IT обучение

Заметка Мое прохождение WAPT Часть1

  • 3 338
  • 4
prew.jpg

Всем привет, дорогие Форумчане!

Это мой первый опыт написания статей, просто хотелось бы зафиксировать свои мысли и прогресс в истории форума и в будущем иногда перечитывать свой путь в профессии. Поэтому прошу строго не судить, надеюсь, что кому-то это будет интересно и полезно.

Начну с того, что в 2022, я решил, что пора развиваться и начал изучать веб, делал я это практически с нуля. Первые месяцы были очень тяжелыми, т.к сначала я зачитывался всякими подборками, с чего лучше начать и как выстроить процесс прокачивания своих скиллов наилучшим образом и я обнаружил, что практически везде фигурирует Portswigger Academy. Я начал изучать теорию и делать лабы на их сайте, за несколько месяцев я прорешал порядка 60-70 процентов. После этого я переключился на Hack the box и другие платформы, а также начал постоянно рубиться в CTF. Это некая преамбула к началу пути...

Школа Бесплатный курс «Анализ защищенности веб-приложений» - WASA

  • 3 717
  • 4
Самые актуальные материалы по пентесту веб-приложений.

Описание курса - для тех, кто любит узнать на что подписывается
Записаться на курс - если все и так понятно без объяснений
Цена - Бесплатно
Длительность - 5 дней
Доступ к курсу - 365 дней


Авторы курса
  • Никита Боровиков
  • Магомед Межидов
Программа курса
  1. 1. Установка VMWare
    2. Импорт виртуальной машины
    3. Настройка окуржения
    4. Введение в веб-уязвимости: misconfiguration и IDOR
  2. 1. Обзор уязвимости CMD Injection
    2. Разбор уязвимого кода в файле с CMD Injection
    3. Эксплуатация CMD...

Школа Suffer injection или как я проходил курс SQLi master

  • 3 107
  • 0
Доброго времени суток, уважаемые форумчане. Прошло 10 дней с момента сдачи экзамена в рамках Suffer SQL injection master - можно выдохнуть и спокойно, без горячки, написать отзыв о курсе да и вообще вспомнить как это было.

1681321452438.png

Курс длился в общей сложности 3 месяца. С какими мыслями я пришел на курс? Начитавшись отзывов о том, что идти на WAPT без прохождения SQLim - формальное самоубийство, я решил не испытывать судьбу и не лезть вперед батьки в пекло. И не смотря на исключительно положительные отзывы на данный курс, мысли накануне старта были примерно следующие:
Наверное, будет пипец как сложно. Ну вот для меня-то точно сложно. Интересно, я хоть до экзамена доберусь? Ну ладно хоть теория не на английском. С первого раза точно не сдам. Скорее всего даже не со второго. Блин, интересно, а какой процент...

Школа От зрителя до участника: отзыв о курсе «SQL-injection Master»

  • 2 691
  • 4
prew3.jpg

Приветствую! Решил пройти курс SQL-injection Master, т.к я влюбился в SQLMAP, но не понимал, как он работает. Было интересно, как обойти WAF, как использовать различные техники и чем они отличаются , как создавать названия бд и многое другое.

Анонс Онлайн-семинар: обзор курса «Обеспечение кибербезопасности в реалиях бизнес-требований РФ»

  • 1 524
  • 1
photo_2023-04-03_16-42-36.jpg

Онлайн-семинар: обзор курса «Обеспечение кибербезопасности в реалиях бизнес-требований РФ»

На онлайн-семинаре будет произведен обзор занятий и сделан короткий экскурс по структуре основных разделов курса:
  • Информационная безопасность как конкурентное преимущество бизнеса
  • Особенности современных кибератак и нестандартные подходы к обеспечению кибербезопасности
  • Ключевые показатели эффективности службы ИБ в рамках исполнения Указа №250
  • Выстраивание эффективной системы оперативного реагирования на инциденты ИБ
  • Целесообразность и систематизация мер и средств защиты информации в условиях импортозамещения
  • Оценки критичности того, какие активы необходимо защищать в первую очередь, приоритизация мер защиты
⏰ Когда: 3 апреля в 19:00
📌 Где: (пин-код: 7221)

Запись трансляции:

Школа Отзыв о курсах Основы Python и Python для Пентестера

  • 2 919
  • 1
prew.jpg

Привет, всем! Хочу оставить здесь свой отзыв на курсы "Основы Python" и "Python для пентестера".

Изначально опыта в программировании на Python не было никакого, а общий уровень программирования ограничивался школьно-институтскими базовыми вещами на qbasic и pascal))
Однако, работая в сфере ИБ, понимала, что для автоматизации рутинных задач, корректировки эксплойтов очень не хватает знаний в программировании. Решила, что лучше всего для моих целей начать с питона))
Курсы codeby для быстрого старта - прекрасны!

Хорошее, структурированное изложение материала. Оптимальное соотношение теории и практики: 10-20 минутные видео, методички, которые более полно описывают изучаемую тему, и 2-7 заданий по каждой теме. Т.е. теорию по теме можно изучить за 40-60 минут и пару-тройку дней сидеть над заданиями))) Сразу...

Школа Отзыв о курсе Python для пентестера

  • 1 840
  • 0
ciwlCWa.png

Всем привет! Хочу оставить свой отзыв о курсе Python для пентестера.

Хочу отметить, что на питоне я до этого кодил очень мало, уже лет 7 пишу на c#.

В первой половине курса было чуть-чуть скучновато, из за академических задач (ооп, работа с сетью), но вторая половина курса очень увлекла.
Фаззеры, сканеры, брутефорсы, парсеры - все очень интересно, и уверен наверняка, что очень пригодится в моей дальнейшей работе.

По времени у меня уходило 5-10 часов в неделю. Дополнительную литературу не использовал, вполне хватало видео и методички к уроку, плюс stackoverflow и документация по питону.

Отдельно хочу сказать спасибо куратору курса Дмитрию @f22. Очень доходчиво обьясняет недочеты и ошибки, достаточно быстро отвечает (даже в час ночи :D).

Всем друзьям теперь рекомендую этот курс!

Школа Отзыв на курс «SQL-injection Master»

  • 2 303
  • 0
1.jpg

Всех приветствую!

Настало время для очередного отзыва на курс «SQL-injection Master». Глубоко вдаваться не придётся, потому что есть отличные подробные отзывы от предыдущих участников (читать отзыв BearSec, читать отзыв debolg), причем один из них еще от текущего здоровского куратора данного курса, который находится постоянно на связи практически в любое время суток.

Если говорить о сложности курса, то его нельзя назвать сверхсложным, но были задачки, над которыми пришлось попотеть и приложить немало усилий, чтобы найти искомый флаг. Бывали моменты, когда некоторые сложные таски отскакивали достаточно быстро и наоборот, над ,вроде бы, простым таском можно было протупить и...

Школа Эффективный фаззинг (FEROXBUSTER)

  • 5 786
  • 13
1671318270627.png

Доброго времени суток, уважаемые форумчане!
Давно я не мучил Вас своими нудными и бестолковыми статьями. Нужда заставила. С каждым новым потоком учеников курса WAPT сталкиваюсь с ленью и полным нежеланием многих студентов осваивать мастерство пентеста. Нет, зря не скажу, большинство ребят работают с душой и нечеловеческой самоотдачей. Но многие до сих пор не понимают во что они ввязались и зачем им это надо. Команда Академии Codeby провела серьезную работу по переработке методических материалов и видеоуроков, сделав их более дружественными и доступными для понимания. Однако, для многих это все равно является непреодолимым препятствием. Парни, когда вы поймете, что достичь чего-то можно только тяжелым трудом и желанием?

Вот, вроде написал статью ПОЛЕЗНЫЙ ФАЗЗИНГ...​

Школа Мои похождения в Академию Кодебай. Отзыв о курсах Python для пентестера и WAPT

  • 7 071
  • 8

отзыв.jpg

Всем привет! Давно планировал оставить отзыв о курсе WAPT, но прошёл год, а мне было легче закончить ещё один курс от Codeby, чем написать отзыв :)


Кратко о себе, чтобы понимать мой уровень навыков и знаний.

В сфере ИБ я больше пяти лет, есть корочка из университета по данной профессии, но, как обычно бывает, обучение было построено не лучшим образом. В моём университете готовили скорее «бумажных» безопасников, чем тех, кто будет работать руками с железками, поэтому из языков программирования к концу обучения в 2016 году я знал только Lazarus, а по антивирусам знания ограничивались Касперским и «Доктор Веб». Однако, благодаря: желанию изучать...