Wpis z mikrobloga

@max1983: Może to Ci pomoże jakoś ogarnąć temat, zobaczyć skalę i kontekst, żeby potem sobie rozplanować od czego zacząć: http://red5d.github.io/security-topics-tree/
na przykład wybierasz sobie jedną podgałąź jakąś i próbujesz jak najwięcej wiedzy i umiejętności na jej temat zdobyć, i potem dalej. Choć pewnie tematy się przeplatają tak w praktyce, nie wiem, ekspertem od security nie jestem.

@max1983: Warto poznać jak działa protokół arp i jak bronic się przed spoofingiem. Jest to dosyć proste a temat ciekawy.

@max1983: Pentesting to nie tylko sieci. Zacznij od początku - programowania, może być C/Cpp, potem dołóż python + sieci. Znajomość architektury, assembly (nie musisz pamiętać wszystkich opcodów, czy przeczytać kilka tysięcy stron manuali intela), książka Gynveala się przyda. Z assembly -> shellcode, z programowania + debug + bug -> code execution. W małym paluszki Linux, sieci, biblioteki sieciowe do języka skryptowego. Potem znajomość architektury aplikacji webowych, sposoby ochrony, walidacji inputu, częstoPokaż całość

@max1983: a robisz cokolwiek związanego z it, praca w jakiejś działce ? Do pentestingu najłatwiej jeżeli jesteś dobry w jakiejś działce np Linux systadmin zajmujący się tez sieciami. Jeżeli znasz dobrze jak cos działa,szybko ogarniesz security i jesteś gotowy