• XSS.stack #1 – первый литературный журнал от юзеров форума

Начало новой жизни , погружаюсь в пентест/ИБ

Отслеживать
C0mpet1t10n

C0mpet1t10n

RAID-массив
Пользователь
Регистрация
14.02.2022
Сообщения
57
Реакции
47
Доброго времени суток , уважаемые форумчане !
В этой ветке я планирую начать вести блог о том , как погружаюсь в ИБ , как сменил направление деятельности , что изучил и так далее . Заинтересован в поиске единомышленников , которые хотят развиваться и пробовать новые направления .

Краткая история о том , как я сюда попал :

Где-то в 14 лет я начал работать: мойка , помощник на автосервисе , листовки и тд . Далеко не из бедной семьи , просто принципиально всегда старался быть самостоятельным и независимым. В школе изучал питон, html/css , но т.к. не знал как монетизировать (смешные)знания, бросил это дело. В 2020 году начал смотреть канал Павловича , где и увидел ролик про Серегу ПП , после цифр озвученных я естественно заинтересовался , в карж не залез , но с конца 20-года общался с людьми , которые работают в этой сфере , прочитал несколько мануалов и начал иметь представление о работе .
Не так давно по военкомату начал проходить обследование , после чего меня обрадовали тем , что я не годен с одним маленьким нюансом - не работают почки 😀, следовательно и работать теперь нормально мне нельзя, питаться привычной едой нельзя и тд, иначе может наступить след стадия почечной недостаточности , а с ней живут макс 10-15 лет. После чего я делаю стратегически важное решение не идти в институт в этом году , а дать себе год отдыха и подготовиться к поступлению на ИБ АС(не твой любимый доп у девочек , а ИБ автоматизированных систем).

Сейчас нужно решить кучу вопрсов :
1) Что начать изучать первостепенно
2) Определиться с источником дохода и скорее всего вернуться жить к родителям
3) Определить цель , чего я хочу достичь через: месяц , полгода , год
4) И тд

Мой текущий план на этот год :
1) Основы сетей / Wireshark
2) SQl, основы JS , вспомнить html and css
3) Питон - для старта в программировании
4) Алгоритмы
5) C/С++
Параллельно осваивая весь этот год kali linux

Думаю завершить сегодняшнюю статью на этой ноте , жду комментариев. Если найдутся люди , готовые вместе со мной начать погружение в это непростое дело , то я буду очень рад, ибо две головы лучше одной .
 
Ну на самом деле уже есть множество Road Map'ов на эту тему...
Тема ИБ обильная, сначала бы определиться с разделом....охватить всё - жизни не хватит
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Внимание господа, еще один!
Принимаем ставки, надолго ли он тут?)

Извини бро, просто было таких уже не один тут. А так удачи, и запомни, когда покажется что ты бездарность - это не так, всегда есть чему учиться, гугли и не сдавайся, все это проходили :D
 
Пожалуйста, обратите внимание, что пользователь заблокирован
C0mpet1t10n сказал(а):
Что начать изучать первостепенно
Научиться пользоваться гуглом. Вообще штука полезна. Причём, в любой отрасли)
 
C0mpet1t10n сказал(а):
Доброго времени суток , уважаемые форумчане !
В этой ветке я планирую начать вести блог о том , как погружаюсь в ИБ , как сменил направление деятельности , что изучил и так далее . Заинтересован в поиске единомышленников , которые хотят развиваться и пробовать новые направления .

Краткая история о том , как я сюда попал :

Где-то в 14 лет я начал работать: мойка , помощник на автосервисе , листовки и тд . Далеко не из бедной семьи , просто принципиально всегда старался быть самостоятельным и независимым. В школе изучал питон, html/css , но т.к. не знал как монетизировать (смешные)знания, бросил это дело. В 2020 году начал смотреть канал Павловича , где и увидел ролик про Серегу ПП , после цифр озвученных я естественно заинтересовался , в карж не залез , но с конца 20-года общался с людьми , которые работают в этой сфере , прочитал несколько мануалов и начал иметь представление о работе .
Не так давно по военкомату начал проходить обследование , после чего меня обрадовали тем , что я не годен с одним маленьким нюансом - не работают почки , следовательно и работать теперь нормально мне нельзя, питаться привычной едой нельзя и тд, иначе может наступить след стадия почечной недостаточности , а с ней живут макс 10-15 лет. После чего я делаю стратегически важное решение не идти в институт в этом году , а дать себе год отдыха и подготовиться к поступлению на ИБ АС(не твой любимый доп у девочек , а ИБ автоматизированных систем).

