Рассказ о том как я на сертификат хакера сдавал. Путь к OSCP

Что это такое Для тех кто не знает - OSCP - это самая первая и известная прикладная сертификация по пентесту от создателей Kali Linux . Представляет из себя 24-часовой экзамен, в котором даётся VPN-подключение к тестовой лаборатории и хосты для взлома. Да-да, надо именно получить удалённый доступ через какую-то уязвимость и повысить привилегии до админа или рута, чтобы получить заветный скрытый файл. За каждый такой файл начисляются балы для успешной сдачи. То есть, это своего рода CTF, но с более реальным целями. Здесь я хочу рассказать не только что это за зверь и с чем его едят, но и как к нему подготовиться. Подготовка Вообще, если пентестер сдал OSCP, то его спокойно можно считать хорошим мидлом. Поэтому какие-то базовые понятия хакинга в начале обучения необходимы. Сей путь я начал с нуля ещё в 2020 году. Купил тогда пак на 90 дней лабы и на экзамен. За эти деньги даётся ещё 500 страничная электронная книга в помощь падаванам. Скачал заветный openvpn конфиг и сразу ринулся в бой. На начальном этапе сразу определилась моя основная проблема - отсутствие чёткой методики действий. Да, у меня уже был годовой опыт джуна за плечами и я даже находил пару критических уязвимостей до этого. Но то было скорее результатом рандомных действий, так называемого “творческого подхода”: погуглил там, подёргал сям и что-то вышло. Тут я наткнулся на канал IppSec на Youtube.

https://habr.com/ru/companies/technokratos/articles/964256/

#OSCP #сертификация #хакерство #саморазвитие

Как мы повышали доверие к YandexGPT, или Сертификация по ISO 42001

Сервисы с ИИ развиваются стремительно — сегодня почти каждый продукт старается встроить в себя хотя бы один нейросетевой‑модуль. Иногда достаточно одной фразы «Мы используем искусственный интеллект», чтобы привлечь внимание аудитории и повысить интерес к продукту. Однако чем глубже ИИ встраивается в реальные бизнес‑процессы, тем выше становится запрос на его ответственное использование и управление им. Возникает очевидный вопрос: как убедиться, что такие системы этичны, устойчивы и безопасны? Для крупных разработчиков LLM доверие стало одной из ключевых целей. Чтобы его добиться, компании стремятся продемонстрировать прозрачность работы моделей, объясняют их решения, применяют механизмы обеспечения справедливости и недискриминации, а также используют стратегию управления рисками. Меня зовут Анна Зинчук, я руководитель службы комплаенса и обучения информационной безопасности. В статье я расскажу, как измерить доверие к ИИ и закрепить его.

https://habr.com/ru/companies/yandex/articles/935076/

#YandexGPT #42001 #доверенный_ИИ #aims #иб #сертификация

Как сдать на РМР в 2025 году, если ты из России

Привет, Хабр! Я Катя Павлова, работаю в «Петрович-Тех». Последние 8 лет я пытаюсь управлять проектами, а 30 апреля 2025 года получила сертификат РМР. В этой статье поделюсь опытом, как можно сдать на РМР в 2025 году, не продавая душу дьяволу. Ну, почти.

https://habr.com/ru/companies/petrovich-tech/articles/933108/

#pmp #pmi #управление_проектами #сертификация #экзамен #проектный_менеджмент #повышение_квалификации

Как устроены цифровые сертификаты

Цифровой сертификат является неотъемлемой частью систем информационной безопасности, при этом зачастую вскользь упоминаясь как сопутствующий элемент более крупных технологий и протоколов. Рассмотрим сертификаты как независимые единицы: их структуру, области применения и жизненный цикл.

https://habr.com/ru/articles/930972/

#сертификаты #электронные_сертификаты #сертификация #сертификаты_x509 #sslсертификаты #tls #подпись_кода #безопасность_вебприложений #информационная_безопасность

