания популярных операционных систем: Windows, Linux;
    Базовые знания ИТ (понимание принципа работы сети и систем);
    Стремление к знаниям и целеустремленность.
Уверен такие знания можно и самостоятельно получить, но для этого предлагаю скооперироваться тем кому интересно это направление и /или/ в силу определенных причин вы не можете/не хотите работать программистом/сис.админом/...

Сложности будут с самого начала, не рассчитываю что всё мы сможем найти из открытых источников, пока не представляю кто может в кратчайшие сроки помочь в не понятной нам ситуации, но теорию можем сами подтянуть, а что делать дальше - покажет время и выбранный нами дальнейший вектор .

Последний раз редактировалось m99; 02.12.2014 в 18:18..
m99 вне форума   Ответить с цитированием
Старый 02.12.2014, 18:56   #2
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Уверен такие знания можно и самостоятельно получить
верно

Цитата:
Сложности будут с самого начала, не рассчитываю что всё мы сможем найти из открытых источников
это еще вернее

Вывод - можно все и самому, вопрос времени, которое в данном случае измеряется годами... (в лучшем случае). А время - деньги (с) Бенджамин Франклин.
Pashkela вне форума   Ответить с цитированием
Старый 05.12.2014, 12:07   #3
m99
 
Аватар для m99
 
Регистрация: 25.09.2014
Сообщений: 27
Репутация: -2
По умолчанию

поднимемся .

Pashkela,

годным считаю вариант подтянуть теорию, попрактиковаться с вардрафвингом, как с подвидом пентеста и мониторить вакансии где стаж год, дальше составить резюме де указать всю теорию, что уже умею на практике и главное получить приглашение, можно и на меньшую зп устроится, а дальше фирма будет подтягивать, я так считаю.
m99 вне форума   Ответить с цитированием
Старый 05.12.2014, 12:14   #4
Beched
 
Регистрация: 06.07.2010
Сообщений: 396
Репутация: 118
По умолчанию

CTF'ы решай, это бесплатно, а задания обширнее и глубже.
Beched вне форума   Ответить с цитированием
Старый 05.12.2014, 12:37   #5
Ravenous
 
Аватар для Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

Цитата:
Сообщение от m99 Посмотреть сообщение
поднимемся .

Pashkela,

годным считаю вариант подтянуть теорию, попрактиковаться с вардрафвингом, как с подвидом пентеста и мониторить вакансии где стаж год, дальше составить резюме де указать всю теорию, что уже умею на практике и главное получить приглашение, можно и на меньшую зп устроится, а дальше фирма будет подтягивать, я так считаю.
Да ни кому твой вардрайвинг нафиг не нужен)

P.S. с чего бы успешной фирме заниматся всякими курсами, и прочей фигней) Заказов что ли нету и заняться нечем?)

Последний раз редактировалось Ravenous; 05.12.2014 в 13:16..
Ravenous вне форума   Ответить с цитированием
Старый 05.12.2014, 21:01   #6
m99
 
Аватар для m99
 
Регистрация: 25.09.2014
Сообщений: 27
Репутация: -2
По умолчанию

я не имею практического опыта в сис.адм., дело в том что скорее всего не все поголовно используют провода:
банально посчитали что провода дорого/трудоемко/леново, а тут по воздуху интрент, - только адаптеры установи для компьютеров, а , следовательно такой клиент(фирма) потенциальные цели/мишени(называйте как хотите).

Ravenous, вот как раз в моём практическом примере видно реальную нужду и пользу от вардрайвинга, да по большой части это развлечение, игра, но есть и реальные задачи для этого направления, будете спорить и доказывать обратное?

