Witam,
chciałbym zacząć swoją przygodę z programowaniem, tylko kompletnie nie wiem, w którą stronę mam się wybrać. Utknąłem z myślą w głowie o rozpoczęciu pentestingu, tyle że nie mam zielonego pojęcia jaki język muszę znać, aby cos zdziałać. Poczytałem także, że przed zostaniem pentesterem dobrze najpierw być 'dobrym programistą', wiec pewnie zaczne od javy. Czy jest to dobry wybór? Jeśli tak, w którą stronę javy mam iść, bo szczerze tematu w tym forum na temat materiałów do nauki nie ogarniam. Jeśli nie, prosiłbym o podanie innego z uzasadnieniem. Z góry dziękuję.
0
3
Ja bym jednak zaczął od Pythona i C.
0
Do tego gruntowne podstawy działania sieci oraz konkretna znajomość linuxa.
0
No i tak generalnie to zacząłbym po prostu od https://ctftime.org/ i zagrał jakieś proste CTFy i zobaczysz czego ci brakuje. Chyba ze z informatyki umiesz 0, wtedy to co innego ;]
0
Heh też widziałem z 2 tygodnie temu ofertę pracy odnośnie pentestingu, za jakieś 20k miesięcznie :D więc widzę motywacja jest
0
Najmniejszym progiem wejścia do prostych testów, używanych ze zrozumieniem, będzie Ruby + Metasploit.
Ruby - prosty język skryptowy
Metsploit - zestaw narzędzi przydatnych przy testach, konsolidacja z bazą danych, proste generowanie payloadów, zestaw dość sporej ilości exploitów, fuzerów itp.
Większość kodu exploitów, wykorzystująca framework metasploit, jest napisana w Rubym.
Do tego warto przejrzeć pobieżnie narzędzia z tej listy http://tools.kali.org/tools-listing
W hobbystycznych testach nie korzysta się z więcej niż kilkunastu narzędzi (po 2-3 z każdej kategorii), w profesjonalnych (tj. zarobkowych) nie mam pojęcia.
Większość z tych narzędzi ma otwarty kod źródłowy. Wynika z tego to, że możesz "pentestować" na każdym systemie (Windows,linux,mac).
0
Nie no metasploit na początek to chyba jak ktoś chce zostać jakimś script-kiddie. Jeśli chodzi o naukę to np. warto ściagnąć sobie projekt WebGoat :)
0
Generalnie w temacie informatyki umiem 0, znacie moze jakies dobre, porządne poradniki? albo jakąś literaturę? Wielki dzięki za wszystkie odpowiedzi.
0
Pomógłby mi ktoś? Naprawdę chciałbym zacząć działać w tym temacie.
0
Doradzam studia
ewentualnie naprawdę łopatologicznie python
(ale NAPRAWDE łopatologicznie ).
0
Kup ze dwie książki, przerób kilka kursów na YT, wydasz niewiele a potem będzie 20 k / miesiąc.
0
Wielki Mleczarz napisał(a):
Kup ze dwie książki, przerób kilka kursów na YT, wydasz niewiele a potem będzie 20 k / miesiąc.
Podoba mi się ten zapał.