Школа Курс WAPT - «Тестирование Веб-Приложений на проникновение»

Dallas system сказал(а):
WAPT - то что ты ищешь, как стартовая площадка. Если уж хочется по тяжёлому и дальше пентест изучать бери OSCP. Оба курса - это только отправные точки. Чтобы прям как вышка, и сразу пентестер, пока ничего похожего не встречал.
Нажмите, чтобы раскрыть...
Я всё понимаю но осцп для меня хард, я толком программирование не очень понимаю)))

А что скажите про эти курсы
Ссылка скрыта от гостей

?
 
Hanzo999 сказал(а):
А что скажите про эти курсы
Ссылка скрыта от гостей

?
Нажмите, чтобы раскрыть...
Мой коллега брал этот курс. В целом поверхностно даёт всю основу, но программа сильно ужата по времени. Практики также не много. Подходит, на мой взгляд, для тех, кому надо ознакомится с темой, но нет времени нырять в неё. Емнип курс 1,5 месяца весь.. Чему можно научиться за это время я не знаю, если у меня на phpi ушёл только месяц.
 
Hanzo999 сказал(а):
Я всё понимаю но осцп для меня хард, я толком программирование не очень понимаю)))

А что скажите про эти курсы
Ссылка скрыта от гостей

?
Нажмите, чтобы раскрыть...
Осцп хард во многом из-за той же бинарки, остальное там не сильно от вапт отличается вроде. Большой акцент на фреймворки сделан. Ну и да, там учат работать с уязами, а не просто натягивать готовую уязвимость на готовую машину
 
Спасибо за ответы, было время и финансы обучился бы по этим курсам
 
Hanzo999 сказал(а):
Я всё понимаю но осцп для меня хард, я толком программирование не очень понимаю)))

А что скажите про эти курсы
Ссылка скрыта от гостей

?
Нажмите, чтобы раскрыть...
Ну из одного курса тебе пентестером не стать) теоретиком возможно. В любом случае тебе нужно пройти не один курс, прочитать не одну книгу. Главное начни, дальше расширишь кругозор и поймешь куда нужно двигаться. Но, рисуй роудмап миниум в 1 год, чтобы чувствовать себя более менее уверенно.
 
Последнее редактирование:
rpt5 сказал(а):
Ну из одного курса тебе пентестером не стать) теоретиком возможно. В любом случае тебе нужно пройти не один курс, прочитать не одну книгу. Главное начти, дальше расширишь кругозор и поймешь куда нужно двигаться. Но, рисуй роудмап миниум в 1 год, чтобы чувствовать себя более менее уверенно.
Нажмите, чтобы раскрыть...
Не люблю читать🤣
 
Hanzo999 сказал(а):
Не люблю читать🤣
Нажмите, чтобы раскрыть...
У меня для тебя есть плохие новости))) большая часть необходимых знаний только в мануалах, а весь базис сугубо в учебниках по программированию, сетевому администрированию, администрированию ОСей, и прочие "новые" технологии
 
  • Нравится
Реакции: NeRV и rpt5
Dallas system сказал(а):
У меня для тебя есть плохие новости))) большая часть необходимых знаний только в мануалах, а весь базис сугубо в учебниках по программированию, сетевому администрированию, администрированию ОСей, и прочие "новые" технологии
Нажмите, чтобы раскрыть...
Ну а если я программирование не понимаю?)
 
Hanzo999 сказал(а):
Ну а если я программирование не понимаю?)
Нажмите, чтобы раскрыть...
Вообще несмотря на формальные требования это очень гибкая профессия. И требует гибкости ума, постоянного обучения и практика. Можно конечно как макака тыкать кнопки по внутренним гайд букам, но это далеко от пентестинга в широком понимании. Если ты спросишь любого профессионала с именем, сертификациями и прочим, о том на что он больше всего тратит время, то с вероятностью в 99% процентов он скажет что тратит время на изучение нового материала, гугл, тесты(лабы свои и тд). Это не считая работы. Если ты попадешь на человека который скажет что он все знает и только рубит миллионы долларов на ББ – то это мягко говоря врунишка.
 
  • Нравится
Реакции: KRONOS_IS_ALIVE, Marylin и clevergod
soulriver34 сказал(а):
Смотрел карту, но очень хотелось бы на wapt, или без sql будет сложно?
Нажмите, чтобы раскрыть...
Определённо будут сложности, но не сказать, что невозможно. В составе курса есть качественная методическая помощь и материал. Поставив задачу, можно справиться.
 
Dallas system сказал(а):
Определённо будут сложности, но не сказать, что невозможно. В составе курса есть качественная методическая помощь и материал. Поставив задачу, можно справиться.
Нажмите, чтобы раскрыть...
Просто не хотел оттягивать, по sql аж в апреле, но если так подумать, то в любом случае стоит будет пройти этот курс по sql если я хочу в этом разобраться, темболее sql везде, и тогда видимо лучше будет более продуктивно начать с sql а потом уже идти на wapt? А то глупо наверное будет наоборот :D
 
курсы не то чтобы слишком разные, у них много общего. Но скуля прям насквозь заточена под техники вокруг одной технологии, а вапт смотрит нааааамного шире, там только стеков технологий с десяток. и на конкретно тему скули выделяется около двух недель (?), емнип. так что в вапте предстоит только немного со скулей познакомиться (хотя тех заданий, что будут, хватит, чтобы забыть про сон, туалет и обед ;)

я проходил сперва вапт, а потом точил уже скулю на отдельном курсе SQLim. ничего страшного, что то зубодробительно, что то.
 
Dallas system сказал(а):
курсы не то чтобы слишком разные, у них много общего. Но скуля прям насквозь заточена под техники вокруг одной технологии, а вапт смотрит нааааамного шире, там только стеков технологий с десяток. и на конкретно тему скули выделяется около двух недель (?), емнип. так что в вапте предстоит только немного со скулей познакомиться (хотя тех заданий, что будут, хватит, чтобы забыть про сон, туалет и обед ;)

я проходил сперва вапт, а потом точил уже скулю на отдельном курсе SQLim. ничего страшного, что то зубодробительно, что то.
Нажмите, чтобы раскрыть...
агаа, вот в принципе как я хотел, сначало вапт а потом уже python а аж за ним sql. Но просто не знаю на сколько это продуктивно будет, может построить другой порядок и это принесет более хороший результат в конце
 
soulriver34 сказал(а):
агаа, вот в принципе как я хотел, сначало вапт а потом уже python а аж за ним sql. Но просто не знаю на сколько это продуктивно будет, может построить другой порядок и это принесет более хороший результат в конце
Нажмите, чтобы раскрыть...
либо сперва питон и скуля, чтобы просто иметь больший бекграунд, либо уже сразу в вапт (очертя голову), а там если выплывешь, то порядок будет не важен.
 
Dallas system сказал(а):
либо сперва питон и скуля, чтобы просто иметь больший бекграунд, либо уже сразу в вапт (очертя голову), а там если выплывешь, то порядок будет не важен.
Нажмите, чтобы раскрыть...
Спасибо за совет, а не подскажешь еще такой моментик, питон если брать, нужно начинать с курса основ программирования на питоне или можно пойти сразу на питон для пинтестера, там вроде я смотрел внутри база тоже имеется
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