• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Где лучше пройти курсы по web безопасности?

userfortest

New member
27.02.2024
3
0
BIT
21
Всем привет. Извините сразу, если в какую нибудь не ту тему пишу.

Занимаюсь web тестированием, недавно открыл для себя новую область, такую как тестирование безопасности, которую потом хотелось бы использовать на проекте. Но вот незадача, очень мало информации в открытом доступе, может быть я плохо ищу, но, в любом случае, будет быстрее обучиться по курсам.
Знаю, что есть сканеры, такие как Acunetix и OWASP Zap, они действительно находят уязвимости но не все, если запускать просто нажимая на Старт.
Знаю про portswigger, но хотелось бы именно с наставником.

Подскажите пожалуйста, может быть кто-то в теме и проходил какие то курсы, не обязательно по этих сканерам, возможно по каким то основам и они действительно полезные?
 

Exited3n

Red Team
10.05.2022
683
232
BIT
480
Всем привет. Извините сразу, если в какую нибудь не ту тему пишу.

Занимаюсь web тестированием, недавно открыл для себя новую область, такую как тестирование безопасности, которую потом хотелось бы использовать на проекте. Но вот незадача, очень мало информации в открытом доступе, может быть я плохо ищу, но, в любом случае, будет быстрее обучиться по курсам.
Знаю, что есть сканеры, такие как Acunetix и OWASP Zap, они действительно находят уязвимости но не все, если запускать просто нажимая на Старт.
Знаю про portswigger, но хотелось бы именно с наставником.

Подскажите пожалуйста, может быть кто-то в теме и проходил какие то курсы, не обязательно по этих сканерам, возможно по каким то основам и они действительно полезные?
 

Богда

Green Team
09.12.2023
35
2
BIT
305
Для себя открыл , что всякие автоматические сканеры , это фигня , я понял , что вырос в знаниях , когда увидел , что все эти хваленые сканеры не находят очевидного , ручной взор куда лучше , если инструменты , то узконаправленные , под конкретное дело. А так выходит , все равно что натравить метасплойт со всей пачкой эксплойтов на сервер в надежде выбить уязвимость, по итогу сервер лежит , куча следов или бан по ип ))
Конкретно по курсу , советую найти курс по ИБ от Сергея Клевогина , дядька очень дотошно рассказывает , что и как , прям вот за ручку ведет от и до , медленно , может кому то нудно , но блин я от него многие моменты нашел толковые.
 

Fr0sty

Green Team
25.09.2019
16
9
BIT
110
Хмм... тут как бы вот в чем дело... Если ты решил всё-же в тестирование безопасности, подумал ещё раз и не передумал, то мой совет тебе: если у тебя какая-никакая база есть, чекни минимальные требования для wapt и иди на него) А дальше я могу пожелать только терпения, но поверь это будет лучший курс который ты прошел в жизни) Там тебе и ручное будет тестирование, и автоматическое) Это если брать ру сегмент, тут лично для себя даже близко аналогов не нашёл. В не ру сегменте даже не искал)
Но только вот с кураторами там немного иначе чем на других курсах и лично я тут только плюс вижу. Если ты чего-то не понял, прогуглил, опять не понял, обратился к куратору, он тебе не даст готового ответа, он тебя только пнёт в нужном направлении) Но на своём опыте могу сказать что это ооочень хорошо! Ты начинаешь работать своими мозгами и как дополнение в поисках ответа находишь кучу смежной интересной и нужной инфы)))
 
Последнее редактирование:

userfortest

New member
27.02.2024
3
0
BIT
21
Хмм... тут как бы вот в чем дело... Если ты решил всё-же в тестирование безопасности, подумал ещё раз и не передумал, то мой совет тебе: если у тебя какая-никакая база есть, чекни минимальные требования для wapt и иди на него) А дальше я могу пожелать только терпения, но поверь это будет лучший курс который ты прошел в жизни) Там тебе и ручное будет тестирование, и автоматическое) Это если брать ру сегмент, тут лично для себя даже близко аналогов не нашёл. В не ру сегменте даже не искал)
Но только вот с кураторами там немного иначе чем на других курсах и лично я тут только плюс вижу. Если ты чего-то не понял, прогуглил, опять не понял, обратился к куратору, он тебе не даст готового ответа, он тебя только пнёт в нужном направлении) Но на своём опыте могу сказать что это ооочень хорошо! Ты начинаешь работать своими мозгами и как дополнение в поисках ответа находишь кучу смежной интересной и нужной инфы)))
Ну то есть это курс от кодбай, верно?
 

Polyglot

Green Team
25.02.2020
44
59
BIT
159
Чтобы получить впечатление посмотрите - бесплатный от авторов Burp, НЕ для новичков, с лабами (тоже бесплатными) самообучение.
Там уровень на который в итоге стремится выйти но опять же - довольно насыщенный и от простого к сложному переходит быстро, единицы прошли все его задания.
 

userfortest

New member
27.02.2024
3
0
BIT
21
Чтобы получить впечатление посмотрите - бесплатный от авторов Burp, НЕ для новичков, с лабами (тоже бесплатными) самообучение.
Там уровень на который в итоге стремится выйти но опять же - довольно насыщенный и от простого к сложному переходит быстро, единицы прошли все его задания.
Спасибо) С ним знаком)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!