C
Не, ну серьезно :) есть направления, где за пару недель можно дать вводную. Пентест в эти направления не входит, там слишком много нужно освоить.
Size: a a a
2019 March 29
АБ
так вроде как они там не пару недель учат, не?
AB
начинающему хирургу достаточно пары-тройки недель, чтобы научиться накладывать швы на простые резаные раны. это будет уже вполне хирург. хотя и не "сеньор-хирург", конечно
АБ
При этом тот же пентест я бы не сравнивал по рискам с медициной - там, где могут умереть люди, есть тенденции к бОльшему консерватизму
C
так вроде как они там не пару недель учат, не?
Три недели. Ну ок ) и ещё три на уровень "эксперт"
АБ
Три недели. Ну ок ) и ещё три на уровень "эксперт"
о, я думал там сильно больше
АБ
Но вот кстати да, надо не забывать, что field medic обучают на двухнедельных курсах, и они вполне могут снять кризисное состояние и допереть человека до нормального хирурга. Хотя казалось бы 🙂
AB
не будьте максималистами. за три недели вас научат искать простые SQL-инъекции, XSS-уязвимости, выкорчевывать троянов с сайта. но не научат, как взломать Пентагон
АБ
С другой стороны, брать за 3 недели онлайн-курсов 100+ - ну такое.
АБ
простые sql и xss стоят, кмк, дешевле
AB
цена — это уже другой вопрос :)
АБ
я думал их там по OWASP гоняют, госты всякие и проч
АБ
за это можно вообще сколько угодно денег брать
C
за это можно вообще сколько угодно денег брать
Ну как бы там ещё нюанс. Чтобы написать простой скрипт на питоне - нужно знать питон. Чтобы пропихать sqli - знать как работает sql. Ещё сверху идут юниксы, веб, сети ... И это ток чтобы понять - почему кавычка может быть опасной )
C
Ну и курс для начинающих на этом фоне ... За две недели...
AB
для поиска стандартных уязвимостей уже инструменты написаны, базы наполнены, программировать не надо
АБ
Более того, это сделано уже как лет 5-10 :)
AB
а для нестандартных самая сложная часть, кстати, это не написать скрипт (выучить питон, ужас!), а понять — ЧТО писать. то есть анализ цели атаки
C
для поиска стандартных уязвимостей уже инструменты написаны, базы наполнены, программировать не надо
ага, а любителей скриптов дразнят script-kiddie :)
AB
грубо говоря, вам надо уметь читать код, причем читать его определённым образом. а если кода нет — дизассемблировать и читать