• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Проблема Персональное обучение / подготовка к WAPT.

f0g

Green Team
02.02.2020
41
16
BIT
0
Всем привет, хотелось бы в очередной раз поднять тему обучения.)
На самом деле все очень просто и лаконично, если у кого-нибудь в нынешних условиях появится желание + свободное время, на нечто а-ля наставничество в сфере пентеста - я с радостью бы принял это и постарался стать продуктивным учеником, естественно не просто так.

Проблема лишь в том, что некоторые знания, скорее всего, нужно будет как-то структурировать, но с другой стороны используя метод "погружения" - тоже имеет право на существование.

Вобщем, если что - пишите в личку, с меня бонусы.)
 

Dallas system

Gold Team
03.06.2019
66
145
BIT
46
Полагаю, что ты ищешь личного наствничества? Мало кто имеет столько свободного времени, конечно.

Дальше TL;DR;
Могу дать пару советов, что полезно знать. Как при этом заставить себя самого наращивать знания в нужных областях, дело второе.

Раз уж у тебя в заголовке стоит тема WAPT. Пригодится понимае работы сайта. В моей практике была разработка сайта с авторизацией и выбором абонентского номера для регистрации. Собственно, все что для такой разработки необходиом, пригодится для учебы на WAPT. То есть, полезно разобраться, что такое PHP, javascript, SQL, HTML. И как все это связать вместе. В принципе, с голово старта, на это при вялом желании можно потратить от пары недель до пары месяцев. Выполни порядок действий: установи БД, напиши сайт с авторизацией и формой обращения к БД, свяжи их вместе. Отсутствие опыта в даннй сфере сыграет тебе на руку. Следующий шаг - это поиск дыр в собственном коде. Можно пойти путем самоанализа - малоэффективный, но сильно продвигает в понимании, или использовать шаблонные методы и автоматические инструменты - понимания сильно меньше, что там к чему, результатов больше. Ключ к этой работе в любом случае будет лежать за сотнями прочитанных страниц по разработке и поиску багов. Без понимания приниципов работы оборудывания в WAPT ты далеко не уедешь.
Одним из сильных бонусов к WAPT будет знакомство с порядком разработки сайта. Собственное написание кода или шаблонизатор... Что один, что другой подход имеет ряд преимуществ и недостатков. Обсуждать можно часами.
Принцип формирования пакетов при общении клиента-сервера потребуется в любом случае. Это вообще как умение дышать.

Это прям необходимый минимум на мой взгляд. Могу список расписать тебе на 2 страницы. Но это точно не добавит мотивации. Залог успеха в этой теме конечно же практика, но без теории практика будет малого стоить.
Пройди путь написания сайта по порядку HTML, следом добавь в него javascript, добавь php, в конце вяжи с БД. На выходе ты не станешь гуру в это й теме, но точно поймешь в чем соль всего процесса.

Надеюсь помог тебе с направления мысли.
 

f0g

Green Team
02.02.2020
41
16
BIT
0
Полагаю, что ты ищешь личного наствничества? Мало кто имеет столько свободного времени, конечно.

Дальше TL;DR;
Могу дать пару советов, что полезно знать. Как при этом заставить себя самого наращивать знания в нужных областях, дело второе.

Раз уж у тебя в заголовке стоит тема WAPT. Пригодится понимае работы сайта. В моей практике была разработка сайта с авторизацией и выбором абонентского номера для регистрации. Собственно, все что для такой разработки необходиом, пригодится для учебы на WAPT. То есть, полезно разобраться, что такое PHP, javascript, SQL, HTML. И как все это связать вместе. В принципе, с голово старта, на это при вялом желании можно потратить от пары недель до пары месяцев. Выполни порядок действий: установи БД, напиши сайт с авторизацией и формой обращения к БД, свяжи их вместе. Отсутствие опыта в даннй сфере сыграет тебе на руку. Следующий шаг - это поиск дыр в собственном коде. Можно пойти путем самоанализа - малоэффективный, но сильно продвигает в понимании, или использовать шаблонные методы и автоматические инструменты - понимания сильно меньше, что там к чему, результатов больше. Ключ к этой работе в любом случае будет лежать за сотнями прочитанных страниц по разработке и поиску багов. Без понимания приниципов работы оборудывания в WAPT ты далеко не уедешь.
Одним из сильных бонусов к WAPT будет знакомство с порядком разработки сайта. Собственное написание кода или шаблонизатор... Что один, что другой подход имеет ряд преимуществ и недостатков. Обсуждать можно часами.
Принцип формирования пакетов при общении клиента-сервера потребуется в любом случае. Это вообще как умение дышать.

Это прям необходимый минимум на мой взгляд. Могу список расписать тебе на 2 страницы. Но это точно не добавит мотивации. Залог успеха в этой теме конечно же практика, но без теории практика будет малого стоить.
Пройди путь написания сайта по порядку HTML, следом добавь в него javascript, добавь php, в конце вяжи с БД. На выходе ты не станешь гуру в это й теме, но точно поймешь в чем соль всего процесса.

Надеюсь помог тебе с направления мысли.
Личное наставничество, скорее в форме какого-то постоянного общения / контакта с каким-то из уже более опытных и сведущих в этой теме людей. Понятное дело, что это не какое-то ежедневное онлайн обучение в тимке.. но какой-то структурированный план действий на неделю-месяц - было бы очень круто.

