Toggle sidebar

Дорожная карта по инфраструктурному тестированию на проникновение.

2510620_f1b3-2048x1152.jpg


Всем привет! Один из пробелов в образовании, в области пентеста, — это недостаток знаний, когда дело доходит до пентеста Active Directory. Чтобы понять, как атаковать Active Directory надо сначала понять как работает и настраиваеться Windows Server. Сделал для Codeby братства небольшой roadmap в виде графа, что изучать на начальном этапе если хотим атаковать AD, и где практиковаться после изучения Windows Server. Карта предназначена для тех кто хочет пойти именно по этому направлению (внутрянка). Если что то не учел при составление карты cорян.


 
Последнее редактирование:
  • Нравится
Реакции: Shader, Smart Chugaister, MrKh и ещё 1 человек
Нажмите, чтобы раскрыть...
Очень полезно и структурировано! Благодарю. Хотелось бы полную RoadMap'у
 
Было бы полезно узнать в какие компании можно устроиться на Инфраструктурный пентест, никто ведь сначала не даст тебе пентестить свою сеть и т.д
 
k001y44n сказал(а):
Было бы полезно узнать в какие компании можно устроиться на Инфраструктурный пентест, никто ведь сначала не даст тебе пентестить свою сеть и т.д
Нажмите, чтобы раскрыть...
Привет! Устроиться пытаться можно, например в Инфосистемы Джет в Москве пробовать пройти собес на джуна, сейчас в России нехватка в сфере ИБ все зависит от твоих навыков либо на стажировку если опыта нет, но все вакансии основные Москва и Питер надо присутствовать физически. В регионах по вакансиям не скажу смотри на hh.ru. Если у тебя есть опыт в сис.администрирование Windows то советую подождать курса от Codeby по пентесту AD.
 
Последнее редактирование:
  • Нравится
Реакции: banghd10 и B13
mcfly сказал(а):
Привет! Устроиться пытаться можно, например в Инфосистемы Джет в Москве пробовать пройти собес на джуна, сейчас в России нехватка в сфере ИБ все зависит от твоих навыков либо на стажировку если опыта нет, но все вакансии основные Москва и Питер надо присутствовать физически. В регионах по вакансиям не скажу смотри на hh.ru. Если у тебя есть опыт в сис.администрирование Windows то советую подождать курса от Codeby по пентесту AD.
Нажмите, чтобы раскрыть...
Благодарю за ответ!
 
mcfly сказал(а):
Посмотреть вложение 67785

Всем привет! Один из пробелов в образовании, в области пентеста, — это недостаток знаний, когда дело доходит до пентеста Active Directory. Чтобы понять, как атаковать Active Directory надо сначала понять как работает и настраиваеться Windows Server. Сделал для Codeby братства небольшой roadmap в виде графа, что изучать на начальном этапе если хотим атаковать AD, и где практиковаться после изучения Windows Server. Карта предназначена для тех кто хочет пойти именно по этому направлению (внутрянка). Если что то не учел при составление карты cорян.


Нажмите, чтобы раскрыть...
www.mindmeister.com

Пентест внутренней инфраструктуры Windows Serve...

Public mind map by k1k n. Create your own collaborative mind maps for free at www.mindmeister.com
www.mindmeister.com www.mindmeister.com
 
mcfly сказал(а):
Привет! Устроиться пытаться можно, например в Инфосистемы Джет в Москве пробовать пройти собес на джуна, сейчас в России нехватка в сфере ИБ все зависит от твоих навыков либо на стажировку если опыта нет, но все вакансии основные Москва и Питер надо присутствовать физически. В регионах по вакансиям не скажу смотри на hh.ru. Если у тебя есть опыт в сис.администрирование Windows то советую подождать курса от Codeby по пентесту AD.
Нажмите, чтобы раскрыть...
курс по пентесту AD от Codeby!? Ткни пальцем пожалуйста в этот курс слепого.
 
Отличная мапа, спасибо! Рекомендуешь ли уделять больше времени изучении Powersell в начале, нежели Bash? На линухе сижу давно, но вопрос все же волнует.
 
Если занимаешься внутряком Active Directory то PowerShell, т.к имеет множество встроенных функций и модулей, которые мы
можем использовать при первоначалной разведки хостов сети.
 
  • Нравится
Реакции: Shader
Как успехи?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья BloodHound Active Directory: разведка домена, построение графа атак и эксплуатация ACL
Ответы
0
Просмотры
965
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья Red Team: роадмап, роли и карьерный рост в 2025 году
Ответы
1
Просмотры
9 тыс.
Codeby School: курсы и сертификации
Сергей Сталь
Сергей Сталь
Sergei webware
  • Статья Статья
Статья Пентест Active Directory: полный гайд от разведки до Domain Admin в 2026
Ответы
1
Просмотры
2 тыс.
Этичный хакинг и тестирование на проникновение
tatagaspadar
tatagaspadar
Сергей Попов
  • Статья Статья
Статья Дорожная карта пентестера в 2025 году: реальный путь от нуля до профи
Ответы
4
Просмотры
8 тыс.
Codeby School: курсы и сертификации
Павлик Морозов
Павлик Морозов
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад