How to Grow Fast in Cybersecurity

привет меня зовут паша ша баркин я занимаюсь приносящим писсингом уже около полтора года и сегодня буду рассказывать про то как быстро расти в сабе security небольшие факты обо мне я работаю его при начале тестером в oktell security занимаюсь web security клауд security ра timing что мне удалось как бы так достичь за полтора года то я буду рассказывать что именно удалось достичь и расскажу некоторые своей tips tricks и что я встретил на своем пути расскажу вообще не занимался создавался сертификации разные и решил поделиться с вами то на своем пути как раз те сами security вот некоторые факты которые я был некоторое время первым в на хотя б в украине тридцать седьмом мире успел там особь получить разные или

русские сертификаты цех vpx вот и в общем буду рассказывать как про свой путь как я рос я надеюсь кому то будет про этого полезно узнать и может быть кто-то для себя что-то интересное подчеркнет я решил сделать эту презентацию в формате лене строчили чтобы провести какой-то анализ того что я прошел и как структурирована поднести вам информацию первое что я хотел бы рассмотреть это как вообще изучать вещи как учиться когда я на самом деле только-только начинал я полностью не чихнул очень мало знал я знал как программировать я знал как некоторые базовые штуки по сетям но на самом деле не понимал как вообще люди занимаются сами security как люди х кают занимаются там во франции defense я попался by security на самом деле как то

не очень случайно я до этого занимался обычным программированием знал какие-то базовые вещи о сетях networking такое и один раз меня позвали носить эту еду я который организовывал алексей николаевич барановский и я решил почему нет то есть там скорее всего что-то будет простое студенты и я залетел мы начали решать и я понял что я ничего решить не могу пойти я сидел дебюта он пытался bluetooth поломать или получилось так безуспешно и пока мой друг все сделал я вам как бы очень пристально наблюдал и я понял что нужно как бы развиваться в этом потому что это прикольно все это было фанов и единственно что в тот день я сделал это хорошо застанил сеть я нашел пару and point of и он дальше все поломал скажем

так это благодаря этому человеку я попался by security потом так получилось что мы еще были одной командой победителей и нас отправили в америку я такой думаю ну типа много чего сделал достоин и нужно как бы много работать над собой чтобы как бы быть достоинства таки этой награды и был похожий сеть f только в формате булки и я понимал что нужно отчета развиваться что то делать я очень мало знал и я просто начал собирать всю информацию которая есть я посмотрел в каком будет формате следующий сети фон будет как blutengel стив и я начал что-то изучать пав аренде ки то есть я начинал собирать просто информацию и не понимаю того понадобится она мне или нет просто все смотреть времени мало на

нужно было что-то делать его самое главное было в тот момент начать просто что-то делать и я тот city of прошел конечно для меня не сильно успешная бу из четырех команд 4 и ну мне на самом деле понравилось сам процесс понравилось каково это я смотрел как работают ребята это было достаточно так интересно фановое я не я и не замечал как время идет и меня это зацепило и после того я понял что нужно развиваться у меня было ким of six людей которые в принципе меня могли в любой момент поддержать помочь я мог у кого-то что-то спросить было какое-то начальное такой коммюнике и я для себя решил что нужно двигаться и [музыка] анализируя вот этот начальный этап я разбил на такие как роуд мэпс такие

этапы которые могут вам помочь в достижении каких-то там целей каких-то там изучение материала и я их разбил на два типа это как general general это когда вот так вот можно посмотреть на слайде какие-то ребята сделали свой research они подготовили список сертификации какого-то уровня на которых ну с которым вы можете работать то есть если вы полностью ничего не знаете вот например я буду говорить за принтер очень testing потому что я как бы этим занимаюсь вы можете начать например с этого пула сертификации потом как какие-то из них вы пройдете вы можете идти дальше ребята разработали какую-то программу обучение с которая существует из которой вы можете двигаться то есть вам единственная это как бы цели long чем цели которые просто вам покажут

