Как стать экспертом по кибербезопасности

@Darik_Lordik · Регистрация: 13.01.2025

Студворк — интернет-сервис помощи студентам

Всем привет!
Я бы хотел спросить, как стать кибербезопасником (ну допустим легальным пентестером)?
Какие ресурсы, что нужно изучать, какие темы и где попрактиковаться.
Заранее, спасибо за ответ!

@Royal_X · 06.08.2025, 23:11

Сообщение от Darik_Lordik

Как стать экспертом по кибербезопасности

попробуй взломать прогу в архиве и найти скрытый текст

программа запрашивает пароль и если он верен, то выводит некий текст, который тебе предстоит найти.
у тебя разумеется нет пароля, поэтому твоя задача взломать программу

взломаешь - значит будешь ты экспертом, а если нет, то значит становись экспертом в чем-то другом

@Евгений6431241 · 08.08.2025, 11:53

Привет. А подсказок не будет? Я тоже хочу поучавствовать

@Royal_X · 08.08.2025, 14:04

Сообщение от Евгений6431241

А подсказок не будет?

Берешь hex-редактор, скачиваешь еще x64dbg, Ghidra и начинаешь разбираться коде...
Но взломать эту прогу - это не в онлифансе регаться. Тут не каждый сможет.

***
Если взломаешь прогу, то ты автоматически станешь экспертом по кибербезопасности.

Если не взломаешь, но сможешь хотя бы описать каких промежуточных результатов ты достиг или почему ты не смог взломать, то ты станешь программистом, а в будущем может быть станешь экспертом. В этом случае, я упрощу задание и ты вновь попытаешься взломать.

Если не взломаешь, а будешь просто плакать и мяукать, то тогда найди себя в другой области.

@SmallEvil · 08.08.2025, 15:31

Сообщение от Royal_X

взломаешь прогу

Фу, чему ты детей учишь?

@yoric · 08.08.2025, 15:32

Сообщение от Royal_X

Берешь hex-редактор, скачиваешь еще x64dbg, Ghidra

Первых в linux есть, а вторые чем заменить?

@Royal_X · 08.08.2025, 16:10

Сообщение от yoric

а вторые чем заменить?

Ghidra тоже есть, но можешь юзать и IDA.
Вообще, ищи в инете похожий софт. К тому же, ты волен пользоваться всеми программами, которые посчитаешь полезными.
Я эти программы написал просто в качестве примера.

Добавлено через 41 секунду

Сообщение от SmallEvil

Фу, чему ты детей учишь?

ну так они хотят стать экспертами по кибербезопасности

@SmallEvil · 08.08.2025, 16:58

Сообщение от Royal_X

ну так они хотят стать экспертами по кибербезопасности

Мне кажется это что то другое, а не реверс инжиниринг. Хотя каких только извращений в современном мире нет...

Добавлено через 1 минуту
Учитывая что большинство современного софта - клиент-серверные.

@Royal_X · 08.08.2025, 17:01

SmallEvil, инструменты очень часто те же, если даже другие задачи.
Но если тебе захотелось холодка, то посмотри на программу Может ли ChatGPT заменить программистов? и скажи, что она делает.
Можешь даже запустить на своем ПК, ничего плохого и безвозвратного не произойдет.

@SmallEvil · 08.08.2025, 17:04

Кратко пробежимся по знаниям, которыми должен обладать кандидат в пентестеры:

умение писать код на одном, а лучше на нескольких скриптовых языках программирования. Например, Python, PHP или JavaScript;

навык извлечения данных из веб-страниц, понимание того, как работают браузеры и осуществляется коммуникация с сервером;

знание особенностей языков программирования и типовых ошибок, которые могут допустить разработчики;

понимание бизнес-логики и логики работы системы, способность проводить анализ для выявления ошибок, которые потенциально может допустить разработчик;

основы администрирования операционных систем Linux и Windows для проведения аудита безопасности, фильтрации трафика и других способов защиты от атак на сетевые сервисы;

понимание основных сетевых протоколов (HTTP, TCP, DNS) / сетевых служб (Proxy, VPN, AD);

знание компьютерной безопасности с разных сторон, включая криминалистику, системный анализ и многое другое;

навыки использования софта для аудита и эксплуатации уязвимостей, например SqlMap, Nmap, Metasploit, Acunetix, Burp Suite и прочее;

знание особенностей работы баз данных и основных CMS, способов защиты их от атак;

коммуникативные навыки и понимание того, как хакеры используют человеческий фактор для получения несанкционированного доступа к защищенным системам;

умение автоматизировать свою работу.

