• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Где лучше пройти курсы по web безопасности?

U

userfortest

New member
27.02.2024
3
0
BIT
23
Всем привет. Извините сразу, если в какую нибудь не ту тему пишу.

Занимаюсь web тестированием, недавно открыл для себя новую область, такую как тестирование безопасности, которую потом хотелось бы использовать на проекте. Но вот незадача, очень мало информации в открытом доступе, может быть я плохо ищу, но, в любом случае, будет быстрее обучиться по курсам.
Знаю, что есть сканеры, такие как Acunetix и OWASP Zap, они действительно находят уязвимости но не все, если запускать просто нажимая на Старт.
Знаю про portswigger, но хотелось бы именно с наставником.

Подскажите пожалуйста, может быть кто-то в теме и проходил какие то курсы, не обязательно по этих сканерам, возможно по каким то основам и они действительно полезные?
 
Сортировать по дате Сортировать по голосам
Exited3n

Exited3n

Red Team
10.05.2022
717
259
BIT
632
userfortest сказал(а):
Всем привет. Извините сразу, если в какую нибудь не ту тему пишу.

Занимаюсь web тестированием, недавно открыл для себя новую область, такую как тестирование безопасности, которую потом хотелось бы использовать на проекте. Но вот незадача, очень мало информации в открытом доступе, может быть я плохо ищу, но, в любом случае, будет быстрее обучиться по курсам.
Знаю, что есть сканеры, такие как Acunetix и OWASP Zap, они действительно находят уязвимости но не все, если запускать просто нажимая на Старт.
Знаю про portswigger, но хотелось бы именно с наставником.

Подскажите пожалуйста, может быть кто-то в теме и проходил какие то курсы, не обязательно по этих сканерам, возможно по каким то основам и они действительно полезные?
Нажмите, чтобы раскрыть...
web-pentest.codeby.school

Курс Тестирование WEB-приложений на проникновение

Запишитесь на курс Тестирование веб-приложений на проникновение
web-pentest.codeby.school web-pentest.codeby.school
 
За 4 Против
Богда

Богда

Green Team
09.12.2023
35
2
BIT
305
Для себя открыл , что всякие автоматические сканеры , это фигня , я понял , что вырос в знаниях , когда увидел , что все эти хваленые сканеры не находят очевидного , ручной взор куда лучше , если инструменты , то узконаправленные , под конкретное дело. А так выходит , все равно что натравить метасплойт со всей пачкой эксплойтов на сервер в надежде выбить уязвимость, по итогу сервер лежит , куча следов или бан по ип ))
Конкретно по курсу , советую найти курс по ИБ от Сергея Клевогина , дядька очень дотошно рассказывает , что и как , прям вот за ручку ведет от и до , медленно , может кому то нудно , но блин я от него многие моменты нашел толковые.
 
За 2 Против
Fr0sty

Fr0sty

Green Team
25.09.2019
16
9
BIT
118
Хмм... тут как бы вот в чем дело... Если ты решил всё-же в тестирование безопасности, подумал ещё раз и не передумал, то мой совет тебе: если у тебя какая-никакая база есть, чекни минимальные требования для wapt и иди на него) А дальше я могу пожелать только терпения, но поверь это будет лучший курс который ты прошел в жизни) Там тебе и ручное будет тестирование, и автоматическое) Это если брать ру сегмент, тут лично для себя даже близко аналогов не нашёл. В не ру сегменте даже не искал)
Но только вот с кураторами там немного иначе чем на других курсах и лично я тут только плюс вижу. Если ты чего-то не понял, прогуглил, опять не понял, обратился к куратору, он тебе не даст готового ответа, он тебя только пнёт в нужном направлении) Но на своём опыте могу сказать что это ооочень хорошо! Ты начинаешь работать своими мозгами и как дополнение в поисках ответа находишь кучу смежной интересной и нужной инфы)))
 
Последнее редактирование:
За 0 Против
U

userfortest

New member
27.02.2024
3
0
BIT
23
Артур Синицын сказал(а):
Хмм... тут как бы вот в чем дело... Если ты решил всё-же в тестирование безопасности, подумал ещё раз и не передумал, то мой совет тебе: если у тебя какая-никакая база есть, чекни минимальные требования для wapt и иди на него) А дальше я могу пожелать только терпения, но поверь это будет лучший курс который ты прошел в жизни) Там тебе и ручное будет тестирование, и автоматическое) Это если брать ру сегмент, тут лично для себя даже близко аналогов не нашёл. В не ру сегменте даже не искал)
Но только вот с кураторами там немного иначе чем на других курсах и лично я тут только плюс вижу. Если ты чего-то не понял, прогуглил, опять не понял, обратился к куратору, он тебе не даст готового ответа, он тебя только пнёт в нужном направлении) Но на своём опыте могу сказать что это ооочень хорошо! Ты начинаешь работать своими мозгами и как дополнение в поисках ответа находишь кучу смежной интересной и нужной инфы)))
Нажмите, чтобы раскрыть...
Ну то есть это курс от кодбай, верно?
 
За 0 Против
Polyglot

Polyglot

Green Team
25.02.2020
45
57
BIT
232
Чтобы получить впечатление посмотрите
Ссылка скрыта от гостей
- бесплатный от авторов Burp, НЕ для новичков, с лабами (тоже бесплатными) самообучение.
Там уровень на который в итоге стремится выйти но опять же - довольно насыщенный и от простого к сложному переходит быстро, единицы прошли все его задания.
 
За 0 Против
U

userfortest

New member
27.02.2024
3
0
BIT
23
Polyglot сказал(а):
Чтобы получить впечатление посмотрите
Ссылка скрыта от гостей
- бесплатный от авторов Burp, НЕ для новичков, с лабами (тоже бесплатными) самообучение.
Там уровень на который в итоге стремится выйти но опять же - довольно насыщенный и от простого к сложному переходит быстро, единицы прошли все его задания.
Нажмите, чтобы раскрыть...
Спасибо) С ним знаком)
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