Старый 09.12.2014, 03:18   #31
nicco
 
Регистрация: 01.01.2011
Сообщений: 45
Репутация: 3
По умолчанию

Выше картинка зачем-то смешивает технологии, протоколы, инструменты и прочее в одну кучу, неверно разделяя на классы.
Не нужно мешать программистов, системных администраторов, сетевых инженеров между собой.
Нужно понимать, что на рынке труда в сфере ИБ существуют разные области, и стать гуру сразу во всех не получится.
А человек, который и там и тут по чуть-чуть, никогда не станет экспертом.

Последний раз редактировалось nicco; 09.12.2014 в 03:22..
nicco вне форума   Ответить с цитированием
Старый 09.12.2014, 11:11   #32
Matthew
 
Аватар для Matthew
 
Регистрация: 14.06.2011
Сообщений: 35
Репутация: 3
По умолчанию

Фишка в том что в нашей области надо знать как раз всего по чуть-чуть, но при этом езщё быть хорошим специалистом хотя бы в одной области по теме. Хотя по чуть-чуть наверное всё таки маловато (=
Matthew вне форума   Ответить с цитированием
Старый 09.12.2014, 22:58   #33
CyberSurgeon
 
Регистрация: 03.06.2014
Сообщений: 9
Репутация: 0
По умолчанию

Цитата:
Сообщение от nicco Посмотреть сообщение
Выше картинка зачем-то смешивает технологии, протоколы, инструменты и прочее в одну кучу, неверно разделяя на классы.
Не нужно мешать программистов, системных администраторов, сетевых инженеров между собой.
Нужно понимать, что на рынке труда в сфере ИБ существуют разные области, и стать гуру сразу во всех не получится.
А человек, который и там и тут по чуть-чуть, никогда не станет экспертом.
The picture is the aggregate of all the subjects in all the courses mentioned in this thread so far, sorted based on how valuable they are to a professional pentester in terms of making money.

The first colum is the most valuable and the last column is the least valuable based on my opinion. If you are good at web application security, you can make decent money doing just that, without doing any network pentesting or social engineering or anything like that. If you aren't good at web application security, IMO it's going to be hard to have a decent career with just network testing and other stuff. Using google and running vuln scanners doesn't require much skill, I think it'll be hard to sell that kind of service to a serious company. If you can't sell it as a service, then it's not a valuable skill in monetary terms. If your goal is to make money and all the skills take roughly the same amount of time to learn, then it makes sense to learn the things that make the most money first.

This picture is not complete, because these courses are not complete. I would not recommend any of these courses, because they are all missing the most important part - actual security. Try to find a subject that explains how to do something right or how to add security to the target system in that picture. A penetration test is not the same as "hacking" your target - a penetration tester also has to be able to explain how to fix all the discovered vulnerabilities. None of these courses even mention this subject, so really they are information insecurity courses, not information security courses.
CyberSurgeon вне форума   Ответить с цитированием
Старый 12.12.2014, 16:58   #34
gimmepizza
 
Регистрация: 12.12.2014
Сообщений: 0
Репутация: 0
По умолчанию

Всем доброго времени суток.
Интересует мнение "бывалых" - обучение с помощью https://pentesterlab.com/bootcamp - даст хотя бы уровень junior penetration tester?
На первый взгляд, затронуты все основные аспекты веб-ИБ.
gimmepizza вне форума   Ответить с цитированием
Старый 13.12.2014, 00:34   #35
CyberSurgeon
 
Регистрация: 03.06.2014
Сообщений: 9
Репутация: 0
По умолчанию

Цитата:
Сообщение от gimmepizza Посмотреть сообщение
Всем доброго времени суток.
Интересует мнение "бывалых" - обучение с помощью https://pentesterlab.com/bootcamp - даст хотя бы уровень junior penetration tester?
На первый взгляд, затронуты все основные аспекты веб-ИБ.
Ну скажем защиту от SQL Injection Вы считаете Веб-ИБ? Если да, то как Вы думаете, этот курс этому научит?
CyberSurgeon вне форума   Ответить с цитированием
Старый 13.12.2014, 02:42   #36
uhq1092
 
Аватар для uhq1092
 
Регистрация: 19.12.2010
Сообщений: 110
Репутация: 6
По умолчанию

Учебник (язык - английский):
http://www.hackingarticles.in/ceh-certified-ethical-hacker-version-8-study-guide/


P.S.
Цитата:
Сообщение от Ravenous Посмотреть сообщение
Самый нормальный CTF - это Hack Quest 2010 от securitylab
http://www.securitylab.ru/forum/forum37/

Подробный "разбор полётов":
http://devteev.blogspot.ru/2011/03/hackquest-2010.html


P.P.S.
No cON Name CTF 2014 Final:
http://habrahabr.ru/post/245011/

Последний раз редактировалось uhq1092; 13.12.2014 в 06:49..
uhq1092 вне форума   Ответить с цитированием
Старый 24.12.2014, 00:57   #37
m99
 
Аватар для m99
 
Регистрация: 25.09.2014
Сообщений: 27
Репутация: -2
По умолчанию

после создания темы один человек написал - так не пойдет, и тот слился. активней. бывает угасаешь к этой идеи/затеи, но потом вспоминаешь, обдумываешь что хотелось бы делать и с чем предстоит столкнутся (в моих представлениях) и приходит понимание что как минимум весь следующий год я хочу посвятить не большую часть своего времени этому занятию.

перечитаю что было написано и из-за чего за несколько дней тема так быстро взлетела и стала на сколько посещаемой что набрала больше 1,700 просмотров и 36 ответов, правда уже вторая неделя как активность угасла.
m99 вне форума   Ответить с цитированием
Старый 24.12.2014, 20:28   #38
CyberSurgeon
 
Регистрация: 03.06.2014
Сообщений: 9
Репутация: 0
По умолчанию

Вы задали вопрос - с чего начать учёбу. Я собрал все темы упомянутые во всех курсах которые обсуждались и отсортировал их по важности. Темы в первой колонке следует учить в первую очередь. Этого хватит для начала. После этого надо ещё будет учить, то что здесь пока не упомянуто. Ну там или сами разберётесь уже, или может я допишу как-нибудь. Мне сейчас надо проект большой здать, а потом отпуск. Успехов!
CyberSurgeon вне форума   Ответить с цитированием
Старый 25.12.2014, 11:09   #39
gmir
 
Регистрация: 25.12.2014
Сообщений: 0
Репутация: -1
По умолчанию

http://www.slideshare.net/joemccray/so-you-wanna-be-a-pentester-webinar

По-моему здесь все довольно доходчиво расписано.
gmir вне форума   Ответить с цитированием
Старый 25.12.2014, 12:12   #40
gmir
 
Регистрация: 25.12.2014
Сообщений: 0
Репутация: -1
По умолчанию

В треде прозвучала мысль, что навыки админа/программиста будут мешать - полный бред. Как можно заниматься безопасностью, не имея хорошего технического бэкграунда?
gmir вне форума   Ответить с цитированием
Ответ

Метки
вардрайвинг, пентест

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot