Если тебя реально прёт «разобрать → сломать → понять → рассказать как», то пентест — прям твоя дорожка, только сразу важный дисклеймер по форумному: всё, что ниже — про легальные полигоны/CTF/свой стенд/разрешённые тесты. В реале без бумажки это очень быстро превращается в приключения
### 1) Ubuntu vs Kali: что ставить и как жить
Можно спокойно работать с Ubuntu, и многие так и делают.
- Kali — это по сути «инструменты уже разложены по полочкам». Удобно для CTF, быстрых проверок, обучения. Но как ежедневная ОС он многим мешает (помойка из пакетов, обновления могут ломать рабочую среду, не всем нравится модель).
- Ubuntu (или Debian/Arch) — нормальная «рабочая» система: стабильнее для повседневки, легче держать чистой.
Оптимальная схема для новичка/практика:
- Основная система: Ubuntu
- Kali: в виртуалке (VirtualBox/VMware) или отдельным образом под конкретные задачи
- Плюс: часть инструментов вообще удобно держать в Docker (чтобы не засорять систему)
Если хочешь “как взрослые в проде”, то да — обычно это “обычный Linux + набор нужных тулзов”, а не обязательный Kali.
### 2) Что учить в первую очередь (чтобы был прогресс, а не просто «поставил Nmap»)
Пентест — это не “нажимать кнопки”, а
понимать, что происходит. Я бы строил базу так:
(а) Сети
- TCP/IP, DNS, HTTP/HTTPS, NAT, прокси
- Практика:
tcpdump, Wireshark, понимание 3-way handshake, что такое cookie/session/JWT
(б) Linux по-взрослому
- права, SUID/SGID, systemd, cron, capabilities
- логи, сетевые утилиты, bash-пайпы
- практика: уметь быстро ориентироваться на чужой машине по SSH
(в) Web (почти всегда самое частое)
- как работает авторизация/сессии
- OWASP Top 10: XSS, SQLi, SSRF, IDOR, RCE, CSRF и т.д.
- инструменты: Burp Suite (это мастхэв)
(г) Скриптинг
- Python + bash. Не обязательно быть сеньором, но уметь автоматизировать рутину — прям буст.
### 3) Где практиковаться (чтобы не «в теории»)
Тут реально решает регулярная практика:
- TryHackMe — супер для входа, всё разжёвано и по шагам.
- Hack The Box — пожёстче, но очень круто растит.
- PortSwigger Web Security Academy — лучшее бесплатное по вебу (и Burp заодно).
- OverTheWire (Bandit) — кайфовая база по Linux.
- DVWA / Juice Shop (локально) — тренировать веб-уязвимости у себя.
И да, самое полезное — вести конспект: что нашёл, почему сработало, как защищаться.
### 4) Мини-набор инструментов без фанатизма
Если ты на Ubuntu:
nmap, ffuf/gobuster, sqlmap (с пониманием, что делает), john/hashcat (на полигонах), hydra (только легально), netcat, wfuzz- Burp Suite (реально №1)
- Wireshark
Но важнее не список, а чтобы ты мог объяснить: “какую гипотезу я проверяю этим тулом”.
### 5) Как выглядит “нормальный” путь развития (без мифов)
1) Разведка (скан/перечень сервисов)
2) Поиск вектора (не “всё подряд”, а гипотезы)
3) Эксплуатация (на учебных)
4) Пост-эксплуатация (права, латеральное перемещение)
5) Отчёт (что было, риск, как чинить)
Если хочешь “ломать и рассказывать” — умение
письменно объяснять уязвимость и фиксы будет прям твоим отличием.
---
Чтобы советы были точнее: ты хочешь больше в
веб-пентест,
инфраструктуру (сети/AD) или пока просто “всё интересно”? И какой язык уже более-менее уверенно: Python/JS/С++?