путь куда развиваться и есть ещё другой тип который вот например если говорить за франция париж нас я просто в этом развиваюсь я начал свой путь с сертификацией g5 она практически лен security она покрывается разные сферы как networking скриптинг работа с сетью framework ами и самое главное вот жанра уровни пс как бы в себе понять куда двигаться не обязательно понять куда двигаться в ничто не может знать в начале пути куда двигаться точно но вы можете как бы предполагать начать двигаться и смотреть по ситуации куда что вам нравится что не нравится когда вы будете что-то учить вы на самом деле будете понимать вы будете приобретать потом материал знаний какую-то базу знаний и вы будете понимать вам туда или не туда если не

туда вы все равно что-то выучили и она вам понадобится будет полезно потом я понимал что нужно выстроить для себя так как нету какого-то программ этом в университете и это такая узкая специализированная штука которая так сильно не преподают в университетах я для себя выстрел как бы цепочку сертификации которые я хотел бы знать и которые я бы двигался начал я среди g5 потом еще 5 тоже лёрн овская потом я хотел сдать цех потом усыпан он откладывалось то есть я себе выстроил цепочку сертификации при помощи которых я приобретал материалы собранные другими людьми и просто учил то что уже кто-то сделал то есть я себе построил какой-то план в долгу долгосрочную перспективу но если так говорить если сертификации это на самом

это сама это самая главная вещь это main гол или нет я считаю что нет больше всего как бы есть отвечаю за то что у тебя в голове и с какой информацией ты работаешь как ты можешь вот если к примеру я еще уязвимости в приложениях да я стал сертификации но это не означает что ты на самом деле сможет выполнять работу потому что некоторые люди заблуждаются они просто перемалывают там покупают доведение чтобы получить бумажку на самом деле если у них голове ничего нету это вам не поможет вас могут даже взять на работу если там вас есть например асцита но если вы не будете выполнять на самом деле свою работу то это все быстро очень как бы вскроется поэтому вы должны если вы

сертификации это как путь просто это сборник материала который уже другие люди там на research или нашли и преподнесли для вас в разобранном виде чтобы вы раза быстрее разобрались и быстрее двигались но ни в коем случае это не главная цель что которая как бы покроет какие-то ваши не на этом финансовые трудности или не финансовые трудности то есть вы должны понимать что сертификации это просто источник это источник материала источник знаний чтобы двигаться дальше есть если говорить за приносящий таинственных то есть курсы отель insecurity во франции в security есть замечательные курсы порции gear буру пока даме санс они достаточно дорогие но чаще песенок адаме то есть большое количество разных курсов подготовленные ребятами-то и но это замечательно что информационное поле

развивается чем больше людей делают свои research и и еще делятся информацией то на количество специалистов будут расти market будет расти и вы должны понимать что если количество специалистов будет растить его конкуренция тоже будет расти и поэтому вам нужно вы работали ферме поэтому вот этот список таких курсов которые есть это не все но такие самых известных если говорить за такие как личные прочь на уровне я считаю что в когда вы определили долгосрочную цель вы должны большие цели они набухают то есть вы можете себе поставить какую-то цель на примерно вот так например и не начать stick не двигаться и что важно просто начать какое-то первое движение примеру если вам кажется что вам это сложно либо вы можете например в

первый день просто пять минут там открыть книжку прочитать первую страницу не надо там ставить себе в цель первый сразу 20 страниц прочитать просто откройте и прочитайте пять минут может быть вас увлечет вы больше на это времени потратит и вот когда ставите какую-то цель даже если она очень сложно попробуйте ее декомпозировать то есть разобрать на могу мелкие части просто вот возьмите и какую-то сложную цель постарайтесь разобрать и распланировать мелкими частями примеру что вам нужно делать каждый месяц чтобы что куда-то расти потом этот месяц разложите на неделе на дне и на часы и и поставьте какие-то такие чекпоинты которым вы будете двигаться самое главное ввести тракинг свои своего роста потому что если вы не будете вести тока

вы растете то вам будет кажется чтобы работа проделана мало но на самом деле уже может быть очень много всяких task-ов сделаны за спиной вы просто этого не будете замечать прогресса но на самом деле есть когда вы что-то делаете развиваетесь поэтому самое главное что то делать и записывать и двинуться вот к примеру мои так называемые чекпоинты которые я делал когда например проходил портсигар labs либо там по idps проверку курс я просто брал каждую тему и расписывал по дням по неделям ну сколько мне приблизительно понадобится времени в и нам на самом деле не можете знать вы потратите на ту или иную тему больше времени или меньше но вы можете предположить если что-то идет не так вы должны

