пентест: не могу решить что делать дальше

[Роман Солошак]

Всем привет, столкнулся с такой проблемой, что не знаю что и в каком порядке изучать в пентесте.
Базу я изучил (сети/пк/ос/терминал/администрирование и тп), дальше хочу посвящать свое время bug bounty во время своего обучения на иб, но совершенно не имею понятия какую и в каком порядке мне потреблять инфу (будет ли грамотным решением не распыляться и заняться чётким направлением на bb или стоит учить всё понемногу?)

 

[whyrus]

Для начала можешь поучить теорию и порешать лабораторные на платформах НТВ (плюс HTB Academy), THM.

 

[Роман Солошак]

Для начала можешь поучить теорию и порешать лабораторные на платформах НТВ (плюс HTB Academy), THM.

В том то и проблема, не знаю какую теорию в приоритете изучать

 

[Exited3n]

В том то и проблема, не знаю какую теорию в приоритете изучать

Ну ты же про ББ говоришь, ковыряй веб, значит portswigger

 

[Роман Солошак]

Ну ты же про ББ говоришь, ковыряй веб, значит portswigger

Спасибо, а если заниматься мобилками? (слышал что в этой области меньше людей занимаются и будет проще)

 

[Exited3n]

Спасибо, а если заниматься мобилками? (слышал что в этой области меньше людей занимаются и будет проще)

Занимаются и вправду меньше, но судя выступлениям на различных конфах уважаемых ББшеров, к мобилкам и приложениям относятся спустя рукава в сравнение с вебом, уверен в будущем ситуация изменится, вопрос когда ? И на счет проще, это не так