• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

CyberButter

One Level
03.09.2019
4
2
BIT
0
Возможно было что-то подобное на этом форуме. Никогда не писал ничего на этом форуме, заранее извиняюсь за воду. Выбрал Red team, пентест веб приложений, и стал замечать что никак не развиваюсь. Пытался учавствовать в CTF но получалось что-то решать только на root-me.org. Не хочу оставаться на уровне скрипткидди который умеет только пользоваться утилитками. Параллельно учу python, на уровне новичка знаю C#. Я думал может просто брать любой недавнюю уязвимость и PoC к ней, разбирать это всё и писать свой эксплойт. Поможет ли это как-то понимать вещи на более глубоком уровне? И подскажите CTF (WEB) для новичка, и может книги/статьи?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 940
228
BIT
1 772
Возможно было что-то подобное на этом форуме. Никогда не писал ничего на этом форуме, заранее извиняюсь за воду. Выбрал Red team, пентест веб приложений, и стал замечать что никак не развиваюсь. Пытался учавствовать в CTF но получалось что-то решать только на root-me.org. Не хочу оставаться на уровне скрипткидди который умеет только пользоваться утилитками. Параллельно учу python, на уровне новичка знаю C#. Я думал может просто брать любой недавнюю уязвимость и PoC к ней, разбирать это всё и писать свой эксплойт. Поможет ли это как-то понимать вещи на более глубоком уровне? И подскажите CTF (WEB) для новичка, и может книги/статьи?
Посмотри канал IppSec. Там автор наглядно показывает как он выполняет CTF, научись пользоваться теми же приложениями и скриптами.
Ну и без знания основ сетей, Linux, Python, JS, конечно же, никуда.

Если нужен какой-то порядок изучения, то иди на сайт
Там уже есть методички по порядку изучения, например, то, что требуют
Начни просматривать курс. Он не новый, но для базового вполне сгодится.
По Linux курс.
 
Последнее редактирование:

septemberEatMe

Green Team
23.02.2020
20
29
BIT
3
Посмотри канал IppSec. Там автор наглядно показывает как он выполняет CTF, научись пользоваться теми же приложениями и скриптами.
Ну и без знания основ сетей, Linux, Python, JS, конечно же, никуда.

Если нужен какой-то порядок изучения, то иди на сайт
Там уже есть методички по порядку изучения, например, то, что требуют
Начни просматривать курс. Он не новый, но для базового вполне сгодится.
По Linux курс.
Спасибо за IppSec, очень толковый канал.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!