адаптироваться то есть вы не должны думать вот я поставил что я сегодня сделаю прочитаю весь курс за один день а у меня не получилось то есть если вы понимаете что не по силам тогда просто растяните это время либо если вы понимаете что вы прошли быстрее так и ну как бы действительно закрепили материал понимаете то почему бы не пойти дальше и не двигаться быстрее вот это мои примеры как я это делаю но есть еще программы для которые помогают вам менеджере свои свой tracking достижения каким-то целям в свое смотреть свой прогноз по обучению я пользуюсь на уши нам лично есть еще такое упражнение как кликов на уши очень известные для менеджмента платформы вот по поводу того что если я выбрал

неправильный путь развития то есть я уже начал учиться но я чувствую что блин все-таки не мое это не туда я считаю что вы что-то выучили вы что-то познали и как бы когда вы развиваетесь вы стараетесь вы посмотрю сделать себе базу развить себе базу и с этой базой выдвигать начинаете fuck кира ваться на более узкие специализированные темы и как бы можно рассмотреть и как пирамида то есть когда вы учите вот только-только начинаете учиться вы затрагиваете все сферы и с каждым днем недели месяцам вы как вы пытаетесь будете сильно пытаться сфокусировать свою свой путь развития так как ты будет срастаться как пирамида если вы вдруг поймете что вы на каком то этапе вам не нравиться то что вы делаете вы без

проблем можете чуть-чуть откатиться назад и в принципе у вас есть какое-то базовые знания и вы можете попробовать что-то новое пойти к кому-то другому пути и то есть ничего то что вы все что вы делаете все что учите что вы практикуетесь нечего зря не будет вот есть еще такой вопрос как в целом как бы разбираться с вещами то есть к примеру когда я залетал в бан testing в хакерство для меня была куча этих слов вообще непонятная такой смотрю сижу и думаю как это вообще разобрать лишь а вот эти обозначения означают как эти все разобраться когда у тебя вот свежий мозг ты вообще ничего не шаришь только там есть какие-то базовые понятия как эти всем разобраться я для себя вот после

какого-то периода времени понял что можно разобраться совсем с медициной там с физикой буквально любую тему вы можете понять при помощи одной только вещи вам нужно и просто все пытаться разложить на мелкие детали то есть вы берете какую-то к примеру я вам хочу привести на вот таком как бы примере это слайд из одного из курсов про gerber sensation и если вот читать человеку вот эти предложения которые полностью ничего не понимают она будет немного казаться что это такое например я взял первое предложение user к синтетике рис синичек 80 мс тем вызовам чулки если человек не понимает не знают о чем речь вы думаете что это такое но если разобрать каждое слово посмотреть его понять например что такое осень tickets

например ровнитель 1 и в интернете модификация что это такое чуткий спдс что это такое центр выдачи клич ключей key дистрибьюшен центр то есть вы пытаетесь просто разобрать все приложение на мелкие детали и старайтесь понять детали не мне зазубрить а именно понять и каждый раз когда вы с каждым новым предложением с каждой новой теме будете разбираться именно в отеле деталях они будут складывать вам полную картину и вы будете понимать что на самом деле происходит но не только не думайте что если у вас будет что мне придется каждый раз это делать некоторые вещи в некоторых эти детали они склад могут встретиться и в другом в другой такой общей картине и таким образом если вы пытаетесь понять каждую деталь вы

сможете понимать очень сложные вещи это то что работало для меня еще один из таких моментов которые я на своем опыте встречал когда ты быстро и много учишь много практикуешься но потом перестаешь что-то использовать как это не забыть и вот я использую такую штуку как шорткат то есть я прошел что-то и я делаю какую-то маленькую лодку то есть например я там пошел какую-то тему и я для себя подчеркиваю те вещи которые первые были мной не знакомы я их записал потом то что меня заинтересовало то что я встретил на практике и 4 это сводка по всей всей теме как бы такие тезисы и если вы будете с этим работать естественно в это не забудете но примеру от проекта к проекту когда вы уже

