Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

С чего начать свой путь этичного хакера?

1,939 views

Published on

В презентации рассказано о том, какие шаги следует предпринять новичку, если он захотел освоить искусство этичного хакерства.

Published in: Education
  • Be the first to comment

С чего начать свой путь этичного хакера?

  1. 1. Вадим Чакрян Head of Hackup {Learning} Network Тел.: +38 (093) 866 35 89 Email: cv@hackup.net.ua Skype: vadym.chakrian
  2. 2. Руководство к развитию
  3. 3. Направления развития Пентест компании Пентест веб-сайта Пентест приложений К В П
  4. 4. КПентест компании
  5. 5. Рекомендованы к прочтению Mastering Kali Linux for Advanced Penetration Testing http://www.amazon.com/Mastering-Linux-Advanced-Penetration-Testing/dp/1782163123 Professional Penetration Testing / Creating And Operating a Formal Hacking Lab / 2 ed. http://www.amazon.com/Professional-Penetration-Testing-Second-Edition/dp/1597499935
  6. 6. Рекомендованы к прочтению Google hacking for penetration testers / Volume 2 http://www.amazon.com/Google-Hacking-Penetration-Testers-Johnny/dp/1597491764 The Hacker Playbook: Practical Guide To Penetration Testing http://www.amazon.com/The-Hacker-Playbook-Practical-Penetration/dp/1494932636
  7. 7. Рекомендованы к прочтению Metasploit / The Penetration Tester's Guide http://www.amazon.com/Metasploit-Penetration-Testers-David-Kennedy/dp/159327288X Black Hat Python: Python Programming for Hackers and Pentesters http://www.amazon.com/Black-Hat-Python-Programming-Pentesters/dp/1593275900
  8. 8. Практика [Offline] Metasploitable 2 http://sourceforge.net/projects/metasploitable/files/Metasploitable2/ Metasploitable 2 Exploitability Guide https://community.rapid7.com/docs/DOC-1875 + Free Online Security Training – Metasploit Unleashed https://www.offensive-security.com/metasploit-unleashed/ +
  9. 9. Практика [Offline] Samurai Web Testing Framework http://www.samurai-wtf.org/ LAMPSecurity Training http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/ PentesterLab https://www.pentesterlab.com/
  10. 10. Практика [Online] Hack-Me https://hack.me/ Test lab v.7 https://lab.pentestit.ru/ CTF365 https://blog.ctf365.com
  11. 11. Практика [крайние меры]
  12. 12. Посмотреть Hak5 http://hak5.org/ SecurityTube http://www.securitytube.net/ RISC http://www.risc.today/
  13. 13. Сертификационные программы + = http://www.giac.org/certification/penetration-tester-gpen http://www.eccouncil.org/ http://pen-testing.sans.org/http://isecom.org/certification/opst.html
  14. 14. ВПентест веб-сайта
  15. 15. Рекомендованы к прочтению The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws / 2nd Edition http://www.amazon.com/The-Web-Application-Hackers-Handbook/dp/1118026470 Web Penetration Testing with Kali Linux / 2nd Edition http://www.amazon.com/Web-Penetration-Testing-Kali-Linux/dp/1783988525
  16. 16. Рекомендованы к прочтению Python Web Penetration Testing Cookbook http://www.amazon.com/Python-Web-Penetration-Testing-Cookbook/dp/1784392936 OWASP Testing Guide v4 https://www.owasp.org/index.php/OWASP_Testing_Project
  17. 17. Практика [Offline] DVWA http://www.dvwa.co.uk/ NOWASP (Mutillidae) http://sourceforge.net/projects/mutillidae/ WebGoat https://code.google.com/p/webgoat/
  18. 18. Практика [Offline] bWAPP http://www.itsecgames.com/ OWASP Hackademic Challenges https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project OWASP-BWA https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
  19. 19. Практика [online] HackYourselfFirst https://hackyourselffirst.troyhunt.com/ Escape http://escape.alf.nu/
  20. 20. Сертификационные программы http://www.giac.org/certification/web-application-penetration-tester-gwapt
  21. 21. ППентест приложений
  22. 22. Рекомендованы к прочтению Writing Secure Code / 2nd Edition http://www.amazon.com/Writing-Secure-Edition-Developer-Practices/dp/0735617228 A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security http://www.amazon.com/Bug-Hunters-Diary-Software-Security/dp/1593273851
  23. 23. Рекомендованы к прочтению 24 смертных греха компьютерной безопасности http://www.ozon.ru/context/detail/id/5238324/ OWASP CODE REVIEW GUIDE https://www.owasp.org/index.php/Category:OWASP_Code_Review_Project
  24. 24. Рекомендованы к прочтению Нарваха Рикардо. Введение в крэкинг с нуля, используя OllyDbg http://www.twirpx.com/file/820236/ Reversing: Secrets of Reverse Engineering http://www.amazon.com/Reversing-Secrets-Engineering-Eldad-Eilam/dp/0764574817
  25. 25. Практика TUTS4YOU https://tuts4you.com/download.php?list.17 TiGa's Video Tutorial Series on IDA Pro http://www.woodmann.com/TiGa/idaseries.html EXE.LAB https://exelab.ru/
  26. 26. Сертификационные программы http://www.iacertification.org/crea_certified_reverse_engineering_analyst.html http://www.giac.org/certification/reverse-engineering-malware-grem
  27. 27. Обучение – это процесс…
  28. 28. PenTest Methodologies Information Systems Security Assessment Framework (ISSAF) Penetration Test Framework (PTF) PTES (Penetration Testing Execution Standard) Study - A Penetration Testing Model OWASP Testing Guide OSSTMM Social Engineering Framework (SEF) NIST SP800-115
  29. 29. Найдите работу
  30. 30. Играйте в CTF CTF (capture the flag) - игра, целью которой является захват флага и его транспортировка на территорию противника. Task-Based / Jeopardy Classic / Attack-Defence CTFTime - сайт, на котором можно зарегистрировать свою команду, участвовать в различных CTF по всему миру, создавая тем самым рейтинг команды. https://ctftime.org/
  31. 31. Формализуйте опыт Ведите блог Пишите статьи Пишите книги
  32. 32. Шутка
  33. 33. Что существует в Харькове?
  34. 34. Сообщества по безопасности http://www.isaca.in.ua/ https://www.owasp.org/index.php/Kharkiv_National_University_of_Radio_Electronics
  35. 35. Где можно обучиться? https://hackup.net.ua https://vk.com/hackup
  36. 36. Ваши вопросы?
  37. 37. Полезные ресурсы PENETRATION TESTING PRACTICE LAB - VULNERABLE APPS / SYSTEMS Сборник всевозможных онлайн/оффлайн лабораторий для практики навыков пентеста. http://www.amanhardikar.com/mindmaps/Practice.html CTFtime Всемирный планировщик CTF соревнований. https://ctftime.org/ Practice CTF List / Permanent CTF List Сборник онлайн CTF площадок и оффлайн лабораторий для тренировки навыков пентеста. http://captf.com/practice-ctf/ SANS / Community: Cheat Sheets http://digital-forensics.sans.org/community/cheat-sheets OWASP Cheat Sheets https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series
  38. 38. Контакты Email: cv@hackup.net.ua Skype: vadym.chakrian VK: https://vk.com/vadymchakrian Телефон: +38 (093) 866 35 89 Сайт: https://hackup.net.ua Группа VK: https://vk.com/hackup

×