Salut baieti , am si eu o intrebare/rugaminte etc =)

[haunter]

Exista cumva prin Romania cursuri in initiere @ pentesting ? Am cautat pe google dar nu am reusit sa gasesc nimic concret...De foarte mult timp m-am tot "jucat" cu astfel de chestii si m-am tot "lasat" , intotdeauna a fost o pasiune care din pacate pana recent nu am avut timpul necesar pt a o urmari. Asa ca daca aveti orice fel de informatie , sfat , etc @ aceasta meserie si tot ce are legatura cu ea (baby footsteps , resurse bune (mai practice daca este posibil) , cum ati inceput voi , etc)

P.S. O sa rog persoanele mai....mature....sa dea reply care ar vrea intr-adevar sa ajute , fara "troli" Din fericire am trecut peste varsta unde teribilismul era caracteristica dominanta.

Multumesc =)

EDIT : Scuze , am uitat sa mentionez , am cunostiinte de baza html/php/vb.net/c# , evident m-am jucat cu malware , fudding (uneori cu succes alteori fara) ,WEP , WPA , acunetix , putin metasploit... recent am downloadat si instalat backtrack 5 r3 (kde-ul) si incerc sa-l "invat" =) Repet , este o pasiune

Edited December 12, 2013 by haunter

[Silviu]

Google.

[haunter]

Google.

Salut , mersi de raspuns , crede-ma ca asa am tot dat si eu cu google , pe langa cele facute sa fie training de la distanta (online) , nimic "bun" , iar putinele care pareau promitatoare live nu mai sunt de actualitate

[Guest Kovalski]

@Silviano, esti dus bass! De Google a auzit tot prostul, dar ca sa faci un comment in plus te-ai bagat in seama.

@Haunter, da-mi pm cu un contact de-al tau (Skype/Jabber/Yahoo) si am sa te pun in contact cu o persoana care chiar ai ce sa inveti de la ea.

[mah_one]

Iti recomand pentest academy.

Cursurile sunt sub forma de video-uri, unele au si prezentari (.ppt) si sunt tinute de Vivek Ramachandran.

Are foarte multe video-uri interesante si foarte bine explicate.

Eu zic ca se merita.

[wildchild]

Po?i face ?i cursul de CEH(certified ethical hacker), cost? cam 2.000 de euro, nu se compar? cu cel de la Offensive Security îns? dac? vrei s? faci doar pentru tine ?i s? nu profesezi neap?rat este ok.

Dac? te atrage dup? ce îl termini ?i vrei s? î?i faci carier?, atunci po?i lua ceva mult mai hardcore, dat fiind faptul c? o s? ai ceva cuno?tin?e acumulate ?i nu o s? î?i fie a?a greu.

[sadik]

Po?i face ?i cursul de CEH(certified ethical hacker), cost? cam 2.000 de euro, nu se compar? cu cel de la Offensive Security îns? dac? vrei s? faci doar pentru tine ?i s? nu profesezi neap?rat este ok.

Dac? te atrage dup? ce îl termini ?i vrei s? î?i faci carier?, atunci po?i lua ceva mult mai hardcore, dat fiind faptul c? o s? ai ceva cuno?tin?e acumulate ?i nu o s? î?i fie a?a greu.

Nu merita 2000 de euro pentru un curs de CEH. Poti sa iti cumperi cartea si examenul e parca 200-400 euro.

Decat CEH recomand cursurile de la Offensive Security. Daca ai baza in Linux poti sa faci destul de usor Pentesting With Backtrack si WiFu.

Dar daca vrei ceva care sa iti dea o idee despre cand esti gata sa incepi sa faci Pentesting atunci CREST este unul foarte bun. Iti trebuie cunostinte in toate domeniile care tin de Pentesting si asta inseamna si legislatie si parte tehnica si metodologie. In plus nu exista curs sau carte iar examenul e vreo 300 de euro.

[wildchild]

Nu merita 2000 de euro pentru un curs de CEH. Poti sa iti cumperi cartea si examenul e parca 200-400 euro.

Decat CEH recomand cursurile de la Offensive Security. Daca ai baza in Linux poti sa faci destul de usor Pentesting With Backtrack si WiFu.

Dar daca vrei ceva care sa iti dea o idee despre cand esti gata sa incepi sa faci Pentesting atunci CREST este unul foarte bun. Iti trebuie cunostinte in toate domeniile care tin de Pentesting si asta inseamna si legislatie si parte tehnica si metodologie. In plus nu exista curs sau carte iar examenul e vreo 300 de euro.

P?i în cazul în care n-ai ce face cu banii sau î?i sponsorizeaz? firma cursul, eu zic c?-i o alegere destul de bun?. Doar ca s?-?i faci o idee asupra ce înseamn? domeniul.

[sadik]

Personal CEH mi se pare apa de ploaie. Desi pe incepatori s-ar putea sa ii invete ceva.

[haunter]

Multumesc pt recomandari baieti , cat despre CEH

Nu merita 2000 de euro pentru un curs de CEH. Poti sa iti cumperi cartea si examenul e parca 200-400 euro.

Decat CEH recomand cursurile de la Offensive Security. Daca ai baza in Linux poti sa faci destul de usor Pentesting With Backtrack si WiFu.

Dar daca vrei ceva care sa iti dea o idee despre cand esti gata sa incepi sa faci Pentesting atunci CREST este unul foarte bun. Iti trebuie cunostinte in toate domeniile care tin de Pentesting si asta inseamna si legislatie si parte tehnica si metodologie. In plus nu exista curs sau carte iar examenul e vreo 300 de euro.

Am gasit pe youtube clipurile la ceh 7.1 si 7 si mi s-au parut destul de utile pt o initiere mai generala... am si cartea dar pt ceh 5 deci e cam veche...sincer acel CEH nici vorba sa merite atatia bani (chiar daca i-as avea )

[TheTime]

@haunter,

Ai aici torrent de download pentru ceh v8, arunca o privire peste ele.

[player81]

Babysteps e destul de greu ca trebuie sa o iei de jos de tot!

Instaleaza Nexpose de la Rapid7 (cei care au facut si Metasploit) si fa niste audituri cu el si vezi care sunt cele mai comune vulnerabilitati si invata despre ele.

Spre exemplu unele dintre cele mai comune sunt cele la serverul apache: atunci trebuie sa ai baze despre HTML, PHP si SQL ca sa poti sa eploatezi vulnerabilitatile!

[haunter]

Multumesc mult de reply-uri baieti =) am downloadat deja torrentul acela pt ceh v8 @Thetime , ma apuc sa-mi pun bine la punct cunostiintele in php si sql iar maine imi ajunge si stickul USB , vroiam sa intreb, stiti cumva unde as putea gasi si video-urile pt v8? Dupa cum am spus 7 si 7.1 erau pe youtube dar 8 chiar nu am reusit sa le gasesc =)