Как я понимаю, чтобы понимать как искать уязвимости в сайте - нужно понимать что он из себя представляет. Следовательно, жизненны цикл создания WA - как одно из первых, что необходимо знать. Следовательно нужно хотя бы уметь читать необходимые для этого ЯП.

Что-то еще можешь выделить? Или лучше в пм?

Хочется, конечно, купить fast flux vps уже купить и что-нибудь там похимичить... эх :)
 

Dallas system

Gold Team
03.06.2019
66
145
BIT
46
Личное наставничество, скорее в форме какого-то постоянного общения / контакта с каким-то из уже более опытных и сведущих в этой теме людей. Понятное дело, что это не какое-то ежедневное онлайн обучение в тимке.. но какой-то структурированный план действий на неделю-месяц - было бы очень круто.

Как я понимаю, чтобы понимать как искать уязвимости в сайте - нужно понимать что он из себя представляет. Следовательно, жизненны цикл создания WA - как одно из первых, что необходимо знать. Следовательно нужно хотя бы уметь читать необходимые для этого ЯП.

Что-то еще можешь выделить? Или лучше в пм?

Хочется, конечно, купить fast flux vps уже купить и что-нибудь там похимичить... эх :)
Да не то чтобы сверху ещё что-то выделить дополнительно. Ну начни с хтмл. Это прям самый низ. Напиши первый сайт со всякими возможностями. Покрути их. Сравни. Сделай выводы. За основу возьми любой открытый учебник по ВЭБ вёрстке с нуля. Их пруд пруди. Разберёшься с тэгами и прочее. Начни отсюда.
 

f0g

Green Team
02.02.2020
41
16
BIT
0
Да не то чтобы сверху ещё что-то выделить дополнительно. Ну начни с хтмл. Это прям самый низ. Напиши первый сайт со всякими возможностями. Покрути их. Сравни. Сделай выводы. За основу возьми любой открытый учебник по ВЭБ вёрстке с нуля. Их пруд пруди. Разберёшься с тэгами и прочее. Начни отсюда.
Понял, я уже умею в html + css немного, но пройдусь по этому еще раз. Если что, могу в личку долбить иногда?
 

Сергей Попов

Кодебай
30.12.2015
4 695
6 593
BIT
388
Спасибо ТС за тему, иначе я бы не увидел это:
Могу список расписать тебе на 2 страницы
Прошу передать мне любым удобным способом эти 2 страницы. Мы добавим их в бесплатный курс по подготовке к WAPT. Команда Кодебай и бушующие ученики были бы бесконечно благодарны за подобные рекомендации.
 
  • Нравится
Реакции: f0g

Deminig

Green Team
18.01.2019
55
7
BIT
0
M-да , за деньги не всё купишь... А мне понравился ответ
Dalas system, для бездельников, холявчиков, и т.д. он не подойдёт, а ищущим - само то!
 

f0g

Green Team
02.02.2020
41
16
BIT
0
@H11 - этот человек не проходил наш курс.
В лс человек отписал мне по теме подготовки и импрува навыков, исключительно в рамках этого топика.

M-да , за деньги не всё купишь... А мне понравился ответ
Dalas system, для бездельников, холявчиков, и т.д. он не подойдёт, а ищущим - само то!
Полностью с тобою согласен. Да и искать легкие пути в теме саморазвития - глупое и бесполезное занятие.)
 

th3cr0wn

Green Team
26.04.2020
14
2
BIT
0
Да и искать легкие пути в теме саморазвития - глупое и бесполезное занятие.)

У меня пока такое впечатление - чем глубже погружаюсь в тему, тем больше понимаю, сколько всего не знаю и сколько еще предстоит узнать)...
До этого у меня такое ощущение уже было с другой областью, но тем не менее меня это мотивировало идти дальше.

P.S. Лет 10 активно не общался на форуме - приятное, слегка забытое ощущение))
 

f0g

Green Team
02.02.2020
41
16
BIT
0
У меня пока такое впечатление - чем глубже погружаюсь в тему, тем больше понимаю, сколько всего не знаю и сколько еще предстоит узнать)...
До этого у меня такое ощущение уже было с другой областью, но тем не менее меня это мотивировало идти дальше.

P.S. Лет 10 активно не общался на форуме - приятное, слегка забытое ощущение))
Единственное что я сейчас понимаю, что просто так нельзя взять и с ноги зайти в сферу, которая является узкой специализацией другой обширной темы.
Для адекватной и вдумчивой работы нужно понимание устройства многих вещей, которые уже должны быть в голове как алфавит..

ну а пока, можем посидеть и пообщаться на форуме, среди таких же интересующихся как мы и других у кого нет времени на подобные "легкие" темы =)
 
  • Нравится
Реакции: th3cr0wn

th3cr0wn

Green Team
26.04.2020
14
2
BIT
0
ну а пока, можем посидеть и пообщаться на форуме, среди таких же интересующихся как мы и других у кого нет времени на подобные "легкие" темы =)

Не, просто сидеть и болтать на форуме мне не особо интересно - уже настроился на учебу)
Я тут походил по ссылкам - оказывается, очень много чего тут уже есть, надо просто как следует поискать.
(разжился удобной шпаргалкой по bash-командам в Linux).
 
  • Нравится
Реакции: f0g
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!