УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Я вроде не чайник,но есть куда стремится!

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

17.02.2018, 23:31

notm

Guest

Сообщений: n/a

Провел на форуме:
2174

Репутация: 0

Здравствуйте,я успел опробовать себя в многих сферах,например:

Создания Android приложений

Написания Скриптов на python

Писал GUI приложения на C# и игры на Unity(C#)

Умею пользоваться Linux на уровне(Собрал из мусора друзей свою серверную и сделал себе собственный хостинг и благополучно его сдаю,так что опыт с nginx'ом,apache2,пакетами и тд. я знаком)

Писал сайты для своих проектов с друзьями и на заказ,соответственно был опыт с js,php,html,css,Jquery, чего грешить было дело даже с django,но на много меня не хватило.

И всё это было для того,чтобы когда-нибудь всё-таки начать заниматься безопасностью,освоить хакинг и защиту. Но проблема в том,что я,как обычный новичок, совсем не знаю с чего мне начать,я гуглил и листал этот форум, и как я сказал у меня уже был опыт и с базами данных и с Linux серверами, но я всё равно нигде не нашёл хотя бы примерный план,что действительно требуется знать хорошему безопаснику.

Знаю что нужно учить сети и владеть несколькими языками,типа Ruby и C, но было бы клёво,если бы кто-то подсказал,а что ещё нужно.

Буду признателен!)

17.02.2018, 23:35

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от notm

notm said:
↑
Здравствуйте,я успел опробовать себя в многих сферах,например:
Создания Android приложений
Написания Скриптов на python
Писал GUI приложения на C# и игры на Unity(C#)
Умею пользоваться Linux на уровне(Собрал из мусора друзей свою серверную и сделал себе собственный хостинг и благополучно его сдаю,так что опыт с nginx'ом,apache2,пакетами и тд. я знаком)
Писал сайты для своих проектов с друзьями и на заказ,соответственно был опыт с js,php,html,css,Jquery, чего грешить было дело даже с django,но на много меня не хватило.
И всё это было для того,чтобы когда-нибудь всё-таки начать заниматься безопасностью,освоить хакинг и защиту. Но проблема в том,что я,как обычный новичок, совсем не знаю с чего мне начать,я гуглил и листал этот форум, и как я сказал у меня уже был опыт и с базами данных и с Linux серверами, но я всё равно нигде не нашёл хотя бы примерный план,что действительно требуется знать хорошему безопаснику.
Знаю что нужно учить сети и владеть несколькими языками,типа Ruby и C, но было бы клёво,если бы кто-то подсказал,а что ещё нужно.
Буду признателен!)

Мой тебе совет, ресёрч код

17.02.2018, 23:36

st55

Guest

Сообщений: n/a

Провел на форуме:
52834

Репутация: 47

Безопасностью чего? Веб-приложений? Вот можно почитать.

По поводу языков не очень верно. Если мы говорим о безопасности веб-приложений, то С знать не нужно. Не нужно хорошо знать вообще никаких языков. Для исследований исходных кодов достаточно базовых знаний и гугла. Гугл много знает. Также для автоматизации чего-то достаточно базы (хотя сейчас столько инструментов, что вообще ничего знать не нужно). А вот OWASP за тебя описал все возможные уязвимости веб-приложений, остаётся только читать и поглощать. И да, нужно всё-таки определиться с направлением.

18.02.2018, 00:17

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от notm

notm said:
↑
хакинг и защиту

Вангую единицы людей умеющие в оба.

Цитата:

Сообщение от notm

notm said:
↑
требуется знать хорошему безопаснику

CEH, CESG/CHECK, CHFI, CISA, CISSP, CREST, GIAC, GPEN, GWAPT, GXPN, ISO, OSCP, PA QSA, PCI DSS, PCI QSA и т.д. и т.п.

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
ресёрч

В этом случае, нужно просто хотеть

18.02.2018, 00:28

notm

Guest

Сообщений: n/a

Провел на форуме:
2174

Репутация: 0

Цитата:

Сообщение от st55

st55 said:
↑
Безопасностью чего? Веб-приложений?
Вот
можно почитать.
По поводу языков не очень верно. Если мы говорим о безопасности веб-приложений, то С знать не нужно. Не нужно хорошо знать вообще никаких языков. Для исследований исходных кодов достаточно базовых знаний и гугла. Гугл много знает. Также для автоматизации чего-то достаточно базы (хотя сейчас столько инструментов, что вообще ничего знать не нужно). А вот OWASP за тебя описал все возможные уязвимости веб-приложений, остаётся только читать и поглощать. И да, нужно всё-таки определиться с направлением.

Могу точно сказать,что мне больше всего интересно взлом систем,например Linux машин, впоследствии сайтов и тд

18.02.2018, 00:29

notm

Guest

Сообщений: n/a

Провел на форуме:
2174

Репутация: 0

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Мой тебе совет, ресёрч код

А что такое ресёрч код?

18.02.2018, 00:35

st55

Guest

Сообщений: n/a

Провел на форуме:
52834

Репутация: 47

Цитата:

Сообщение от notm

notm said:
↑
Могу точно сказать,что мне больше всего интересно взлом систем,например Linux машин, впоследствии сайтов и тд

Для взлома самого ядра Linux нужно не только знать его c верхней стороны, но ещё и с нижней. Нужно отличное низкоуровневое понимание работы этого ядра. Саму машину даже на Linux взломать тоже не очень просто. Нужно понимание работы железа на аппаратно-низком уровне. Я так понял, что ты не это имеешь ввиду, а просто похек серверов именно (почему-то) которые висят на .nix. Всё заключается в эксплуатировании уязвимостей в ОС или ядре. А по веб-приложениям я уже написал - OWASP.