Комментарии 18
Это как будто список базы. Я вот не пойму, а на какие вакансии в итоге будет целиться сам обучающиеся?
C++ за 21 день
День 85–90: хакинг.
Шикарно. Лучше уж к Аязу, там более надежно и перспективно.
А что вам не понравилось-то? Да, на практику уделено мало времени. Да, только HackTheBox и лекции не дадут большого опыта, который требуется на условную вакансию пентестера. Но для бумажного безопасника этого вполне достаточно, по крайней мере оно так выглядит.
"мало"? 5 дней.... Хакер - это даже не хирург. Хирургу достаточно просто хорошо усвоить много знаний - задача сложная, но "прямая", нужно упорство, усердие и интеллект немного выше среднего. Хороший хирург подобен хорошему программисту. А хакер - использует дырки, которые почему-то оставил хороший программист. Там где программист следует правилам, хакер знает, почему эти правила на самом деле неверны, упрощены, и в самом деле все гораздо сложнее. Знает границы этих правил, знает, где сочетания двух правильных практик дает уязвимость. В общем, это совершенно другой уровень мышления и компетенции.
А тут 5 дней... Возвращаясь к аналогии медицины, за 5 дней можно медсестру натренировать, и то, не процедурную, а в регистратуру (ну да, она тоже "медработник" вроде как). Такой "хакер" называется "Оператор ПЭВМ" (какая разница, что эта ПЭВМ делает - какой-то учет в АСУ-ТП, или вот список больных, ну или учетные записи пользователей. Что он за 5 дней научится? По логам посчитать "в этом квартале у нас было на 12% больше попыток перебора пароля по SSH чем за прошлый квартал"? )
Отнюдь, на нормальных CTF соревнованиях задачи сложнее чем встречаются в реальной жизни. Именно CTF соревнования учат тому, чтобы проэксплуатировать потенциально уязвимую логику. Поэтому рекомендуется играть в CTFы всем, в том числе и состоявшимся специалистам
Если вдруг кому нужны пара хороших планов - их есть на OpenSecurityTraining2
День 1-7: пресс качат, бегит, турник, анжуманя
День 8-14: пресс качат, бегит, турник, анжуманя, гантели
звучит конечно нереально... за 90 дней...
с друой стороны, это хотя бы бесплатно
альтернативы как тут предлагают 3-6-10 месяцев и за 100к+
тут скорее материал для тех кто в теме, либо кто хочет себя проверить в новом (читай смежном) направлении
не особо верится, что без толкового наставника кто-то реально осилит 90 дней такого интенсива
в итоге получаем специалиста в стиле:
-фио?
-Александр Радионович Бородач моя фамилия
-должность?
-охранник, вот СЕСУРИТИ!
Initial commit
farhanashrafdev
committed last year
Так у него там есть и питон за 30 дней, и контейнеризация и оркестрация за 100
На GitHub опубликовали план изучения информационной безопасности за 90 дней