Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

Recommended Posts

Мисля, че тук е добре да се започне темата с курсовете за Ethical Hacking / Cyber Security.

В последно време темата за хакерските атаки и кражбите на лични и конфиденциални данни от различни големи сайтове много нашумя, вследствие на което, се увеличи и търсенето на хора имащи опит в Cyber Security сферата.

Много са местата и сайтовете, който предлагат онлайн курсове и сертификати за тази област, но като че ли следните са най-предпочитани:

https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/

https://www.eccouncil.org/

https://www.coursera.org/specializations/cyber-security#courses

Ако съм пропуснал някои, или знаете други сайтове, или сте вече сертифицирани, моля коментирайте.

 

  • Like 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Някой по евтин вариант няма ли ;д, за другите не знам но курсът от https://www.eccouncil.org/ беше 600$ а от coursera мисля, че беше нещо от сорта на 40$ на месец 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

В Udemy има доста курсове, но повечето  са платени. Все пак за по 10$ си заслужават:

https://www.udemy.com/courses/search/?q=hack&src=ukw

 

Редактирано от kernel
  • Like 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

А в lynda.com може да се регистрирате и да канселирате абонамента преди края на месеца. Така няма да платите нищо.

https://www.lynda.com/search?q=hack

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Да, всеки месец имат 90%Off, а тук там има и безплатни курсове по тая тема. Това обаче често е трагично - водещия лекцията е зле говорещ индиец или африканец и шанса да разбереш нещо е нисък ;) 

Инак $10 не са нищо на фона на 1000-4000 лв на курсове от подобно естество в бг ...

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Ето нещо свежо:

ЕH from beginnner to advance (udemy)

Ъпдейтван е на 04/17

Лекциите са близо 24 часа.

 

Мисля да се възползвам...

  • Like 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Всички тия курсове са тотална глупост. Най-добрият ви и безплатен курс се нарича Google. Докато разчитате на другите да ви научат на нещо, никога няма да научите нещо наистина уникално и стойностно, щото никой фокусник не си издава коронните номера. :))))

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Е то няма безплатен обяд, а че Гугъл е фокусник номер едно - така е ;)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Препоръчвам на който е заинтересован Pluralsight - плаща се месечен абонамент, но си струва. Контента е на много високо ниво

https://www.pluralsight.com/blog/tutorials/learning-path-ethical-hacking

Тук има доста инфо по темата, + бонус че Трой Хънт води голяма част от курсовете

  • Haha 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

@Lacho има доста други, но въпроса е дали ти трябват за работа или за личен интерес.

SANS се водят най-добрите от към образователна страна, докато Offensive Security се водят най-техническите заради доста добрата виртуална лаборатория.

CEH e пълен ташак от страна на технически възможности, но е перфектен за усвояване на лексиката към цялата VAPT сфера.

Има и доста други, но като цяло въпроса е за какво точно ти трябва.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

@Nedi идеята ми беше, че след като този бизнес тепърва ще се развива в България, кои курсове са най-добри от към техническа гледна точка, така че да помагат в CV-то, а и при бъдещи интервюта за работа.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

CEH е може би най-известния сертификат, който поне говори нещо на рекрутърите.

Обаче курса + изпита струват бъбрек и половина, а поне за момента ROI не е гарантиран.
 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

CEH за начало в сферата и за минимум HR Requirement. Няма да те направи специалист, но поне ще може да си говорите на общ език. 0-2 years experience.

GIAC SANS 542/560 - core requirement общо взето. И двата домейна ти трябват като за начало, докато не специализираш в нещо. Добър трейдофф между бразователен матерял и технически качества. 0-3/5 years experience

OSCP - най-технически трудният и за момента най-респектираният сертификат. С него ще си намериш работа навсякъде. 2-5 years experience

CISSP - manager level requirement. Общо взето няма да се очаква от теб да знаеш нищо техническо, но идеята е че ще знаеш принципите и твоят технически тийм ще може да ги прилага успешно. 3-5 years experience

От там нататъка вече се минава към специализираните сертификати:

  •  Advanced Security : SANS / Offensive Security
  • Reverse Engineering : FireEye | Mandiant
  • Compliance : ISO / PCI
  • Mobile Phone Forensics : Cellebrite / XRY
  • Electronic Discovery  : Nuix / Relativity
  • Forensics : EnCase / FTK / ASIS / ISCC / DFCB / Mile2 

Като цяло зависи на каде те завее вятъра и какво точно ти се прави. Да не казвам силни думи, но всичко останало е загуба на време от професионална/кариерна гледна точка на разработването на перфектно CV.

 

От страна на избиране на "професията", следното е моето мнение по въпроса. Причината е, че в доста от позициите биха те взели за Security/VAPT/etc, но реално ти се налага да правиш доста по-различни неща.

  • Cyber Security - оставаш си завинаги техничен, освен ако не искаш да не те бива в сферата ти. Консултантска работа за бързо кариерно развитие и после индустриална работа за пари и свобода.

 

  • Digital Forensics - доста технична работа, но и доста комуникация с клиенти на високо ниво. На всеки няколко години трябва да разбираш новите операционни системи както се казва "до платката", но и също се налага доста правни знания от страна на закони и правомощия. Полиция, правителство и консултантска работа, и после към вътрешни разследвания в някоя индустрия.

 

  • Еlectronic Discovery - солидна комуникация с клиенти и не толкова технически знания след определено време. Има доста бази данни, статистика и анализа, но като цяло след 3 курса си чук. Горе доло вовеки веков си оставаш в консултантската сфера или намираш тези 5 компании, който са изнасилвани от международни спорове на финансова основа и са решили да си отворят собствен EDRM департамент да помага на правният.

 

  • IT Compliance - умирай от скука да тикваш боксове по цял ден. В нито един момент от живота ти няма да има нещо, което да те накара да побързаш с audit-а, но и няма да има нищо кой знае колко технически challenging. 

 

Всичките горе-изброени пасти съм ги ял, тъй че кажи ако има допълнителни въпроси.

  • Like 3

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

http://mgacademy.bg/services/етично-хакерство-въведение/

това от скоро се върти във Фейсбука - но е платено. На пръв поглед изглежда че минават основите на CEH.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

@ghost13 профилите на тази академия изглеждат крайно демотивиращо. От това, което виждам на страницата и съответно хората, които биха водили този курс, аз лично не бих си платил.

" е експерт (Системен администратор) в областта на сайбър секюрити и етично хакерство.  През последните години специализира в областта на системната защита на сървъри и мрежи. Успешно е възстановявал изтрити бекъпи в специализирано разработена бяла стая" 

"е Network Engineer с над 6 годишен опит в областта на компютърните системи и мрежи. Той е тесен специалист в областта на компютъчните вируси, кибер защитата и етичното хакерство."

Ако гореспоменатите са експертите в така наречената компютърна сигурност и могат да се похвалят единствено с възстановяване на бекъпи, то тогава какви точно очаквания може да има човек? По скоро "kk, tnx, bye".

Ако целта е да се спестят пари, понеже този курс е по-евтин от другите, по скоро си свали информация от нета (CBT Nuggets примерно). Ако парите не са проблем, просто си изкарай CEH. 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Здравейте,приятели!
Имам желанието да ви покажа и поканя в групата ни за Етично Хакерство и Киберсигурност https://www.facebook.com/groups/125739588091865/?hc_ref=ARSSzw694zEnh3oQKNw5qdOE1VfB6Z__f7MzSsxD-fIT07d8x8dVx6s_dyexOkUbV14&fref=gs&dti=125739588091865&hc_location=group за район Варна и околноста,разбира се може да направим и някои изключения за вашето местонахождение :D .В групата ще обсъждаме,коментираме ,споделяме информация и опит в областа на Киберсигурноста и Етичното Хакерство дори може да организираме срещи .За тези,които не са срещали това представлява система от мерки за сигурност, прилагани с цел осигуряване на конфиденциалност, интегритет и достъпност на класифицираната информация в мрежата.
За тези ,които имат интерес или желаят сериозно да се занимават в сферата на киберсигурноста ще ви предоставя сайт с различни видове курсове на тази тематика.
За начинаещи https://ehu.bg/…/ethical-hacking-and-cybersecurity-for-beg…/
За напреднали https://ehu.bg/…/ethical-hacking-and-cybersecurity-for-adv…/
За Експерти https://ehu.bg/courses/vip-hacker/
На по-голяма част от курсовете лектор е Rostislav Petrov ,който е сертифициран етичен хакер и преподавател.
Ще раберете как мислят и как действат истинските хакери, както и похватите използвани от тях при извършване на истински атаки над системите на определени организации.
Ще се зарадвам ако се присъедините или споделите нашата група ако сте любител ,ентусиаст или просто имате интерес към манипулирането на информационни технологии ,разбира се с етични цели.
Благодаря за вниманието

Ако това се счита за спам нека бъда извинен.Просто видях темата за курсовете и реших да ви споделя един от малкото български сайтове ,който предоставя курсове за етично хакерство и киберсигурност.Надявм се да съм бил полезен ако ли не ,нека бъда извинен .Приятна вечер 

  • Like 2

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
На 10/26/2017 at 20:11, unruly написа:

Здравейте,приятели!
Имам желанието да ви покажа и поканя в групата ни за Етично Хакерство и Киберсигурност https://www.facebook.com/groups/125739588091865/?hc_ref=ARSSzw694zEnh3oQKNw5qdOE1VfB6Z__f7MzSsxD-fIT07d8x8dVx6s_dyexOkUbV14&fref=gs&dti=125739588091865&hc_location=group за район Варна и околноста,разбира се може да направим и някои изключения за вашето местонахождение :D .В групата ще обсъждаме,коментираме ,споделяме информация и опит в областа на Киберсигурноста и Етичното Хакерство дори може да организираме срещи .За тези,които не са срещали това представлява система от мерки за сигурност, прилагани с цел осигуряване на конфиденциалност, интегритет и достъпност на класифицираната информация в мрежата.
За тези ,които имат интерес или желаят сериозно да се занимават в сферата на киберсигурноста ще ви предоставя сайт с различни видове курсове на тази тематика.
За начинаещи https://ehu.bg/courses/ethical-hacking-and-cybersecurity-for-beginners/
За напреднали https://ehu.bg/courses/ethical-hacking-and-cybersecurity-for-advanced/
За Експерти https://ehu.bg/courses/vip-hacker/
На по-голяма част от курсовете лектор е Rostislav Petrov ,който е сертифициран етичен хакер и преподавател.
Ще раберете как мислят и как действат истинските хакери, както и похватите използвани от тях при извършване на истински атаки над системите на определени организации.
Ще се зарадвам ако се присъедините или споделите нашата група ако сте любител ,ентусиаст или просто имате интерес към манипулирането на информационни технологии ,разбира се с етични цели.
Благодаря за вниманието

Ако това се счита за спам нека бъда извинен.Просто видях темата за курсовете и реших да ви споделя един от малкото български сайтове ,който предоставя курсове за етично хакерство и киберсигурност.Надявм се да съм бил полезен ако ли не ,нека бъда извинен .Приятна вечер!

И още нещо :D Всички курсове,които може да намерите в  сайта ги има и в онлайн форма на обучение.Хубав ден!!

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
преди 48 минути, unruly написа:

 

За начинаещи https://ehu.bg/courses/ethical-hacking-and-cybersecurity-for-beginners/
За напреднали https://ehu.bg/courses/ethical-hacking-and-cybersecurity-for-advanced/
За Експерти https://ehu.bg/courses/vip-hacker/

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.