Платные/бесплатные курсы/информация из интернета

[SSSenkoqwa]

Приветствую всех формучан. Благодарен вам что зашли на мой тред дабы помочь и сориентировать меня. В сфере информационной безопасности / кибербеза я конечно не настолько сильно разбираюсь как хотелось бы, но примерные ответвления, в которых хотел бы развиваться уже приметил благодаря roadmap'у от codeby, которая оказалась крайне простой для читателя без излишеств и заморочек. Суть треда в чем: есть ли смысл покупать курсы? По сути вся информация есть в интернете и оплата происходит лишь за структуризацию и правильную подачу ее. Все остальное в теории можно нарыть в интернете, но уйдёт чуть больше времени на структуризацию информации и применении ее на практике
Есть ли смысл покупки курсов? Хочу услышать ваши мнения, заранее благодарю

 

[Koloboking]

Если ты можешь учиться самостоятельно, умеешь гуглить, не боишься лезть в англоязычные источники и готов терпеливо разбираться и у тебя ДОСТАТОЧНО ВРЕМЕНИ — курсы тебе НЕ НУЖНЫ.
оплата идёт за структуру, за «ведущего» и готовые ответы. Не за знания. Всё уже есть:

• на Codeby;
• на GitHub'е;
• в блогах от практиков (RedTeam, PentestLab, HackTricks, MalwareUnicorn и т.п.);
• на HackerLab, TryHackMe, HackTheBox, RootMe;
• в презентациях с DEFCON, BlackHat и т.д.;
• в open-source утилитах (bloodhound, mimikatz, sliver и т.п.).

Но если​

1. Если ты теряешься в потоке информации.
   Не знаешь, за что хвататься — тогда структурированный курс (пусть даже бесплатный) может быть "маяком".
2. Если курс включает практику с обратной связью.
   Это редкость, но если тебе реально дают фидбек по отчёту, ошибкам, — это ценно.
3. Если ты не умеешь делать проект до конца.
   Некоторые курсы учат доводить от начала до продакшена: написать payload, обфусцировать, обойти EDR, отчитаться.
   Это не заменишь ютубом.
4. Если нужен диплом/сертификат для работы.

Как можно обойтись?( не у всех и не всегда получается и даже с курсами)​

• Возьми roadmap (на этом форуме есть ).
• Веди ежедневник/трекер: что прочитал, что попробовал.
• Разверни домашнюю AD-лабку — и двигайся по шагам.
• Отписывайся на форумы / блоги — создаёт чувство прогресса.
• Периодически смотри, что делают другие: Reddit, Discord-сообщества (APT Sandworm, HackTheBox Discord), Twitter/X ресерчеры.

На мой взгляд курсы могут направить, показать путь, проверить за тобой выполнение задания, организовать, структурировать

Курсы — не волшебная таблетка. Ho они ускоряют путь (сильно). В конечном итоге все равно все зависит только от тебя.​

 

[gurokawa]

Приветствую всех формучан. Благодарен вам что зашли на мой тред дабы помочь и сориентировать меня. В сфере информационной безопасности / кибербеза я конечно не настолько сильно разбираюсь как хотелось бы, но примерные ответвления, в которых хотел бы развиваться уже приметил благодаря roadmap'у от codeby, которая оказалась крайне простой для читателя без излишеств и заморочек. Суть треда в чем: есть ли смысл покупать курсы? По сути вся информация есть в интернете и оплата происходит лишь за структуризацию и правильную подачу ее. Все остальное в теории можно нарыть в интернете, но уйдёт чуть больше времени на структуризацию информации и применении ее на практике
Есть ли смысл покупки курсов? Хочу услышать ваши мнения, заранее благодарю

к покупке курса стоит подходить довольно осторожно,ведь в многих указана базовая информация доступная в открытых источниках, в целом вот ресурсы которыми пользуюсь в данный момент сам;

• thm
• htb
• cyber security map
• UTW(тренировка powershell)
• overthewire(тренировка и задачи на линукс), лучше bandit для начала
• hacksplaining(разные демонстрации уязвимостей, да и сделано красиво)
• Martian Defense Notebook
• HackTricks
• portswigger(база по веб пентесту)
• vulnhub

выбирай что понравится, удачки тебе!