Премини към съдържанието

    Препоръчан отговор


    Защо в България белите шапки не са толкова популярни, или просто аз не съм чувал да има такава професия или обучение тук в България. Или това се върши от хората който са направили дадената мрежа или сайт? 

    Редактирано от Mr.n0b0dy (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    А какво е положението в другите държави ?
    Там има организирано обучение ли ?

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 6 минути, Mr.n0b0dy написа:

    Защо в България белите шапки не са толкова популярни, или просто аз не съм чувал да има такава професия или обучение тук в България. Или това се върши от хората който са направили дадената мрежа или сайт? 

    Защото сме малък пазар, защото мениджърите не мислят да дават пари за такива "глупости", защото нямаме чак толкова големи компании, които да имат нужда от външен одит на сигурността. 

    А за да израстнеш като група/компания, която предлага пентестинг обикновено започваш от локалния пазар

    преди 4 минути, Ken написа:

    А какво е положението в другите държави ?
    Там има организирано обучение ли ?

    Да, има обучения:

    https://www.mitsm.de/itsec-analyst-forensic-investigator-schulung-zertifizierung-in-muenchen?gclid=CPrNiuu2nc8CFSco0wod5eELxg

    http://www.pentesteracademy.com/topics

    https://www.sans.org/course/network-penetration-testing-ethical-hacking

    • Харесва ми 3

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 6 минути, Ken написа:

    Това не са ли онлайн-курсове ?

    Не всички. Онлайн са малко от тях


    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    току-що, capnemo написа:

    Не всички. Онлайн са малко от тях

    От трите линка, два не са ли онлайн-курсове ?

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 3 минути, Ken написа:

    От трите линка, два не са ли онлайн-курсове ?

    Кен, ако искаш да се заяждаш моля те си намери друго място и друга цел. Както не ти е дошло наум съм публикувал няколко случайно избрани линка.

    А за домашно ти оставям да осмислиш защо конкретно тези курсове е по-добре да са присъствени на място

    • Харесва ми 4

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Чудя се да се меся ли?
    Авторе какво те интересува точно?

    ПС:Избии си от главата първо това за withe hat.....99% сме грей ,винаги вървиш по ръба с полу-легални техники
    ПС2:С какъв инструментариум разполагаш?

    Редактирано от Васко ᅠᅠᅠᅠ (преглед на промените)
    • Харесва ми 2

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 3 минути, Васко ᅠᅠᅠᅠ написа:

    Чудя се да се меся ли?
    Авторе какво те интересува точно?

    ПС:Избии си от главата първо това за withe hat.....99% сме грей ,винаги вървиш по ръба с полу-легални техники

    Намеси се :) Ти имаш много по-голям опит в тази област. Само се опитай да останеш в бялата зона

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 5 минути, capnemo написа:

    Кен, ако искаш да се заяждаш моля те си намери друго място и друга цел. Както не ти е дошло наум съм публикувал няколко случайно избрани линка.

    А за домашно ти оставям да осмислиш защо конкретно тези курсове е по-добре да са присъствени на място

     

    capnemo, ако не знаеш, какво да отговориш, моля те - намери си друго място за целта.
     

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    току-що, capnemo написа:

    Намеси се :) Ти имаш много по-голям опит в тази област. Само се опитай да останеш в бялата зона

    Не е проблем Кептън!
    Само искам да знам пентестера как си провежда одита...ти поне знаеш колко струват ''инструментите''-та да го питам в коя област е добър XSS,XXE,RCE...?

    преди 2 минути, Ken написа:

     

    capnemo, ако не знаеш, какво да отговориш, моля те - намери си друго място за целта.
     

    Ken занимаваш ли се професионално с пентест одит?Капитана е дал мн добри линкове 

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 4 минути, Васко ᅠᅠᅠᅠ написа:

    Не е проблем Кептън!
    Само искам да знам пентестера как си провежда одита...ти поне знаеш колко струват ''инструментите''-та да го питам в коя област е добър XSS,XXE,RCE...?

    Ken занимаваш ли се професионално с пентест одит?Капитана е дал мн добри линкове 


    А аз къде съм казал, че линковете не струват ?

     

    Редактирано от Ken (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Към автора на темата-да си видял бъг баунти програма от български сайт до момента?

    преди 6 минути, Ken написа:

    capnemo, ако не знаеш, какво да отговориш, моля те - намери си друго място за целта.

    Без заяждане виж какво си написал

    И само автора да не ми каже че е с Кали Линукс щото разговора свършва до тук

    "Pentester" в България
    Ей ме на:)

    Та авторе питай каквото те интересува-ама си мини курсовете дето са ти посочени понеже ме съмнява как можеш да ползваш SQLmap от безплатните,да не говоря за IBM &HP Webinspect  или Netsparker (Acunetix не го слагам в бройката понеже кракове колко щеш)
    Кака си си с Burp Suite /ZAP?...Vega?

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Ами просто повдигнах въпроса защото имам чувството, че кибер сигурността е леко заспала. Примерно от няколко годнини има клип в който се прави дъмп на база от данни на сайта на столичният съд и никой не е закърпил sql уязвимостта. И също така във абв пощата, скрипт които преодолява анти-бот системата им и какви ли още важни сайтове. Знам, че дори в най-защитеният сайт може да се намери уязвимост ама тук дори при очевидния докладван проблем нищо не се прави..

    А относно това за онлайн уроците, наложи се да науча английски и чета из форуми имам и книга на български всъщност от там започнах а след това уроци от Udemy.

    Редактирано от Mr.n0b0dy (преглед на промените)
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 6 часа, Mr.n0b0dy написа:

     

    Защо в България белите шапки не са толкова популярни, или просто аз не съм чувал да има такава професия или обучение тук в България. Или това се върши от хората който са направили дадената мрежа или сайт? 

     

    https://www.jobs.bg/f3438824

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    на 9/20/2016 в 12:03, Mr.n0b0dy написа:

    Ами просто повдигнах въпроса защото имам чувството, че кибер сигурността е леко заспала

    Направо е в мечешки сън....
    Да не говорим колко от нашите онлайн магазини са уязвими....пфф

     

    Цитат

    Job Requirements:
    Able to conduct Penetration Tests using Automated and Manual TTPs.
    Have an understanding of common Web Application vulnerabilities like SQLi, XSS, CSRF, and HTTP Flooding.
    Must be able to use at least two of the following proficiently and instruct others on them: Nessus, Burp, Canvas, Metasploit Framework/Pro, Cobalt Strike, and the Social Engineering Toolkit. 
    Must have solid working experience and knowledge of Windows and Unix/Linux operating system
    Firm understanding of network and system architecture and analysis. Fundamentals of network routing & switching, assessing network device configurations, and operating systems (Windows/*nix)
    Experience with Kali Linux, Nessus Tenable, etc.
    Scripting (Windows/*nix), Bash, Python, Perl or Ruby, Systems Programming
    Strong familiarity with at least one of the following: OWASP top 10, PTES and NSA Vulnerability and Penetration Testing Standards.
    Must be able to work independently or in a small group.

    Qualifications:
    Years Of Experience: 2+ Years; Bachelor’s degree in Computer Science, Information Systems, Engineering, Telecommunications, or similar field required. Master’s degree preferred. Demonstrable experience may be substituted for the education requirement.

    :ohmy:

     

    Цитат

    New Cobalt Strike licenses cost $3,500 per user for a one year license. License renewals cost $2,500 per user, per year.

    Авторе ето ти един добър ресурс относно ''автоматиката'':
    http://www.sectoolmarket.com

    Редактирано от Васко ᅠᅠᅠᅠ (преглед на промените)
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.