Embed Size (px)
Citation preview
Вадим ЧакрянHead of Hackup {Learning} Network
Тел.: +38 (093) 866 35 89 Email: [email protected] Skype: vadym.chakrian
С чего начать свой путь этичного хакера?
Что желательно иметь вначале
Без чего будет сложно
• Основы работы и построения сетей• Основы информационной безопасности• Базовые навыки программирования• Быть опытным пользователем ПК• Знание английского
Инструкция подавана
В каком направлении развиваться
Пентест компании
Пентест веб-сайта
Пентест приложений
К
В
П
КПентест компании
Сертификационные программы
+ =
http://www.giac.org/certifications/categories
http://www.eccouncil.org/
http://pen-testing.sans.org/http://isecom.org/certification/opst.html
Почитать
Mastering Kali Linux for Advanced Penetration Testing
http://www.amazon.com/Mastering-Linux-Advanced-Penetration-Testing/dp/1782163123
Professional Penetration Testing / Creating And Operating a Formal Hacking Lab / 2 ed.
http://www.amazon.com/Professional-Penetration-Testing-Second-Edition/dp/1597499935
Почитать
Google hacking for penetration testers / Volume 2
http://www.amazon.com/Google-Hacking-Penetration-Testers-Johnny/dp/1597491764
The Hacker Playbook / Practical Guide To Penetration Testing
http://www.amazon.com/The-Hacker-Playbook-Practical-Penetration/dp/1494932636
Почитать
Metasploit / The Penetration Tester's Guide
http://www.amazon.com/Metasploit-Penetration-Testers-David-Kennedy/dp/159327288X
Black Hat Python: Python Programming for Hackers and Pentesters
http://www.amazon.com/Black-Hat-Python-Programming-Pentesters/dp/1593275900
PenTest *nix дистрибутивы
Практика [Offline]Metasploitable 2
http://sourceforge.net/projects/metasploitable/files/Metasploitable2/
Metasploitable 2 Exploitability Guidehttps://community.rapid7.com/docs/DOC-1875
+
Free Online Security Training – Metasploit Unleashedhttps://www.offensive-security.com/metasploit-unleashed/
+
Практика [Offline]
Samurai Web Testing Frameworkhttp://www.samurai-wtf.org/
LAMPSecurity Traininghttp://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/
PentesterLabhttps://www.pentesterlab.com/
Практика [Online]
Hack-Mehttps://hack.me/
Test lab v.7https://lab.pentestit.ru/
CTF365https://blog.ctf365.com
Посмотреть
Hak5http://hak5.org/
SecurityTubehttp://www.securitytube.net/
RISChttp://www.risc.today/
ВПентест веб-сайта
Сертификационные программы
http://www.giac.org/certification/web-application-penetration-tester-gwapt
Почитать
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws / 2nd Edition
http://www.amazon.com/The-Web-Application-Hackers-Handbook/dp/1118026470
Web Penetration Testing with Kali Linux / 2nd Edition
http://www.amazon.com/Web-Penetration-Testing-Kali-Linux/dp/1783988525
Почитать
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws / 2nd Edition
http://www.amazon.com/The-Web-Application-Hackers-Handbook/dp/1118026470
OWASP Testing Guide v4
https://www.owasp.org/index.php/OWASP_Testing_Project
Практика [Offline]DVWA
http://www.dvwa.co.uk/
NOWASP (Mutillidae)http://sourceforge.net/projects/mutillidae/
WebGoathttps://code.google.com/p/webgoat/
Практика [Offline]
bWAPPhttp://www.itsecgames.com/
OWASP Hackademic Challengeshttps://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project
OWASP-BWAhttps://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
Практика [online]
HackYourselfFirsthttps://hackyourselffirst.troyhunt.com/
Escapehttp://escape.alf.nu/
Софтины
https://portswigger.net/burp/
http://www.getmantra.com/
http://sqlmap.org/https://www.httrack.com/
http://www.arachni-scanner.com/
ППентест приложений
Почитать
Writing Secure Code / 2nd Edition
http://www.amazon.com/Writing-Secure-Edition-Developer-Practices/dp/0735617228
A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security
http://www.amazon.com/Bug-Hunters-Diary-Software-Security/dp/1593273851
Почитать
24 смертных греха компьютерной безопасности
http://www.ozon.ru/context/detail/id/5238324/
Reversing: Secrets of Reverse Engineering
http://www.amazon.com/Reversing-Secrets-Engineering-Eldad-Eilam/dp/0764574817
Почитать
Нарваха Рикардо. Введение в крэкинг с нуля, используя OllyDbg
http://www.twirpx.com/file/820236/
OWASP CODE REVIEW GUIDE
https://www.owasp.org/index.php/Category:OWASP_Code_Review_Project
Практика
TUTS4YOUhttps://tuts4you.com/download.php?list.17
TiGa's Video Tutorial Series on IDA Prohttp://www.woodmann.com/TiGa/idaseries.html
Обучение – это процесс…
PenTest Methodologies
Information Systems Security
Assessment Framework
(ISSAF)
Penetration Test Framework
(PTF)
PTES (Penetration
Testing Execution Standard)
Study - A Penetration
Testing Model
OWASP Testing Guide
OSSTMM
Social Engineering Framework
(SEF)
NIST SP800-115
Найдите работу
Играйте в CTFCTF (capture the flag) - игра, целью которой является захват флага и его транспортировка на территорию противника.
Task-Based / Jeopardy Classic / Attack-Defence
CTFTime - сайт, на котором можно зарегистрировать свою команду, участвовать в различных CTF по всему миру, создавая тем самым рейтинг команды.
https://ctftime.org/
Что есть в Харькове?
Сообщества по безопасности
http://www.isaca.in.ua/
https://www.owasp.org/index.php/Kharkiv_National_University_of_Radio_Electronics
Где можно обучаться?
https://hackup.net.uahttps://vk.com/hackup
Ваши вопросы?
Полезные ресурсыPENETRATION TESTING PRACTICE LAB - VULNERABLE APPS / SYSTEMS
Сборник всевозможных онлайн/оффлайн лабораторий для практики навыков пентеста. http://www.amanhardikar.com/mindmaps/Practice.html
CTFtimeВсемирный планировщик CTF соревнований. https://ctftime.org/
Practice CTF List / Permanent CTF ListСборник онлайн CTF площадок и оффлайн лабораторий для тренировки навыков пентеста. http://captf.com/practice-ctf/
SANS / Community: Cheat Sheetshttp://digital-forensics.sans.org/community/cheat-sheets
OWASP Cheat Sheetshttps://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series
Контакты
Email: [email protected]: vadym.chakrianVK: https://vk.com/vadymchakrianТелефон: +38 (093) 866 35 89Сайт: https://hackup.net.uaГруппа VK: https://vk.com/hackup