Сейчас нужно решить кучу вопрсов :
1) Что начать изучать первостепенно
2) Определиться с источником дохода и скорее всего вернуться жить к родителям
3) Определить цель , чего я хочу достичь через: месяц , полгода , год
4) И тд

Мой текущий план на этот год :
1) Основы сетей / Wireshark
2) SQl, основы JS , вспомнить html and css
3) Питон - для старта в программировании
4) Алгоритмы
5) C/С++
Параллельно осваивая весь этот год kali linux

Думаю завершить сегодняшнюю статью на этой ноте , жду комментариев. Если найдутся люди , готовые вместе со мной начать погружение в это непростое дело , то я буду очень рад, ибо две головы

GitHub - sundowndev/hacker-roadmap: A collection of hacking tools, resources and references to practice ethical hacking.

A collection of hacking tools, resources and references to practice ethical hacking. - GitHub - sundowndev/hacker-roadmap: A collection of hacking tools, resources and references to practice ethica...
github.com

Для начала.
 
Интересно что движет людьми подростками когда они откладывают универ... Наверное мысля о том что я такой умный стратег, подготовлюсь за этот год нормально и всех раскидаю. Ну так а хуле ты раньше не готовился? А еще через год тебе ЕГЭ придется сдавать. А может еще бабу себе за этот год найдешь, ребенка сделаешь, предков порадуешь. Может ну нах этот универ? И зачем тебе вообще универ если ты по наставлениям торговца еблом рекламой павловича решил в дарк лезть?

План на год:
1. Базовое понимание модели OSI будет достаточно. Зачем тебе акула? Решил сразу же реверсить протоколы?
2. Зачем ты смешал фронт с SQL запросами? Или JS подразумевается под nodejs? А зачем тебе эти знания? Как они в ИБ тебе помогут? Отвечай себе, не мне.
3. Для старта в программировании выбери чистый Си, как освоишь лексику можешь пробовать реализовывать алгоритмы. Излишние абстракции вначале не нужны.
4. Уже можно и питон для автоматизации подучить.

А зачем тебе кали, если ты не представляешь куда применять всю эту лапшу из софта которую туда засунули? Может тебе для начала просто освоится с настройкой ОС? Написать под эту настройку автоматизацию (ну ты же учил питон для чего то?)

Братан, просто задавай вопрос себе иногда "а зачем?", меньше импульсивно потраченного времени выйдет. Не принимай близко к сердцу, хотя я принял раз этот пост высрал.

Заебали эти блогеры
 
Павлович. Душевное интро. Описание своего роадмапа зачем-то.
Больше похоже на видеоблог одного известного греческого мыслителя в стиле "обращение к себе, будущему качку". ;)
Больше занимайся самообразованием и меньше цифровым эксгибиционизмом.
Я понимаю, что недоблогер - твой role model, но не стоит на него равняться.
 
bbi34yy сказал(а):
Я понимаю, что недоблогер - твой role model, но не стоит на него равняться.
Уже год не смотрю этого инфоцыгана и уж точно не равняюсь на него ) Он поднимал нормальные деньги в 2000-х , когда по сути работал дроповодом и обналичивал дампики (каких-то особых знаний и навыков(кроме коммуникабельности и ответственности) здесь не надо , как мне кажется .
 
Рекомендую это всем, рекомендую и тебе. Начни с tryhackme и hackthebox
на этих площадках есть structured paths, которые тебе точно помогут получить начальный концентрат знаний в короткий срок (пентестера например). С этой базой уже можно двигаться дальше. Сделай выбор в язык программирования и затопи по максимуму в нем. Изобретай велосипеды, это полезно кто бы что ни говорил. Прочитай книжку Эриксона "Хакинг. Искусство эксплоита"
Физические нагрузки(без фанатизма) и правильная диета творят чудеса. Зарядки, растяжки, бег , немного турников - то что нужно
желаю успехов и забыть про аптеку
 
Вчера ночью закончил изучение основ сетей , материалы прикладываю :

[SLIV.ONE] 1.Сетевые сервисы.docx - AnonFiles

anonfiles.com

[SLIV.ONE] 2.Address Resolution Protocol (ARP)С.pdf - AnonFiles

anonfiles.com

[SLIV.ONE] 2.Эталонная модель OSI.pdf - AnonFiles

anonfiles.com

[SLIV.ONE] 3.Domain Name System.docx - AnonFiles

anonfiles.com

[SLIV.ONE] 3.Набор протоколов TCPIP.docx - AnonFiles

anonfiles.com

[SLIV.ONE] 6.DHCP.pdf - AnonFiles

anonfiles.com

1651769682329.png - AnonFiles

anonfiles.com

SLIV_ONE_4_Лабораторная_работа_№2_Определение_DNS.pdf - AnonFiles

anonfiles.com

SLIV_ONE_7_Знакомство_с_типами_сетевых_устройств.pdf - AnonFiles

anonfiles.com

SLIV_ONE_8_Системы_сетевой_безопасностиСтраница.pdf - AnonFiles

anonfiles.com

SLIV_ONE_5_Лабораторная_работа_№1_Проверка_сообщений_ICMP_с_помощью.pdf - AnonFiles

anonfiles.com
И первые 60 страниц книги "Анализ пакетов: практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях (Крис Сандерс)" - книга была на форуме , если найду , то ссылку скину

Сейчас думаю начать обучение на tryhackme .
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Как и всем новичкам советую - подготовь сумму на 3 мес (жилье еда, все рассчитать до рубля) если есть какой-то остаток - на сбережение близким. Если есть доходы - упразнить, либо если это какие-то пенсии и начисления - близким на сохранение.
У тебя времеми и денег на 3 месяца. Либо за это время ты что-то выучишь и заработаешь еще себе на несколько месяцев - либо выходи.

