Твой нулевой день

Приветствую тебя суперпользователь.В этой статье, я хочу чтобы мы с тобой познакомились. Я коротко расскажу о том, чем я занимаюсь, какой материал будет на канале. И так же хочу поговорить с тобой про "твой нулевой день" то есть с чего нужно начать, что изучать если ты совсем новичок.

О себе
И так, сам я занимаюсь пентестом, участвую в нескольких bug boonty программах. И это по сути мой основной источник заработка. Занимаюсь я пентестом, то есть зарабатываю на этом уже третий год, поэтому я не могу назвать себя прям супер гуру или супер мастером, но какой-то опыт я имею.

Я не имею профильного образования, по своей сути я самоучка и я знаю как сложно учится, когда тебе некому подсказать что изучать на что обращать внимание и ты просто не понимаешь за что тебе хвататься в первую очередь. Это одна из причин создания этого канала, чтобы те кто хочет научится тестированию уже видели какие-то ориентиры, того что изучать. Всем желающим применять знания в черную, хочу сказать что нам с вами не по пути, я против чернухи. Ну а если ты, хочешь узнать сколько можно зарабатывать на этом легально, скину скрин своего заработка за март месяц.

Это не самые большие суммы которые я зарабаывал за месяц но и не самые маленькие, в среднем мой месячный заработок находится в диапазоне от 3000 до 5000 тысяч долларов. Но я не хочу создавать у тебя иллюзию легких денег. Например я когда только пришел в пентест первые полгода я не зарабатывал вообще ни чего, потому, что просто не успевал за конкурентами и только в вторые полгода я стал зарабаывать 300-500 долларов в месяц, так что имей в виду, что это работа достаточно сложна но интересная.

Что будет на канале
Во-первых на канале будет преимущественно материал для совсем новичков. Каналов, где рассказывают про инструменты, сложные техники атак и так очень много. Но это мало полезно человеку если он не знает базовых вещей, без которых просто умение пользоваться инструментами ни чего не дает. Так как ты не можешь правильно оценивать, какие-то получаемые данные или информацию. По этому начнем с основ, но и о инструментах тоже по говорим.

Кроме того, ты должен понимать, что какие-то техники или атаки на технологии я не могу писать просто на канала в открытом виде, так что я буду просто указывать на важные элементы системы, а тебе уже нужно будет самому изучить как это работает. Так же на канале будут информационные статьи из мира хакинга и ИБ просто чтобы разбавить материал. Посты будут выходить 3 раза в неделю — вторник, чертвер, суббота пока чаще не получится из-за работы и обучения которое я провожу. Хочу предупредить, что я не являюсь профи в написании текстов, но буду стараться писать от души, так что не суди строго и да, я пишу с ошибками)).

"Твой нулевой день"
С чего тебе начать? Конечно чтобы прийти к каким-то сложным техникам атак и пониманию как все работает, стоит начать с основ. Я советую обязательно прочитать книгу «Компьютерные сети. Принципы, технологии, протоколы» актуальное 5 издание на данный момент.

Не торопись браться за инструменты, потому, что даже если ты откроешь перед собой условный nmap или любую другую утилиту. До конца ты не будешь понимать силу инструмента и не будешь понимать как использовать полученную из инструмента информацию. Разберись как устроена сеть, какие компоненты работают в сети для передачи данных. Разберись в протоколах, в том как устроены операционные системы. И сейчас ты сидишь и думаешь:

"Ну конечно, так просто.. Сказал выучи то, это и все.. Но что изучать то?"

Тебе нужно начать искать именно начальную информацию, какие бываю протоколы что такое вообще протокол, как работают компьютерная сеть, что такое веб-сайт как он устроен, узнай что такое суперпользователь если не знаешь и т.д). Да же если ты просто будешь гуглить эту информацию ты уже начнешь потихоньку вникать в суть и как пазл потихоньку начнет складываться общая картина. Продолжай читай мой канал, где я буду рассказывать подробно насколько это возможно, про технологии которые должен знать пентестер.

Ну и конечно английский язык, можно ли без английского? Ты можешь конечно заучить основные понятия или термины, но все равно если у тебя нет английского тебе будет оооочень сложно в сфере IT, поэтому начинай постепенно изучать, прямо сейчас, курс английского можешь забрать здесь. Не останавливайся, развиваться всегда сложнее чем деградировать, но новые знания дают новые возможности.

До связи суперпользователь.