Jak zostać pentesterem/jak zacząć naukę bezpieczeństwa?
Jak zostać pentesterem/specjalistą bezpieczeństwa?
Od czego zacząć naukę? Gdzie szukać materiałów edukacyjnych?
Jakie ścieżki kariery istnieją?
Czy znajomość programowania jest potrzebna?
Czy kursy coś dają? Czy muszę mieć studia?
Co to jest Bug Bounty i dlaczego może mi pomóc?
Jakie umiejętności są przydatne/konieczne?
Gdzie i jak można ćwiczyć? Co to jest CTF?
Materiał w formie tekstowej: https://security.szurek.pl/jak-zostac-pentesterem.html
0:00 Intro
5:28 Naucz się szukać
6:38 Czy studia są konieczne
8:17 Czy muszę umieć programować
9:55 Ścieżki kariery
10:41 Pentest
11:33 Podstawowa wiedza
14:19 OWASP
16:47 BURP
17:40 Specjalnie podatne aplikacje
19:17 Skąd się uczyć
22:45 Certyfikaty
24:37 Kursy/szkolenia/książki
27:22 Zrozum co robią inni
28:28 Infrastruktura
29:43 Podniesienie uprawnień
30:32 Enumeracja
31:05 Narzędzia
35:56 OSCP
38:21 Active Directory
38:48 Analiza bez kodu źródłowego
42:40 Aspekty prawne
43:35 Bug Bounty
48:48 Zakres
52:07 Rekonesans
53:08 Specjalizacja
54:19 Raport
56:36 CTF
59:33 Aplikacje mobilne
1:00:25 Chmura AWS/Azure/Google Cloud
1:03:39 Red Teaming
1:07:16 Złośliwe oprogramowanie
1:08:51 Phishing
1:10:44 Analiza malware
1:18:39 SOC
1:22:43 Informatyka śledcza
1:23:42 Fuzzing
1:24:33 Audyty
1:25:01 Threat Modeling
1:26:09 Pytania i zakończenie
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
#od0dopentestera #pentest #praca
Видео Jak zostać pentesterem/jak zacząć naukę bezpieczeństwa? канала Kacper Szurek
Od czego zacząć naukę? Gdzie szukać materiałów edukacyjnych?
Jakie ścieżki kariery istnieją?
Czy znajomość programowania jest potrzebna?
Czy kursy coś dają? Czy muszę mieć studia?
Co to jest Bug Bounty i dlaczego może mi pomóc?
Jakie umiejętności są przydatne/konieczne?
Gdzie i jak można ćwiczyć? Co to jest CTF?
Materiał w formie tekstowej: https://security.szurek.pl/jak-zostac-pentesterem.html
0:00 Intro
5:28 Naucz się szukać
6:38 Czy studia są konieczne
8:17 Czy muszę umieć programować
9:55 Ścieżki kariery
10:41 Pentest
11:33 Podstawowa wiedza
14:19 OWASP
16:47 BURP
17:40 Specjalnie podatne aplikacje
19:17 Skąd się uczyć
22:45 Certyfikaty
24:37 Kursy/szkolenia/książki
27:22 Zrozum co robią inni
28:28 Infrastruktura
29:43 Podniesienie uprawnień
30:32 Enumeracja
31:05 Narzędzia
35:56 OSCP
38:21 Active Directory
38:48 Analiza bez kodu źródłowego
42:40 Aspekty prawne
43:35 Bug Bounty
48:48 Zakres
52:07 Rekonesans
53:08 Specjalizacja
54:19 Raport
56:36 CTF
59:33 Aplikacje mobilne
1:00:25 Chmura AWS/Azure/Google Cloud
1:03:39 Red Teaming
1:07:16 Złośliwe oprogramowanie
1:08:51 Phishing
1:10:44 Analiza malware
1:18:39 SOC
1:22:43 Informatyka śledcza
1:23:42 Fuzzing
1:24:33 Audyty
1:25:01 Threat Modeling
1:26:09 Pytania i zakończenie
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
#od0dopentestera #pentest #praca
Видео Jak zostać pentesterem/jak zacząć naukę bezpieczeństwa? канала Kacper Szurek
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
![OSINT – jakie informacje o sobie można znaleźć w Internecie](https://i.ytimg.com/vi/Nk8jQhRFcBg/default.jpg)
![Wprowadzenie do BurpSuite - jak używać Repeater](https://i.ytimg.com/vi/cpaxYnHus9Q/default.jpg)
![](https://i.ytimg.com/vi/cjm5bN-GS-U/default.jpg)
![„HAKERSKIE” GADŻETY - narzędzia używane podczas Red Teamingu](https://i.ytimg.com/vi/oLnrioYhEsg/default.jpg)
![OSINT - biały wywiad, Piotr Konieczny, Niebezpiecznik.pl](https://i.ytimg.com/vi/JHSHUXlkeTg/default.jpg)
![Wykład "Wszystko można zhackować" - Niebezpiecznik.pl - IT Future Expo 2017 - Bezpieczeństwo Druku](https://i.ytimg.com/vi/Q7zBK39YQiA/default.jpg)
![Co to jest BitLocker oraz TPM? Jak działa szyfrowanie dysków?](https://i.ytimg.com/vi/HdZIuSKn8gU/default.jpg)
![Czego można się dowiedzieć na podstawie metadanych?](https://i.ytimg.com/vi/QxQR11mNKgE/default.jpg)
![Czym jest Business Intelligence?](https://i.ytimg.com/vi/GDF_T6kZSV0/default.jpg)
![Bezpieczeństwo i prywatność iPhone'a](https://i.ytimg.com/vi/ehyE6wRtSto/default.jpg)
![Security awareness - socjotechnika](https://i.ytimg.com/vi/j9dknd0By7M/default.jpg)
![Czego nie wiesz o złośliwym oprogramowaniu](https://i.ytimg.com/vi/NncObdEIcRs/default.jpg)
![Co to jest (i jak działa) CSP - Content Security Policy](https://i.ytimg.com/vi/mSnCGP_Cz60/default.jpg)
![Jak zabezpiecza się banknoty? Security printing](https://i.ytimg.com/vi/nsHyDniS0rs/default.jpg)
![Czy korzystać z Menadżera Haseł? (wady i zalety)](https://i.ytimg.com/vi/1-3iKtg50Zc/default.jpg)
![3 mity cybersecurity | Piotr Konieczny | TEDxKatowice](https://i.ytimg.com/vi/wDGAkp1sHM4/default.jpg)
![Testowanie bezpieczeństwa API - przegląd ciekawostek, sztuczek i porad](https://i.ytimg.com/vi/hXu5T0m7iVo/default.jpg)
![[OWASP Top 10] A2: Broken Authentication - Niepoprawna obsługa uwierzytelniania](https://i.ytimg.com/vi/V4uZNjJJpt8/default.jpg)
![Czy kody SMS są bezpieczne? Jak zabezpieczyć konto?](https://i.ytimg.com/vi/-FpZWimI5_c/default.jpg)
![TryHackMe! Basic Penetration Testing](https://i.ytimg.com/vi/xl2Xx5YOKcI/default.jpg)