Хм...

Добавлено через 1 минуту

Сообщение от Royal_X

осмотри на программу

Нет, спасибо. Я тут закончил)

@Royal_X · 17.08.2025, 13:16

Сообщение от Royal_X

Если не взломаешь, но сможешь хотя бы описать каких промежуточных результатов ты достиг или почему ты не смог взломать, то ты станешь программистом, а в будущем может быть станешь экспертом. В этом случае, я упрощу задание и ты вновь попытаешься взломать.

Короче, никто не справился с задачей. А именно, нужно было догадаться, что взломать невозможно из-за того, что текст зашифрован с помощью AES 256. Об этом можно было легко догадаться, если вы бы использовали Ghidra или IDA.

Я упрощаю задание. И теперь вы просто обязаны взломать. Я даю вам подсказки:

- длина пароля 64 символа
- пароль состоит только из цифр и маленьких латинских букв a,b,c,d,e,f. Другими словами, для шифрования использовался 256-битный ключ - hex строка.

Теперь самая важная подсказка, которая позволит гарантированно взломать программу:

Пароль начинается с:

e195de436a76f10bc8a82786d6c6732b24961b6d4d89792320e24623770c

это первые 60 символов пароля. Вам нужно угадать последние 4 цифры.

Это вполне решаемая задача с помощью брутфорса, ведь предстоит проверить в худшем случае всего 16^4 = 65536 комбинаций. Вы найдете пароль за доли секунды.

Если вы и сейчас не справитесь с задачей, то значит вам нужно менять профессию.

@golosalex · 20.08.2025, 08:04

Сообщение от Darik_Lordik

Всем привет!
Я бы хотел спросить, как стать кибербезопасником (ну допустим легальным пентестером)?
Какие ресурсы, что нужно изучать, какие темы и где попрактиковаться.
Заранее, спасибо за ответ!

начни с изучения си и операционных систем. еще точно потребуется знание ассемблера. если хватит сил освоить то дальше пробуй кряк ми, и ковыряй интернет в поисках интересного. вот не так давно наткнулся на такие занимательные статьи. конечно этого мало чтобы стать кибербезопасником, но поразвлекаться с пользой может и хватит
https://www.manhunter.ru/underground/

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

Как стать экспертом по кибербезопасности

Решение

Решение

Решение

@Darik_Lordik 1 / 1 / 0 Регистрация: 13.01.2025 Сообщений: 22

	Как стать экспертом по кибербезопасности 31.07.2025, 13:50. Показов 2851. Ответов 11 Метки нет (Все метки) Всем привет! Я бы хотел спросить, как стать кибербезопасником (ну допустим легальным пентестером)? Какие ресурсы, что нужно изучать, какие темы и где попрактиковаться. Заранее, спасибо за ответ! 0

@Евгений6431241 1 / 1 / 0 Регистрация: 05.08.2025 Сообщений: 2
	08.08.2025, 11:53
	Привет. А подсказок не будет? Я тоже хочу поучавствовать 1

@Royal_X 6118 / 2813 / 1038 Регистрация: 01.06.2021 Сообщений: 10,256
	08.08.2025, 17:01
	SmallEvil, инструменты очень часто те же, если даже другие задачи. Но если тебе захотелось холодка, то посмотри на программу Может ли ChatGPT заменить программистов? и скажи, что она делает. Можешь даже запустить на своем ПК, ничего плохого и безвозвратного не произойдет. 1