Mentorship, Groups, Advise | Наставничество, Группы, Консультации

[BloodBear]

Наставничество, Группы, Консультации

Hello All,
I'm not exactly sure where I should be posting this topic, I have been studying Cyber Security Red Team/Blue Team topics for awhile now. I wouldn't say I'm an expert but also wouldn't say I'm an beginner. I'm right at that intermediate level of knowing my software, exploits, networking, etc. I have been a software developer for 5+ years so I can code and script on the fly.
I am looking for any people, groups, that would like an extra member that would be willing to mentor me and I can learn, and contribute.

I am very interested in Red Team (Penetration Testing), but open to other areas as well.

Я не совсем уверен, где я должен публиковать эту тему, я уже некоторое время изучаю темы Red Team / Blue Team по кибербезопасности. Я бы не сказал, что я эксперт, но и не сказал бы, что я новичок. Я нахожусь на этом промежуточном уровне знаний своего программного обеспечения, эксплойтов, сетей и т. д. Я работаю разработчиком программного обеспечения более 5 лет, поэтому я могу программировать и создавать сценарии на лету.
Меня очень интересует Red Team (тестирование на проникновение), но я открыт и для других областей.

 

[molotov477]

Following this, I'm fairly new to the field as well, mostly focusing on red team (pentesting networks and web apps) and would love to get some kind of guidance/ mentorship on here to help me navigate through the ropes.

 

[camel]

Same here! I'm also experienced in the world of general programming/web development. Just looking to learn from someone who has a larger knowledge base than myself.

 

[molotov477]

Same here! I'm also experienced in the world of general programming/web development. Just looking to learn from someone who has a larger knowledge base than myself.

It seems at least one of us made progress on the forum so far.

 

[Казян]

Я так понял что тестировать на проникновение веселее легально, так как ты так или иначе но всё равно получишь деньги за работу (может быть поменьше если не найдешь баги) а не как работают пентестеры что локают - там дают деньги только за найденые баги

 

[molotov477]

Я так понял что тестировать на проникновение веселее легально, так как ты так или иначе но всё равно получишь деньги за работу (может быть поменьше если не найдешь баги) а не как работают пентестеры что локают - там дают деньги только за найденые баги

While that might be true, but that is a slow and long process, you need to have a degree, formal education, experience in order to find pentesting jobs, freelance work including finding bug bounty is also very competitive and its not easy finding something every now and then in order to get paid.

However, I find this kind of work fun, the whole idea of breaking into networks, getting access that is not supposed to be open, the thrill of it, its exciting and it gives me purpose and it makes me want to learn more and more about it.