• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Курс WAPT - «Тестирование Веб-Приложений на проникновение»

WAPT - то что ты ищешь, как стартовая площадка. Если уж хочется по тяжёлому и дальше пентест изучать бери OSCP. Оба курса - это только отправные точки. Чтобы прям как вышка, и сразу пентестер, пока ничего похожего не встречал.
Я всё понимаю но осцп для меня хард, я толком программирование не очень понимаю)))

А что скажите про эти курсы
?
 
А что скажите про эти курсы
?
Мой коллега брал этот курс. В целом поверхностно даёт всю основу, но программа сильно ужата по времени. Практики также не много. Подходит, на мой взгляд, для тех, кому надо ознакомится с темой, но нет времени нырять в неё. Емнип курс 1,5 месяца весь.. Чему можно научиться за это время я не знаю, если у меня на phpi ушёл только месяц.
 
Я всё понимаю но осцп для меня хард, я толком программирование не очень понимаю)))

А что скажите про эти курсы
?
Осцп хард во многом из-за той же бинарки, остальное там не сильно от вапт отличается вроде. Большой акцент на фреймворки сделан. Ну и да, там учат работать с уязами, а не просто натягивать готовую уязвимость на готовую машину
 
Спасибо за ответы, было время и финансы обучился бы по этим курсам
 
Я всё понимаю но осцп для меня хард, я толком программирование не очень понимаю)))

А что скажите про эти курсы
?
Ну из одного курса тебе пентестером не стать) теоретиком возможно. В любом случае тебе нужно пройти не один курс, прочитать не одну книгу. Главное начни, дальше расширишь кругозор и поймешь куда нужно двигаться. Но, рисуй роудмап миниум в 1 год, чтобы чувствовать себя более менее уверенно.
 
Последнее редактирование:
Ну из одного курса тебе пентестером не стать) теоретиком возможно. В любом случае тебе нужно пройти не один курс, прочитать не одну книгу. Главное начти, дальше расширишь кругозор и поймешь куда нужно двигаться. Но, рисуй роудмап миниум в 1 год, чтобы чувствовать себя более менее уверенно.
Не люблю читать🤣
 
Не люблю читать🤣
У меня для тебя есть плохие новости))) большая часть необходимых знаний только в мануалах, а весь базис сугубо в учебниках по программированию, сетевому администрированию, администрированию ОСей, и прочие "новые" технологии
 
  • Нравится
Реакции: NeRV и rpt5
У меня для тебя есть плохие новости))) большая часть необходимых знаний только в мануалах, а весь базис сугубо в учебниках по программированию, сетевому администрированию, администрированию ОСей, и прочие "новые" технологии
Ну а если я программирование не понимаю?)
 
Ну а если я программирование не понимаю?)
Вообще несмотря на формальные требования это очень гибкая профессия. И требует гибкости ума, постоянного обучения и практика. Можно конечно как макака тыкать кнопки по внутренним гайд букам, но это далеко от пентестинга в широком понимании. Если ты спросишь любого профессионала с именем, сертификациями и прочим, о том на что он больше всего тратит время, то с вероятностью в 99% процентов он скажет что тратит время на изучение нового материала, гугл, тесты(лабы свои и тд). Это не считая работы. Если ты попадешь на человека который скажет что он все знает и только рубит миллионы долларов на ББ – то это мягко говоря врунишка.
 
Смотрел карту, но очень хотелось бы на wapt, или без sql будет сложно?
Определённо будут сложности, но не сказать, что невозможно. В составе курса есть качественная методическая помощь и материал. Поставив задачу, можно справиться.
 
Определённо будут сложности, но не сказать, что невозможно. В составе курса есть качественная методическая помощь и материал. Поставив задачу, можно справиться.
Просто не хотел оттягивать, по sql аж в апреле, но если так подумать, то в любом случае стоит будет пройти этот курс по sql если я хочу в этом разобраться, темболее sql везде, и тогда видимо лучше будет более продуктивно начать с sql а потом уже идти на wapt? А то глупо наверное будет наоборот :D
 
курсы не то чтобы слишком разные, у них много общего. Но скуля прям насквозь заточена под техники вокруг одной технологии, а вапт смотрит нааааамного шире, там только стеков технологий с десяток. и на конкретно тему скули выделяется около двух недель (?), емнип. так что в вапте предстоит только немного со скулей познакомиться (хотя тех заданий, что будут, хватит, чтобы забыть про сон, туалет и обед ;)

я проходил сперва вапт, а потом точил уже скулю на отдельном курсе SQLim. ничего страшного, что то зубодробительно, что то.
 
курсы не то чтобы слишком разные, у них много общего. Но скуля прям насквозь заточена под техники вокруг одной технологии, а вапт смотрит нааааамного шире, там только стеков технологий с десяток. и на конкретно тему скули выделяется около двух недель (?), емнип. так что в вапте предстоит только немного со скулей познакомиться (хотя тех заданий, что будут, хватит, чтобы забыть про сон, туалет и обед ;)

я проходил сперва вапт, а потом точил уже скулю на отдельном курсе SQLim. ничего страшного, что то зубодробительно, что то.
агаа, вот в принципе как я хотел, сначало вапт а потом уже python а аж за ним sql. Но просто не знаю на сколько это продуктивно будет, может построить другой порядок и это принесет более хороший результат в конце
 
агаа, вот в принципе как я хотел, сначало вапт а потом уже python а аж за ним sql. Но просто не знаю на сколько это продуктивно будет, может построить другой порядок и это принесет более хороший результат в конце
либо сперва питон и скуля, чтобы просто иметь больший бекграунд, либо уже сразу в вапт (очертя голову), а там если выплывешь, то порядок будет не важен.
 
либо сперва питон и скуля, чтобы просто иметь больший бекграунд, либо уже сразу в вапт (очертя голову), а там если выплывешь, то порядок будет не важен.
Спасибо за совет, а не подскажешь еще такой моментик, питон если брать, нужно начинать с курса основ программирования на питоне или можно пойти сразу на питон для пинтестера, там вроде я смотрел внутри база тоже имеется
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD