Премини към съдържанието
15 години Kaldata.com – време е да почерпим! Прочети още... ×

Препоръчан отговор


Защо в България белите шапки не са толкова популярни, или просто аз не съм чувал да има такава професия или обучение тук в България. Или това се върши от хората който са направили дадената мрежа или сайт? 

Редактирано от Mr.n0b0dy (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А какво е положението в другите държави ?
Там има организирано обучение ли ?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 6 минути, Mr.n0b0dy написа:

Защо в България белите шапки не са толкова популярни, или просто аз не съм чувал да има такава професия или обучение тук в България. Или това се върши от хората който са направили дадената мрежа или сайт? 

Защото сме малък пазар, защото мениджърите не мислят да дават пари за такива "глупости", защото нямаме чак толкова големи компании, които да имат нужда от външен одит на сигурността. 

А за да израстнеш като група/компания, която предлага пентестинг обикновено започваш от локалния пазар

преди 4 минути, Ken написа:

А какво е положението в другите държави ?
Там има организирано обучение ли ?

Да, има обучения:

https://www.mitsm.de/itsec-analyst-forensic-investigator-schulung-zertifizierung-in-muenchen?gclid=CPrNiuu2nc8CFSco0wod5eELxg

http://www.pentesteracademy.com/topics

https://www.sans.org/course/network-penetration-testing-ethical-hacking

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 6 минути, Ken написа:

Това не са ли онлайн-курсове ?

Не всички. Онлайн са малко от тях


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
току-що, capnemo написа:

Не всички. Онлайн са малко от тях

От трите линка, два не са ли онлайн-курсове ?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 минути, Ken написа:

От трите линка, два не са ли онлайн-курсове ?

Кен, ако искаш да се заяждаш моля те си намери друго място и друга цел. Както не ти е дошло наум съм публикувал няколко случайно избрани линка.

А за домашно ти оставям да осмислиш защо конкретно тези курсове е по-добре да са присъствени на място

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Чудя се да се меся ли?
Авторе какво те интересува точно?

ПС:Избии си от главата първо това за withe hat.....99% сме грей ,винаги вървиш по ръба с полу-легални техники
ПС2:С какъв инструментариум разполагаш?

Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 минути, Васко ᅠᅠᅠᅠ написа:

Чудя се да се меся ли?
Авторе какво те интересува точно?

ПС:Избии си от главата първо това за withe hat.....99% сме грей ,винаги вървиш по ръба с полу-легални техники

Намеси се :) Ти имаш много по-голям опит в тази област. Само се опитай да останеш в бялата зона

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 5 минути, capnemo написа:

Кен, ако искаш да се заяждаш моля те си намери друго място и друга цел. Както не ти е дошло наум съм публикувал няколко случайно избрани линка.

А за домашно ти оставям да осмислиш защо конкретно тези курсове е по-добре да са присъствени на място

 

capnemo, ако не знаеш, какво да отговориш, моля те - намери си друго място за целта.
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
току-що, capnemo написа:

Намеси се :) Ти имаш много по-голям опит в тази област. Само се опитай да останеш в бялата зона

Не е проблем Кептън!
Само искам да знам пентестера как си провежда одита...ти поне знаеш колко струват ''инструментите''-та да го питам в коя област е добър XSS,XXE,RCE...?

преди 2 минути, Ken написа:

 

capnemo, ако не знаеш, какво да отговориш, моля те - намери си друго място за целта.
 

Ken занимаваш ли се професионално с пентест одит?Капитана е дал мн добри линкове 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 4 минути, Васко ᅠᅠᅠᅠ написа:

Не е проблем Кептън!
Само искам да знам пентестера как си провежда одита...ти поне знаеш колко струват ''инструментите''-та да го питам в коя област е добър XSS,XXE,RCE...?

Ken занимаваш ли се професионално с пентест одит?Капитана е дал мн добри линкове 


А аз къде съм казал, че линковете не струват ?

 

Редактирано от Ken (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Към автора на темата-да си видял бъг баунти програма от български сайт до момента?

преди 6 минути, Ken написа:

capnemo, ако не знаеш, какво да отговориш, моля те - намери си друго място за целта.

Без заяждане виж какво си написал

И само автора да не ми каже че е с Кали Линукс щото разговора свършва до тук

"Pentester" в България
Ей ме на:)

Та авторе питай каквото те интересува-ама си мини курсовете дето са ти посочени понеже ме съмнява как можеш да ползваш SQLmap от безплатните,да не говоря за IBM &HP Webinspect  или Netsparker (Acunetix не го слагам в бройката понеже кракове колко щеш)
Кака си си с Burp Suite /ZAP?...Vega?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами просто повдигнах въпроса защото имам чувството, че кибер сигурността е леко заспала. Примерно от няколко годнини има клип в който се прави дъмп на база от данни на сайта на столичният съд и никой не е закърпил sql уязвимостта. И също така във абв пощата, скрипт които преодолява анти-бот системата им и какви ли още важни сайтове. Знам, че дори в най-защитеният сайт може да се намери уязвимост ама тук дори при очевидния докладван проблем нищо не се прави..

А относно това за онлайн уроците, наложи се да науча английски и чета из форуми имам и книга на български всъщност от там започнах а след това уроци от Udemy.

Редактирано от Mr.n0b0dy (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 6 часа, Mr.n0b0dy написа:

 

Защо в България белите шапки не са толкова популярни, или просто аз не съм чувал да има такава професия или обучение тук в България. Или това се върши от хората който са направили дадената мрежа или сайт? 

 

https://www.jobs.bg/f3438824

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
на 9/20/2016 в 12:03, Mr.n0b0dy написа:

Ами просто повдигнах въпроса защото имам чувството, че кибер сигурността е леко заспала

Направо е в мечешки сън....
Да не говорим колко от нашите онлайн магазини са уязвими....пфф

 

Цитат

Job Requirements:
Able to conduct Penetration Tests using Automated and Manual TTPs.
Have an understanding of common Web Application vulnerabilities like SQLi, XSS, CSRF, and HTTP Flooding.
Must be able to use at least two of the following proficiently and instruct others on them: Nessus, Burp, Canvas, Metasploit Framework/Pro, Cobalt Strike, and the Social Engineering Toolkit. 
Must have solid working experience and knowledge of Windows and Unix/Linux operating system
Firm understanding of network and system architecture and analysis. Fundamentals of network routing & switching, assessing network device configurations, and operating systems (Windows/*nix)
Experience with Kali Linux, Nessus Tenable, etc.
Scripting (Windows/*nix), Bash, Python, Perl or Ruby, Systems Programming
Strong familiarity with at least one of the following: OWASP top 10, PTES and NSA Vulnerability and Penetration Testing Standards.
Must be able to work independently or in a small group.

Qualifications:
Years Of Experience: 2+ Years; Bachelor’s degree in Computer Science, Information Systems, Engineering, Telecommunications, or similar field required. Master’s degree preferred. Demonstrable experience may be substituted for the education requirement.

:ohmy:

 

Цитат

New Cobalt Strike licenses cost $3,500 per user for a one year license. License renewals cost $2,500 per user, per year.

Авторе ето ти един добър ресурс относно ''автоматиката'':
http://www.sectoolmarket.com

Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.