Вижу решительность в таких статьях. Когда так пишут, это говорит что автор истощен и не видит дальше пути. Но пойми, ты не боишься разачаровать нас и мы тебя тут не удержим морально. Бойся своего слова - если через три месяца ты не показал результат и прибыль с непростого нашего дела - на завод. Естественный кибер-отбор.
Я понимаю что "вам легко говорить" - но мы начинали все так-же! Вот тебе пример:

Есть ущелье, которое делит остров на две части и всего один, деревянный мост который и воробья кажется не выдержал бы! Но "мы" (те, кто пишет тебе советы что делать) прошли и понимаем куда больше, ведь мы смотрим из под другого угла и опыта. Что делать?

Для начала - анонимность. Многие начинали с Free vpn фишить vk и ok а потом с пониманием посещала паранойя)
Далее веб - самые основы. Потом возвращай обучение python (очень полезно автоматизировать при работе что угодно) и полетел. На этой точке будет понимание куда идти.
И главное - меньше теории. То что ты прочел статьи - это не стоит ничего. Попробуй сделай то что в статье - вот что реальное обучение
 
Последнее редактирование:
Bastar сказал(а):
Для начала - анонимность.
Базовые знания по анонимности есть , как минимум здесь сижу с vpn + tor , а далее в зависимости от занятия будет дедик/антик/виртуалка с проксями . Только впн думаю в скором времени свой поднять , какими бы платными они все не были , все равно, если к ним придут ребятки на 3 буквы и попросят , то все они выдадут , ну это мое мнение .
 
Как у тебя будут базовые знания ты поймешь что этим не стоит ограничиваться, что бы держаться на плаву постоянно нужно пополнять свои знания. "Век живи - век учись"
 
C0mpet1t10n сказал(а):
Базовые знания по анонимности есть , как минимум здесь сижу с vpn + tor , а далее в зависимости от занятия будет дедик/антик/виртуалка с проксями . Только впн думаю в скором времени свой поднять , какими бы платными они все не были , все равно, если к ним придут ребятки на 3 буквы и попросят , то все они выдадут , ну это мое мнение .
здесь ты можешь "сидеть" и не париться🤣, твоя связка беспощадно разбирается DPI from ISP, и не важно какой это оператор\провайдер интернета или мобильной связи...
 
woodenb0x сказал(а):
здесь ты можешь "сидеть" и не париться🤣, твоя связка беспощадно разбирается DPI from ISP, и не важно какой это оператор\провайдер интернета или мобильной связи...
DPI нихуя не сделает с тунелированным трафиком, максимум на что он способен это определить что конкретно ты юзаешь(VPN, tor, какая то p2p сеть) и куда делаешь запросы, ну и по размеру трафика что конкретно (льешь картинку или текст). Так что его цепочка бьеться скорее о провайдера впн и выходную ноду тора, нежели о DPI
 
G1fl3x сказал(а):
DPI нихуя не сделает с тунелированным трафиком, максимум на что он способен это определить что конкретно ты юзаешь(VPN, tor, какая то p2p сеть) и куда делаешь запросы, ну и по размеру трафика что конкретно (льешь картинку или текст). Так что его цепочка бьеться скорее о провайдера впн и выходную ноду тора, нежели о DPI
У тебя откуда такая информация? Есть логи которые собирает СОРМ или его аналоги в странах СНГ? По твоему твой VPN, tor или i2p имеет волшебную маршрутизацию минуя шлюз ISP ? Иди мат. часть подучи нубик.
 
woodenb0x сказал(а):
У тебя откуда такая информация? Есть логи которые собирает СОРМ или его аналоги в странах СНГ? По твоему твой VPN, tor или i2p имеет волшебную маршрутизацию минуя шлюз ISP ? Иди мат. часть подучи нубик.
Говорил с челом, который в красноярске работал в ростелекоме. На конференции он рассказывал как внедряли и какие возможности дает. Толку от недобросовестного шлюза если трафик шифрован?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
den nicolas сказал(а):
а что с ТСом и блогом?) что то тишина уже 2 месяца, не ужто Тс уже активно пентестит
Бывает проснешся, как птица,
Крылатой пружиной на взводе,
И хочешь работать, учиться,
Но к завтраку это проходит.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх