r
https://kmb.cybber.ru - вот тут как раз есть материалы для понимания того, что и как
Size: a a a
2019 December 09
r
я о том что непосредственно на CTF уровень задач выше ощутимо во первых. во вторых CTF участвовать это надо в определенное время. В третьих на CTF в отличии от root-me тебе вряд ли к задаче методичку с инфой для решения приложат )))
Начнём с того, что все зависит от формата соревнований и уровня компетенций организаторов. Некоторые могут и перед соревнованиями провести лекции с обучением
OG
https://kmb.cybber.ru - вот тут как раз есть материалы для понимания того, что и как
ну вот представь себя на месте человека который только хочет начать осваивать пентест и знаний не фига еще нету. ты заходишь на этот сайт и видишь кучу статей. С чего начать хрен проссы. начинаешь это все читать, читаешь читаешь а куда применить знания эти конкретно хер пойми. Либо же ты заходишь на root-me выбираешь раздел интересующий (там веб уязвимости, эскалация прав доступа, криптография и т.д.), выбираешь задачку по уровню сложности (там собственно они разделены по сложности), открываешь материалы к задаче, читаешь, делаешь. Вот тебе и систематизированный процесс изучения выйдет
ᶰ
тут сложно говорить о какой либо теории пентеста потому что тут как минимум до пизды направлений таких как например: тестирование веб сервисов, реверс приложений, эскалация прав доступа, криптография, стеганография и т.д. и т.п. и по большому счету что бы понять какие вектора взлома есть в каждом из них (то есть ту самую теорию) тебе надо изучить как работают эти технологии сами по себе в принципе. что бы понимать где могут быть слабые места а такое ты ни в одной книге все в раз не опишешь. Потому и решение - брать задачки и пытаться решать.
ну в принципе я хотел скорее изучить основы и термины, а дальше уже по разным направлениям.
r
ну вот представь себя на месте человека который только хочет начать осваивать пентест и знаний не фига еще нету. ты заходишь на этот сайт и видишь кучу статей. С чего начать хрен проссы. начинаешь это все читать, читаешь читаешь а куда применить знания эти конкретно хер пойми. Либо же ты заходишь на root-me выбираешь раздел интересующий (там веб уязвимости, эскалация прав доступа, криптография и т.д.), выбираешь задачку по уровню сложности (там собственно они разделены по сложности), открываешь материалы к задаче, читаешь, делаешь. Вот тебе и систематизированный процесс изучения выйдет
Так ты открой сайт и внимательно посмотри, что там материал структурирован по разным направлениям. Просто берёшь и читаешь. На этих материалах уже столько студентов уму-разуму научилось, что не перечесть
OG
Так ты открой сайт и внимательно посмотри, что там материал структурирован по разным направлениям. Просто берёшь и читаешь. На этих материалах уже столько студентов уму-разуму научилось, что не перечесть
да я открывал и смотрел ) после осмотра сайта и написал мнение свое)
r
да я открывал и смотрел ) после осмотра сайта и написал мнение свое)
Сайт не просто так дал)
У многих вузов, где проводят обучение студентов информационной безопасности, как раз дают этот сайт. Потому что это один из самых адекватных и структурированных сайтов в рунете. В принципе и сайты с задачками в Рунете тоже есть)
У многих вузов, где проводят обучение студентов информационной безопасности, как раз дают этот сайт. Потому что это один из самых адекватных и структурированных сайтов в рунете. В принципе и сайты с задачками в Рунете тоже есть)
W
https://kmb.cybber.ru - вот тут как раз есть материалы для понимания того, что и как
А что еще можно глянуть?
r
А что еще можно глянуть?
OG
Сайт не просто так дал)
У многих вузов, где проводят обучение студентов информационной безопасности, как раз дают этот сайт. Потому что это один из самых адекватных и структурированных сайтов в рунете. В принципе и сайты с задачками в Рунете тоже есть)
У многих вузов, где проводят обучение студентов информационной безопасности, как раз дают этот сайт. Потому что это один из самых адекватных и структурированных сайтов в рунете. В принципе и сайты с задачками в Рунете тоже есть)
Для студентов бесспорно. Но тут надо понимать что студенты обучаются по программе и чтение инфы с этого сайта это часть программы обучения такая же как и решение лабораторных и прослушивание лекций. Ну то есть этот сайт по сути шпаргалка получается такая для них. Человек же хочет обучаться с нуля. Значит ему нужно как минимум что бы теория с практикой были рядом)
r
Для студентов бесспорно. Но тут надо понимать что студенты обучаются по программе и чтение инфы с этого сайта это часть программы обучения такая же как и решение лабораторных и прослушивание лекций. Ну то есть этот сайт по сути шпаргалка получается такая для них. Человек же хочет обучаться с нуля. Значит ему нужно как минимум что бы теория с практикой были рядом)
Да все суть в том, что обучение по программе - это ерунда, которая почти не пригодится.
У нас в вузе команда ведёт кружок по информационной безопасности и как раз выстраивает лекции и практики, чтобы человек по окончанию вуза базово, но разбирался в некоторых вещах)
Таким же образом ведут себя и некоторые вузы. Мы здесь не первооткрыватели)
У нас в вузе команда ведёт кружок по информационной безопасности и как раз выстраивает лекции и практики, чтобы человек по окончанию вуза базово, но разбирался в некоторых вещах)
Таким же образом ведут себя и некоторые вузы. Мы здесь не первооткрыватели)
OG
Да все суть в том, что обучение по программе - это ерунда, которая почти не пригодится.
У нас в вузе команда ведёт кружок по информационной безопасности и как раз выстраивает лекции и практики, чтобы человек по окончанию вуза базово, но разбирался в некоторых вещах)
Таким же образом ведут себя и некоторые вузы. Мы здесь не первооткрыватели)
У нас в вузе команда ведёт кружок по информационной безопасности и как раз выстраивает лекции и практики, чтобы человек по окончанию вуза базово, но разбирался в некоторых вещах)
Таким же образом ведут себя и некоторые вузы. Мы здесь не первооткрыватели)
да с этим я даже и не спорю))