Пост о том как вкатывать по немножечку.
Меня последнее время чет уж больно активно спрашивают о том как качать скилл или откуда начать. Какие курсы стоят своих денег, а какие нет. Стоит ли идти изучать сесурити по курсам Скиллбокса, Геткурса, Ребрейна и прочих контор?
Тут конечно важно учитывать какие цели вы преследуете. Где-то люди хотят просто иметь широкий кругозор. Где-то люди хотят вкатить в хаккинг и мутить монеты на багбаунти. И те и другие вроде бы хотят вкатить в сесурити, но вот уровень знаний при этом требуется совершенно разный.
Вот чисто мое субъективное веберское представление о том как лучше двигаться на старте и куда смотреть:
- на старте мне лично помог zerosecurity-a от Pentestit. Курс был базовый. Но очень даже годный. Больших ожиданий от него строить не нужно, но и времени/денег он много не отнимает.
- дальше я бы очень советовал вкатывать в этот блок лекций по вебчику от мэил.ру.
- следом можно двигаться к материалам собранным Адамом в TCM Security . Там есть очень годные блоки. А по скидке можно очень классно закупиться.
- потом моей рекомендацией будет заглянуть на блоки материалов от чуваков из elearnsecurity.com.
- потом я бы советовал взять и начать смотреть тачки на hackthebox которые "похожи" на тачки oscp. Тут собственно собран плэйлист для тех у кого возникли трудности. С последними изменениями актуальность этого плэйлиста может быть сомнительная.
- дальше можно смотреть burp suite лабы. можно ручками самостоятельно. Но если туго то можно глядеть how-to от Khalil. Она кстати очень классный сэлф челендж делала и писала как делает тачки hackthebox с целью подготовиться к oscp.
На протяжении всего времени важно отдавать себе отчет в том кто вас обучает и чему. Если это чувак пентестер который работает пару лет в топовых конторах рынка - то его определенно стоит слушать. Если это чувак который еще вчера админил серваки, а сегодня начал вас учить пихать кавычки, то вероятно время на такого человека тратить не стоит.
Отдельной категорией у меня бомбит на людей, которые учат багханту или вообще обсуждают это со своей экспертной колокльни, при этом самостоятельно на багбаунти сдали максимум одну багу(это в лучшем случае). За багбаунти тут можно глянуть презу или воркшоп от Jason Haddix. Он точно подсказывает релевантные штуки для того чтобы начать вкатывать в багбаунти и делать правильные вещи. Иногда можно просто следить за лидерами платформ т.к люди в твиттерах подсказывают важные и годные штуки.
Ну и чтоб оставаться в потоке релевантной информации, идеально подсписаться на таких лидеров и просто следить за твитами в твиттере. У меня это уже стандартная ежедневная рутина. Где-то оно мне помогает поймать быть в "теме", а где-то помогает фиксить свежие zeroday до того как баунтеры напихают на рабочих сервисах.
PS: если у вас есть что-то релевантное для этой подборки - кидайте в комменты. Добавим 🙂