Как стать экспертом по кибербезопасности

@Darik_Lordik · Регистрация: 13.01.2025

Студворк — интернет-сервис помощи студентам

Всем привет!
Я бы хотел спросить, как стать кибербезопасником (ну допустим легальным пентестером)?
Какие ресурсы, что нужно изучать, какие темы и где попрактиковаться.
Заранее, спасибо за ответ!

@Royal_X · 06.08.2025, 23:11

Сообщение от Darik_Lordik

Как стать экспертом по кибербезопасности

попробуй взломать прогу в архиве и найти скрытый текст

программа запрашивает пароль и если он верен, то выводит некий текст, который тебе предстоит найти.
у тебя разумеется нет пароля, поэтому твоя задача взломать программу

взломаешь - значит будешь ты экспертом, а если нет, то значит становись экспертом в чем-то другом

@Евгений6431241 · 08.08.2025, 11:53

Привет. А подсказок не будет? Я тоже хочу поучавствовать

@Royal_X · 08.08.2025, 14:04

Сообщение от Евгений6431241

А подсказок не будет?

Берешь hex-редактор, скачиваешь еще x64dbg, Ghidra и начинаешь разбираться коде...
Но взломать эту прогу - это не в онлифансе регаться. Тут не каждый сможет.

***
Если взломаешь прогу, то ты автоматически станешь экспертом по кибербезопасности.

Если не взломаешь, но сможешь хотя бы описать каких промежуточных результатов ты достиг или почему ты не смог взломать, то ты станешь программистом, а в будущем может быть станешь экспертом. В этом случае, я упрощу задание и ты вновь попытаешься взломать.

Если не взломаешь, а будешь просто плакать и мяукать, то тогда найди себя в другой области.

@SmallEvil · 08.08.2025, 15:31

Сообщение от Royal_X

взломаешь прогу

Фу, чему ты детей учишь?

@yoric · 08.08.2025, 15:32

Сообщение от Royal_X

Берешь hex-редактор, скачиваешь еще x64dbg, Ghidra

Первых в linux есть, а вторые чем заменить?

@Royal_X · 08.08.2025, 16:10

Сообщение от yoric

а вторые чем заменить?

Ghidra тоже есть, но можешь юзать и IDA.
Вообще, ищи в инете похожий софт. К тому же, ты волен пользоваться всеми программами, которые посчитаешь полезными.
Я эти программы написал просто в качестве примера.

Добавлено через 41 секунду

Сообщение от SmallEvil

Фу, чему ты детей учишь?

ну так они хотят стать экспертами по кибербезопасности

@SmallEvil · 08.08.2025, 16:58

Сообщение от Royal_X

ну так они хотят стать экспертами по кибербезопасности

Мне кажется это что то другое, а не реверс инжиниринг. Хотя каких только извращений в современном мире нет...

Добавлено через 1 минуту
Учитывая что большинство современного софта - клиент-серверные.

@Royal_X · 08.08.2025, 17:01

SmallEvil, инструменты очень часто те же, если даже другие задачи.
Но если тебе захотелось холодка, то посмотри на программу Может ли ChatGPT заменить программистов? и скажи, что она делает.
Можешь даже запустить на своем ПК, ничего плохого и безвозвратного не произойдет.

@SmallEvil · 08.08.2025, 17:04

Кратко пробежимся по знаниям, которыми должен обладать кандидат в пентестеры:

умение писать код на одном, а лучше на нескольких скриптовых языках программирования. Например, Python, PHP или JavaScript;

навык извлечения данных из веб-страниц, понимание того, как работают браузеры и осуществляется коммуникация с сервером;

знание особенностей языков программирования и типовых ошибок, которые могут допустить разработчики;

понимание бизнес-логики и логики работы системы, способность проводить анализ для выявления ошибок, которые потенциально может допустить разработчик;

основы администрирования операционных систем Linux и Windows для проведения аудита безопасности, фильтрации трафика и других способов защиты от атак на сетевые сервисы;

понимание основных сетевых протоколов (HTTP, TCP, DNS) / сетевых служб (Proxy, VPN, AD);

знание компьютерной безопасности с разных сторон, включая криминалистику, системный анализ и многое другое;

навыки использования софта для аудита и эксплуатации уязвимостей, например SqlMap, Nmap, Metasploit, Acunetix, Burp Suite и прочее;

знание особенностей работы баз данных и основных CMS, способов защиты их от атак;

коммуникативные навыки и понимание того, как хакеры используют человеческий фактор для получения несанкционированного доступа к защищенным системам;

умение автоматизировать свою работу.

