Как зайти в пентест?

[Dragiss]

Вопрос в шапке. В плане пользования пк, я много что умею и если что смогу разобраться. Так же недавно начал изучать систему kali linux. Есть определенны успехи но очень трудно двигаться дальше. Тк не знаешь что тебе нужно и зачем. Есть ли в интернете какой либо road map для пентестера?
Что бы было ясно какие знания в каком порядке получать...
Желательно бесплатные ресурсы или не очень дорогие.

 

[Dread Pirate Roberts]

hackthebox.com

 

[renamer12]

Cyber Security Roadmap: Learn to become a Cyber Security Expert

Step by step guide to becoming a Cyber Security Expert in 2026

roadmap.sh

google самый верный помощник на всем пути

 

[abcaz552]

Хотите хорошую подсказку?
-Меньше вопросов - больше дел.
Никто ничего не принесет к вашим ногам просто так. Если вы действительно этого хотите, тогда начните полагаться на свои собственные действия, а не на кого-то другого.
Вместо того, чтобы писать эти банальные и бесполезные публикации, лучше бы воспользовались открытым интернет ресурсам, где имеется вся необходимая информация...не говоря уже об этом месте, где указаны все направления и даже больше.

двигаться дальше

Куда дальше?
Вначале необходимо понять, чего вы хотите, какова ваша цель.

Так же недавно начал изучать систему kali linux.

Простая лаборатория для кибербезопасности. Думайте шире - Необходимо понимать само ядро (linux). Администрирование Linux и не только!

Есть ли в интернете какой либо road map для пентестера?

Ты серьезно?

Что бы было ясно какие знания в каком порядке получать...

А для серьёзного пентеста нужно знать все(сетевая/программная инженерия и т.д.)
Иными словами, начинать нужно с самых основ, какими бы утомительными и неинтересными они ни были.... Иначе вы будете постоянно сталкиваться с проблемами и ситуациями, в которых не будете знать, что делать даль.

Желательно бесплатные ресурсы или не очень дорогие.

Книги и материалы находятся в свободном доступе для всех... Что за чушь вы несете?

Хотите легкого пути? тогда платите тем, кто будет вливать вам в голову информацию, укажет вам путь и вытерет слюну.
Звучит жестко? придется открыть глаза если вы хотите суровых вещей...

В этом случае Все зависит от вас и от того насколько вы этого хотите.

 

[IOWA]

https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_dark_2022_11.svg

наверное, пригодится

 

[drpalpatine]

hackthebox.com

+
inside short i will throw my 2 kopecks --> donot download cobalt strike + nmap + kali + msploit himself beginning --> try doing everything from shit + sticks --> study basic C (not c++, not rust --> even if you want to study c++, rust to become cool kids --> you will understand the beauty of c++ rust himself if you first understand beauty of C himself) --> you donot have to become such top expert inside c --> you can start writing simple programs --> example headers + automation (not even python --> first sit with basic c) + tls negotiation + reverse shell + data serialization --> you can study networking stack + protocols works after --> study+practice --> now pentesting is starting --> majority pentesting is finding misconfigurations inside ugly active directory himself (no offensive but you will find such very boring unless elon max money or top secret NSA data is you are goal) --> write simple tools yourself with shit + sticks to fuzz such misconfigs himself --> study incident reports + write ups + hackthebox
if you start with trying to slip cobalt strike inside white house network after buying the "top level advanced cracked cobalt + cloud fronting setup magical static+runtime fud crypts 3 for $1999 + 40 guaranteed sonicwall vpn access to 40 corps usa min 10kk revenue" from r1z himself --> you will not learn anything


but my friend --> do not sit with such boring purely red teaming (not offensive) but study pwn
if you are eating pwning (exploitation) himself --> then everything is not so easy --> it will take time to sit with dinosaur winda+linux kernels (donot even talk about godzilla openbsd himself) --> inside one direction openbsd sources are more easy to study --> the code flows smoothly --> many things are nicely written with small mitigations having biggest effects himself for example stack ghost + retguard

first you will understand buffer overflow --> take look inside such software exploitation section inside our forum --> practice exploiting simple buffer overflows (start with 0 protections) --> (all this will be useless in fact --> not actually because if you skip such basic smashing stack concepts you will find difficulty inside mitigation bypass for example even if you are not kissing a stack overflow --> locate ret address --> overwrite --> this will not be easy to understand for example if you donot understand such basics --> man will say lines like "i overwrite eip bro))" --> no stupid man --> eip is not for overwriting --> you cannot overwrite instruction pointer --> you are simply redirect instruction pointer --> he is a fixed cpu register --> finally i want to say such without understand of simple buffer overflow basics you cannot understand basics) study stack protections, aslr, simple bypass based on specific conditions, rop + jop + cop --> but this is very difficult with 2023 mitigations especially with cfg + hvci + cet etc bastards --> you can also sit with iot (it is less difficult there with no proper standardization + less mitigations) --> for winda kernel --> you can write simple kernel driver development + you can look vergiliusproject.com
many resources inside our forum
if you want to eat such big dinosaurs browsers js engines --> fuck

again this is a sad + cool journey with exploit chains for example breaking sandbox, security boundaries + hypervisors
for example safari sandbox + app sandbox + kernel sandbox --> finally after your become old + rusty --> you will find exploit part of chain
everything will become more mitigations every year even at hardware level himself inside years --> everything is fucking because security pwners like more exploits > real security improvement (funny with memory corruption inside 2023)
but if you are competitive --> there is addicts

 

[174region174]

Начни отсюда. Потом в телеге в группе встретишься с создаелем канала.
У меня там тоже есть вмидосы. НО я их не выкидываю в отрытый доступ.

https://www.youtube.com/@wardriving/videos

 

[sacrifice]

hackthebox.com

Разве не лучше начать с tryhackme? А уже потом hackthebox.

В первом там гайды для бегинниров, буквально за ручку проведут. Купил премиум и вперёд.

 

[HostBost]

открыв дверь

на самом деле нужно научиться пользоваться поиском по форуму, подобные темы уже создавали

 

[Я пришел с миром]

https://www.hacksplaining.com/lessons - если вы полный ноль в веб-уязвимостях
https://portswigger.net/web-security - если вы чуть больше, чем ноль

 

[Whisper]

study basic C (not c++, not rust --> even if you want to study c++, rust to become cool kids -->

Без пониманиния assembler и отладчиков - язык C практически бесполезен, это будет унылая борьба с мистическим поведением ваших кодов, и конечно же C очень плохо будет решать вопросы автоматизации, а именно с автоматизации и надо начинать.
Есть правило - решай сначала те задачи из списка задач - кототые облегчают или делают ненужным решение других.
Поэтому питон в начале.
Потом азы ассемблера и азы отладки.
Потом ц, он будет нужен в основном для чтение готовых кодов, и мелких изменений в нем под себя.

 

[Desoxyn]

Как зайти в пентест?​

С ноги. Лучше с двух. Форум кишит однообразными темами и кучей статей по сабжу. Если не осилил поиск даже по форуму - лучше не заходи никуда, интроверть далее. Иначе только огребешь проблем себе на тушку.

 

[Veil]

Тк не знаешь что тебе нужно и зачем.

Вот золотые слова, которые пролетели мимо твоих ушей.
Прежде чем чем-то заняться задай один вопрос! " ЗАЧЕМ"? И потом все тебе станет ясно.

 

[Whisper]

Вот золотые слова, которые пролетели мимо твоих ушей.
Прежде чем чем-то заняться задай один вопрос! " ЗАЧЕМ"? И потом все тебе станет ясно.

Думаю парень просто выбрал направление движения от изучения инструментария, это для данной темы плохая тактика, наверное самая плохая потому что требует хорошего знаиния предметных областей - инструментов дофига и они для частных случаев да еще и на широком поле деятельности.
Ему надо просто выбирать тему, потом задачу под тему, потом двигатся от задачи по этапам, и на каждом этапе практиковать соответствующие ему инструменты.
По поводу того что материалов обучающих полно это правда, как то что они малополезны для тех кто заходит в тему с нуля, потому что важна последовательность, учить сложное с середины учебника это хреновая затея.

 

[drpalpatine]

C will be very bad at solving automation issues

Without understanding assembler and debuggers, the C language is practically useless

agree --> if you donot understand registers, instruction sets, jumps ... --> you will not appreciate c himself
you donot need expertise in assembly --> but you need nice understanding
why is python and c (of course he is bootstrapping) different from assembly himself --> because high level obvious logic remains there inside c+python easily for humans --> even assembly himself has human level logic but most of the energy is spent inside moving inside registers, calculations at arithmatic operators (of course there is instructions store add but...) + looping himself is with basic branches ... --> it is not easy to write such beginners himself
my point is study to open port 80 (metaphors --> build with shit + sticks without breaking human level logical abstraction (for example if you are writing a port scanner himself or a reverse shell --> you will think inside abstraction level of such network stack but not inside microscopic registers) --> of course again everything is possible inside asm but logic is broken + he wears different clothes inside different architecture)

if you are such scientist like bioinformatics + physics simulation + machine learning researcher... --> study python (not such demon R fucking) for prototyping --> there is no need to study such C because tensor libraries engineering is a big ocean himself --> after prototyping --> conversion to low level language + optimization is eaten by cool c c++ rust man
if you are pentester --> start with c (after you open port 80 --> sit with python --> assembly is not needed himself now if you want to find misconfiguration inside Active directory)
personally for pwners himself --> i will tell my old story --> i eat c + at&t syntax (sad) himself first


inside generally --> computer science education --> fucked inside university with python java c++ bootcamps etc --> the best idea is to start how our great grandfathers building turing machines with shits + sticks --> of course it is useless to sit with punch cards + understand vacuum tubes --> but computer science himself is extension of mathematics + logics himself
so theoretically start with theory of computation by such legendary Alan Turing (people can argue inside such chinese abacus, napier bones but actual idea of complete computation --> start with turing machine --> multiple tapes + non turing complete systems --> then you can sit with cpu registers (yes such is best idea start at small level) + memory + instructions

Here are the golden words that have flown past your ears.
Before you do anything, ask one question! " FOR WHAT"? And then everything will become clear to you.

+

 

[dreamcore]

прикол, челик спрашивает про пентест, а ему тут про асемблер и си. я не спорю, если хотите стать а!#$%@енным хакером, то это вам пригодится. но это будет очень медленно и до реального пентеста сетей ты доберешься через несколько лет. в пентесте нужна реальная практика, здесь и сейчас. и чем раньше, тем лучше. имхо
бастерлорд, кумир молодежи, учил асемблер и си? нет, он начинал со спама. хотя это не тот человек, к которому нужно стремиться

Без пониманиния assembler и отладчиков - язык C практически бесполезен, это будет унылая борьба с мистическим поведением ваших кодов, и конечно же C очень плохо будет решать вопросы автоматизации, а именно с автоматизации и надо начинать.
Есть правило - решай сначала те задачи из списка задач - кототые облегчают или делают ненужным решение других.
Поэтому питон в начале.
Потом азы ассемблера и азы отладки.
Потом ц, он будет нужен в основном для чтение готовых кодов, и мелких изменений в нем под себя.

по такому же пути иду и могу сказать, что ни разу не было желания свернуть из-за непонимания чего-то. паскаль никому не советую учить, если кто собирается читать Столярика

 

[ns_a1kko]

а как выйти (хм запишу курс)

 

[buyacc]

Имхо начинать надо с обучения на каких нибудь курсах с дальнеишим углублением и расширением полученных знаний за счет статей и ответов на форуме. Без базы пустая трата времени либо придешь к базе либо уйдешь из пентеста.

 

[RDP0nY]

Никогда не пользовался курсами, ну ну платными вся инфа есть , нужно только поискать, главное ребята , желание

 

[Znak]

иметь желание , стальные нервы и усидчивость ибо идёт большой затрат времени для успеха . Вся информация есть в гоогле , берёшь изучаешь и тестишь , всегда будешь сталкиватся с чем-то новым тем самым получая новые знания . Определенного пути в этом нет , все от тебя зависит