С чего начать свой путь этичного хакера?

Вадим Чакрян
Head of Hackup {Learning} Network
Тел.: +38 (093) 866 35 89 Email: cv@hackup.net.ua Skype: vadym.chakrian

Руководство к развитию

Направления развития
Пентест компании
Пентест веб-сайта
Пентест приложений
К
В
П

КПентест компании

Рекомендованы к прочтению
Mastering Kali Linux for Advanced Penetration Testing
http://www.amazon.com/Mastering-Linux-Advanced-Penetration-Testing/dp/1782163123
Professional Penetration Testing / Creating And Operating a
Formal Hacking Lab / 2 ed.
http://www.amazon.com/Professional-Penetration-Testing-Second-Edition/dp/1597499935

Google hacking for penetration testers / Volume 2
http://www.amazon.com/Google-Hacking-Penetration-Testers-Johnny/dp/1597491764
The Hacker Playbook: Practical Guide To Penetration Testing
http://www.amazon.com/The-Hacker-Playbook-Practical-Penetration/dp/1494932636

Metasploit / The Penetration Tester's Guide
http://www.amazon.com/Metasploit-Penetration-Testers-David-Kennedy/dp/159327288X
Black Hat Python: Python Programming for Hackers and
Pentesters
http://www.amazon.com/Black-Hat-Python-Programming-Pentesters/dp/1593275900

Практика [Offline]
Metasploitable 2
http://sourceforge.net/projects/metasploitable/files/Metasploitable2/
Metasploitable 2 Exploitability Guide
https://community.rapid7.com/docs/DOC-1875
+
Free Online Security Training – Metasploit Unleashed
https://www.offensive-security.com/metasploit-unleashed/
+

Samurai Web Testing Framework
http://www.samurai-wtf.org/
LAMPSecurity Training
http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/
PentesterLab
https://www.pentesterlab.com/

Практика [Online]
Hack-Me
https://hack.me/
Test lab v.7
https://lab.pentestit.ru/
CTF365
https://blog.ctf365.com

Практика [крайние меры]

Посмотреть
Hak5
http://hak5.org/
SecurityTube
http://www.securitytube.net/
RISC
http://www.risc.today/

Сертификационные программы
+ =
http://www.giac.org/certification/penetration-tester-gpen
http://www.eccouncil.org/
http://pen-testing.sans.org/http://isecom.org/certification/opst.html

ВПентест веб-сайта

The Web Application Hacker's Handbook: Finding and
Exploiting Security Flaws / 2nd Edition
http://www.amazon.com/The-Web-Application-Hackers-Handbook/dp/1118026470
Web Penetration Testing with Kali Linux / 2nd Edition
http://www.amazon.com/Web-Penetration-Testing-Kali-Linux/dp/1783988525

Python Web Penetration Testing Cookbook
http://www.amazon.com/Python-Web-Penetration-Testing-Cookbook/dp/1784392936
OWASP Testing Guide v4
https://www.owasp.org/index.php/OWASP_Testing_Project

DVWA
http://www.dvwa.co.uk/
NOWASP (Mutillidae)
http://sourceforge.net/projects/mutillidae/
WebGoat
https://code.google.com/p/webgoat/

bWAPP
http://www.itsecgames.com/
OWASP Hackademic Challenges
https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project
OWASP-BWA
https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project

Практика [online]
HackYourselfFirst
https://hackyourselffirst.troyhunt.com/
Escape
http://escape.alf.nu/

http://www.giac.org/certification/web-application-penetration-tester-gwapt

ППентест приложений

Writing Secure Code / 2nd Edition
http://www.amazon.com/Writing-Secure-Edition-Developer-Practices/dp/0735617228
A Bug Hunter's Diary: A Guided Tour Through the Wilds of
Software Security
http://www.amazon.com/Bug-Hunters-Diary-Software-Security/dp/1593273851

24 смертных греха компьютерной безопасности
http://www.ozon.ru/context/detail/id/5238324/
OWASP CODE REVIEW GUIDE
https://www.owasp.org/index.php/Category:OWASP_Code_Review_Project

Нарваха Рикардо. Введение в крэкинг с нуля, используя
OllyDbg
http://www.twirpx.com/file/820236/
Reversing: Secrets of Reverse Engineering
http://www.amazon.com/Reversing-Secrets-Engineering-Eldad-Eilam/dp/0764574817

Практика
TUTS4YOU
https://tuts4you.com/download.php?list.17
TiGa's Video Tutorial Series on IDA Pro
http://www.woodmann.com/TiGa/idaseries.html
EXE.LAB
https://exelab.ru/

http://www.iacertification.org/crea_certified_reverse_engineering_analyst.html
http://www.giac.org/certification/reverse-engineering-malware-grem

Обучение – это процесс…

PenTest
Methodologies
Information
Systems Security
Assessment
Framework
(ISSAF)
Penetration Test
Framework (PTF)
PTES
(Penetration
Testing
Execution
Standard)
Study - A
Penetration
Testing Model
OWASP Testing
Guide
OSSTMM
Social
Engineering
Framework (SEF)
NIST SP800-115

Играйте в CTF
CTF (capture the flag) - игра, целью которой является захват флага и его
транспортировка на территорию противника.
Task-Based / Jeopardy Classic / Attack-Defence
CTFTime - сайт, на котором можно зарегистрировать свою команду, участвовать
в различных CTF по всему миру, создавая тем самым рейтинг команды.
https://ctftime.org/

Формализуйте опыт
Ведите блог
Пишите статьи
Пишите книги

Что существует в Харькове?

Сообщества по безопасности
http://www.isaca.in.ua/
https://www.owasp.org/index.php/Kharkiv_National_University_of_Radio_Electronics

Где можно обучиться?
https://hackup.net.ua https://vk.com/hackup

Полезные ресурсы
PENETRATION TESTING PRACTICE LAB - VULNERABLE APPS / SYSTEMS
Сборник всевозможных онлайн/оффлайн лабораторий для практики навыков
пентеста.
http://www.amanhardikar.com/mindmaps/Practice.html
CTFtime
Всемирный планировщик CTF соревнований.
https://ctftime.org/
Practice CTF List / Permanent CTF List
Сборник онлайн CTF площадок и оффлайн лабораторий для тренировки
навыков пентеста.
http://captf.com/practice-ctf/
SANS / Community: Cheat Sheets
http://digital-forensics.sans.org/community/cheat-sheets
OWASP Cheat Sheets
https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series

Контакты
Email: cv@hackup.net.ua
Skype: vadym.chakrian
VK: https://vk.com/vadymchakrian
Телефон: +38 (093) 866 35 89
Сайт: https://hackup.net.ua
Группа VK: https://vk.com/hackup

С чего начать свой путь этичного хакера?

More Related Content

С чего начать свой путь этичного хакера?