ПРИМІТКА РЕДАКТОРА: я маю намір зробити цю публікацію повторно через корисну інформацію в оригінальному файлі pastebin (посилання нижче). Багато посилань ведуть на Amazon, тому я завантажу їх у свій кошик PDF. Є також багато згадок про Linkedin, цей сервіс, хоч і корисний для тих, хто шукає роботу, я не можу порадити щодо його використання.https://restoreprivacy.com/linkedin-data-leak-700-million-users/
TLDR; Вивчіть Linux, вивчіть трохи Python (не обов’язково вміти писати власні програми, просто розпізнавати код і, можливо, виправляти пару ламаних рядків). отримати Kali Linux. Завантажте вразливу vms зVulnHub і атакувати їх. Якщо ви застрягли, перевірте покрокові керівництва. Приєднуйтесь hackthebox.eu. Отримайте преміум-акаунт. Зламай усі можливі ящики, починаючи з низького та середнього рівня складності. робити OSCP! OSCP зайняв у мене 3-4 місяці, працюючи 50 годин на тиждень на окремій роботі. Якщо ви NEET, вам буде легше. Ви можете присвятити більше часу і зосередитися на цьому більше, ніж я. Якщо ви починаєте боротися з цим, я додаю кілька варіантів для отримання сертифікатів нижчого рівня та вакансій, поки ви продовжите свій пошук. Знайдіть мене на /biz або protonmail. Я допоможу вам у ваших пошуках. Я старомода, ви для мене багато значите. Я хочу, щоб у вас все вийшло.
Вивчення Linux:Я кажу це тому, що хоча я знаю кількох хлопців, які зламують Windows, більшість цього не робить. І навіть якщо ви використовуєте Windows/macOS, ви все одно будете зламувати сервери Linux! Linux є абсолютною потребою. Якщо у вас є досвід Linux, тоді вивчіть сценарії bash і python. Якщо ви ніколи не користувалися Linux, то моя рекомендація (і те, що я робив особисто) полягає в тому, щоб придбати дешевий або старий ноутбук/ПК, повністю очистити його та встановити ОС Linux. Використовуйте цей комп’ютер для всіх основних потреб. Змусьте себе вивчити Linux, і, що більш важливо, змусьте себе працювати з командного рядка якомога частіше. Не знаєте, як перемістити файл, або не пам’ятаєте, де встановлено програми? Не знаєте, як встановити програму або відкрити файл незвичайного типу? Google як це зробити з командного рядка! Ви повинні вивчити Linux.
Вивчення Python:Python є найважливішою мовою програмування, яку ви можете вивчити для злому. Понад 50% усіх експлойтів написані на Python, і майже всі чудові інструменти злому написані на Python. Metaspoit (спочатку написаний на Ruby) зараз підтримує імпортування модулів python, і я очікую, що в майбутньому всі модулі будуть на python. Python також чудово підходить для створення сценаріїв і написання власних інструментів. Щоб вивчити python, я пропоную два різних (але схожих) джерела:
Zaid Sabih є фантастичним інструктором з udemy, і його курс пітона та етичного хакерства є одним із найкращих курсів наступальної безпеки, які я коли-небудь проходив. Я думаю, що він все ще продається за 11,99 доларів на udemy. Я дуже рекомендую цей курс. Він також дає кілька порад щодо роботи в Linux. Якщо ви віддаєте перевагу стилю навчання в коледжі, тоді «вивчіть Python важким шляхом» — це стиль підручника/записаних лекцій, і це також дуже хороший курс для повного вивчення Python з нуля. Це 30 доларів.
Get Certifications: гаразд, це буде нестандартна порада... Більшість ІТ-індустрії зосереджено на сертифікатах. Якщо ви подивіться на Linkedin, ви побачите, що більшість людей із ІТ-безпеки просто накопичують сертифікати поверх сертифікатів (A+, Net+, Security+, CASP, CISSP тощо). Ось моя розбивка для пентестерів: ЯКЩО ви хочете провести пентест. на життя, то вам потрібен OSCP! OSCP — це єдина сертифікація, яка мала значення для мене, щоб отримати мою нинішню роботу тестувальника проникнення. У мене є й інші сертифікати, але їх це не хвилює. ЄДИНА сертифікація, яка наразі існує і яка вважається доказом того, що я можу зламати, це OSCP (сертифікований професіонал з наступальної безпеки). Цей сертифікат надано Offensive Security (https://www.offensive-security.com/) і це золотий стандарт. За оцінками, лише 5500 людей у всьому світі мають цей сертифікат на Linkedin, тому це миттєва робота, якщо вам вдасться його отримати. Це кінець гри. Отримайте OSCP, і ви будете пентестером. Усе інше, що ви робите, і все інше, що я тут перелічую, слід робити, щоб отримати свій сертифікат OSCP, тому що як тільки ви його отримаєте, ви готові до злому.
