Курс WAPT - «Тестирование Веб-Приложений на проникновение»

Hanzo999 · 25.05.2022

Dallas system сказал(а):
WAPT - то что ты ищешь, как стартовая площадка. Если уж хочется по тяжёлому и дальше пентест изучать бери OSCP. Оба курса - это только отправные точки. Чтобы прям как вышка, и сразу пентестер, пока ничего похожего не встречал.

Я всё понимаю но осцп для меня хард, я толком программирование не очень понимаю)))

А что скажите про эти курсы

Ссылка скрыта от гостей

?

Dallas system · 25.05.2022

Hanzo999 сказал(а):
А что скажите про эти курсы
Ссылка скрыта от гостей

?

Мой коллега брал этот курс. В целом поверхностно даёт всю основу, но программа сильно ужата по времени. Практики также не много. Подходит, на мой взгляд, для тех, кому надо ознакомится с темой, но нет времени нырять в неё. Емнип курс 1,5 месяца весь.. Чему можно научиться за это время я не знаю, если у меня на phpi ушёл только месяц.

Dallas system · 25.05.2022

Hanzo999 сказал(а):
Я всё понимаю но осцп для меня хард, я толком программирование не очень понимаю)))

А что скажите про эти курсы
Ссылка скрыта от гостей

?

Осцп хард во многом из-за той же бинарки, остальное там не сильно от вапт отличается вроде. Большой акцент на фреймворки сделан. Ну и да, там учат работать с уязами, а не просто натягивать готовую уязвимость на готовую машину

Hanzo999 · 25.05.2022

Спасибо за ответы, было время и финансы обучился бы по этим курсам

rpt5 · 25.05.2022

Hanzo999 сказал(а):
Я всё понимаю но осцп для меня хард, я толком программирование не очень понимаю)))

А что скажите про эти курсы
Ссылка скрыта от гостей

?

Ну из одного курса тебе пентестером не стать) теоретиком возможно. В любом случае тебе нужно пройти не один курс, прочитать не одну книгу. Главное начни, дальше расширишь кругозор и поймешь куда нужно двигаться. Но, рисуй роудмап миниум в 1 год, чтобы чувствовать себя более менее уверенно.

Hanzo999 · 25.05.2022

rpt5 сказал(а):
Ну из одного курса тебе пентестером не стать) теоретиком возможно. В любом случае тебе нужно пройти не один курс, прочитать не одну книгу. Главное начти, дальше расширишь кругозор и поймешь куда нужно двигаться. Но, рисуй роудмап миниум в 1 год, чтобы чувствовать себя более менее уверенно.

Не люблю читать

Dallas system · 25.05.2022

Hanzo999 сказал(а):
Не люблю читать

У меня для тебя есть плохие новости))) большая часть необходимых знаний только в мануалах, а весь базис сугубо в учебниках по программированию, сетевому администрированию, администрированию ОСей, и прочие "новые" технологии

Hanzo999 · 25.05.2022

Dallas system сказал(а):
У меня для тебя есть плохие новости))) большая часть необходимых знаний только в мануалах, а весь базис сугубо в учебниках по программированию, сетевому администрированию, администрированию ОСей, и прочие "новые" технологии

Ну а если я программирование не понимаю?)

rpt5 · 25.05.2022

Hanzo999 сказал(а):
Ну а если я программирование не понимаю?)

тогда в резюме указывай - "Скрипт-кидди", а не пентестер, хакер, павнер)

MLNK · 26.05.2022

Hanzo999 сказал(а):
Ну а если я программирование не понимаю?)

Вообще несмотря на формальные требования это очень гибкая профессия. И требует гибкости ума, постоянного обучения и практика. Можно конечно как макака тыкать кнопки по внутренним гайд букам, но это далеко от пентестинга в широком понимании. Если ты спросишь любого профессионала с именем, сертификациями и прочим, о том на что он больше всего тратит время, то с вероятностью в 99% процентов он скажет что тратит время на изучение нового материала, гугл, тесты(лабы свои и тд). Это не считая работы. Если ты попадешь на человека который скажет что он все знает и только рубит миллионы долларов на ББ – то это мягко говоря врунишка.

intruder from KZ · 20.02.2023

non_logs сказал(а):
Я бы купил

а я купил ))

soulriver34 · 20.02.2023

simple сказал(а):
а я купил ))

Тоже планирую, как раз в марте начало, подтягиваю пока что базу

Сергей Попов · 20.02.2023

soulriver34 сказал(а):
Тоже планирую, как раз в марте начало, подтягиваю пока что базу

Дорожная карта

soulriver34 · 21.02.2023

The Codeby сказал(а):
Дорожная карта

Смотрел карту, но очень хотелось бы на wapt, или без sql будет сложно?

Dallas system · 21.02.2023

soulriver34 сказал(а):
Смотрел карту, но очень хотелось бы на wapt, или без sql будет сложно?

Определённо будут сложности, но не сказать, что невозможно. В составе курса есть качественная методическая помощь и материал. Поставив задачу, можно справиться.

soulriver34 · 21.02.2023

Dallas system сказал(а):
Определённо будут сложности, но не сказать, что невозможно. В составе курса есть качественная методическая помощь и материал. Поставив задачу, можно справиться.

Просто не хотел оттягивать, по sql аж в апреле, но если так подумать, то в любом случае стоит будет пройти этот курс по sql если я хочу в этом разобраться, темболее sql везде, и тогда видимо лучше будет более продуктивно начать с sql а потом уже идти на wapt? А то глупо наверное будет наоборот

Dallas system · 21.02.2023

курсы не то чтобы слишком разные, у них много общего. Но скуля прям насквозь заточена под техники вокруг одной технологии, а вапт смотрит нааааамного шире, там только стеков технологий с десяток. и на конкретно тему скули выделяется около двух недель (?), емнип. так что в вапте предстоит только немного со скулей познакомиться (хотя тех заданий, что будут, хватит, чтобы забыть про сон, туалет и обед

я проходил сперва вапт, а потом точил уже скулю на отдельном курсе SQLim. ничего страшного, что то зубодробительно, что то.

soulriver34 · 21.02.2023

Dallas system сказал(а):
курсы не то чтобы слишком разные, у них много общего. Но скуля прям насквозь заточена под техники вокруг одной технологии, а вапт смотрит нааааамного шире, там только стеков технологий с десяток. и на конкретно тему скули выделяется около двух недель (?), емнип. так что в вапте предстоит только немного со скулей познакомиться (хотя тех заданий, что будут, хватит, чтобы забыть про сон, туалет и обед

я проходил сперва вапт, а потом точил уже скулю на отдельном курсе SQLim. ничего страшного, что то зубодробительно, что то.

агаа, вот в принципе как я хотел, сначало вапт а потом уже python а аж за ним sql. Но просто не знаю на сколько это продуктивно будет, может построить другой порядок и это принесет более хороший результат в конце

Dallas system · 21.02.2023

soulriver34 сказал(а):
агаа, вот в принципе как я хотел, сначало вапт а потом уже python а аж за ним sql. Но просто не знаю на сколько это продуктивно будет, может построить другой порядок и это принесет более хороший результат в конце

либо сперва питон и скуля, чтобы просто иметь больший бекграунд, либо уже сразу в вапт (очертя голову), а там если выплывешь, то порядок будет не важен.

soulriver34 · 21.02.2023

Dallas system сказал(а):
либо сперва питон и скуля, чтобы просто иметь больший бекграунд, либо уже сразу в вапт (очертя голову), а там если выплывешь, то порядок будет не важен.

Спасибо за совет, а не подскажешь еще такой моментик, питон если брать, нужно начинать с курса основ программирования на питоне или можно пойти сразу на питон для пинтестера, там вроде я смотрел внутри база тоже имеется

Все сервисы Codeby

Поиск

Поиск

Курс WAPT - «Тестирование Веб-Приложений на проникновение»

Hanzo999

Member

Dallas system

Dallas system

Hanzo999

Member

rpt5

Hanzo999

Member

Dallas system

Hanzo999

Member

rpt5

MLNK

Mod. Ethical Hacking

intruder from KZ

soulriver34

Сергей Попов

soulriver34

Dallas system

soulriver34

Dallas system

soulriver34

Dallas system

soulriver34

Курс AD