Школа Курс WAPT - «Тестирование Веб-Приложений на проникновение»

Hanzo999

Member
22.05.2022
9
0
BIT
0
WAPT - то что ты ищешь, как стартовая площадка. Если уж хочется по тяжёлому и дальше пентест изучать бери OSCP. Оба курса - это только отправные точки. Чтобы прям как вышка, и сразу пентестер, пока ничего похожего не встречал.
Я всё понимаю но осцп для меня хард, я толком программирование не очень понимаю)))

А что скажите про эти курсы
?
 

Dallas system

Gold Team
03.06.2019
68
152
BIT
97
А что скажите про эти курсы
?
Мой коллега брал этот курс. В целом поверхностно даёт всю основу, но программа сильно ужата по времени. Практики также не много. Подходит, на мой взгляд, для тех, кому надо ознакомится с темой, но нет времени нырять в неё. Емнип курс 1,5 месяца весь.. Чему можно научиться за это время я не знаю, если у меня на phpi ушёл только месяц.
 

Dallas system

Gold Team
03.06.2019
68
152
BIT
97
Я всё понимаю но осцп для меня хард, я толком программирование не очень понимаю)))

А что скажите про эти курсы
?
Осцп хард во многом из-за той же бинарки, остальное там не сильно от вапт отличается вроде. Большой акцент на фреймворки сделан. Ну и да, там учат работать с уязами, а не просто натягивать готовую уязвимость на готовую машину
 

Hanzo999

Member
22.05.2022
9
0
BIT
0
Спасибо за ответы, было время и финансы обучился бы по этим курсам
 

rpt5

Green Team
03.12.2019
116
3
BIT
8
Я всё понимаю но осцп для меня хард, я толком программирование не очень понимаю)))

А что скажите про эти курсы
?
Ну из одного курса тебе пентестером не стать) теоретиком возможно. В любом случае тебе нужно пройти не один курс, прочитать не одну книгу. Главное начни, дальше расширишь кругозор и поймешь куда нужно двигаться. Но, рисуй роудмап миниум в 1 год, чтобы чувствовать себя более менее уверенно.
 
Последнее редактирование:

Hanzo999

Member
22.05.2022
9
0
BIT
0
Ну из одного курса тебе пентестером не стать) теоретиком возможно. В любом случае тебе нужно пройти не один курс, прочитать не одну книгу. Главное начти, дальше расширишь кругозор и поймешь куда нужно двигаться. Но, рисуй роудмап миниум в 1 год, чтобы чувствовать себя более менее уверенно.
Не люблю читать🤣
 

Dallas system

Gold Team
03.06.2019
68
152
BIT
97
Не люблю читать🤣
У меня для тебя есть плохие новости))) большая часть необходимых знаний только в мануалах, а весь базис сугубо в учебниках по программированию, сетевому администрированию, администрированию ОСей, и прочие "новые" технологии
 
  • Нравится
Реакции: NeRV и rpt5

Hanzo999

Member
22.05.2022
9
0
BIT
0
У меня для тебя есть плохие новости))) большая часть необходимых знаний только в мануалах, а весь базис сугубо в учебниках по программированию, сетевому администрированию, администрированию ОСей, и прочие "новые" технологии
Ну а если я программирование не понимаю?)
 

MLNK

Mod. Ethical Hacking
Red Team
23.01.2018
560
706
BIT
7
Ну а если я программирование не понимаю?)
Вообще несмотря на формальные требования это очень гибкая профессия. И требует гибкости ума, постоянного обучения и практика. Можно конечно как макака тыкать кнопки по внутренним гайд букам, но это далеко от пентестинга в широком понимании. Если ты спросишь любого профессионала с именем, сертификациями и прочим, о том на что он больше всего тратит время, то с вероятностью в 99% процентов он скажет что тратит время на изучение нового материала, гугл, тесты(лабы свои и тд). Это не считая работы. Если ты попадешь на человека который скажет что он все знает и только рубит миллионы долларов на ББ – то это мягко говоря врунишка.
 

Dallas system

Gold Team
03.06.2019
68
152
BIT
97
Смотрел карту, но очень хотелось бы на wapt, или без sql будет сложно?
Определённо будут сложности, но не сказать, что невозможно. В составе курса есть качественная методическая помощь и материал. Поставив задачу, можно справиться.
 

soulriver34

Green Team
30.01.2023
25
6
BIT
20
Определённо будут сложности, но не сказать, что невозможно. В составе курса есть качественная методическая помощь и материал. Поставив задачу, можно справиться.
Просто не хотел оттягивать, по sql аж в апреле, но если так подумать, то в любом случае стоит будет пройти этот курс по sql если я хочу в этом разобраться, темболее sql везде, и тогда видимо лучше будет более продуктивно начать с sql а потом уже идти на wapt? А то глупо наверное будет наоборот :D
 

Dallas system

Gold Team
03.06.2019
68
152
BIT
97
курсы не то чтобы слишком разные, у них много общего. Но скуля прям насквозь заточена под техники вокруг одной технологии, а вапт смотрит нааааамного шире, там только стеков технологий с десяток. и на конкретно тему скули выделяется около двух недель (?), емнип. так что в вапте предстоит только немного со скулей познакомиться (хотя тех заданий, что будут, хватит, чтобы забыть про сон, туалет и обед ;)

я проходил сперва вапт, а потом точил уже скулю на отдельном курсе SQLim. ничего страшного, что то зубодробительно, что то.
 

soulriver34

Green Team
30.01.2023
25
6
BIT
20
курсы не то чтобы слишком разные, у них много общего. Но скуля прям насквозь заточена под техники вокруг одной технологии, а вапт смотрит нааааамного шире, там только стеков технологий с десяток. и на конкретно тему скули выделяется около двух недель (?), емнип. так что в вапте предстоит только немного со скулей познакомиться (хотя тех заданий, что будут, хватит, чтобы забыть про сон, туалет и обед ;)

я проходил сперва вапт, а потом точил уже скулю на отдельном курсе SQLim. ничего страшного, что то зубодробительно, что то.
агаа, вот в принципе как я хотел, сначало вапт а потом уже python а аж за ним sql. Но просто не знаю на сколько это продуктивно будет, может построить другой порядок и это принесет более хороший результат в конце
 

Dallas system

Gold Team
03.06.2019
68
152
BIT
97
агаа, вот в принципе как я хотел, сначало вапт а потом уже python а аж за ним sql. Но просто не знаю на сколько это продуктивно будет, может построить другой порядок и это принесет более хороший результат в конце
либо сперва питон и скуля, чтобы просто иметь больший бекграунд, либо уже сразу в вапт (очертя голову), а там если выплывешь, то порядок будет не важен.
 

soulriver34

Green Team
30.01.2023
25
6
BIT
20
либо сперва питон и скуля, чтобы просто иметь больший бекграунд, либо уже сразу в вапт (очертя голову), а там если выплывешь, то порядок будет не важен.
Спасибо за совет, а не подскажешь еще такой моментик, питон если брать, нужно начинать с курса основ программирования на питоне или можно пойти сразу на питон для пинтестера, там вроде я смотрел внутри база тоже имеется
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!