Тепер цей наступний розділ призначений для розумників. Якщо ви нічого не знаєте та думаєте, що цей квест займе у вас рік або більше, тоді вам слід отримати 1 або всі наведені нижче сертифікати, які допоможуть вам досягти позначки 80 тисяч+, поки ви продовжуєте виконувати квести для OSCP. Не кожен має це робити, це абсолютно необов’язковий шлях із довшим часом. Я залишаю це тут як інформацію для тих, хто не готовий або намагається відразу перейти до OSCP. Якщо ви хочете перейти безпосередньо до OSCP, пропустіть мимо сертифікатів до“READ READ READ”назву нижче та продовжуйте. Інші сертифікати, які я пропоную:
| CompTIA Security+ | Дуже хороший сертифікат, я вважаю його найширшим і найширше застосовним у галузі. |
| CompTIA Advanced Security Practitioner (CASP+) | Якщо ви отримуєте Security+, ви також можете зробити цю «розширену» версію, яку я вважав легкою після виконання Sec+, і якщо ви коли-небудь працюєте з оборонною стороною безпеки, цей сертифікат допоможе вам дуже добре працювати. |
| Certified Ethical Hacker (CEH) Certification | У мене змішані почуття щодо цього сертифіката. Багато людей розуміють це, і багато людей мають це, які не мають уявлення про те, що насправді таке злом і як це робити. Вони також не могли скопіювати файл з однієї папки в іншу на машині Linux... Однак це має цінність, оскільки змушує вас вивчити всі терміни, інструменти та методи злому під час підготовки до іспиту. Це надто дорога сертифікація, і я не думаю, що багато роботодавців за межами уряду дійсно надають їй великого значення. Я пропоную придбати підручник CeH або інші навчальні матеріали для іспиту, як-от курс Udemy чи щось подібне, і виконати курсову роботу, але, можливо, не турбуватися про тест, якщо у вас немає додаткових 1100 доларів США навколо. Це не варте того, і ви можете витратити ту саму суму грошей на отримання OSCP, а це те, що вам справді потрібно. |
ЧИТАЙТЕ, ЧИТАЙТЕ, ЧИТАЙТЕ: якщо ви не любите читати або не бажаєте проводити регулярні дослідження, тоді ця робота не для вас. Ось список книг, які ви повинні купити якомога швидше:
Є багато інших чудових книг на цю тему. Спробуйте!
НАВЧАЙТЕСЯ, ДІЯЧИ: найкращий спосіб навчитися злому (або тесту на проникнення) — спробувати це зробити. Тепер це не означає, що намагайтеся зламати вашу шкільну мережу та стерти ваші запізнення... Не робіть цього. На щастя, сьогодні є маса місць, де можна легально практикувати та вчитися, хакнути. Нижче наведено мої улюблені середовища для цього:
| HackTheBox.eu | Цей сайт чудовий (хоча й трохи просунутий). Вам потрібно буде зламати свій шлях, щоб зареєструватися (якщо ви застрягнете, я впевнений, що є посібники в Інтернеті). Після цього ви зможете завантажити пакет vpn і отримати доступ до понад 20 серверів, створених спільнотою для хакерських завдань і навчання. Форуми чудово підходять для отримання підказок і підказок, а люди, які там є, загалом дуже допомагають у прямих повідомленнях. |
| Vulnhub.com | Як Hackthebox, але офлайн. Люди створюють віртуальні машини для злому та навчання, а також публікують їх тут, щоб кожен мав їх безкоштовно. Завантажте кілька, розгорніть їх у програмі віртуалізації та спробуйте. Чудова річ у vulnhub полягає в тому, що люди публікують інструкції та інструкції для цих машин. Швидкий пошук у Google для «vulnhub Raven walkthrough» дасть чудові покрокові керівництва для цієї назви машини. Чудовий засіб. |
| OSCP Lab | Сертифікація OSCP, про яку я згадував раніше, налаштована як лабораторія hackthebox.eu. Якщо ви зробите все інше, тоді, коли ви будете готові і вперше візьметеся за OSCP, ви витратите місяці на злам понад 40 серверів у їхній сучасній приватній мережі. Виконання Vulnhub і hackthebox.eu підготує вас до цього останнього тесту. |
| Virtual Machines | Розкрутіть свій! Ви можете встановити Virtualbox від Oracle безкоштовно! Ви також можете безкоштовно отримати віртуальні машини Windows 7, 10, 2012 R2, 2016 Server від Microsoft: https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/. Створіть кілька віртуальних машин і почніть тестувати на них! Подивіться, що ви можете зламати! Звичайно, вам також знадобиться ваша атакуюча (хакерська) машина... Є дві основні хакерські операційні системи, які також можна отримати безкоштовно, але я віддаю перевагу Kali Linux: https://www.kali.org/downloads/. ви також можете спробувати Parrot, хоча це не моя перевага, можливо, це буде краще для початку, оскільки він має трохи більше стилю в графічному інтерфейсі: https://www.parrotsec.org/download.phpСпробуйте їх і виберіть той, який вам до вподоби! |
Тож я відчуваю, що це чудовий початок для технічної сторони речей... З точки зору входу в індустрію, також є кілька хороших кроків, які слід зробити. Як я вже сказав, отримання OSCP зміцнить ваш шлях до кар’єри пентесту. Однак для розумників або тих, хто відразу починає боротися, є інші кроки, які ви можете вжити, щоб почати заробляти хороші гроші та відразу потрапити в галузь. (Це ще один розділ для тих, кому квест займе більше часу. Якщо ви прямуєте до OSCP, ви можете пропустити інші сертифікати!)
Отримавши сертифікацію CompTIA Security+, ви зможете отримати роботу в захисній частині будинку. Якщо ви хочете почати працювати в галузі, це найшвидший спосіб потрапити туди. Озброївшись Sec+, я почав би шукати посади молодшого аналітика у вашому регіоні. З мого досвіду, ці роботи здебільшого зосереджені навколо шкіл (можливо, зверніться до свого коледжу!) або великих міст. Якщо ви отримаєте CASP, ви можете отримати дуже добре оплачувану роботу в обороні, поки ви працюєте над OSCP і переходите до нападу. З CASP я б шукав роботу аналітика середнього рівня кібербезпеки (перевірте Linkedin!) Якщо ви вирішите піти цим шляхом і отримати сертифікати, заробляючи, тоді дайте мені відповідь, коли у вас буде CASP, і я зможу знайти вам роботу. Я знаю занадто багато людей, які шукають аналітиків. У будь-якому випадку, ви можете зробити 80k-100k. Знову ж таки, це НЕОБОВ’ЯЗКОВО! Якщо спочатку вам важко, то зробіть це. Якщо у вас є здібності негайно зробити OSCP, Я РАДЖУ ЦЕ ЗАМІСТЬ цього.
Напишіть своє резюме таким чином, щоб використовувати ваші знання програмування, якщо вони у вас є. Якщо ви пишете будь-які сценарії чи інструменти під час проходження курсів, про які я згадав, або під час OSCP, розмістіть їх у своєму власному публічному Github і вкажіть це у своєму резюме. Роботодавці вважають, що мати репо та ділитися з спільнотою – це чудово для нових наймів.
Ходіть на конференції, якщо у вас є гроші і час. Defcon, Derbycon, THOTCon, Grrcon тощо... Є маса конференцій. Якщо у вас є гроші, щоб взяти участь у кількох кіберконференціях, зробіть це. Вони веселі, і ви дізнаєтеся багато нового за короткий проміжок часу. Ви також зустрінете людей у галузі, які завжди шукають нових талантів. Якщо ви зараз працюєте в ІТ, ви, ймовірно, можете змусити роботодавця платити вам за відвідування конференцій.
Беріть участь у змаганнях CTF (Capture the Flag). Це може бути особисто або онлайн. Ну, це має допомогти вам почати. І, чесно кажучи, я гарантую, якщо ви зробите все це, ви станете тестером проникнення, починаючи з не менше 120 тис. Моя ПЕРША робота з тестування на проникнення була дистанційною за 150 тисяч доларів.
КОЖНОМУ, ХТО ОТРИМАВ ЦЕЙ ДОКУМЕНТ ТА ОТРИМАЄ OSCP, Я ОСОБИСТО ДОПОМОЖУ ВАМ ВЗЯТИ ВАШУ ПЕРШУ РОБОТУ З ТЕСТУВАННЯ НА ПРОНИКНЕННЯ. ВИ ЗНАЄТЕ, ДЕ МЕНЕ ЗНАЙТИ, АНОНС. Тепер, оскільки цей шлях непростий і насправді може бути дуже складним, а часом і виснажливим, ось ще кілька цікавих ресурсів, які допоможуть вам продовжити роботу, коли стане важко:
Path To Pentester – Anon’s Quest: https://eldritchdata.neocities.org/CGFTPU/PathToPentester