Обзор на Certified Red Team Professional (CRTP) от Altered Security

После успешной сдачи OSCP и OSCP+ я решил изучить поближе пентест Active Directory с точки зрения red teaming. Я выбрал курс Certified Red Team Professional (CRTP) от Altered Security, потому что он подходит для новичков и плюс можно протестировать среду с включенными системами защиты на всех машинах, включая Microsoft Defender, что на мой взгляд более близко к реальным условиям. В пентест сертификациях PNPT и OSCP на всех машинах выключен AV по умолчанию. Кроме того, я хотел не просто научиться новым техникам, но и понять образ мышления настоящих атакующих, уделяя внимание операционной безопасности (OpSec). О курсе Курс CRTP состоит из видеолекций и презентаций. Я выбрал для себя смешанный подход: смотрел видео, параллельно изучал слайды и сразу же применял полученные знания в лабораторной среде. Материал изложен ясно и структурированно. Если какая-то тема требовала более глубокого погружения, я обращался к ChatGPT/Gemini для дополнительной информации. В процессе обучения у меня не возникло серьёзных трудностей. Пару раз команды из слайдов не срабатывали, но в решениях лабораторных работ, предоставляемые как часть курса CRTP, находились актуальные и работающие альтернативы. Я не буду перечислять все темы курса — с ними можно ознакомиться на сайте Altered Security. Вместо этого выделю несколько техник, которые стали для меня новыми, поскольку их не было в учебных материалах OSCP или PNPT:

https://habr.com/ru/articles/928858/

#хакинг #сертификация #обучение #red_team #кибербезопасность #информационная_безопасность #пентест #offensive_security

Как я стал сертифицированным процессным аналитиком: путь к зрелому рынку BPM в РФ

Привет, Хабр! Меня зовут Матяш Артем, работаю в GlowByte ведущим аналитиком. Сегодня расскажу о своем пути к статусу сертифицированного процессного аналитика и поделюсь своими рассуждениями о том, почему сертификация имеет большое значение для сферы управления бизнес-процессами.

https://habr.com/ru/companies/glowbyte/articles/913110/

#bpm #бизнеспроцессы #процессный_подход #сертификация #аналитик #управление_бизнеспроцессами #bpm_cbok #bpmn_20 #glowbyte #профстандарты

Сертификация для проджектов PMP за 4 месяца: как я сдавал, фейлил и снова сдавал

Привет, Хабр! Меня зовут Рома Ковалевский, я program-менеджер из Берлина с 10+ годами опыта. И я потратил 4 месяца, $1340 и кучу нервов, чтобы сдать PMP. По плану должно было быть быстрее и дешевле, но зато теперь могу поделиться этим опытом с тобой, дорогой читатель. В этой статье — честный рассказ, как я шёл к PMP, где споткнулся, сколько стоило, что сработало, а что нет. Чтобы вы могли пройти этот путь без лишних граблей (или хотя бы с запасной каской). Веду собственный телеграм-канал про управление проектам «Менеджер от боженьки» . Там — больше полезных постов и инсайтов о карьере проектного менеджера.

https://habr.com/ru/articles/910702/

#сертификация #PMP #управление_проектами #проектный_менеджмент #проджект_менеджмент #управление_разработкой #управление_продуктом #продуктовый_менеджер #обучение_в_ит #карьера

Прохождение OffSec Certified Professional+ (OSCP+): мой путь, ошибки и лайфхаки

Всем привет! Мой путь в кибербезопасность начался не из IT и кибербеза, а из совершенно другой сферы. Я начинал как полный ноль, для понимания два года назад я не знал разницы между TCP и UDP. Сегодня я расскажу, как, не имея технического бэкграунда и совмещая учебу с полноценной работой, я сдал экзамен OSCP+ в новом формате. Мотивы, толкнувшие меня на этот путь, заслуживают отдельного рассказа, но здесь я сфокусируюсь на самом важном: практическом опыте и уроках, которые могут помочь вам. Сразу признаюсь: OSCP дался мне с четвертой попытки. Первые две оказались провальными – как выяснилось, я был совершенно не готов к такому уровню сложности. Надеюсь, мой опыт, изложенный в этой статье, убережет вас от подобных ошибок и сэкономит время, деньги и нервы. Статья получилась объемной, поэтому будьте готовы. Все началось в декабре 2022 года с простого любопытства: мне хотелось разобраться, как устроен интернет, как работают компьютеры и что вообще такое "взлом". Первые полгода прошли в хаотичном просмотре видео и изучении случайных материалов из сети. Это дало лишь самое общее представление об IT и кибербезопасности, но не системные знания. Летом 2023 я понял, что нужен структурированный подход, и решил опереться на профессиональные сертификации. Во-первых, это гарантировало охват основ (критично важно при полном отсутствии базы), во-вторых, сертификаты – объективное подтверждение знаний. К декабрю 2024 года я последовательно сдал CompTIA A+, Network+ и Security+, заложив необходимый фундамент. (Подробнее об этих сертификатах и подготовке к ним я писал здесь ).