Кстати, считаю "проводные фирмы" в равной степени уязвимые, если я работаю пентестером официально и выполняю заказ, у меня есть доступ на территорию компании и я могу установить перехватчик на сетевой провод, здесь как и минусы так и плюсы такого способа. Спасибо за это познание хакеру, выпуск не помню, кажется предыдущий где речь шла о наборе юного хакера за 100 долларов
m99 вне форума   Ответить с цитированием
Старый 05.12.2014, 21:06   #7
m99
 
Аватар для m99
 
Регистрация: 25.09.2014
Сообщений: 27
Репутация: -2
По умолчанию

Beched,
с вики процитирую:

Захват флага (англ. Capture the Flag, CTF) — командная игра на местности, в которой надо захватить флаг противника и принести его на свою базу; Часто реализуется в компьютерных играх.


Вы имели ввиду онлайн квесты? Я уверен там нужны познания и не абы какая логика, подкованность в математике или ещё чего, с этим проблемы.

Кстати, спасибо что отписались, узрел ссылки в Вашем посту , .пробовал зайти проверить http://ahack.ru/contest/ но не понятно какое число нужно ввести, так же за сайт спасибо, вижу статьи у Вас есть, сегодня все перечитаю, отпишусь.

Последний раз редактировалось m99; 05.12.2014 в 21:12..
m99 вне форума   Ответить с цитированием
Старый 05.12.2014, 21:48   #8
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

имхо CTFы такая шляпа, в жизни очень редко встречаются подобные случаи, но это ИМХО
b3 вне форума   Ответить с цитированием
Старый 05.12.2014, 23:14   #9
Matthew
 
Аватар для Matthew
 
Регистрация: 14.06.2011
Сообщений: 35
Репутация: 3
По умолчанию

Цитата:
Сообщение от b3 Посмотреть сообщение
имхо CTFы такая шляпа, в жизни очень редко встречаются подобные случаи, но это ИМХО
Всё сильно зависит от CTF и автора заданий. Некоторые авторы делают задания либо на основе интересных реальных случаях, либо на основе интересных моментов которые всплывали во время исследований. Могу это сказать по собственному опыту.

Но зачастую это синтетические задания, которые в реальной жизни не встретятся, но с другой стороны помогут потренировать соображалку, может дадут какие то фоновые знания в процессе изучения вопроса. Вреда в любом случае от этого никому не будет (=
Matthew вне форума   Ответить с цитированием
Старый 06.12.2014, 11:21   #10
m99
 
Аватар для m99
 
Регистрация: 25.09.2014
Сообщений: 27
Репутация: -2
По умолчанию

Желающих смотрю пока совсем мало, в личку написал только один человек ис тем не получилось связь установить

Большой оффтоп не имеющий отношения к теме: подписан на рассцылку вакансий "ИБ", вот требования в одной:

Цитата:
Требования:

Опыт администрирования серверов на базе (UNIX, Windows);
Опыт администрирования БД (oracle, mssql, mysql);
Опыт администрирования веб-серверов;
Понимание основных парадигм программирования;
Опыт программирования;
Знание сетевых технологий;
Знание основных стандартов в области информационной безопасности;
Знание основных технологий шифрования;
Опыт и знания в области виртуализации.



Обязанности:

Администрирование серверов на базе (UNIX, Windows);
Администрирование БД (oracle, mssql);
Программирование pl/sql, php;
Администрирование виртуальных сред.
многовато да и знания тех же серверов говорит и возможной работе у хостера или у фирмы, где основная часть работы будет приходится на их сервер, видел лесятки други вакансий перед этой так там требования более лояльные для пентестера и по-существу, но об вакансиях рано пока говорить, скорее подписан что бы быть в теме.

-----
Спасибо за проделанную работу по подготовке материала и разработке презентации нашему участнику, - Beched

http://www.slideshare.net/beched/ctf-25408688

Beched,
возможно Вы помимо этого материала работали и выпустили в свет реальные и практические, если таковы имеются - поделитесь, в обозреваемом теория в большей степени направленная на человека не имеющего до просмотра понимания что есть пентест в направлении или галузи ИБ.

Последний раз редактировалось m99; 06.12.2014 в 11:32..
m99 вне форума   Ответить с цитированием
Ответ

Метки
вардрайвинг, пентест

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot