24 августа 2021

πŸ•΅ 20 Π»ΡƒΡ‡ΡˆΠΈΡ… рСсурсов для обучСния этичному Ρ…Π°ΠΊΠΈΠ½Π³Ρƒ Π² 2021 Π³ΠΎΠ΄Ρƒ

Penetration Tester at company CLICK Uzbekistan Telegram: @b1bikua Π‘Π»ΠΎΠ³: https://t.me/b1bikuaBlog Π‘Π°ΠΉΡ‚: https://leadnew.xyz
Π’Π΅Π±-сайты для изучСния Π²Π·Π»ΠΎΠΌΠ° – идСальноС мСсто для Π½Π°Ρ‡ΠΈΠ½Π°ΡŽΡ‰ΠΈΡ…, ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ Ρƒ вас Π½Π΅ Π±ΡƒΠ΄Π΅Ρ‚ Π²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Ρ… ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ ΠΈ Π²Ρ‹ смоТСтС Π·Π°Π½ΠΈΠΌΠ°Ρ‚ΡŒΡΡ самообразованиСм Π² любоС врСмя ΠΈ Π½Π° любом устройствС.
πŸ•΅ 20 Π»ΡƒΡ‡ΡˆΠΈΡ… рСсурсов для обучСния этичному Ρ…Π°ΠΊΠΈΠ½Π³Ρƒ Π² 2021 Π³ΠΎΠ΄Ρƒ
Π’ нСбольшом ΠΎΠ±Π·ΠΎΡ€Π΅ я постарался ΡΠΎΠ±Ρ€Π°Ρ‚ΡŒ Π»ΡƒΡ‡ΡˆΠΈΠ΅ ΠΈΠ· Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… Π² 2021 Π³ΠΎΠ΄Ρƒ рСсурсов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΠΎΠ»Π΅Π·Π½Ρ‹ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½ΠΎΠ²ΠΈΡ‡ΠΊΠ°ΠΌ Π² области этичного (Π±Π΅Π»ΠΎΠ³ΠΎ) Ρ…Π°ΠΊΠΈΠ½Π³Π°, Π½ΠΎ профСссионалам. ВсС ΠΎΠ½ΠΈ Π·Π°ΠΊΠΎΠ½Π½Ρ‹, Π° совСты ΠΎΡ‚Ρ‚ΡƒΠ΄Π° Π½Π°ΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΠ½ΠΎ Π½Π΅ рСкомСндуСтся ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π² ΠΊΡ€ΠΈΠΌΠΈΠ½Π°Π»ΡŒΠ½Ρ‹Ρ… цСлях. ΠŸΠΎΠΌΠ½ΠΈΡ‚Π΅, Π·Π° прСступлСния Π² сфСрС высоких Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ практичСски Π²ΠΎ всСх странах ΠΌΠΈΡ€Π° прСдусмотрСна уголовная ΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²Π΅Π½Π½ΠΎΡΡ‚ΡŒ.

Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚-рСсурсы

  • HackTheBox ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ уязвимыС ΠΌΠ°ΡˆΠΈΠ½Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠΆΠ½ΠΎ Π²Π·Π»Π°ΠΌΡ‹Π²Π°Ρ‚ΡŒ – создатСли рСсурса Π²Ρ‹Π½ΡƒΠΆΠ΄Π°ΡŽΡ‚ вас Π²Π·Π»ΠΎΠΌΠ°Ρ‚ΡŒ Π΄Π°ΠΆΠ΅ ΠΏΡƒΡ‚ΡŒ ΠΊ ΠΊΠΎΠ΄Ρƒ ΠΏΡ€ΠΈΠ³Π»Π°ΡˆΠ΅Π½ΠΈΡ. НСкоторыС ΠΈΠ· Ρ€Π°Π·ΠΌΠ΅Ρ‰Π΅Π½Π½Ρ‹Ρ… Π½Π° сайтС Π·Π°Π΄Π°Ρ‡ рСгулярно ΠΎΠ±Π½ΠΎΠ²Π»ΡΡŽΡ‚ΡΡ, Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ΄Π΅Π»ΠΈΡ€ΡƒΡŽΡ‚ Ρ€Π΅Π°Π»ΡŒΠ½Ρ‹Π΅ события, Π° Π΄Ρ€ΡƒΠ³ΠΈΠ΅ большС ΡΠΊΠ»ΠΎΠ½ΡΡŽΡ‚ΡΡ ΠΊ CTF (Capture The Flag – Π·Π°Ρ…Π²Π°Ρ‚ Ρ„Π»Π°Π³Π°), ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Ρ…ΠΎΡ€ΠΎΡˆΠΎ извСстны Π² ΠΌΠΈΡ€Π΅ Ρ…Π°ΠΊΠ΅Ρ€ΠΎΠ², ΠΊΠ°ΠΊ ΠΈ доступныС для Π°Ρ€Π΅Π½Π΄Ρ‹ спСциализированныС Π»Π°Π±ΠΎΡ€Π°Ρ‚ΠΎΡ€ΠΈΠΈ. Π­Ρ‚ΠΎΠΉ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠ΅ΠΉ ΡƒΠΆΠ΅ ΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Π±ΠΎΠ»Π΅Π΅ 1000 ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΉ.
  • Hack a Day – Π΅Ρ‰Π΅ ΠΎΠ΄ΠΈΠ½ Π²Π΅Π±-сайт, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для ΠΈΠ½Ρ‚Π΅Ρ€Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΠ³ΠΎ обучСния Π²Π·Π»ΠΎΠΌΡƒ. Π—Π΄Π΅ΡΡŒ Π΅ΡΡ‚ΡŒ Π·Π°ΠΌΠ΅Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½Π°Ρ коллСкция инструкций ΠΈ мноТСство Ρ€Π°Π·Π΄Π΅Π»ΠΎΠ² для этичных Ρ…Π°ΠΊΠ΅Ρ€ΠΎΠ².
  • Sec Tools – ΠΎΡ‚Π»ΠΈΡ‡Π½Ρ‹ΠΉ инструмСнт бСзопасности с Ρ€Π΅ΠΉΡ‚ΠΈΠ½Π³Π°ΠΌΠΈ ΠΈ прилоТСниями. Он Ρ‚Π°ΠΊΠΆΠ΅ Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ ΡƒΡ€ΠΎΠΊΠΈ ΠΏΠΎ Π·Π°Ρ‰ΠΈΡ‚Π΅ сСти. Π‘Π°ΠΉΡ‚ ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ Π»ΡƒΡ‡ΡˆΠΈΠ΅ хакСрскиС инструмСнты.
  • HackerOne – это систСма вознаграТдСния Π·Π° Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Π΅ уязвимости. ΠžΠΏΡ‹Ρ‚Π½Ρ‹Π΅ Ρ…Π°ΠΊΠ΅Ρ€Ρ‹ просто Π³ΠΎΡ‚ΠΎΠ²Ρ‹ Π½Π°ΡƒΡ‡ΠΈΡ‚ΡŒ вас всСм тонкостям этичного Π²Π·Π»ΠΎΠΌΠ° – это ΠΎΡ‚Π»ΠΈΡ‡Π½ΠΎΠ΅ мСсто для Π½ΠΎΠ²ΠΈΡ‡ΠΊΠΎΠ². Π’Ρ‹ Π΄Π°ΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ ΡΠΎΠ±ΡΡ‚Π²Π΅Π½Π½ΡƒΡŽ Ρ…Π°ΠΊΠ΅Ρ€ΡΠΊΡƒΡŽ Π»Π°Π±ΠΎΡ€Π°Ρ‚ΠΎΡ€ΠΈΡŽ для тСстирования ΠΈ модСлирования. Π­Ρ‚Π° функция ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠΌΠΎΡ‡ΡŒ Π²Π°ΠΌ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ практичСский ΠΎΠΏΡ‹Ρ‚ Π²Π·Π»ΠΎΠΌΠ°.
  • Kali Linux Offensive Security – это Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅ΠΌΡ‹ΠΉ ΠΈ популярный Π²Π΅Π±-сайт для изучСния этичСского Π²Π·Π»ΠΎΠΌΠ° с бСсплатными ΠΈ коммСрчСскими курсами. РСсурс ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ ΠΆΠΈΠ²Ρ‹Π΅ ΡƒΡ€ΠΎΠΊΠΈ ΠΈ ΠΊΠ½ΠΈΠ³ΠΈ для всСх, Π½Π΅ говоря ΡƒΠΆΠ΅ ΠΎΠ± ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ· самых извСстных Π² ΠΌΠΈΡ€Π΅ кибСрбСзопасности ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… систСм – Kali Linux.
  • CTFLearn – Π΅Ρ‰Π΅ ΠΎΠ΄Π½Π° Ρ…ΠΎΡ€ΠΎΡˆΠΎ извСстная ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° этичного Π²Π·Π»ΠΎΠΌΠ°. Π‘ΠΎΠ·Π΄Π°Ρ‚Π΅Π»ΠΈ рСсурса ΠΏΠΎΠ·ΠΈΡ†ΠΈΠΎΠ½ΠΈΡ€ΡƒΡŽΡ‚ Π΅Π³ΠΎ ΠΊΠ°ΠΊ «самый ΡƒΠ΄ΠΎΠ±Π½Ρ‹ΠΉ для Π½ΠΎΠ²ΠΈΡ‡ΠΊΠΎΠ² способ Π·Π°Π½ΡΡ‚ΡŒΡΡ хакСрством». Π‘ΠΎΠ»Π΅Π΅ 70 000 ΠΏΠΎΠΊΠ»ΠΎΠ½Π½ΠΈΠΊΠΎΠ² ΠΏΠΎ всСму ΠΌΠΈΡ€Ρƒ приходят сюда ΡƒΡ‡ΠΈΡ‚ΡŒΡΡ, ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΈ ΡΠΎΡ€Π΅Π²Π½ΠΎΠ²Π°Ρ‚ΡŒΡΡ. Названия ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ происходит ΠΎΡ‚ ΠΈΠ³Ρ€Ρ‹ Capture The Flag, которая Ρ…ΠΎΡ€ΠΎΡˆΠΎ извСстна Π² хакСрском ΠΌΠΈΡ€Π΅. CTFlearn Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ испытания ΠΈ Ρ‚ΡƒΡ€Π½ΠΈΡ€Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ ΠΈΠ³Ρ€Π°Ρ‚ΡŒ ΠΊΠ°ΠΊ Π² Π½Π°ΠΏΠ°Π΄Π΅Π½ΠΈΠΈ, Ρ‚Π°ΠΊ ΠΈ Π² Π·Π°Ρ‰ΠΈΡ‚Π΅.
  • Damn Vulnerable IOS APP (DVIA) – это мобильноС ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ для iOS, ΠΏΠΎΠΌΠΎΠ³Π°ΡŽΡ‰Π΅Π΅ Π² ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅ тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ энтузиастам мобильной бСзопасности, экспСртам ΠΈ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌ. НСдавно ΠΎΠ½ΠΎ Π±Ρ‹Π»ΠΎ ΠΏΠ΅Ρ€Π΅ΠΈΠ·Π΄Π°Π½ΠΎ, ΠΈ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΊΠΎΠ΄ находится Π² свободном доступС Π½Π° GitHub. БлСдуя Ρ€Π΅ΠΉΡ‚ΠΈΠ½Π³Ρƒ 10 основных ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Ρ… рисков OWASP, DVIA содСрТит Ρ‚ΠΈΠΏΠΈΡ‡Π½Ρ‹Π΅ уязвимости ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ для iOS. ΠŸΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½ΠΎ Π½Π° Swift, Π° всС уязвимости протСстированы Π΄ΠΎ iOS 11 (для Π΅Π³ΠΎ использования Π²Π°ΠΌ понадобится Xcode, Π° Π»ΡƒΡ‡ΡˆΠΈΠΉ способ установки – Cydia Impactor).
  • Root Me – это многоязычная ΠΎΠ±ΡƒΡ‡Π°ΡŽΡ‰Π°Ρ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° ΠΏΠΎ бСзопасности, которая идСально ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ΠΈΡ‚ для тСстирования ΠΈ оттачивания Π²Π°ΡˆΠΈΡ… хакСрских способностСй. Она ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ Π±ΠΎΠ»Π΅Π΅ 300 Π·Π°Π΄Π°Ρ‡, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ рСгулярно ΠΎΠ±Π½ΠΎΠ²Π»ΡΡŽΡ‚ΡΡ, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π±ΠΎΠ»Π΅Π΅ 50 Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… настроСк, каТдая ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½Π° для создания рСалистичной атмосфСры. Root Me Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΡ…Π²Π°ΡΡ‚Π°Ρ‚ΡŒΡΡ ΠΏΡ€Π΅Π΄Π°Π½Π½Ρ‹ΠΌ сообщСством, состоящим ΠΈΠ· Π±ΠΎΠ»Π΅Π΅ Ρ‡Π΅ΠΌ 200 000 Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊ.
  • OverTheWire – Π΅Ρ‰Π΅ ΠΎΠ΄ΠΈΠ½ фантастичСский сайт для развлСчСния ΠΈ обучСния с Π²Π°Ρ€Π³Π΅ΠΉΠΌΠ°ΠΌΠΈ ΠΈ Π²Π°Ρ€Π·ΠΎΠ½Π°ΠΌΠΈ для всСх ΡƒΡ€ΠΎΠ²Π½Π΅ΠΉ Π½Π°Π²Ρ‹ΠΊΠΎΠ². На ΠΊΠ°ΠΆΠ΄ΠΎΠΌ Π΅ΡΡ‚ΡŒ свой Π½Π°Π±ΠΎΡ€ ситуаций: Π²Ρ‹ Π½Π°Ρ‡ΠΈΠ½Π°Π΅Ρ‚Π΅ ΠΊΠ°ΠΊ Π½Π΅ΠΎΠΏΡ‹Ρ‚Π½Ρ‹ΠΉ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΈ ΠΏΡ€ΠΎΠ΄Π²ΠΈΠ³Π°Π΅Ρ‚Π΅ΡΡŒ ΠΊ Π±ΠΎΠ»Π΅Π΅ слоТным ΠΏΠΎΠ΄Π²ΠΈΠ³Π°ΠΌ. Π‘Π½Π°Ρ‡Π°Π»Π° Π²Π°ΠΌ Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Ρ‹ Π²Π°Ρ€Π³Π΅ΠΉΠΌΡ‹, Ρ€Π°ΡΠΊΡ€Ρ‹Π²Π°ΡŽΡ‰ΠΈΠ΅ Ρ„ΡƒΠ½Π΄Π°ΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Ρ‹Π΅ ΠΈΠ΄Π΅ΠΈ ΠΈ способности, Π° Π·Π°Ρ‚Π΅ΠΌ ситуации с Π±ΠΎΠ»Π΅Π΅ Π·Π°ΠΏΡƒΡ‚Π°Π½Π½Ρ‹ΠΌ ΡΡŽΠΆΠ΅Ρ‚Π½Ρ‹ΠΌ линиям. На OverTheWire Π΅ΡΡ‚ΡŒ Β«Π·ΠΎΠ½Π° Π±ΠΎΠ΅Π²Ρ‹Ρ… дСйствий», которая прСдставляСт собой ΠΈΠ·ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Π½Π½ΡƒΡŽ ΡΠ΅Ρ‚ΡŒ. ВсС связанныС с Π½Π΅ΠΉ Π³Π°Π΄ΠΆΠ΅Ρ‚Ρ‹ ΠΌΠΎΠΆΠ½ΠΎ Π²Π·Π»Π°ΠΌΡ‹Π²Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ Π²Π°ΠΌ ΡΠΎΡ€Π΅Π²Π½ΠΎΠ²Π°Ρ‚ΡŒΡΡ с Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ Ρ…Π°ΠΊΠ΅Ρ€Π°ΠΌΠΈ.
  • SANS Cyber Aces. Π˜Π½ΡΡ‚ΠΈΡ‚ΡƒΡ‚ SANS – ΠΎΠ΄Π½Π° ΠΈΠ· Π²Π΅Π΄ΡƒΡ‰ΠΈΡ… ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ ΠΏΠΎ ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΡŽ кибСрбСзопасности ΠΈ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности, которая Π΅ΠΆΠ΅Π³ΠΎΠ΄Π½ΠΎ ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ дСсятки дорогостоящих сСминаров ΠΏΠΎ всСму ΠΌΠΈΡ€Ρƒ. SANS Cyber ​​Aces – разработанная Сю бСсплатная ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° обучСния, созданная, ΠΏΠΎΡ‚ΠΎΠΌΡƒ Ρ‡Ρ‚ΠΎ Π½Π΅ ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ΡŒ сСбС Ρ‡Π΅Ρ‚Ρ‹Ρ€Π΅Ρ…Π΄Π½Π΅Π²Π½Ρ‹ΠΉ курс Π·Π° 5000 Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ².
  • SecurityTube Π±Ρ‹Π» основан Π² 2008 Π³ΠΎΠ΄Ρƒ Π’ΠΈΠ²Π΅ΠΊΠΎΠΌ Π Π°ΠΌΠ°Ρ‡Π°Π½Π΄Ρ€Π°Π½ΠΎΠΌ, извСстным спСциалистом-исслСдоватСлСм Π² области бСзопасности. SecurityTube – это YouTube этичного Π²Π·Π»ΠΎΠΌΠ°. РСсурс ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ дСсятки курсов ΠΏΠΎ бСзопасности, начиная ΠΎΡ‚ Ρ„ΡƒΠ½Π΄Π°ΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ Π² рядС отраслСй ΠΈ заканчивая ΠΈΡΡ‡Π΅Ρ€ΠΏΡ‹Π²Π°ΡŽΡ‰ΠΈΠΌ описаниСм инструмСнтов Π²Π·Π»ΠΎΠΌΠ°. ΠŸΡ€Π΅ΠΏΠΎΠ΄Π°Π΅Ρ‚ сам Π’ΠΈΠ²Π΅ΠΊ, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ экспСрты. На сайтС доступны сотни часов ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ бСзопасности, уязвимостях ΠΈ способах Π²Π·Π»ΠΎΠΌΠ°.

Π›ΡƒΡ‡ΡˆΠΈΠ΅ ΠΊΠ½ΠΈΠ³ΠΈ ΠΏΠΎ этичному Π²Π·Π»ΠΎΠΌΡƒ

Hacking: The Art of Exploitation

πŸ•΅ 20 Π»ΡƒΡ‡ΡˆΠΈΡ… рСсурсов для обучСния этичному Ρ…Π°ΠΊΠΈΠ½Π³Ρƒ Π² 2021 Π³ΠΎΠ΄Ρƒ

Π”ΠΆΠΎΠ½ Эриксон написал ΠΊΠ½ΠΈΠ³Ρƒ Β«Hacking: The Art of ExploitationΒ», которая Π½Π°ΡƒΡ‡ΠΈΡ‚ вас основам программирования Π½Π° C с Ρ‚ΠΎΡ‡ΠΊΠΈ зрСния Ρ…Π°ΠΊΠ΅Ρ€Π°. Π’Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΠΎΠ·Π½Π°ΠΊΠΎΠΌΠΈΡ‚Π΅ΡΡŒ с Ρ‚Π°ΠΊΡ‚ΠΈΠΊΠ°ΠΌΠΈ Π²Π·Π»ΠΎΠΌΠ°, Ρ‚Π°ΠΊΠΈΠΌΠΈ ΠΊΠ°ΠΊ ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€ΠΎΠ² ΠΈ Π·Π°Ρ…Π²Π°Ρ‚ сСтСвых ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΉ, ΡƒΠ·Π½Π°Π΅Ρ‚Π΅ ΠΎΠ± ΠΎΠ±Ρ…ΠΎΠ΄Π΅ ΠΌΠ΅Ρ€ бСзопасности, использовании уязвимостСй ΠΈ Ρ‚. Π΄.

The Web Application Hacker's HandBook: Finding and Exploiting Security Flaws

πŸ•΅ 20 Π»ΡƒΡ‡ΡˆΠΈΡ… рСсурсов для обучСния этичному Ρ…Π°ΠΊΠΈΠ½Π³Ρƒ Π² 2021 Π³ΠΎΠ΄Ρƒ

Книга Π”Π°Ρ„Ρ„ΠΈΠ΄Π° Π‘Ρ‚Π°Ρ‚Ρ‚Π°Ρ€Π΄Π° ΠΈ ΠœΠ°Ρ€ΠΊΡƒΡΠ° ΠŸΠΈΠ½Ρ‚ΠΎ рассказываСт ΠΎ ΠΌΠ½ΠΎΠ³ΠΈΡ… соврСмСнных тСхнологиях, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… Π² Π²Π΅Π±-прилоТСниях. Она Π½Π°ΡƒΡ‡ΠΈΡ‚ вас слоТным Ρ‚Π΅Ρ…Π½ΠΈΠΊΠ°ΠΌ хакСрских Π°Ρ‚Π°ΠΊ с ΡƒΠΏΠΎΡ€ΠΎΠΌ Π½Π° ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΡΠΊΡƒΡŽ сторону. Π’ ΠΊΠ½ΠΈΠ³Π΅ Ρ‚Π°ΠΊΠΆΠ΅ Ρ€Π°ΡΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°ΡŽΡ‚ΡΡ Π½ΠΎΠ²Ρ‹Π΅ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ взаимодСйствия, HTML5, ΠΏΠΎΠ΄Ρ…ΠΎΠ΄Ρ‹ ΠΊ ΠΌΠ΅ΠΆΠ΄ΠΎΠΌΠ΅Π½Π½ΠΎΠΉ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ, исправлСниС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠ³ΠΎ интСрфСйса, Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠ° Ρ„Ρ€Π΅ΠΉΠΌΠΎΠ², Π°Ρ‚Π°ΠΊΠΈ Π½Π° Π³ΠΈΠ±Ρ€ΠΈΠ΄Π½Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹ ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ интСрСсныС Ρ‚Π΅ΠΌΡ‹. Π­Ρ‚ΠΎ самая свСТая публикация ΠΏΠΎ Ρ‚Π΅ΠΌΠ΅ выявлСния, использования ΠΈ исправлСния уязвимостСй ΠΎΠ½Π»Π°ΠΉΠ½-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ.

Advanced Penetration Testing: Hacking the World's Most Secure Networks

πŸ•΅ 20 Π»ΡƒΡ‡ΡˆΠΈΡ… рСсурсов для обучСния этичному Ρ…Π°ΠΊΠΈΠ½Π³Ρƒ Π² 2021 Π³ΠΎΠ΄Ρƒ

Π’Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ эту ΠΊΠ½ΠΈΠ³Ρƒ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠ±ΡŠΠ΅Π΄ΠΈΠ½ΠΈΡ‚ΡŒ ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½ΡƒΡŽ ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€ΠΈΡŽ, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΈ ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚Π°Ρ†ΠΈΡŽ уязвимостСй Π² ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… систСмах. Π’ Π½Π΅ΠΉ использован мСТдисциплинарный ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ ΠΊ Π½Π°Ρ†Π΅Π»ΠΈΠ²Π°Π½ΠΈΡŽ ΠΈ Π²Π·Π»ΠΎΠΌΡƒ систСм с высоким ΡƒΡ€ΠΎΠ²Π½Π΅ΠΌ бСзопасности.

Mastering Hacking (The Art of Information Gathering & Scanning)

πŸ•΅ 20 Π»ΡƒΡ‡ΡˆΠΈΡ… рСсурсов для обучСния этичному Ρ…Π°ΠΊΠΈΠ½Π³Ρƒ Π² 2021 Π³ΠΎΠ΄Ρƒ

Π₯Π°Ρ€Ρˆ Π‘ΠΎΡ‚Ρ€Π° посвятил ΠΊΠ½ΠΈΠ³Ρƒ Β«Mastering HackingΒ» Ρ‚Π΅ΡΡ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡŽ Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅. Он Ρ‚Π°ΠΊΠΆΠ΅ ΠΎΡ…Π²Π°Ρ‚ΠΈΠ» стратСгии поиска уязвимостСй ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Π΅ для ΠΈΠ½Ρ‚Π΅Ρ€Π΅ΡΡƒΡŽΡ‰ΠΈΡ…ΡΡ ΠΊΠΈΠ±Π΅Ρ€Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ Ρ‚Π΅ΠΌΡ‹. ЦСль ΠΊΠ½ΠΈΠ³ΠΈ – ΠΏΡ€Π΅Π΄ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Π»ΡƒΡ‡ΡˆΠΈΠ΅ ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠΈ ΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ Π² простом Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅, поэтому ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π» Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠΎΠ»Π΅Π·Π΅Π½ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ тСхничСским спСциалистам.

The Basics of Hacking and Penetration Testing

πŸ•΅ 20 Π»ΡƒΡ‡ΡˆΠΈΡ… рСсурсов для обучСния этичному Ρ…Π°ΠΊΠΈΠ½Π³Ρƒ Π² 2021 Π³ΠΎΠ΄Ρƒ

ΠŸΠ°Ρ‚Ρ€ΠΈΠΊ ЭнгСбрСтсон написал Β«The Basics of Hacking and Penetration TestingΒ». Он ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½ для ознакомлСния с ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Π°ΠΌΠΈ, Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹ΠΌΠΈ для провСдСния тСста Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ этичСский Π²Π·Π»ΠΎΠΌ ΠΎΡ‚ Π½Π°Ρ‡Π°Π»Π° Π΄ΠΎ ΠΊΠΎΠ½Ρ†Π°. Книга ΡƒΡ‡ΠΈΡ‚ студСнтов, ΠΊΠ°ΠΊ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΈ Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ хакСрскиС инструмСнты, Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ для выполнСния тСста Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅. КаТдая Π³Π»Π°Π²Π° Π² этой ΠΊΠ½ΠΈΠ³Π΅ ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Ρ‹ ΠΈ упраТнСния, ΠΏΡ€ΠΈΠ·Π²Π°Π½Π½Ρ‹Π΅ Π½Π°ΡƒΡ‡ΠΈΡ‚ΡŒ Ρ‡ΠΈΡ‚Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΎΡ†Π΅Π½ΠΈΠ²Π°Ρ‚ΡŒ ΠΈ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹.

Бонус: ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ Bug Bounty ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹ Π·Π°Ρ€Π°Π±ΠΎΡ‚ΠΊΠ°

  • Hackerone.com – эта ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° Π±Π°Π³-Π±Π°ΡƒΠ½Ρ‚ΠΈ, которая ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ΠΈΡ‚ для Π½Π°Ρ‡ΠΈΠ½Π°ΡŽΡ‰ΠΈΡ… Π²Π·Π»ΠΎΠΌΡ‰ΠΈΠΊΠΎΠ² ΠΈ для профСссионалов.
  • BugCrowd – вСдущая мСТдународная краудсорсинговая ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° бСзопасности, которая ΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Π΄ΠΎΠ²Π΅Ρ€ΠΈΠ΅ΠΌ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Ρ… Π·Π°ΠΊΠ°Π·Ρ‡ΠΈΠΊΠΎΠ² Π² ΠΏΠ»Π°Π½Π΅ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΈΡ… ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ ΠΏΠΎ Π±ΠΎΡ€ΡŒΠ±Π΅ с ошибками, раскрытия уязвимостСй ΠΈ провСдСния тСстов Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅.
  • Synack Red Team (SRT) – это частная Π²Π½Π΅ΡˆΡ‚Π°Ρ‚Π½Π°Ρ ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠ°Ρ Π³Ρ€ΡƒΠΏΠΏΠ° ΠΏΠΎ услугам бСзопасности, Π² ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ входят Ρ…Π°ΠΊΠ΅Ρ€Ρ‹ со всСх ΠΊΠΎΠ½Ρ‚ΠΈΠ½Π΅Π½Ρ‚ΠΎΠ² ΠΈΠ· Π±ΠΎΠ»Π΅Π΅ Ρ‡Π΅ΠΌ Π²ΠΎΡΡŒΠΌΠΈΠ΄Π΅ΡΡΡ‚ΠΈ стран.
  • Π’Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π·Π°Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Ρ‚ΡŒ дСньги, прСдоставляя услуги тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ Π½Π° Π²Π΅Π±-сайтах для фрилансСров, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ Upwork, Fiverr ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ….

НадСюсь, ΠΌΠΎΠΉ список показался Π²Π°ΠΌ ΠΏΠΎΠ»Π΅Π·Π½Ρ‹ΠΌ. Π£ΡΠΏΠ΅ΡˆΠ½Ρ‹Ρ… Π²Π·Π»ΠΎΠΌΠΎΠ² ΠΈ Π½Π΅ Π½Π°Ρ€ΡƒΡˆΠ°ΠΉΡ‚Π΅ Π·Π°ΠΊΠΎΠ½ – Π² этом Π½Π΅Ρ‚ Π½ΠΈΠΊΠ°ΠΊΠΎΠΉ нСобходимости. Π£Π΄Π°Ρ‡ΠΈ!

ΠœΠ•Π ΠžΠŸΠ Π˜Π―Π’Π˜Π―

ΠšΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΈ

Π’ΠΠšΠΠΠ‘Π˜Π˜

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ вакансию

Π›Π£Π§Π¨Π˜Π• БВАВЬИ ПО Π’Π•ΠœΠ•