В презентации рассказано о том, какие шаги следует предпринять новичку, если он захотел освоить искусство этичного хакерства.

1. Вадим Чакрян
Head of Hackup {Learning} Network
Тел.: +38 (093) 866 35 89 Email: cv@hackup.net.ua Skype: vadym.chakrian

2. Руководство к развитию

3. Направления развития
Пентест компании
Пентест веб-сайта
Пентест приложений
К
В
П

4. КПентест компании

5. Рекомендованы к прочтению
Mastering Kali Linux for Advanced Penetration Testing
http://www.amazon.com/Mastering-Linux-Advanced-Penetration-Testing/dp/1782163123
Professional Penetration Testing / Creating And Operating a
Formal Hacking Lab / 2 ed.
http://www.amazon.com/Professional-Penetration-Testing-Second-Edition/dp/1597499935

6. Рекомендованы к прочтению
Google hacking for penetration testers / Volume 2
http://www.amazon.com/Google-Hacking-Penetration-Testers-Johnny/dp/1597491764
The Hacker Playbook: Practical Guide To Penetration Testing
http://www.amazon.com/The-Hacker-Playbook-Practical-Penetration/dp/1494932636

7. Рекомендованы к прочтению
Metasploit / The Penetration Tester's Guide
http://www.amazon.com/Metasploit-Penetration-Testers-David-Kennedy/dp/159327288X
Black Hat Python: Python Programming for Hackers and
Pentesters
http://www.amazon.com/Black-Hat-Python-Programming-Pentesters/dp/1593275900

8. Практика [Offline]
Metasploitable 2
http://sourceforge.net/projects/metasploitable/files/Metasploitable2/
Metasploitable 2 Exploitability Guide
https://community.rapid7.com/docs/DOC-1875
+
Free Online Security Training – Metasploit Unleashed
https://www.offensive-security.com/metasploit-unleashed/
+

9. Практика [Offline]
Samurai Web Testing Framework
http://www.samurai-wtf.org/
LAMPSecurity Training
http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/
PentesterLab
https://www.pentesterlab.com/

10. Практика [Online]
Hack-Me
https://hack.me/
Test lab v.7
https://lab.pentestit.ru/
CTF365
https://blog.ctf365.com

11. Практика [крайние меры]

12. Посмотреть
Hak5
http://hak5.org/
SecurityTube
http://www.securitytube.net/
RISC
http://www.risc.today/

13. Сертификационные программы
+ =
http://www.giac.org/certification/penetration-tester-gpen
http://www.eccouncil.org/
http://pen-testing.sans.org/http://isecom.org/certification/opst.html

14. ВПентест веб-сайта

15. Рекомендованы к прочтению
The Web Application Hacker's Handbook: Finding and
Exploiting Security Flaws / 2nd Edition
http://www.amazon.com/The-Web-Application-Hackers-Handbook/dp/1118026470
Web Penetration Testing with Kali Linux / 2nd Edition
http://www.amazon.com/Web-Penetration-Testing-Kali-Linux/dp/1783988525

16. Рекомендованы к прочтению
Python Web Penetration Testing Cookbook
http://www.amazon.com/Python-Web-Penetration-Testing-Cookbook/dp/1784392936
OWASP Testing Guide v4
https://www.owasp.org/index.php/OWASP_Testing_Project

17. Практика [Offline]
DVWA
http://www.dvwa.co.uk/
NOWASP (Mutillidae)
http://sourceforge.net/projects/mutillidae/
WebGoat
https://code.google.com/p/webgoat/

18. Практика [Offline]
bWAPP
http://www.itsecgames.com/
OWASP Hackademic Challenges
https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project
OWASP-BWA
https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project

19. Практика [online]
HackYourselfFirst
https://hackyourselffirst.troyhunt.com/
Escape
http://escape.alf.nu/

20. Сертификационные программы
http://www.giac.org/certification/web-application-penetration-tester-gwapt

21. ППентест приложений

22. Рекомендованы к прочтению
Writing Secure Code / 2nd Edition
http://www.amazon.com/Writing-Secure-Edition-Developer-Practices/dp/0735617228
A Bug Hunter's Diary: A Guided Tour Through the Wilds of
Software Security
http://www.amazon.com/Bug-Hunters-Diary-Software-Security/dp/1593273851

23. Рекомендованы к прочтению
24 смертных греха компьютерной безопасности
http://www.ozon.ru/context/detail/id/5238324/
OWASP CODE REVIEW GUIDE
https://www.owasp.org/index.php/Category:OWASP_Code_Review_Project

24. Рекомендованы к прочтению
Нарваха Рикардо. Введение в крэкинг с нуля, используя
OllyDbg
http://www.twirpx.com/file/820236/
Reversing: Secrets of Reverse Engineering
http://www.amazon.com/Reversing-Secrets-Engineering-Eldad-Eilam/dp/0764574817

25. Практика
TUTS4YOU
https://tuts4you.com/download.php?list.17
TiGa's Video Tutorial Series on IDA Pro
http://www.woodmann.com/TiGa/idaseries.html
EXE.LAB
https://exelab.ru/

26. Сертификационные программы
http://www.iacertification.org/crea_certified_reverse_engineering_analyst.html
http://www.giac.org/certification/reverse-engineering-malware-grem

27. Обучение – это процесс…

28. PenTest
Methodologies
Information
Systems Security
Assessment
Framework
(ISSAF)
Penetration Test
Framework (PTF)
PTES
(Penetration
Testing
Execution
Standard)
Study - A
Penetration
Testing Model
OWASP Testing
Guide
OSSTMM
Social
Engineering
Framework (SEF)
NIST SP800-115

29. Найдите работу

30. Играйте в CTF
CTF (capture the flag) - игра, целью которой является захват флага и его
транспортировка на территорию противника.
Task-Based / Jeopardy Classic / Attack-Defence
CTFTime - сайт, на котором можно зарегистрировать свою команду, участвовать
в различных CTF по всему миру, создавая тем самым рейтинг команды.
https://ctftime.org/

31. Формализуйте опыт
Ведите блог
Пишите статьи
Пишите книги

32. Шутка

33. Что существует в Харькове?

34. Сообщества по безопасности
http://www.isaca.in.ua/
https://www.owasp.org/index.php/Kharkiv_National_University_of_Radio_Electronics

35. Где можно обучиться?
https://hackup.net.ua https://vk.com/hackup

36. Ваши вопросы?

37. Полезные ресурсы
PENETRATION TESTING PRACTICE LAB - VULNERABLE APPS / SYSTEMS
Сборник всевозможных онлайн/оффлайн лабораторий для практики навыков
пентеста.
http://www.amanhardikar.com/mindmaps/Practice.html
CTFtime
Всемирный планировщик CTF соревнований.
https://ctftime.org/
Practice CTF List / Permanent CTF List
Сборник онлайн CTF площадок и оффлайн лабораторий для тренировки
навыков пентеста.
http://captf.com/practice-ctf/
SANS / Community: Cheat Sheets
http://digital-forensics.sans.org/community/cheat-sheets
OWASP Cheat Sheets
https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series

38. Контакты
Email: cv@hackup.net.ua
Skype: vadym.chakrian
VK: https://vk.com/vadymchakrian
Телефон: +38 (093) 866 35 89
Сайт: https://hackup.net.ua
Группа VK: https://vk.com/hackup