Хм...

Добавлено через 1 минуту

Сообщение от Royal_X

осмотри на программу

Нет, спасибо. Я тут закончил)

@Royal_X · 17.08.2025, 13:16

Сообщение от Royal_X

Если не взломаешь, но сможешь хотя бы описать каких промежуточных результатов ты достиг или почему ты не смог взломать, то ты станешь программистом, а в будущем может быть станешь экспертом. В этом случае, я упрощу задание и ты вновь попытаешься взломать.

Короче, никто не справился с задачей. А именно, нужно было догадаться, что взломать невозможно из-за того, что текст зашифрован с помощью AES 256. Об этом можно было легко догадаться, если вы бы использовали Ghidra или IDA.

Я упрощаю задание. И теперь вы просто обязаны взломать. Я даю вам подсказки:

- длина пароля 64 символа
- пароль состоит только из цифр и маленьких латинских букв a,b,c,d,e,f. Другими словами, для шифрования использовался 256-битный ключ - hex строка.

Теперь самая важная подсказка, которая позволит гарантированно взломать программу:

Пароль начинается с:

e195de436a76f10bc8a82786d6c6732b24961b6d4d89792320e24623770c

это первые 60 символов пароля. Вам нужно угадать последние 4 цифры.

Это вполне решаемая задача с помощью брутфорса, ведь предстоит проверить в худшем случае всего 16^4 = 65536 комбинаций. Вы найдете пароль за доли секунды.

Если вы и сейчас не справитесь с задачей, то значит вам нужно менять профессию.

@golosalex · 20.08.2025, 08:04

Сообщение от Darik_Lordik

Всем привет!
Я бы хотел спросить, как стать кибербезопасником (ну допустим легальным пентестером)?
Какие ресурсы, что нужно изучать, какие темы и где попрактиковаться.
Заранее, спасибо за ответ!

начни с изучения си и операционных систем. еще точно потребуется знание ассемблера. если хватит сил освоить то дальше пробуй кряк ми, и ковыряй интернет в поисках интересного. вот не так давно наткнулся на такие занимательные статьи. конечно этого мало чтобы стать кибербезопасником, но поразвлекаться с пользой может и хватит
https://www.manhunter.ru/underground/

@sporta1982 · 03.01.2026, 20:05

C:\1>crackme.exe
Enter the password!
e195de436a76f10bc8a82786d6c6732b24961b6d 4d89792320e24623770cc1f7
Sydney Sweeney

Новые блоги и статьи Все статьи Все блоги /
Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .
Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .

Как стать экспертом по кибербезопасности

Решение

Решение

Решение

@Darik_Lordik 1 / 1 / 0 Регистрация: 13.01.2025 Сообщений: 22

	Как стать экспертом по кибербезопасности 31.07.2025, 13:50. Показов 3715. Ответов 12 Метки нет (Все метки) Всем привет! Я бы хотел спросить, как стать кибербезопасником (ну допустим легальным пентестером)? Какие ресурсы, что нужно изучать, какие темы и где попрактиковаться. Заранее, спасибо за ответ! 0

@Евгений6431241 1 / 1 / 0 Регистрация: 05.08.2025 Сообщений: 2
	08.08.2025, 11:53
	Привет. А подсказок не будет? Я тоже хочу поучавствовать 1

@Royal_X 6147 / 2840 / 1040 Регистрация: 01.06.2021 Сообщений: 10,349
	08.08.2025, 17:01
	SmallEvil, инструменты очень часто те же, если даже другие задачи. Но если тебе захотелось холодка, то посмотри на программу Может ли ChatGPT заменить программистов? и скажи, что она делает. Можешь даже запустить на своем ПК, ничего плохого и безвозвратного не произойдет. 1

@sporta1982 212 / 57 / 7 Регистрация: 05.10.2023 Сообщений: 479
	03.01.2026, 20:05
	C:\1>crackme.exe Enter the password! e195de436a76f10bc8a82786d6c6732b24961b6d 4d89792320e24623770cc1f7 Sydney Sweeney 1

Опции темы