https://habr.com/ru/articles/905260/

#oscp #сертификация #обучение #кибербезопасность #информационная_безопасность #пентестинг #offensive_security

Сертификация и безопасная разработка: простым языком

Так как мы уже начали эту тему и рассказали вам про процесс SCA, настало время поговорить о том, как именно тестируется исходный код приложений и сами приложения с точки зрения безопасности. Как и в прошлый раз, это статья для безопасников, которым по каким-то причинам нужно поддержать разговор про SSDL – безопасную разработку.

https://habr.com/ru/companies/securityvison/articles/901650/

#сертификация #безопасная_разработка #безопасная_разработка_приложений #статика #динамика #проверка_кода #информационная_безопасность #информационные_технологии #тестирование_по #тестирование_приложений

Сертификация ФСТЭК: как мы перестали бояться и полюбили процесс

Знаете, как обычно проходит первая встреча с сертификацией ФСТЭК? Примерно как встреча с медведем в лесу. Все знают, что он где-то есть, все слышали истории о том, как другие его видели, но пока не столкнешься сам — не поймешь масштаба. В какой-то момент нам стало понятно: либо научимся проходить сертификацию и последующие проверки красиво, либо увязнем в бесконечном марафоне. Спойлер: мы научились.

https://habr.com/ru/companies/basis/articles/899470/

#сертификация #фстэк #devsecops #безопасная_разработка #базис #инспекция_кода

Защита информационных систем и данных в облаке: кто за нее в ответе

‎Cloud IDE, Cloud Desktop, Cloud CDN и DNS, контейнеры Kubernetes, BaaS и DBaaS — у вашего безопасника уже задергался глаз? И не только у него. Многие компании все еще не доверяют облакам. Их пугает чужая платформа, которая на первый взгляд выглядит как черный ящик. Нельзя же просто взять и переехать туда на доверии, разместив в ней критические бизнес-приложения? Меня зовут Александр Лугов, я руковожу группой по обеспечению информационной безопасности облачной платформы K2 Cloud. Давайте последовательно разберемся, как выстроить доверительные отношения с провайдером и на что обратить внимание.

https://habr.com/ru/companies/k2tech/articles/897126/

#k2cloud #хранение_в_облаке #облачные_хранилища #защита_данных #облачные_провайдеры #сертификация #кибербезопасность #киберзащита

Как пройти сертификацию CDMP от DAMA International и сделать это с первого раза

Меня зовут Мария Русина и я работаю в направлении Data Governance в "ДАР". Так как в нашем направлении большое внимание уделяется именно методологии управления данными, мне важно постоянно повышать уровень собственных навыков. В связи с этим, около года назад я решила пройти сертификацию CDMP от DAMA International, но на тот момент в русскоязычном интернете не нашла ни одной статьи, которая описывала бы опыт сдачи. Поэтому решила поделиться своим. Надеюсь, что будет полезно. Сразу скажу, что никаких ограничений для сдачи экзамена из России нет, главное – иметь возможность оплатить его сдачу.

https://habr.com/ru/articles/892540/

#data_governance #управление_данными #сертификация #экзамены #dama_international

Как я сдавала CBAP в 2024 году: инструкция по выживанию

В ноябре 2024 года я успешно прошла сертификацию CBAP от IIBA. CBAP - «золотой стандарт» в мире бизнес-анализа, подтверждающий профессиональную экспертизу специалиста. В этой статье я бы хотела своим опытом в части подготовки к сдачи сертификата CBAP.

https://habr.com/ru/articles/890918/

#cbap #iiba #сертификация #карьера #бизнесанализ

CPTS – как стать хакером с нуля

Привет! Я специалист по тестированию на проникновение (пентестер) в компании «Ти Хантер». Недавно я сдал экзамен на международную сертификацию HTB Certified Penetration Testing Specialist (CPTS) и перед этим прошёл связанный с сертификацией курс Penetration Tester на платформе Hack The Box Academy. Хочу поделиться своими впечатлениями о курсе и экзамене, дать несколько советов, связанных с подготовкой к экзамену, и немного (совсем немного) рассказать о своём опыте становления пентестером.

https://habr.com/ru/articles/885478/

#cpts #oscp #пентест #сертификация #обучение #hackthebox

Как эффективно сертифицироваться по P3.Express

Люблю учиться. Экзамен – самая разумная форма завершения обучения. Ниже личный опыт – как наиболее эффективно (в данном случае с меньшими временными затратами) сертифицироваться по методологии управления проектами P3.Express.

https://habr.com/ru/articles/884210/

#p3express #управление_проектами #управление_продуктом #pm #pmbok #project_management #методологии_управления #сертификация

Вы действительно Google Certified Project Manager? Подумайте ещё раз

За последние годы на LinkedIn наблюдается рост числа профессионалов, позиционирующих себя как «Google Certified Project Manager». На первый взгляд это звучит впечатляюще — ведь Google является одним из самых уважаемых технологических гигантов в мире. Однако, как нанимающий менеджер в сфере управления проектами, я нахожу эту тенденцию вводящей в заблуждение и, откровенно говоря, непривлекательной при оценке кандидатов. Давайте разберёмся, почему.

https://habr.com/ru/articles/881730/

#сертификация #управление_проектами #google #менеджмент #найм

BSCP в 2025

Привет Хабр! Меня зовут Алексей, я являюсь ведущим специалистом по тестированию приложений. В канун нового года мной было решено выполнить усилие над собой в атмосфере наступающих праздников и предпринять попытку сдачи экзамена BSCP (Burp Suite Certified Practitioner), которая завершилась успехом. В этой статье я хочу рассказать о своем опыте сдачи данной сертификации, о том, как я к ней готовился, какие проблемы встретил и о том как, на мой взгляд, изменился этот экзамен за те несколько лет, что я за ним наблюдаю. В конце дам несколько личных советов для тех, кто планирует сдачу BSCP в будущем. Готовы? Поехали!

https://habr.com/ru/articles/873672/

#BSCP #certification #information_security #информационная_безопасность #сертификация

P3.express. Как сдать экзамен на сертификат с первого раза

За мой многолетний опыт работы в проектном управлении знаний накопилось много. Давно в голове крутилась мысль о том, что хотелось бы себя испытать и сделать важный для каждого проджект менеджера шаг для подтверждения своих знаний - сдать экзамен на один из международных профессиональных сертификатов. Рассматривала PMP, P3.express, PRINCE2. Но склонялась все же больше в сторону P3.express. Подкупала простота фреймворка, его практичность, адаптивность, минималистичность и популярность среди как начинающих, так и опытных специалистов.

https://habr.com/ru/articles/873550/

#p3express #pm #project_management #управление_проектами #фреймфорк #методологии_управления #сертификация

Как пройти PSM сертификацию PSM 1 в 2024-2025 году

Прохождение сертификации PSM I (Professional Scrum Master Level I) — важный шаг для всех, кто хочет углубить свои знания в области Scrum и подтвердить свои навыки. Важно понимать, что этот сертификат подтверждает не только теоретические знания, но и применение Scrum на практике, необходимые для успешного управления командами и проектами в рамках методологии Scrum. Я недавно успешно сдал этот экзамен и хочу поделиться советами, которые помогли мне. Надеюсь, они окажутся полезными для вас.

https://habr.com/ru/articles/870980/

#psm1 #psm #сертификация #проектное_управление #скрам #скраммастер #скрам_мастеру_на_заметку

Сертификация в ИБ

Привет, Хабр! Ни для кого не секрет, что дипломированный/сертифицированный специалист в любой сфере, будь то информационная безопасность или маркетинг, выглядит намного «привлекательнее» для работодателя. Сертификация помогает не только подтвердить свой уровень знаний и профессиональных навыков, но и открыть для себя новые горизонты на рынке труда. В статье я расскажу больше о сертификации в сфере ИБ: какие её виды наиболее «уважаемые» в Российской Федерации и за рубежом, а также как её выбрать исходя из вашего направления.

https://habr.com/ru/companies/gaz-is/articles/863482/

#информационная_безопасность #сертификация #обучение #cissp #cism #comptia_security+