Блин практика очень нужна , вопросов миллион , сам самоучка , с компами всю жизнь , очень нравится дело конкретно аудита , искать уязвимости и прочую информацию в источниках , в инете на интересующие темы , ответов не так много , додумывать самому нужно. По любому нужен ментор , который бы обьяснил , что да как и бессмысленно ли что либо делать.
Дошел до уровня , когда разведка полностью пройдена , есть информация о софте на сервере (чаще всего древняя и уязвимая), практически вся структура обьекта , открытые файлы , исходники попадаются (.git). Тулзами , сканерами пользоваться умею , руками добиваю необходимую информацию .. так вот все на руках , а как юзать сложные темы непонятно (проверка на уязвимость , вызов компрометирующих функций) . SQL уязвимости , брут хэшей , XSS , LFI , Active Directory юзаются спокойно , тут все понятно. ОС : Kali Linux , Athena , юзаются вполне себе.
Изучаю сейчас NoSQL , интересная тема. Единственное кодить не умею , есть мысли по своим скриптам. Площадки для пентестов посещаю нет нет , что то удается , что то нет.
Хочу совместить сисадмина с ИБ , т.е и железо править , инфраструктуру , но и выявлять уязвимые места , править ошибки. А как для хобби , анализировать всякие CMS , фреймворки , плагины и т.п. Курсов много , но часто забрасываю из за того , что либо воду льют , либо нового не узнаю.
