Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Я вроде не чайник,но есть куда стремится! (https://forum.antichat.xyz/showthread.php?t=460573)

notm 17.02.2018 23:31
Здравствуйте,я успел опробовать себя в многих сферах,например:

Создания Android приложений

Написания Скриптов на python

Писал GUI приложения на C# и игры на Unity(C#)

Умею пользоваться Linux на уровне(Собрал из мусора друзей свою серверную и сделал себе собственный хостинг и благополучно его сдаю,так что опыт с nginx'ом,apache2,пакетами и тд. я знаком)

Писал сайты для своих проектов с друзьями и на заказ,соответственно был опыт с js,php,html,css,Jquery, чего грешить было дело даже с django,но на много меня не хватило.

И всё это было для того,чтобы когда-нибудь всё-таки начать заниматься безопасностью,освоить хакинг и защиту. Но проблема в том,что я,как обычный новичок, совсем не знаю с чего мне начать,я гуглил и листал этот форум, и как я сказал у меня уже был опыт и с базами данных и с Linux серверами, но я всё равно нигде не нашёл хотя бы примерный план,что действительно требуется знать хорошему безопаснику.

Знаю что нужно учить сети и владеть несколькими языками,типа Ruby и C, но было бы клёво,если бы кто-то подсказал,а что ещё нужно.

Буду признателен!)

BabaDook 17.02.2018 23:35
Цитата:
Сообщение от notm
notm said:

Здравствуйте,я успел опробовать себя в многих сферах,например:
Создания Android приложений
Написания Скриптов на python
Писал GUI приложения на C# и игры на Unity(C#)
Умею пользоваться Linux на уровне(Собрал из мусора друзей свою серверную и сделал себе собственный хостинг и благополучно его сдаю,так что опыт с nginx'ом,apache2,пакетами и тд. я знаком)
Писал сайты для своих проектов с друзьями и на заказ,соответственно был опыт с js,php,html,css,Jquery, чего грешить было дело даже с django,но на много меня не хватило.
И всё это было для того,чтобы когда-нибудь всё-таки начать заниматься безопасностью,освоить хакинг и защиту. Но проблема в том,что я,как обычный новичок, совсем не знаю с чего мне начать,я гуглил и листал этот форум, и как я сказал у меня уже был опыт и с базами данных и с Linux серверами, но я всё равно нигде не нашёл хотя бы примерный план,что действительно требуется знать хорошему безопаснику.
Знаю что нужно учить сети и владеть несколькими языками,типа Ruby и C, но было бы клёво,если бы кто-то подсказал,а что ещё нужно.
Буду признателен!)
Мой тебе совет, ресёрч код

st55 17.02.2018 23:36
Безопасностью чего? Веб-приложений? Вот можно почитать.

По поводу языков не очень верно. Если мы говорим о безопасности веб-приложений, то С знать не нужно. Не нужно хорошо знать вообще никаких языков. Для исследований исходных кодов достаточно базовых знаний и гугла. Гугл много знает. Также для автоматизации чего-то достаточно базы (хотя сейчас столько инструментов, что вообще ничего знать не нужно). А вот OWASP за тебя описал все возможные уязвимости веб-приложений, остаётся только читать и поглощать. И да, нужно всё-таки определиться с направлением.

crlf 18.02.2018 00:17
Цитата:
Сообщение от notm
notm said:

хакинг и защиту
Вангую единицы людей умеющие в оба.

Цитата:
Сообщение от notm
notm said:

требуется знать хорошему безопаснику
CEH, CESG/CHECK, CHFI, CISA, CISSP, CREST, GIAC, GPEN, GWAPT, GXPN, ISO, OSCP, PA QSA, PCI DSS, PCI QSA и т.д. и т.п.

Цитата:
Сообщение от BabaDook
BabaDook said:

ресёрч
В этом случае, нужно просто хотеть

notm 18.02.2018 00:28
Цитата:
Сообщение от st55
st55 said:

Безопасностью чего? Веб-приложений?
Вот
можно почитать.
По поводу языков не очень верно. Если мы говорим о безопасности веб-приложений, то С знать не нужно. Не нужно хорошо знать вообще никаких языков. Для исследований исходных кодов достаточно базовых знаний и гугла. Гугл много знает. Также для автоматизации чего-то достаточно базы (хотя сейчас столько инструментов, что вообще ничего знать не нужно). А вот OWASP за тебя описал все возможные уязвимости веб-приложений, остаётся только читать и поглощать. И да, нужно всё-таки определиться с направлением.
Могу точно сказать,что мне больше всего интересно взлом систем,например Linux машин, впоследствии сайтов и тд

notm 18.02.2018 00:29
Цитата:
Сообщение от BabaDook
BabaDook said:

Мой тебе совет, ресёрч код
А что такое ресёрч код?

st55 18.02.2018 00:35
Цитата:
Сообщение от notm
notm said:

Могу точно сказать,что мне больше всего интересно взлом систем,например Linux машин, впоследствии сайтов и тд
Для взлома самого ядра Linux нужно не только знать его c верхней стороны, но ещё и с нижней. Нужно отличное низкоуровневое понимание работы этого ядра. Саму машину даже на Linux взломать тоже не очень просто. Нужно понимание работы железа на аппаратно-низком уровне. Я так понял, что ты не это имеешь ввиду, а просто похек серверов именно (почему-то) которые висят на .nix. Всё заключается в эксплуатировании уязвимостей в ОС или ядре. А по веб-приложениям я уже написал - OWASP.

BabaDook 18.02.2018 00:42
Цитата:
Сообщение от notm
notm said:

А что такое ресёрч код?
А сейчас самое время освоить GHDB

notm 18.02.2018 00:49
А что думаете о Kali?

altblitz 18.02.2018 01:33
Цитата:
Сообщение от notm
notm said:

Здравствуйте,я успел опробовать себя в многих сферах,например:
Создания Android приложений
Умеешь подписывать Android приложения в коммандной строке?

Иначе - ты чайник.


Время: 12:30
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице