Дневник начинающего "хацкера"

Начну с того, что этот дневник будет редактироваться и дополняться по мере моего пути к достижению определенных целей.
Основная идея этой темы, такова:

• это дневник роста, как специалиста, поэтапно. Пишу примерные цели, как достигал, что изучал. Ссылки, комментарии.
• все ваши предложения и критику учитываю и при необходимости предваряю в жизнь.
• помочь таким же начинающим как я, информации очень много, и когда есть желание начать, необходима некая система в обучении. Некоторые ссылки и источники могут повторяться с другими темами на форуме, не ругайте, я учусь =)

Что имею в багаже? Базовое образование по ИБ. Есть какие-то знания "немного там и немного того", общая цель: систематизировать знания, по аудиту веб-приложений (1 этап). Иметь постоянную практику в вебе. Развиваться дальше.

Этапы:

0. Общая подготовка (до 28.08.20).

1. Основы Linux. Изучил основы bash.
   1. Книга. "Linux-Установка,настройка,администрирование". Читать.
2. Основы сетей. Сетевые протоколы. Сетевые службы.
   1. Курс. "Компьютерные сети". Смотреть.
   2. Книга. "Компьютерные сети. Нисходящий подход". Читать.
      1. Cетевая модель OSI.
3. Основы веб-уязвимостей. Понятие, эксплуатация.
4. Изучил методологию OWASP.
   1. Оф.сайт. Ссылка.
   2. OWASP, рус. Смотреть.
   3. OWASP, англ. Смотреть.
   4. OWASP, на форуме. Читать.
   5. OWASP, на "Хакер". Читать (по подписке).
5. Анонимность в сети, базовые вещи.
   1. Искусство быть невидимым (для общего развития). Читать.
   2. Искусство легального, анонимного и безопасного доступа...(для общего развития). Читать.
6. Практика. Установка уязвимой ВМ. Тренировка.
7. Изучаю основные инструменты для проведения pentest.
8. Английский.
9. Информационное погружение в ИБ тему (блоги, подписки, подкасты).
10. Практика. Врайтап по PentestIT lab 14.
    1. Прохождение PentestIT lab 14. Смотреть.
    2. Описание прохождения PentestIT lab 14. Читать.
11. Основы сис.администрирования.
    1. Практическое руководство системного администратора. Читать.
    2. Курсы системного администратора. Смотреть.
12. Настройка VM VirtualBox.
    1. Настройка общей папки на виртуальной машине ОС Linux. Смотреть.

1. Получил сертификат WAPT от Codeby (до 13.12.20).

1. Программа курса.
   1. Фаззинг
   2. Уязвимости
   3. Пост-эксплуатация
   4. Social Engineering
   5. Экзамен
2. Основы программирования.
   1. PHP
   2. Python
3. Английский
4. Основы Расбери
5. Понимание технологий защиты информации (WAF, VPN, VLAN, IPS/IDS, DLP, DPI и т.д)
6. Практика. Регистрация Hack the Box. Разобраться, как все работает. Попробовать .
7. Основы Windows. Изучил основы shell.
8. Смотреть врайтапы по Pentest
9. ОС Kali Linux
   1. Kali Linux. Тестирование на проникновение и безопасность. Читать.

2. Пройти следующий PentestIT Lab своими силами. (до 31.12.20).

3. Удаленная работа по аудиту веб-приложений.

1. Bug Bounty

_________________________________________________________________________________________

• Web Pentesting+

Другие направления в которых можно развиваться далее:

• Web Pentesting;
• Network Pentesting;
• Mobile Pentesting;
• SCADA Pentesting;
• Reverse Engineering;
• Malware Analysis;
• Forensics;
• Security Research;
• Hardware Security;
• Exploitation.

Вся информация представлена исключительно для ознакомления. Не применяйте полученные знания в противоправных или противозаконных целях.

 

[biizon]

@v1gman, благодарю! Обязательно включу в программу.

1. Решил начать работать в Hack The Box, взял vip на месяц, чтобы решать машины, которые уже закрыты в открытом доступе, но на них есть подробные врайтапы, но баллы не присуждаются. Буду начинать с самого легкого, исключительно машины на линуксе. Буду делать пометки, конспекты, скриншоты, команды. Да, конечно Вы можете сказать, что можно проходить бесплатные машины, но для меня сейчас важно прочувствовать на себе весь процесс, от начала до конца. Тем более при тщательном прохождении, я надеюсь в памяти важные моменты и приемы все-таки будут оставаться.

2. По английскому языку, решил читать с переводчиком "как в школе", вот по этой статье "Как выучить иностранный язык: алгоритм". Буду читать книги, методички и т.д. про deception. Убивая двух зайцев, изучая язык и изучая интересующую меня тему.

3. Необходимо составить обновленный план обучения. Поставить дедлайны и определить измеримые цели.

 

[v1gman]

@v1gman, благодарю! Обязательно включу в программу.

1. Решил начать работать в Hack The Box, взял vip на месяц, чтобы решать машины, которые уже закрыты в открытом доступе, но на них есть подробные врайтапы, но баллы не присуждаются. Буду начинать с самого легкого, исключительно машины на линуксе. Буду делать пометки, конспекты, скриншоты, команды. Да, конечно Вы можете сказать, что можно проходить бесплатные машины, но для меня сейчас важно прочувствовать на себе весь процесс, от начала до конца. Тем более при тщательном прохождении, я надеюсь в памяти важные моменты и приемы все-таки будут оставаться.

2. По английскому языку, решил читать с переводчиком "как в школе", вот по этой статье "Как выучить иностранный язык: алгоритм". Буду читать книги, методички и т.д. про deception. Убивая двух зайцев, изучая язык и изучая интересующую меня тему.

3. Необходимо составить обновленный план обучения. Поставить дедлайны и определить измеримые цели.

рад, что помог)

@v1gman, благодарю! Обязательно включу в программу.

1. Решил начать работать в Hack The Box, взял vip на месяц, чтобы решать машины, которые уже закрыты в открытом доступе, но на них есть подробные врайтапы, но баллы не присуждаются. Буду начинать с самого легкого, исключительно машины на линуксе. Буду делать пометки, конспекты, скриншоты, команды. Да, конечно Вы можете сказать, что можно проходить бесплатные машины, но для меня сейчас важно прочувствовать на себе весь процесс, от начала до конца. Тем более при тщательном прохождении, я надеюсь в памяти важные моменты и приемы все-таки будут оставаться.

2. По английскому языку, решил читать с переводчиком "как в школе", вот по этой статье "Как выучить иностранный язык: алгоритм". Буду читать книги, методички и т.д. про deception. Убивая двух зайцев, изучая язык и изучая интересующую меня тему.

3. Необходимо составить обновленный план обучения. Поставить дедлайны и определить измеримые цели.

Будет ли мини-отчёт, в котором будет показано, что ты успел изучить и что успел усвоить ?

 

[Yaricnax1992]

Здравствуйте, пишу диплом на тему противодействие сетевой разведке на основе динамического расширения сетевых портов, кто может в правильное русло направить?? Буду благодарен.

 

[biizon]

Yaricnax1992​

Лучше напишите в раздел Вопрос-ответ, думаю там помогут.

 

[Александр Астахов]

Очень хотелось бы узнать, чего ты достиг за прошедший год

 

[Amur Dzarasov]

Очень хотелось бы узнать, чего ты достиг за прошедший год

Согласен

 

[g00db0y]

Очень хотелось бы узнать, чего ты достиг за прошедший год

Да, потому что планы были грандиозные

 

[rpt5]

Да, потому что планы были грандиозные

 

[MySystem32]

Bag Bounty очень крутая книжка. всем рекомендую