работаете могут быть использоваться компаниями разные технологии вы что-то можете подзабыть и для этого как раз используют такие тезисы чтобы и прогоняю там раз в неделю просто просматриваю глазами и когда ты просматриваешь глазами это тем же самым в то же самое время мозгу говоришь вспомни пожалуйста то что ты учетом три месяца назад и мозг из своих недр памяти достаете как бы чуть-чуть откладывает поближе к очки такой сказать активной памяти я вот тогда-то использую для того чтобы не забывать вещи вот как раз по поводу того активной и пассивной памяти вот когда как я сказал что ты что-то выучил и потом очень очень очень долго не использовать например когда то что то учил в школе либо в университете и

ты думаешь ты что-то услышал но никогда не использовали когда-то что-то учила не использовал но тебе пришлось сейчас время с этим столкнуться то могут быть какие возникнут трудности и это значит что ты это учил она у тебя в памяти есть на на очень далеко она в пассивной памяти то что ты используешь каждый день она у тебя в активной то есть кто как ты печатаешь и руки запоминают клавиши на клавиатуре либо то чем ты работаешь и чтобы все знания держать структурированного себя в голове ты можешь вот при помощи вот этих шорт катофф каких-то тезисов которые ты 1 неделю там либо раз приняли потом 1 день и деле просто просматриваешь глазами просто пытаешься для себя опять от проанализировать как оно было

вспомнить какие-то ситуации то ты можешь все знания с пассивной памяти коми по чуть-чуть перетаскивать в активную память и на самом деле это очень помогает когда тебе приходится двигаться быстро чтобы стать каким-то хорошим специалистом либо чтобы что-то выучить и либо с тем что шага вверх что-то работать вот по поводу как раз методологии и какое должно быть состояние как бы майнце своего мозга чтобы учиться ты должен именно изучать вещи ты не должен просто зазубрить ты не должен просто как бы вот даже если ты себя ставишь план например ты не у них вкладываешься свои рамки которые ты себе запланировал то ты не должен переступать черту когда ты просто идешь и не осознанно просто как бы ставишь тех пор

что ты прошел ты должен ко всем вещам проезжаю подойти осознанно ты должен именно понять тему ты должен понять поведение какой-то системы ты не должен просто зазубрить и сказать во я выучил там получил сертификат я намбер ван так не будет работать потому что все что мы делаем все что мы учим оно должно иметь какое-то применение в жизни если ты это не применяя жизни зачем туда тратить на это время поэтому есть такие штуки когда ты учишь с чем я сталкивался например когда проходил какой-то курс ты это не встречал либо когда ты учил в университете ты сейчас работаешь по идее тут тоже учусь в университете должен применять на практике на работе но зачастую так не работает и тебе нужно

брать откуда-то быстрая с какого-то источника информацию если вы столкнулись с чем-то что вам что вы не знаете первое что я конечно всегда делаю это просто быстро загуглить правильная постановка вопроса не человеку роботу в машине которая тебя выдает ответ и очень важно это может быть просто в выбранные слова либо это может быть предложение чтобы ты попытаешься как человеком объяснить нам нужно короче гуглить быстро гуглите быстро просматривать ответы которые он тебе дает если там нету либо у вас вопрос или тема какая-то узко специализированно которой нету в статьях либо очень много статей вас нет времени разбираться никогда не бойтесь спросить у кого-то даже если этот тупой вопрос если вам неудобно вы боитесь задавайте тупые вопросы потому что чем

больше вы зададите вопросов тупых тем быстрее вы получите ответ то есть я не вижу смысла когда есть люди которые они очень сильно хотят задать вопрос но они не могут потому что у них есть какие-то комплексы либо они подумают что вот я глупый меня показали в первый день я я уже вызова я уже задают тупые вопросы то есть не делайте это чем быстрее вы зададите вопрос тем быстрее вы решите проблему чем быстрее вы решите проблему тем быстрее вы пойдете дальше все вопрос времени мы меняем время на деньги на самом деле то есть на удовольствие и если вы тянете с этим то зачем это лучше откинуть все комплексы все свои внутренние проблемы и просто спросить тупой вопрос вам ответят

если не ответят надеть другого человека то есть нужно делать много нужно задавать искать и все делать стараться быстро то есть нельзя тянуть на всякие комплексы если вы столкнулись вот например с какой-то вещью которая вам непонятна то есть вы что-то ломали и какая-то потому что отработала все что придумано человеком а но все как сказать про те кто был она может быть предсказано то есть это нет никакой там они что вот она случайно так получилось все что придумано человека она работать по каким-то правилам то есть кто-то что-то придумал и она как в какой-то из путей работает может быть она работает неправильно может она работает правильно и например когда вы там тестируете систему и она работает он проработает

как-то не знаю с каким-то отклонением вы должны изучить эту вещь то есть вы не должны просто там сказать да например вот у меня в тестировании часто бывает спрошу вот я иду по какому-то pipeline у по каким ну какие делают очень часть проверок и я заметил что какая-то из частей приложения работает аномально то есть я бы сказал оно работает по другому то есть не так как обычно и не пропускайте детали очень много в деталях заключается разных интересных штук которые вы можете найти и потом за эксплуатирует какие говорю раньше нужно все пытаться разложить на мелкие детали если вам не понятно какая-то картина например какая то новая технология которую еще никто не research им то есть у вас например вот есть такая

возможность познакомиться с первым с какой-то технологий которые создали люди и и еще никто не смотрел не изучал если она вам полностью например непонятно пытайтесь разложите по маленьким деталям то есть если вы сможете понять каждую деталь сложить то вы будете понимать полностью всю картину и то что круто еще для меня работала это задавать сам себе какие-то риторические вопросы к примеру как это работает окей как я могу это обойти окей как я почему он здесь и для чего она здесь то есть вы должны как бы спрашивать сам себя от лица человека который это придумал как мыслил когда это придумал то есть вы будете лучше понимать как как это осознать как это понять и как с этим работать вот и есть

такая штука в моей в моем пути в моем в моей жизни была как найти работу я когда ждал 1 для сертификации и g5 от верное и себе 5 от seller на я уже думал что я уже крутой хакер я уже могу ломать вещи я уже граф монте-кристо но все было на самом деле по-другому и я начала такой думы все нужный пора искать работу я уже на третьем курсе с половиной пора уже деньги делать money но я понял что отослав первые так называемые резюме оси и нет не было никаких ответов я попробовал применить такой же способ чем больше ты отправишь тем больше ты получишь отказов чем больше ты получишь отказов то может быть какой-то из них не будет отказом может

быть кто-то тебе предложат я начал отправлять много просто сидит и я себе создал страницу на лире и начал и как-то вести и просто видел где есть linkedin fast отправить силе я туда я пролил сначала дела там по 10 по 20 потом по 30 лет провел день было сначала не было никаких ответов я такой думаю почему нет никаких ответов я столько я отправляюсь и потом я там пообщался нашел друзей которые когда-то искали работу они сказал я провел в pdf файле с каком-то конструкторе там дел я таргетироваться больше на заграничный рынок и хотелку эту большую компанию у вас и я с ними поговорю они мне сказали там что нужно что исправить что не так типа яд перри конвертировал там в

обычный сухой док формат что в этом понимал что если мои одном больших компаниях люди не просматривают сами мануально твоей свои резины они паспорте осаго таблички и тебе нужно было просто сделать сухое чтобы она удобна спарте вас роботами может быть потом какой-то человек посмотрит я такой думал хорошо я исправлю это я исправил это перевёл в док формат сухой и начал просто придерживался быстро отправлять отправлять и а не расстраивался что ум не приходит отказы просто я понимал что нужно делать быстро что нужно это делать много и чем больше я отправляю тем больше вероятность того что я получу ответ начали приходить отказы от роботов уже уже хорошо я такой думаю но здоровая относиться уже добился отказов от роботов

теперь нужно добиться отказов от людей и через месяц там уже начали приходить люди да можно было отправить резюме или в украину либо там какую-то там поискать и работу там через знакомых что в принципе мне предлагали но это было чуть чуть не то что я именно хотел я хотел как пантера развиваться расти я искал я хотел как бы тоже денег то есть я искал работу в местах в linkedin это был мой такой главный источник и отправлял на все вакансии пять лет у которого без проблем трех лет опыта работы этого подо работая просто отправлял мало ли может быть какой-то recruiter меня заинтересуется у меня и болят ампер через какое-то количество большое количество отправок были уже первые результаты

peквизит я такой думай с вот она вот она но когда прошло первое интервью уже когда были живыми людьми они тоже прошли естественно безуспешно меня отправляли учиться отправляли домой скажем так и я понимал но все здорово я отправила очень много режима я прошел отказы роботов я прошел отказа людей и я понимал что если я не добился после такого долгого количество попыток значит что-то дело во мне то есть нужно еще значит учиться и я продолжу учиться я понял что значит если я не умею не хватает опыта не хватает практических навыков не хватает общих базовых каких-то вещей я подумал где мне можно учиться и практиковаться если не имея работы я нашел такую штуку как ну я не знал но никогда не скажем так не

не пробовал там нормально поиграть по попрактиковаться такие есть платформы как хакк xbox трафик них куча об этом чуть-чуть попозже вот по поводу того как я работал с отправкой искал как я искал работу вот слайд санте лотов рейзим спср lot of interviews be rejected некоторые моменты когда мне предлагали работу там меня пытались занизить в цене либо предлагали как бы пенть истинных но не понти стенах ты должен был делать это другое я конечно тоже отказался потому что я в принципе понимал четко шея хочу я думаю нет ну я не буду менять свою цель на что-то для быстрой выгоды то есть я понимал куда двигаться и стоял до последнего на своем и все это будет работать но только при одном но если вы

не будете вот двигаться в таком направлении вы отправили 5 резюме и думаете вот блин не отказали типа я наверное не такой как все и не надо тратить время на как бы сел destruction то есть на искать пытаться себе какие-то изъяны то есть пробуйте до тех пор пока не дойдете до стены поймете что вот значит надо еще работа над собой ну параллельно то работа над собой пробуйте дальше отправлять резюме там искать искать искать искать и когда вы ищете вы найдете то есть самое главное кто-то может найти там с первой попытки кто-то может с тысячной попытки найти кто-то может через 20 лет этим но если вы будете быстрее двигаться вы быстрее дойдете своей цели вот как раз по поводу того такому когда

я понял что мне нужно практика мне нужно больше учиться и где это могу делать есть такие платформы как как xbox трафик не порции gear и их на самом деле очень много руд me ну я выбрал для себя хоть взвод это как и я понимал что это такая одна из самых популярных в мире очень много разных заданий очень много разных машин которые можно потрогать чаем и джефф очень много людей там есть то есть есть какой-то комьюнити которых если что можно спросить вот если говорить про как xbox то сейчас там около 400 тысяч пользователей на т'райк и т'мек или около 200 тысяч и очень большое количество разных заданий есть даже ребята подготовили деве вот наш бокс и знаю что есть 9 real

life in women's лабораторное симулируют какую-то инфраструктуру компании которые ты можешь поломать то есть ты по факту можешь просто играя не сказать что даже можно тоже про такие вещи говорить что вот я занимался находи буксир я прошел то такие и такие-то вещи то есть тех будет спрашивать а как например там взломать либо там как ты решал какую-то такую то проблем и ты просто рассказываешь из того что было там то есть очень многие работодатели это нормально к этому относятся и воспринимают это и это очень сильно мне помогла вырасти но когда я зашел наших забот даже уже имея какие-то знания на после орд security я не мог ломать машины я зашел я понимал что ничего я просто сидел и первый день

второй день я не мог простую тачку взломать и я такой думаю о хорошо тогда что мне делать я понимаю что нужно делать какие какой-то методологией осознавал что она все приблизительно работает взлом это тоже какой-то паттерн по которому ты работаешь просто вот это скилла еще не было я понимал что это нужно развить общаясь с ребятами я задавал много разных скажем так тупых вопросов ребятам из к видите которые с удовольствием иногда нет мне отвечали они сказали 6 и прочего как и psyck он снимает обзоры на каждую из машин которые есть то есть там около 180 машины на каждый есть обзор и я думаю и у нас хоть за боксе есть разные градации уровня тачек есть low-rise есть medium есть hard in saint

я думаю хорошо мне надо начать наверное точно не сенсей начать с easy я думаю возьму vip подписку и будут проходить просто каждую по и все куб то есть я смотрел как он делал я повторял за ним и я понял что после того как я решил около 20 простых машины думаю пора попробовать уже по решать те машины которые как бы в челендже то есть те которые еще никто не решал ну то есть публично не выставлял ответы и я удивился что через месяц того как меньше даже через недельки три после того как я порешал pypsik у я уже мог решать сам я такой первый решил первую easy тачку второй день вторую я такой думаю как три недели назад я не получалось как ты

выучил просто методологию она все очень похоже и это потом понял окей а париж там вон там всего три машины простых потом три машины medium лейла ну то есть там всегда есть 20 машин активах которые ты решаешь я понял чтобы выйти на medium мне нужно теперь про решать и все ко всем видео я начал решать просто раз за разом с зайчиком видео но потом понял что все на самом деле очень похожи просто нужно подход к этому процессу взлома и потом я начал просто решать тачки сообщают некоторые тачки с ребятами из команды то есть мы обмениваем комьюнити люди тоже тут прогресс они помогают тебе расти и в этот были очень классные времена когда за 6 месяцев можешь вылезти в самый

самый топ как xbox и практически но имея конечно какое то базовые знания но усердно работать относясь это как работе я делал я работал на как xbox нет представлявшая работаю над за боксе то есть я каждый день утром вставал я много пытался ходить и симулирует что я работаю но это было фановое это была игра то есть мне нравилось вот поэтому если у вас нету работы вы можете спокойно залетать на когда его xi пробовать практиковаться еще есть такая штука вот я затронул тему как где найти людей с которыми развиваться а если вы сидите дома сейчас карантин и где мне общаться с ветвистыми с похожим мышлением которые идут похожим целям и есть очень много разных каналов много разных чатов дата тоже самых от

xbox и у них есть свои коммьюнити то есть вы можете заходить на форум спрашивать и main как ты решил эту тачку либо то джипси у него очень много фолловеров в ю-тубе и вы можете задавать их в комментах вопроса то есть самое главное просто искать просто пытаться что-то найти пытаться найти комьюнити из ребят которых из украины которых некоторых я сам знаю вот к примеру есть канал волосатый бублик вы можете к нему подписаться это мой друг стен дворца создал решил тоже создать информационное поле свое есть здесь и 8044 там kb от кпп и чат это чат и где вы можете общаться с другими людьми есть каналы где нахуй много разных там слитых курсов за них и может или платить но это бы уже

плохо это уже плохо но это уже дело для каждого как такие как раз ральф хакеры тензин freedom fox как xbox рустам ребята из s и на ней тоже решают тачки и вы можете с ними там кооперировать в общем если вы что-то хотите вы сюда найдете то есть я считаю что нужно общаться с людьми они будут вам всегда помогать и когда вам кто-то помогает вы тем самым помогаете потом другим ребятам которые будут вас спрашивать вы можете отдавать много и вы не скоростью но вы будете сильно получать от других ребят тоже какую-то информацию за какие-то знания какие-то трюки поэтому нужно делиться и вы будете сто процентов получать замер но это только не должно выглядеть так что вы

должны это делать искренне не должно быть дай мне это я тебе дам замены но так не будет работать долго временно то есть я не говорю что вы должны делать со скоростью но на самом деле когда вы что делитесь с людьми они будут с вами делиться тоже взамен и я считаю что это самый такой хороший способ расти это делать что-то вместе с кем-то если до сих пор нету работает в этом прошли весь как xbox есть такие ребята очень талантливая с ними общались в том же самом линьки и дени и познакомился с очень большим количеством людей и они до сих пор не могут найти робот хранил безумно талантливы они очень много учатся они очень много знают они у них мозг

соображать настолько что я думаю что мне нужно делать чтобы составить им конкуренцию есть платформы которые бог баунти платформы без проблем регистрируйтесь и вам дают дается доступ к в паблик программам например хакерман sinok бакра оценок это больше праворуким но там тоже есть в проекты шокированы бакра вот это в бета-тестировании мобайл тестирование зависимости от того какая программа предусматривает хотя рваном бэкграундом сена как банки по форме вы естественно не будете получать сразу же там деньги потому что будет что-то в местах где есть точно уязвимость вы даже кто то это уже решил вы можете спросить и вы скорее всего это поломаете а местах где реальный мир вы скорее вы можете пропустить что-то либо вы можете пнул не найти ничего тут скорее всего так и

бывает в первые дни твоего пребывания в реальном мире когда ты пытаешься что-то мама но тоже самое когда было как за бокса у меня ты зашел я ничего не мог поломать быстро потратили неделю 2 3 4 5 2 месяца три вы уже понимаете что это просто просто нужно было ждать работать и через какое-то время она дала свои плоды ты тут точно так же вы можете начать сбор банки если вы не можете найти работу как только вы будете расти расти расти и вы увидите что ребята компании захотят вас к себе позвать ну вы и наверное вы уже не захотите пойти если вы станете хорошим пока баунти специалистам не погнуть и специалистам и человеком который может ломать и на

болванке в принципе можно подзаработать я знаю ребят которые у меня есть один друг это просто сумасшедший кейс за один день заработал 80000 долларов но это было приватная программа публичные программы я не уверен что ребята на публичных программах может столько заработать но чтобы получить доступ платным программам вы должны создавать себе тоже репутацию работая на каких-то публичных программах искать какие-то бани и тогда вас будут звать приватные программы чтобы где вы сможете уже сделать свои деньги ресурсы дополнительные которые мне помогали как бы учиться я искал на ю тубе твиттере маг банки репорты очень иногда в реальных кейсах помогают когда ты уже работаешь с реальными компаниями и можешь поискать приблизительно потенциальную похожую проблему может это уже тоже решил вы

можете посмотреть на бак баунти report ах ну и конечно конференции вот список youtube каналов которые вот я говорил за и все качанов хак за богсайд abs life of a fool все эти ребята рассказывают про разные тоски и может быть какие-то ситуации жизни либо какие-то как они решались и тифы то есть каналы связанные security это канал и в твиттере людей это могут быть какие-то research и это могут быть они могут сказать что они разработали какую-то новую программу тулу для какого ну например для понта сена которая намного проще делает вашу жизнь и очень полезно держать таких ребят при себе потому что вы может с ними не общайтесь напрямую но они какую-то информацию вам выдают мир и вы

можете первым кто быстрее увидеть пост первым к ней притронуться и некоторые конференции тоже вот defcon com seen став хакеры то есть вот разные конференции окей мы подошли к тому моменту когда я уже работаю как я говорил я работаю в окно security и я работаю уже около 6 месяцев и вот тот путь который был когда проходим боксов сказал теперь я работаю в куда дальше развиваться кажется все ты на работе и очень многие люди думают я на работе я в безопасном месте мне уже больше ничего не надо я уже взяли я уже наверно самый крутой мне уже больше мучить ни чего не нужно но на самом деле стока прикольных интересных вещей можно выучить можно изучить и очень важно держать фокус

когда вы уже прошли какую-то путь то есть вы прошли вот какую-то базу и вы хотите перейти какую-то водка я так называю в другую лигу в людей которые не просто учат не просто уже повторяют за kind of тоже что-то сделал а то тех кто и сами находят сами двигают прогресс сами ищут вот эти баги самые первые зерде и такие как называемый то очень важно вот этот методологию вот этот навык понимания вещей перекидывать сюда то есть вас это сработали вас появляется доступ к проектам которые вы никогда бы не получили яме ну пытаясь поломать что-то на шахте боксе либо на клыка другой платформе то есть вам предоставляется какая-то круто технология которые еще никто не трогал тыкве думаешь мне нужно поизучать

потратить время это прикольно то есть когда вы уже работаете вы можете думать в зависимости на какую позицию вы нашли вы зашли как junior либо купите как сеньор либо как middle если вы уже понимаете что вот такая как база знаний и опыта и навыков у нас есть что выберете какую-то следующий шаг что в принципе еще стараясь пытаясь понять осознать и пощупать еще не дошел это самому уже двигать прогресс самому искать уязвимости которые никто никогда не находил так называемой zero да и понять и изучать вещи про это я по кому вы только рассуждать и предполагать я еще не чувствую уверенность в этом но какие-то следующие мои шаги будут такого направления в общем всем спасибо за что меня послушали я не знаю надеюсь вам

было очень полезно может не очень может быть просто полезно а может быть вы устали меня слушать и думаете как бы где тут кнопка ну вот такое в общем всем спасибо